Ecuador tampoco ha estado ajeno a esta amenaza, varios portales de entidades públicas y privadas han sufrido ataques durante los últimos años, las causas son varias, sin embargo lo político predomina al momento de efectuar estos “desfaces“, la intención es mostrar y hacer conocer una opinión a través de un mensaje en un portal aprovechando las debilidades y bugs no solucionados por la gente encargada de la seguridad de estos sitios.

Pero “pasando a limpio” todos estos incidentes, es posible sacar algunas conclusiones interesantes.

Las entidades privadas responden de manera eficiente solucionando sus problemas derivados del ataque. Es el caso de Teleamazonas y Movistar (por citar los más recientes).
No ocurre lo mismo con las entidades públicas donde un desface ha durado en el sitio por varias horas, días e inclusive semanas, para citar los casos del Conelec, Ministerio de Educación, Municipio de Puerto López y del portal Compras Públicas (éste aún permanece con el problema y los administradores duermen).

En resumen, el activismo en la red está vigente y Ecuador, empezando desde el Gobierno debe mejorar sus esfuerzos para precautelar sus servicios expuestos en un portal web, cómo lo mencionaba, los motivos que llevan a incurrir en estas prácticas son varios, tampoco es para implantar una paranoia colectiva, simplemente se trata de ser más eficientes y no equivocarse en detalles tan absurdos como el comentado ayer por Eduardo Bejar (aká @edobejar).

Y por si acaso, nuestra legislación si contiene sanciones para aquellos causantes de todos estos ataques, les sugiero leer la sección Infracciones informáticas, de la ley de comercio electrónico, firmas electrónicas y mensajes de datos, desde el artículo 57 hasta el artículo 64.

Imagen tomada de José Rodríguez

Según el “Informe Anual de Amenazas de Trend Micro 2010”, el cloud computing y la virtualización –mientras ofrezcan sustanciales beneficios y ahorros de costes- están desplazando los servidores fuera del perímetro de seguridad tradicional y, por tanto, ampliarán el terreno de juego para los ciber-criminales. La industria ya ha sido de testigo Danger/Sidekick, el fallo de servidor basado en la nube que causó el mayor apagón de datos en noviembre de 2009, evidenciando los riesgos del cloud-computing, que los ciber-criminales probablemente aprovecharán. Trend Micro cree que los ciber-delincuentes manipularán la conexión a la nube, o atacarán los centros de datos y la nube en sí misma.

La infraestructura de Internet está cambiando abriendo más oportunidades al ciber-crimen
El protocolo de “próxima generación” diseñado por Internet Engineering Task Force, Internet Protocol v6, se encuentra todavía en fase de experimentación para sustituir al actual IPv4, que ya tiene 20 años. A medida que los usuarios comiencen a explorar IPv6 y, por tanto, también los ciber-criminales, Trend Micro espera ver elementos de prueba de concepto en IPv6 que empezarán a materializarse en el próximo nuevo año. Entre las posibles vías de explotación se incluyen los nuevos canales encubiertos o C&C. Sin embargo, no se espera un enfoque activo de espacio de direcciones de IPv6, al menos no en un futuro inmediato.

Los nombres de dominio se están volviendo cada vez más internacionales y la introducción de dominios regionales de primer nivel (Rusos, Chinos y con caracteres Arábicos) creará nuevas oportunidades para lanzar antiguos ataques a través de similares dominios de phishing –usando caracteres Cirílicos en lugar de caracteres Latinos parecidos. Así, Trend Micro predice que esto será uno de los principales problemas de reputación y supondrá un reto para las empresas de seguridad.

Los medios y redes sociales serán utilizados por los ciber-criminales para entrar en el “círculo de confianza” de los usuarios.
La ingeniería social continuará jugando un gran papel protagonista en la propagación de amenazas. Dado el creciente grado de saturación de los medios sociales con contenidos previstos para ser compartidos mediante interacciones sociales online, los ciber-delincuentes definitivamente intentarán penetrar y comprometer las comunidades online más populares durante 2010.

Las redes sociales son también lugares maduros para robar información de identificaciones personales (PII). La calidad y cantidad de los datos publicados abiertamente por la mayoría de los usuarios confiados de sus páginas de perfil, combinados con pistas de interacción, son más que suficientes para los ciber-criminales para llevar a cabo robos de identidad y dirigir ataques de ingeniería social. La situación empeorará en 2010, con perfiles de personalidades que sufrirán desde suplantación de identidades online a robo de cuentas bancarias.

La desaparición de brechas globales y el crecimiento de los ataques dirigidos y localizados.
El panorama de las amenazas ha cambiado y ya no se detectan epidemias globales como Slammer o CodeRed. Incluso Conficker, el incidente de seguridad más cubierto de 2008 y principios de 2009, no era una epidemia mundial según su definición real, sino que fue un ataque cuidadosamente construido y orquestado. De acuerdo con esto, se prevé que los ataques localizados y dirigidos experimentarán un crecimiento en número y sofisticación.

Otras previsiones clave para 2010 son:

• Todo gira en torno al dinero, por lo que los ciber-delincuentes no desaparecerán.
• Windows 7 tendrá repercusiones puesto que es menos seguro que Vista en la configuración por defecto.
• La mitigación del riesgo ya no es una opción tan viable –incluso con buscadores o sistemas operativos alternativos-.
• El malware está cambiando su forma cada pocas horas.
• Las infecciones de paso son la norma – una visita a una web es suficiente para infectarse.
• Aumentarán los nuevos vectores de ataque para entornos virtualizados y cloud.
• Los bots no se podrán detener ya y estarán presentes para siempre.
• Compañías/Redes sociales continuarán siendo sacudidas por brechas de datos.

Descargar el informe completo PDF 1,54mb (inglés)

Referencia: El blog de Trend Micro

Los jóvenes pueden ser participantes, así como víctimas del cyberbullying, y hay riesgos para cualquiera que incurra en esta conducta.

Si alguien ha tenido una experiencia de acoso escolar, entonces puede imaginar lo que un usuario siente al ser acosado por un cyberbully que envía mensajes intimidatorios a su móvil o al email, y que deja mensajes hirientes e intimidatorios en sites de redes sociales para hacerle daño.

El ciberbullying o acoso por internet se ha convertido en una herramienta tecnológica de moda, así como en una pesadilla para las víctimas que la padecen.

Por tanto, el envío de mensajes amenazadores o imágenes humillantes, la difusión de secretos o información errónea en chats, la distribución de contenidos hirientes por email o postear datos falsos y acosar en redes sociales como facebook, puede ser considerado como un delito penal.

Ante ello, la compañía emitió una serie de recomendaciones

1.- Piensa en lo que vas a postear. Sé precavido o cuidadoso con cualquier información personal que compartas online, incluso con aquellos que conoces, con los emails privados, las conversaciones y los mensajes de texto. Recuerda que la información podría ser publicada por cualquiera con quién la compartas.

2.- Sé agradable online. Esto puede sonar simple, pero si haces comentarios irrespetuosos en la red existe mayor probabilidad de que te conviertas en víctima de ciberbullying. Trata a la gente como a ti te gustaría que te trataran.

3.- No participes. Aunque tú no seas el agresor no te conviertas en su cómplice, es decir, no permanezcas indiferente ante un acosador. Defiende a la víctima y comenta la situación a tus padres, profesores u otros adultos que tengan capacidad para informar y actuar ante el mal comportamiento.

4.- No seas vengativo. Si alguien dice o hace algo online que te incomoda, es mejor que lo ignores o bien bloquees su contacto. Tomar represalias puede servir únicamente para que el acoso continúe.

5.- Informa de las malas conductas a un conocido. Si alguien continúa haciéndote cyberbullying (online o por teléfono móvil), díselo a tus padres, profesores o a otros adultos en los que confíes.

6.- Comunica la existencia de malas conductas al proveedor de servicio de email, telefonía, mensajería instantánea, redes sociales o cualquier otro servicio online. Es importante que estos estén informados del uso que las personas hacen de sus servicios. Si el contenido es ilegal o no cumple con los términos del servicio, pueden eliminar el contenido denigrante de internet. Si la actitud es bastante extrema, también puede proporcionar la información de la cuenta y el contenido a las fuerzas de seguridad para cumplir con los procesos legales.

7.- Guarda las pruebas. Si la actitud acosadora persiste, pide ayuda a tus padres u otros adultos para recuperar los mensajes ofensivos, fotos o copias de las conversaciones online. Las formas más graves de ciberbullying deben ser comunicadas a la policía.

Fuente: Stop-Ciberbullying.info

(clic en la imagen para agrandarla)

Reportado en Twitter por @gabbycorsalas.

En este video creado por Symantec vemos una demostración de cómo Zeus mediante la creación de un archivo malicioso es utilizado para infectar a las víctimas. Una vez que se infecta una víctima, estará bajo el control total del hacker. El hacker puede ahora ejecutar comandos arbitrarios, cargar y ejecutar archivos ejecutables, controlar las pulsaciones de teclado e incluso ver el usuario remotamente a través de escritorio remoto, entre otras características.

Recomendado ver todo el video.

Click here to view the embedded video.

Fuente: Peter Coogan (Symantec) I Referencia: SecurityTube

Debido a sus altos niveles de infección, ESET creo una herramienta de limpieza para Conficker.

Descargar la herramienta para eliminar Conficker.

Para Daniel Bonina, especialista en fraudes de banca electrónica, esta modalidad creció un 10 por ciento en el último año. “Este tipo de fraude -explica Bonina- se originó en Nigeria, llegando a ser una de las principales fuentes de ingreso de ese país. Se lo conoce como estafa nigeriana o lottery scam. Hay argentinos que viajaron a Europa para reunirse con estafadores vestidos de abogados. Le entregaron dinero personalmente y volvieron con las manos vacías”. Este modelo se reproduce en la Web.

De Rusia con amor
Una de las técnicas de más circulación, según apunta Cristian Borghello, de la empresa de seguridad informática ESET, involucra a una supuesta mujer rusa que quiere huir de su país en busca del hombre de sus sueños. “Comienza con un e-mail con datos y fotos de una joven. El contenido alude al inicio de relaciones sentimentales”, apunta Borghello. Si el interesado muerde el anzuelo, es direccionado a un formulario de registro y desemboca en un portal, tipo red social, que le permitirá contactar a esta señorita. Al registrarse se reciben mensajes de más admiradoras, pero para poder leerlos deberá comprar créditos. De más está decir que el interés de las mujeres es inexistente.

La gran oferta
Una red de timadores se dedica a recorrer sitios de subasta online (MercadoLibre, DeRemate y MasOportunidades) para detectar mercaderías de gran valor. Realizan una oferta por casi el doble de su precio para hacerse acreedores. Luego se ponen en contacto con el vendedor para pedirle su número de cuenta bancaria y que envíe 15 de esos artículos a un país de Europa del este. A los pocos días llega la confirmación de la supuesta transferencia bancaria, efectuada desde una entidad oficial, junto con un link. Al hacer clic, el vendedor es conducido a una web falsa, donde se les explica que, por motivos de seguridad, el pago, aunque fue realizado, no será acreditado hasta que no se realice el envío. Muchos ingenuos vendedores envían la mercadería creyendo que el sitio del email es verdadero.

La clásica nigeriana
Se recibe un e-mail de una autoridad gubernamental africana, con membrete oficial, proponiendo un negocio tentador. Al parecer, este funcionario corrupto quiere despachar grandes sumas de dinero y necesita un cómplice en el exterior, a quien promete darle una suntuosa tajada del botín. En caso de aceptar, al iluso se le pedirá un número de cuenta bancaria y le llegarán mensajes con datos administrativos, adelantando detalles de la operación. Pero de pronto todo se complica y el burócrata empezará a pedir plata para realizar sobornos, pagar impuestos y cubrir honorarios en el país africano. Y los millones nunca llegan.

Phishing
Llega un mail con el logo de un banco -si el que recibe el correo tiene cuenta allí todo es más verosímil- en donde piden ingresar al sitio para actualizar las claves. Al hacer clic el sistema conduce a una página que simula ser real pero es trucha. Si se coloca el password puede ser robado por los hackers.

La viuda negra
Mail de Caroline Hamson, una pobre señora que se hace pasar por la viuda de un diplomático que quedó varada en Costa de Marfil. Con una prosa dramática, señala que está escribiendo desde un hospital y que le diagnosticaron una enfermedad terminal. Aunque aclara que el dinero no le interesa, pide una donación para poder enviar a sus hijas a la casa de sus abuelos. Para los interesados, ofrece certificados legales sobre lo que está contando. Seguro que alguna alma caritativa se apiada de sus pesares.

Fuente: El Clarín

Una vez ejecutado el archivo adjunto, se descarga un troyano en el ordenador, sin conocimiento del usuario, mientras se muestra el siguiente mensaje en pantalla.

El troyano o backdoor, llamado WinVNC.A, está especialmente diseñado para robar información confidencial del usuario para enviarla posteriormente a su creador.

“nos encontramos con un nuevo ejemplo de lo que llamamos ingeniería social. Los creadores del malware han utilizado un tema de actualidad, como es la Gripe A, para propagar sus programas maliciosos. Además, al tratarse de un ejemplar del tipo Backdoor, se pone en serio peligro la confidencialidad de los datos del usuario“. Luis Corrons, Director Técnico de PandaLabs

Vía: Panda Security

Click here to view the embedded video.

En este video, un supuesto príncipe Obi, da un pequeño discurso en un Inglés bastante forzado, en el que te explica que desea transferir algunos millones a tu cuenta de banco (para ser más exactos, USD $50,000,000). Lo curioso es que este video ya ha generado algunas reacciones entre los visitantes de YouTube; la mayoría son mensajes de odio y alerta, aunque hay respuestas en video que incluso son graciosas, tomando el lado positivo de esto.

Sea cual sea el objetivo del video está logrando su cometido, ya que son casi 10,000 vistas en poco más de una semana. No es un éxito arrollador pero conforme la noticia se extienda, las vistas podrían aumentar considerablemente.

Vía: Incubaweb