WWW.SITIOSINSEGUROS.C M
L
L
Piratas alteran el sitio de Promusicae en protesta contra el proyecto de ley antipiratería
El sitio de la Asociación de Productores de Música de España (Promusicae) ha sido atacado por un pirata informático que se opone a la ley contra las descargas de Internet que el gobierno quiere poner en vigencia.
El atacante reemplazó el contenido de la página por el “Manifiesto en defensa de los derechos fundamentales en Internet”, creado por un grupo de internautas españoles que incluye blogueros, periodistas y administradores de sitios web.
El Manifiesto se opone al proyecto de la Ley de Economía Sostenible que, si se llega a aceptar, exigiría a las autoridades que cierren los sitios web que permitan descargar contenido protegido sin necesidad de obtener ninguna orden judicial. Asimismo, esta ley pediría a los servidores de Internet que revelen la identidad de los usuarios que realicen descargas por Internet.
La oposición dice que el Ministerio de Cultura quiere dar un “Golpe de estado digital” con este “proyecto inconstitucional” que, según ellos, viola la libertad de los ciudadanos y permite al gobierno controlar la información y opiniones que se publican en la red.
El contenido del sitio de Promusicae permaneció alterado por una hora. Los administradores lo dieron de baja para revisarlo, y poco después lo restablecieron a su estado original.
Según informa el diario español El País, Antonio Guisasola, presidente de Promusicae, dijo que creía que algún "descerebrado" había realizado este acto, y que no era obra de ningún movimiento organizado.
“Si la forma de defender las libertades es atacar una web que no ha hecho nada, ofrecen una imagen muy triste”, opinó Guisasola, y dijo que el ataque era el equivalente a “defender la libertad en la calle matando policías”.
Bit.ly se alía con un grupo de empresas de seguridad para controlar los enlaces maliciosos
Los servicios para acortar URLs han sido muy criticados por los expertos en seguridad porque facilitan la difusión de enlaces maliciosos en la red. Uno de los principales problemas de los enlaces cortos es que, como no se ve la dirección completa del sitio que se está visitando, es mucho más fácil para los cibercriminales hacer que sus víctimas visiten sitios peligrosos.
Las URLs cortas fueron tan exitosas para los cibercriminales que ya no sólo las utilizan en Twitter: el gusano Koobface las comenzó a utilizar en sus ataques y los spammers comenzaron a enviarlas por correo electrónico.
Twitter ya había dado un primer paso para solucionar este problema en agosto, cuando comenzó a filtrar sin mucho éxito los enlaces maliciosos de su sitio.
Pero como esto no fue suficiente, Bit.ly, el servicio más popular para acortar URLs en Twitter, ha anunciado que se ha asociado con tres empresas de seguridad para intentar solucionar este problema: Bit.ly ahora trabajará con Verisign, Websense y Sophos para bloquear las URLs cortas que dirijan a sitios fraudulentos o infecciosos.
Andrew Cohen, director general de Bit.ly, explicó que Verisign se encargará de analizar las direcciones IP, los dominios y las URLs para asegurarse de que no se encuentren en su lista negra.
Además, Websense analizará el contenido de las páginas a las que dirige Bit.ly para bloquearlas si dirigen a sitios fraudulentos y maliciosos.
Por último, Sophos analizará el comportamiento de los mensajes para detectar de forma proactiva los enlaces que propaguen spam y malware.
Bit.ly también ha está ofreciendo a sus usuarios un plug-in con el que se pueden previsualizar los sitios a los que dirigen los enlaces, y ha puesto a disposición de sus clientes una cuenta de correo electrónico (abuse@bit.ly) a la que pueden escribir para denunciar los enlaces con contenido peligroso.
Atrapan en Tenerife a un adolescente que manejaba 75.000 zombies
La Guardia Civil española ha arrestado a un joven de 16 años acusado de haber creado y propagado un programa nocivo para construir una red zombi compuesta por 75.000 ordenadores.
El joven, que operaba en Internet como “n3ptun0”, diseñó el programa malicioso para que aprovechara una vulnerabilidad en el protocolo UPD.
Se cree que n3ptun0 propagaba su virus informático mediante aplicaciones y sitios de Internet populares, como MSN Messenger, Fotolog y Youtube.
Por ejemplo, se cree que el pirata compartía videos en YouTube con contenido atractivo para los internautas, pero mientras los usuarios esperaban a que el video cargara, el programa malicioso se iba descargando en sus equipos.
El atacante pasaba a controlar los equipos infectados, que se unían a una red zombi que el acusado utilizaba para lanzar ataques de negación de servicio (DDoS).
La Guardia Civil comenzó a investigar a n3ptun0 a raíz de una denuncia que recibió de los administradores del sitio elhacker.net, que había sido víctima de un ataque DDoS que saturó y colapsó sus servidores e hizo que el sitio se mantuviera fuera de servicio por varios días.
Irónicamente, este sitio se encarga de discutir problemas de seguridad para intercambiar ideas y noticias sobre cómo se puede proteger mejor a los internautas, sitios web y sistemas informáticos.
En este ataque, los zombis del acusado realizaron 12 millones de visitas en pocos minutos al sitio afectado, cuando normalmente recibía alrededor de 100.000.
Se acusa al sospechoso de haber lanzado el mismo ataque a otros sitios de Internet, en su mayoría foros sobre el juego GTA San Andreas.
El menor ahora se encuentra en manos de la Fiscalía de Menores de Santa Cruz de Tenerife.
Cibercriminales buscan la forma de explotar una nueva vulnerabilidad sin parches de IE
Los cibercriminales han comenzado a publicar en la red instrucciones y códigos para explotar una nueva vulnerabilidad de Internet Explorer que todavía no ha sido parchada.
Microsoft ha confirmado la existencia de esta amenaza, y explicó que el problema afecta a IE 6 y IE7, pero los usuarios de IE8 no corren peligro.
La empresa Symantec, que alertó sobre el problema, indicó que la vulnerabilidad se encuentra en la forma en que IE utiliza la información de las Hojas de Estilo en Cascada (CSS), que se utiliza para definir la presentación del contenido del un sitio web.
Los delincuentes pueden utilizar esta vulnerabilidad para atacar a usuarios que visiten sitios maliciosos o sitios legítimos que hayan sido alterados para albergar código nocivo.
La vulnerabilidad pone a los usuarios desprotegidos en riesgo de recibir todo tipo de programas maliciosos desde los sitios infectados.
Sin embargo, las pruebas que se han realizado a los exploits indican que por ahora son muy deficientes y los ataques no siempre son exitosos. Aún así, los criminales ya han comenzado a intercambiar exploits en la red para explotar esta vulnerabilidad, y es posible que no tarde en salir a la luz un exploit más poderoso.
Aunque los cibercriminales ya están al tanto de la situación, Microsoft asegura que todavía no se han visto ataques que aprovechen la vulnerabilidad.
Pero como este problema puede llegar a ser muy grave, Microsoft ha dicho que, tras terminar de investigar el caso, considerará la posibilidad de lanzar un parche fuera del ciclo normal de actualizaciones, o sea, antes de que llegue el primer martes de diciembre.
Mientras tanto, los usuarios de IE6 e IE7 deben asegurarse de actualizar sus programas de seguridad con regularidad, ser cautelosos sobre los sitios web que visitan y desactivar JavaScript para evitar ser víctima de los criminales que explotan esta falla. También pueden utilizar otro navegador, como Firefox, hasta que Microsoft lance el parche correspondiente.
Empresa australiana contrata al creador del primer gusano para iPhones
Una empresa australiana ha contratado a Ashley Towns, el creador de Ikee, el primer gusano para iPhones, para que se una a su equipo.
Towns se dio a conocer mundialmente por haber creado un programa informático para iPhones que algunos consideran como el primer gusano para estos dispositivos. El gusano irrumpía en iPhones vulnerables y cambiaba su fondo de pantalla por una imagen del cantante pop de los 90 Rick Astley.
Aunque no causaba daños mayores, a excepción de algunos incidentes causados por errores en el código, el gusano de Towns sirvió como base para la creación de otro gusano más dañino que roba los datos de sus víctimas.
La empresa Mogeneration, que asegura ser “líder en el desarrollo de aplicaciones para iPhones” en Australia, aseguró que escogió a Towns porque reunía los requisitos que la empresa exige a sus trabajadores.
“Entrevistamos a Ashley, lo examinamos con nuestra prueba para desarrolladores de iPhones, que pasó con mucho éxito, y lo empleamos el día de hoy”, dijo un portavoz de Mogeneration.
El hacker también publicó un mensaje en Twitter anunciando que había conseguido el empleo.
Pero muchos dudan que esa haya sido la principal razón por la que la empresa fijó su vista en el pirata, y creen que en realidad esta es una movida publicitaria. “No veo ninguna buena razón para contratarlo, pero sí veo muchas para no hacerlo”, opinó Rik Ferguson de Trend Micro.
“Hay muchísimos programadores jóvenes que no habrían actuado de una forma tan tonta y que son igual de merecedores de un puesto en una empresa como esta. Además es muy posible que sean incluso mejores que Towns, que cometió varios errores en su código”, opinó Graham Cluley de la empresa de seguridad Sophos.
La idea de emplear a hackers y cibercriminales en empresas de informática no es nueva: sin ir más lejos, el año pasado una empresa de telecomunicaciones contrató al conocido cibercriminal Owen Thor Walker como consultor de seguridad.
Los expertos de empresas de seguridad siempre expresan su desacuerdo en estos casos, entre otras razones, porque rechazan la idea de que se motive a los criminales a seguir atacando para conseguir empleo. “Deja una mala sensación ver que [Towns] ha sido premiado de esta manera pero no ha expresado su arrepentimiento por sus acciones”, dijo Cluley.
Microsoft niega que sus parches invoquen la “pantalla negra de la muerte
Microsoft ha negado las aseveraciones de algunas empresas de seguridad que decían que sus parches eran responsables de una falla que deshabilita los ordenadores de los usuarios.
El problema, denominado “Pantalla negra de la muerte”, hace que desaparezcan los íconos del escritorio y del menú de inicio del ordenador afectado, dejando al usuario con una pantalla negra que convierte al ordenador en un aparato completamente inútil.
La empresa británica Prevx había afirmado que los parches de Microsoft eran responsables de la aparición de la Pantalla negra de la muerte, pero investigaciones más profundas de Microsoft y de la misma empresa de seguridad han confirmado que no es así.
“Hemos realizado un análisis completo de las actualizaciones de seguridad de noviembre, de la Herramienta de Eliminación de Programas Maliciosos y de las actualizaciones que no son de seguridad que lanzamos mediante Windows Update en noviembre”, dijo Microsoft. “Esta investigación mostró que ninguna de estas actualizaciones realiza ningún cambio a los permisos del registro. Por lo tanto, no creemos que los parches tengan ninguna relación con el comportamiento de la ‘pantalla negra’ que se describió en algunos informes”.
Prevx se disculpó por el error que cometió y dijo que sus últimos estudios también habían exonerado de toda culpa a los parches de Microsoft.
La empresa explicó que la raíz del problema es muy difícil de identificar: se han detectado “al menos 10 situaciones diferentes que causan las mismas condiciones de la pantalla negra”.
El problema afecta a usuarios de Windows 7, Vista, XP, NT, y Windows 2000, y lo más probable es que un programa malicioso sea el responsable.
Click here to add text.
ES POSIBLE OBTENER INGRESOS CONTESTANDO ENCUESTAS DESDE LA COMODIDAD DE TU CASA U OFICINA, ENTRA A NUESTRA WEB..
Publicidad sitiosinseguros.com
