Dispositivos USB utilizados para infectar una planta nuclear de Rusia y llevar malware a la Estación Espacial

noviembre 13, 2013 § Deja un comentario

El hecho de que un ordenador que contiene información confidencial no está conectado a la Internet pública no significa que no puede ser infectado con malware. Según Eugene Kaspersky, el fundador del gigante de la seguridad informática Kaspersky Lab, los dispositivos USB pueden ser utilizados con éxito para infectar tales equipos.

En una charla que tuvo lugar la semana pasada en el Club de Prensa de Canberra, Kaspersky destacó dos incidentes de este tipo.

En uno de ellos, los ordenadores de una planta nuclear no identificada de Rusia han sido infectados con el notorio malware Stuxnet vía dispositivos USB. Hasta ahora, se creía que Stuxnet, una amenaza supuestamente desarrollada por los Estados Unidos e Israel, era utilizada sólo contra las instalaciones nucleares iraníes.

La Estación Espacial Internacional está entre los últimos lugares donde esperarías escuchar de una infección con malware. Sin embargo, según Kaspersky, también estuvo infectada con un virus llevado allí por los astronautas rusos en unidades extraíbles.
SC Magazine ofrece el vídeo de la presentación de Eugene Kaspersky en el Club de Prensa de Canberra

Fuente: Softpedia

Project 2020: la serie de ficción que describe como evolucionará la ciberseguridad en la próxima década

octubre 11, 2013 § Deja un comentario

Project 2020 es una serie web de ciencia ficción gratuita similar a las que se pueden ver en Netflix promovida por Trend Micro, la Europol y la ICSPA(Alianza Internacional para la Protección de la Ciberseguridad). Ofrece una visión de cómo evolucionará la ciberseguridad en la próxima década y tiene como objetivo anticipar el futuro de los delitos informáticos para ayudar a usuarios, empresas y gobiernos a estar más preparados y seguros.

La serie consta de nueve vídeos innovadores y educativos que tratan de reproducir las tres historias contadas en el Libro Blanco Project 2020, las cuales identifican una serie de posibles escenarios que describen la evolución de la delincuencia cibernética en el año 2020:

– En primer lugar, está la historia de Kinuko, una “nativa digital” de segunda generación cuya experiencia con el mundo está filtrada por el contenido virtual que llega a través de sus lentes de contacto, y que tiene tantas identidades en la red que ha externalizado la gestión de las mismas.
– Proyecto 2020 también describe a una Pyme del futuro, un fabricante de robots llamado Xinesys, que tiene que hacer frente a la cada vez mayor sofisticación de los activistas “anti-seguridad” que tratan de socavar su cadena de suministro, y Lakoocha, un proveedor de servicios de contenido que creciente riesgo de padecer ataques a infraestructuras críticas.
– Por último, se describe el gobierno de “South Sylvania”, una emergente nación que utiliza perfiles avanzados de comportamiento para ayudar a los agentes de inteligencia a identificar a los individuos en riesgo de involucrarse en actividades terroristas o criminales.
¿Tiene buena pinta verdad? Visita http://2020.trendmicro.com para ver los vídeos de la serie web. Además, en la sección de Descargas, podrás también bajarte el libro blanco Project 2020.

Fuente: Hack Players

Vídeos de la DerbyCon 3.0 y Ruxcon 2012

octubre 2, 2013 § Deja un comentario

A través de la magnífica web de Irongeek, podemos ver todos los vídeos de las charlas dadas (tracks 1 y 2 y algunas de la 3) en la DerbyCon 3.0.

La lista de los vídeos publicados es:

Ya están disponibles los vídeos de la pasada Ruxcon 2012. Recuerda que las presentaciones también están disponibles.

    Fuente: CyberHades

    #Wikileaks desaprueba película "The Fifth Estate" sobre su historia

    septiembre 26, 2013 § Deja un comentario

    La película de acción “The Fifth Estate” (avance) trata sobre la historia de Julian Assange y el sitio de filtraciones Wikileaks.

    Como es propio de los fenómenos y acontecimientos de importancia mundial, el sitio Wikileaks ha sido objeto de una producción cinematográfica comercial. Sin embargo, el controvertido sitio de filtraciones desaprueba el enfoque y contenido de la producción.

    El estreno de The Fifth Estate en Estados Unidos está programado para octubre. Sin embargo, al más puro estilo de Wikileaks, la organización ha conseguido el guión de la película, que después de leer ha filtrado en su propio sitio.

    Una de las objeciones de la organización es que muy pocas de las situaciones presentadas en la película realmente ocurrieron en la realidad, a pesar que ésta es presentada con la consabida frase “basada en acontecimientos de la vida real”.

    Asimismo, la película da a entender que las filtraciones del sitio supuestamente causaron un gran perjuicio a varios miles de filtradores al interior de la administración estadounidense. Según Wikileaks, esto es algo que nunca se ha confirmado en los hechos, y un general estadounidense investigador de las filtraciones habría incluso declarado bajo juramento que “no hubo daño alguno”.

    Los responsables de Wikileaks aseguran que los realizadores de la película tenían, evidentemente, la intención de perjudicar a Julian Assange, presentándole de la peor forma posible. El sitio sustenta tal información haciendo referencia a una entrevista en la revista Vogue con el actor Benedict Cumberbatch, quien hace el papel de Assange en la película.

    En la entrevista,Cumberbatch habría señalado que durante la producción hubo desacuerdos entre él y el director Bill Condon, debido a que Condon intentaba retratar a Assange “como un antisocial y megalómano”.

    Otro elemento que a juicio de Wikileaks convierte a la película en un aporte parcial e interesado, es que evita criticar numerosas de las graves situaciones reveladas por el sitio, como por ejemplo el secretismo en torno a las muertes de civiles inocentes -también denominado “daño colateral” en jerga militar- durante la guerra de Irak, y el uso de la tortura.

    Fuente: DiarioTI

    Video de Unicef contra la #pedofilia

    septiembre 3, 2013 § 3 comentarios

    Un video de la Unicef grabado en Chile por la consultora Ogilvy & Mather, y difundido recientemente en Internet, ha dado que hablar en redes sociales al retratar de forma simple pero cruda uno de los aspectos más infames de la pedofilia: cómo atraer a los niños.

    A través de un experimento realizado en un parque de Santiago, la grabación muestra la facilidad con que los niños se acercan a un hombre escondido bajo un gran traje de algodón de azúcar, del cual extraen gratuitamente el dulce.

    Tras unos alegres minutos en que los pequeños y sus padres disfrutan del regalo, el hombre bajo el disfraz les entrega un papel con un chocante mensaje en torno a la pedofilia, que hace que sus rostros pasen de la alegría a la preocupación.

    La grabación caló hondo en los usuarios de redes como Twitter, quienes junto con comentar la creatividad de la campaña hicieron un llamado de alerta ante esta realidad.

    A continuación, te dejamos con el video “Sweet Trick” de la Unicef… ¿crees que es efectivo para concientizar a la población?

    Fuente: Bio Bio Chile

    Cómo se crea y detecta un ataque web [video]

    agosto 27, 2013 § Deja un comentario

    Como si se tratará de un juego de niños, integrar un troyano una página web es algo mucho más sencillo de lo nos podemos imaginar. De hecho, la navegación web por sitios infectados es una de los principales vectores de ataques. Es por ello que conocer la anatomía de un ataque web es clave para saber cómo defenderse.

    Contrariamente a lo que cree la mayoría, las páginas con infecciones no tienen un fondo negro con imágenes de hackers malvados. El 80% de los sitios infectados son legítimos, es decir, puede ser una web corporativa o una tienda on-line en la que dejamos un comentario con nuestra opinión sobre determinado producto.
    Juan Antonio Gallego, ingeniero preventa para Sophos Iberia y Lorenzo Martínez, experto en seguridad nos cuenta en el vídeo que os dejamos a continuación cómo se ejecutan estos ataques web. Una forma sencilla de actuar pero complicada de detectar que permite integrar troyanos en todos los visitantes de un sitio web legítimo e incluso llegar hasta espiar a los usuarios a través de sus webcam.

    Fuente: Muy Canal

    VIDEO: así de fácil es robar tu identidad en Internet

    julio 27, 2013 § 2 comentarios

    La “vida digital” puede tener consecuencias graves para una persona. Caer en la trampa del “phishing” es hoy mucho más sencillo que hace tiempo.

    Ni siquiera se necesita de un hacker para encontrar datos personales y recopilar información sobre un individuo.

    La Federación Bancaria de Bélgica lanzó una dura campaña de advertencia en la que experimentaron en la vida real con una persona seleccionada como víctima.

    Tom es un hombre común que cayó en la trampa del “phishing” (un falso correo enviado por su entidad bancaria para recabar datos). Con la información que la víctima proporcionó, llegó el capítulo más dramático: un actor fue caracterizado como él y pasó por el bar que Tom frecuenta y nadie se percató de que se trataba de un doble.

    También se tomó fotos que fueron publicadas en el propio perfil de Tom, pagó un hotel en Londres y realizó compras online desde se cuenta, sin que el verdadero Tom supiera lo que estaba pasando. 

    Mientras líderes políticos se escandalizan por las revelaciones de Edward Snowden, millones de personas en el mundo comparten datos personales que pueden ser interceptados por delincuentes dispuestos a generar fraude.

    Meses atrás circuló un video también producido en Bélgica. se trataba de un supuesto adivino que veía la vida de la gente. El fraude quedaba en evidencia cuando el “gurú espiritual” mostraba que todo lo que decía sobre las personas que lo veían estaba publicado en las redes sociales.

    Fuente: Infobae

    ¿Dónde estoy?

    Actualmente estás explorando la categoría videos en Seguridad Informática.