ataques

October 26, 2009

Deface a la web del Teatro Nacional Sucre [Ecuador]

0

La página web del Teatro Nacional Sucre sufrió una modificación (defacing) la noche de ayer, hasta la publicación de este post, el portal web sigue caído.

FireShot capture #079 - 'hacked by syskc0' - www_teatrosucre_com (clic en la imagen para agrandarla)

Reportado en Twitter por @gabbycorsalas.

Filed under amenazas, ataques, deface, ecuador, hackers by Carlos Jumbo G. on Oct 26th, 2009. Comment#

October 15, 2009

Zeus, el kit de herramientas crimeware [Video]

0

El kit de herramientas crimeware Zeus es uno de los favoritos entre los piratas informáticos maliciosos debido a su flexibilidad, características avanzadas y facilidad de uso.

En este video creado por Symantec vemos una demostración de cómo Zeus mediante la creación de un archivo malicioso es utilizado para infectar a las víctimas. Una vez que se infecta una víctima, estará bajo el control total del hacker. El hacker puede ahora ejecutar comandos arbitrarios, cargar y ejecutar archivos ejecutables, controlar las pulsaciones de teclado e incluso ver el usuario remotamente a través de escritorio remoto, entre otras características.

Recomendado ver todo el video.

YouTube Preview Image

Fuente: Peter Coogan (Symantec) I Referencia: SecurityTube

Tags: , , , .

Filed under Crimeware, Symantec, amenazas, ataques, delitos, hackers by Carlos Jumbo G. on Oct 15th, 2009. Comment#

September 11, 2009

El posible negocio de la gripe A [distribuyendo un troyano]

0

Aprovechando la popularidad de la gripe A y la distribución de consejos de salud, un nuevo troyano se está distribuyendo masivamente a través de correo electrónico. El gancho que utiliza es una potencial conspiración económica por parte de los laboratorios farmaceúticos, e insta a los usuarios a abrir un “archivo” power point (“POS.exe”) donde desvelarán el “gran secreto”.

panda_pos

Una vez ejecutado el archivo adjunto, se descarga un troyano en el ordenador, sin conocimiento del usuario, mientras se muestra el siguiente mensaje en pantalla.

pandemia_panda

El troyano o backdoor, llamado WinVNC.A, está especialmente diseñado para robar información confidencial del usuario para enviarla posteriormente a su creador.

nos encontramos con un nuevo ejemplo de lo que llamamos ingeniería social. Los creadores del malware han utilizado un tema de actualidad, como es la Gripe A, para propagar sus programas maliciosos. Además, al tratarse de un ejemplar del tipo Backdoor, se pone en serio peligro la confidencialidad de los datos del usuario“. Luis Corrons, Director Técnico de PandaLabs

Vía: Panda Security

Filed under alertas, amenazas, ataques, delitos, ingeniería social by Carlos Jumbo G. on Sep 11th, 2009. Comment#

August 25, 2009

¿Estoy seguro en las redes sociales?

0

Los piratas informáticos ponen el dedo en la llaga y atacan ahora a las redes sociales, que tienen millones de usuarios e información en Internet, quienes utilizan además conexiones de banda ancha.

Facebook tiene aproximadamente 91 millones de usuarios, Twitter 27 millones, MySpace 63 millones de acuerdo con la página Quantcast.com.

Los ataques a sitios de Internet se han incrementado a medida que la sociedad se ha tecnificado; para evitar ser víctima de los hackers, los expertos proponen evitar publicar datos personales.

¿Cómo asegurarnos que nuestros datos están seguros en las redes sociales?

El directivo de Damage Control, Lang, dice que esto es posible tomando precauciones y utilizando el sentido común, “ya que te conviertes en un objetivo en el momento en que publicas tu información en uno de estos sitios“. Además, ahora los hackers sólo requieren de una de tus cuentas para entrar a tus perfiles de MSN, Twitter, Facebook, Gmail, Hotmail y Yahoo.

Para Kim, publicar tu nombre o tu fecha de cumpleaños puede ayudar a los piratas informáticos a adivinar tu contraseña, ingresar a tu cuenta y robar la información. Aunque considera que los hackers sólo ingresan a aquellas en donde pueden encontrar algún tipo de negocio.

Ranking de actividad maliciosa por país

ranking_actividad

Fuente: CNN ExpansiónSegu-Info

Filed under alertas, amenazas, ataques, consejos, delitos, ecuador by Carlos Jumbo G. on Aug 25th, 2009. Comment#

August 18, 2009

Phishing al Banco Pichincha (Ecuador)

0

Un nuevo caso de Phishing en el Ecuador, en esta ocasión la víctima es el Banco Pichincha. Un correo muy simple, pero con interesantes detalles:

PHISHING_BANCO_PICHINCHA

Por supuesto la dirección visualizada es la correcta pero si el usuario hace clic es redirigido a un sitio falso creado por el delincuente para robar usuarios y contraseña del homebanking:

http://www.[eliminado].org.sg/gallery/content/pichincha.htm

El sitio fraudulento ya ha sido dado de baja.

Pero vale la recomendación si es que llegan a tu buzón correos con encabezados como los de la imagen, en algunos casos prácticamente son ignorados por la aplicación de seguridad que protegen tus correos, una suplantación de identidad “perfecta”.

PHISHING_BANCO_PICHINCHA1

Conclusión: Ningún banco está exento de este tipo de amenazas informáticas.

Filed under alertas, amenazas, ataques, bancos, ecuador, ingeniería social, phishing by Carlos Jumbo G. on Aug 18th, 2009. Comment#

July 8, 2009

Kevin Mitnick alerta sobre la alta vulnerabilidad de los cajeros automáticos

0

191_mitnik

“Lo último en piratería informática es implantar códigos malignos en los ordenadores de los cajeros, ya que usan Windows. Es un movimiento que ha empezado en Rusia y Ucrania, pero que no tardará en llegar a Estados Unidos y a Latinoamérica”. Kevin Mitnick

Campus Party Colombia

Fuente: La Flecha

Filed under alertas, amenazas, ataques, hackers by Carlos Jumbo G. on Jul 8th, 2009. Comment#

1 2