Archive for Seguridad Informática

Octubre 28th 2010

Documental: Hackers Defcon

Número de lecturas: 3120
{lang: 'es-419'}

Un usuario me envió el link de este interesante documental espero les guste y puedan disfrutarlo

YouTube Preview Image
Octubre 23rd 2010

Investigación sobre amenazas en las redes sociales

Número de lecturas: 3257
{lang: 'es-419'}
Encontrar amigos en los sitios de redes sociales como Facebook, MySpace o Twitter se ha convertido en algo casi tan común como escribir un correo electrónico. Sin embargo el uso inadecuado de estas herramientas puede poner en peligro la privacidad de los internautas. Para evitarlo, científicos austriacos han redactado una serie de consejos para navegar por la Web 2.0 con total seguridad.

Por Elena Higueras

Un equipo de investigación de la Universidad Tecnológica de Viena (VUT) ha estudiado los problemas de seguridad más comunes de las diferentes redes sociales. Según un comunicado de la institución austriaca, los profesores del Laboratorio de Seguridad de Sistemas de la VUT, Gilbert Wondracek y Christian Platzer, utilizaron unos sencillos trucos para encontrar más de 1,2 millones de perfiles de redes sociales que coincidían con las direcciones de sus correos electrónicos privados. El fin de esta investigación era científico pero… ¿qué hubiese ocurrido si lo hubiesen hecho hackers? Los autores del estudio han redactado unas normas básicas de seguridad para que los propios internautas pongan barreras a la intromisión ilegítima en su privacidad a través de la Red.

Alerta nº1: el robo de direcciones de correo electrónico

Cuando una persona crea su perfil en una red social, lo más habitual es que quiera tener acceso a la mayor cantidad de amigos posible. Estos sitios suelen ofrecer una forma muy cómoda y sencilla de encontrar nuevos contactos: basta con volcar nuestra libreta de direcciones de correo electrónico en la herramienta para que ésta genere automáticamente una lista de perfiles que coinciden con esas direcciones de mail. En opinión de Christian Platzer, esto por sí solo ya debería constituir un motivo de preocupación. “Aunque mi dirección de correo electrónico se mantenga en secreto y no sea visible en mi página, el sitio la utiliza para localizar el perfil de mi identidad”, advierte.

Para comenzar su estudio, los científicos tomaron prestadas las direcciones de correo almacenadas en un servidor de spam. Usando programas informáticos muy simples, fueron capaces de emparejar millones de direcciones de mail con las facilitadas en varios sitios de redes sociales, en un periodo de tiempo muy corto. Si la web de la red social indica que existe un perfil de usuario para una dirección de correo electrónico, eso significa que la dirección se encuentra todavía activa. Pero no sólo eso, sino que además el perfil brinda una valiosa información personal sobre el propietario de la dirección. Por lo general, en el perfil de cualquier usuario existe una lista con los nombres de sus amigos que pueden ser encontrados, de modo que resulta muy fácil ampliar aún más el número de nuevas direcciones de correo electrónico “robadas”.

En el experimento de la Universidad de Viena, los investigadores hicieron que un programa informático creara una lista de direcciones de correo electrónico posibles para cada nombre extraído del servidor de correo no deseado. A continuación, analizaron nuevamente si cualquiera de estas direcciones estaba registrada en alguna red social. Así, encontraron más de 1,2 millones direcciones de perfiles en redes sociales que podrían ser emparejadas con la dirección de su propietario en su correo electrónico privado.

Alerta nº2: el acceso a la información personal

El segundo riesgo analizado en el estudio vienés proviene de los grupos de usuarios, que pueden ser compartidos en varias redes sociales. En ellos, las personas hablan de sus temas favoritos y conocen a gente con intereses similares a los suyos. Sin embargo, esos mismos grupos son capaces de hacer que sus integrantes pierden su anonimato en la web.

Una página de aspecto inofensivo puede buscar el historial de exploración del usuario y saber cuáles han sido los grupos de sitios web visitados recientemente. Si el software malicioso conoce la lista de grupos a la que se ha unido el usuario, su identidad puede ser determinada con bastante exactitud en la mayoría casos, ya que es altamente improbable que varios usuarios sean miembros exactamente del mismo conjunto de grupos. De esta manera, el sitio puede adivinar el nombre del usuario.

“Por supuesto fuimos muy cuidadosos en nuestro proyecto de investigación, para no hacer daño a los sitios web ni violar la privacidad de los usuarios de ninguna manera”, aclara Gilbert Wondracek y advierte: “Sólo hicimos una evaluación científica de los datos, pero los sitios maliciosos sí podrían hacer micho daño si acceden a los datos de esta misma manera”.

En el mejor de los casos, las víctimas tan sólo recibirán una gran cantidad de spam, (correos que se seleccionarían automáticamente para adaptarse a los intereses del usuario). Pero también pueden ser el objetivo de fraudes de mayor gravedad. Imaginen que algún día un estafador dice que quiere ser su amigo o socio comercial y le envía un texto muy personalizado, especialmente diseñado para usted con la ayuda de los datos personales de su perfil publicado en la red social. Quizá estuviera tentado a creer que el remitente es realmente la persona que dice ser. Pero es fácil concebir formas de chantaje mucho más perniciosas, como el soborno para ocultar ciertas informaciones que deberían permanecer ocultas pero que han sido descubiertas por software malintencionados.

Consejos de seguridad para la Web 2.0

Los nuevos riesgos de seguridad estudiados por los científicos de la Universidad de Viena ya han sido comunicados a los responsables de las distintas redes sociales analizadas y muchos de ellos ya han sido corregidos, por lo que no tiene sentido caer en el alarmismo. Sin embargo, Christian Platzer y Gilbert Wondracek sí consideran necesario seguir ciertas pautas de actuación en las redes sociales:

  • Nunca es buena idea cargar la libreta de direcciones de correo electrónico en ningún sitio de Internet.
  • Aunque la mayoría de las redes sociales ofrezcan la posibilidad de decidir qué parcelas de información deben estar accesibles a todo el mundo y cuáles sólo a ciertas personas, siempre es mejor elegir la configuración más restrictiva.
  • Se debe tener un cuidado especial con las fotografías, sobre todo cuando se etiquetan con nombres completos a las personas que aparecen en las mismas.
  • Las direcciones privadas o números de teléfono nunca deben ser publicados en el perfil. Datos como esos solo se deben facilitar de manera personal a quienes en realidad queramos que dispongan de ellos.

Estas son sólo algunas de las recomendaciones que los autores del estudio han redactado como conclusión de su trabajo de investigación, unas pautas de comportamiento en la web que, por su carácter lógico, no deberían ser difíciles de asumir por la creciente cantidad de adeptos con los que cuentan las redes sociales.

Fuente: tendencias21.net

Octubre 21st 2010

Sitio kasperskyusa.com fue hackeado

Número de lecturas: 2438
{lang: 'es-419'}

Gracias a canal-tecnologico.com hacemos una actualización a la noticia que publicamos el dia de ayer: Hackean la web de Kaspersky

La compañía de software antivirus Kaspersky informo que el domingo 17 de octubre 2010 a las 11:05 el dominio de kasperskyusa.com sufrió un ataque llevado a cabo por hackers que aprovechó una vulnerabilidad en una aplicación externa empleada para apoyar los procesos administrativos del sitio.

Como resultado de este ataque, los usuarios que intentaban descargar versiones de prueba de los productos de consumo de Kaspersky fueron trasladados a un sitio web malicioso. El sitio malicioso estaba simulando una ventana de Windows XP Internet Explorer y un popup que fingía escanear el computador del usuario, para luego proponerle que instalara una versión falsa del programa de antivirus. El dominio estuvo haciendo este traslado por un periodo de 3.5 horas en total.

Una vez que se descubrió la vulnerabilidad, el personal de la compañía tomó acciones inmediatas para solucionar el problema, desactivando el servidor afectado en menos de 10 minutos. Inmediatamente después, todos los componentes vulnerables fueron removidos del servidor y fueron remplazados con nuevos archivos limpios.

Kaspersky también implementó una auditoría completa del dominio de kasperskyusa.com, al igual que de todos los otros dominios de Kaspersky, para asegurar que todo este corriendo con el código apropiado y más actualizado. Actualmente el servidor está seguro, una vez más se encuentra en línea, y los productos de Kaspersky pueden ser descargados seguramente.

La investigación del incidente por parte de Kaspersky logró descubrir algunos de los orígenes del ataque pero no se ha brindado mayores detalles.

Kaspersky confirmo en un comunicado que ninguna información personal de los usuarios en el servidor ha sido comprometida por este ataque. Sin embargo, Kaspersky Lab toma todos los atentados a la seguridad muy seriamente. Los  investigadores de la compañía actualmente están trabajando para identificar las consecuencias y los usuarios afectados, la compañía compromete la  ayuda para eliminar el software antivirus falso.

Octubre 20th 2010

Hackean la web de Kaspersky

Número de lecturas: 4700
{lang: 'es-419'}
La empresa de seguridad sufrió un ataque en su propia página web, que trataron de utilizar para vender falsos antivirus.

Desde hace tiempo se viene observando que cualquier página web puede estar comprometida y ser utilizada para distribuir malware o vender software falso. Tanto es así que incluso la página de Kaspersky, el popular desarrollador ruso de antivirus, sufrió las consecuencias de uno de estos ataques durante el domingo.

Alguien se aprovechó de un error en la aplicación web usada en Kasperskyusa.com y lo reprogramaron para tratar de engañar a los usuarios y hacerlos descargar un producto falsificado, según confirmó el martes Kaspersky. La compañía no ha identificado el problema, pero dijo que estaba en una “aplicación de terceros”, utilizada por el sitio web.

“Como resultado del ataque, los usuarios que trataban de descargar los productos de consumo de Kaspersky Lab eran redirigidos a una página web maliciosa,” dijo el proveedor de antivirus. El sitio web lanzaba una ventana emergente que simulaba un análisis de virus en el PC del usuario, y se ofrecía a instalar un programa antivirus que era en realidad falso.

Los falsos antivirus son un truco típico de los estafadores, que están constantemente buscando nuevas maneras de engañar a las víctimas para que compren sus productos. En el pasado han sido conocidos por presentarse como anunciantes legítimos y, de repente, cambiar su inventario de anuncios legítimos por otros con esos falsos mensajes emergentes.

Los expertos en seguridad dicen que lo más seguro que se puede hacer cuando uno de estos mensajes de falsos antivirus aparece es simplemente matar el navegador de Internet. En Windows, esto se puede hacer pulsando Ctrl+Alt+Supr y terminando el proceso del explorador en el Administrador de tareas.

Según Kaspersky, su sitio web estuvo redirigiendo a los usuarios al sitio del falso antivirus durante unas tres horas y media del domingo. La compañía hizo una auditoría completa de sus sitios web después “para asegurarse de que está ejecutando el código totalmente actualizado.”

En los foros de discusión, los usuarios se quejaron de que el sitio estaba tratando de descargar software antivirus falso llamado Security Tools.

Esta no es la primera vez que Kaspersky ha tenido que comprobar su web después de un incidente. En febrero de 2009, un hacker logró entrar en la web de soporte de la compañía para EE.UU. después de descubrir un defecto de programación Web. El fallo podría haber dado acceso a los hackers a las direcciones de correo electrónico y los códigos de activación del producto de los clientes a través de una técnica de ataque común como es la inyección SQL.

En cambio, en el ataque del domingo no fue comprometida ninguna información, dijo Kaspersky. “Sin embargo, Kaspersky Lab se toma seriamente cualquier intento de poner en peligro su seguridad”, dijo la compañía. “Nuestros investigadores están trabajando actualmente en la identificación de las posibles consecuencias del ataque a los usuarios afectados, y están disponibles para proporcionar ayuda para eliminar el software antivirus falso.”

FUENTE :

http://www.idg.es/pcworld/Hackean-la-web-de-Kaspersky/doc101163-Seguridad.htm