36 países utilizan el software #FinFisher para espiar a sus ciudadanos
mayo 6, 2013 § Dejar un comentario
Los gobiernos de 36 países están utilizando un software avanzado para espiar a sus ciudadanos, según reveló un nuevo informe del centro canadiense de investigación Citizen Lab [PDF].
Los países son: Australia, Austria, Bahrain, Bangladesh, Brunei, Bulgaria, Canada, Czech Republic, Estonia, Ethiopia, Germany, Hungary, India, Indonesia, Japan, Latvia, Lithuania, Macedonia, Malaysia, Mexico, Mongolia, Netherlands, Nigeria, Pakistan, Panama, Qatar, Romania, Serbia, Singapore, South Africa, Turkey, Turkmenistan, United Arab Emirates, United Kingdom, United States, Vietnam.
Se trata del kit de herramientas, conocido como FinFisher o FinSpy, que se instala después de que el destinatario acepte la actualización falsa de un software de uso común. El kit está diseñado para evitar ser detectado por los programas antivirus.
La aplicación fue desarrollada por la compañía británica Gamma International UK Ltd, que vende su producto exclusivamente a los gobiernos. El centro descubrió que el FinSpy “hace uso de la marca y código de Mozilla”, lo que le ayuda a despistar a los usuarios.
La investigación encontró pruebas de que FinFisher fue utilizada contra activistas en Bahrein y Emiratos Árabes Unidos y se analizaron las variantes móviles de la suite. Más recientemente se ha documentado la proliferación global de servidores de comando y control FinFisher.
Morgan Marquis-Boire, uno de los autores del informe del Citizen Lab, señaló que la extensión del FinFisher “realmente demuestra la ubicuidad de este tipo de programa”, según lo cita AP.
Por su parte, Mozilla, la fundación que ha creado el navegador Firefox, no tardó en reaccionar al informe, acusando a Gamma International Ltd. de utilizar el navegador para que el FinSpy no sea detectado por los usuarios, lo que tachó de una táctica abusiva, y exigió que “detenga inmediatamente estas prácticas”.
A finales del pasado mes de marzo el Partido Pirata de Alemania acusó a la Policía Criminal Federal de ese país de gastar millones de euros en lo que calificaron como “software de espionaje inconstitucional”, refiriéndose e este mismo kit de herramientas.
Fuente: RT y Citizenlab
Autor de SpyEye extraditado a EE.UU.
mayo 5, 2013 § Dejar un comentario
Hamza Bendelladj, también conocido como “Bx1″, se enfrenta a 23 cargos en Atlanta, Georgia. El argelino vinculado a la creación del troyano SpyEye, diseñado para robar información personal y financiera, fue extraditado de Tailandia a Estados Unidos para enfrentar cargos sobre robo de cuentas y dinero a clientes de 200 bancos e instituciones financieras, por un monto de U$S100 millones en los últimos cinco años. Hay una segunda persona acusada pero que no ha sido identificada.
Según un informe publicado el año pasado por las empresas de seguridad de McAfee, alrededor de una docena de grupos de delincuencia han estado utilizando variantes de Zeus y SpyEye, para automatizar el proceso de robo de dinero de cuentas bancarias. Los fondos robados son transferidos a tarjetas de débito de prepago o a cuentas controladas por muleros, lo que permite a las mulas para retirar el dinero y enviarlo a los delincuentes.
De acuerdo con documentos de la corte, entre 2009 y 2011, Bendelladj y otros desarrollaron, comercializaron y vendieron varias versiones y componentes del troyano SpyEze. Bendelladj anunciaba el malware en los foros de cibercrimen y uno de los C&C se encontraba en servidores de Atlanta.
Si es declarado culpable, Bendelladj enfrenta hasta 30 años de prisión por conspiración para cometer fraude bancario, y hasta cinco años por conspiración para cometer fraude informático. El hombre también puede recibir una multa de hasta U$S14 millones.
Cristian de la Redacción de Segu-Info
Robo de información militar a EE.UU.
mayo 3, 2013 § Dejar un comentario
QinetiQ, un contratista de defensa británica, sufrió una humillación cuando funcionarios de inteligencia confirmaron que China fue capaz de robarles documentos secretos e información tecnológica de Estados Unidos.
QinetiQ es una de las empresa de tecnología de defensa más importantes del mundo y la que proporciona satélites, aviones no tripulados y servicios de software para las Fuerzas Especiales de Estados Unidos, los cuales son desplegados en Afganistán y Oriente Medio.
Según la reconstrucción de Bloomberg, la fuga de información fue tan extensa que los atacantes externos terminaron casi trabajando dentro de la empresa a través de la instalación de software malicioso de manera permanente. En uno de los ataques, que tuvo lugar en 2009, se tomó control de al menos 151 máquinas en un período de 251 días y se robaron 20 gigabytes de datos, antes de ser bloqueado.
A medida que la Casa Blanca se mueve para hacer frente a China, los responsables políticos se enfrentan a la cuestión de cuánto daño ya se ha hecho. Se calcula que 1,3 millones de páginas de documentos, incluidos los que contienen información militar altamente sensible, fueron robados en el momento.
Al parecer hasta ahora se había dejado fuera de la investigación a otros contratistas del gobierno que estaban siendo atacados desde 2008. Se dice que a través de “incidentes aislados” se pudo llegar a comprometer al menos 13.000 contraseñas de servidores que se utilizaron para ayudar a los atacantes robar grandes cantidades de datos clasificados sobre ingeniería militar.
Los hackers fueron capaces de explotar fallos de seguridad no parcheados para infiltrarse en varias divisiones de la empresa, incluyendo Cyveillance, una unidad de ciberseguridad de la compañía. En 2010, HBGary, la empresa de seguridad atacadada en 2011 por Anonymous, fue contratada por QinetiQ junto a Terremark para investigar los ataques. HBGary identificó casi inmediatamente software malicioso en la mayoría de las computadoras de QinetiQ.
Cristian de la Redacción de Segu-Info
España: detenidas 41 personas por compartir pornografía infantil en Internet
mayo 2, 2013 § Dejar un comentario
La Policía Nacional ha detenido e imputado a 41 personas en 18 provincias por tenencia y distribución de vídeos que mostraban abusos sexuales a niños de hasta ocho años, según ha informado este lunes la Policía Nacional en rueda de prensa. Los arrestados compartían archivos P2P a través de Internet en los que se veía abusos sexuales a menores. El 50% de los detenidos son parados y jubilados con edades comprendidas entre los 20 y los más de 60 años.
La investigación, que ha tenido lugar gracias a denuncias ciudadanas de hallazgo involuntario de pornografía infantil, ha rastreado 31.000 conexiones a Internet. Tras comprobar que los archivos contenían material pedófilo, los agentes seleccionaron las conexiones de usuarios que se habían descargado en su totalidad los archivos ilícitos, así como los que tuvieran un nombre que aludiera explícitamente a pornografía infantil. La operación ha permitido identificar 48 usuarios que, desde España, estaban poniendo a disposición del resto de internautas, al menos tres archivos ilegales.
Una vez autorizado por el juez, se identificaron los domicilios desde los que se habían efectuado las conexiones y se llevaron a cabo 40 registros domiciliarios en Ávila, Barcelona, Tarragona, Córdoba, Vizcaya, Valencia, Islas Baleares, León, Madrid, Málaga, Valladolid, Huelva, Cádiz, Zaragoza, Granada, Sevilla, Guadalajara y Castellón.
Los 25 detenidos y 16 imputados en la denominada operación Ciudadano, no obtenían beneficio económico por distribuir los archivos, que se realizaba mediante la red eDonkey que permite compartir archivos “Peer to Peer”, entre dos usuarios. La mayoría de los detenidos son hombres entre 30 y 40 años y con conocimientos medio-altos de informática. El 50% de los arrestados eran jubilados y parados aunque entre los detenidos hay un profesor de educación infantil, un técnico informático, ingenieros, médicos, funcionarios o estudiantes.
La policía ha explicado que la mayoría de las personas que aparecen en los vídeos abusando de menores han sido ya detenidas en operaciones anteriores aunque ahora se haya detectado material producido por ellos. La operación se ha llevado a cabo en Valencia porque ya existían investigaciones previas en la Comunidad Valenciana.
Luis García, jefe del servicio de protección al menor, ha explicado que “muchos pederastas” enmascaran la distribución de pornografía “bajo una falsa denuncia” en la que critican el vídeo pero lo comparten. García ha recalcado que esta forma de difusión es también ilegal y que ante el hallazgo casual de este tipo de material pornográfico, los ciudadanos deben denunciarlo a la policía. A través de Internet, pueden hacerlo enviando la información a la dirección de correo electrónico denuncias.pornografia.infantil@policia.es.
En lo que llevamos de 2013, de los correos recibidos por la policía, cerca de 4.000 han resultado útiles y han derivado en investigaciones preliminares.
Fuente: El País
Nace el Grupo Europeo de Ciberseguridad
abril 26, 2013 § Dejar un comentario
Europa necesita tener un sector privado fuerte en materia de seguridad. Con el objetivo de potenciarlo y promover un liderazgo del Viejo Continente en materia de cibercrimen, fomentando la colaboración público-privada, cuatro compañías del ámbito de la seguridad europeas se han unido en el Grupo Europeo de Ciberseguridad. “Se trata de una fundación –explica a TICbeat Xabier Mitxelena, CEO de S21sec, la firma española promotora de la iniciativa– que persigue dar respuesta a la cada vez más necesaria cooperación transfronteriza en materia de seguridad en la Red. Nuestro objetivo es hacer un frente común para prevenir riesgos, cada vez más frecuentes, y poder reaccionar cuando sea preciso”.
Mitxelena asegura que las fuerzas combinadas de las cuatro compañías integrantes de este grupo, que son, además de la española S21sec, la empresa francesa Lexsi, la danesa CSIS y la holandesa Fox-IT, alcanzan casi 700 personas, todos expertos de primer nivel en materia de ciberseguridad.
El CEO de S21sec asegura que aunque en Europa se ha avanzado en materia de ciberseguridad y, de hecho, la Agencia Europea de Ciberseguridad, Enisa, ha aprobado una directiva para luchar contra el cibercrimen, “lo cierto es que hace falta una mayor cooperación entre los Estados y no solo a nivel público sino también privado. Las empresas y la Administración debemos cooperar para hacer frente a una inseguridad cada día más frecuente. Los tiempos románticos del hacker ético han pasado a la historia. Ahora lo que hay son ciberdelincuentes y es preciso prevenir sus ataques, y para ello es preciso contar con inteligencia, herramientas de detección y de reacción”.
Líneas de actuación
Así, una vez creada esta fundación, para lo que cada firma ha aportado unos 15.000 euros iniciales, el siguiente paso será presentarla a las autoridades europeas y fomentar la colaboración con éstas. El Grupo Europeo de Ciberseguridad espera poder trabajar y cooperar con los gobiernos de los distintos países, además de con las instituciones de la Unión, intercambiando información sobre amenazas, asesorando sobre las mejores prácticas de protección y ayudando a llevar a buen puerto los compromisos nacionales e internacionales de ciberseguridad. “Queremos ayudar a crear un entorno de innovación común para que no se repitan los esfuerzos y las inversiones”, añade el directivo.
“Además, nuestra idea es ayudar sobre todo a un sector como las pymes, que ahora está internacionalizándose, y que precisa tener las herramientas de seguridad adecuadas, y los conocimientos necesarios, para poder evitar los ataques y, si surgen, defenderse de ellos”.
Finalmente, Mitxelena confía en que con este proyecto, que S21sec ideó hace unos 18 meses, “se agilicen e incrementen las ventas que realizan nuestras empresas fuera de sus países de origen. En general a las empresas españolas (y ocurre igual con las de otros países europeos) les cuesta vender fuera de sus fronteras, algo que no ocurre, por ejemplo, con las americanas”.
El Grupo está abierto a nuevas incorporaciones, indica Mitxelena, que indica que algunas empresas ya han mostrado su interés por formar parte de la iniciativa.
Fuente: TicBeat
Colombia: Acuerdo de cámaras de comercio buscará evitar delitos informáticos
abril 25, 2013 § Dejar un comentario
Tal acuerdo se firmó este lunes, durante una reunión entre las once cámaras de comercio del suroccidente del país, agrupadas por Asocámaras, donde se comprometieron a aplicar autenticación en diferentes trámites registrales, servicios virtuales e incluso en empresas que requieran de herramientas que blinden transacciones electrónicas con seguridad técnica y validez jurídica.
Certicámara S.A., entidad de certificación digital abierta, será el operador tecnológico que apoyará a las cámaras de comercio en esta iniciativa para combatir los fraudes electrónicos en diferentes empresas de la región.
“Gracias a nuestra experiencia y cumplimiento de estándares internacionales, las cámaras no sólo proveerán el comercio electrónico seguro entre sus empresarios, sino que también estarán promoviendo políticas de cero papel al interior de las organizaciones”, aseguró Erick Rincón, Gerente de Certicámara.
Los presidentes de las cámaras que firmaron el acuerdo son: Buenaventura, Buga, Cartago, Cauca, Ipiales, Palmira, Pasto, Putumayo, Sevilla, Tulúa y Tumaco.
Fuente: Vanguardia
EE.UU. aumenta el gasto en seguridad informática
abril 16, 2013 § Dejar un comentario
En un tiempo de recortes, sorprende que se aumente el presupuesto de cualquier país para algo. En Estados Unidos, la Administración Obama planea impulsar el gasto en seguridad informática, incluyendo el 21% más para el Pentágono, tras los últimos informes de ataques cibernéticos y robo de secretos, vinculados en muchos casos a China.
El presidente Barack Obama ha desvelado un presupuesto para el año fiscal que empieza el 1 de octubre de 3,8 billones de dólares y aunque contempla numerosos recortes, destina 13.000 millones para ciberseguridad, según Bloomberg.
De este dinero, el Pentágono se queda con 4.700 millones de dólares (frente a los 3.900 millones del año anterior). Entre las iniciativas se encuentra la creación de equipos de especialistas para llevar a cabo operaciones tanto defensivas como ofensivas. La Casa Blanca ha propuesto un impulso a los fondos para luchar contra el robo de propiedad intelectual y secretos mediante “ciberintrusiones de China sobre todo”, algo que ha desatado la polémica con el gigante asiático.
Y es que, según algunos informes, el Ejército chino podría estar detrás del hackeo de 141 compañías en todo el mundo desde 2006.
Lo cierto es que la ciberseguridad es una de las pocas áreas en las que Obama y el Congreso están de acuerdo en que hay que aumentar el gasto. Coinciden en que la falta de seguridad informática es una amenaza para la economía y para la seguridad de la nación. Para el resto del presupuesto se prevé un largo y tenso debate entre demócratas y republicanos.
Este incremento del gasto beneficiará a compañías de defensa con expertise en datos y redes que están viendo cómo les recortan la compra de armas convencionales. Es otra oportunidad más de negocio y el futuro para muchas empresas.
Fuente: Dirigentes Digital
Más de 100 sitios argentinos atacados por Anonymous #OPFuckGobierno
abril 13, 2013 § 2 comentarios
Durante el día de hoy se ha lanzado una nueva #OPFuckGobierno por parte de Anonymous, atacando más de 100 sitios gubernamentales GOB.AR y de grandes empresas privadas de Argentina, en una operación de ataques de DDoS y Defacing.
104 Sitios del Gobierno Argentino Tango Down #OpFuckGobiernopastebin.com/TPXX0scD twitter.com/HackerArgentin…
— TeamHackerArgentino (@HackerArgentino) 13 de abril de 2013
Algunos de los sitios con Deface se pueden ver de la siguiente manera:
Otros sitios directamente han dejado de responder luego del DDoS y en algunos casos se ha publicado información de correos electrónicos de algunas organizaciones del estado y dump de bases de datos.
Cristian de la Redacción de Segu-Info
