No dice porqué ha venido ni quién lo ha invitado. Kevin Mitnick ya publicó en su cuenta de Twitter que llegó  al Perú, además se quejó de los procedimientos aduaneros que solo le permiten ingresar con 2 USB.

Mitnick , conocido también como El Cóndor, es considerado uno de los más audaces hackers de la historia y su vida delictiva ha sido motivo de  libros y películas, aunque ahora está dedicado a dictar conferencias sobre seguridad informática.

Su “reivindicación” es demostrada en cuanta conferencia suele dictar;  fue la estrella de la Campus Party 2011 donde habló de su “arrepentimiento” por su vida anterior y recomendó no seguir su ejemplo.

“Era inmoral… “Hice cosas que afectaron negativamente a muchas empresas, por ello lo que hago ahora es recorrer el mundo para concienciar a la gente de la importancia de la seguridad y para ayudar a empresas y consumidores“,explicó Mitnick, recordando las detenciones, procesos judiciales y los años de cárcel  que sufrió desde los 16 años, hasta que en el 2002 decidió dejar su etapa hacker.

FUENTE: rpp.com.pe

No hay etiquetas

El FBI advirtió que cientos de miles de usuarios de Internet en todo el mundo podrían perder su acceso a la Red en julio debido a una infección masiva en computadoras. Hackers internacionales llevaron a cabo una estafa de publicidad en línea para controlar computadores infectados en todo el mundo.

Según el FBI, los hackers pueden haber infectado a más de 570.000 computadoras en todo el mundo y aprovechado debilidades en el sistema operativo de Microsoft instalaron un software destructivo, que consigue desactivar las actualizaciones de los antivirus y modificar el DNS (Domain Name System), el sistema que traduce las direcciones de Internet en series numéricas.

Meses atras el FBI monto una red de seguridad usando computadoras del Gobierno de los Estados Unidos para que el servicio no se vea interrumpido, pero el sistema debe ser deshabilitado el 9 de julio.

Muchas de las víctimas no se han dado cuenta pero el software dañino debe de haber disminuido la velocidad de navegación y desactivado el antivirus. El FBI que ha habilitado una página web que detecta si una computadora está infectada e indica cómo solucionar el problema.

FUENTE: diariocorreo.pe

No hay etiquetas

El grupo de hackers, The Consortium, afirmó haber robado los datos de más de 73.000 suscriptores del sitio de contenido pornográfico en internet Digital Playground.

Los datos robados incluirían nombres de usuario, direcciones de email y contraseñas. También aseguraron haber sustraído los números y códigos de seguridad de 40.000 tarjetas de crédito.

Mientras se investiga el controversial hecho, Digital Playground continúa online pero no acepta nuevos usuarios y la zona para miembros está fuera de línea.

Los hackers colgaron en Internet algunos de los datos robados e indicaron que la seguridad del sitio web tenía tantas fallas que el robo de datos era "demasiado tentativo para resistirse", según indica el portal de la BBC.

Fuente: rpp.com.pe

No hay etiquetas

Un estudiante universitario ruso, Sergey Glazunov, ha conseguido un premio de 60.000 dólares por encontrar un fallo de seguridad en Chrome durante el primer día de la competición Pwnium. Google ofrece un total de un millón de dólares en premios para quienes encuentren vulnerabilidades en su navegador.

Esta no es la primera vez que la compañía, muy preocupada por la seguridad de sus productos y usuarios, ofrece este tipo de recompensas. De hecho, Google ya ofreció 20.000 dólares a quien consiguiese ‘hackear’ Chrome en la anterior edición de una competición similar, Pwn2Own.

Sin embargo, en aquella ocasión nadie consiguió hacerse con el premio ofrecido por el buscador. Por ello, decidieron aumentar su programa de recompensas de seguridad, con el que entregarán hasta un millón de dólares a quienes encuentren exploits.

Así, habrá tres categorías, en función de la importancia del fallo descubierto, que supondrán una recompensa de 60.000, 40.000 o 20.000 dólares. En todos los casos, además, quien descubra una de estas vulnerabilidades obtendrá un Chromebook.

En este caso, el fallo descubierto por Sergey Glazunov entra en la categoría de ‘exploit completo de Chrome’, es decir, el atacante podría acceder al ordenador del usuario utilizando únicamente bugs de Chrome.

Sundar Pichai, vicepresidente senior de Google Chrome, aseguró que ya están trabajando para solucionar este problema mediante una actualización automática. “Esto es emocionante; lanzamos Pwnium este año para animar a la comunidad de la seguridad a presentarnos exploits para ayudarnos a hacer la web más segura”, añadió.

Según explicó en una entrevista con Zdnet, Justin Schuh, miembro del equipo de seguridad de Chrome, el fallo descubierto por Glazunov únicamente está presente en el navegador de Google y habría permitido hacer “cualquier cosa” en el ordenador afectado. “Era un exploit impresionante. Requería una comprensión profunda de cómo funciona Chrome”.

FUENTE: ticbeat.com

No hay etiquetas

La oferta se da en el marco de una nueva edición del concurso Pwn2Own, en el cual la compañía estodunidense busca descubrir algún tipo de vulnerabilidad en su navegador para optimizar sus próximos parches y actualizaciones.

“Si bien estamos orgullosos de la trayectoria principal de Chrome en las competiciones anteriores, el hecho de que no se consiguiera ningún logro significa que es más difícil aprender que mejorar”, refirió la compañía en un comunicado.

Los premios que Google entregará este año se dividirán en tres categorías, cuyos montos oscilan entre US$20.000 y US$60.000, de acuerdo con el grado de vulnerabilidad que detecte el participante. También los ganadores recibirán un Chromebook.

“Vamos a entregar varios premios por categoría hasta llegar al millón de dólares”, aseveró Google, citada por el portal español eleconomista.es.

FUENTE: elcomercio.pe

No hay etiquetas

La operación internacional detuvo a los sospechosos de pertenecer al grupo de hacktivistas en Argentina, Chile, Colombia y España.

Veinticinco piratas informáticos sospechosos de pertenecer al grupo “Anonymous” fueron detenidos en los últimos días en cuatro países de América Latina y de Europa, confirmó hoy la organización policial internacional Interpol.

Los arrestos tuvieron lugar en una operación internacional que contó con el apoyo de Interpol y que se inició a mediados de mes a raíz de una oleada de ataques informáticos procedentes de Argentina, Chile, Colombia y España, señaló la organización en un comunicado.

Los ataques tuvieron como blanco las páginas web del Ministerio de Defensa colombiano y de la Presidencia del país, así como la compañía Endesa en Chile y su Biblioteca Nacional, entre otros.

“La operación se ha llevado a cabo por agentes nacionales de Argentina, Chile, Colombia y España, bajo la égida del Grupo de Interpol de América Latina”, agregó.

Los agentes se incautaron de unos 250 equipos informáticos y teléfonos móviles en los registros de 40 locales en 15 ciudades, además de tarjetas de crédito y cantidades de dinero en efectivo que, según los investigadores, servía para financiar las actividades ilícitas de los piratas informáticos.

“Esta operación demuestra que la delincuencia en el mundo virtual tiene consecuencias reales para las personas involucradas y que internet no puede ser visto como un refugio seguro para la actividad criminal, que será perseguida en todos los países que se produzca”, indicó el director ejecutivo interino de servicios policiales de Interpol, Bernd Rossbach.

FUENTE: rpp.com.pe

No hay etiquetas

Troyanos, gusanos y virus varios son cosa de cada día para cualquier dueño de computadora. Con la experiencia uno aprende a comportarse para no ser víctima de uno de estos molestos programas, pero, ¿qué pasa con los niños?

En una práctica que es relativamente nueva, los ciberatacantes están aprovechándose de los más inocentes para robar información valiosa guardada en los dispositivos de sus padres. BitDefender Online Threat Lab descubrió una serie de juegos basados en Flash destinados a niños preescolares, con colores y dibujos atractivos, que incluyen un troyano escondido para que los niños, sin saberlo, lo instalen en el PC.

Los juegos incluyen un botón que dice “clic aquí para más juegos”, o simplemente “clic aquí”. Una vez que presionas el botón, se abre un nuevo sitio donde aparece un nuevo juego o se descarga un juego al computador, mientras que al mismo tiempo se instala un troyano de acceso remoto (RAT) capaz de robar información financiera. Probablemente un método bastante efectivo entre los padres que no supervisan a sus hijos mientras juegan en el PC, o no notan que se instaló malware en su equipo.

El peor de los casos es una aplicación para pintar descubierta por BitDefender, en la que el sólo acto de deslizar el pincel sobre un dibujo para cambiarle el color, era suficiente para redirigir al usuario a un sitio infectado. Los juegos eran todos alojados en sitios legítimos y con alto tráfico, lo que hace todavía más difícil sospechar que hay algo podrido detrás.

La recomendación por supuesto es tener algún software para proteger el PC, además de vigilar lo que hacen los niños con el computador, porque está claro que este tipo de atacantes no tiene ningún escrúpulo en usar niños para robar a padres.

FUENTE: fayerwarer.com

No hay etiquetas

Anonymous y la popularización de los ataques DDoS, el colectivo LulzSec y otras formas de ciberdisidencia cada vez son más habituales y llaman más la atención. Según la siguiente infografía todo ello obedece a que el llamado “hacktivismo” está en alza. Atendiendo a ello recoge algunas de las principales operaciones y logros de estos grupos.

Desde las operaciones que se llevaron a cabo contra las páginas webs de los gobiernos de Túnez y Egipto, en los comienzos de la Primavera Árabe, hasta las últimas acciones en el año 2011 y las primeras en 2012, incluyendo el apagón de Wikipedia: todo ello está recogido en esta infografía, elaborada por Wikibon, que muestra una cronología de los acontecimientos protagonizados por los hacktivistas en el pasado año.

INFOGRAFÍA AQUÍ

FUENTE: ticbeat.com

No hay etiquetas

Mejor no meterse con Facebook, o eso lo puede comprobar Glenn Mangham, que acaba de ser condenado a 8 meses de prisión en Inglaterra por acceder de forma no autorizada y en repetidas ocasiones a los servidores de Facebook durante el año pasado. ¿El motivo? No otro que comprobar “las fallas de seguridad” de la red social.

El propio Mangham admitió los cargos, pero dijo en su defensa que ya había “ayudado” a Yahoo! a mejorar sus sistemas de seguridad, y que con Facebook pretendía hacer exactamente lo mismo. La investigación para dar con el hacker comenzó en Abril del año pasado, primero, con la denuncia por parte de la red social al FBI; luego, al descubrir que el intruso provenía de Inglaterra, se involucró también Scotland Yard, hasta que finalmente se dió con el responsable: un estudiante de desarrollo de software de 26 años que hacía sus fechorías desde su dormitorio en la casa de sus padres.

Mangham trató de dar una serie de explicaciones respecto de su labor, pero ninguna fue aceptada por la corte de Southwark Crown en Londres. Además, Facebook avisó que afortunadamente no se vieron comprometidos datos personales de usuarios, pero el juez del caso consideró que las acciones del hacker “no fueron inofensivas, y que las consecuencias pudieron ser mucho peores”. Por otra parte, en Facebook gastaron cerca de USD $200.000 en el inofensivo embrollo.

Y para sentar un precedente, Glenn Mangham fue sentenciado a ocho meses de prisión. El caso se convirtió en el más importante relativo a redes sociales y hackers que alguna vez se haya tratado en una corte de Inglaterra, y por supuesto, en Facebook quedaron felices por la resolución.

Resulta no menos curioso que la semilla de Facebook incluyera una intrusión no autorizada de su propio creador a los servidores de su universidad en ese entonces. Es muy probable que Mangham haya visto la película.

FUENTE: fayerwarer.com

No hay etiquetas

El “Día de San Valentín” o el “Día de los enamorados” es una fecha muy especial para muchos, incluso para los atacantes y creadores de virus y programas maliciosos.

Francisco Robledo Saavedra, Gerente de Cuentas de Ventas Corporativas de Softline Perú, advierte del mal uso de técnicas de Ingeniería Social donde intentan infectar los computadores de los usuarios que buscan información acerca del día o que reciben mensajes de amor que esconden programas maliciosos, sobre todo porque habrá mucha gente buscando esos términos en Internet a través de buscadores como google.

“En esta fecha, los usuarios tienen que tener cuidado y atención en la búsqueda de frases y palabras como “Día de San Valentín”, “Día del Amor, “Día de la Amistad”, “Día de los Enamorados”, entre otros. Esto, da lugar a que los creadores de malware utilicen técnicas de BlackHat SEO para lograr así un buen nivel de posicionamiento en los buscadores”, advierte.

Saavedra sostiene que los creadores de malware son conscientes del interés por parte de los usuarios en demostrar cariño a sus seres queridos durante los días previos a esta fecha, motivo por el cual no ahorran esfuerzos para infectar a la mayor cantidad de usuarios posible, a través de postales falsas, páginas web y demás alternativas masivamente demandadas en Internet.

ALERTA CON LAS REDES SOCIALES

Por otro lado, el especialista dice que las redes sociales proveen a los desarrolladores de códigos maliciosos de una gran cantidad de potenciales víctimas debido a la masividad de las mismas, redes como Facebook o Twitter son utilizadas para la propagación de estas amenazas.

“De hecho ya se han encontrado algunas webs con códigos maliciosos que prometen postales, correos o wallpapers con motivos románticos. Lo recomendable es tener cuidado con estos archivos y como siempre tener un buen antivirus actualizado, sobre todo, que sea original. Puede que no tengamos este tipo de problemas a gran escala, pero siempre es bueno estar preparados”, subraya el directivo.

En síntesis, San Valentín constituye una fecha propicia para que los desarrolladores de códigos maliciosos propaguen sus amenazas buscando atraer la atención de los usuario más desprevenidos, en consecuencia es fundamental no solo atender a las buenas prácticas de seguridad sino también implementar una solución antivirus ampliamente reconocida en el mercado que sea capaz de prevenir de forma proactiva cualquier intento de infección.

FUENTE: rpp.com.pe

No hay etiquetas