• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Nuevos ataques dirigidos a grandes empresas y gobiernos

Que los ataques informáticos a empresas y gobiernos se han convertido en algo frecuente no debería sorprender a nadie a estas alturas. El año pasado fue un buen ejemplo de cómo de vulnerables se puede ser ante uno de estos ataques si no se toman las medidas necesarias y este año no parece que la tónica vaya a ser diferente.

En lo que llevamos de semana hemos conocido tres importantes casos de ataques dirigidos a empresas o gobiernos. Empezamos el lunes con la noticia de un nuevo ataque sufrido por el Ministerio de Petróleo Iraní y otras empresas asociadas al mismo que habrían sufrido una infección en sus sistemas por parte de un gusano informático. De nuevo las alarmas saltaron al recordar el caso Stuxnet y corrieron ríos de tinta especulando sobre las posibles consecuencias de este nuevo ataque aunque desde las fuentes oficiales se aseguró que ningún documento oficial se había visto comprometido y que solo se desconectaron temporalmente las refinerías para evitar daños en las mismas.

Este casó ha llegado a la primera plana de muchos diarios, ya que el Irán y su programa nuclear sigue estando en el punto de mira de muchas superpotencias y cualquier noticia de un posible ataque puede hacer crecer la tensión en esa área. Pero no ha sido el único caso sonado que hemos observado recientemente.

La compañía automovilística japonesa Nissan también anunció una intrusión en la red de su empresa y la detección de un malware que tendría supuestamente la intención de robar datos confidenciales. Según las declaraciones de la propia compañía, tan pronto como se descubrió esta intrusión se tomaron medidas para eliminar este malware de la red corporativa y proteger los datos sensibles relacionados con empleados, clientes y distribuidores en todo el mundo. Ninguno de estos datos ha salido a la luz desde que se detectó la intrusión el pasado 13 de abril por lo que parece confirmarse un ataque dirigido con una finalidad claramente de espionaje.

Por último, la compañía VMware también anunció ayer por la tarde de la publicación del código fuente de uno de sus productos, concretamente VMware ESX. Cómo en otras ocasiones anteriores, el enlace desde el cual descargar esta información se está compartiendo en múltiples sitios como Pastebin y, aunque la empresa ha anunciado que esta filtración no supone un peligro para sus usuarios antiguas, siempre es desagradable que se produzcan este tipo de sucesos en grandes empresas.

Cómo vemos, este tipo de ataques dirigidos y filtraciones suponen un riesgo muy importante para empresas y gobiernos y, aunque en las últimos meses se ha hecho mucho eco de las acciones emprendidas por grupos hacktivistas como Anonymous, lo cierto es que hay otros muchos interesados en seguir realizando este tipo de ataques y robando secretos a empresas de la competencia o a gobiernos declarados como potenciales enemigos.

Josep Albors
@JosepAlbors

Se filtran miles de contraseñas de YouPorn

Entre las últimas filtraciones de datos que se han dado a conocer, quizás una de las más curiosas ha sido la que ha sacado a la luz cerca de un millón de correos electrónicos y contraseñas del sitio con contenido para adultos YouPorn. Esta filtración fue publicada por un hacker que no se ha identificado y aún se pueden encontrar varios miles de estos datos en sitios como Pastebin.

Parece ser que esta filtración se produjo como resultado de un error de programación, no en el sitio de YouPorn, sino en otra web de chat asociado a este, pero gestionado por otra empresa. Al parecer, este error permitía que se almacenasen los datos de registro en texto plano sin ningún tipo de cifrado, por lo que, tras la intrusión, no tardaron en aparecer enlaces desde donde descargar esta información.

Nuestros compañeros de EuroSecure, distribuidores de los productos ESET en Escandinavia, han analizado el caso, y los hechos apuntan a que el fallo se produjo porque un programador descuidado se dejó el método de registro por defecto en una URL accesible de forma pública en noviembre de 2007; desde entonces, se han estado registrando todos los accesos. Al parecer, según nuestro compañero Anders Nilsson, estos datos fueron encontrados por alguien que buscaba carpetas con material sensible accesibles de forma pública, pero que no estuviesen enlazadas, y que por tanto permaneciesen “ocultas” a la mayoría de visitantes del sitio web.

El sitio web YouPorn ha tomado medidas desactivando la función de chat, aunque los usuarios que han visto sus datos filtrados deberían preocuparse de cambiar las contraseñas en todos aquellos sitios en las que las reutilicen.

Desde el laboratorio de ESET en Ontinet.com recordamos que es conveniente tener una política de seguridad de contraseñas eficaz, y esto implica contar con una contraseña que sea difícil de averiguar y no reutilizarla en otros sitios, para mitigar los daños en casos como el que acabamos de comentar.

Josep Albors
@JosepAlbors

Anonymous filtra datos privados de la Academia de Cine durante la ceremonia de los Goya

Durante la noche de ayer se celebró en Madrid la gala de entrega de los premios Goya, los más importantes del cine español. Este es uno de los eventos en el que el colectivo Anonymous español ha conseguido más repercusión tras los acontecimientos del año pasado, donde cientos de simpatizantes del movimiento se personaron en el evento lanzando sus consignas y su rechazo a la Ley Sinde.

Este año la cosa ha sido diferente y la fuerte presencia policial ha impedido que se volviesen a producir las mismas escenas, aunque Anonymous consiguió hacer su aparición en la gala de otra forma. El foco de atención ha estado en esta ocasión en la red, y es que, mientras aún se estaban entregando premios, el colectivo hacktivista publicaba una filtración con datos personales de usuarios ubicados en uno o varios servidores de la Academia de Cine, que habían sido comprometidos.

En la datos publicados se encuentra, además de los datos de acceso de los administradores a los servidores comprometidos, mucha información de productores, representantes, empresas y demás usuarios relacionados con la industria cinematográfica española. Entre la información publicada se encuentran varios números de teléfono y direcciones de correo electrónico.

Esta filtración es similar a la que vimos a finales del mes pasado con datos de aquellos que apoyaban las leyes antidescargas, empezando por sus máximos promotores, Ángeles González Sinde, y los del actual Ministro de Educación, Cultura y Deportes, José Ignacio Wert.

No cabe duda de que el colectivo Anonymous español tiene una fijación especial con el Ministerio de Cultura, y seguramente veremos más filtraciones de este tipo y declaraciones por parte de ambos bandos. La duda queda en saber hasta dónde se está dispuesto a llegar en esta lucha y cuáles serán las represalias. Desde el laboratorio de ESET en Ontinet.com seguiremos informando de nuevas filtraciones mientras observamos con atención cómo se desarrollan los acontecimientos.

Josep Albors
@JosepAlbors

Anonymous publica datos de usuarios de foros neonazis

Anonymous, en su continua campaña por sacar a la luz datos que ayuden a denunciar todo aquello que considere reprochable, ha publicado cientos de datos personales pertenecientes a usuarios de foros neonazis, en lo que se ha llamado Operación Blitzkrieg.

Esta operación, que empezó a principios de año, ha conseguido obtener datos de miles de usuarios que incluyen nombres y apellidos, email, teléfonos y dirección física. La publicación de estos datos puede suponer un problema grave para cualquiera que esté incluido en ellos, sobre todo porque la pertenencia a este tipo de grupos es constitutiva de delito en algunos países.

Anonymous incluso ha preparado un portal donde va colgando la información de los usuarios de todos los foros en los que ha conseguido introducirse, donde cualquiera puede consultar estos datos.

Entendemos que el colectivo de hacktivistas tiene fundamentos para estar en contra de este tipo de grupos, pero quizás la forma en la que ha llevado este tema no sea la más adecuada. La publicación de estos datos personales persigue denunciar públicamente a aquellos con una ideología intolerante con otras razas y culturas, pero nadie nos asegura la fiabilidad de estos listados, siendo muy fácil incluir datos erróneos de personas que nada tienen que ver con este tipo de organizaciones.

Desde el laboratorio de ESET en Ontinet.com estaremos atentos por si se revelan más datos de usuarios dentro de esta operación, especialmente si aparecen datos de algún foro español de este tipo.

Josep Albors
@JosepAlbors

Anonymous prosigue su lucha contra las leyes antidescargas

No cabe duda de que, desde el cierre de Megaupload por parte del FBI, las acciones hacktivistas se han multiplicado. Estas acciones se realizan independientemente de que sea fin de semana o festivo, por lo que viene bien hacer un repaso de lo acontecido en los últimos días.

La acción más destacada en territorio español fue la publicación el pasado sábado de los datos personales de alguno de los responsables de la ley Sinde, empezando por los de su promotora, Ángeles González Sinde, y los del actual Ministro de Educación, Cultura y Deporte, José Ignacio Wert. Estos datos incluyen domicilios, teléfonos personales, datos de familiares e incluso fotografías de su residencia, y están a disposición de cualquiera que quiera consultarlos en los sitios habituales de publicación de comunicados de Anonymous, como Pastebin.

Precisamente, esta revelación de datos coincidió con el día de la privacidad, y la repercusión fue tal que salió en los principales medios de comunicación. A pesar de que la mayoría de estos datos se pueden recopilar haciendo las búsquedas adecuadas en Internet, su revelación sin una autorización del afectado puede ser considerado delito.

Tampoco se libran de que se publiquen datos personales más de una productora, actores y cantantes que en algún momento hayan mostrado su apoyo a la ley Sinde. Los hacktivistas han avisado de que tienen mucha más información de otras personas que será publicada en el caso de que muestren su apoyo a la ley antidescargas.

Otro hecho relacionado con este tema, acontecido en el vecino Portugal, ha afectado a una base de datos de usuarios perteneciente a la productora/distribuidora Universal. En este caso, se han publicado datos como los emails, usuarios y contraseñas de acceso.

Para terminar con las acciones relacionadas con las leyes antidescargas, cómo protesta por las leyes SOPA y PIPA en EE.UU. alguien ha publicado los datos de acceso al servidor de Washington.edu. Aunque está acción no ha sido reivindicada por Anonymous, sigue su ejemplo y es probable que el autor simpatice con sus ideales.

En otra acción sonada realizada por el colectivo Anonymous durante este fin de semana, aunque esta vez sin relación con leyes antidescargas, hacktivistas de Argentina han querido denunciar lo mal custodiados que están los datos de la nueva tarjeta monedero virtual (SUBE) impuesta por el Gobierno argentino publicando información sobre su uso, aunque sin revelar datos personales. Con esta revelación de datos quieren denunciar el control cada vez mayor que se realiza sobre los ciudadanos.

Como vemos, el colectivo Anonymous no descansa y cada vez tiene más presencia y cobertura mediática. Es muy probable que veamos un incremento en sus actividades si se siguen produciendo hechos que afectan a la libertad en Internet o de las personas, por lo que recomendamos permanecer atentos a las noticias.

Josep Albors
@JosepAlbors

Anonymous ataca a Sony Music y publica enlaces de descarga de parte de su catálogo

Las reacciones al cierre de Megaupload se siguen produciendo y los hacktivistas de Anonymous han tenido un fin de semana movidito. Son varias las acciones que este grupo ha realizado en protesta al cierre de la popular web de almacenamiento de archivos, pero sin duda la más destacable ha sido la intrusión en la web de Sony Music de la cual han obtenido todo su catálogo tanto de discos como de películas de los últimos 11 años y lo han puesto a disposición de todo aquel que desee descargarlo.

Esta acción, que se engloba dentro de la #OpMegaUpload, no ha sido la única realizada en las últimas horas pero sí la que más repercusión ha tenido entre los usuarios. Otras acciones que se han realizado incluyen el hackeo de la web de la cadena de noticias CBS, ataques de denegación de servicio distribuido a webs del gobierno polaco, la publicación de direcciones web de sistemas SCADA ubicados en Estados Unidos que ni siquiera tienen una contraseña establecida para poder acceder a ellos o el hackeo de la web del grupo francés de telecomunicaciones Vivendi.

Como vemos, todos estos son algunos ejemplos de la batalla que se está librando ahora mismo en Internet, acciones que venían produciéndose desde hace meses pero que el cierre de Megaupload ha acelerado en los últimos días al considerar muchos usuarios este cierre como un atentado a sus libertades.

Desde el laboratorio de ESET en Ontinet.com seguiremos de cerca futuros eventos de esta índole, ya que estamos seguros que este tipo de acciones no han hecho más que comenzar y que continuaremos asistiendo a reacciones similares.

Josep Albors

@JosepAlbors

Los datos de empleados de T-Mobile al descubierto

Ya lo adelantábamos en nuestras previsiones para 2012: el robo de información confidencial de grandes empresas seguiría siendo una tónica en este año que acabamos de comenzar.

El último caso que analizamos hoy es la filtración de datos de empleados de la empresa T-Mobile por parte de un grupo que se hacen llamar TeaMp0isoN. El ataque, que se hizo público el pasado sábado, muestra datos de usuario como el nombre y los apellidos, la dirección email, el teléfono y la contraseña, tal y como se puede comprobar en la información publicada en Pastebin por este grupo.

Tal y como menciona el propio grupo de atacantes es especialmente preocupante observar que muchas de las contraseñas se repiten, suponiendo un grave agujero de seguridad para muchos de los empleados en caso de que alguno vea comprometidos sus datos de acceso.

La propia compañía, T-Mobile, han sido los que han informado del ataque sufrido, indicando que se han actualizado los protocolos de seguridad vulnerables que hicieron posible esta intrusión. Asimismo, también ha informado que ninguno de los datos de sus usuarios se vio comprometido.

La presencia, cada vez mayor de este tipo de grupos y la facilidad con la que suelen obtener la información de las grandes empresas debería hacernos pensar si las políticas de seguridad aplicadas son las mas adecuadas o se han revisado para hacer frente a las amenazas actuales.

Venimos de un año convulso con respecto al tema de filtraciones de datos y todo parece indicar que 2012 seguirá un camino similar. Desde el laboratorio de ESET en Ontinet.com esperamos que todos estos incidentes sirvan como aviso para todas las compañías y que se apliquen las medidas de seguridad adecuadas para proteger este tipo de información sensible.

Josep Albors

@JosepAlbors

Anonymous sigue haciendo de las suyas

La organización de hacktivistas Anonymous sigue haciendo de las suyas. En esta ocasión, a nivel internacional. Leemos en The Guardian que miles de direcciones e-mail y de passwords de ciudadanos británicos, incluyendo información de trabajadores de Defensa, Inteligencia y oficiales de polícia así como de políticos y de miembros de Nato han sido supuestamente obtenidos por Anonymous aprovechando una brecha de seguridad de una compañía de asuntos internacionales y de seguridad.

Entre la gran base de datos de información privada que se ha publicado en la Red por el conocido grupo se encuentran detalles de 221 militares británicos y de 242 miembros de Nato, junto a información privada y personal de diferentes políticos y parlamentarios internacionales.

Además, se calcula que tienen en su poder unos 850.000 registros de personas que se suscribieron a través del website de Stratfor. Alrededor de 75.000 corresponden a suscriptores de servicios de su portal, por lo que su información personal también incluyen números de tarjetas de crédito así como direcciones de residencia físicas.

Los hackers, que supuestamente son parte del grupo Anonymous, consiguieron penetrar durante las navidades en las bases de datos de la compañía Stratfor, una consultoría de Tejas que se especializa en asuntos internacionales y de seguridad. Y precisamente la ausencia de controles exhaustivos de seguridad ha sido la causa de que fuera sencillo para los cibercriminales introducirse en sus bases de datos y robar la información.

Ahora, las diferentes entidades internacionales afectadas están en jaque intentando alertar rápidamente a los afectados, con el fin de que cambien sus datos de acceso confidencial a servicios online, den aviso a los bancos y tomen todas las medidas posibles para protegerse ante posibles acciones derivadas de la obtención de dicha información.

Está claro que 2011 fue un año protagonizado por este grupo hacktivista, pero, visto lo visto, parece que en 2012 va a seguir siendo uno de los centros de atención en cuanto a seguridad se refiere.

Lulzsec filtra datos de miles de tarjetas de crédito

Lulzsec, el conocido grupo de hacktivistas que tanto ha dado que hablar durante este año debido a sus ataques a empresas y gobiernos, filtracindo datos sensibles, ha vuelto a actuar durante el pasado fin de semana.

La víctima en esta ocasión ha sido la compañía Stratfor, empresa especializada en proporcionar valiosa información en asuntos económicos, seguridad y geopolítica. El ataque, realizado el día de Nochebuena consiguió acceder a una base de datos de suscriptores y, de paso, dejo un defacement en la página de inicio, tal y como vemos a continuación.

Entre los datos que fueron sustraídos y posteriormente publicados en diferentes sitios como Pastebin se encuentran los datos sin cifrar de miles de tarjetas de crédito. Estos datos incluyen tanto tarjetas ya expiradas como muchas otras que se encuentran aun activas y que podrían ser usadas por cualquiera que accediese a esa información para realizar compras fraudulentas a cargo del titular de la tarjeta.

En un comunicado anterior se anunció que se usarían datos de tarjetas de crédito robados para realizar donaciones a organizaciones no gubernamentales, y así ha sido, tal y como comprobamos en varias capturas de pantalla proporcionadas por este grupo.

No obstante, es poco probable que estas donaciones llegen a su destino puesto que los titulares de las tarjetas reclamarán las cantidades sustraídas y las ONG que recibieron estas donaciones se verán forzadas a devolverlas e incluso podrían sufrir alguna multa.

Esta nueva filtración demuestra lo inseguros que están nuestros datos en según qué empresas, datos que muchas veces no dudamos en proporcionar sin saber las medidas de seguridad que se van a tomar para protegerlos.

Es por eso que, desde el laboratorio de ESET en Ontinet.com recomendamos que, si alguna vez nuestros datos bancarios son comprometidos de esta forma, acudamos rápidamente a nuestra entidad bancaria para evitar que se nos hagan cargos fraudulentos a la vez que exigimos responsabilidades a la empresa que se encargue de custodiarlos.

Josep Albors

Anonymous ataca las web del PP de Cataluña y de la Academia de las Ciencias y las Artes

Mientras que los candidatos de los diferentes partidos políticos queman sus últimos cartuchos ante la jornada electoral del próximo 20 de noviembre, Anonymous sigue con su operación 20N (#Op20N), revelando información confidencial de los partidos y sus miembros y atacando a páginas web del Gobierno o de partidos políticos.

En el día de ayer, la web del Partido Popular de Cataluña apareció de la siguiente forma (gracias de nuevo a Chema Alonso por la información publicada en su blog, del cual hemos extraído esta imagen).

La web sufrió una intrusión que permitió a los atacantes colgar un fotomontaje donde se criticaba a los candidatos de los principales partidos políticos. Exactamente el mismo fotomontaje es el que hemos visto hoy en un enlace de la Academia de las Ciencias y las Artes de la Televisión.

No obstante, en esta ocasión se ha subido información confidencial. En concreto, se han publicado datos de miembros de CIU a los que Anonymous acusa de recibir donaciones extrañas. Entre estos datos se encuentran el nombre, apellidos, DNI, email, teléfono y dirección postal.

Como vemos, a pocos días de la finalización de la campaña electoral, Anonymous acelera el ritmo de sus ataques y filtraciones. Desde el laboratorio de ESET en Ontinet.com creemos que en estas últimas horas antes de las elecciones pueden revelarse datos confidenciales importantes, incluyendo aquellos relativos a la investigación del 11-M que estos hacktivistas dijeron poseer, por lo que iremos publicando en este blog cualquier información que se produzca en relación a este tema.

Josep Albors

Artículos Anteriores »