Hackean cajeros automáticos con Windows XP instalado
Según una información que llega desde el este de Europa, unos 20 cajeros automáticos (ATM, sus siglas en inglés), fueron hackeados recientemente y podrían ser una gran prueba piloto antes de un ataque programado en otros cajeros del mundo. La empresa SpiderLabs de Trustwave realizó exhaustivos análisis de todo el malware encontrado en los cajeros comprometidos en la región este de Europa.
El malware funciona capturando los datos y los códigos PIN durante el procesamiento de las transacciones en el espacio de memoria privado que se encuentra dentro de los cajeros. De acuerdo con el informe, todos los cajeros afectados corrían el sistema operativo Windows XP al momento de realizarse la intrusión.
El malware es instalado y activado a través de un archivo de tipo dropper, y una vez comprometidos, los hackers toman el control total de la máquina a través de una interfaz de usuario personalizada. Accesible al insertar una placa controladora especial en el cajero. De acuerdo a los especialistas, se trata de un malware único, distinto de cualquier otro con el que hayan tratado antes.
Vía: Maximun PC
Categorías: Curiosidades, Seguridad
Etiquetas: Cajeros automáticos, Hackers, malware
Hackers atacan Facebook con mensajes falsos
El día miércoles, la popular red social Facebook sufrió un ataque en el cual hackers intentaron robar nombres de usuario y contraseñas de los usuarios. En el ataque, la gente recibió mensajes falsos a través de e-mails, que parecían provenir de Facebook, cuando se trataba de un sitio malicioso, Fbaction.net, que tiene la apariencia de una página de ingreso de Facebook.
El sitio Fbaction.net seguía online el miércoles por la tarde, pero Facebook está trabajando para que el dominio sea cerrado e ingrese en una lista negra, según contó el vocero de la red social. ”Nuestro equipo de operaciones de usuario bloqueó la posibilidad de compartir el dominio y Facebook está eliminando el contenido de manera retroactiva de todos los mensajes. También crearán nuevas contraseñas para las víctimas, de modo de evitar el ingreso de los hackers.”
En este nuevo ataque, las víctimas del ataque están recibiendo un mensaje con asunto ”Hello”, que aparentemente viene de un amigo. El mensaje simplemente invita a visitar la dirección ”http://www.facebook.com/l/4253f;http://fbaction.net/”. Dicha URL redireccionaba a la víctima al sitio de Fbaction. El sitio no ataca la computadora de la víctima, solo trata de recolectar información. Según expertos en seguridad, los criminales perfieren este tipo de información porque los usuarios suelen tener el mismo nombre de usuario y contraseña para distintos sitios.
Vía: PC World
Categorías: Seguridad, Web 2.0
Etiquetas: Facebook, Fbaction.net, Hackers, Phishing
Poderoso botnet afecta casi 2 millones de computadoras
Uno de los botnets más difundidos hasta el momento fue descubierto luego de que infectara 1.9 millones de computadoras alrededor de todo el mundo, incluyendo sistemas corporativos y del gobierno. Un botnet es un software robot que se ejecuta de manera autónoma; en este caso se trata de un botnet malicioso que permite el ingreso en sistemas vulnerables. El enorme botnet, encontrado en momentos en que se investigaban servidores controlados por hackers, es como mínimo 4 veces más grande que otros encontrados en el pasado, que incluian entre 200.000 y 500.000 computadoras.
Una unidad especial de la policía británica se encuentra tras la pista de seis criminales ucranianos sospechados de controlar de manera remota la enorme red de PCs involucradas. El software malicioso se disemina cuando un visitante ingresa en páginas web comprometidas. Luego, los hackers pueden controlar remotamente la computadora y ejecutar prácticamente cualquier tipo de comando. Así, son capaces de acceder al e-mail, copiar archivos, registrar el ingreso de datos, enviar spam, realizar capturas de pantalla, entre otras actividades que ponen en riesgo la seguridad de la computadora del usuario afectado.
De acuerdo a un estudio realizado, el 78 porciento de las computadoras afectadas corren el Internet Explorer, mientras que tan solo un 15 porciento corrían Firefox, y el resto tenía instalado Opera, Safari y otros navegadores en el sistema. ¿Cómo detectar si tu PC es un botnet?, puedes recurrir al siguiente artículo publicado en Culturación.
Vía: PC World
Qué pasará con el virus Conficker
El primero de abril pasó, y el virus Conficker no trajo mayores consecuencias en nuestras computadoras de acuerdo al informe de un sitio especializado. Pero aparentemente el Conficker todavía sigue siendo una amenaza. Según un grupo de empresas unidas en torno al virus (el Conficker Working Group), el Conficker es la infección mundial de computadoras más grande desde el SQL Slammer del 2003. Se estima que entre 3 y 15 millones de computadoras fueron infectadas, y un 30 porciento de los Windows instalados no fueron actualizados para protegerse contra Conficker. Los autores del virus podrían comunicarse con su creación, pero esa capacidad fue reducida de manera significativa.
Además, el informe agrega que la mayoria de las infecciones se están dando en Asia y América Latina, en donde los Windows no son actualizados por tratarse de copias piratas. Los Estados Unidos representan tan solo el 6 % de las infecciones mundiales. Como la mayoria de los usuarios desactivan la actualización automática, estos se vuelven más vulnerables al virus. Así el riesgo de la infección continua, incluso con Microsoft permitiendo las actualizaciones críticas para sus copias piratas.
En estos momentos, el Conficker se expande de manera pasiva a través de páginas web, contagiando sitios de manera aleatoria. Seguramente mantendrá este comportamiento hasta recibir otras instrucciones. El problema es que una vez que Conficker reciba las nuevas instrucciones, las infecciones aumentarán por su capacidad de contagiarse por p2p.
Los expertos aseguran que el Conficker fue creado para robar información u otras formas de cybercrimen. Probablemente esté controlado por un grupo en Asia, este de Europa o América Latina, e incluso podría vender el virus al volverse activo. Como mencionamos anteriormente, lo mejor que se puede hacer por el momento es actualizar Windows e instalarse un buen antivirus.
Vía: PC World
Categorías: Internet, PC, Seguridad
Etiquetas: amenaza, Conficker, gusano, Hackers, Virus
Conficker infectaría a las PCs desde los resultados de Google
La compañía de seguridad Symantec publicó una de las posibles formas en que el virus Conficker atacará las computadoras de los usuarios. El inminente ataque, esperado para el 1 de abril, se produciría través de los enlaces de los resultados de las búsquedas en Google de las palabras Downadup / Conficker, los dos virus más buscados.
De esta manera, simplemente buscando Conficker C, Google muestra en la primera página de los resultados un enlace a un sitio infectado que muestra un falso programa antivirus. Si un usuario ingresa en la página, aparecerá una ventana falsa de análisis que terminará infectando al sistema.
Al mismo tiempo, la compañía sostiene que sus productos podrán detectar la amenaza a través de una firma denominada ”HTTP Fake Scan Webpage”. De esta manera el sitio queda bloqueado para la computadora. Si de alguna forma el usuario logra ingresar al sitio, el archivo sería detectado como Downloader.Misleadapp, para luego ser automáticamente bloqueado.
Como advertimos anteriormente desde GrupoGeek, se espera el ataque del Conficker para el día de mañana, nuestra recomendación para los usuarios es que instalen las últimas actualizaciones de Windows, actualizen también el antivirus y su base de datos y, por supuesto, tengan mucha precaución al momento de navegar.
Vía: Symantec Blog
Categorías: Internet, Seguridad
Etiquetas: antivirus, Conficker, Google, Hackers, Symantec
Un tercio de los usuarios usan la misma contraseña para todo
Un tercio de los usuarios web admitieron usar la misma contraseña para un número distinto de sitios web, según Sophos. De acuerdo a la compañía, tan sólo el 19 % nunca usa la misma contraseña dos veces. Sophos agregó que hace tres años,el 41 % de los usuarios decían usar la misma contraseña para todo. Esto significaría que un 8 % de los usuarios web vieron la importancia de tener contraseñas fuertes y únicas.
” Es preocupante que en tres años muy pocos usuarios de computadoras se dieran cuenta de los riesgos de usar contraseñas débiles y las mismas para cada sitio que visitan”, dijo Graham Cluley, Consultor senior en tecnología en Sophos. ” Al ser más populares las redes sociales y otras cuentas de Internet, los hackers tienen muchas posibilidades y usando la misma contraseña para acceder a Facebook, Amazon y tu cuenta bancaria, se lo estás haciendo mucho más facil a ellos. Una vez que una contraseña fue comprometida, es sólo cuestión de tiempo antes de que puedan obtener acceso a tus otras cuentas y robar información para ganar dinero”.
En la empresa adelantaron algunas sugerencias para los usuarios. Por ejemplo, al elegir la primera letra de distintas palabras para armar una sola, se podría conformar una contraseña fuerte. Para hacerlo más fuerte aún, se podrían reemplazar palabras por números, como por ejemplo, ”uno” por ”1”, o ”for” por ”4”, en inglés.
Vía: PC World
Categorías: Internet, Seguridad
Etiquetas: contraseñas, Hackers, Sophos
Hackers atacan vulnerabilidad en Excel
Por segunda vez en cinco años, investigadores en seguridad están alertas por el ataque de hackers que aprovechan una vulnerabilidad crítica en el programa de Microsoft. Los hackers utilizan una falla denominada ”zero day” en el programa, y utilizan la misma para ingresar en sistemas asiáticos, muchos de ellos se encuentran en oficinas gubernamentales e importantes compañías.
De una manera similar, los hackers estuvieron usando una vulnerabilidad no reparada del Adobe Reader durante varias semanas, aunque ahora que el código se hizo público, los expertos esperan más ataques.
Esta vulnerabilidad se encuentra en todas las versiones de Excel, incluidas las últimas, tanto Excel 2007 para Windows como en Office 2008 para Mac. La falla de seguridad está en el formato de archivo del programa, según reconoció un experto. Se trata de una vulnerabilidad muy similar a la del Adobe Reader.
Microsoft publicó una advertencia de seguridad con mayor informacion sobre la falla. En este sentido, la compañía aseguró estar trabajando en una actualización de seguridad para dicha vulnerabilidad. De acuerdo a la advertencia de seguridad, los programas afectados son: Excel 2000, 2002, 2003 y 2007 en Windows, y Excel 2004 y 2007 en Mac OS X.
Fuente: PC World
Categorías: Microsoft, Seguridad
Etiquetas: Ataque, Excel, Hackers, office, Windows
