El popular sitio Web Twitter ha sido el último objetivo de un nuevo ataque en el que se conseguía acceso a las cuentas de usuarios para enviar spam a través de mensajes directos.

En principio, el ataque parecía ser el resultado de un modelo de ingeniería social o phishing que pedía a los usuarios que introdujeran sus nombres y contraseñas en sitios falsos, enmascarados como si se trataran de la verdadera página Web de Twitter. Posiblemente, consiguieron hacer esto utilizando una vulnerabilidad del sistema.

En cualquier caso, el especialista en seguridad Chris Shiflett sospecha que se trata de una nueva variante del gusano Koobface, que ya atacó a los usuarios de Facebook hace tiempo con cookies. Estas cookies han sido enviadas a los equipos de los usuarios al elegir la opción “Recuérdame” para mantenerse conectados a Twitter. Aún se desconoce el verdadero alcance del ataque, aunque algunas evidencias sugieren que varios cientos de personas ya han sido afectadas y sus cuentas han sido comprometidas.

Una vez que ha conseguido acceso a las cookies, el gusano puede acceder a Twitter y enviar mensajes directos a los seguidores del usuario afectado. Un especialista en desarrollo y aplicaciones de una firma de software de Auckland, donde los usuarios de Twitter estaban enviando mensajes de spam a sus seguidores sin darse cuenta ha declarado que cree que se trata también de una variante de Kookface, pero que aún no ha sido detectado por los escáneres antivirus. El gusano podría haber accedido a través de una memoria USB, “y haberse extendido en la red, buscando cookies de inicio de sesión en Twitter”. Para complicar aún más el asunto, lo cierto es que aún hay que encontrar al gusano, pues, según estos especialistas, todo parece indicar que se borra a sí mismo una vez que ha programado sus tareas. En cualquier caso, el modus operandi del gusano es similar al de otros ataques de Koobface. Además de infectar a más máquinas, parece que está enviando mensajes directos de spam desde un servicio de páginas Web para usuarios estadounidenses.

Koobface sólo funciona en Windows y es altamente polimórfico, con más de 20.000 variaciones descubiertas hasta el momento, lo que hace que sea difícil protegerse contra él.

Fuente: IDG

De todas las cosas siniestras que hacen los virus informáticos, esto sería lo peor: pueden convertir a un computador en un almacén de pornografía infantil sin que su dueño se percate, un giro enfermizo de la tecnología donde un cibernauta inocente puede perder su reputación y mucho dinero para defender su honor.

Agencias – Los virus son programas malignos que pueden robar números de tarjeta de crédito para que otra persona abuse de ellos. Ahora son capaces de depositar fotografías y videos en los computadores de otra persona, para que un pedófilo se salga con la suya: aprovechar un equipo infectado para guardar y ver remotamente su material escondido, sin temer ser descubierto con el material guardado en su propio equipo, informa la agencia AP.

(continue reading…)

Como algunos sabrán hace poco tuve la suerte de asistir a la EkoParty 5ta edición la cual estuvo impresionante. Como hoy estoy perezozo, por el momento les voy a pasar unas fotos y  la entrevista que me hizo un amigo muy querido por todos, Ariel Corgatelli, donde hablo sobre el evento y como “perlita” Ariel concatenó un video mio donde participo en el concurso de Lockpicking =).

Sin más preámbulos solo quiero decir que es un evento más que recomendable, un saludo a todos mis pocos pero fieles lectores .

Luciano Laporta Podazza con Clips de Oficina

Luciano y Deviant Ollam

P.D.: Eko significa “Electronic Knock Out” (alfin me acorde de preguntarle a los organizadores que cuernos significa )

Raoul Chiesa avisa que las infraestructuras nacionales críticas están desprotegidas en todo el mundo.

“Hay millones de delitos informáticos que no se denuncian y de los que sí, sólo el 9% acaban en detenciones”, afirmó la investigadora Erin Kenneally en la reunión anual del Anti Phishing Working Group (APWG), celebrada la semana pasada en Barcelona. Y eso no es nada según el asesor de las Naciones Unidas Raoul Chiesa: “Por suerte, los terroristas aún no saben atacar las infraestructuras críticas, que están desprotegidas en todo el mundo”.

El pesimismo y las descripciones apocalípticas sobre la inseguridad en Internet dominaron la reunión del APWG, que congregó a expertos internacionales de la industria, las universidades y las fuerzas de la ley. Una representante del Federal Bureau of Investigation (FBI), Donna Peterson, aseguró: “Estamos desbordados, hay demasiada información por investigar y no podemos ir a más velocidad. Han robado mi propia identidad tres veces en el pasado año”.

(continue reading…)

Un estudio llevado a cabo por la compañía californiana Marshal8e6 en sus dependencias de investigación, TRACElabs, ha estudiado el comportamiento de un PC infectado de forma correlativa por los 9 bots que han creado las botnets más grandes del mundo. El estudio ha tenido en cuenta el comportamiento del PC así como la capacidad de mandar SPAM de cada infección.

Tal y como ha aclarado el analista senior de amenazas en TRACElabs, Phil Hay, uno de sus objetivos es ver el papel que tienen las redes botnet en el mundo del spam. El estudio ha concluido que Rustock y Xarvester, son los más prolíficos en cuanto a SPAM, pudiendo enviar hasta 25.000 emails por hora, lo que acaba con 600.000 emails por día y 4,2 millones por semana.

Según TRACElabs, Rustock fue el responsable del 26 % de todo el SPAM generado en el primer trimestre de 2009, Mega-D y Pushdo le siguen con un 22 % y 18% respectivamente, dejando el cuarto lugar para el también prolífico y mencionado anteriormente Xarvester con un 8 % del SPAM generado globalmente desde enero hasta finales de marzo.

El año pasado, antes de la desarticulación de los servidores de McColo, desde donde trabajaban numerosos bots, Stewart de SecureWorks afirmó que Srizbi y toda su red eran capaces de enviar 60.000 millones de emails de SPAM por día.

Fuente: theinquirer.es