| |
Hackean sitio oficial del gobierno chileno
El portal contenía información sobre las actividades de la presidenta Michelle Bachelet y de la realización de la Cumbre Iberoamericana que se llevó a cabo en Santiago.
El sitio web del Gobierno de Chile (www.gobierno.cl) fue "hackeado" el pasado 4 de noviembre con la leyenda "Viva el Perú, mierda" acompañada de una bandera peruana. El mensaje, dejado por los piratas informáticos, sólo se pudo leer por unos minutos, informó Radio Bío Bío.
En Gobierno.cl se informaba de las actividades de la presidenta Michelle Bachelet y de la XVII Cumbre Iberoamericana de Jefes de Estado y de Gobierno, durante la cual se reunieron una veintena de jefes de Estado.
Durante unos días el sitio no reanudó su funcionamiento y sólo mostró el mensaje, "Porque queremos entregarle el mejor servicio estamos trabajando para usted". El Gobierno está investigando a los responsables de la intervención.
Fuente: Mouse, Chile
Sitio ruso vende abiertamente sabotajes e intrusiones
Los ciberdelincuentes son cada vez más audaces y ahora venden infecciones de computadoras y otros actos de sabotaje informático mediante una tienda en línea.
Los ingresos del cibercrimen son cada vez mayores y según algunas fuentes incluso superan al negocio del narcotráfico. Números de tarjetas de crédito, contraseñas y servicios como piratería y acceso a las denominadas redes bot son vendidas abiertamente como si se tratara de productos corrientes.
Expertos en seguridad han detectado un sitio ruso que quizá sea el más osado visto hasta ahora. El sitio en cuestión vende acceso a redes bot, que son redes de computadoras infectadas propiedad de usuarios inocentes en todo el mundo. Los hackers infectan las computadoras y las controlan a distancia para realizar ataques coordinados.
La publicación PC World y el portal Yahoo.com han publicado la dirección loads.cc en sus artículos sobre el tema. InfoSecurity News opta por publicar la dirección debido a que ésta ya ha sido referida por un gran número de publicaciones internacionales. Cabe señalar que la dirección en cuestión se encuentra desactivada a la hora de publicación de este artículo.
Los dominios cc pertenecen a las Islas Cocos/Keeling en las afueras de Australia, pero el texto del sitio en cuestión está principalmente en ruso, exceptuando la lista de precios. En el sitio loads.cc se ofrecen “servicios" como intervenciones y sabotaje. Los responsables de loads.cc venden sus servicios como si estuvieran compitiendo en un mercado totalmente abierto. Compiten en servicio al cliente y cobran por sabotajes exitosos.
Los compradores de los servicios pueden optar por infectar computadoras de sus víctimas con software de libre elección que les permita decidir por cuenta propia cómo controlar las máquinas infectadas posteriormente.
El precio es de alrededor de 20 centavos de dólar estadounidense por máquina. Los compradores pueden especificar los países y las direcciones IP que les interesa atacar.
Fuentes: Yahoo y PC World.
Gigantesco robo de datos se atribuye a red inalámbrica desprotegida
El mayor robo de la historia de información personal es atribuido a una red inalámbrica desprotegida. Intrusos tuvieron acceso a 45 ,7 millones de expedientes de clientes de la red de tiendas en línea TJX, que tiene 2.500 sucursales en Estados Unidos, Canadá y otros países. Entre otras cosas, los delincuentes consiguieron acceso a números de tarjetas de crédito. A pesar de intensas investigaciones, nunca se ha aclarado cuántos clientes han sido estafados mediante pequeños descuentos hechos a sus cuentas.
Negligencia
Las investigaciones han revelado que el robo de información se debió a una escucha realizada por intrusos a las conexiones inalámbricas entre la central WLAN en las tiendas TJX en Florida. Las conexiones inalámbricas eran usadas por la cadena de tiendas para intercambiar información entre las sucursales y el sistema central de datos. Las comunicaciones estaban protegidas únicamente por el estándar antiguo WEP, cuyo nivel de seguridad es considerablemente inferior al nuevo estándar WPA.
Esto se debe, entre otras cosas, a que el estándar WEP usa permanentemente la misma clave de cifrado, en tanto que el estándar WPA la modifica constantemente. TJX desafió todas las recomendaciones sobre seguridad informática y continuó usando el estándar inseguro. Pasaría un año y medio antes que el robo de información fuese descubierto. En las investigaciones ha quedado revelado además que TJX cometió otros graves errores y negligencias. Por ejemplo, la compañía exigía a sus clientes la entrega de datos innecesarios, mismos que guardaba durante un tiempo excesivo según la reglamentación estadounidense.
Si bien es cierto en los últimos meses la policía ha realizado numerosas detenciones de sujetos acusados de usar los números de tarjetas de crédito robados con fines delictivos, lo cierto es que todavía no se ha podido aprehender a ninguno de los involucrados en el robo en sí.
Fuente: DiarioTi
Los archivos MP3 pueden ser usados para enviar spam
No contentos con saturar las casillas de e-mail y, cada vez más, las pantallas de los celulares, los spammers encontraron una nueva modalidad para difundir correo basura y enviarlo en grandes cantidades: los archivos de sonido.
La nueva ola de spam contiene grabaciones en formato mp3 de una voz femenina sintetizada que promociona la subida del valor de las acciones de una empresa californiana llamada Exit Only.
Según el portal baquía.com, esta forma de ataque, la de compraventa de acciones, supone alrededor del 15% del correo basura que circula por Internet. Los estafadores compran acciones cuando su cotización es baja, luego envían millones de mensajes a los contactos de sus bases de datos, ofreciéndoles comprar esas mismas acciones y obteniendo un beneficio cuando la demanda sube.
En lo que al spam mediante archivos MP3 respecta, los documentos adjuntos en los mensajes se camuflan como ringtones o bajo nombres como “bartsimpson.mp3? y “justintimberlake.mp3?.
La firma de seguridad BitDefender señaló que este tipo de agresión informática parece originarse en la misma persona o grupo responsable de la variedad de spam de acciones en formato PDF.
Por su parte, Exit Only, la empresa aludida en los mensajes, realizó una investigación que detectó que los ataques parecen provenir de un servidor fantasma localizado en Rusia.
Fuente: RedUsers
|
|
