NUEVA YORK (AP) – En 1998 un ciberpirata dijo ante el Congreso de Estados Unidos que podía derrumbar la internet en 30 minutos aprovechando una debilidad en la red que causa desconexiones al desviar información.

En 2003 el gobierno del presidente George W. Bush concluyó que encontrar una solución a este problema era una de las “prioridades vitales” de Estados Unidos, pero al pasar de los años, muy poco ha cambiado.

Esta falla todavía causa estragos cada año. Aunque la mayoría de los casos son sin malicia y se resuelven rápidamente, el problema puede ser explotado por algún hacker para espiar información o para boicotear páginas de internet. Mientras tanto, nuestra dependencia a la red sigue en aumento y la próxima desconexión podría afectar empresas, al gobierno o a cualquiera que necesita internet para funcionar normalmente.

Las desconexiones son causadas por la forma algo al azar en la que el tráfico pasa entre las compañías que transmiten la información del internet. Este tipo de desconexiones también son llamadas “hijackings” (secuestros en inglés), aunque la mayoría no son causadas por criminales ni buscan la destrucción. En realidad son un problema derivado de la apertura del internet.

“Es horrible cuando miras un poco más allá de la fachada”, dijo Earl Zmijewski, gerente general en Renesys Corp., que da seguimiento al desempeño de las rutas de información del internet. “Me sorprende que cada día cuando llego al trabajo siga funcionando”.

(continue reading…)

Se ha avanzado un paso hacia la meta de hacer más seguro el sistema de nombres de dominio de Internet (DNS- Domain Name System). La pasada semana en Virginia (Estados Unidos) fue celebrada una ceremonia para generar y almacenar la primera clave criptográfica que será utilizada para securizar los servidores raíz de Internet.

Esta iniciativa ha sido uno de los últimos pasos en el despliegue de DNS Security Extensions (DNSSEC) sobre la zona raíz de Internet. DNSSEC es un estándar emergente que previene los ataques de spoofing al permitir a los sitios Web verificar sus nombres de dominio y las correspondientes direcciones IP utilizando firmas digitales y encriptación de clave pública.

En la ceremonia de la semana pasada se generó la clave raíz maestra, la que firmará todas las demás claves, según ha explicado Ken Silva, CTO de VeriSign, compañía que opera dos de los servidores raíces de Internet existentes en el mundo, así como los sistemas de back-end que soportan los dominios de máximo nivel .com y .net.

Fuente: CSO

Leer más: www.segu-info.com.ar

La mayoría de los sitios web tienen al menos algún problema de seguridad importante que podría ser aprovechar los hackers con fines fraudulentos, según un reciente sondeo de WhiteHat Security.

El 64% de los 1.300 sitios web operados por 250 empresas tienen al menos una vulnerabilidad seria de seguridad, de acuerdo con la investigación de WhiteHat Security, firma especializada en la búsqueda de brechas en aplicaciones web. La compañía extrae estos datos de su base de clientes, los cuales la permiten revisar regularmente sus sitios en busca de problemas.

El fallo más frecuente es el scripting de sitios cruzados (cross-site). Hasta un 66% de los sitios web analizados por la firma padecen este problema, que puede permitir introducir código o datos maliciosos desde otro sitio y ocasionar una brecha de datos. Otros problemas comunes incluyen incidentes de fugas de información, publicación de falsos contenidos, autorizaciones insuficientes e inyecciones SQL.

El peligro de las vulnerabilidades de aplicación de sitios Web generalmente está ocasionado por la excesiva lentitud de las empresas en parchearlas. Por eso, cada vez que WhiteHat encuentra un fallo de seguridad en un sitio informa al cliente, según asegura Jeremiah Grossman, CTO de la firma.

En el caso de los problemas de scripting de sitios cruzados, el parche que los resuelve suele consistir tan sólo en una línea de código. No obstante, generalmente, la demora en la aplicación de los parches se debe a errores o negligencias humanas.

Fuente: IDG

Los ciberdelincuentes envían correos con ofertas de trabajo falsas para conducir a los usuarios a páginas maliciosas.

“Se ha comprobado un aumento dramático en el número de anuncios de empleo falso desde que comenzó la recesión, particularmente este verano y otoño”, señala Susan Joyce, experta en Recursos Humanos y gestora de la página de búsqueda de empleo Job-Hunt.org.

Los amigos de lo ajeno online se están aprovechando del gran número de despidos y personas desempleadas para inventar nuevas formas de difusión de malware. A través de correos electrónicos prometen contratos y sueldos muy atractivos de forma fraudulenta, sin que las ofertas existan realmente.

(continue reading…)

El popular sitio Web Twitter ha sido el último objetivo de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran de la verdadera página Web de Twitter. Posiblemente, consiguieron hacer esto utilizando una vulnerabilidad del sistema.

En cualquier caso, el especialista en seguridad Chris Shiflett sospecha que se trata de una nueva variante del gusano Koobface, que ya atacó a los usuarios de Facebook hace tiempo con cookies. Estas cookies han sido enviadas a los equipos de los usuarios al elegir la opción “Recuérdame” para mantenerse conectados a Twitter. Aún se desconoce el verdadero alcance del ataque, aunque algunas evidencias sugieren que varios cientos de personas ya han sido afectadas y sus cuentas han sido comprometidas.

Una vez que ha conseguido acceso a las cookies, el gusano puede acceder a Twitter y enviar mensajes directos a los seguidores del usuario afectado. Un especialista en desarrollo y aplicaciones de una firma de software de Auckland, donde los usuarios de Twitter estaban enviando mensajes de spam a sus seguidores sin darse cuenta ha declarado que cree que se trata también de una variante de Kookface, pero que aún no ha sido detectado por los escáneres antivirus. El gusano podría haber accedido a través de una memoria USB, “y haberse extendido en la red, buscando cookies de inicio de sesión en Twitter”. Para complicar aún más el asunto, lo cierto es que aún hay que encontrar al gusano, pues, según estos especialistas, todo parece indicar que se borra a sí mismo una vez que ha programado sus tareas. En cualquier caso, el modus operandi del gusano es similar al de otros ataques de Koobface. Además de infectar a más máquinas, parece que está enviando mensajes directos de spam desde un servicio de páginas Web para usuarios estadounidenses.

Koobface sólo funciona en Windows y es altamente polimórfico, con más de 20.000 variaciones descubiertas hasta el momento, lo que hace que sea difícil protegerse contra él.

Fuente: IDG