• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (35)
  • Clickjacking (6)
  • Curiosidades (36)
  • datos (8)
  • DDoS (3)
  • Defacement (7)
  • Educación (69)
  • entrevista (4)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (14)
  • Filtraciones (23)
  • General (42)
  • Hacking (55)
  • hacktivismo (18)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (242)
  • Phishing (56)
  • Piratería (7)
  • Privacidad (15)
  • Productos (36)
  • redes sociales (63)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (19)
  • scareware (2)
  • seguridad (78)
  • sorteos (2)
  • Spam (121)
  • spyware (2)
  • telefonía (28)
  • Troyanos (7)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (20)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Los datos de empleados de T-Mobile al descubierto

Ya lo adelantábamos en nuestras previsiones para 2012: el robo de información confidencial de grandes empresas seguiría siendo una tónica en este año que acabamos de comenzar.

El último caso que analizamos hoy es la filtración de datos de empleados de la empresa T-Mobile por parte de un grupo que se hacen llamar TeaMp0isoN. El ataque, que se hizo público el pasado sábado, muestra datos de usuario como el nombre y los apellidos, la dirección email, el teléfono y la contraseña, tal y como se puede comprobar en la información publicada en Pastebin por este grupo.

Tal y como menciona el propio grupo de atacantes es especialmente preocupante observar que muchas de las contraseñas se repiten, suponiendo un grave agujero de seguridad para muchos de los empleados en caso de que alguno vea comprometidos sus datos de acceso.

La propia compañía, T-Mobile, han sido los que han informado del ataque sufrido, indicando que se han actualizado los protocolos de seguridad vulnerables que hicieron posible esta intrusión. Asimismo, también ha informado que ninguno de los datos de sus usuarios se vio comprometido.

La presencia, cada vez mayor de este tipo de grupos y la facilidad con la que suelen obtener la información de las grandes empresas debería hacernos pensar si las políticas de seguridad aplicadas son las mas adecuadas o se han revisado para hacer frente a las amenazas actuales.

Venimos de un año convulso con respecto al tema de filtraciones de datos y todo parece indicar que 2012 seguirá un camino similar. Desde el laboratorio de ESET en Ontinet.com esperamos que todos estos incidentes sirvan como aviso para todas las compañías y que se apliquen las medidas de seguridad adecuadas para proteger este tipo de información sensible.

Josep Albors

@JosepAlbors

Anonymous sigue haciendo de las suyas

La organización de hacktivistas Anonymous sigue haciendo de las suyas. En esta ocasión, a nivel internacional. Leemos en The Guardian que miles de direcciones e-mail y de passwords de ciudadanos británicos, incluyendo información de trabajadores de Defensa, Inteligencia y oficiales de polícia así como de políticos y de miembros de Nato han sido supuestamente obtenidos por Anonymous aprovechando una brecha de seguridad de una compañía de asuntos internacionales y de seguridad.

Entre la gran base de datos de información privada que se ha publicado en la Red por el conocido grupo se encuentran detalles de 221 militares británicos y de 242 miembros de Nato, junto a información privada y personal de diferentes políticos y parlamentarios internacionales.

Además, se calcula que tienen en su poder unos 850.000 registros de personas que se suscribieron a través del website de Stratfor. Alrededor de 75.000 corresponden a suscriptores de servicios de su portal, por lo que su información personal también incluyen números de tarjetas de crédito así como direcciones de residencia físicas.

Los hackers, que supuestamente son parte del grupo Anonymous, consiguieron penetrar durante las navidades en las bases de datos de la compañía Stratfor, una consultoría de Tejas que se especializa en asuntos internacionales y de seguridad. Y precisamente la ausencia de controles exhaustivos de seguridad ha sido la causa de que fuera sencillo para los cibercriminales introducirse en sus bases de datos y robar la información.

Ahora, las diferentes entidades internacionales afectadas están en jaque intentando alertar rápidamente a los afectados, con el fin de que cambien sus datos de acceso confidencial a servicios online, den aviso a los bancos y tomen todas las medidas posibles para protegerse ante posibles acciones derivadas de la obtención de dicha información.

Está claro que 2011 fue un año protagonizado por este grupo hacktivista, pero, visto lo visto, parece que en 2012 va a seguir siendo uno de los centros de atención en cuanto a seguridad se refiere.

Spam suplantando a Bankinter propaga troyano bancario

Estamos acostumbrados a recibir en nuestro buzón de entrada de correo electrónico mensajes que dicen provenir de las más diversas entidades bancarias. En la mayoría de ocasiones estos mensajes son la enésima repetición de un caso de phishing. El usuario acede a una web que simula ser la del banco, introduce los datos de su tarjeta y el delincuente los utiliza para sustraer importantes cantidades de dinero.

No obstante, hoy os vamos a hablar de otro tipo de engaños que, si bien tienen el mismo objetivo, utilizan técnicas diferentes. Todo empieza con la recepción de un correo electrónico de una conocida entidad bancaria como el que vemos a continuación:

Como se puede observar, dice lo típico en este tipo de correos: se están realizando unas supuestas mejoras en la seguridad del banco y solicitan que sus clientes accedan a un enlace para comprobar que sus datos personales son correctos. En caso de no realizarse esta operación, se amenaza con suspender la cuenta, para darle más vidilla al asunto.

Lo normal es que accediéramos a una web donde se solicitan nuestros datos, incluyendo el número de nuestra tarjeta de crédito, el código cvv de la misma e incluso todos los campos de nuestra tarjeta de coordenadas, pero en esta ocasión los ciberdelincuentes han pensado que mejor ya recopilan ellos estos datos por su cuenta. Así, lo que sucede tras pulsar sobre el enlace es que nos descargaremos un archivo ejecutable con más peligro que el bautizo de un gremlin.

Efectivamente, el archivo descargado contiene un código malicioso que las soluciones de seguridad de ESET identifican como Win32/Spy.Banker.UCO, o lo que es lo mismo, un troyano bancario que registrará nuestros datos cada vez que realicemos una operación online en nuestro banco.

En esta ocasión, los ciberdelicuentes no han esperado a que el usuario sea el que les proporcione los datos, ya que directamente fuerzan la instalación de un malware para robárselos. En el laboratorio de ESET en Ontinet.com ignoramos si es que los ciberdelincuentes tienen prisa por obtener el dinero y así hacer frente a los regalos de reyes o simplemente están probando diversas estrategias para averiguar cuál  es más efectiva. Lo que sí es seguro es que debemos protegernos de este tipo de amenazas ignorando este tipo de mensajes y contando con una protección adecuada que bloquee estas amenazas.

Josep Albors

[Podcast] Troyanos gubernamentales

En las últimas semanas hemos visto como salían a la luz casos donde se demostraba que algunos gobiernos espiaban a sus ciudadanos usando malware. Si bien esto es algo que ya se presupone en algunos países con una fuerte censura, los ciudadanos de los llamados países del mundo libre no estamos acostumbrados a sufrir este tipo de espionaje. En el siguiente podcast analizamos este tipo de espionaje, sus comienzos y como nos afecta actualmente.

Tras el debate electoral, hablemos de ciberataques a los partidos políticos

De nuevo nos toca hablar de información relativa a partidos políticos filtrada por miembros de Anonymous, aunque esta vez parece que la facción (tal y como informa Chema Alonso en su blog) es diferente a la que venía publicando datos desde septiembre.

Aprovechando el día del esperado debate electoral que reunió anoche a los candidatos del PP y el PSOE, se filtró información en el ya habitual sitio Pastebin relativa al acceso no autorizado a dos webs del Partido Popular.

Según la información publicada, los atacantes consiguieron obtener los usuarios  y contraseñas de acceso a las bases de datos y han publicado estos datos junto con una lista de las tablas que contienen estas bases de datos y detalles del servidor donde se alojan para demostrar que la intrusión se ha producido realmente.

Pero no solo el Partido Popular parece estar en la mira de esta facción de Anonymous, ya que también se lanzan mensajes contra Telefónica y su presidente César Alierta. Al parecer, y en respuesta al cierre del canal de IRC desde donde supuestamente se coordinaban las acciones de este grupo de activistas, se está planeando realizar un ataque contra esta empresa que implicaría la publicación de datos de las bases de datos y correos electrónicos junto con un defacement de la web principal.

Desde el laboratorio de ESET en Ontinet.com, desconocemos si los atacantes tienen realmente estos datos en su poder o si los harán públicos, aunque experiencias recientes apuntan a que así será. Mientras tanto, seguiremos informando de cualquier novedad al respecto, ya que parece que esta campaña electoral va a estar bastante animada con estas filtraciones.

Josep Albors

 

Troyanos gubernamentales: ¿actividad delictiva o herramienta contra la delincuencia?

Con la noticia del troyano usado por las autoridades alemanas para espiar a algunos de sus ciudadanos aún fresca en nuestra mente, no es extraño que alguno de nuestros lectores se plantee si este tipo de prácticas es habitual y desde cuándo vienen realizándose.

La verdad es que es difícil asegurar a ciencia cierta que nuestras comunicaciones están siendo vigiladas por Gobiernos o agencias gubernamentales, aunque, desde hace varios años, existen multitud de teorías conspiratorias que tratan este tema. Probablemente, la más famosa de todas es la que habla de la red Echelon.

Echelon es, supuestamente, una red creada por una serie de países angloparlantes (Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda) durante el inicio de la Guerra Fría que se encargaba de interceptar todas las comunicaciones posibles procedentes de la Unión Soviética. No obstante, tras la caída del muro de Berlín muchos creen que ha reorientado su finalidad a interceptar comunicaciones de células terroristas, narcotraficantes y al espionaje de Gobiernos, sin importarle la vulneración de la privacidad de los usuarios.

Al margen de esta supuesta red de espionaje a escala global, casos como el troyano alemán del mes pasado demuestran que algunos Gobiernos no dudan en usar las mismas técnicas que los cibercriminales para luchar contra la delincuencia, situación que suele provocar más de un debate por la vulneración de derechos y de la presunción de inocencia de todos los ciudadanos.

Pero lejos de atajar esta situación, vemos que algunos Gobiernos, como el alemán, no solo no se retractan de este tipo de actuaciones, sino que siguen empleando software espía, aunque sea para actividades tan dudosas como la búsqueda de software ilegal en los ordenadores de las escuelas.

Estamos seguros de que el alemán no es el único Gobierno que está espiando a sus ciudadanos, y de que muchos otros ya lo están haciendo con la excusa de proteger la seguridad nacional. No dudamos de las buenas intenciones de muchos Gobiernos, pero cuando estas buenas intenciones chocan contra los derechos fundamentales de sus ciudadanos es hora de replantearse los métodos usados.

Desde el laboratorio de ESET en Ontinet.com compartimos la misma opinión que la mayoría de empresas antivirus. Los antivirus libramos una batalla contra decenas de miles de nuevos códigos maliciosos cada día y un software espía, venga o no de un Gobierno, debe ser detectado al suponer una amenaza para la privacidad del usuario.

Josep Albors

Anonymous Iberoamérica contra los carteles del narcotráfico

Si hace unos días hacíamos referencia en este blog al desmantelamiento de una red de pornografía infantil protagonizado por Anonymous, hoy nos hacemos eco de una noticia publicada en BBC en la que se hacen eco de una iniciativa organizada del mismo grupo hacktivista cuyo objetivo es ir contra Los Zetas mejicanos y otros carteles dedicados al narcotráfico.

Parece ser que la organización Anonymous Iberoamérica habría lanzado es una advertencia a la organización criminal de Los Zetas y otros carteles del narcotráfico en Méjico, a quienes coloca en el blanco de próximos ataques cibernéticos bajo una llamada Operación Cartel (#OpCartel). Dicha operación ha sido difundida a través de un vídeo en YouTube en el que supuestos representantes de esta organización han amenazado con publicar nombres, fotos y direcciones de policías, taxistas o periodistas que supuestamente estarían vinculados al crimen organizado, destapando así una gran red, el próximo sábado. Según el diario estadounidense The New York Times, una fuente con acceso a las operaciones de los hackers reveló que estos tienen en su poder una lista de 100 o más contactos de Los Zetas, aunque “no está claro cómo obtuvieron la relación o qué tan precisa es”.

Según nos cuentan, podría haber habido un secuestro de uno de los componentes de Anonymous por parte de Los Zetas el pasado 6 de octubre, motivo que ha disparado la guerra cibernética contra la organización. Por este motivo, la organización ha recomendado a través de su página de Facebook a sus miembros y seguidores no mostrarse públicamente con las caretas identificativas de este colectivo ni manifestar públicamente su adhesión a la organización. Además, también han solicitado a todos aquellos componentes con pocos conocimientos informáticos que no participen en las actividades que van a realizar, medidas todas ellas de precaución ante lo que pueda suceder en los próximos días.

Aunque no está muy claro qué tipo de acciones pueden lanzar a través de la Red y cuál será el objetivo de éstas, lo que sí es cierto es que algo se está “cociendo”. Así que desde el laboratorio de ESET en Ontinet.com estaremos muy atentos al desenlace de esta situación.

Continuamos con las filtraciones de Anonymous

Si hace sólo 10 días informábamos desde esta plataforma de nuevas filtraciones de Anonymous, que tenían como protagonistas a la Policía, UPyD e Izquierda Unida, hoy nos hacemos eco de la información publicada por Chema Alonso donde informa de nuevos datos publicados en la Red. En este caso, los protagonistas son PSOE y PP, ya que han accedido a sus webs, entre otras, y han publicado un listado con logins y password de acceso de usuarios y periodistas de Naciones Unidas.

Algunas de las webs hackeadas son:

Los datos personales de acceso han sido publicados en diferentes sitios, todos habituales, y según parece habría una larga lista de nombres, e-mails, passwords, etc.

Josep Albors – Yolanda Ruiz

Oleada de ataques, intrusiones y robo de datos a gobiernos y empresas

Las noticias de intrusiones y del robo de datos a empresas importantes o a gobiernos están convirtiéndose en algo habitual. En los últimos meses hemos conocido muchos nuevos casos, incluyendo el que implica al gobierno español, perpetrados tanto por colectivos de hacktivistas como Anonymous como por otros gobiernos o empresas

En los últimos días hemos sabido de una infección causada por un troyano que ha afectado a varios ordenadores del parlamento japonés: al menos tres equipos y un servidor fueron atacados, según informa The New York Times. Como es de suponer, la información que se puede haber obtenido incluye emails y documentos sensibles que pueden ser muy interesantes para otros gobiernos.

Pero no es la única filtración que afecta a intereses japoneses. Hace poco comentábamos en este blog la noticia de una filtración en Mitsubishi Heavy Industries y es ahora cuando empezamos a conocer parte de la información robada en esa intrusión. Según informan fuentes anónimas en el sitio web del periódico Asahi Shimbun, la información sensible sustraída incluiría datos como diseños de cazas de combate y de plantas nucleares.

Pero estos robos de información no solo afectan a intereses japoneses. Empresas con sede en otros países han visto cómo se han perdido grandes oportunidades de negocio debido al espionaje industrial. Según informó recientemente el periódico The Telegraph, una empresa del Reino Unido constató que los diseños de una nueva pala de un generador eólico habían sido robados y filtrados y otra compañía construía una versión de menor coste. Esto ocasionó que la empresa que realizo el diseño original perdiera la oportunidad de hacer un gran negocio, ocasionándole graves pérdidas.

Como suele ocurrir cuando se producen este tipo de robos de información, el primer sospechoso es China, aunque no se pueda probar. No son pocas las ocasiones en las que se acusa al gigante asiático de realizar este tipo de operaciones de espionaje y es de sobra conocido el gran potencial de China en este y otros campos como la ciberguerra.

Desde el laboratorio de ESET en Ontinet.com observamos este tipo de noticias con atención, puesto que demuestran que los ataques destinados a robar información sensible de gobiernos y de empresas están a la orden del día, haciendo necesaria la implementación de medidas que eviten esas filtraciones que tanto daño pueden hacer.

Josep Albors

R2D2, de entrañable robot a posible troyano gubernamental

A lo largo de la historia de la seguridad informática muchas veces se ha comentado la posibilidad de que los Gobiernos espiasen a sus ciudadanos usando troyanos para obtener información. En algunas ocasiones se ha reconocido el uso de este tipo de códigos maliciosos, previa autorización judicial, para espiar a sospechosos de cometer algún delito.

No obstante, no son pocos los usuarios que siguen con la mosca detrás de la oreja y sospechan que los Gobiernos y agencias estatales usan constantemente las mismas técnicas empleadas por los ciberdelincuentes contra sus ciudadanos.

El pasado sábado, el veterano grupo de hackers alemanes Chaos Computer Club (CCC) hizo público un estudio donde se analizaban las funcionalidades de un troyano que este grupo atribuía al Gobierno alemán. Al analizar el código se encontró la cadena de texto “C3PO-r2d2-POE”, usada por el troyano para iniciar la transmisión de datos.

Es por ese motivo que la mayoría de softwares antivirus que detectan este troyano han decidido nombrarlo con el nombre del popular robot de la saga Star Wars. Por pura casualidad, el mismo día en que se publicó el informe del grupo CCC, empezaba en Madrid la Cificom, el primer Salón de Cine, Ficción, Coleccionismo y Merchandising, y allí estaba él, ignorando que sería noticia destacada en el mundo de la seguridad informática en pocas horas.

Si nos centramos en el troyano en sí, este no se limita a espiar las comunicaciones realizadas a través de Skype o MSN Messenger. También es capaz de registrar las pulsaciones que realicemos en un navegador como Firefox, Internet Explorer u Opera, conectarse con un servidor remoto para recibir actualizaciones o incluso generar capturas de pantalla para registrar la actividad del usuario.

Con respecto a las acusaciones de este grupo, en las que hacen responsable al Gobierno alemán de la creación de este troyano, es difícil que sepamos la verdad a menos que el propio Gobierno lo confirme. Asimismo, no está de más recordar que las compañías antivirus detectan este tipo de amenazas, independientemente de su procedencia, y en el caso de las soluciones de seguridad de ESET le hemos asignado el nombre Win32/R2D2.A.

Desde el laboratorio de ESET en Ontinet.com no podemos afirmar con certeza que el troyano provenga del Gobierno alemán. Aunque haya indicios para sospecharlo, no debemos olvidar que hay pistas que pueden haber sido puestas a propósito y siempre existe la posibilidad de que se quiera atribuir la autoría a un Gobierno por motivos políticos.

Josep Albors