El inconveniente de usar esta técnica, según han detectado los analistas de una conocida firma de seguridad digital es que ciertas aplicaciones podrían tener acceso a todos los demás elementos por más que se use este método. ¿A qué se debería el agujero de seguridad? A Apple Events, el cual envía instrucciones entre los programas y comandos internos del sistema operativo. Se cree, que un hacker podría alterar estas instrucciones y ejecutar procesos externos a la red, para tomar control.

Aun desde Apple no han dado respuesta a este tipo de alerta, solamente han actualizado su manual y documentación sobre el sistema Sandbox elegido. En el mismo se vislumbra que las acciones de esta técnica están limitadas a los procesos a los que se le aplique.

Tampoco se sabe si será definitivo el uso de este método para proteger las posibles amenazas, que de a poco crecen en Mac OS X, lo único cierto es que los programadores tienen hasta marzo de 2012 para presentar el proyecto final.

La botnet que llegaba a afectar a unos cuatro millones de equipos tenia inicio en Estonia e infectaba a usuarios de Internet a través de un malware. El modus operandi de la red era modificando los DNS, alterando los accesos y de esta manera tomar el control de las cuentas de cada visitante. Según la investigación realizada luego del desmantelamiento, los daños ascienden a los 14 millones de dólares.

El punto de control de los ciber-delincuentes estaba en Estonia, donde se realizaron los allanamientos y se arrestó a un total de 6 personas. Estos hackers deberán esperar a ver si son extraditados para ser juzgados en un tribunal de Estados Unidos.

La botnet y el mega-operativo en números:

♦ 500.000 ordenadores afectados solamente en EEUU

♦ Del material allanado se encontró distintos equipos privados afectados, incluyendo gobiernos, agencias de seguridad y la misma NASA

♦ Hasta el momento el caudal de dinero obtenido por los hackers es de U$S 14 millones

Para entender un poco el funcionamiento de los Smartphone hoy en día hace falta entender que las aplicaciones y servicios extras son la gran atención del público. Por ello, iOS, Android, RIM y ahora Windows Phone ofrecen en sus tiendas diversos juegos, herramientas, aplicaciones y otros servicios para captar la atención de su gente. Pero muchos optan por descargar desde otros sitios (sin pagar), lo cual rompe con el modelo del negocio.

Dada esta situación, los creadores de Windows impulsaron un nuevo sistema que encriptaría los paquetes XAP – el corazón de las app – y así elevar el nivel de seguridad. De ser posible esta nueva barrera, se eliminarían las pérdidas monetarias por el hackeo de programas. Esta historia es bastante conocida: Microsoft crea una nueva traba para los piratas y luego éstos desarrollan una nueva forma de superarla. Esperamos que en esta ocasión puedan brindar la rigidez deseada por la seguridad de los usuarios. Además, en caso exitoso se podrán evitar los falsos software que infectan los equipos.

Por el momento, no será aplicado este nuevo modelo hasta tener suficientes clientes en el mercado con este S.O. para Smartphone.

Sin dudas, el fallo de seguridad más importante que ha solucionado la gente de Microsoft es aquel que permitía a un intruso ejecutar distintos comandos (códigos) a control remoto. Esto era posible por una vulnerabilidad en los protocolos TCP/IP. Aclaramos que este tipo de actividad se maneja a través de paquetes de información, que el ordenador envía y recibe. Para poder realizar esta función se necesita de un puerto abierto, en caso de no permitir acceso a puertos esta tarea no es posible.

Pues la vulnerabilidad permitía a un atacante enviar un paquete UDP a un puerto por más que esté cerrado, “gracias” a esta falla en el sistema operativo. Con el boletín de seguridad MS11-083, se ha solucionado este inconveniente.

Uno de los ejemplos más conocidos de esta vulnerabilidad fue: Blaster (puedes acceder al link para mayor información).

Desde Antivirus.es recomendamos que ejecutes Windows Update y actualice su sistema operativo para no correr riesgos, más vale prevenir antes que curar.

Pueden acceder a través del siguiente link: Cuestionario de Kaspersky

La compañía de seguridad ha aunado fuerzas con el Grupo Bathwick, el cual se dedica al asesoramiento en investigaciones estratégicas, para ofrecer una nueva herramienta que controle el uso de los recursos TI de los diversos negocios.

A todos aquellos responsables de TI que completen el cuestionario, se les enviará una evaluación inmediata y personalizada sobre los riesgos de la seguridad TI de su compañía. Este informe proporcionará información sobre sus prioridades en materia de seguridad y las posibles áreas de interés en las que apoyarse, además de sugerir una serie de próximos pasos a seguir para ayudar a la compañía a prepararse para hacer frente a las amenazas del futuro. Las empresas participantes también se beneficiarán del acceso libre al estudio de investigación completo y personalizado.

“Invitamos a las empresas a que se evalúen“, afirmó José Manuel Delgado,  director de Ventas Corporativas de Kaspersky Lab Iberia. “Esto no sólo nos ayudará a reunir los mejores y más relevantes datos, sino que también proporcionará beneficios directos para el negocio de las empresas participantes. El informe personalizado que recibirán tiene como objetivo estimular el debate dentro de la empresa y ayudar a la toma de decisiones y la planificación, poniendo de relieve los riesgos de seguridad que deben ser abordados“, añadió.

Anonymous informó a través de su blog oficial, que harán un cese a sus publicaciones sobre Los Zetas, ya que entienden que la amenaza es motivo suficiente para no filtrar más información. Y así publicaron:

“El colectivo de Anonymous ha decidido por consenso que la información de la que disponemos no sea desvelada por el momento, ya que entendemos que no podemos obviar las amenazas que involucran a personas civiles inocentes que nada tienen que ver con nuestras acciones”

Al parecer los criminales mejicanos habrían secuestrado a un miembro del grupo anónimo y luego amenazado con vengarse con familiares y amigos si se continuaba con el filtrado de datos sobre sus miembros. Luego fue dejado en libertad para que comunique a los miembros de Anonymous que por cada nombre de un “zeta” mataría a diez rehenes.

La redrada comenzó cuando Anonymous amenazó al Cartel de publicitar ante los medios los datos privados de varios de sus miembros y las relaciones con distintos funcionarios del poder. Por otra parte, desde la red social Twitter se está gestando una guerra de estados, donde supuesto miembro de los Zetas rastrea la ubicación de hacktivistas.

“Los Anónimos” informaron que sus IP van rotando rutinariamente por lo que es muy difícil dar con alguno de ellos. Igualmente cabe recordar que los Z son bastante reconocidos en sus actividades en la Red. Se los recuerda por dejar fuera de servicio a un sitio que reportaba actividades narcos en Veracruz.

Para leer más sobre la nota anterior ingresa a Desmantelan Red de Pedofilia

En estos últimos días, se dio a conocer el método con el que la Operación Darknet obtuvo la información y los datos de acceso de la red Tor (alojamiento de los sitios atacados). Se creó una falsa actualización de una aplicación para Firefox, la cual registraba las IP que entraban y salían de los servidores. Esta misma información, era enviada a Anonymous.

Por medio de un comunicado, el grupo hacktivista planteo que dará a conocer todas las direcciones que están en su poder (las cuales en gran medida son de EEUU), seguido de Europa  y Latinoamérica.

Esta es una de las notas de Anonymous de la cual podemos estar contentos de publicar. Esperemos que esta lucha contra la prostitución infantil termine de dar sus frutos.

El mensaje transmitido por Anonymous forma parte de la operación #Op20N y busca educar a la sociedad para acabar con el bipartidismo impuesto en nuestra sociedad española. Y qué mejor forma de hacerse escuchar, sino a través del voto. Recordamos a nuestros lectores fuera de España, que el 20 de noviembre en nuestro país se elegirán nuevas autoridades Nacionales.

Lo que Anonymous nos muestra es el primer documental del que se tiene constancia en el país del colectivo. Un repaso al pasado y presente del país para explicar a través de la historia cómo se ha llegado a una situación política marcada por el mandato exclusivo de dos grandes partidos.

El objetivo es incentivar a cada votante a que vaya a las urnas y ejerza su derecho, además evitar la abstención. Por otro lado, puede verse la idea de promover la nulidad o participación de partidos pequeños

La empresa proveedora de Kaspersky ha provisto un nuevo informe sobre el ranking de sitios web atacados y preferidos por los ciber-delincuentes. En la anterior presentación de la investigación que realiza la compañía de seguridad, Facebook se encontraba en la cuarta posición. Y ahora tiene el “honor” de estar en la segunda ubicación.

En el pasado mes de septiembre los ataques a los servicios de la red social aumentaron aproximadamente un 5,4%. Para que se tenga una magnitud del nivel de invasiones que se realiza a Facebook: el 14% de todos los Phishing que se realizan en Internet apuntan allí.

Sólo es superado por eBay, el servicio de compras online. Quien mantiene el primer puesto desde hace bastante tiempo.

Este caso se da justo después de que el grupo Anonymous amenazase al gobierno mejicano con la operación Independencia, que atacaría sitios gubernamentales con razón de los festejos del día de la independencia del país latinoamericano (razón supuesta: lucha contra el narcotráfico).

Volviendo a la noticia en cuestión, la base de datos contenía los datos completos de los periodistas y para denotar la veracidad, los cyber-delincuentes enviaron correos electrónicos a cada uno de los miembros de la prensa con el nombre completo, fecha de nacimiento y los primeros cinco números del pasaporte. El remitente de los correos es: Galileo Trueman.

El mensaje además continua con una aclaración: “No soy un pirata informático, sólo encontré el agujero en la seguridad por casualidad” y continua, “el sitio www.guadalajara2011.org.mx es vulnerable para que personas malintencionadas abusen del punto débil, su seguridad”.