Los Oscar no son ya unos premios exclusivos del cine. Después del nacimiento de los anti-Hollywood, los Razzies, que valoran a los peores actores del año, también los hackers se apuntan a esta ceremonia. Se llaman los Pwnie Awards 2011 y destacan las acciones más notorias de los activistas del mundo hacker, así como las empresas que han mostrado más debilidad a los ataques. Eso sí, no habrá expectativa por ver a los ‘mejor vestidos’ porque muchos premiados tendrán que renunciar a recoger el galardón. Si lo hicieran serían inmediatamente detenidos por la policía.

No podía ser de otra forma. La ciudad que más representa la estafa y el engaño del mundo entero será la que acoja el próximo 3 de agosto la ceremonia de los Pwnie Awards 2011: Las Vegas. Allí, los premios que son la peor pesadilla de los grandes gigantes de Internet (Google, Microsoft, Linux, Java, Blackberry) otorgarán su último ‘gran golpe’; el de la concesión de premios. Desde el 20 de julio ya están cerradas sus nominaciones.

Unas nominaciones que incluyen entre sus filas al archiconocido grupo Lulzsec, que tiene a sus espaldas ‘éxitos’ como el ataque a Sony o la entrada en los servidores de Nintendo, el virus Stuxnet – de autores anónimos que lograron infectar instalaciones nucleares de Irán- o la compañía Sony, propuesta por su facilidad para ser víctima de todo tipo de ataques debido a una escasa seguridad interna del site. Estos premios se conceden desde el año 2007 y, en su última edición, la empresa que más padeció la crítica de los hackers fue Microsoft con su filtro de Internet Explorer 8 XSS, ganando el premio Pwnie a la ‘más épica caída’.

Muchos se preguntarán por qué Pwnie, ¿de dónde procede esta denominación? El término es común entre los adictos de este colectivo y significa ‘controlado por un hacker’. El galardón para el mejor hacker también es un ‘fake’. Se trata de una figurita de Mi pequeño pony, de Hasbro, pintada de color amarillo. Quién se lo llevará todavía es una incógnita, pero las apuestas más fuertes son Lulszsec y el colectivo Anonymous, por ser los que han logrado ejecutar acciones más dañinas con mayor repercusión mediática en un escaso periodo de tiempo.  De hecho, Anonymous ha logrado en varias ocasiones ser Trending Topic (TT) global en Twitter por sus ataques contra la Reserva Federal de Estados Unidos y contra el servidor de Apple.

Así lo descubrió un hacker, quien especificó que la empresa del androide guarda las claves de manera ilegal en formato de texto plano.

Un ciber pirata descubrió que las contraseñas de los usuarios de Android son guardadas en los celulares a través del formato de texto plano, algo que en algunos países es ilegal.

Según explicó el hacker, las claves son guardadas en la base de datos SQlite, pero al mismo tiempo éste alertó que los “passwords” son almacenados en los archivos de sistemas de los smartphones como texto plano, lo que según la página Techeye, haría que esa información sea vulnerable.

Por otras parte, Andy Standler, funcionario del Departamento de Asistencia Técnica de Android, aseguró que el problema se encuentra en el correo del sistema operativo debido a que está aplicación es compatible con protocolos antiguos como POP3, IMAP, SMTP, y Exchange ActiveSync.

Es así como el uso de esas tecnologías implica que el usuario necesita introducir su contraseña cada vez que desee utilizar ese programa de correo móvil, y a su vez, Android debe recopilarla mientras se encuentre conectado.

En este contexto, Stadler aseguró que ya trabaja en la búsqueda de una solución al problema, pero también dejó en claro que el hecho de que las contraseñas estén cifradas no implica que sean más seguras.

El error del cual Android está conciente en algunos países es considerado un delito, como por ejemplo en España. Es por aquello que la empresa trabaja de manera rápida para solucionar el inconveniente.

Hasta 250 mil dólares está dispuesta a pagar la compañía de Bill Gates para la identificación y detención de los creadores de Rustock, la red que distribuye la mayor cantidad de spam en el mundo.

Hasta el año pasado, Rustock era responsable de la mayor parte del correo basura distribuido en todo el mundo, pero en marzo una investigación en la que estuvo involucrada Microsoft llevó a que la red quedara desbaratada.

En los operativos, se secuestraron ordenadores maestros que coordinaban la red. Los discos rígidos de esas computadoras pasaron a ser analizados para intentar detectar quiénes estaban detrás de la red que, según Microsoft, tenía capacidad de enviar 30 mil millones de spams al día.

La compañía sospecha que el grupo criminal proviene de Rusia, razón por la cual puso una demanda contra los creadores y lo notificó el mes pasado a través de dos importantes periódicos de ese país.

La estrategia no funcionó. Así que ahora Microsoft dio un paso más allá, ofreciendo una recompensa de hasta 250 mil dólares para el que ofrezca nueva información que ayude a la identificación, detención y condena de los responsables de Rustock.

La firma Symantec señaló que esa red era responsable del 47,5 por ciento de todo tipo de spams y que, tras su caída, se redujo este tipo de ciberdelincuencia en un tercio en el mes de marzo.

Es muy probable que, aunque seamos seguidores de todo lo que hace la empresa de Cupertino, también nos haya llamado la atención un proyecto de sistema operativo en ciernes que está auspiciando Google desde hace unos años, se trata de Chrome OS, un sistema operativo de escritorio algo diferente al resto pues se basa íntegramente en la red utilizando todos los servicios que la empresa del buscador posee.

Si bien Google ha establecido ciertos acuerdos con fabricantes de portátiles para que ofrezcan equipos adaptados para ser usados con Chrome OS, a los que han dado en llamar Chromebooks (qué causalidad), estos equipos parecen pequeños netbooks bastante limitados y con poca capacidad. Es por eso que un conocido hacker conocido como Hexxeh ha intentado instalar y ejecutar la versión de desarrollo de Chrome OS, llamada Chromium OS, en un MacBook Air de 11 pulgadas de la última generación con excelentes resultados.

El proceso ha sido realizado utilizando Boot Camp y sobreescribiendo OS X de modo que es recomendable hacer una copia de seguridad de nuestro equipo si quisiéramos emular a este individuo en su hazaña. Al finalizar todo el proceso, detallado en su página web, el resultado es un ChromeBook de Apple totalmente funcional salvo en tres aspectos:

• El Bluetooth no funciona, porque esta tecnología no tiene soporte aún en el desarrollo de Google.
• El arranque es algo más lento de lo habitual, hasta 22 segundos.
• El scroll del touchpad funciona algo más lento de lo habitual.

Por lo demás, como os decíamos, tendremos todas las “ventajas” de Chrome OS en un MacBook Air. Aunque en lo personal, no le veo ningún beneficio a este hack, tan solo la satisfacción de la curiosidad o el orgullo de haber conseguido una hazaña digital. Como decíamos al principio, todas las posibilidades con Chrome OS se circunscriben a las funciones que otorgan los servicios de Google, y hay mucha vida más allá de estos. ¿No es mejor esperar a Lion y disfrutarlo?.

Process Hacker, es un programa gratuito, que nos ofrece información sobre los procesos en ejecución del sistema. Con Process Hacker, podremos analizar todos los procesos activos (programa o servicio asociado), el tiempo de ejecución, el usuario, los servicios asociados y el consumo de memoria del proceso. Ya podemos descargar la nueva versión: Process Hacker 2.1.4desde su web oficial.

Process Hacker es compatible con Windows 2000, 2003, XP, Vista y Windows 7, en sus versiones de 32 y 64 bits.

El programa cuenta con una interfaz sencilla y fácil de comprender:

Podemos descargar Process Hacker en su versión más reciente desde el siguiente enlace:

Descargar Process Hacker

Google ha bloqueado todas las páginas .co.cc de sus resultados de búsqueda ya que el dominio es considerado demasiado “spammy.” El dominio .cc de primer nivel, que le pertenece a las Islas Coco (Keeling), y las páginas .cc normales no se verán afectadas por los cambios en Google, según The Register.

Los dominios de segundo nivel .co.cc, por otro load no tienen autorización oficial (como .co.uk o .com.au). En realidad son propiedad de una compañía coreana independiente. La compañía dice tener unos 11.383.736 dominios registrado y 5.731.278 de usuarios. Si estos números son verdad, esto significa que Google ha bloqueado una de las extensiones más grandes del mundo (más grande que los .org o .uk por más de 2 millones de dominio) o para ponerlo de manera más simple, 11 millones de páginas han desaparecido de Google.

Google considera que esta compañía es un freehost, lo cual implica que es un dominio que permite a cualquier registrar una página. Hay muchos freehosts de alta calidad (como wordpress.com), pero hay unos que no son tan buenos como .co.cc, según el gigante de las búsquedas. El registro .co.cc ofrece sub-dominios gratuitos y también te permite registrar 15.000 direcciones a la vez a solo $1000 (solo siete centavos por nombre).

El APWG (Anti-Phishing Working Group) recientemente sacó un reporte de 29 páginas sobre las tendencias y dominios usado para el phishing (PDF). El reporte reveló que el domino de primer nivel .cc fue responsable de 4963 ataques de phishing durante la primera mitad del 2010, casi el doble que cualquier otra extensión, según APWG.

“Los sistemas automatizados de Google para la detección de malware descubren páginas que distribuyen malware,” explicó un portavoz de Google en una declaración. “Para proteger a nuestros usuarios hemos modificado recientemente estos sistemas para identificar servicios de sub-dominios que han sido usado de una manera malintencionada. En algunos casos severos nuestros sistemas han bloqueado esos dominios.”

Microsoft ha dicho que planea cuatro actualizaciones de seguridad la próxima semana, que sólo una es crítica y que parchearán un total de 22 vulnerabilidades en Windows y Visio 2003.

Coincidiendo con su programa de actualizaciones los segundos martes de cada mes, Microsoft lanzará la próxima semana cuatro boletines que solucionarán un total de 22 fallos de seguridad. Uno de los tres boletines está considerado como “crítico”, el mayor nivel de amenaza en el sistema de puntuación de la compañía, mientras que los otros tres son “importantes”, el segundo nivel de los cuatro establecidos por Microsoft para clasificar la importancia de las actualizaciones de seguridad.

La actualización de seguridad del próximo martes está entre las mayores de este año, sólo superadas por los 64 parches de Abril o los 34 parches de Junio. Recordar además que en abril Microsoft parcheó 30 vulnerabilidades en el kernel de Windows y en un solo boletín, lo que supuso todo un récord.

Los parches de seguridad de la próxima semana solucionan bastantes vulnerabilidades que permiten la elevación de privilegios y varios fallos “DDL load hijacking”, un término utilizado para ataques que se basan en engañar a aplicaciones o sistemas operativos para que carguen un archivo malicioso con el mismo nombre que una DLL (dynamic link library) legítima.

La actualización considerada como crítica afecta a Windows Vista y Windows 7. En concreto tres de las cuatro vulnerabilidades afectan a Windows, mientras que la cuarta soluciona problemas con Microsoft Visio 2003, que fue parcheado por última vez en febrero.

En el blog de NakedSecurity descubren una nueva estafa en Facebook que tiene como gancho de nuevo a Apple para hacer ganar dinero a unos encuestadores. La estafa ha sido destapada hace pocos días, dónde los usuarios de Facebook están siendo engañados creyendo que recibirán una tarjeta regalo de Apple para iTunes por valor de 25 dólares. Se ha podido observar en los últimos días como los usuarios de Facebook enviaban mensajes como el que se muestra en el siguiente muro:

El mensaje siempre lleva el mismo patrón y al hacer clic sobre él, el usuario es conducido a una página web que en primer le insta a ‘compartir’ el mensaje con todos sus amigos, para que la estafa se propague de forma vírica en Internet.

Es muy recomendable tratar estas proposiciones gratuitas con sospecha y más, cuando además de obligar al usuario a compartir dicho recurso con todos sus amigos de Facebook en cualquier campaña de marketing profesional que cuida a sus clientes debería ser opcional, y no obligatorio.

Hasta este punto todavía no te ha tocado la tarjeta de regalo de 25 dólares, ni le ha tocado a nadie, pero los estafadores quieren hacerte una encuesta, que es el verdadero objetivo que tienen. No obstante, por si te cansas con la encuesta, ya han conseguido difundir un poco más el link al haberlo compartido.

En este esquema de ataque los estafadores no han dudado en utilizar imágenes originales de Apple para dar a entender que la campaña está respaldada de alguna manera por la propia Apple. Este tipo de estafa es muy habitual en el mundo de la seguridad, los estafadores ganan una comisión por cada encuesta que realizan, y la posibilidad de que el usuario reciba la tarjeta regalo por valor de 25 dólares es cero. Si el usuario se da cuenta después de realizar la encuesta, ¡ya es demasiado tarde! ha compartido la campaña con todos sus contactos, por lo que la campaña se propaga por toda la red social con enorme rápidez y sencillez. Si has caído en la trampa avisa a todos sus contactos y elimina los enlaces rápidamente.

Todos excepto una de los fallas resueltas en Chrome 12.0.742.112 han sido clasificadas como “altas”, el segundo nivel más severo de amenaza en el sistema de cuatro pasos de Google. Varios componentes del navegador se han beneficiado de estos parches, incluyendo su motor JavaScript V8, así como los analizadores CSS y HTML. Antes de esto, el pasado 8 de junio, Google “parcheó” Chrome, acabando con 15 errores.

Tres de las siete vulnerabilidades se identificaron como fallas“use-after-free”, es decir, un tipo de falla de gestión de la memoria que puede ser explotada para inyectar código de ataque.

De acuerdo con su práctica habitual, Google bloqueó la base de datos de seguimiento de fallas para evitar que personas externas a la compañía pudieran leer las discusiones de los ingenieros sobre las citadas vulnerabilidades. La compañía no permite que el público entre en la base de datos para dar a los usuarios tiempo para actualizarse. Tan es así, que algunas veces tienen que esperar meses antes de que eliminen esos bloqueos. Por ejemplo, actualmente solamente se puede acceder a las descripciones de dos de las 15 fallas que Google resolvió a principios de mes.

Google pagó seis mil dólares en recompensas a tres investigadores que fueron los que le informaron de la existencia de siete vulnerabilidades, recompensando con 4.500 dólares a un único investigador, “miaubiz”, quien encontró cinco de los siete problemas.

Uno de los colaboradores más frecuentes de Google en este sentido, Sergey Glazunov, que recibe bastante dinero de la mayoría de las actualizaciones de seguridad de Chrome, no aparecía en la última lista de la compañía. Glazunov es el único investigador que ha recibido la mayor recompensa por parte de Google, 3.133 dólares, algo que ha logrado en dos ocasiones.

Solamente Google y Mozilla pagan este tipo de recompensas a los investigadores de seguridad privados que les informan de problemas en sus navegadores. Ambas compañías han explicado que ese dinero mejora la seguridad de sus aplicaciones. Eso sí, reconocen que las cantidades no son comparables a las que recibirían en el mercado negro por esa información.

“Si lanzas un programa de recompensas, recibirás más informes de vulnerabilidades por parte de una mayor cantidad de investigadores”, explica Chris Evans, ingeniero de seguridad de Google, en un post de su blog personal. En lo que va de año, Google ha pagado más de 94 mil dólares en este sentido.

Por si no hubieran ya suficientes problemas con la censura en el país, Resza Taqipour, ministro de Comunicaciones de Irán, ha anunciado que a finales de agosto se pondrá en marcha una red propia para el país. Una Internet que como anuncia estará disponible a una velocidad de entre ocho y veinte megas. Si antes había censura, imagínense una Internet privada y bajo el auspicio del gobierno.

Ha sido a través de la agencia de comunicaciones IRNA, donde se ha anunciado este nuevo movimiento del régimen iraní. Debemos entender que del mismo, se mantendrá y potenciará la forma de entender la red por el régimen, es decir, bloqueo a cualquier red social, webs de partidos de la oposición o cualquier mensaje que se salga de la línea que consideran moral o políticamente inadecuada.

Entre las normativas que van a surgir a raíz del lanzamiento se encuentra la erradicación de Google, ya no sólo como buscador prioritario, sino su eliminación completa en favor del buscador creado por el gobierno. Ya Haq (guiño a Yahoo que significa “llamada a Dios”) será el buscador prioritario y en principio único en la red y se lanzará a principios del 2012. La Internet de Irán estará disponible la primera semana de prueba sólo para algunos usuarios, a partir de ahí se pondrá a disposición del resto de ciudadanos.

Está claro que esto no es una buena noticia sino todo lo contrario. La aparición de esta Internet nacional, que desde el gobierno se promociona como una red que aumentará la velocidad y reducirá las tarifas de suscripción, esconde muy probablemente un sistema de control total sobre los ciudadanos y los usos que puedan hacer. Una versión quizá más crítica y “protectora” con el régimen que la existente en China y en la que el acceso al mundo occidental y las noticias fuera del territorio, se verán vetadas o “modificadas” según convenga.