Sé que hay varios lenguajes de programación, cada uno para necesidades diversas. Tengo un gran interés por la Big Data y me dijeron que el mejor lenguaje para empezar es el R.

¿Que dicen? ¿que hago con este lenguaje de programación? ¿Por dónde empiezo? ¿Que libros o tutoriales son los mejores para empezar? Muchas gracias.

Saludos desde Bolivia

Buenas tardes, saludos desde Bolivia. Creo que mi último mensaje en el foro fue hace 7 años, ya extrañaba la comunidad de seguridad informática más linda de iberoamérica.

Estaba leyendo sobre la empresa Israelí NSO Group que hizo un sofisticado softwere para hackear el WhatsApp, creo que se llamaba Pegasus. Me pregunto, ¿como es posible esto?.

Hola, hace realmente mucho tiempo que no entro al foro, creo que la ultima vez que lo hice aun era virgen. Pero aquí me ven de vuelta.

Mi consulta: Apareció una solicitud de amistad en facebook que no envié, ni siquiera conozco la persona, y solo tenia un amigo en común con ella. Me pregunto, como es esto posible?

¿Error en el agoritimo de facebook?
¿Algún malware?
¿Hackearon mi cuenta, y si es así, como lo pudieron hacer? ya que no caigo en phising fácilmente.

Espero la respuesta, ya que este tema ya me tiene hasta la madre de tan misterioso, y no creo que sufra de múltiples personalidades y yo mismo envié esa solicitud.

---

· No se debe escribir en mayúsculas
>aquí las reglas del foro
-Engel Lex

Hola, comunidad. Me gustaria obtener bitcoins, pero no tengo capital suficiente. ¿Es posible obtenerlos gratuitamente? ¿Como? Puede parecer absurdo, pero solo necesito de 100 bitcoins je. Saludos a tod@s y muchas gracias de antemano.

¿Como puedo desbloquear un programador de llaves bloqueado?

Wikileaks ha publicado la primera de siete partes de filtraciones relacionadas con el programa de ciberespionaje de la CIA. En los casi 9.000 documentos que se han liberado podemos conocer al detalle cómo la agencia de inteligencia utiliza smartphones y televisores para espiar. ¿Qué significa todo esto?

¿Que opinan sobre este texto? Un saludo amigos, hace tiempo que no visitaba el foro, y quise postear algo, aunque sea en el foro libre.

El texto es el siguiente: http://es.scribd.com/doc/110478776/Contribucion-para-una-critica-de-la-desrazon-tetralectica

Amigos, cuando intento instalar un programa me aparece una ventana como esta (no exactamente esta, la pille en google):



NO TIENES ACESO AL SERVICIO DE WINDOWS INSTALLER, ESTO PUEDE SUCEDER SE WINDOWS INSTALLER NO ESTA CORRECTAMENTE INSTALADO.

Intente todas las soluciones que me el soporte de microsoft: http://support.microsoft.com/kb/970744/es, pero ninguno me sirbio.

¿Que hago?

Conoce la lista de los 10 virus informáticos más peligrosos de la historia

Tras el descubrimiento de Flame, que promete ser el peor virus jamás conocido, recordamos el largo historial de amenazas informáticas, que han costado varios miles de millones de dólares a la industria tecnológica.

Aunque ya han pasado cerca de 30 años desde que Creeper apareció para infectar la computadora IBM Serie 360, en 1972, el término virus informático no se hizo masivo sino recién hasta 1984 con la creación de Core War, y en los últimos días la temida palabra ha tomado más fuerza tras el descubrimiento de Flame, el cual promete ser el peor virus de la historia por su alto nivel de elaboración, masividad e impacto.

 Aunque el "virus original" sólo era una broma de PC con el mensaje "Soy una enredadera. Atrápame si puedes" y Core War sólo se limitaba a ser un juego que buscaba colapsar la RAM del equipo lo más rápido posible, los virus actuales han alcanzado una peligrosidad insospechada, llegando incluso a amenazar la integridad económica de quien lo padece, debido al gran número de transacciones bancarias en Internet que se realizan en estos días.

A continuación datallamos una lista con los 10 virus más importantes de la historia, sus orígenes, autores y grandes costos económicos que han tenido para la industria tecnológica.

Melissa, la "bailarina exótica" de Word:

Cuando Internet recién comenzaba a tomar fuerza a mediados de 1999, apareció este particular virus creado por David L. Smith y bautizado así por el nombre de una stripper. El archivo llegaba vía e-mail como documento de Word anexado, bajo el título "acá está ese documento que me pediste, no se lo muestres a nadie más". Tras instalarse, desactivaba opciones del procesador de texto y modificaba los documentos utilizados. Su esparcimiento fue rápido, puesto que ocupaba la libreta de direcciones de Outlook y se reenviaba a los primeros 50 contactos.

Su creador recibió un castigo de 20 meses de cárcel y una multa de US$ 5000 (aunque sus daños están avaluados en US$ 1.100 millones). No fue un virus letal, pero sí uno de los primeros en tomar relevancia mundial.



I Love You, la temida "Carta de amor":

Sólo un año después de Melissa, desde Filipinas llegó este "gusano" con capacidad de autoreplicarse, y de una viralidad sorprendente gracias a la descripción del correo, que simulaba una carta de amor.

Creado con lenguaje de Visual Basic, las "virtudes" de este virus eran innumerables: se autocopiaba y escondía en diversos ficheros, añadía registros, remplazaba archivos, se autoenviaba vía correo y copiaba contraseñas a través de una aplicación autoinstalable. Como Filipinas no tenía ley de espionaje electrónico, su creador "oficial", Onel de Guzmán, jamás fue a la cárcel, pese a que su "carta" causó más de US$ 8.7500 millones en daños.



Klez, un virus que se "actualiza":

Debutó en 2001, pero ha sido modificado en diversas ocasiones, con lo que marcó "tendencia" para los futuros virus. Tal como es común, a través de un correo infecta, se replica y se reenvía a la lista de contactos de la víctima. Es capaz de anular una CPU, aunque dependiendo de la versión logra alojarse como un Troyano, e incluso aparecer como una herramienta del propio Antivirus. Instauró el "spoofing" como moda, lo que en palabras simples es un correo suplantando un remitente.

Aún se mantiene activo y, no está claro quién es su creador, aunque a través del código de su "gusano" ha mandado insólitos mensajes como. "Lamento hacer esto, pero no es momento de pedir disculpas. Quiero un buen empleo. Preciso ayudar a mi país. Ahora conocen mis capacidades técnicas ¿Saben cuanto gano por año? No más de 5.500 dólares ¿Que piensan? No me tomen a mal. No soy una amenaza ¿Puedes ayudarme?". Todo un personaje, que le ha costado a la industria US$ 19.800 millones.



Código Rojo y Código Rojo 2, vulnerabilidad absoluta:

Este gusano se hizo popular en 2001 mediante un ataque de negación de servicio (DDoS) a la Casa Blanca a través de todos los equipos infectados, los que hicieron colapsar los servidores. A través de una vulnerabilidad del sistema operativo, el gusano se instalaba en los equipos que no tenían un parche de seguridad de Microsoft, dejando al usuario sin control de su equipo, quedando en completa vulnerabilidad ante la persona que mandó el virus, quien incluso lo podría involucrar en algún delito informático. Luego hubo nuevos parches para corregir el problema, principalmente en Window NT y 2000, pero el usuario estaba obligado a borrar los archivos de forma manual. Su creador no es conocido, aunque se originó en China y ya ha costado más de US$ 2.750 millones en pérdidas.



SQL Slammer/Zafiro, el más rápido de la historia:

Sólo 10 minutos tardó en dejar la red mucho más lenta en 2003. Su ataque fue increíblemente agresivo, pues aprovechó una falla en la base de datos del servidor SQL de Microsoft, saturando archivos en todo el mundo. Entre sus víctimas "ilustres" destacan el servicio ATM del Bank of América, el servicio de 911 de Seattle y la cancelación de vuelos de Continental Airlines.

Su legado es haber obligado a que las grandes empresas mejoraran no sólo su seguridad, sino que sus sistemas de respaldo ante fallas computacionales. No tiene "autor" conocido. Generó más de US$ 1200 millones en pérdidas.



MyDoom, el peor "gusano" de todos:

Aunque hay voces discrepantes, es calificado por la mayoría de los expertos como el gusano más dañino jamás conocido, aunque su capacidad de propagarse también lo ha hecho popular. Tal como los demás representantes de los "worms", crea una puerta trasera para acceder al sistema operativo.

En su versión más común, tiene dos etapas. Primero, genera un ataque DDoS, que causó notoriedad en 2004, y luego busca distribuirse a través de las cuentas de correo. Además, envía una petición a un motor de búsqueda externo, por lo que en su momento logró generar algunos problemas de velocidad en Google. Su impacto en la industria es de US$ 38.500 millones, y hasta ahora no tiene a un creador conocido.


Sasser y Netsky, el gran golpe del niño genio:

Con sólo 17 años el joven alemán Sven Jaschan se transformó en toda una celebridad mundial en 2004, cuando sus dos programas generaron estragos en Internet. Pese a que sus dos gusanos tenían comportamientos diferentes, las autoridades lograron encontrar similitudes en el código de ambos, llegando a rastrear a su creador.

Sasser se diferenciaba porque en vez de propagarse vía e-mail, lo hacía descargando un virus y buscar otras direcciones IP vulnerables a través de la red, donde su principal "marca" era impedir que el equipo se apagar normalmente. Netsky, en tanto, se movía a través de los correos usando "spoofs", generando de paso ataques DDoS. Su propagación fue tal, que se llegó a considerar que el 25% de los ataques en el mundo tenían su procedencia. En lo legal, al no ser mayor de edad, Jaschan quedó en libertad, pese a los US$ 18.100 millones que generó en pérdidas.


Leap-A/Oompa-A, rompiendo la barrera del "crossover":

Aunque la mayoría cree que los virus son una exclusividad de los PC (más de 100.000), y que Mac se mantiene inmune, lo cierto es que dicha inmunidad ha sido rota en un par de ocasiones, generando estragos de proporciones.

En 2006 Leap-A (también conocido como Oompa A) entró en escena usando el iChat para propagarse en equipos vulnerables. Tras infectar, buscaba en los contactos del servicio de mensajería y enviaba un mensaje a cada persona con un archivo corrupto en forma de una imagen JPEG. Aunque no generó tantos problemas ni costos económicos, demostró que Mac no está inmune al software malicioso.


Zhelatin, Nuwar o Peacomm, los otros nombres de la "Tormenta Gusano”:

Este troyano fue detectado en 2006, y su nombre lo debe al texto que se incluía en el correo que lo propagó ("230 muertos tras tormenta que arremete contra Europa"). De todos modos cada compañía le daba su propio nombre. Symantec lo llamó Peacomm, mientras que McAfee lo nombró Nuwar, ambos con la intención de diferenciarlo del "clásico" W32.Storm.Worm.

Según el reporte oficial de las empresas antivirus, es capaz de convertir el computador en un "zombie", pues quedan vulnerables al control remoto de parte del que envía el ataque. Una de sus apariciones más importantes fue para los JJ.OO. de Beijing 2008, donde "avisaban" de una catástrofe en China por un terremoto, invitando a revisar un correo con más información, lo que en realidad hacía descargar el virus.

En 2007 se ganó el título del "peor" virus del año, y se llegó a reportar más de 200 millones de correos portándolo. Aún no se cuantifica monetariamente los alcances que tuvo.

Fuente:http://www.latercera.com/noticia/tendencias/2012/05/659-463672-9-conoce-la-lista-de-los-10-virus-informaticos-mas-peligrosos-de-la-historia.shtml

La empresa de seguridad informática rusa ha localizado en varios países ordenadores infectados por un nuevo malware diseñado para llevar a cabo tareas de ciberespionaje.

Según parece, los ingenieros de Kaspersky se toparon con Flame mientras investigaban el gusano Wiper, que estaba borrando datos en ordenadores de Asia Occidental.

El malware Worm.Win32.Flame, que ha sido bautizado como Flame, puede acceder y extraer los contenidos que se muestran en la pantalla de un ordenador, datos y conversaciones de sus usuarios, así como información sobre los sistemas comprometidos.

Los ingenieros de Kaspersky han desvelado que el potente malware, que lleva en activo  desde 2010 marzo sin haber sido detectado, logró esquivar hasta ahora el cerco de los programas de seguridad gracias a su elevada dosis de complejidad.

En ese sentido, los expertos de la compañía rusa aseguran que se trata de la mayor amenaza vista hasta la fecha en internet, superior a casos recientes como los de Stuxnet o Duqu.

Además, han avisado de que los usuarios no están a salvo, ya que el malware todavía se encuentra activo y siguen recibiendo noticias de nuevos equipos afectados.

Por último, en la empresa moscovita han anunciado que van a trabajar con un extenso equipo de profesionales para poder estudiar a fondo el malware y responder a los múltiples interrogantes que tienen abiertos.


El malware es imparable. Lo dicen cada año las empresas de seguridad en sus informes anuales y trimestrales, y además cada vez es más complejo. Investigadores de varias organizaciones y compañías de seguridad han identificado y analizado una nueva amenaza de malware que ha sido utilizada fundamentalmente en ataques de ciberespionaje en Oriente Medio.

Según el Iranian Computer Emergency Response Team (MAHER), el malware, al que se ha bautizado como Flame, podría ser el responsable de los últimos incidentes de pérdida de datos en Irán. Además, también hay razones para creer que el malware está relacionado con las amenazas de ciberespionaje de Stuxnet y Duqu.
 

Investigadores de la empresa de seguridad Kaspersky también han analizado el malware y han descubierto que aunque es similar a Stuxnet y Duqu en cuanto a propagación geográfica y objetivos, tiene características diferentes y es más complejo que los anteriores.

Flame tiene un kit de herramientas de ataque muy grande con muchos módulos individuales capaz de ejecutar varias acciones individuales, la mayoría de las cuales están relacionadas con el robo de datos y el ciberespionaje.

Entre otras cosas, Flame puede hacer uso del micrófono del ordenador y grabar las conversaciones, tomar fotografías de aplicaciones particulares, grabar las pulsaciones del teclado, husmear en el tráfico de red y comunicarse con dispositivos Bluetooth cercanos.

Es probable que una de las primeras versiones de kit de herramientas fuera creada en 2010 y que sus funcionalidades fueran extendiéndose posteriormente gracias a su arquitectura modular.

Destacar también que Flame es mucho más grande que Duqu y Stuxnet. El tamaño combinado de todos los componentes de Flame alcanzaría los 20MB y sólo un archivo es de 6MB. Otro aspecto destacado es que algunas partes de Flame fueron escritas en LUA, un lenguaje de programación muy poco utilizado en el desarrollo de malware.

Flame se extiende a otros ordenadores copiándose a sí mismo en dispositivos USB, además de explotando una vulnerabilidad no parcheada en Microsoft Windows. Cuando infecta ordenadores protegidos por programas antivirus, Flame evita realizar algunas acciones o ejecutar código malicioso que pudiera llevar a su detección, lo que le ha permitido pasar desapercibido durante tanto tiempo.

Las mayores zonas de infección de Flame son Oriente Media y África, fundamentalmente en países como Arabia Saudí, Egipto, Irán, Israel, Líbano y Sudán. Sin embargo, Symantec también ha identificado infecciones en Austria, Emiratos Árabes, Hong-Kong, Hungría y Rusia, por lo que no se descarta que las infecciones se originaran a partir de portátiles que temporalmente han estado en el primer grupo de países.

Como ya ocurrió con Duqu y Stuxnet, no está claro quién es el responsable de Flame, aunque la complejidad y cantidad de recursos necesario para crear algo  similar ha llevado a los investigadores de seguridad a creer que está desarrollado o costeado por un estado.

Kaspersky Lab anuncia el descubrimiento de un programa malicioso muy sofisticado que está siendo utilizado de forma activa como arma cibernética para atacar distintos organismos en varios países. La complejidad y la funcionalidad del programa malicioso recién descubierto superan a los de todas las amenazas cibernéticas conocidas hasta la fecha.

El malware fue descubierto por los expertos de Kaspersky Lab durante una investigación impulsada por la ITU, la agencia de las Naciones Unidas para la Información y la Comunicación Tecnológica. El programa malicioso, detectado como el Worm.Win32.Flame por los productos de seguridad Kaspersky Lab, está diseñado para llevar a cabo ciberespionaje.

Puede robar información valiosa, incluyendo contenidos de la pantalla de la computadora, información de sistemas específicos, archivos almacenados, datos de contacto y conversaciones, incluso de audio.

La investigación independiente comenzó tras una serie de incidentes con otro programa de malware, llamado Wiper, que ha borrado datos de computadoras en la región de Asia Occidental. Este programa malicioso está aún por descubrir, pero durante el análisis de estos incidentes, expertos de Kaspersky Lab, en coordinación con la ITU, se encontraron un nuevo malware, ahora conocido como Flame.

A pesar de que las características de Flame no son como las de anteriores armas cibernéticas, como Duqu y Stuxnet, la geografía de los ataques, el uso de las vulnerabilidades de software específicos y el hecho de que las computadoras seleccionadas estén en el punto de mira indica que Flame pertenece a la misma categoría de super-ciberarmas.

Eugene Kaspersky, CEO y co-fundador de Kaspersky Lab, afirma: “La amenaza de la guerra cibernética ha sido uno de los temas más graves en el área de la seguridad de la información desde hace varios años. Stuxnet y Duqu pertenecían a una sola cadena de ataques, lo que incrementó las preocupaciones relacionadas con la ciberguerra en todo el mundo. El malware Flame parece ser una nueva fase en esta guerra, y es importante entender que este tipo de armas cibernéticas se puede utilizar fácilmente en contra de cualquier país. A diferencia de la guerra convencional, los países más desarrollados son en realidad los más vulnerables en este caso”.

El propósito principal de Flame parece ser el ciberespionaje y el robo de información de los equipos infectados. Dicha información es enviada a una red de servidores C&C ubicados en diferentes partes del mundo. La variada naturaleza de la información robada, que puede incluir documentos, imágenes, grabaciones de audio y una intercepción del tráfico de red, lo convierte en uno de las más avanzadas y completas herramientas de ataque que se haya descubierto.

Alexander Gostev, director de los Expertos en Seguridad en Kaspersky Lab, nos comentó que: “Los descubrimientos preliminares de esta investigación, llevados a cabo a partir de una petición urgente de la ITU confirman que este programa malicioso está completamente dirigido. Uno de los hechos más alarmantes es que la campaña de ciberataque de Flame está actualmente en fase activa, y su operador está vigilando los sistemas infectados, reuniendo información y dirigiéndose a nuevos sistemas para conseguir sus desconocidas metas”.

Los expertos de Kaspersky Lab están trabajando en el análisis de Flame. Durante los próximos días se revelarán más detalles sobre esta nueva amenaza, según se vayan conociendo. Por el momento, lo que se sabe es que consta de múltiples módulos y que su código ejecutable es 20 veces mayor que el de Stuxnet, lo que significa que el análisis de esta ciberarma requiere de un gran equipo de los mejores expertos en seguridad, e ingenieros con amplia experiencia en el campo de la ciberdefensa.

La ITU usará la red ITU-IMPACT, formada por 142 países y varias empresas, entre ellas Kaspersky Lab, para alertar a los gobiernos y a la comunidad sobre esta ciberamenaza.