Publicado el 16 de junio de 2011 por Helga Yagüe

 Expertos en seguridad han alertado de una nueva amenaza denominada Banbra.GYI con capacidad para robar datos bancarios que está siendo distribuida de forma masiva a través de un falso vídeo del futbolista Neymar.

 Este jugador es una de las promesas del fútbol brasileño y está de plena actualidad por la posibilidad de que acabe jugando esta temporada en la Liga española.

 Los ciberdelincuentes han sabido sacar provecho de la popularidad de Neymar para distribuir de forma masiva un enlace a un supuesto vídeo en el que aparecería este futbolista en un momento íntimo con su ex pareja.

 Si el usuario poco precavido pincha en este enlace se descarga automáticamente una nueva variante de la familia de troyanos bancarios Banbra que los expertos en seguridad han bautizado como Banbra.GYI.

 Una vez que el troyano está dentro del equipo tiene capacidad para robar las contraseñas de acceso a servicios bancarios online ya que cuando el usuario visita la web de su entidad financiera es redirigido a un site malicioso en el que, sin darse cuenta, está proporcionando sus credenciales de acceso a los ciberdelincuentes.

 Los expertos han confirmado que el Banco Santander y American Express son algunas de las entidades afectadas, aunque sospechan que puede haber más.

 Este tipo de troyanos “suelen distribuirse por correo electrónico o redes sociales con links que parecen dirigir a un supuesto vídeo de YouTube, pero en realidad lo que hacen es descargar el troyano en el PC”, explica Luis Corrons, director técnico de PandaLabs.

 vINQulos

 PandaLabs

FUENTE :http://www.theinquirer.es/2011/06/16/el-futbolista-neymar-se-convierte-en-cebo-para-un-nuevo-troyano-bancario.html

IBM cumple este 16 de junio 100 años desde que fuera fundada en 1911. Para celebrar sus 100 años de historia IBM ha querido hacer un repaso de las innovaciones tecnológicas gestadas en la empresa a lo largo de los años. Por poner tan sólo algunos ejemplos, las primeras tarjetas perforadas de comienzos del siglo XX, las cintas magnéticas de datos (diskettes), el primer gran ordenador empresarial, el primer ordenador personal (PC), el estándar universal del código de barras, las bandas magnéticas de las tarjetas de crédito, etc…

Para compartir sus logros más grandes, IBM ha lanzado la iniciativa Iconos del Progreso que narra la historia de las contribuciones más importantes que ha brindado a la humanidad durante su siglo de vida.

La multinacional estadounidense IBM, empresa tecnológica con más de 400 mil empleados, cumple 100 años consolidando su presencia en 170 países del mundo.

El año pasado, la compañía registró una facturación de casi 100 mil millones de dólares, Además de que impuso récord al lograr por 18 años consecutivos el primer lugar en registro de patentes, con casi 6 mil tan sólo en Estados Unidos.

"A nivel mundial estamos cumpliendo nuestro primer centenario, mientras que a México llegamos en 1927. Actualmente estamos en el top 10 de las mejores industrias trasnacionales, según lo muestran varios estudios globales", comenta Hugo Santana, presidente y director general de IBM México y Centroamérica.

En 2004, IBM decidió salir del mercado de consumo, vendiendo los sectores de PCs, portátiles, impresoras y memorias por unos 15 mil millones de dólares. Posteriormente, ese capital fue invertido en lo que la empresa denomina como 'valor', que se enfoca en crear innovación tecnológica para el sector público, académico, corporativo y empresarial.

"A veces la gente se confunde porque nuestra marca ya no se ve a nivel del consumidor final, sin embargo, seguimos siendo líderes en tecnología. Somos una empresa que vale 100 mil millones de dólares, de las más grandes en el mercado al que nos enfocamos", precisa el directivo.

IBM, explica, está detrás de muchas cosas: "Tenemos 100 por ciento de participación de mercado en los videojuegos, pues todas las consolas Nintendo Wii, Xbox y PlayStation

tienen un cerebro Cell de la familia Power, desarrollado por IBM con capacidades de multiprocesamiento en el manejo de imágenes. Además estamos en los procesadores que tienen la mayoría de los coches".

La firma ha decidido enfocarse a las instituciones, tanto públicas y privadas, como académicas, no directamente con el consumidor. En esos mercados, Santana asegura que venden 100 mil millones de dólares anualmente, de los cuales 20 mil millones son en hardware (servidores y almacenamiento para corporativos), 20 mil millones de software (enfocado a grandes empresas como bancos, aerolíneas o compañías de telecomunicaciones), y 60 mil millones son servicios tecnológicos como out sourcing y software factory, así como servicios tecnológicos tradicionales.

Vía: IBM prensa

FUENTE :http://www.laflecha.net/canales/empresas/noticias/ibm-cumple-hoy-100-anos

El sitio de la CIA estuvo fuera de servicio el 15 de junio, posiblemente como resultado de un ciberataque. El grupo Lulzsec (Lulz Security) se adjudica vía Twitter la responsabilidad por el ataque.

Diario Ti: Diversos medios estadounidenses informan que el sitio cia.gov estuvo fuera de servicio de manera intermitente durante la tarde del miércoles 15 de junio, lo que podría deberse a un ataque de negación de servicio.

Según el sitio Gawker, el ataque no tendría una motivación política por parte de Lulz, sino más bien impresionar a un crítico.

La situación se habría originado en una discusión sostenida vía Twitter entre algunos integrantes de Lulz, y un crítico que les calificó de "banda de aficionados".

"DDoS no es hacking"

Un usuario de Twitter que firma como Quadrapodacone se refirió a los actos de sabotaje cibernético de Lulz como travesuras de niños, que no podían compararse con un hacking auténtico. "Dejen de autodenominarse hackers. Dan una mala reputación a los hackers. De veras: DDoS (ataque distribuido de negación de servicio) no es hacking", escribió Quadrapodacone vía Twitter.

Luego, Quadrapodacone retó a Lulz con el siguiente mensaje: "Fbi.gov o Cia.gov. Intenta cambiar el texto o algo similar".

Menos de una hora más tarde, Lulz publicó el siguiente mensaje: "Hola Jackhammer (en referencia a una figura del mismo nombre). Aquí tienes; ya hemos intervenido dos sitios gubernamentales". Con ello, se referían al ataque contra el sitio de la CIA. Se trata de un ataque DDoS, un método al que recurren frecuentemente Lulz y Anonymous.

Sin embargo, Quadrapodacone no se dejó impresionar. En su respuesta, dice que "cualquier idiota" puede dejar fuera de servicio un sitio generando tráfico masivo de llamadas falsas al servidor. Quadrapodacone recalca además que el sitio de la CIA volvió a estar disponible rápidamente.

Quadrapodacone tiene razón, un ataque de tipo DDoS no requiere la misma destreza y capacidad que una intervención de tipo "defacement", como la que afectó a nuestra propia publicación en marzo de 2003.

En ésta página, Lulz Security presenta una lista completa de sus intrusiones y actos de sabotaje.

FUENTE :http://www.diarioti.com/gate/n.php?id=29987

Relacionado : https://foro.elhacker.net/noticias/la_web_de_la_cia_queda_sin_servicio_unos_minutos_tras_sufrir_un_ciberataque-t330739.0.html

La Universidad de Murcia presenta hoy formalmente un nuevo buscador. Se trata de Ipiari. La propia universidad explica en su web que "en la actualidad contamos con muchos buscadores de información en la red, muchos de ellos muy conocidos a nivel mundial, pero que siempre muestran la información de los resultados en caracteres o letras. En Murcia ya años atrás, el equipo Ipiari, hizo un estudio en el cual se demuestra que las personas prefieren los resultados en frases + imágenes".

El proyecto cuenta con varios premios. Según destaca la universidad, facilita las búsquedas de información en la red y minimiza el tiempo de la obtención de resultados ya que presenta resultados en frases + imágenes y además brinda al usuario la comodidad de abrir cualquier resultado dentro de la misma interfaz del buscador sin salirse de Ipiari y manteniendo siempre a disposición todos los resultados encontrados.

El buscador integra un traductor y permite compartir los resultados en distintas redes sociales. Hay versiones para iPhone e iPad. A la hora de realizar la búsqueda se puede seleccionar el idioma de los resultados en una lista donde aparecen distintas variantes del español y el inglés así como otros idiomas, desde el francés al japonés o el hebreo.

Los directores de este buscador son José Junior Villagomez Melgar (Bolivia), Tomás Franco Toledo (España) y Jefferson Durán Escalante (Colombia).

FUENTE :http://www.elpais.com/articulo/tecnologia/Ipiari/buscador/espanol/elpeputec/20110615elpeputec_2/Tes

Lulz Security (LulzSec) dice que ha atacado la página web pública de la Central de Inteligencia de EEUU, la CIA.

La página web, www.cia.gov, no estuvo disponible durante unos minutos del miércoles por la tarde, inmediatamente después el grupo anunció el ataque a través de Twitter.

"Estamos investigando esas informaciones", ha dicho una portavoz de la CIA.

El grupo Lulz atacó un servidor del Senado estadounidense el fin de semana pasado y publicó información sacada de los servidores del cuerpo legislativo.

Hasta el momento este grupo también ha atacado la web de la cadena de televisión Fox, de orientación conservadora; la radio pública estadounidense PBS, según dijeron, en señal de protesta contra el documental emitido sobre el presunto informante de Wikileaks; y el robo de datos de clientes de Sony Pictures Entertainment.

FUENTE :http://www.elmundo.es/elmundo/2011/06/16/navegante/1308178483.html

Más información : https://foro.elhacker.net/noticias/lulz_security_se_jacta_de_haber_hackeado_el_sitio_de_la_cia-t330772.0.html

Estados Unidos quiere juzgar por su cuenta a los administradores de sitios web de enlaces P2P y que se enfrenten en sus tribunales a posibles penas de prisión. El país norteamericano ha pedido a la Justicia de Reino Unido la extradición del administrador de un sitio web de enlaces a contenidos protegidos con derechos de autor.

De la mano de Torrentfreak.com conocemos el caso de Richard O´Dwyer, ciudadano británico de 23 años a quien se le acusa de ser el administrador de la web TVShack, que proveía de enlaces externos a material protegido con derechos de autor. A pesar de que la web nunca albergó ningún tipo de contenido protegido con copyright, hace tres semanas fue detenido por la policía y retenido en la mayor prisión de Reino Unido.

A la espera de una sentencia firme en su país de origen y residencia ha salido a la luz pública que las autoridades de Estados Unidos pretenden la extradición de O´Dwyer a su territorio para juzgarle bajo la acusación de infringir la propiedad intelectual en Estados Unidos. La madre del acusado fue la primera en calificar esta petición como una "locura" ya que confía en el sistema judicial británico.

Ben Cooper, abogado especializado en casos de extradición y en derechos humanos, se encarga de defender a O´Dwyer y ha señalado que su defendido administraba una web que no estaba hospedada en ningún servidor estadounidense, por lo que cualquier juicio debería tener lugar en su territorio de residencia, no a miles de kilómetros de ésta. En un caso similar a TVShack en el país británico, concretamente el de la web TV-Links, la Justicia acabó por no condenar a los administradores. Hasta septiembre O´Dwyer no comparecerá ante el juez, que decidirá si extraditarle o no.

El caso de Rojadirecta

Es inevitable pensar si el país norteamericano pretende hacer de este tipo de medidas una tónica general y pedir la extradición de aquellos administradores de sitios web de enlaces a contenido con copyright de la industria cultural estadonunidense. Los dominios de TVShack fueron secuestrados en su momento por las autoridades de EEUU, al igual que sucedió con algunas webs como la española Rojadirecta, aunque en este caso resultaría incomprensible que se extraditase a sus administradores porque la propia Justicia española sentenció que no cometían delitos contra la propiedad intelectual.

FUENTE :http://www.adslzone.net/article6258-eeuu-pide-la-extradicion-del-administrador-de-una-web-de-enlaces-para-condenarle-a-prision.html

Estos son los típicos posts que podríamos escribir en cualquier momento del año y seguirían siendo útiles, pero cuando hay datosque lo respaldan estamos obligados a mencionarlo con el fin de advertir a nuestros lectores. Pongámonos en contexto, Daniel Amitay es un desarrollador de apps para iOS autor de la aplicación Big Brother Camera Security, una aplicación que toma capturas de un ladrón en caso de que nuestro iPhone sea robado.

A este programador se le ocurrió llevar registro anónimo de las claves que usaban sus usuarios en la aplicación, que además presenta una interfaz muy similar a la de petición de contraseña de la pantalla de desbloqueo del iPhone (si tenemos activada esta opción). ¿Cuáles fueron los resultados?De los 204.508 claves recopiladas, la contraseña "1234″ fue la más usada (por 8.884 usuarios), seguida de "0000″, "2580″ y "1111″.Otras combinaciones con facilidades semejantes han sido años concretos, especialmente los que transcurren de 1990 a 2000 y de 1980 a 1989. Para que nos hagamos una idea de la utilización que el usuario medio de iPhone hace de estos "fáciles" pases a su teléfono, un 15% de los usuarios examinados usan las 10 claves que podemos ver en el gráfico adjunto.

¿Cuál es la enseñanza, la moraleja de todo este asunto? En primer lugar debemos ver este estudio desde la debida perspectiva, pues el que un usuario coloque una clave simple en una aplicación no quiere decir que haga lo mismo con la clave de acceso al gadget. Pero no nos engañemos, son muchos los que otorgan a este tipo de cifras la seguridad de su dispositivo. Si queremos proteger de verdad nuestro smartphone, o incluso una aplicación específica de él, será mejor que acudamos a claves que de verdad supongan una protección ante un intruso, si no hacemos así será mejor que dejemos el teléfono sin clave de acceso, porque para el caso estamos hablando de lo mismo.

FUENTE :http://www.laflecha.net/canales/x-apple/noticias/contrasenas-prohibidas-para-un-iphone

Los programadores de MAFIAAFire han publicado una extensión para Firefox que permite saltarse los filtros antipiratería de Google. Los creadores de la extensión, bautizada como 'Gee! No Evil', aseguran que "Google se ha congelado" y que ellos le "darán calor", con lo que bromean sobre la política antipiratería del buscador más importante de la red.

 El equipo de MAFIAAFire se hizo célebre por publicar extensiones para los navegadores que permitían acceder a páginas con dominios intervenidos por las autoridades. Gracias a esa extensión, los usuarios podían acceder a páginas como rojadirecta.com, pese a las restricciones de Estados Unidos, redirigiendo a un portal habilitado.

 De hecho, las autoridades estadounidenses solicitaron a Mozilla que prohibiera esta extensión pero la fundación se negó mientras no violara ninguna ley de forma expresa.

 Google ha querido participar en la lucha contra la piratería fijando una serie de filtros que filtran términos vinculados a contenidos que no respetan los derechos de autor. De esta forma, el sistema no muestra en los resultados de búsqueda determinadas referencias con palabras como 'torrent' o posicionan dichas referencias en un puesto poco visible.

 La extensión 'Gee! No Evil' para Firefox se encarga precisamente de mostrar la información que Google ha filtrado. De esta manera, en los resultados de búsqueda sí aparecen los términos que Google no ha querido mostrar. La extensión invierte los filtros para que los usuarios tengan acceso a los contenidos que en un principio el buscador no ha querido mostrar.

 En la página para descargar la extensión, MAFIAAFire asegura con su software los usuarios podrán acceder "a todas las palabras censuradas por la gran G y a sugerencias adicionales" relacionadas con los términos de búsqueda.

 La extensión está disponible para Firefox 3.5 y 4.0. En la su web hay un tutorial sobre como realizar su instalación. Por el momento 233 usuarios ya han descargado 'Gee!No Evil'.

FUENTE :http://www.iblnews.com/story/62717

En anteriores artículos hemos explicado qué tipos de cifrados asimétricos, simétricos, y de autenticación (hash) podemos encontrarnos. Os hemos explicado en muchas ocasiones que conectándonos a través de SSL estamos más seguros en la red que no haciéndolo.

También informamos sobre la herramienta de Google para acelerar el SSL, y sobre la implementación de SSL en Youtube, en Facebook y en Twitter.

Ahora os traemos una pequeña página web que analiza la seguridad de la página web (en lo que al SSL se refiere). Es capaz de decirnos sus puntos fuertes y sus puntos débiles.

Al final del escáner nos muestra los resultados y nos da una puntuación. A continuación tenéis la web y unas capturas de pantalla para que lo veáis.

Nos metemos en esta web: Qualys SSL Labs

Metemos la dirección de la página web y pinchamos en Submit, si la página web ya está analizada (de un análisis anterior), nos mostrará los resultados inmediatamente.

En esta pantalla encontramos información sobre el certificado, cuando expira, la llave utilizada (key) y el algoritmo.

 


En la siguiente captura podéis ver los protocolos y cifrados que soporta, soportar más protocolos no es sinónimo de una mayor seguridad, justo al contrario. Se deberían deshabilitar esos protocolos antiguos, por suerte, Facebook no usa ninguno antiguo (luego veremos que hay otras webs que sí).


Y aquí tenemos los que casi todos fallan, la renegociación TLS, donde lo han deshabilitado para esquivar el bug del TLS-renegotiation. Otros simplemente lo tienen activado…con el bug. Esta propia web de análisis, lo tiene desactivado.


Ahora ya podremos saber de una manera más técnica si una web con SSL es más segura que otra, sobre todo podéis mirar la seguridad de los bancos y plataformas de pago que es donde la seguridad es lo más importante.

FUENTE :http://www.redeszone.net/2011/06/15/averigua-el-nivel-de-seguridad-ssl-de-una-pagina-web-https/

Publicado el 15 de junio de 2011 por Helga Yagüe

 La Guardia Civil ha creado un complemento para Chrome, Firefox, Internet Explorer y Safari que permitirá a los internautas denunciar directamente todos aquellos contenidos que los usuarios de la red consideren que pueden ser delictivos.

 En palabras de la benemérita, el objetivo de la campaña Vigilantes de la red es proporcionar las herramientas necesarias para que los internautas sean “auténticos ciberpatrulleros.

 Para ello se han creado una serie de plug-ins que estarán disponibles para los cuatro navegadores mayoritarios y que permitirán a los usuarios ponerse en contacto con el Grupo de Delitos Telemáticos de la Guardia Civil para denunciar los contenidos que se consideren al margen de la ley.

 La denuncia se llevará a cabo de forma rápida, sencilla y anónima, según han explicado los agentes.

 “Hacer frente al cibercrimen es una de las tareas de la Guardia Civil y en ella está empeñada”, explican los agentes, “pero la red ha dibujado un espacio inabarcable para cualquier ciberpolicía del mundo”.

 Por esta razón consideran que “la única posibilidad de hacer frente a esta actividad delictiva es que todos los internautas colaboren en su erradicación”.

 Este proyecto ha contado con la colaboración de Microsoft Ibérica, que se ha encargado de la creación de un complemento para Internet Explorer, y de la Universidad de Jaén, que ha desarrollado los plug-ins para Firefox, Chrome y Safari como proyectos complementarios a los programas de estudios de los alumnos.

 vINQulos

 Ministerio del Interior, Guardia Civil

FUENTE :http://www.theinquirer.es/2011/06/15/la-guardia-civil-quiere-que-los-internautas-sean-%e2%80%9cpatrulleros%e2%80%9d-de-la-red.html