• BOT NETS, un mal de antaño es hoy un negocio
• BLUETOOTH- Robo de datos de los móviles
• El gigante de la música regala un back door gratis con sus cd´s
• Juicio por sabotaje a una empresa argentina
• Copyriht VS P2P Segundo Round
• Un protocolo seguro para Voip

Pero muchos de los celulares que no tienen sistema operativo deben levantar la guardia ante otro tipo de amenaza, más precisamente los que tienen tecnología Bluetooth.

"La nueva tendencia es el robo de datos personales que sirven para ingresar a la red de una empresa. Un celular puede albergar claves y direcciones de e-mail que pueden permitirle al usurpador comenzar a husmear en los perímetros digitales de una empresa. Estos datos los toman de celulares, palmtops y notebooks con Bluetooth desde, por ejemplo, otro celular con Bluetooth", explica Ezequiel Sallis, especialista en seguridad informática de la empresa I-Sec Information Security Inc.

Mediante esta técnica, los hackers pueden robar contactos, modificar direcciones de contactos, enviar mensajes de texto desde el celular tomado o hacer que ese celular marque un número, incluso que llame al exterior para que el titular gaste mucho dinero. En la mayoría de los casos, el damnificado no se da cuenta del robo de datos.

Los especialistas aseguran que los hackers van a robar datos a lugares concurridos por hombres de negocios. Se vuelcan por los aeropuertos, los bares de las zonas céntricas y los shoppings. Una vez allí, encienden su celular y escanean la zona tratando de encontrar víctimas. Cuando detectan un Bluetooth, si pueden entrar, entran.

"Para tratar de evitar este riesgo hay que configurar de manera correcta, es decir, segura, el celular que tiene Bluetooth. En la zona de configuración del aparato hay que seleccionar el Modo no descubrimiento. Los que están funcionando en Modo descubrimiento están dejando las puertas abiertas, justamente, para que les descubran sus datos", señala Sallis.

Fuente: Diario Clarín Edición 09 NOV 05

Dicha técnica de ataque, si bien no es nueva, ha incrementado el nivel de reportes. Bot Net significa “Robot Networks”: el ataque consiste en instalar un programa oculto en cada sistema víctima, tomando el timón y formando entonces una red de sistemas controlados. Permite ser monitorizado de forma remota para realizar distintas tareas, que ayudan a aumentar la velocidad y alcance de los ataques distribuidos.

¿En dónde está el beneficio económico de este ataque? La respuesta se ve reflejada en que el atacante, al tener control de las víctimas, vende la información al mundo underground y “no tan underground”, para que a través de las Bot Nets sean realizados ataques del tipo distribuidos, denial of service y spam, entre otros.

Hechos de este estilo fueron revelados durante 2005 en Turquía, Marruecos y Alemania con redes que superaban el millón de afectados entre los cuales se encontraban varias agencias gubernamentales. Según el último Informe de Symantec en América Latina las bot nets se concentran en San Pablo, México DF y Buenos Aires; detectando alrededor de 10.000 computadoras de redes bot activas diariamente, es decir, un aumento de más del 100% en relación con el período anterior.

Estas redes representan graves inconvenientes para las LAN Corporativas, ya que pueden actualizarse a distancia para realizar con rapidez nuevos ataques dificultando la aplicación de parches a tiempo para evitar su propagación. Inclusive son automatizadas para que exploren nuevos sistemas víctimas.

En esta dirección se encontrará un excelente paper de referencia: botnet paper
Fuente I-SEC Information Security Inc.- Symantec Tm

November 10, 2005: 1:45 PM EST - AMSTERDAM (Reuters) - A computer security firm said Thursday it had discovered the first virus that uses music publisher Sony BMG's controversial CD copy-protection software to hide on PCs and wreak havoc.
Under a subject line containing the words "Photo approval", a hacker has mass-mailed the so-called Stinx-E trojan virus to British e-mail addresses, said British anti-virus firm Sophos. When recipients click on an attachment, they install malware, which may tear down the firewall and gives hackers access to a PC. The malware hides by using Sony software that is also hidden -- the software would have been installed on a computer when consumers played Sony's copy-protected music CDs.

16-11-2005: Al final Sony cambia los CD por otros que no infectan los sistemas.

November 16, 2005: 12:08 PM EST BARCELONA, Spain (Reuters) - Music company Sony BMG, yielding to consumer concern, said Wednesday it was recalling music CDs containing copy-protection software that acts like virus software and hides deep inside a computer.
Sony BMG has used the XCP copy-protection software on 49 titles from artists such as Celine Dion and Sarah McLachlan and produced an estimated 4.7 million music CDs. Around 2.1 million units have been sold on to consumers.

¿Es realmente el final de la historia?...

Stinx-E Removal Tool

Fuente I-SEC Information Security Inc. - Agencia Reuters

En dos oportunidades durante 1999 y 2000, modificando el remitente y haciéndose pasar por un directivo, difundió un correo de forma masiva con virus incluido. Además de infectar la LAN de la compañía, los ataques en principio generaron una denegación de servicio en el servidor de correo, para finalmente provocar la caída del sistema. Agravó la pérdida para la compañía el hecho de que, al no contar con planes de contingencia adecuados, recuperar la operatividad de los sistemas de información demandó mucho tiempo.

Sala II de la Cámara de Casación Penal dispuso procesamiento por infringir el Código Penal en sus artículos 183 y 197, el primero entendiendo como “cosa” al soporte físico y lógico, aunque el único damnificado fue el lógico, según reza la resolución sobre el informe de la pericia:

“tan vital resulta el vínculo entre ambos componentes que si se destruyera "físicamente" el hardware nadie dudaría en pensar que la parte lógica o intangible del sistema también ha sido destruida, toda vez que habría, inevitablemente, perecido con su soporte… sólo tiene sentido en tanto y en cuanto cumple con su función de soporte de la parte lógica, constituyendo con ésta un "todo", radicando justamente en la conjunción de ambos factores, su capacidad de operar, y por ende su valor de uso y su valor patrimonial”

Código Penal de la Nación CAP VII Art. 183: Será reprimido con prisión de quince días a un año, el que destruyere, inutilizare, hiciere desaparecer o de cualquier modo dañare una cosa mueble o inmueble o un animal, total o parcialmente ajeno, siempre que el hecho no constituya otro delito más severamente penado.

En lo que respecta al artículo 197, se dispuso procesamiento por la interrupción ilícita de los medios de comunicación de la empresa considerando la causa como “autor del delito de daño agravado, en concurso ideal con interrupción o entorpecimiento de línea telefónica”.

Código Penal de la Nación CAP II Art.197: Será reprimido con prisión de seis meses a dos años, el que interrumpiere o entorpeciere la comunicación telegráfica o telefónica o resistiere violentamente el restablecimiento de la comunicación interrumpida.

Inclusive se entabla a discusión entre los Juristas por el encuadre dentro del artículo 184 del Código Penal, lo cual sería un agravante para el procesado si consideran a los registros lógicos como archivo propietario de la empresa damnificada.

Código Penal de la Nación CAP VII Art. 184:. La pena será de tres meses a cuatro años de prisión, si mediare cualquiera de las circunstancias siguientes:
1º Ejecutarse el hecho con el fin de impedir el libre ejercicio de la autoridad o en venganza de sus determinaciones;
2º Producir infección o contagio en aves u otros animales domésticos;
3º Emplear sustancias venenosas o corrosivas;
4º Cometer el delito en despoblado y en banda;
5º Ejecutarlo en archivos, registros, bibliotecas, museos o en puentes, caminos, paseos u otros bienes de uso público; o en tumbas, signos conmemorativos, monumentos, estatuas, cuadros u otros objetos de arte colocados en edificios o lugares públicos.

Los Datos del Proceso

• Ataques Informáticos Ejecutados:
  o Spoofing, Spam, Virus, Denegación de Servicios, Interrupción de las comunicaciones.
• Los números de las pericias:
  o 84.039 emails de tráfico.
  o 9 GB total de tráfico durante los ataques.
• Carátula actual del proceso: “autor del delito de daño agravado, en concurso ideal con interrupción o entorpecimiento de línea telefónica”, decretando embargo por $50.000 para el procesado.

Si bien la legislación de nuestro País no contempla ni tiene previsto contemplar los delitos informáticos, esta causa podría sentar jurisprudencia.

Fuente I-SEC Information Security Inc. – Poder Judicial de la Nación

En la actualidad el servicio de Grosker está deshabilitado y en su Website podemos observar el siguiente mensaje:

The United States Supreme Court unanimously confirmed
that using this service to trade copyrighted material is illegal.
Copying copyrighted motion picture and music files
using unauthorized peer-to-peer services is illegal and is
prosecuted by copyright owners.
There are legal services for downloading music and movies.
This service is not one of them.
Grokster hopes to have a safe and legal service available soon.
If you are interested in that service, go to www.grokster3g.com, or send an email to:
info@grokster3g.com
to be included in the beta for the next generation

Para tener en cuenta: (resolución en demandas anteriores en la misma corte)

“The introduction of new technology is always disruptive to old markets, and particularly to those copyright owners whose works are sold through wellestablished distribution mechanisms” Sony vs Betamax

Fuente I-SEC Information Security Inc.- Departamento de Justicia USA

Network Address Translation (NAT) tiene como meta conectar múltiples computadoras a Internet, permitiendo comunicación con la Lan, siendo ésta una de las medidas utilizadas por firewalls.

ICE (Internet connectivity establishment) será el estándar que permitirá el tráfico VoIP a través de NAT. De esta forma quedará protegido, concediendo sólo conexiones originadas dentro de la red que brinda el servicio. Así, los clientes externos no podrán acceder, protegiéndola de intrusos. En principio utilizará los protocolos STUN (Simple Traversal of UDP through NATs) y TURN (Traversal Using Relay NAT) para sus servidores que tienen la función principal de habilitar el recurso, generar la conexión y controlar los accesos al medio.

ICE todavía no fue ratificado por la IETF (Internet Engineering Task Force), que en la actualidad lo tiene en consideración.

Según información vertida por Microsoft se estima que otros vendors también tenderán a usar el estándar ICE para lograr conectividad a través de redes NAT.

Fuente I-SEC Information Security Inc.- IETF