El ascenso de la delincuencia informática

John Hillman informe sobre una nueva generación de criminales technologicas que estan subiendo por las ligas de gran crimen – y han cambiado las pistolas para ordenadores.

El Internet ha dado lugar a un nuevo tipo de criminal que es capaz de robar dinero en una escala de proporciones inimaginables.

Una noticia de los Estados Unidos dice que un hombre de 28 años de edad, Albert González, conocido como “el soupnazi”, se declaró culpable de 19 cargos de robo digital. El criminal hackeado en un número de conocidas empresas de los Estados Unidos explotando fallas en sus sistemas de seguridad, y tomó más de 40 millones de tarjetas de crédito.

Una vez en posesión de la información vendió la mayor parte de los detalles de la tarjeta de crédito a otros delincuentes, pero sólo después de guardar los mejores para el mismo. Estos fue clonados y las usaron para retirar enormes cantidades de dinero de cajeros automáticos.

González se enfrenta a 45 años en la cárcel. El hecho de que escapó de la cárcel en 2003 por su papel como miembro de la “sombra de la tripulación”, porque ser un informante de los delincuentes en contra de su compañeros, quiere decir que pueden esperar la misericordia de poco a los tribunales cuando vienen a condenarlo en diciembre .

Sin embargo, en todo el mundo hay miles de delincuentes que están dispuestos a hacer lo mismo. En partes en el este de Europa hay pandillas de criminals que toma mas que 34 millones dólares cada mes a través de ciber-crimen.

El Jefe ejecutivo de McAfee, David DeWatt, ha dado la noticia que la ciberdelincuencia se ha superado oficialmente el comercio de drogas ilegales en valor global, creyendo que es ahora un valor de 105 mil millones dólares cada ano.

—————————————–

Crédit d’image: Tracy O

—————————————–

(Este texto se traduce automáticamente por Google Translation Kit www.mcafeeantivirus.co.uk esta traducción se utiliza para mantenerlos informados sobre los últimos lanzamientos de productos de McAfee y en el breve período antes de que el contenido está disponible en espanol.)

El robo online cuesta un trillón de dólares al año

news.bbc.co.uk

Sin la menor idea o muy astuto – es difícil saberlo con Gary McKinnon.

Pavla Tolonen sopesa todos los elementos.

La importante tarea de modificar sus contraseñas regularmente puede parecer aburrida, pero esta labor tan delicada puede ser fácilmente la cosa más importante que haga en términos de seguridad online – especialmente si es el Gobierno de los Estados Unidos.

Tras ser arrestado en Inglaterra en el 2002, el londinense Gary McKinnon nacido en Glasgow, acusado de ocho crímenes relacionados con los ordenadores en los Estados Unidos, y tras no presentarse a diversos tribunales de apelación, puede afrontar ahora una sentencia de cárcel de 70 años por realizar piratería informática en el Gobierno de Inteligencia de los Estados Unidos.

El acusado de 43 años de edad, que sufre el síndrome de Asperger, proclamó que estaba buscando la verdad sobre Objetos Volantes No Identificados (Ovnis), y no pudo resistir la tentación de irrumpir en los archivos gubernamentales de los Estados Unidos tras descubrir claras lagunas jurídicas en su sistema de seguridad. Muchos oficiales, dijo McKinnon, simplemente han ignorado la necesidad de cambiar sus contraseñas por defecto – un clásico error de novato.

McKinnon dijo a la BBC en el 2005: “Averigüé que el servicio militar de los Estados Unidos utilizaba Windows y al darme cuenta de esto, asumí que probablemente sería fácil de piratear si no estaba asegurado en condiciones.” Más recientemente dijo que se encontraba en una “cruzada moral”, dejando mensajes tras de sí insultando al sistema de seguridad de los Estados Unidos. Claramente no estaba preocupado por disfrazarse a si mismo ya que utilizó su dirección de correo personal.

El Gobierno de los Estados Unidos ha citado que entre los años 2001 y 2002 tuvo lugar una pérdida valorada en $800,000 (£487,000) debido al hackeo de McKinnon – una cifra que él mismo discute. Las autoridades americanas están especialmente susceptibles desde la brecha que se produjo a partir del 11 de septiembre del 2001 cuando tuvieron lugar las bombas en Nueva York.

El síndrome Asperger de McKinnon es una rara forma de autismo compuesto de una naturaleza obsesiva e ingenuidad en lo que concierne a un pensamiento lógico; como pensamiento consecuente, ha sido renombrado con mucho interés por la prensa. Celebridades como Trudy Styler y Sting han protestado por su liberación, justificándola por la incapacidad de sobre llevar la cárcel como una persona “normal”.

Aunque Mckinnon ha perdido su última apelación contra la extradición, defensores hablando en su nombre dicen que el Ministro del Interior Alan Johnson podría haber utilizado su influencia con los oficiales americanos para influir en el resultado. Johnson ha negado esta posibilidad exclamando que esto estaría en contra de las leyes de extradición de los Estados Unidos y el Reino Unido. Probablemente tenga razón, siempre que se pueda garantizar que McKinnon no sea tratado como un terrorista.

La página web www.freegary.org.uk ha sido creada para exigir que sea procesado en Inglaterra, en lugar de en los Estados Unidos, donde su familia y amigos creen será tratado como un terrorista y posiblemente sentenciado a pasar 70 años en la cárcel. El Ministro del Interior comentó al The Daily Telegraph que está claro que McKinnon no cumplirá condena en una prisión de máxima seguridad.

——————————–

Imagen cortesía de: www.freegary.org.uk

El aviso sobre el software malicioso de Erin Andrews

La tentación de fisgonear en línea puede ser fuerte para algunos, pero tiene un precio. John Hillman en el último famoso malware vector.

Nunca como antes, Internet aporta oportunidades para satisfacer nuestra curiosidad; desafortunadamente esto incluye nuestra capacidad para fisgonear en la vida privada de otras personas, un rasgo menos que admirable en una persona.

Los ciber criminales, que nunca son lentos para reconocer una oportunidad, son más que conscientes de este hecho y felizmente utilizan nuestra inherente forma de fisgonear para explotar a gente incrédula, haciendo que se descarguen malware con la simple promesa de un video que contiene a una celebridad desnuda.

Parece increíble que un sistema tan rudimentario funcione de verdad pero incluso en el 2009 parece que todavía hay miles de personas ahí fuera que no pueden resistirse a un click, no importa que la promesa suene muy improbable para una mente racional.

En los Estados Unidos esto ha sido enfatizado por la reciente aparición de un video que según informan mostraba a una reportera de la ESPN llamada Erin Andrews saltando desnuda en la habitación de su hotel. Erin Andrews es bastante atractiva aparentemente – como una versión de Hollywood de Gabby Logan.

Como puede imaginarse esto causó bastante conmoción entre los seguidores del deporte en los Estados Unidos, de hecho, causó tanto entusiasmo, que algunos de ellos se despertaron de sus comas de carne y coca cola durante tiempo suficiente para empezar a investigar en Internet en búsqueda del famoso video.

¿Qué pasó después? Malware, mucho malware, descargado a través de un enlace que promete la entrega del contenido una vez haya instalado un video player. Mucha gente (bueno, hombres probablemente) han sido engañados por el uso de una página web que aparenta pertenecer a la CNN, haciendo que se confiasen demasiado con una falsa apariencia de seguridad.

La lección aquí es muy sencilla: promesa de una celebridad desnuda + descarga gratuita de un video = ordenador roto. Está avisado.

—————————————–

Imagen cortesía de: Robert.Montalvo

Precauciones a tomar cuando utilice el Wi-Fi en un hotel durante sus vacaciones

Con más y más hoteles ofreciendo servicios Wi-Fi gratuitos puede estar tentado de llevarse el portátil de vacaciones, pero cuidado cuando se utilizan redes de trabajo abiertas, comenta. John Hillman

Tener conexión Wi-Fi gratuita es algo magnífico, estar por ahí en la habitación de su hotel o en la playa, poder colgar fotos en facebook y disfrutar aportando a sus amigos un comentario a tiempo real de lo bien que se lo está pasando mientras que ellos están atrapados esperando a un autobús bajo la lluvia. Está muy bien mantenerse actualizado con todas las noticias y deportes sin tener que desembolsar 3 euros por una finísima versión de un periódico cutre que normalmente no soñaría con comprar si estuviera de vuelta en casa.

Hay peligros cuando se conecta en una red de trabajo abierta, especialmente ahora que el pirateo es un negocio tan grande y enormes redes de trabajo abiertas como las que se encuentran en los hoteles son una tierra fértil de caza para los hackers en búsqueda de información personal.

Tracy Mooney de McAfee recomienda las siguientes precauciones para obtener una seguridad extra mientras esté de vacaciones:

Usuarios de PC

1. Asegúrese de que posee una suscripción actualizada de un programa antivirus y que éste posee un Firewall, como el que posee Total Protection de McAfee.

2. Asegúrese de que sus contraseñas bancarias o financieras sean diferentes del resto de contraseñas. No guarde sus contraseñas para conectarse de forma automática.

3. Antes de conectarse, pregunte por el nombre exacto de la conexión Wi-Fi a la que quiere conectarse, de forma que no se conecte a un hacker en su lugar.

4. Desconecte la conexión automática a una red de forma que su ordenador no se conecte sin su conocimiento. (también le ahorra vida a la batería).

5. Conéctese únicamente a páginas bancarias o financieras cuando disponga de una conexión segura como la de su casa.

Usuarios de Mac

1. Asegúrese que sus contraseñas bancarias o financieras son diferentes al resto de las contraseñas. ¡No guarde contraseñas para conectarse de forma automática!

2. Revise sus ajustes:

• Vaya a Preferencias de red > Por defecto > únase a “redes preferidas”. Cree su red preferida SSID´s para incluir solo fuentes de confianza.

• Después haga click en “Opciones” y asegúrese de que “preguntar antes de unirse a una red abierta” está seleccionado.

• Revise el apartado “Requerir la contraseña del Administrador para cambiar redes” y deseleccione la opción para añadir automáticamente nuevas redes a la lista de preferidas.

——————————————————————————

Imagen cortesía de: pink fish13

Cada 3.6 segundos, una página web es infectada

Sophos Labs: 23 July 2009

Malware de almacenamiento extraíble

Un nuevo estudio realizado por mi equipo McAfee de investigación en Bangalore proporciona cierta información interesante sobre el renacimiento del malware de almacenamiento extraíble. John Hillman echa un vistazo a los detalles.

Es bastante interesante el informe de este mes de nuestros amigos de Bangalore sobre la última oleada de malware de almacenamiento extraíble.

El equipo explica cómo, bastante antes de que asociásemos los virus exclusivamente con Internet, los disquetes eran los vectores de elección para los asaltantes – trate de imaginar en 25 segundos un disquete como una pieza de plástico cuadrada y retro, del tamaño de un periódico dominical y capaz de almacenar como una décima parte de la información encontrada en éste.

No fue una sorpresa en aquel entonces que una que vez Internet revolucionó la forma en la que mandábamos y recibíamos información los hackers dejaran de intentar construir Roma con cerillas y en su lugar comenzaran a expandir códigos maliciosos vía e-mail.

Hoy en día, de todas formas, nuestros dispositivos de almacenamiento extraíbles, desde marcos digitales hasta MP3s, son capaces de almacenar más de 10000 veces más información de lo que un antiguo disquete había soñado nunca. No es muy sorprendente entonces, que los autores de los virus estén de nuevo empezando a reconocer el potencial de nuestros dispositivos extraíbles como un excelente medio de arruinar azarosamente nuestro día a día.

Este vector de acción está siendo ayudado y auxiliado por nuestro antiguo amigo AutoRun, ya que lanza automáticamente el contenido en un dispositivo extraíble sin ningún índice de sospecha por parte de la víctima. Lo que es más, muchos de los dispositivos de hoy en día también resultan ser lo que se conoce como “inteligentes”, significando que pueden ejecutar programas de software móviles y cargar sistemas operativos.

Aparentemente, los últimos años han sido buenos para los autores de malware que utilizan AutoRun, llevando a cabo con éxito preocupante sus maliciosas cargas explosivas. Mucho de esto se ha debido a una falta de práctica de control de calidad por parte de los fabricantes de hardware, lo que ha causado que muchos dispositivos como memorias extraíbles USB, marcos digitales y MP3s se hayan vendido a los consumidores con malware AutoRun pre-instalado.

Tanto ha sido su éxito que el servicio militar de los Estados Unidos se vio forzado a intentar prohibir los dispositivos de almacenamiento extraíbles, una tarea virtualmente imposible debido a la necesidad de tropas en el campo. Pero el aspecto más impactante del estudio es la noticia acerca de un astronauta de la Estación Espacial Internacional que permitió a un gusano ir audazmente donde ningún gusano ha estado antes, llevándose un portátil con un puerto USB infectado a una misión espacial. Aparentemente no tenía ninguna protección contra malware en su portátil, lo que podría haber prevenido la infección. Lo que quiero decir, vamos a ver, ¿no hace falta ser un lumbrera, verdad?

————————————–

Imagen cortesía de: Calil Souza

El 70 por cierto de las páginas web más visitadas en el 2008 alojaban contenido malicioso

scmagazineuk.com

El numero de virus, gusanos y troyanos en circulación ha alcanzado la cifra del millón.

news.bbc.co.uk