Archive for Seguridad Informática

marzo 28th 2013

Troyanos bancarios mas peligrosos

by admin in Seguridad Informática     tags: ,       No Comment
Número de lecturas: 143
{lang: 'es-419'}

Un informe de G Data muestra que ZeuS, un supertroyano de 2007, sigue provocando buena parte de los robos de banca por Internet.

ZeuS es un troyano bancario que nació hace más de cinco años. A pesar de su dilatada trayectoria, este veterano troyano (junto a su variante Citadel) ha aglutinado casi el 50% de los ataques contra usuarios de banca online en el segundo semestre de 2012. En cualquier caso, el último Informe de Malware de G Data (que estudia los últimos seis meses de 2012) muestra que el número de este tipo de ataques se redujo considerablemente respecto a la primera mitad del año. Un descenso que podría estar motivado por las detenciones de cibercriminales importantes en este sector durante los primeros meses de 2012, lo que vendría a confirmar que este mercado de los troyanos bancarios está controlado por unos pocos programadores que dirigen la mayor parte de los ataques.

Casi la mitad de los ataques producidos por troyanos bancarios durante el segundo semestre de 2012 tuvieron a ZeuS y su secuela Citadel como protagonistas. «El principal motivo que ha hecho de ZeuS una amenaza tan longeva ha sido su facilidad para reproducirse y generar nuevas variantes que han mantenido, con mayor o menor éxito, su capacidad de ataque. Estoy seguro de que veremos nuevas variantes de ZeuS en 2013, aunque habrá que ver si mantienen la capacidad de ataque de Citadel», explica Eddy Willems, experto en seguridad en G Data Software.

Los troyanos bancarios más peligrosos

Bankpatch. Según el Informe de Malware de G Data, el troyano más repetido durante el segundo semestre de 2012 fue Bankpatch, un programa malicioso con una “cuota de mercado” del 27%. Generalmente, este programa se instala a través de páginas web adulteradas y, una vez dentro del equipo, tiene la capacidad de esconderse a sí mismo y modificar los archivos de sistema para rastrear la navegación del usuario y robar las claves de acceso a la banca.

Citadel. Muy de cerca le sigue Citadel, una exitosa variación de ZeuS. El programa malicioso acumuló un 25% de todas las infecciones. Este programa tiene algunas capacidades adicionales como la de grabar vídeo a través de la webcam (interesante por ejemplo cuando se utiliza el teclado virtual para acceder a la banca online).

ZeuS. En el tercer lugar de este podio nos encontramos al ya mencionado ZeuS. El veterano malware acumula un 22% de todas las infecciones, y todo indica que está muy lejos de desaparecer por completo.

Sinowal, especializado en el robo de datos de cuentas bancarias y tarjetas de crédito y otro de los más veteranos, concentra el 13,5% de los ataques aunque parece que pierde fuerza si tenemos en cuenta que en el primer trimestre de 2012 esta cifra era del 37%.

Con cuotas muy reducidas tenemos a Tatanga (3,6%), un troyano bancario con capacidades “man in the browser” y con técnicas de rootkit para ocultar su presencia; ySpyEye, que permite a los estafadores grabar imágenes de las víctimas (3,3%).

GData Troyanos bancarios 2 500x369 ¿Cuáles son los troyanos bancarios más peligrosos?

Futuro

Los expertos de G Data SecurityLabs no esperan que se reduzcan los ataques protagonizados por troyanos bancarios en 2013 pues el botín que se puede conseguir seguirá resultando muy atractivo para gran cantidad de delincuentes. Sin embargo, es muy probable que los responsables de estas actividades redoblen sus esfuerzos por mantenerse ocultos y se tomen más en serio las posibles consecuencias legales de sus acciones.

Hasta la fecha, la Europa del Este ha sido el centro del comercio con troyanos bancarios, en parte porque las partes involucradas se han sentido relativamente seguras en cuanto a la persecución de sus actividades. En estas regiones, sin embargo, se han puesto en marcha una serie de acciones para enviar el mensaje claro de que esta seguridad ya no existe. Por esta razón, es muy probable que este comercio sumergido en torno a los troyanos bancarios se haga incluso más opaco o bien se traslade a países donde es menos probable que estas actividades sean perseguidas por las autoridades.

Si nos centramos en los propios troyanos, Bankpatch parece que reduce su capacidad de infección por lo que su futuro, al menos como protagonista de infecciones masivas, parece cuestionable. El autor de Citadel, la variante más prolífica de ZeuS, permanece oculto y parece improbable que volvamos a localizar este malware en los primeros puestos del listado. Los expertos de G Data están seguros de que surgirán nuevos clones de Zeus a lo largo de 2013, aunque no será fácil que alcancen las tasas de infección logradas con Citadel.

Existen indicios que muestran un posible retorno del troyano Carberp, a pesar de que nunca registró unas tasas de infección especialmente altas, y parece estar comercializándose de nuevo en el mercado negro. El hallazgo de unanueva variante móvil de Carberp es otro indicador de esta actividad.

Fuente:

http://muyseguridad.net

marzo 20th 2013

Administración de seguridad: Las nuevas tendencias del Hacking

by admin in Seguridad Informática     tags:       No Comment
Número de lecturas: 157
{lang: 'es-419'}

Puede mitigar los riesgos de caer presa de una nueva tendencia inquietante en hacking, pero tienes que estar preparado.

Phil Lieberman

Operación Aurora fue el descarado ataque cibernético de 2009 en Google y otras grandes empresas. Recientes violaciones de datos de alto perfil cierre entidad emisora de certificados DigiNotar y VeriSign. Los hackers han aprendido a explotar un lapso aterrador y frecuentemente ignorado en seguridad de red para obtener el control de las redes de la víctima.

En retrospectiva, siempre es fácil determinar qué debe han ocurrido. Hoy parece claro los criminales detrás de estos recientes ataques de alto perfil no eran necesariamente genios de equipo — sólo buenos oportunistas. Ellos fueron capaces de explotar la naturaleza humana y luego abusar de una puerta abierta sabían que encontrarían.

Estos piratas usan tácticas creativas como correos electrónicos de pesca lanza altamente selectivas que atraer a los usuarios confiados para abrir un archivo adjunto malicioso. Los hackers implementan día cero malware en el equipo del usuario. Desde ese equipo único dentro de una organización, los atacantes pueden explotar entonces cuentas débiles, compartida con privilegios para tomar el control de los sistemas en red de las víctimas, mapa de su infraestructura y extraer información sensible. Es una estrategia simple pero muy eficaz.

Puede encontrar cuentas con privilegios potencialmente vulnerables prácticamente en cualquier lugar dentro de su infraestructura de TI. Están en el equipo host sistemas operativos, dispositivos de red y sistemas de backup y en el software de línea de negocio (LOB). Puede clasificar las cuentas con privilegios en tres grupos principales:

  • Las cuentas de inicio de sesión de superusuario: utiliza cuentas para configurar, ejecutar e instalar aplicaciones; cambiar la configuración del sistema; gestionar tareas administrativas rutinarias; y realizar reparaciones de emergencia.
  • Cuentas de servicio: estas cuentas requieren inicio de sesión con privilegios de IDs y contraseñas.
  • Aplicación a contraseñas: servicios Web, aplicaciones LOB y software personalizado utilizan estas contraseñas para conectarse a bases de datos, middleware y así sucesivamente.

Las contraseñas de controlar el acceso a las cuentas con privilegios son el pie principal obstáculo entre los hackers y los datos privados de su organización. Sin embargo, con demasiada frecuencia, estas credenciales no adecuadamente garantizadas, supervisadas y auditadas.

El riesgo de las cuentas con privilegios

Cuentas con privilegios no reconocidas incluso por los sistemas de administración de acceso de identidad (IAM). En consecuencia, la mayoría de las organizaciones tienen absoluto automatizada para administrar estas cuentas de poderosas.

Hoy normas de seguridad de TI, encomendadas por el Gobierno y la industria de los grupos por igual — requieren que con frecuencia actualizar las credenciales de cuenta privilegiada y auditar su uso. Actualización aún estas cuentas con secuencias de comandos o a mano a menudo es demasiado lento y propenso a ser prácticos.

Para complicar aún más el proceso, cambios manuales pueden causar interrupciones del servicio si no suficientemente cuenta las interdependencias entre las diferentes cuentas con privilegios. Por lo tanto, muchas organizaciones simplemente ignoran el problema.

Lamentablemente, los riesgos de seguridad introducidos por seguridad débil cuenta privilegiada no paran en la puerta de su centro de datos. Más de la compartida de servicios utiliza su organización — incluidos los servicios de la nube, certificado de autoridades y gateways de servicios financieros, por nombrar algunos — recientemente han sido expuestas como tener seguridad cuenta privilegiada débil o inexistente.

Un hacker, compartidos, criptográficamente débiles inicios privilegiadas utilizadas por personal de proveedor de servicio son un destino muy atractivo. Esto es especialmente cierto cuando se considera que en estos tipos de entornos, un único inicio de sesión comprometido puede exponer los datos privados de decenas de clientes corporativos.

Proteger las claves

Aunque podría parecer como una perspectiva desalentadora para proteger sus cuentas con privilegios, puede comenzar a tomar el control con tres sencillos pasos:

Paso 1. Encontrar las claves. Realizar una auditoría de arriba a abajo de toda la red para determinar exactamente donde residen sus cuentas con privilegios.Esto debe incluir identificar si los inicios de sesión son suficientemente único y complejo, y si eres cambiaron bastante a menudo para estar seguros.Seguimiento potencialmente miles de inicios de sesión con privilegios en un centro de datos típica no es tarea fácil. Existen soluciones eficaces que pueden proporcionar auditorías de point-in-time cuenta con privilegios en organizaciones calificadas, generalmente sin cargo.
Paso 2. Bloquear las puertas. Debe implementar la automatización básica necesaria para cerrar los agujeros de seguridad descubiertos. Hay soluciones rentables que pueden no sólo proteger estas cuentas en redes de gran tamaño, pero hacerlo en horas o días, en lugar de meses.
Paso 3. Asegurar las ventanas. No tiene sentido asegurar la red si deja elementos externos críticos vulnerables. Exigir que sus socios comerciales clave — incluida la nube servicios proveedores y entidades emisoras de certificados: demostrar que están en cumplimiento de mandatos significativos como las directrices de auditoría de consenso.

Los hackers han demostrado que pueden penetrar en cualquier red corporativa.En los últimos meses, los intrusos parecen estar ganando más de una mano superior. Word ha filtrado ese certificado más quizás cuatro autoridades han visto comprometidas en ataques similares a los que sufrieron por DigiNotar.

Muchas organizaciones parecen estar tambaleándose de la gravedad de la situación. Algunos han respondido con pánico y confusión, que prisa para acoplar las puertas dejando las llaves en las cerraduras.

Su centro de datos se basa en identidades privilegiadas para funcionar. No va a cambiar. Sin embargo, falta de protección de estas cuentas dejará datos privados expuestos. Conozca todos los riesgos, pero al final del día, es para proteger las claves de su reino.

marzo 20th 2013

Google lanza servicio ayuda webmasters sitios hackeados

by admin in google, Seguridad Informática, Videos     tags: ,       No Comment
Número de lecturas: 144
{lang: 'es-419'}

Google ha lanzado un nuevo servicio Webmasters help for hacked sites que ofrece ayuda a los propietarios de sitios web con la seguridad comprometida, con instrucciones para abordar la cuestión, artículos paso a paso y vídeos.

Más allá de las instrucciones técnicas Webmasters help for hacked sites también permite a los usuarios saber por qué ha sucedido algo como esto y como evitar la temida etiqueta ‘Este sitio puede dañar tu equipo’ incluido en los resultados de búsqueda.

El gigante de Internet ya ha publicado más de 80 minutos de vídeo en su canal Google Webmasters con múltiples consejos de seguridad y mantenimiento para evitar que tu sitio sea colocado en la lista negra. Uno de ellos como muestra:

YouTube Preview Image

Fuente:

muyseguridad.net

marzo 18th 2013

Kali el nuevo BackTrack

by admin in GNU/Linux, Seguridad Informática     tags: , ,       No Comment
Número de lecturas: 213
{lang: 'es-419'}

Kali es la nueva distribucion que crearon los mismos desarrolladores del Backtrack, resulta que la ultima version la 5 R3 estaba demasiado pesada con algunas herramientas que no funcionaban o no se utilizaban.

Características de Kali Linux

Kali Linux es una distribución de Linux avanzada para pruebas de penetración y auditorías de seguridad.

Kali es una completa re-construcción de BackTrack Linux desde la base hacia arriba, y se adhiere completamente a los estándares de desarrollo de Debian. Toda la nueva infraestructura ha sido puesta en el lugar, todas las herramientas fueron revisadas y fueron embaladas, y hemos cambiado a Git para nuestro VCS.

  • Más de 300 herramientas de pruebas de penetración: Después de revisar todas las herramientas que se incluyen en BackTrack, hemos eliminado una gran cantidad de herramientas que, o bien no funcionaban o tenían otras herramientas disponibles que proporcionan una funcionalidad similar.
  • Gratis y siempre lo será: Kali Linux, al igual que su predecesor, es completamente gratis y siempre lo será. Nunca, jamás, tendrás que pagar por Kali Linux.
  • Git – árbol de código abierto: Somos partidarios enormes de software de código abierto y nuestro árbol de desarrollo está disponible para todos y todas las fuentes están disponibles para aquellos que desean modificar y reconstruir paquetes.
  • Obediente a FHS: Kali ha sido desarrollado para cumplir con el Estándar de jerarquía del sistema de ficheros, permitiendo que todos los usuarios de Linux puedan localizar fácilmente archivos binarios, archivos de soporte, bibliotecas, etc.
  • Amplio apoyo a dispositivos inalámbricos: Hemos construido Kali Linux para que soporte tantos dispositivos inalámbricos como sea posible, permitiendo que funcione correctamente en una amplia variedad de hardware y hacerlo compatible con varios USB y otros dispositivos inalámbricos.
  • Kernel personalizado con parches de inyección: Como probadores de penetración, el equipo de desarrollo a menudo tiene que hacer evaluaciones inalámbricas para que nuestro kernel tenga los últimos parches de inyección incluidos.
  • Entorno de desarrollo seguro: El equipo de Kali Linux está compuesto por un pequeño grupo de personas de confianza que sólo puede comprometer e interactuar con los paquetes de los repositorios, haciendo uso de múltiples protocolos seguros.
  • Paquetes firmado con PGP y repos: Todos los paquetes de Kali son firmados por cada desarrollador individualmente cuando se construyen y son comprometidos. Los repositorios posteriormente firman los paquetes también.
  • Multi-lenguaje: Aunque las herramientas de penetración tienden a ser escritas en Inglés, nos hemos asegurado de que Kali tenga soporte multilingüe, lo que permite a más usuarios poder operar en su idioma nativo y encontrar las herramientas necesarias para el trabajo.
  • Totalmente personalizable: Estamos completamente conciente de que no todo el mundo estará de acuerdo con nuestras decisiones de diseño por lo que hemos hecho lo más fácil posible para nuestros usuarios más aventureros puedan personalizar Kali Linux a su gusto, todo el camino hasta el núcleo.
  • Soporte ARMEL y ARMHF: Dado a que los sistemas basados ??en ARM son cada vez más frecuentes y de bajo costo, sabíamos que el soporte de ARM de Kali tendrían que ser tan robusta como podríamos administrar, resultando en instalaciones que trabajan en sistemas de ARMEL y ARMHF. Kali Linux tiene repositorios ARM integrado con la línea principal de distribución de modo que las herramientas para ARM serán actualizada en relación con el resto de la distribución. Kali está disponible para los dispositivos ARM siguientes:

Kali está diseñado específicamente para las pruebas de penetración y, por tanto, toda la documentación de este sitio asume el conocimiento previo del sistema operativo Linux.

Imágenes de Kali Linux

Ficheros tipo ISO

Kali Linux está disponible como una ISO de arranque en formatos de 32 y 64 bits.

Imágenes de VMware

Kali está disponible como una máquina pre-hecha virtual de VMware con VMware Tools instalado. Las imágenes de VMware están disponibles en formatos de 32-bit y 64-bit.

Mas informacion:

http://es.docs.kali.org/category/introduction-es

marzo 15th 2013

Pyongyang acusa a sus ‘enemigos’ de lanzar una serie de ‘ciberataques’

by admin in Noticias, Seguridad Informática     tags: ,       No Comment
Número de lecturas: 129
{lang: 'es-419'}

Corea del Norte ha acusado a sus “enemigos” -en alusión a Corea del Sur y Estados Unidos- de lanzar una serie de ataques informáticos en su contra, como parte de su estrategia para “suprimir” el régimen comunista.

La agencia de noticias KCNA ha denunciado que “los servicios informáticos estatales han estado bajo un intenso y continuo ataque”, al parecer, durante varios días, aunque no ha especificados los objetivos ni las consecuencias.

Si bien, los medios de comunicación rusos han informado esta semana de que “un gran ataque informático” ha dejado fuera de servicio la red de telecomunicaciones norcoreana.

El canal surcoreano MBC, por su parte, ha apuntado que el ataque informático habría afectado a la amplia red de medios de comunicación del régimen comunista, entre ellos KCNA y el diario ‘Rodong Sinmun’.

“No es ningún secreto que la marioneta de Corea del Sur y Estados Unidos están llevando a cabo de forma masiva ataques informáticos en un intento de intensificar sus actividades subversivas contra Corea del Norte”, ha dicho KCNA.

“No nos quedaremos quietos frente a los ataques informáticos llevados a cabo por nuestro enemigos, que han alcanzado altos niveles, como parte de su plan para suprimir a Corea del Norte”, ha advertido, según ha informado la agencia de noticias Yonhap.

Además, ha considerado que estos ataques informáticos no son casuales, dado que coinciden con las maniobras militares conjuntas que Corea del Sur y Estados Unidos llevan a cabo anualmente al principio de la primavera.

Se trata de la primera vez que Pyongyang acusa a Seúl y a Washington de atacar su sistema informático. En cambio, los aliados han denunciado en varias ocasiones ciberataques procedentes del régimen comunista.

Estos movimiento se enmarcan en la escalada de tensión entre las dos Coreas, que comenzó el año pasado, con los lanzamientos de cohetes de largo alcance de abril y diciembre, y ha continuado en 2013, con la prueba nuclear del pasado 12 de febrero.

El Consejo de Seguridad de Naciones Unidas ha condenado estas acciones, al considerar que violan las resoluciones que prohíben expresamente a Corea del Norte desarrollar y usar tecnología nuclear y de misiles balísticos, y ha ampliado las sanciones en su contra.

En respuesta, Pyongyang ha declarado nulos los pactos de no agresión sucritos con Seúl y ha amenazado con hacer lo mismo con el armisticio de 1953, que puso fin a tres años de hostilidades en la península coreana.

FUENTE :http://www.elmundo.es/elmundo/2013/03/15/navegante/1363348726.html

marzo 11th 2013

Invitación para conocer lo nuevo de Kaspersky – (Quito – Ecuador)

by admin in Noticias, Seguridad Informática     tags: ,       No Comment
Número de lecturas: 159
{lang: 'es-419'}

Esta invitación es para todos los Administradores de Sistemas, Desarrolladores de Software, Encargados de TICs  para que mediante este evento puedan conocer las ventajas de la nueva plataforma de kaspersky.

Se debe confirmar su asistencia al evento enviando un mail a:  andrea.larco@gms.com.ec

El evento no tiene ningun costo.

 

  1. Pages:
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. ...
  10. 18