Clonaban tarjetas de débito con datos robados de los cajeros (Argentina)

La primera vez que lo detuvieron fue en mayo de 2009. No tenía un domicilio fijo. Se alojaba en el hotel Bauen. Lo sorprendieron en una confitería del barrio de Almagro cuando se sentaba a su mesa un cómplice que acababa de salir de un cajero automático. Lo volvieron a apresar la semana pasada, en cercanías de un banco, en Palermo.

El sospechoso es señalado por los investigadores del caso como un especialista en modalidades delictivas sobre cajeros automáticos, entre ellas “clonar” tarjetas de débito para desfalcar a sus dueños.

Así lo informaron a LA NACION fuentes del Ministerio de Seguridad y de la División Fraudes Bancarios de la Policía Federal. Las estafas se producían por medio de un moderno dispositivo electrónico y de microcámaras de video colocados en cajeros automáticos, modalidad conocida como skimming .

Los detectives de la Policía Federal explicaron que es difícil calcular el dinero mal habido por los delincuentes “porque clonan las tarjetas en la Argentina, pero en muchos casos retiran dinero en cajeros automáticos del exterior”.

Para prevenir este tipo de estafas, los especialistas aconsejan que los clientes, para abrir las puertas de los bancos, no utilicen sus tarjetas de débito. “Deben abrir la puerta con cualquier tarjeta magnética para evitar que les copien los datos”, explicaron las fuentes consultadas.

Para tratar de descubrir casos de skimming, la División Fraudes Bancarios y personal técnico de las compañías de redes de cajeros automáticos hacen inspecciones sorpresa para revisar las instalaciones de las máquinas expendedoras de billetes y de los abrepuertas.

El skimming es una modalidad más moderna que la de los antiguos “pescadores”, que robaban las tarjetas que quedaban “chupadas” dentro de los cajeros y, a posteriori, copiaban los datos.

El sospechoso detenido fue identificado por fuentes de la investigación como Oscar Bonardi, de 53 años. Se sospecha que él y su cómplice instalaron en la sucursal del Banco Macro de Scalabrini Ortiz al 1700 un abrepuerta falso y sobre el cajero automático, una microcámara filmadora camuflada, cuyo lente apuntaba al teclado para grabar la imagen de los clientes en el momento en que tecleaban sus claves de seguridad.

“Con el abrepuerta falso copiaban los datos de la tarjeta para clonarla y con la cámara grababan la clave de seguridad; después usaban los datos para extraer dinero de los cajeros automáticos”, explicó a LA NACION un especialista de la División Fraudes Bancarios.

Para la policía y la Justicia, es difícil estimar la cantidad de dinero sustraído a partir de la venta o traspaso de estos datos a cómplices u otras bandas del exterior.

Generalmente, los delincuentes que actúan bajo la modalidad de skimming es lo hacen durante la última hora de los viernes y la primera de los lunes, aprovechando que prácticamente no hay personal de seguridad en ese turno de fin de semana.

“El skimming es un delito universal o transnacional. Por ejemplo, hay numerosos casos de ciudadanos extranjeros que vienen a la Argentina a cometer estos delitos y después se van”, explicó a LA NACION un experimentado detective.

Tal es la magnitud del caso investigado por los detectives de la División Fraudes Bancarios, a cargo del subcomisario Walter Corbo, que se detuvo a un ciudadano canadiense con más de doscientas tarjetas de débito clonadas. “A cuenta de este sospechoso también se secuestró una importante cantidad de microfilmadoras camufladas en accesorios de cajeros automáticos”, agregó una calificada fuente oficial.

El caso del ciudadano canadiense ocurrió en agosto del año pasado. Cinco meses antes, personal de la Policía Federal había apresado a cuatro hombres procedentes de Bulgaria que actuaban en la ciudad de Buenos Aires. Esos sospechosos iban durante los fines de semana a bancos del micro y macrocentro e introducían unos dispositivos, denominados “boquillas”, dentro de las ranuras donde se insertan las tarjetas, al igual que lo hicieron los delincuentes en el Macro de Scalabrini Ortiz.

También colocaban microcámaras que filmaban las claves de seguridad que tecleaban los clientes en el teclado o en la pantalla de los cajeros.

Los investigadores determinaron que la banda regresaba durante los días hábiles y retiraba los elementos con los que leía la información de las bandas magnéticas, para luego, según se sospecha, realizar la clonación de los plásticos.

Estos casos fueron descubiertos gracias a las grabaciones de las cámaras de seguridad de los bancos y de tareas de inteligencia realizadas por vigilantes encubiertos.

La detención se produjo cuando se atrapó a los sospechosos en flagrancia, en pleno proceso de obtención de los datos copiados por los dispositivos.

En tanto, en el último caso descubierto, cuando fue detenido Bonardi, los detectives fueron alertados por personal de mantenimiento de la red de cajeros automáticos que recorría los bancos de manera preventiva. Uno de los técnicos observó algo extraño en la sucursal del Banco Macro de Scalabrini Ortiz al 1700 y dio aviso a la policía.

Los detectives, apenas llegaron, descubrieron un abrepuerta falso y las cámaras instaladas y dirigidas especialmente a las máquinas.

Al observar la situación, los policías se quedaron realizando una vigilancia en la zona, camuflados entre las personas que caminaban, hasta que detectaron que un joven entraba y salía del banco en forma constante y se sentaba del lado del acompañante en un Volkswagen Passat .

Con el panorama estudiado, los policías detuvieron a Bonardi, que estaba sentado al volante del automóvil. Unos minutos después, lograron la aprehensión del cómplice, que tenía en su poder el dispositivo electrónico para el copiado de las bandas magnéticas de las tarjetas de débito.

A pesar de eso, los sospechosos fueron liberados por la Justicia, ya que el skimming es un delito excarcelable.

Fuente: La Nación.com

Contenido completo en www.segu-info.com.ar

Falsa foto de Chávez en un ataúd es furor en Internet

Sin justificaciones ni aclaraciones, la agencia de noticias privada iraní Mehr publicó en la portada principal de su sitio en Internet una nota de opinión acompañada por un fotomontaje que muestra el rostro de Hugo Chávez en el cuerpo recostado dentro de un ataúd de John Locke, un personaje de la ficción estadounidense Lost.

La nota escrita en persa y traducida al inglés fue titulada “Las conspiraciones de Estados Unidos finalmente llevaron a Chávez fuera de Venezuela” (US plots finally takes Chavez from Venezuela, en inglés) y está firmada por el periodista Ehsan Movahedifar.

La polémica foto, que sin motivos se incorpora al artículo periodístico, ya había sido divulgada tiempo atrás, pero nunca fue desmentida por fuentes oficiales del gobierno venezolano. No hizo falta. Una simple comparación de las imágenes de Locke y del supuesto Chávez fallecido echan por tierra toda veracidad de la fotografía.

A pesar de la falta de veracidad de la captura, la foto ya es furor en Internet y algunos medios de comunición la dan como el “presunto último retrato” del líder bolivariano.

Fuente: Ambito

Contenido completo en www.segu-info.com.ar

Preso vulnera sistema de cómputo de la prisión

El hacker Nicholas Webber, quien cumple condena de cinco años, vulneró el sistema de cómputo de la prisión donde se encuentra detenido desde una computadora a la que tuvo acceso en una clase de IT, llevada a cabo en el mismo inmueble.

Webber fue apresado por crear el sitio Web GhostMarket, donde se compraban datos robados de tarjetas bancarias, además se ofrecían tutoriales para ciberdelincuentes que querían cometer robo de identidad y estafas en línea.

Con 8.500 miembros, GhostMarket fue el mayor sitio Web criminal jamás descubierto por las autoridades británicas.

El hackeo de Webber, a pesar de haber ocurrido en 2011, salió a la luz porque Michael Fox, maestro que daba la clase de IT, demandó a su empleador por despido improcedente.

Fox afirma que no conocía que Webber era un hacker. La prisión lo corrió y envío una nota a otras explicando que sus talentos fueron supuestamente imperfectos. Posteriormente los colegios Kensington y Chelsea lo despidieron.

Un vocero de la prisión dijo al rotativo inglés DailyMail que “en el momento de este incidente en el año 2011, el sistema informático educativo en la prisión estaba en una red cerrada. No había acceso a información personal o a otros sistemas penitenciarios”.

Fuente: bSecure

Contenido completo en www.segu-info.com.ar

Yahoo! abandona el teletrabajo y le pide a sus empleados que vuelvan a sus oficinas

A diferencia de otras compañías del sector, la firma de Internet decidió dejar la modalidad del trabajo a distancia y pide que sus empleados vuelvan a las oficinas.

Los primeros cambios para revitalizar a Yahoo! tras la llegada de Marissa Mayer comenzaron a ser visibles a pocos días de haber sido madre por primera vez . La ex ejecutiva de Google no se tomó licencia por maternidad y, en una medida a contramano de lo que suele ocurrir en el resto del sector, decidió que los empleados abandonen el trabajo a distancia para regresar a las oficinas de la compañía.

En un comunicado interno citado por el blog de noticias tecnológicas All Things Digital , Yahoo! señala la necesidad de mantener la identidad y unidad de la compañía, y para ello requiere que todos sus trabajadores convivan bajo un mismo techo. “Algunas de las mejores decisiones e ideas provienen de las discusiones de pasillo, de conocer gente nueva y de reuniones improvisadas. La velocidad y la calidad son atributos que suelen sacrificarse cuando se trabaja a distancia”, dijo la responsable de Recursos Humanos de Yahoo!, Jackie Reses.

La medida generó quejas entre los empleados de Yahoo!, una compañía que fue pionera en los comienzos de Internet pero que fue desplazada ante el avance de Google con su plataforma de búsquedas web y avisos on line, sumado a la irrupción de emprendimientos como Facebook y Twitter que lideraron la explosión de las redes sociales.

El trabajo a distancia es un rasgo característico de las firmas tecnológicas, en donde los trabajadores cuentan como un derecho adquirido e incluso se fomenta la modalidad desde los mismos empleadores. Asimismo, la industria suele canalizar sus demandas laborales con el aporte de ingenieros y programadores externos, ubicados a miles de kilómetros de distancia, e incluso radicados en otros países.

Una práctica que se extiende, pero que no es perfecta

De acuerdo al mensaje de correo electrónico enviado a los empleados de la compañía, el cambio comenzará a ser efectivo a partir de junio, y afectaría de forma directa a un grupo reducido, estimado en 200 empleados. Sin embargo, All Things Digital agrega que la medida también alcanzaría a un número mayor de trabajadores, que cuentan con la posibilidad de optar por el teletrabajo de forma parcial, entre uno o dos días por semana.

Con el uso extendido de las computadoras y la llegada de la banda ancha a los hogares, el teletrabajo comenzó a ser una modalidad extendida en las grandes compañías, en especial en el sector tecnológico.

Desde el balance entre la vida laboral y personal hasta la flexibilidad de las tareas en determinadas áreas, estas iniciativas permiten que los empleados cuenten con la posibilidad de no tener una supervisión en persona, gracias a las conexiones de Internet, el correo electronico, las llamadas telefónicas y las videoconferencias, por mencionar algunos de los recursos utilizados en esta práctica.
Pero también suponen más horas de trabajo -porque no está la presión por abandonar la oficina para volver al hogar- y el uso de herramientas que no siempre ayudan a transmitir con fidelidad lo que uno quiere que el otro haga o entienda sobre una tarea particular.

Fuente: La Nación

Contenido completo en www.segu-info.com.ar

Con 7 mil identidades falsas robaron US$200 millones

Los daños podrían ascender a US$200 millones, de acuerdo con las autoridades estadounidenses que desmantelaron la red criminal. Se estima que ésta estaba formada por más de 18 personas.

La polícía estadounidense desbarató una banda que cometió un masivo fraude con tarjetas de crédito. Éste involucra a más de 18 personas sospechosas cuya estafa asciende a unos US$200 millones (147 millones de euros), informó el Departamento de Justicia en Washington. Los delincuentes crearon al menos 7 mil identidades falsas y abrieron 25.000 cuentas crediticias en todo el mundo.

Con una red de empresas de fachada, cuentas bancarias en numerosos países y la complicidad de medianas empresas, los criminales generaron durante años enormes deudas que no tenían pensado devolver.

Con el dinero, adquirieron coches de lujo, ropa cara y artículos de electrónica. Además, invirtieron el dinero en oro y lo trasladaron al extranjero.

La fiscalía habla de un “estilo de vida extravagante”. A uno de los acusados se le encontraron US$70.000 en un horno y muchos de los sospechosos no tuvieron un trabajo formal en los últimos cinco años, agrega la fuente.

Fuente: Dinero

Contenido completo en www.segu-info.com.ar

Nuevo "sistema de criptografía antihackers" (¿de verdad?)

Nota de Segu-Info: el físico español, autor del método y los medios han anunciado de forma sensacionalista que se trata de “un sistema de transmisión de información cifrada a prueba de hackers” pero la información podría ser inexacta, incluso el sistema podría ser vulnerable o tener problemas en el registro de la patente mencionada,tal y como mencionan en Kriptopolis. No debe tomarse esta nota como precisa sino simplemente como informativa y de actualidad. Para un acercamiento real al tema se puede leer “Impresiones sobre la patente del nuevo método de cifrado “indescifrable” de Jorge Ramio Aguirre y Alfonso Muñoz Muñoz o este otro de Arturo Quirantes.

Actualización 30/01: el método ya ha sido roto.

El cifrado de Vernam es el único procedimiento de cifrado para el que se puede demostrar la seguridad incondicional en la transmisión de datos. En él la longitud de la clave es igual que la del texto y la del criptograma, pero presenta un inconveniente: requiere un dígito de clave secreta para cada dígito de texto claro, con lo que el método resulta poco factible para su aplicación generalizada y para transferir una gran cantidad de información. Se reservaba para condiciones máximas de seguridad con un mínimo de información protegible, por ejemplo el teléfono rojo Washington-Moscú en la época de la guerra fría. Ahora, un nuevo procedimiento, la criptografía de residuos permite la misma seguridad del cifrado de Vernam sin límite de información. El físico Vicent Martínez Sancho, profesor de la Universitat de València es el padre de este nuevo sistema publicado el pasado 15 de noviembre en la Oficina Europea de Patentes [PDF] (si bien la presentación original fue en 2011), organismo que le ha otorgado la mayor calificación posible, la categoría A, en novedad, actividad inventiva y aplicación industrial.

Se trata de un procedimiento que por su seguridad “marcará un antes y un después”, en palabras de Martínez Sancho, porque puede poner fin a la piratería audiovisual y musical, además de tener un amplio registro de aplicaciones industriales, tanto en telecomunicaciones como informática, defensa nacional, transacciones de pagos electrónicos y operaciones bancarias o firmas y certificados digitales.

Hasta ahora, los sistemas criptográficos intentaban lograr la inescrutabilidad haciendo uso de dos condiciones (confusión y difusión): la primera trata de ocultar la relación entre el texto claro y el texto cifrado mediante sustituciones, y con la segunda se diluye la redundancia de texto claro repartiéndola mediante transposiciones. Pero los actuales algoritmos de cifrado no verifican el objetivo conocido como Criptograma Seguro de Shannon (también llamado ‘Perfect secrecy’), padre de la criptografía moderna. Esa carencia los hace vulnerables al ataque o a la intromisión pirata.

La criptografía de residuos es el único sistema inventado hasta ahora que, además de utilizar las dos condiciones clásicas de Shannon (confusión y difusión), añade una tercera: transformación, que es introducida en el criptograma mediante una clave de protocolo a partir de, al menos, tres formas o modos distintos de cifrar que pueden aplicarse individual o conjuntamente, lo que según el profesor Martínez Sancho representa un cambio cualitativo definitivo respecto a los otros sistemas criptográficos. Es decir, la criptografía, hasta ahora bidimensional (confusión por difusión), da un salto a tres dimensiones (confusión por difusión por transformación).

La criptografía de residuos permite un número infinito de procedimientos para cifrar, con la misma clave, un texto claro, obteniéndose en todos los casos criptogramas de la misma longitud (número total de caracteres), pero de manera que ninguno de ellos pueda ser descifrado (aunque se conozca la clave), si no es con el exclusivo procedimiento con el que ha sido cifrado por el usuario. Solo la clave de protocolo ya ofrece un número infinito de posibilidades de combinación, lo que facilita que puedas hacer criptogramas diferentes de cada texto, fotografía, disco o vídeo sin ofrecer ninguna información respecto al criptograma siguiente, tal como exige la condición de Criptograma Seguro de Shannon.

Martínez Sancho hace una demostración con un ordenador viejo de 400 euros, al que conecta un pequeño dispositivo con el programa para realizar la encriptación. En solo tres segundos encripta el texto de El Quijote y luego realiza diferentes criptogramas del mismo texto. Se lo envía por correo electrónico y luego lo abre, le aplica la clave y lo desencripta. “Aunque un tercero lograra conocer la clave al 99%, no lograría desencriptarlo con un ataque por fuerza bruta (probando unas claves tras otras)”, refiere mientras hace la demostración. Con un solo dígito equivocado la información es indescifrable. “Pero en el supuesto de que tuviera la clave entera”, añade, “no podría abrirlo si no dispusiera del particular procedimiento (que se escoge entre un número infinito de procedimientos) con el que ha sido cifrado”.

Del cifrado del César al teorema de residuos

Cuando César estuvo en la guerra de las Galias inventó un criptograma para evitar que el enemigo conociera sus órdenes a los generales en caso de ser detenido el emisario. Utilizaba dos regletas con el abecedario y mediante el desplazamiento (remplazando una letra por otra que podía estar tres posiciones después) se podía descodificar el mensaje. Fue uno de cifrados más famosos y solo utilizaba confusión (modificación de los símbolos del mensaje original). Con el tiempo, cuando se quieren hacer textos claros, aparece la redundancia para emboscar la información (ocultar las estadísticas que puedan aparecer en ese mensaje). La optimización de un sistema a otro dependía de la habilidad de los cifradores. Ahora, la aportación del eje de la transformación vuelve más herméticos los criptogramas.

Vicent Martínez Sancho, que ha dedicado su vida a la docencia en la Facultad de Física en la Universitat de València, ha publicado diversos trabajos en los campos de la física nuclear y la teoría de la relatividad. Pero en particular es conocido por ser el autor de un extenso manuel de física(Fonaments de Física) para estudiantes universitarios. Hasta ahora había vivido al margen de la criptografía, concentrado los últimos años en el estudio de la Teoría de Números. En este campo dedujo un teorema que él llama Teorema de los Residuos, en el que el vocablo residuo hace referencia a una propiedad que es común a un grupo infinito de números. Es este teorema el que le ha propiciado la introducción de la tercera condición criptográfica, la transformación, que en adelante acompañará a las otras dos condiciones clásicas, la confusión y la difusión. Con la transformación, el número de claves con que se puede construir el criptograma de un determinado texto claro (el texto ordinario) es infinito, por lo que es también infinito el número de criptogramas que se puede asociar a cualquier texto claro.

Asimismo, con la transformación se puede asociar a un mismo texto claro una infinidad de criptogramas, todos de la misma longitud y generados con la misma clave, por lo que todos son equivalentes y cuando se descifran todos regeneran el mismo texto claro.

El interés de Martínez Sancho por la criptografía arranca de un episodio relativamente reciente y nada anecdótico. Hace unos tres años leyó en la prensa una noticia en la que se refería que a una persona le habían abierto el correo electrónico robándole datos íntimos. Entonces pensó que su Teorema de los Residuos podía evitar esta clase de intromisión. “Me puse a reflexionar sobre el asunto y hallé al poco tiempo la respuesta: la Criptografía de Residuos”,

Autor: Miquel Alberola
Fuente: CiberP@is  - El Pais.es

Contenido completo en www.segu-info.com.ar

Pese al cierre de MSN Messenger, la red de mensajería seguirá funcionando por un año más

Hace unos días reportábamos que Microsoft le había puesto fecha al término del MSN Messenger, para integrar toda el sistema nativo de mensajería en Skype. Dicho cierre se prevee para el próximo 15 de marzo, aunque desde Redmond quieren aclarar un poco la situación respecto de lo que va a suceder exactamente ese día.

Precisamente, el 15 de marzo el cliente clásico de MSN Messenger dejará de ser útil, pero no así la red que sostiene a todo el servicio. Esto significa que quienes usen clientes externos para conectarse podrán seguir haciéndolo como si nada, e incluso se especula que parece difícil que Microsoft desconecte la renovada versión de Messenger de Windows 8.

También el 15 de marzo se desactivará el chat de video de Xbox con Kinect, y lo mismo corre para la aplicación de Windows Phone 8. Luego, recién en el mes de octubre, Microsoft desconectará el protocolo XMPP y con eso se despedirán de MSN todos los clientes externos que se conectan a esa red. Adiós Pidgin, Xabber, y cuanto hay.

Por último, en marzo de 2014 se apagará definitivamente la red Messenger, pero para esa fecha se espera que todo mundo ya ocupe la mensajería de Skype. Lo más relevante de todo esto es que quienes todavía estén reticentes a usar ese Skype como método de comunicación tienen un año completo para acostumbrarse y hacerse a la idea del cambio, antes de que Microsoft los obligue a cerrar la era de MSN Messenger.

Autor: Raul Estrada
Fuente: FayerWayer

Contenido completo en www.segu-info.com.ar

Polémico: denuncian que en Mercado Libre se ofrecen los equipos que usan piratas del asfalto para robar camiones

Desde la Cámara que nuclea a los transportistas se quejan de que en el portal se exhiben sofisticados inhibidores de señal que facilitan tareas delictivas. Piden que haya algún tipo de normativa. En tanto, la sustracción de vehículos con mercadería se duplicó en un año y asciende a cuatro por día

La frase “En Mercado Libre está todo” últimamente no sólo da cuenta de las bondades del portal de comercio electrónico más popular de Argentina y la región.

También se ha vuelto una expresión común en boca de quienes, en tono crítico, ponen la lupa en la ausencia de controles con los que se exhibe cierta mercadería que se transacciona en este sitio.

En su momento, iProfesional.com comprobó cómo en dicho portal se ofrecían desde cuchillos de las juventudes hitlerianas hasta medicamentos sin recetas, pasando por repuestos de 0 km -recién lanzados al mercado- e, incluso, un riñón humano.

Los alcances y la magnitud de esta venta indiscriminada de productos -penados por ley- fueron reflejados en investigaciones como la siguiente: Escándalo: en la “Argentina online” se venden armas, Viagra y artículos robados

Contenido completo en fuente original Infobae

Contenido completo en www.segu-info.com.ar

Microsoft, Google y Mozilla advierten de Certificados fraudulentos usados en ataques

Hace apenas dos horas Google y Microsoft han advertido sobre ataques realizados con certificados fraudulentos para el dominio “*.google.com”emitidos por una entidad intermedia y que tienen como Autoridad Certificante raiz (CA) a la autoridad turca TurkTrust.

Google actualizó el 25 y el 26 de diciembre pasado en su navegador Chrome la información de revocación de certificados bloqueando asi la entidad intermedia utilizada y otras dos relacionadas. También alertó a TurkTrust y avisó a proveedores de otros navegadores. Las actualizaciones del navegador Chrome son automáticas.

Así mismo Microsoft emitió un boletín de advertencia y una actualización fuera de ciclo mensual para eliminar del almacen de certificados de los equipos Windows, los certificados CA no confiables. Además Mozilla también ha confirmado que el próximo 8 de enero revocará los certificados.

Se recomienda verificar que el navegador utilizado no contenga los certificados de CA no confiables descriptos tal como se describe en el boletín
http://support.microsoft.com/kb/2798897

Referencias:

• Google – Enhancing digital certificate security
  http://googleonlinesecurity.blogspot.com.ar/2013/01/enhancing-digital-certificate-security.html
  
• Microsoft – Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing
  http://support.microsoft.com/kb/2798897
  
• Microsoft – Security Advisory 2798897 released, Certificate Trust List updated
  http://blogs.technet.com/b/msrc/archive/2013/01/03/security-advisory-2798897-released-certificate-trust-list-updated.aspx
  
• Turkish CA Issues Fraudulent Certificate For Google Domains Used In Active Attacks
• 
  http://www.securityweek.com/turkish-ca-issues-fraudulent-certificate-google-domains
  
• Mozilla – Revoking Trust in Two TurkTrust Certificates
  
  https://blog.mozilla.org/security/2013/01/03/revoking-trust-in-two-turktrust-certficates/
  
• Google, Microsoft, and Mozilla revoke two fraudulent Turkish certificates used in targeted attacks
  
  http://thenextweb.com/google/2013/01/03/google-microsoft-and-mozilla-revoke-two-fraudulent-turkish-certificates-used-in-targeted-attacks/
  
• Google finds unauthorized certificate for google.com domain, scrambles to protect users
  
  http://www.networkworld.com/news/2013/010313-google-finds-unauthorized-certificate-for-265479.html
  

Actualización: al parecer TurkTrust emitió erróneamente dos certificados intermedios (*.EGO.GOV.TR y e-islam.kktcmerkezbankasi.org) y el archivo de la primera CA se utilizó para emitir un certificado digital fraudulento a nombre de *.Google.com.

Como los certificados de las CA intermedias llevan toda la autoridad de la entidad emisora, se pueden utilizar para crear un certificado para cualquier sitio web que se desee suplantar. En este sentido, la compañía ha decidido actualizar Chrome nuevamente en enero para ya ni indicar el estado Extended Validation en certificados emitidos por TurkTrust, aunque dice que mantendrá como válidos los servicios HTTPS de la entidad.

Además, el certificado puede utilizarse para realizar ataques MitM permitiendo descifrar la comunicación entre el usuario y un sitio web cualquiera.

Raúl de la Redacción de Segu-Info

Contenido completo en www.segu-info.com.ar

Desarrollador británico vence en reto forense del DoD

Un desarrollador de software británico ha sido nombrado de los mejores del mundo civil en cuanto a seguridad informática en una competencia organizada por los militares de Estados Unidos.

Se trata de Chris Doman, de 26 años, quien venció a casi 2 mil defensores cibernéticos procedentes de 53 países.

Dos aficionados británicos, Bartlet Matt y Chris Moore, terminaron en el top 12. El Reto Forense Digital DC3 es un concurso global concebido y organizado por el Departamento de Defensa de Estado Unidos en el Centro de Delitos Cibernéticos.

Se basa en ejercicios de escenarios que reproducen la complejidad de analizar los datos para resolver delitos cibernéticos.

Las áreas cubiertas incluyen firmas de archivo, metadatos hash, datos ocultos y recuperación de la comunicación,.

Fuente: La Crónica

Contenido completo en www.segu-info.com.ar