Titulares

Noticias

xx Webinjects especialmente diseñados para eludir la seguridad de los bancos



Desde sus orígenes relativamente simplistas y de nicho (de cierta forma, en sintonía con el phishing), los webinjects avanzaron significativamente en los últimos años para convertirse en una amenaza mucho más sofisticada.

Hoy en día, constituyen una amenaza real para las instituciones financieras. De hecho, los ciberdelincuentes están utilizando cada vez más los kits de webinjects genéricos diseñados para consumo masivo, e incluso los personalizan y los añaden a sus troyanos bancarios con el objetivo de robar datos y dinero de las víctimas. En este artículo observaremos a estos kits más de cerca para entender mejor lo que hacen.
En el sentido más estricto del término

La inyección web es una herramienta gratuita y de código abierto diseñada principalmente para automatizar la prueba de las aplicaciones y servicios web. Los investigadores de seguridad la han estado utilizando durante los últimos 20 años para evaluar los componentes de los sistemas web con interfaz HTTP.

Son muchos los lugares donde se puede inyectar código en un sitio, una aplicación o un servicio web, por eso es esencial asegurarse de que los administradores las controlen siempre durante las pruebas de carga, los controles de calidad y la implementación de medidas de seguridad.
Cómo se aprovechan del sistema

Sin embargo, más recientemente, los delincuentes comenzaron a usar archivos de webinject junto con sus troyanos bancarios para robar información bancaria online u otros datos confidenciales de la víctima. En efecto, algunos delincuentes...

Leer más
Noticia publicada 5 Septiembre 2015, 18:34 pm por r32
xx El sitio de la policía de Manchester colapsó dos veces por un ataque DDoS

La policía de Manchester, en el Reino Unido, fue blanco ayer de un ataque distribuido de denegación de servicio (DDoS), que hizo que su sitio web deje de funcionar.

En una declaración oficial, dijo que el sitio de “la Fuerza” (the Force, en inglés) había sido derribado dos veces tras el ataque -que se lleva a cabo generando un gran flujo de información desde varios puntos de conexión.

Según reportó, los análisis iniciales no encontraron nada adverso y pudieron restaurar el sistema con bastante rapidez. Sin embargo, la evaluación resultó ser defectuosa, ya que apenas habían conseguido ponerlo en línea otra vez, quedó de baja de nuevo.

Luego del segundo incidente, un usuario de Twitter bajo el apodo Prince le dijo a la policía de Manchester, textualmente y traducido al español: “Creo que el responsable de estos problemas fui yo :)”.

El individuo, que afirma ser de Lituania, amenazó a la fuerza policial: “Revelen por ahí que yo fui el que derribó su sitio o no voy a parar aquí”.

Esto fue una respuesta directa a un tuit anterior enviado por la policía, en el cual le informó a sus seguidores que su sitio estaba experimentando “dificultades técnicas”.

“Lo estamos tratando como un ataque distribuido de denegación de servicio, que es un intento malicioso de interrumpir servicios”, comentó el condestable subjefe Ian Hopkins. “Quiero tranquilizar a las personas porque el servidor del sitio no está conectado a ningún otro sistema de la Fuerza, y toda la información contenida en el sitio es pública”.

Hopkins finalizó: “Pedimos disculpas por cualquier inconveniente que esto pueda haber causado a los miembros...

Leer más
Noticia publicada 5 Septiembre 2015, 18:32 pm por r32
xx Policía británica arresta a uno de los principales uploaders de Pirate Bay

Sigue la debacle de The Pirate Bay y BitTorrent, sin darle un descanso a esta serie de intervenciones, bloqueos y arrestos, donde las fuerzas de la ley se muestran totalmente a desmantelar el sitio a toda costa, enfocándose ahora en los proveedores de contenidos encargados de alimentar estas plataformas.

De acuerdo con un reporte publicado por los chicos de TorrentFreak, uno de los principales uploaders de The Pirate Bay y BitTorrent ha sido recientemente arrestado por la policía británica, en un operativo realizado en conjunto con la Police Intellectual Property Crime Unit (PIPCU) y PRS for Music, en la localidad de Everton.

El caso, que tendría tiempo investigándose, habría sido detonado por una serie de Torrents recopilatorios, compuestos por las principales melodías de las listas Top 40 de Gran Bretaña y el Top 100 de Billboard. Estos paquetes llenos de singles comercialmente exitosos habrían sido subidos a lapsos fijos cada semana, lo que representaría una cantidad seria de pérdidas estimada en millones de Libras, dinero que necesita la agónica industria discográfica.

El hombre arrestado cuenta con 38 años de edad y estaría expuesto a la imputación de diversas acusaciones legales, ya que además de estos Torrents de éxitos también habría levantado un sitio web, donde era posible descargar toneladas la música, incluyendo algunas versiones de estudio raras, temas inéditos y acapella, teniendo que soportar antes un montón de ventanas publicitarias y pop-ups que le generaron ingresos adicionales al pirata, lo que lo expone a una situación más complicada en los tribunales.

No se sabe nada sobre la identidad ni el alias del...

Leer más
Noticia publicada 5 Septiembre 2015, 14:02 pm por wolfbcn
xx Snowden asegura que es rídiculo pensar que el correo personal de Hillary ...

El próximo 22 de octubre, la ex secretaria de Estado, Hillary Clinton deberá testificar ante la Cámara de Representantes de Estados Unidos sobre el envío de correos electrónicos clasificados a través de un servidor de correos electrónicos personales y su relación al ataque a la misión estadounidense en Bengasi, Libia, en 2012, donde murió el embajador Christopher Stevens y otros tres estadounidenses.

Al respecto, el ex empleado de la NSA, Edward Snowden, señaló que es "completamente ridículo" pensar que este tipo de servidores son seguros. "Cualquier persona que tenga la responsabilidad de un secretario de Estado o la de un director de una agencia de inteligencia, sabe como tratar informaciones reservadas", aseguró Snowden a la cadena Al Jazeera.

La ex secretaria de Estado ya facilitó al Departamento de Estado un listado de 55.000 páginas de su correo electrónico personal para revisión y publicación. Sin embargo, hasta ahora no ha entregado su servidor de correos privados, que según ella era usado sólo para enviar información no confidencial.

En tanto, el Departamento de Estado señaló que al menos dos de los correos de la ex Primera Dama deben ser clasificados como "top secret" debido a su contenido.

https://www.fayerwayer.com/2015/09/snowden-asegura-que-es-ridiculo-pensar-que-el-correo-personal-de-hillary-clinton-era-seguro/

Leer más
Noticia publicada 5 Septiembre 2015, 14:00 pm por wolfbcn
xx Cinco cosas que quieren los usuarios de Windows 10

Tras el lanzamiento de su nuevo sistema operativo Microsoft ha ido recogiendo numerosas opiniones de los usuarios de Windows 10, gracias a las cuales puede tener un poco más claro cuáles son las características o funciones que más desean ver en próximas actualizaciones del mismo.

A pesar de lo que podamos imaginar en un principio no hay nada extraño o especialmente complicado, la verdad, las peticiones mayoritarias han resultado bastante sencillas y en principio no vemos ninguna que nos resulte imposible de materializar.

Sin más entramos en materia y os resumimos el top 5 de características más demandadas en Windows 10:

LEER MAS: http://www.muycomputer.com/2015/09/04/cosas-que-quieren-usuarios-de-windows-10

Leer más
Noticia publicada 5 Septiembre 2015, 13:59 pm por wolfbcn
xx Nace en Japón un Street View para gatos: el turismo desde una perspectiva felina

Ha nacido en Japón el Street View para gatos, una página con la que podremos visitar las calles de Onomichi, de la prefectura de Hiroshima, desde un punto de vista felino. Como la aplicación de Google, con Cat Street View podremos decidir el punto exacto al que queremos ir y visitarlo con una panorámica de 360 grados.

Onomichi es una ciudad japonesa especialmente conocida por la gran cantidad de gatos callejeros que pueblan sus calles, por lo que no es de extrañar que con el ánimo de ofrecer un punto de vista diferente su oficina de turismo haya decidido lanzar esta página web. Después de todo, ¿a qué cibernauta que se precie no le gustan los gatos?
 
https://youtu.be/pFULqJJCnqs

La página ha sido lanzada a principios de este mes, y aunque de momento sólo cubre cuatro áreas de esta ciudad situada a 70 kilómetros de Hiroshima, sus creadores han prometido que el mes que viene será actualizada y ampliada para incluir el santuario de Misode Temmangu. Después de todo, no hay que olvidar que el objetivo de la web es hacer turismo.

Si entramos a la página de Cat Street View, en la parte inferior izquierda tendremos un mapa en el que podremos hacer click para recorrer su galería comercial a dos palmos del suelo, girar la cámara hacia los lados y hacer zoom como en la aplicación de Google. En el minimapa también nos aparecerán señaladas tanto las tiendas del barrio como los 11 gatos que han sido inmortalizados.

http://www.genbeta.com/web/nace-en-japon-un-street-view-para-gatos-el-turismo-desde-una-perspectiva-felina

Leer más
Noticia publicada 5 Septiembre 2015, 13:56 pm por wolfbcn
xx Hackers atacaron Bugzilla y están usando la información obtenida para ir ...

Mozilla informó que Bugzilla sufrió robo de información sensible para atacar a usuarios de Firefox. Ya parchó los hoyos de seguridad.

Bugzilla es la herramienta de Mozilla para encontrar bugs y realizar pruebas en su navegador Firefox y los motores donde es usado. El día de hoy, Mozilla publicó en su blog, que Bugzilla sufrió un ataque de seguridad en el que sufrieron robo de información sensible.

Bugzilla es usado por organizaciones como Mozilla, LibreOffice, Apache, FreeBSD, KDE, Red Hat, el kernel de Linux; entre otras, además de miles usuarios en todo el mundo. La información sensible que guarda Bugzilla solo es accesible por grupos de usuarios con privilegios especiales, de esa manera resguardan la privacidad de todos. Pero el ataque, como describen en VentureBeat, robó esa información y la usó para atacar a usuarios de Firefox.

Mozilla, además de reforzar la seguridad de las cuentas comprometidas, ha parchado un hoyo que cree también fue usado por el hacker que robó los datos de Bugzilla. Todo esto ocurrió el 6 de agosto, pero es hasta ahora que se hizo público. Incluso, la versión de Firefox que salió el 27 de agosto, arregló todas las vulnerabilidades que el hacker podría haber usado para atacar a sus usuarios.

Para el tema de Bugzilla, ahora se requiere usar el factor de autenticación de dos pasos, además que están reduciendo el número de usuarios con privilegios administrativos.

Si no han actualizado a la última versión de Firefox, háganlo ya,

https://www.fayerwayer.com/2015/09/hackers-atacaron-bugzilla-y-estan-usando-la-informacion-obtenida-para-ir-contra-usuarios-de-firefox/

Leer más
Noticia publicada 5 Septiembre 2015, 01:40 am por wolfbcn
xx El traductor de Google se integra por completo en Android 6.0 Marshmallow

Están a punto de llegar iOS 9 y Android 6.0 Marshmallow de forma oficial con decenas de novedades para nuestros teléfonos inteligentes y tabletas. Algunos de los cambios ya los conocemos, pero muchos otros se desvelarán con el lanzamiento final de ambos sistemas operativos. En el caso de Android 6.0 Marshmallow, hoy hemos podido conocer la integración del Traductor de Google dentro de la selección de texto del sistema. Estos son todos los detalles que conocemos.

No podremos disfrutar de estas novedades si no contamos con Android 6.0 Marshamallow, el sistema operativo móvil de Google que introduce nuevas posibilidades para la selección de texto. En este mismo sentido, una actualización de la aplicación Traductor de Google nos brinda aún más funciones, una integración completa para poder traducir texto desde prácticamente cualquier idioma, y a casi cualquier otra lengua, directamente tocando sobre la pantalla de forma rápida.

LEER MAS: http://www.adslzone.net/2015/09/04/el-traductor-de-google-se-integra-por-completo-en-android-6-0-marshmallow/

Leer más
Noticia publicada 5 Septiembre 2015, 01:39 am por wolfbcn
xx Nuevo cerco a la libertad en internet: llega la Ley de Enjuiciamiento Criminal

La ley, aprobada en el Senado esta semana, permite a la Policía instalar troyanos e interceptar comunicaciones para investigar "delitos informáticos". Delitos que ni la propia ley llega a definirr

Internet ha sufrido un nuevo golpe en España esta semana: el Senado ha aprobado la Ley de Enjuiciamiento Criminal, una ley que, entre otras cosas, da vía libre a la Policía para instalar troyanos en los ordenadores de presuntos delicuentes o exigir a las compañías tecnológicas que entreguen los datos de sus usuarios. La ley aún tiene que pasar por el Congreso (lo hará este mes) y, salvo sorpresa de última hora, entrará en vigor justo antes de las elecciones. Todo atado. ¿El problema? La gran mayoría de juristas coindice en una cosa: esta ley es una grave restricción (otra más) de las libertades en internet de usuarios y empresas.

El objetivo global de la Ley de Enjuiciamiento Criminal va mucho más allá de internet. La reforma básicamente impone a los jueces plazos de instrucción y modifica el término de "imputado". Sin embargo, el texto incluye varios artículos muy polémicos sobre delitos tecnológicos que han hecho saltar a la mayoría de abogados especializados en tecnología .

Sergio Carrasco es uno de ellos. "La ley es excesivamente amplia. Da libertad a la policía para instalar troyanos en los ordenadores de sospechosos en casos de delitos informáticos, pero no los delimita ni establece la gravedad de los mismos. El juez será quien tendrá que interpretar esa gravedad, y muchos no están preparados para ello".

LEER MAS: http://www.elconfidencial.com...

Leer más
Noticia publicada 5 Septiembre 2015, 01:37 am por wolfbcn
xx Dron interrumpió enfrentamiento del Abierto de Estados Unidos

Las autoridades no han revelado el origen de este artefacto que se estrelló en las graderías del estadio Louis Armstrong.

Durante un cotejo del Abierto de Estados Unidos en el estadio Louis Armstrong de Nueva York un dron cayó a la zona de gradas por lo que el cotejo se interrumpió por momento mientras la policía y miembros del departamento de bomberos investigaban lo sucedido.

La italiana Flavia Pennetta se enfrentó a Monica Niculescu de Rumania y durante un match de la segunda ronda el dispositivo aéreo sobrevoló diagonalmente en las alturas del estadio hasta estrellarse en una parte de las escalinatas del graderío.

Pennetta comentó a AP que en primera instancia se sintió atemorizada por el artefacto que cayó de improviso en el inmueble. Además aceptó que si más espectadores se hubieran sentado en esa parte de las gradas hubieran resultado lesionados por el impacto del dron:

Me asusté un poco, debo de decirlo. Con todo lo que pasa en el mundo... pensé 'Ok, está bien'. Así es como pasan las cosas [...]La juez en la silla solo quería esperar por un 'Ok' de la policía para saber si podíamos continuar, a pesar de esto, sinceramente, no creo que ni ellos sabían lo que era [...] Si hubieran habido espectadores los habría golpeado y hecho mucho daño.

Al momento, las autoridades locales no han revelado el origen de este artefacto.

https://www.fayerwayer.com/2015/09/dron-interrumpio-enfrentamiento-del-abierto-de-estados-unidos/

Leer más
Noticia publicada 5 Septiembre 2015, 01:35 am por wolfbcn

 

 

Conectado desde: 216.73.216.180