GrupoGeek

Fue a principios del mes de Febrero cuando estas fotos con Chris Tarnovsky como protagonista comenzaron a circular por la web. Lejos de tener dotes como modelo, este joven ha logrado llamar la atención de la prensa ya que ha logrado una hazaña difícil de lograr; hackear el chip que hasta el momento había sido considerado el más seguro en el mundo de la informática.

Así es; Chris Tarnovsky es el nombre de un experto en seguridad informática que logró conseguir una manera de burlar unos chips conocidos como TPM. Estas siglas provienen de su nombre en inglés, que vendría a significar Módulo de Plataforma Confiable.

Vale la pena recalcarque se tratan los más seguros en cuanto a seguridad informática, que se encargan inclusive de custodiar hasta importantes documentos e informes de inteligencia del gobierno de los EEUU.

Luego de los ataques hacia Google, quedó más que en claro que han habido graves fallas en la seguridad, promoviendo así el espionaje y ataque electrónico. Para poder vulnerarlo Tarnovsky estuvo tabajando 6 meses desarrollando el método, que inclusive podría llegar a usarse para poder recibir señales satelitales de televisión. Además, hasta para la fabricación (ilegal, claro está) de accesorios para la Xbox 360 de Microsoft. Seguramente esto es tan sólo el puntapié incial para una serie de investigaciones que estamos ansiosos de conocer.

Vía: HyperCode

MasterCard recientemente ha presentado una tecnología innovadora que seguramente dará que hablar. Así, ha hecho pública la creación de una nueva tarjeta que, en vez de utilizar la tradicional banda magnética, contará con un chip que leerá los datos del comprador por cercanía.

Fue en Río de Janeiro donde se realizó la presentación de este nuevo sistema electrónico que pretende agilizar el proceso de pago de una manera segura. Dicha tecnología ha recibido el nombre de PayPass, que ya ha estado siendo utilizada en algunas pruebas en algunas ciudades Brasileñas y Mexicanas.

Todos sabemos que a la hora de hacer una transaccion de pago por tarjeta magnética a veces nos podemos topar con dificultades; no todas las tiendas cuentan con este servicio, debes siempre llevar tu identificación contigo, muchas veces el sistema no funciona, debes memorizar tu código número personal. Todo esto lleva bastante tiempo que pretende agilizarse a través de PayPass.

El saldo que se utilizará a través de esta tarjeta podrá estar asociado a una caja de ahorro, sistema prepago o tarjeta de crédito.

Algo en lo que se ha hecho hincapié es sobre la seguridad; este sistema ¿verdaderamente ofrece la misma protección?. Mastercard afirma que sí, ya que contará con un complejo mecanismo de seguridad basado en un algoritmo de encriptación.

La gente de Mastecard tiene planeado expandir esta tecnología a otros países, pero deberán asegurarse de contar con la estructura necesaria para utilizar la tecnología chip.

Vía: LaNacion

Aunque el gusano Ikee que infectó a varios iPhones simplemente cambiándole el fondo de pantalla por el de una foto del cantante Rick

Astley no alarmó a mucha gente, este malware definitivamente lo hará.

Se llama iPhone/Privacy.A y permite robar y guardar en otra computadora la información del teléfono infectado con el virus. La tendencia que mantienen estos dos virus es que atacan solo a iPhones con jailbreak (liberados para poder descargar aplicaciones y elegir otro servicio telefónico para realizar llamadas) y que tengan SSHH instalado con la contraseña predeterminada.

El virus se propaga a través de un código malicioso que fue desarrollado en el lenguaje de programación Python, lo que significa que también puede ejecutarse en sistemas operativos como Linux, plataformas PC y Mac y en un futuro llegar al sistema operativo Windows.

Como puede verse, este será solo el comienzo de una serie de virus que atacaran la información sensible de iPhones, pero teniendo en cuenta la tendencia de atacar dispositivos con jailbreack, la primera recomendación seria no utilizar este método de desbloqueo en iPhones.

En caso de que si ya lo hicieron, deben instalar en el teléfono un antivirus eficiente que detecte nuevas amenazas, evitar descargar aplicaciones de terceros que pueden ser maliciosas y en caso de tener SSHH instalado, cambiar las contraseñas de las cuentas mobile y root.

Vía: Infobae Profesional

Es quizás uno de los recursos más comunes pero más efectivos para robar contraseñas que utilizan los hackers. Se trata de crear una página similar en aspecto y dirección a otra para que diferentes miembros entren a ella y pongan sus datos para loguearse.

Una vez que lo hacen no pueden entrar porque es un sitio falso, pero el mayor problema es que desde ese momento los que construyeron el sitio fraudulento tienen la contraseña y nombre de usuario de los que visitan aquella pagina para poder postear en sus perfiles links a sitios malignos y enviar a sus contactos spam.

Este tipo estrategia hacker se ha dado recientemente con un sitio falso que imita al original Facebook. El sitio en cuestión fue encontrado por el laboratorio del antivirus Panda, Panda Labs y el director del mismo explicó que la URL de la pagina web fraudulenta: ” puede estar distribuyéndose por correos electrónicos o a través de campañas de BlackHat SEO para que los usuarios lleguen a ella más fácilmente. En cualquier caso, una vez tengan los datos de un usuario, los ciberdelincuentes pueden acceder a su cuenta y utilizarla para lo que deseen”.

Para evitar caer en estas trampas es necesario no abrir las paginas webs desde links que aparezcan en nuestra casilla de correo electrónico, sino que se deben tipear directamente en la barra de direcciones.

Vía: iProfesional

En el desarrollo constante de nuevos métodos de hacking, los piratas informáticos han lanzado un virus que no solo puede quitarle dinero a un usuario siendo chantajeado, sino que también pueden acusarlo de pedofilia siendo completamente inocente.

Este virus permite que un pedófilo pueda ver material pornográfico infantil desde otra computadora sin correr el riesgo de ser descubierto. Para recolectar el material, el virus obliga a la computadora infectada a que visite en un corto tiempo cientos de sitios de pornografía infantil y de esta manera recolecte imágenes de ellos y las guarde en la PC.

Associated Press se hizo eco del problema y realizo una investigación en la cual se descubrió el caso de un hombre que fue perjudicado por este virus llamado Michael Fiola. En el 2007 los jefes de este hombre se habían dado cuenta que él bajaba de la computadora de su oficina hasta 4 veces más archivos que sus compañeros. Cuando un técnico fue a revisar la PC, encontró material pornográfico de menores.

Luego de esto Fiola fue amenazado, agredido, despedido y su matrimonio se vio afectado. Para demostrar su inocencia, Fiola tuvo que contratar diferentes abogados, que en su totalidad le cobraron 250.000 dólares, así que para saldar la deuda el hombre debió vender su auto, hipotecar por segunda vez su casa y retirar sus ahorros.

Un punto fundamental para comprobar su inocencia fue que la computadora infectada había visitado más de 40 sitios de pornografía infantil por minuto, lo cual una persona jamás podría realizar en tan corto tiempo.

Aunque este virus ha afectado la vida de muchos hombres inocentes, también cabe recordar que la excusa de “fue un virus” es la más utilizada por los pedófilos cuando encuentran pornografía de menores en su computadora, lo cual trae el problema de cómo se puede diferenciar entre un inocente que fue victima de un pirata informático y un pedófilo que visito sitios perversos intencionalmente.

Vía: Associated Press

A tan solo un mes del lanzamiento de Windows 7 el nuevo sistema operativo de Microsoft, este anuncio la salida de su nuevo software de seguridad que por el momento se podrá descargar  en 19 países de forma gratuita para proteger al nuevo OS, se trata del programa Security Essentials.

Este programa viene a sustituir al Windows Live OneCare que si tenía costo, pero debido al bajo nivel de percepción en el mercado dejo de ser distribuido. Microsoft promete que Security Essentials podrá proteger a los equipos en contra de software malicioso como spywre, virus, troyanos y demás malwere que pulule por la red.

El programa será distribuido en estos países después de haber tenido una etapa de evaluación con más de 75 mil internautas testeando el programa. Entre los 19 países iníciales del proyecto se encuentran: Bélgica, Brasil, México, Australia, Canadá, Austria, Israel,  Italia, Singapur, España, Japón, Suiza, Los Países Bajos, Francia, Nueva Zelanda, Alemania, Reino Unido, Irlanda y Estados Unidos, no obstante se espera que pronto esté disponible en mas países.

Amy Barzdukas gerente general de seguridad para los consumidores de Microsoft comentó “Los Clientes quieren protección en tiempo real, aunque hay muchas opciones para proteger sus equipos, debido a la confusión que se genera por las constantes actualizaciones o programas de pago estos no tienen protegida correctamente su equipo”.

Según Microsoft, Security Essentials  es el primer programa que utiliza Dynamic Signature Service, por lo que promete la protección de virus a los equipos sin tener que esperar las actualizaciones. No obstante pese a ser bien calificado por usuarios, varias compañías enfocadas a la seguridad informática alegan que el programa es poco robusto y efectivo, además de brindar una pobre protección frente a las amenazas que surgen diariamente en la red.

El programa está disponible para su descarga y es compatible con XP SP2 o SP3, Windows Vista y Windows 7, soporta XP de 32 y 64 bits.

Si estas dentro de los países en los que se puede descargar, no dudes en hacerlo, aunque sea solo para probarlo, igual y puede ser un buen programa.

Vía: Microsoft

PandaLabs, junto con su laboratorio de detección de malware, analizaron cerca de 37.000 muestras de nuevos virus, gusanos, troyanos, entre otras amenazas a la seguridad que recibe a diario. Como resultado del análisis llegaron a la conclusión de que el 52 porciento de dichas amenazas funciona por tan solo 24 horas. ”Luego de ese tiempo, se vuelven inactivos e inocuos al tiempo que son reemplazados por otros, nuevas variantes que ingresan a la lista de nuevos especímenes en circulación”, de acuerdo con PandaLabs.

Por supuesto, esto todavía significa que alrededor de 19.000 amenazas que circulan por Internet duran más de 24 horas. Según PandaLabas, la razón detrás de tan corta duración en la vida del malware es para asegurarse una chance de que pasarán desapercibidos y así poder diseminarse a otros usuarios sin ser detectados.

En el último año, el número de amenazas a la seguridad que recibió PandaLabs aumentó de manera espectacular. La compañía registró 18 millones de muestras de malware en sus 20 años de historia, hasta el año pasado. Sin embargo, hasta el 31 de julio de este año, ese número saltó a los 30 millones. ”Esta es una carrera sin fin en donde, desafortunadamente, los hackers todavía ganan. Debemos esperar hasta que podamos obtener el malware que ellos crearon para analizarlo, casificarlo y combatirlo”, de acuerdo con Luis Corrons, Director Técnico de PandaLabas.

Vía: Hot Hardware

Científicos pertenecientes al Sandia National Laboratories en Livermore fueron capaces de correr más de un millón de kernels de linux en máquinas virtuales. La técnica les permitirá observar el comportamiento de los botnets maliciosos presentes en Internet o en otras redes, que pueden operar en escalas de millones de nodos.

Uno de los investigadores, Ron Minnich, comentó que usualmente es difícil analizar a los botnets dado que se encuentran desperdigados por todo el mundo. Sin embargo, al usar las máquinas virtuales y una supercomputadora Thunderbird para la demostración, el equipo fue capaz de correr las máquinas a una escala similar que los botnets. Esto permite a los ciberinvestigadores mirar como trabajan los botnets y así explorar maneras de detenerlos cuando se diseminan.

Hasta ese momento, la mayor cantidad de kernels en correr al mismo tiempo eran 20.000. Pero cuantos más kernels corran al mismo tiempo, más efectiva será la lucha de los profesionales de la seguridad contra el problema de los botnets. Las esperanzas se centran en algún día poder emular la red de computadoras de una nación pequeña, para así poder virtualizar y monitorear un ataque cibernético. Se calcula que necesitarán unos 100 millones de CPUs para el 2018 para construir la computadora que les permita cumplir con sus objetivos.

Vía: TG Daily

En los últimos días, distintos tipos de fraudes online comenzaron a sucederse luego del fallecimiento del célebre cantante. Sitios falsos y programas con virus fueron plantados detrás de mensajes que invitan a conocer más detalles sobre la vida y muerte de Michael Jackson.

Los spammers incluso prometen que al abrir el archivo adjunto de un correo electrónico, el usuario se encontrará con un video de YouTube, links a las últimas fotos, acceso a canciones inéditas, entre otros engaños. Entre las amenazas que circulan, se encuentra un spam que proclama tener información vital sobre la muerte del artista. El mensaje invita a los usuarios a responder para saber más. Según los expertos, este tipo de correo electrónico funciona de manera que el usuario confirma que su casilla para futuros spams al hacer clic.

Otra amenaza conocida es un e-mail que ofrece links a fotos y videos exclusivos. Estos mensajes parecen tener videos de YouTube embebidos, pero al hacer clic, el usuario probablemente termine con algún malware instalado en la computadora. Una de las amenazas más originales en esta oportunidad, pero no por ello menos peligrosa, son los blogs. Algunos blogs que supuestamente escriben sobre Michael Jackson, procesan scripts automatizados al momento de visitarlos.
La mejor manera de defenderse frente a estas amenazas online es seguir ciertos procedimientos: borrar e-mails sospechosos de gente que no conocemos; evitar hacer clic en links que no estamos seguros a donde llevan; y restringir la navegación a sitios web con conocidos cuando aparecen noticias importantes.

Vía: PC World

Según una información que llega desde el este de Europa, unos 20 cajeros automáticos (ATM, sus siglas en inglés), fueron hackeados recientemente y podrían ser una gran prueba piloto antes de un ataque programado en otros cajeros del mundo. La empresa SpiderLabs de Trustwave realizó exhaustivos análisis de todo el malware encontrado en los cajeros comprometidos en la región este de Europa.

El malware funciona capturando los datos y los códigos PIN durante el procesamiento de las transacciones en el espacio de memoria privado que se encuentra dentro de los cajeros. De acuerdo con el informe, todos los cajeros afectados corrían el sistema operativo Windows XP al momento de realizarse la intrusión.

El malware es instalado y activado a través de un archivo de tipo dropper, y una vez comprometidos, los hackers toman el control total de la máquina a través de una interfaz de usuario personalizada. Accesible al insertar una placa controladora especial en el cajero. De acuerdo a los especialistas, se trata de un malware único, distinto de cualquier otro con el que hayan tratado antes.

Vía: Maximun PC