La mayoría de los sitios web tienen al menos algún problema de seguridad importante que podría ser aprovechar los hackers con fines fraudulentos, según un reciente sondeo de WhiteHat Security.

El 64% de los 1.300 sitios web operados por 250 empresas tienen al menos una vulnerabilidad seria de seguridad, de acuerdo con la investigación de WhiteHat Security, firma especializada en la búsqueda de brechas en aplicaciones web. La compañía extrae estos datos de su base de clientes, los cuales la permiten revisar regularmente sus sitios en busca de problemas.

El fallo más frecuente es el scripting de sitios cruzados (cross-site). Hasta un 66% de los sitios web analizados por la firma padecen este problema, que puede permitir introducir código o datos maliciosos desde otro sitio y ocasionar una brecha de datos. Otros problemas comunes incluyen incidentes de fugas de información, publicación de falsos contenidos, autorizaciones insuficientes e inyecciones SQL.

El peligro de las vulnerabilidades de aplicación de sitios Web generalmente está ocasionado por la excesiva lentitud de las empresas en parchearlas. Por eso, cada vez que WhiteHat encuentra un fallo de seguridad en un sitio informa al cliente, según asegura Jeremiah Grossman, CTO de la firma.

En el caso de los problemas de scripting de sitios cruzados, el parche que los resuelve suele consistir tan sólo en una línea de código. No obstante, generalmente, la demora en la aplicación de los parches se debe a errores o negligencias humanas.

Fuente: IDG

Los ciberdelincuentes envían correos con ofertas de trabajo falsas para conducir a los usuarios a páginas maliciosas.

“Se ha comprobado un aumento dramático en el número de anuncios de empleo falso desde que comenzó la recesión, particularmente este verano y otoño”, señala Susan Joyce, experta en Recursos Humanos y gestora de la página de búsqueda de empleo Job-Hunt.org.

Los amigos de lo ajeno online se están aprovechando del gran número de despidos y personas desempleadas para inventar nuevas formas de difusión de malware. A través de correos electrónicos prometen contratos y sueldos muy atractivos de forma fraudulenta, sin que las ofertas existan realmente.

(continue reading…)

El Gobierno de España ha aprobado el Proyecto de Reforma del Código Penal. De esta forma, los ataques informáticos pasan a considerarse un delito que está tipificado con hasta penas de cárcel.

Los delitos informáticos han pasado a tener consideración de delito penal tras la aprobación del proyecto de reforma de código penal por parte del Gobierno de España.

Se tipifican como delito los ataques informáticos y se incluyen como conductas punibles las consistentes en:

• Borrar, dañar, deteriorar, alterar, suprimir o hacer inaccesibles datos o programas informáticos ajenos.
• Obstaculizar o interrumpir el funcionamiento de un sistema de información ajeno.
• El acceso sin autorización vulnerando las medidas de seguridad a datos o programas informáticos contenidos en un sistema informático o en parte del mismo.

(continue reading…)

El popular sitio Web Twitter ha sido el último objetivo de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran de la verdadera página Web de Twitter. Posiblemente, consiguieron hacer esto utilizando una vulnerabilidad del sistema.

En cualquier caso, el especialista en seguridad Chris Shiflett sospecha que se trata de una nueva variante del gusano Koobface, que ya atacó a los usuarios de Facebook hace tiempo con cookies. Estas cookies han sido enviadas a los equipos de los usuarios al elegir la opción “Recuérdame” para mantenerse conectados a Twitter. Aún se desconoce el verdadero alcance del ataque, aunque algunas evidencias sugieren que varios cientos de personas ya han sido afectadas y sus cuentas han sido comprometidas.

Una vez que ha conseguido acceso a las cookies, el gusano puede acceder a Twitter y enviar mensajes directos a los seguidores del usuario afectado. Un especialista en desarrollo y aplicaciones de una firma de software de Auckland, donde los usuarios de Twitter estaban enviando mensajes de spam a sus seguidores sin darse cuenta ha declarado que cree que se trata también de una variante de Kookface, pero que aún no ha sido detectado por los escáneres antivirus. El gusano podría haber accedido a través de una memoria USB, “y haberse extendido en la red, buscando cookies de inicio de sesión en Twitter”. Para complicar aún más el asunto, lo cierto es que aún hay que encontrar al gusano, pues, según estos especialistas, todo parece indicar que se borra a sí mismo una vez que ha programado sus tareas. En cualquier caso, el modus operandi del gusano es similar al de otros ataques de Koobface. Además de infectar a más máquinas, parece que está enviando mensajes directos de spam desde un servicio de páginas Web para usuarios estadounidenses.

Koobface sólo funciona en Windows y es altamente polimórfico, con más de 20.000 variaciones descubiertas hasta el momento, lo que hace que sea difícil protegerse contra él.

Fuente: IDG

Ocho personas de Rusia y Europa fueron detenidos por el Departamento de Justicia de Estados Unidos, por ser los presuntos responsables de un fraude por 9 millones de dólares a tarjetas de débito realizado en menos de media hora.

Los presuntos delincuentes ingresaron al sistema de computadoras donde se procesan los pagos del Royal Bank en Estados Unidos, y clonaron tarjetas de débito.

Con las tarjetas clonadas lograron retirar dinero de 2.100 cajeros automáticos de 280 ciudades de todo el mundo.La operación comenzó el pasado 8 de noviembre y les tomó menos de media hora hacerse de los 9 millones.

De acuerdo con Shawn Henry, director de la división cibernética del FBI, cada vez son más frecuentes los robos de manera electrónica o de datos que en asaltos bancarios.

Una vez que ingresaron en el sistema operativo, elevaron al máximo la cantidad permitida para el retiro de dinero y después irrumpieron en el sistema para destruir la mayor cantidad de pistas para encubrir su robo.

Fuente: El Economista