Protesta cibernética, por la llamada ley SOPA

Gran conmoción ha causado la llamada ley SOPA (Stop Online Piracy Act) a nivel mundial, la cual pretende dar una mayor autoridad a la ley de los Estados Unidos e incrementar el poder sobre los derechos de autor, con el fin de combatir las descargas ilegales por internet y los productos falsificados.

Este proyecto de ley permitirá que el Departamento de Justicia de EE.UU pueda justiciar a todos los sitios webs que se les acuse de realizar actividades que quebranten los derechos de autor, tanto fuera como dentro del país. A estos delincuentes cibernéticos se le obligará a retirar todo contenido sospecho y enlaces que infrinjan dicha ley.

Es por esta razón que los sitios más populares de internet como Google, Facebook y Twitter, entre otros, realizarán una protesta virtual el día 23 de enero, en contra de este proyecto de ley, dando de baja dichos sitios durante un día.

Por otro lado muchos detractores, se han manifestado señalando que ésta ley tiene la intención de censurar y controlar la actividad de Internet en el país y el mundo, más que respaldar la legalidad en cuanto a la distribución de copias pirata.

Sitios como Facebook, YouTube y Wikipedia, podrían correr un gran riesgo, ya que el gobierno tendría la facultad de cerrar todo sitio que promueva dichas páginas “piratas”, por lo que las páginas mencionadas entrarían en la lista debido a que sus usuarios suelen usarlas para subir enlaces de ese tipo.

Una organización antipiratería finlandesa recibe una amenaza de bomba de 'Anonymous'

Una organización finlandesa llamada Centro de Derechos de Autor, Información y Lucha contra la Piratería (CIAPC, por sus siglas en inglés) ha afirmado haber recibido una amenaza de bomba del grupo de 'hackers' conocido como Anonymous después de conseguir que una empresa de telecomunicaciones fuese obligada a bloquear el acceso a The Pirate Bay, una popular página web para realizar descargas ilegales en Internet.

El CIAPC denunció a The Pirate Bay en nombre de una asociación finlandesa del sector de las compañías discográficas y, el año pasado, un tribunal de Helsinki ordenó a Elisa, una de las mayores empresas de telecomunicaciones de Finlandia, que impidiese el acceso a la web.

Elisa cumplió la orden este lunes, tras lo cual CIAPC recibió un correo electrónico firmado por Anonymous Finlandia que advertía de que la oficina de la organización en Helsinki iba a sufrir un atentado con bomba esta semana, según la CIAPC, que ha avisado a la Policía.

Anonymous --que, según el FBI, está compuesto principalmente por piratas informáticos jóvenes-- se hizo famoso al atacar las páginas webs de Visa y MasterCard en 2010. A finales del año pasado, unos 'hackers' que forman parte de este grupo publicaron cientos de miles de direcciones de correo electrónico que, según dijeron, pertenecían a suscriptores de Strategic Forecasting, una empresa privada que se dedica a recabar y analizar información.

Mikko Hypponen, un experto que dirige los proyectos de investigación de F-Secure (una compañía finlandesa de seguridad informática), ha destacado el carácter único de Anonymous, que es más un movimiento que un grupo. "Cualquiera que actúe en nombre de Anonymous se convierte en parte de él", ha explicado.

Campañas de malware en Facebook y Messenger “reclutan” computadoras

Un código malicioso que se propaga por Facebook y el chat de Windows Live Messenger convierte a los equipos infectados en parte de una red “botnet” y roba los usuarios los datos de acceso de las redes sociales

Así lo advirtió la empresa de seguridad informática Eset Latinoamérica, que agregó el código Win32/Dorkbot, también realiza ataques de phishing contra bancos de la región.

De acuerdo con los reportes del Laboratorio de ESET Latinoamérica, la distribución del malware se inicia con un simple mensaje de Ingeniería Social que despierta la curiosidad de los usuarios y los estimula a hacer click en un enlace, dando paso así la descarga de un archivo ejecutable malicioso.

En este caso, los cibercriminales utilizan como cepo supuestas fotos de Hugo Chávez, el presidente de Venezuela, en estado agónico. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López para propagar el mismo código malicioso.

A partir del momento en que el sistema es infectado, el equipo pasa a formar parte de una red botnet y queda a la espera de recibir órdenes. Entre las capacidades de este código malicioso se encuentra también el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea.

Los comandos enviados de manera remota a cada equipo zombie integrante de la red le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios. De este modo, cuando el sistema infectado se conecte a sitios como Facebook o Windows Live Messenger, se enviarán mensajes a todos los contactos del usuario con un enlace al código malicioso, continuando de este modo el ciclo de propagación.

Por otro lado, al producirse la infección, el código malicioso descarga también un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking  al cibercriminal.

“Este tipo de ataques remarcan aquello que anticipamos en nuestro informe Tendencias 2012: la utilización de estrategias de Ingeniería Social continuará en ascenso y el eje de gran parte de los ataques será el robo de información, un activo cada vez más valioso”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Según Symantec, 2011 finaliza con el cuádruple de ataques dirigidos diarios con los que empezó

Symantec anuncia la publicación de su Informe de Symantec Intelligence correspondiente a noviembre de 2011.

El análisis de este mes revela que se ha cuadruplicado el número de ataques dirigidos diarios, en comparación con lo registrado en enero de este año. Como media, 94 ataques dirigidos diarios fueron bloqueados en el mes de noviembre.

Un análisis más profundo indicó que en los Estados Unidos se bloquea, como mínimo, un ataque  diariamente, y que uno de cada 389 usuarios puede ser víctima de dichos ataques. Por el contrario, en Japón se bloquea un mínimo de un ataque aproximadamente cada nueve días y puede que dicha amenaza sea recibida por una de cada 520 personas. El Informe Symantec Intelligence del mes de noviembre (November Symantec Intelligence Report) incluye datos adicionales sobre la distribución geográfica de estos ataques.

El sector público ha sido identificado como el sector atacado más frecuentemente en 2011 con, aproximadamente, 20,5 ataques dirigidos a grupos específicos bloqueados diariamente. El sector Farmacéutico y Químico ocupó el segundo lugar, con 18,6 ataques bloqueados al día. En este último caso, muchos de los ataques se realizaron a finales del año y encajaron en el perfil descrito por los ataques de Nitro . Este caso es parecido al que ha experimentado el sector Industrial, que ocupó el tercer lugar con, aproximadamente, 13,6 ataques bloqueados al día.

“El objetivo de estos ataques dirigidos a grupos específicos es establecer un acceso continuo a la red de la organización atacada, en muchos casos con el objetivo de proporcionar acceso remoto a datos confidenciales. Asimismo, estos ataques también tienen potencial para causar daños graves a una organización y representan una amenaza significativa a largo plazo contra la prosperidad económica de muchos países”, afirma Paul Wood, analista senior de inteligencia en Symantec.cloud. “Los ataques dirigidos a grupos específicos son diseñados para recabar información de inteligencia, para robar información confidencial o secretos comerciales y, en el caso de ataques como los de Stuxnet, para interrumpir las operaciones o incluso destruir infraestructura esencial”.

El análisis de este mes indica que las grandes empresas con más de 2.500 empleados recibieron el mayor número de ataques, con 36,7 amenazas bloqueadas todos los días. Por el contrario, en el sector de las  pequeñas y medianas empresas con menos de 250 empleados, se bloquearon 11,6 ataques diariamente.

Es importante recordar que, sin unas técnicas sólidas de ingeniería social o ‘head-hacking’, incluso los ataques técnicamente más sofisticados tienen pocas probabilidades de tener éxito. Muchos ataques incluyen elementos de ingeniería social y se basan en información que revelamos a través de redes sociales y de sitios de redes sociales. Cuando los atacantes conocen nuestros intereses o aficiones – gracias al seguimiento de nuestros mensajes con las personas con las que socializamos y con nuestros contactos en las redes sociales- pueden elaborar unos ataques personalizados más creíbles y convincentes”, señala Wood.

Mientras que los ataques dirigidos van en aumento, la tasa global de spam ha alcanzado en estos momentos su nivel más bajo en tres años. El efecto de la enorme cantidad de spam hace tres años fue muy dramático, cuando el spam representó el 68,0 % de los mensajes de correo electrónico en todo el mundo. Recientemente, el descenso de mensajes spam ha sido mucho más lento, aunque los encargados de enviar este tipo de mensajes se han adaptado también para utilizar unos mecanismos más dirigidos y para usar las redes sociales como alternativas al correo electrónico. El spam farmacéutico ahora está en su nivel más bajo desde que empezamos a realizar un seguimiento, con un 32,5% del spam, en comparación con el 64,2 % a finales de 2010.

Otros aspectos importantes del informe:

Spam: la proporción mundial de spam en el tráfico de correo electrónico en noviembre descendió 3,7 puntos porcentuales desde octubre, hasta el 70,5 % (1 de cada 1,42 correos electrónicos).

Phishing: en noviembre, la tasa mundial de phishing aumentó 0,04 puntos porcentuales, hasta una media de uno de cada 302,0 correos electrónicos (0,33 %) que contenía algún tipo de ataque de phishing.

Amenazas transmitidas a través del correo electrónico: la proporción mundial de virus transmitidos por correo electrónico fue de uno de cada 255,8 correos electrónicos (0,39 %) en noviembre, un descenso de 0,03 puntos porcentuales desde octubre de 2011. Un análisis más profundo también muestra que el 40,2 % del malware transmitido por correo electrónico contiene enlaces a sitios Web maliciosos, lo que representa un aumento de 20,1 puntos porcentuales desde octubre de 2011.

Amenazas de malware basadas en la Web: en noviembre, Symantec Intelligence identificó una media de 4.915 sitios Web diarios que albergaban malware y otros programas potencialmente no deseados - como spyware y adware-, lo que representa un incremento del 47,8 % desde octubre de 2011.

Amenazas a endpoints: el malware bloqueado con mayor frecuencia el último mes fue el WS.Trojan.H . El WS.Trojan.H es detección heurística genérica en la nube de archivos que poseen las características de una amenaza aún sin clasificar. Symantec considera que los archivos detectados por este método heurístico suponen un riesgo para los usuarios y, por lo tanto, los bloquea para impedir que accedan al equipo.

Tendencias por región

Spam

• En Estados Unidos, el 69,9 % del correo electrónico fue spam, así como el 69,5 % en Canadá.

• El spam representó el 70,1 % del tráfico de correo electrónico en Sudáfrica y el 74,3 % en Brasil.

• El nivel de spam en el Reino Unido fue del 69,5 %.

• En Holanda, el spam representó el 70,5 % del tráfico de correo electrónico, el 70,1 % en Alemania y el 70,4 % en Dinamarca.

• En Australia, el 68,6 % del correo electrónico fue bloqueado como spam, el 69,2 % en Hong Kong y el 68,0 % en Singapur, frente al 66,6 % en Japón.

Phishing

• Sudáfrica volvió a ser el país con más ataques de phishing en noviembre, con uno de cada 96,2 correos electrónicos identificados como phishing.

• El Reino Unido fue el segundo país más atacado, con uno de cada 167,0 correos identificados como ataques de phishing.

• Los niveles de phishing en Estados Unidos fueron uno de cada 461,8 correos electrónicos y uno de cada 242,4 en Canadá.

• En Alemania los niveles de phishing fueron uno de cada 426,2 correos electrónicos, uno de cada 781,5 en Dinamarca y uno de cada 250,4 en Holanda.

• En Australia, la actividad de phishing representó uno de cada 361,0 correos electrónicos y uno de cada 517.0 en Hong Kong; en Japón fue uno de cada 2,058 y uno de cada 609,7 en Singapur.

• En Brasil uno de cada 775,3 correos electrónicos fue bloqueado como phishing.

Amenazas transmitidas a través de correo electrónico

• El Reino Unido permaneció liderando la clasificación, con la proporción más alta de correos maliciosos en noviembre, con uno de cada 149,4 correos electrónicos identificados como maliciosos.

• Suiza registró el segundo mayor porcentaje, con uno de cada 185,6 correos electrónicos identificados como maliciosos.

• Sudáfrica volvió a estar entre los 5 primeros este mes, con uno de cada 222,5 correos electrónicos bloqueados como maliciosos.

• Los niveles de virus transmitidos por correo electrónico en los Estados Unidos fueron uno de cada 360,1 correos y uno de cada 219.9 en Canadá. En Alemania, se registraron virus en uno de cada 275,0 correos electrónicos, mientras que en Dinamarca la proporción fue de uno de cada 710,5 y en Holanda uno de cada 238,2.

• En Australia, uno de cada 326,2 correos electrónicos era malicioso, así como uno de cada 325,8 en Hong Kong. En Japón el promedio fue de uno de cada 1.147 correos, en comparación con  uno de cada 450,0 en Singapur.

• En Brasil, uno de cada 570,6 correos electrónicos llevaba contenido malicioso.

Tendencias verticales:

• Con un descenso en los niveles de  spam este mes, el sector del Automóvil se convirtió en el sector con mayor spam en noviembre, con un promedio de spam del 73,0 %.

• La tasa de spam en el sector Educativo fue del 71,5 % y del 69,1 % en el sector Químico y Farmacéutico, en comparación con el 69,3 % en servicios de TI, el 69,0 % en establecimientos minoristas, el 68,8 % en el sector Público y el 69,2 % en Finanzas.

• La tasa de spam en las pequeñas y medianas empresas (1-250 empleados) fue del 69,4 %, en comparación con el 69,7 % en las grandes empresas (más de 2500 empleados).

• El sector Público fue el más atacado por la actividad de phishing en noviembre, con uno de cada 120,9 correos electrónicos conteniendo un ataque de phishing.

• Los niveles de phishing en el sector Químico y Farmacéutico alcanzaron uno de cada 407,5 correos electrónicos y uno de cada 377,0 en el sector de Servicios de TI, uno de cada 397,0 en el sector de Ventas Minoristas, uno de cada 130,5 en Educación y uno de cada 331,7 en Finanzas.

• Los ataques de phishing a las pequeñas y medianas empresas (1-250 empleados) representaron uno de cada 211,0 correos electrónicos, en comparación con uno de cada 334,0 en las grandes empresas (más de 2500 empleados).

• Con uno de cada 74,3 correos electrónicos bloqueados como maliciosos, el sector Público siguió siendo el sector más atacado en noviembre.

• Los niveles de virus en el sector Químico y Farmacéutico fue de uno de cada 275,5 correos electrónicos; uno de cada 276,6 en el sector de servicios de TI; uno de cada 337,1 en el sector de ventas Minoristas; uno de cada 105,2 en Educación y uno de cada 386,6 en Finanzas.

• Los ataques maliciosos de correo electrónico dirigidos a las pequeñas y medianas empresas (1-250 empleados) representaron uno de cada 253,7 correos electrónicos, en comparación con uno de cada 249,9 en las grandes empresas (más de 2.500 empleados).

Arrestan a presunto hacker de página web de Gene Simmons

Un hombre acusado de formar parte del grupo de piratas informáticos Anonymous fue arrestado el martes inculpado de atacar la página web del líder del grupo Kiss Gene Simmons.

Kevin George Poe, de 24 años, fue arrestado en Connecticut y ordenado a comparecer en la corte de Los Ángeles, dijo la oficina del fiscal de EE.UU. en Los Ángeles.

Poe ha sido acusado de utilizar un programa informático para bombardear la página web GeneSimmons.com, en octubre de 2010, con decenas de miles de solicitudes electrónicas en un ataque de denegación de servicio.

Está imputado por conspiración y deterioro no autorizado de un ordenador protegido y podría enfrentarse a 15 años de cárcel si es declarado culpable.

Según la acusación, Poe utilizó el software preferido del colectivo Anonymous -- un Low Orbit Ion Cannon -- para enviar un gran número de solicitudes a través de la red en un intento de sobrecargar un ordenador determinado.

Simmons, de 62 años, fundó la banda de rock duro Kiss a principios de los 70 y participó en los 'reality shows' "Gene Simmons and the Family Jewels" y "Rock School."

Las autoridades no dijeron por qué el objetivo fue la web de Simmons. Anonymous han sido anteriormente vinculados con los ataques de las páginas web de PlayStation Store, MasterCard, Visa y la Iglesia de la Cienciología.

Nuevo malware ataca a quienes intentan entrar en perfiles de Facebook ajenos

Según información proporcionada por el sistema de seguridad informática Bitdefender, se ha detectado un nuevo tipo de malware que roba datos personales de aquellos que se sienten tentados de entrar en las cuentas de otras personas en las redes sociales.

El nuevo malware se está distribuyendo usando como cebo las bajas pasiones de los usuarios de Internet. Por eso, este malware se distribuye bajo el siguiente reclamo: “Hackea Facebook, Twitter, Myspace, Yahoo, Google…”

Son muchos los que pueden verse tentados a descargar esta herramienta, aunque sólo sea para probar su eficacia real. Sin embargo, el producto no sólo no funciona, sino que esconde una amarga sorpresa, como puede verse en el análisis realizado con Bitdefender Total Security 2012:

Efectivamente, detrás de la herramienta de hackeo lo que hay es un troyano, un ejemplar de malware destinado a robar datos confidenciales del usuario y a publicar mensajes en su nombre en Twitter con el cebo: “descubre quien te ‘acosa’ en Twitter” (para descubrir quién es tu mejor seguidor).

En realidad, se trata de una herramienta ya conocida que no sólo no te dice quién ve más tu perfil -apenas te dice quién te sigue mutuamente y a quién sigues tú y no te sigue-, sino que además te pide permisos para publicar en tu nombre en la red social, consiguiendo así acceso a tu cuenta.

Bitdefender recomienda a los usuarios desconfiar de este tipo de herramientas de dudosa ética y utilidad, así como estar protegido correctamente en las redes sociales.

Microsoft regala un Windows Phone a usuarios de Android con malware

Microsoft sigue con su estrategia para hacerse un hueco en el mercado de los sistemas operativos móviles conWindows Phone. En esta ocasión lo ha hecho señalando los defectos de uno de sus competidores, Android, plataforma para la que prolifera el malware a un fuerte ritmo.

En los últimos meses no pasa semana sin que se reporte la existencia de nuevos virus, troyanos o spywareque amenacen la seguridad de los usuarios de Android. El impresionante crecimiento del sistema operativo de Google y la política de la compañía a la hora de aceptar aplicaciones en su tienda online han convertido a la plataforma en el blanco de los desarrolladores de malware en el sector móvil.

Sus principales rivales han criticado en diversas ocasiones la seguridad del sistema operativo móvil deGoogle, pero en esta ocasión Microsoft ha intentado sacar provecho de las últimas aplicaciones maliciosas que circulan en Android. Como leemos en Movilzona.es, Google se ha visto forzada a eliminar 22 aplicaciones del Android Market que contenían código conocido comoRuFraud. Este tipo de malware es lanzado por cibercriminales para estafar a los usuarios sucribiéndoles a números Premium de SMS.

Tras conocerse la noticia, Ben Rudolph, uno de los responsables de Windows Phone, lanzó un mensaje desde su cuenta de Twitter: "Cuéntanos tu experiencia con malware en Android y podrás ganar un móvil Windows Phone". De este modo, Microsoft repetía la estrategia que ya siguió hace unos meses, cuando el servicio de conexión deBlackberry sufrió una seria incidencia y la compañía de Redmond se promocionó regalando 25 terminales WP. También hizo lo propio animando a los desarrolladores de webOS a trabajar para su plataforma y 500 de ellos respondieron de forma positiva.

No han sido pocos los usuarios que en las últimas horas han despotricado contra Google y Android con mensajes en la red de mircroblogging acompañados del hashtag #droidrage, aunque Rudolph no ha confirmado quiénes serían los afortunados ganadores de uno de sus móviles.

La estrategia de márketing seguida por Microsoft en este caso es cuando menos curiosa. La compañía estadounidense está creciendo en el sector tras un primer año de Windows Phone muy irregular. El acuerdo con Nokia y el lanzamiento de terminales como el Nokia Lumia 800 o de otas compañías como el HTC Titan así como el fuerte crecimiento en el número de aplicaciones disponibles para la plataforma están sirviendo de impulso a un sistema operativo que aún está lejos de conseguir las cifras de Android o iOS de Apple.