El grave hackeo que sufrió la empresa holandesa, a mediados de agosto, permitió a usuarios malintencionados atacar mediante falsos sitios a clientes de Google, Microsoft y otros grandes del mundo tecnológico. Tal vulnerabilidad brindó acceso a datos de cuentas, como así también contraseñas. Esto derivó en bloqueo de listas y actualizaciones en navegadores, colocando los certificados digitales de DigiNotar fuera del negocio.

La credibilidad y confianza de la mencionada compañía fueron en picada. Finalmente, las empresas decidieron utilizar otras listas de seguridad para habilitar el acceso cifrado. De esta manera, DigiNotar sin mercado alguno ni posibilidad de revertir la situación ha declarado su bancarrota.

Seguimos insistiendo que las compañías deben tomar en serio su política de seguridad. Hoy ha quedado en claro que un pequeño agujero puede llevar a hackers a regocijarse mientras tu empresa se hunde.

A continuación dejamos la declaración de Quiebra:

DigiNotar BV

El 20 de septiembre de 2011, el Tribunal de Haarlem declarado en quiebra, por ejemplo DigiNotar en Beverwijk.
Como curadora del Sr. R. Mulder de la Olla advocantenkantoor Seunke Jonker nombrado. Sr. AJ Lobo nombrado juez.

28 de septiembre certificados reconocidos revocada

A petición de la DigiNotar OPTA el 28 de septiembre pasado la entidad emisora ​​de certificados DigiNotar y todos los certificados emitidos calificado revocada. Estos no son válidos y / o útil.
Estos se concretan en:

DigiNotar entidad emisora ​​de certificados

Número de serie: 6417 5BD5 609C 210E 68CF 35FD FB05 AD41
Validez: el Jueves, 21 de abril 2005 07:18:31 pm hasta el Lunes, 21 de abril 2025 07:18:31 pm
Certificado de huellas dactilares: F05B BCD8 FFAD 0E26 063C 143d 5380 245E FA60 CE1D

Lo anterior puede afectar a su servicio. Por tanto, es imprescindible que usted inmediatamente una nueva solicitud de certificado de otro proveedor, si no lo ha hecho.

Para entender un poco más el tema de acceso con certificados digitales (CD):

♦ Los sitios como Gmail utilizan el cifrado SSL, el cual verifica a través de tu navegador si el certificado digital de la página es de confianza.

♦ En caso de que el CD sea desconocido, se nos alertará de la situación y uno puede continuar o rechazar el acceso.

♦ El protocolo SSL intercambia las claves que utilizamos con el proveedor de esos certificados.

♦ Pueden robarse usuarios y contraseñas, si se redirige el sitio original a una copia y se suplanta el CD.

♦ Para mayor información te invitamos a leer los siguientes artículos: SSL y Certificado Digital

Continuando con la noticia, en Irán los clientes que intentaban acceder a sus correos de Google se encontraban con la advertencia que no era seguro el ingreso. Al ver semejante alerta, algunos usuarios más experimentados probaron ingresar a través de una VPN y no existió inconveniente alguno.

DigiNotar afirmó haber sido víctima de un hackeo en sus sistemas. Por lo que ciber-criminales tendrían acceso a este importante fichero.

Igualmente, no se alerten queridos lectores ya que el problema estaría puntualizado en Irán. Para mayor seguridad tanto Chrome como Firefox lanzaron actualizaciones para evitar este CD y Google eliminó la entidad registrada.

Por esta razón, el Tribunal Supremo Popular estableció nuevas medidas que buscan detener el robo de claves, el acceso a ordenadores de forma masiva, la infección de virus y demás actividades maliciosas en auge. Las normativas determinan que se ejecutarán sanciones o penas para aquellas personas que accedan a más de 20 ordenadores o que utilicen más de 10 cuentas distintas para realizar pagos o transacciones en línea.

Por otro lado, aquellos hacktivistas que interfieran en sitios gubernamentales o entorpezcan actividades informáticas de instituciones del Estado recibirán una pena de hasta 7 años de prisión. A raíz de estas nuevas reglamentaciones salió a la luz un informe que determinó que al menos un millón de contraseñas fueron robadas en el país.

Últimamente la fuga o el robo de información por medio de hackers es un tema frecuente. Y muchos de los usuarios empiezan a perder la confianza en las principales empresas. Y eso se demuestra en los resultados que arroja el informe.

Otro dato sobresaliente es que el 77.3% daría de baja su tarjeta de crédito, si esta fuese involucrada en la perdida de la intimidad. Aquí el grafico completo:

También se analizó la demora en que las victimas se dan cuenta del percance. El 40% tarda hasta tres meses en descubrir que su cuenta ha sido vulnerada, y casi un 20% demora mas de 4 años.

“La existencia misma del caso Wikileaks determinó un antes y un después en cuanto a lo que a fuga de información […], si este tipo de incidentes puede sucederle a organizaciones tan grandes y preparadas, podría ocurrirle también a empresas y organizaciones más pequeñas” – Comentó el Coordinador de Awareness & Research de ESET Latinoamérica

Nuestro país ha figurado en esta lista durante 2007 y 2008, aunque IBM ha señalado que, estos correos aparecen enviados desde España, pero la mayoría de los casos, se mandan de manera remota desde otros países en los que se encontraban los sitios a los que se remitía.

Estos correos se envían con el objetivo de pasar como comunicaciones seguras y fiables para engañar al usuario y que éste realice compras o proporcione sus datos. De este modo el atacante se hace con su información personal y contraseñas. El 61% de todos los correos phishing mandados el pasado año, se hacía pasar por entidades bancarias y el 20% simulaban ser instituciones públicas.

Hay que señalar que España ha salido de esta lista, pero aún pertenece a otras. Se encuentra en el puesto número 9 del ranking de países en los que se encuentran los servidores que contienen las direcciones web contenidas en estos correos maliciosos. Según esto, se señala que un 2,6 de las amenazas se refieren a servidores que se encuentran en España, con lo que es posible que se creen en nuestro país.

El informe destaca también que, aunque las compañías han mejorado sus técnicas de seguridad, a nivel global los ataques phishing han aumentado notablemente durante el 2009, en especial en el segundo semestre.

La cantidad de enlaces web maliciosos han aumentado en un 345%, lo que ha hecho que los fallos de seguridad, en los programas utilizados para la lectura y modificación de archivos, también suban en un 50%.

Tres personas que participaban en la gestión de la red, fueron detenidas el pasado martes por el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil (UCO). Según Jose Antonio Berrocal, teniente coronel jefe del departamento, Mariposa es la red mas grande este tipo desmantelada en el mundo. El caso continúa a nivel internacional y se está investigando a un posible cuarto responsable, que estaría asentado en Venezuela.

Los delincuentes organizaron una red de ordenadores zombis que infectaban a través de troyanos. Engañaban a los usuarios y cuando se ejecutaba el virus, conseguían hacerse con el control remoto de los equipos. Además, descargaban malware en los ordenadores con los que conseguían la información.

En la investigación han participado también la compañía de Canadá, Defence Intelligence, y Panda Labs. Según señaló Luis Corrons, director técnico de Panda Labs, a El País, la existencia de la red botnet se conoció a mediados de 2009. Su compañía formó un grupo de trabajo con Defence Intelligence, el Instituto Teconológico de Georgia, la Guardia Civil, el FBI y fuerzas de seguridad de otros países. Les sorprendió su extensión, ya que controlaba más de 13 millones de equipos. “Nadie ha visto ninguna de este tamaño. La ampliaban para robar información y la alquilaban a terceros”.

A través de la botnet conseguían dinero que blanqueaban jugando al póker en Internet. En las partidas los cómplices se dejaban ganar y no abonaban la apuesta. De este modo, el ganador justificaba unos ingresos que no venían del juego, en realidad.

El acceso de la red a los equipos zombis se cerró el 23 de diciembre. No se sabía quién la controlaba porque los atacantes usaban sistemas con los que escondían su IP. Los cibercriminales intentaron conseguir el acceso de nuevo y lanzaron ataques de denegación de servicio a Defence Intelligence y a usuarios suyos de Canadá.

Los atacantes un día cometieron un fallo, con el que pudieron “llegar a identificarlos: un día, uno de ellos olvidó emplear los habituales recursos para ocultar su dirección en Internet”, con lo que pudieron localizarlo. El 3 de febrero, la Guardia Civil accedió a la casa de uno de ellos en Vizcaya y los otros dos componentes fueron arrestado en Santiago de Compostela y Murcia. El grupo se bautizó como los DDP Team (Días de Pesadillas Team).

La red de botnet se encuentra cerrada, pero los equipos de los afectados continúan infectados.

La compañía de seguridad, Symantec, ha realizado un informe en el que revela que tres de cada cuatro empresas fueron víctimas de ciberataques durante los últimos 12 meses. La encuesta se ha llevado a cabo con los responsables de tecnologías de la información de 2.100 compañías de 27 países.  

Las empresas muestran su preocupación ante estas amenazas, ya que para un 42% de ellas el problema de la seguridad y los ciberataques es el mayor riesgo para su negocio, más incluso que un ataque terrorista o un desastre natural.

En cuanto a la pérdida de datos, el informe señala que es un problema que sufren todas las compañías, ya que se produce por ataques intencionados, pero también a veces los trabajadores pierden información.

Durante el pasado año, los casos de pérdida de datos más comunes fueron el robo de información personal y financiera de clientes, como los datos de sus tarjetas, y el robo de la propiedad intelectual.

Según el estudio, cada vez es más difícil mantener la seguridad de las empresas, por diversas causas, como la falta de empleados en sectores de Internet o mensajería, o porque hay compañías que están realizando iniciativas nuevas. Algunas de ellas son la contratación externa de almacenamiento o  de prestaciones de software, que hacen más complicado asegurar la estabilidad de la empresa ante las distintas amenazas.

Fuente: El Mundo

Según este análisis, un 83% de los participantes se inscribió en alguna página web en 2009 y de este porcentaje más de la mitad, el 44%, lo hizo sabiendo que eran sitios poco seguros.

Los internautas españoles tienen pocos inconvenientes a la hora de publicar sus datos personales en sus redes sociales, el 35% lo hace sin ningún reparo. Además no toman medidas para mandar datos personales, contraseñas o claves mediante la mensajería instantánea o el correo electrónico. La parte más preocupante se la llevan los jóvenes de entre 25 y 34 años, ya que el 94% de los encuestados se inscribió en alguna web el pasado año y son los mayores usuarios de las redes sociales.

Es de gran importancia mantener protegidos los datos personales. En muchas ocasiones, los usuarios no conocen todos los riesgos que conlleva el robo de datos privados. El CPP ha señalado alguna de las consecuencias como: la apertura y gestión de las cuentas bancarias del usuario perjudicado y su uso para operaciones con fines ilegales, gestión de tarjetas bancarias y préstamos en nombre del damnificado, compras a través de internet, alquiler de viviendas o contratación de diversos servicios con los datos personales y bancarios del usuario que ha sufrido el robo.

Los usuarios deben concienciarse de la importancia de mantener seguro tanto sus datos, como su equipo.

El vicepresidente de McAfee Labs afirma que “Los ciberdelincuentes siguen las tendencias de cada época y crean sitios web relacionados con ellas, timos y correos electrónicos con los que pueden engañar, incluso, a los usuarios más cautos”. Por este motivo, la compañía ha publicado un informe con los doce timos más habituales en estas fechas. 

Los timos más frecuentes señalados son los siguientes:

• Phising de caridad: se trata de páginas iguales a las de organizaciones de caridad pero que en realidad son falsas. Con ellas pretenden aprovecharse de la generosidad de usuarios que quieren hacer donaciones y robarlos información confidencial y datos de las tarjetas de crédito.

• Facturas falsas: se envían notificaciones de entrega y facturas falsas, que supuestamente provienen de Federal Express o UPS, en las que se pide a los usuarios detalles de sus tarjetas de crédito para confirmar que tienen los datos correctamente.

• Redes sociales: los ciberdelincuentes atacan a través de las redes sociales enviando solicitudes de amistad de temas navideños que realmente son enlaces que ejecutan malware en el ordenador.

• Postales electrónicas: se envían postales que pueden ir introducidas en el correo electrónico o adjuntas en un power point y que resultan ser un gusano. La Navidad pasada McAfee  encontró un gusano oculto en una promoción de Coca Cola y en una postal navideña de Hallmark.

• Compras on-line: se utilizan logotipos de firmas de lujo para engañar a los usuarios cuando van a realizar sus compras por Internet. Algunas de las marcas de lujo q usan son Gucci, Cartier o Tag Heder. Ante esta amenaza se aconseja a los usuarios no realizar compras desde ordenadores públicos o redes wifi abiertas.

• Robo de contraseñas: los delincuentes de la red usan herramientas de bajo coste para descubrir las contraseñas de los usuarios y mandarlos malware que registran las pulsaciones (keylogging). Cuando los ladrones tienen acceso a una o más contraseñas logran entrar al banco del usuario y consiguen sus los datos de sus tarjetas de crédito y pueden acceder a sus cuentas.

• Villancicos e imágenes de navidad: Se crean páginas tanto de tonos y villancicos, como de imágenes para fondos de pantalla y salvapantallas. Al descargar estos archivos el PC se puede infectar con distintos tipos de malware.

• Subastas falsas: cuando se entre en una subasta se debe tener mucha precaución, ya que entre las posibles ofertas se esconden criminales con propuestas demasiado buenas para ser ciertas. En la mayor parte de los casos las compras no llegan  su destino.

• Ofertas de trabajo: ante la situación económica los hackers aprovechan la desesperancen de mucha gente y ofrecen ofertas de trabajo con grandes sueldos y que pueden realizarse desde casa. La persona interesada debe introducir sus datos personales y realizar un pago. El dinero abonado se lo  quedan los hackers y el usuario no vuelve a saber nada de su supuesta oferta de trabajo.

• Robo de identidad: mientras que los usuarios realizan sus compras por Internet, los criminales siguen el rastro de su actividad para poder conseguir su información personal.

• Correos electrónicos bancarios: se mandan correos electrónicos que aparentas proceder de los bancos del usuario. En ellos se solicita al cliente que confirme los datos de su cuenta, entre ellos su nombre de usuario y contraseña. Se le advierte de que si no verifica sus datos su cuenta será invalidada.

• Secuestro de archivos: los ciberdelincuentes se hacen con el control de los ordenadores de usuarios y ejercen como secuestradores virtuales de los archivos de los equipos y los encriptan. Los usuarios no pueden acceder a los archivos si no paga un rescate que les exige el hacker.