Archivo de la categoría: Hacking

Se muda el blog

seguimos siendo napster2011 pero con otra url y haciendo enfasis en temas de seguridad informatca https://seginfo2013.wordpress.com/

Cada dos minutos se libera un malware para Android, según estudio

Android sigue estando en la mira de los delincuentes informáticos.

Un reciente informe de la firma G Data reveló que el número de malware para el sistema operativo del gigante de internet se multiplicó por cinco respecto a los primeros seis meses del pasado año. El estudio indica que, al finalizar el segundo bimestre de 2012, ya había cerca de 140.000 programas maliciosos nuevos para la plataforma de Google. 

“Los atacantes no solo se centran en la propagación de aplicaciones maliciosas, sino que cada vez más intentan integrar los dispositivos infectados en botnets. De esta forma, convierten los smartphones en auténticos aspersores de spam”, explicó Eddy Willems, experto en seguridad en G Data Software.

La compañía también indicó que la propagación de los programas maliciosos para PC se paralizó por segundo semestre consecutivo debido a “los delincuentes están concentrándose en el desarrollo de un malware más complejo, sofisticado y dirigido que, además, es mucho más peligroso y nocivo”.

G Data no es la única compañía que reportó recientemente el incremento del malware para el sistema operativo de Google. La compañía de seguridad McAfee publicó un informe en el que asegura queactualmente hay más de 11.000 tipos de malware para Android y que el 95% de todas las muestras de malware móvil aparecieron durante 2012. 

“Los ciberdelincuentes ahora concentran la mayoría de sus esfuerzos en atacar la plataforma móvil Android, con un incremento de un 85% ciento en las muestras de malware nuevo para Android tan solo en el último trimestre del año pasado”, indicó McAfee en un comunicado de prensa.

Fuente: Revista Enter

Alertan de un malware que aprovecha un viejo bug de Windows

Malware

Los fabricantes de antivirus alertan de la proliferación de un malware que utiliza la característica de autoejecución de los viejos Windows para propagarse. Aunque se trata de un exploit parcheado, muchos sistemas siguen siendo vulnerables.

Cuatro años después de que se descubriera y parcheara un bug en el software Autorun de Microsoft se está detectando la expansión de software malicioso que hace uso de esta característica de Windows. Aunque en Windows 7 y 8 no se pueden ejecutar automáticamente las unidades de DVD y USB que se monten en el sistema, lo cierto es que parecen ser muchos los equipos con versiones anteriores que no han instalado los parches que resuelven el problema.

Los sistemas no parcheados, junto con las redes sociales y los archivos compartidos en red parecen haberse convertido en el cóctel perfecto para dar un nuevo impulso a la expansión desoftware malicioso a través de este fallo. Según Trend Micro, hay una variante del malware denominada Worm_Vobfus que se está distribuyendo a través de Facebook mediante archivos ejecutables cuyo nombre suele ser Sex o Porn, lo cual incita a los usuarios a ejecutarlos en sus equipos.

Una vez ejecutado, el malware oculta los archivos originales y coloca archivos y carpetas en unidades de red con permisos de escritura. También añade una clave al Registro del sistema para que se ejecute al arrancar el sistema, y algunas variantes deshabilitan Windows Updatepara evitar que se actualice y, por tanto, se parchee el bug de Autorun.

El modo de funcionamiento de este software malicioso es conectarse a un servidor de control para recibir comandos y descargar otro malware, como los troyanos Zeus y Zbot, que se dedican a robar datos de acceso a bancos on-line.

Para evitar estas infecciones es imprescindible deshabilitar Autorun y restringir la compartición de archivos.

Fuente: PC Actual

Alerta tras hackeo a un número desconocido de cuentas de Twitter

Twitter en problemas.

Hoy jueves en la mañana TechCrunch reportó que su cuenta de Twitter había sido hackeada. Resultó que el medio de tecnología no había sido el único que había despertado con la mala noticia, ya que muchos de sus lectores le reportaron en la página que recibieron un correo por parte de la red social, avisándoles que alguien había intentado meterse en su cuenta y que por favor cambiaran su contraseña lo más pronto posible.

El número total de cuentas que sufrieron estos ataques es desconocido, y la empresa no se ha manifestado sobre lo sucedido. sin embargo, recomendamos a nuestros lectores cambiar su contraseña. Para hacerlo simplemente entren en su cuenta de Twitter, en el rincón superior derecho de la pantalla, al lado del buscador, hacen clic. Se meten en configuración y les debe aparecer un menú que dice contraseña. Ahí solo tiene que seguir los pasos.

En caso de que estén intentando entrar a su cuenta de Twitter y no puedan y no hayan recibido un mail de Twitter, recuerden revisar la carpeta del spam en su bandeja de entrada de sus correos. La empresa no se ha manifestado sobre los intentos de hackeo que han ocurrido. Sin embargo, recomiendan a todos los usuarios cambiar sus contraseñas para asegurar la mayor seguridad posible.

Napster2011

25 miembros de Anonymous detenidos en 7 países

Una operación policial conjunta de siete países ha permitido la detención de 25 miembros de la red de piratas informáticos Anonymous que tenían como objetivo bloquear páginas de entidades de los gobiernos y de empresas multinacionales, informó hoy el general colombiano José Roberto León Riaño.

León Riaño, que participó hoy en la 81 asamblea mundial de la Interpol en Roma, explicó que la operación, denominada ‘Unmask’ (Desenmascarado), comenzó en marzo de 2012 y fue llevada a cabo en siete países: España, Perú, Ecuador, República Dominicana, Argentina, México y Colombia.

Según explicó el general, durante la operación se realizaron 40 allanamientos de viviendas y 9 millones de registros llevados a cabo solo en Colombia por expertos de la lucha contra delitos cibernéticos en una investigación fundamentalmente “tecnológica”.

El “modus operandi” de la red de piratas informáticos era ‘atacar las páginas gubernamentales saturándolas de virus y haciéndolas caer para poder acceder así a ellas’, explicó José Roberto León Riaño.

El general no dio por cerrada la operación ya que dijo que los 25 detenidos lo eran “hasta el momento”.

Por otro lado, León Riaño confirmó que Colombia será sede de la asamblea mundial de la Interpol en 2013 que se celebrará en Cartagena de Indias del 21 al 24 de octubre con la participación 190 países.

“Hay que agradecer a Interpol, pues trata de un reconocimiento a la labor del Gobierno colombiano y de la policía nacional en su lucha contra el narcotráfico y por ser la segunda mejor oficina del mundo”.

Fuente: EFE

Anonymous creará su propio Wikileaks

Anonymous

El sitio web de filtraciones de Anonymous sería una especie de competencia para Wikileaks. Foto: Anonymous9000 (vía Flickr).

Después de divorciarse de Wikileaks por estar en desacuerdo con el “muro de pago” que estableció la organización que bloquea el acceso a las filtraciones de ‘información global‘ a menos que las personas donen una cantidad de dinero, Anonymous decidió lanzar su propio sitio web de información filtrada que llevará como nombre ‘TYLER’.

“TYLER es solo una de las plataformas creadas por Anonymous (…) El año pasado, lanzamos LocalLeaks y HackerLeaks con el apoyo del Frente de Liberación de los Pueblos. Cada uno de estos portales tiene sus fortalezas y todos ellos son importantes para la misión de Anonymous que consiste en encontrar una forma segura, económica y descentralizada para revelar información”, dijo la organizaciónal sitio web La Voz de Rusia.

Según el grupo de hacktivistas, TYLER será una sitio web “seguro, económico y descentralizado” que tendrá como objetivo publicar información importante escondida por los gobiernos. 

Aunque Anonymous era un fiel defensor de Wikileaks y sus ideales, recientemente el grupo de hacktivistas publicó un comentario en AnonPaste.me en el que afirmó que el sitio web de filtraciones“eligió deshonrar e insultar a Anonymous y todos sus activistas informantes” al exigir pagos para ver documentos que antes podían verse de forma gratuita.

De hacerse realidad, TYLER vería la luz el próximo 21 de diciembre, el mismo día del supuesto fin del mundo. “La opción se debe a fines publicitarios, no es que creamos en el mito”, explicó la organización.

Napster2011

La ONU alerta del creciente uso de Internet con fines terroristas

Naciones Unidas alertó hoy del creciente uso de Internet para glorificar, planificar y cometer actos terroristas, y añadió que es “cada vez más probable” que la mayoría de esos ataques utilice la “red de redes” en alguna de sus fases de preparación.

Esta es la principal conclusión de una publicación titulada “El uso de Internet para fines terroristas”, emitida hoy en Viena por la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD).

“Potenciales terroristas usan la última tecnología de la comunicación para llegar a una audiencia mundial de forma relativamente anónima y a un coste bajo”, explicó en rueda de prensa en la capital austríaca, el director de la ONUDD, Yuri Fedotov.

Los grupos terroristas utilizan Internet para reclutar, financiar y difundir propaganda que glorifica la violencia, precisó el alto funcionario de la ONU en una rueda de prensa.

Además, hacen uso de Internet para entrenar e incitar a sus seguidores a perpetrar atentados, asegura el documento, el primero de este estilo que difunde Naciones Unidas.

El informe pretende servir de instrumento para los países miembros de la ONUDD, y ofrece ejemplos de buenas prácticas en aspectos prácticos y legales relacionados con la investigación de actividades terroristas.

“Así como el uso de Internet entre los ciudadanos comunes ha aumentado en los últimos años, las organizaciones terroristas también hacen un amplio uso de esta red global”, destacó Fedotov.

La ONU destaca en sus conclusiones la necesidad de mejorar la cooperación internacional, el trabajo con el sector privado, sobre todo con las empresas de telecomunicaciones, para acceder a los datos de navegación durante una investigación.

Entre los casos estudiados de buenas prácticas en la cooperación internacional entre Estados se destaca el trabajo conjunto entre Colombia y España para detener a un presunto miembro de las Fuerzas Armadas Revolucionarias de Colombia (FARC).

El detenido, conocido por su alias “Leonardo”, fue arrestado en 2008 en España tras las pruebas aportadas por Colombia sobre su participación en una plataforma internacional de apoyo financiero a las FARC, destaca el informe de Naciones Unidas.

Fuente: EFE