ChulloHack

A una semana del día internacional de la mujer, puedo predecir que aumentarán los indices de phishing por esos días. Y es que es algo ya tan usual que en fechas especiales los hackers maliciosos preparen sus herramientas y cartas personalizadas para hacer phishing usando de carnada el tema del día especial.
Una muy buena explicación sobre este tema la podemos ver en el siguiente video que publicaron nuestros amigos de ENHACKE. Espero les guste.

Saludos!

Pretenden ofrecer lo último en navegación, sin que los usuarios deban preocuparse por ello. Por eso el desafío a los que logren ingresar al navegador del buscador.

Aunque no lo parezca, desde su lanzamiento hace ya más de 3 años, Google Chrome ha cambiado mucho. Seguramente no te hayas dado cuenta, pero Chrome alcanzó la versión 17, 18 y 19 dependiendo del canal de lanzamiento elegido, y sus actualizaciones automáticas pretenden precisamente esto: mantenernos al día y darnos lo último en navegación web sin que siquiera tengamos que preocuparnos por ello.

Google está tan seguro de su trabajo que ha ofrecido 1 millón de dólares a quien pueda hackear el que ya es uno de sus productos estrella.

La recompensa viene ofrecida en un evento anual que muchos conoceréis, el Pwn2Own, una conferencia centrada en el hacking informático en la que los participantes deben explotar aplicaciones específicas, con una sección exclusiva dedicada a navegadores web. En la última edición, en 2011, tanto Firefox como Chrome salieron airosos, sin que ningún contendiente pudiera hackearlos.

Este año las cosas podrían cambiar, aunque Google parece segura de sí misma. Y digo que podrían cambiar porque 2012 está llamado a ser el año en el que Chrome ponga definitivamente contra las cuerdas a Microsoft, superándoles en uso global y cuota de mercado, como ya pasara hace unos meses con Firefox.

El anuncio y la recompensa son muy reales, y de hecho los detalles vienen recogidos en el blog de desarrollo de Google Chrome, The Chromium Blog, donde también dicen que además del millón de dólares, quienes consigan ganar recibirán uno de los nuevos modelos de Chromebook.

Todos los que quieran participar en este pwn2own 2012, ya pueden apuntarse a través de la página de CanSecWest 2012, el evento padre del anteriormente citado, que se celebra en la ciudad de Vancouver los días 7, 8 y 9 de marzo.

Anonymous y WikiLeaks se unieron con el objetivo de filtrar los secretos de la empresa de inteligencia privada Stratfor, hackeada por el colectivo en diciembre pasado.

Por esta razón, desde ayer miles de correos electrónicos empezaron a ser publicados y se estima que la información supera los 5 GB.

La primera parte de los correos publicados muestran que Stratfor monitoreó al grupo “The Yes Men”, dedicado a burlarse de políticos, por orden de Dow Chemical, empresa que ha sido víctima de los Yes Men por la manera en que manejó el desastre de Bhopal en 1984.

Además, los correos también muestran que Stratfor intentó crear un fondo de inversión con un director de Goldman Sachs para comerciar con la inteligencia recolectada por la compañía, como también entregar consejos sobre cómo la empresa privada de inteligencia adquiría y a veces pagaba por la información.

Stratfor vende sus análisis sobre la política global a grandes empresas y agencias de gobierno, actuando en parte como una CIA privada. Anonymous decidió entregar la información a WikiLeaks después de considerar que esta organización tenía una mejor capacidad para analizar y conseguir que los datos fueran publicados en los medios de comunicación.

Stratfor reaccionó indignada a la publicación de los correos, asegurando que es una “violación a la privacidad” que es “deplorable, desafortunada e ilegal”. La compañía aseguró de paso que ha trabajado mucho para asegurar sus sistemas desde que ocurrió el hackeo en diciembre pasado, afirmando que “este es otro intento de silenciar e intimidar a la compañía”.

El hackeo a Stratfor fue parte de la operación AntiSec, rama de Anonymous que busca denunciar a organizaciones corruptas. Stratfor tiene una cartera de clientes muy abultada que incluye compañías de la lista Fortune, lo que – además de su aparente falta de seguridad en los sistemas – los hacía atractivos para un ataque.

Después de esto, no se descartan colaboraciones futuras entre Anonymous y WikiLeaks con próximos hackeos. Lo que sucedió con Stratfor podría ser sólo el primer paso de una poderosa combinación de grupos en internet. Sin duda se trata de una alianza particular. Mientras Anonymous es amorfo y sin cabeza, WikiLeaks ha pasado los últimos meses envuelta en escándalos, problemas legales, técnicos y con su fundador, Julian Assange.

Si Anonymous contribuye a entregarle información a WikiLeaks de forma permanente, el sitio podría renacer como “la mayor web de filtraciones”, rol que disminuyó en el último tiempo.

Se espera que el resto de las historias reveladas en los correos de Stratfor aparezcan en los medios asociados en la próxima semana y media. Los e-mails referentes a WikiLeaks y Anonymous serian publicados el miércoles, mientras que los próximos días se tratarán temas sobre Italia, el Medio Oriente, Pakistán, Afganistán, India y otros países.

Tras el ataque en diciembre, Stratfor estaba al tanto que los correos serian publicados por Anonymous tarde o temprano. En ese momento la empresa dijo que los contenidos no debieran avergonzar a la empresa.

Luego de haber recibido una gran cantidad de críticas por sus cambios en la política de privacidad, Google tenía que hacer algo si no quería que los usuarios y las otras compañías desconfíen de sus servicios. Por eso, ahora se sabe que Google agregará en su navegador Chrome un botón que les permitirá a los usuarios tener mayor control sobre su propia privacidad.

El botón que agregará Google en Chrome es el llamado Do Not Track. Este nuevo sistema en Google Chrome les dará la opción a los usuarios de ese navegador para escoger si quieren que su comportamiento en la web sea rastreado por Google, a fin de proveerles anuncios publicitarios de acuerdo con las páginas que frecuentemente visitan.

“Estamos encantados de unirnos a un acuerdo de la industria para respetar la línea Do Not Track de una manera consistente y significativa, que les ofrezca a los usuarios la opción de los controles del navegador claramente explicados”, señaló la vicepresidente senior de Publicidad de Google, Susan Wojcicki.

Ahora, si ustedes se preguntan qué de distinto tendrá la funcionalidad del botón Do Not Track, con respecto a la opción de Window Incognito que ya ofrece Google Chrome, y que los usuarios eligen para que su navegación no deje rastro, la verdad es que no se sabe, porque más detalles sobre el nuevo botón no han sido revelados.

En fin, de todos modos, considero que Google está haciendo bien en decir que agregará un botón en Chrome para no rastrear la navegación de los usuarios. Sobre todo después de haber estado en el ojo de la tormenta, al ser acusado de espiar a los usuarios de Safari y a hasta de irrumpir en los sistemas de seguridad de Internet Explorer.

Recordemos también que esta decisión de Google se da luego de que la administración del presidente de Estados Unidos, Barack Obama, revelara la Consumer Privacy Bill of Rights, o Ley de derechos de la privacidad del consumidor.

DNSChanger ha conseguido convertirse en los últimos días en una de las amenazas informáticas quemás atención mediática está generando. ¿El motivo? Podría dejar sin Internet a una gran cantidad de ordenadores a partir del ocho de marzo. El FBI tiene pensado echar abajo los servidores que mantienen a los ordenadores infectados con capacidad de conectarse a Internet. A partir de ese momento. Te contamos las características de este peligroso troyano y la manera en la que afecta a los ordenadores que están infectados.

DNSChanger es un troyano que salió a la luz hace ya cinco años, en 2007. Se trata de un programa malicioso de muy poca envergadura (poco más de un kb) que llega al ordenador infectado de diversas maneras, normalmente escondido en un archivo ejecutable aparentemente legítimo. Una vez dentro, el troyano actúa cambiando las direcciones DNS del sistema. Este cambio le permite redirigir el tráfico web a unos servidores controlados por los cibercriminales sin que el usuario se esté dando cuenta del proceso que se lleva a cabo.

Una vez se conecta con los servidores ilegítimos, los cibercriminales son capaces de redirigir el tráfico web del internauta a páginas con contenido malicioso, como por ejemplo a la hora de realizar búsquedas. El objetivo principal del malware es obtener ingresos por medio de los datos personales que se roban a los usuarios en dichos sitios fraudulentos. Los cibercriminales llegaron a formar una red de al menos cuatro millones de ordenadores infectados en más de cien países en el mundo (solo en Estados Unidos, se estima que llegaron a obtener más de 10 millones de euros robando a los internautas).

En noviembre del año pasado, el FBI consiguió desmantelar la red de servidores que controlaban los ordenadores infectados y detuvo a seis ciudadanos estonios acusados de estar detrás de estos actos criminales. El problema del DNSChanger es que las direcciones DNS quedan “atadas” a los servidores ilegítimos, de manera que si se echan abajo estos servidores el usuario pierde la conexión a Internet. Gracias a una orden judicial, el FBI sustituyó los servidores maliciosos por otros legítimosque mantienen estas direcciones DNS sin redirigir la navegación a páginas maliciosas.

El caso es que la orden judicial del FBI expira el ocho de marzo, momento en el que el organismo estadounidense procederá a apagar los servidores, con el peligro de que los ordenadores infectados que no se hayan limpiado de manera correcta se queden sin acceso a Internet. Esto sucederá a menos de que se prorrogue la orden judicial un tiempo más.

Curioso el último hallazgo de la comunidad Hacker, han descubierto un bug que permite a cualquier usuario sobrepasar la pantalla de bloqueo del dispositivo, aunque esta lleva una contraseña, ya sea numérica o alfabética. Aunque el proceso no es demasiado sencillo, y sobretodo, para nada rápido, no válido para cotillear en el terminal de nuestros colegas y dejarlo sin que se de cuenta. El bug se encuentra tras realizar una llamada perdida mientras extraemos la tarjeta SIM y la reinsertamos repetidas veces. Tras este proceso el iPhone se desbloqueará solo y nos permitirá acceder a la aplicación teléfono, con la que podemos realizar llamadas, ver los datos del historial, e incluso una videollamada por FaceTime. Un bug muy similar a este fue encontrado en la versión iOS4. Es bastante posible que una vez descubierto el bug, este venga corregido en la versión 5.1 que se lanzará posiblemente en Marzo.

HijackThis es una una herramienta de seguridad propiedad de Trend Micro y con capacidad para detectar e informar sobre métodos de Browser Hijacking con los que un atacante puede alterar la configuración interna de un navegador para permitir entre otras acciones la modificación de la página de inicio, de la página de búsqueda predeterminada, o el lanzamiento de popups, con objetivos fraudulentos (spam, malware…).

Según explica  Merijn Bellekom, creador de HijackThis, la liberación de la herramienta permitirá que aquellos programadores con los conocimientos necesarios puedan crear o mejorar sobre una base sólida sus propias herramientas anti-malware.

A pesar de esta liberación, Trend Micro, ha querido puntualizar que seguirá manteniendo el código fuente e irá actualizándolo en el repositorio sourceforge donde ya es posible encontrarlo.

Esta liberalización del código fuente de HijackThis (escrito en Visual Basic)  la conocemos tras la noticia que puntaba que YSlow, la popular herramienta de Yahoo para mejorar el rendimiento de una página web, se pasaba al código abierto.

Usuarios interesados que quieran conocer más detalles sobre la llegada de HijackThis al open source pueden hacerlo desde newsroom.trendmicro.com.

Nuestros amigos de EnHacke han publicado un vídeo muy interesante sobre las formas de ataque mediante Phishing en las fechas especiales como Navidad, Halloween, Año Nuevo, San Valentin, etc.

Un rápido aviso para los usuarios de Avast, si tienes problemas abriendo Steam tal vez la culpa es de tu protección contra el malware. Por más de una hora en la mañana del domingo, el antivirus gratuito accidentalmente etiquetó a Steam como un troyano ejecutable y lo movió a cuarentena. Para ser más específicos, SteamService.exe fue reconocido falsamente como Win32:Trojan.gen, evitando que el cliente del distribuidor corra.

La compañía de seguridad Checa corrigió el problema en menos de 90 minutos, eliminado la definición de virus responsable por el error. No esta claro como la definición fue lanzada en el primer lugar. Aunque el problema fue solucionado rápidamente, tal vez tengas que restaurar el archivo de la cuarenta de Avast que hacer que las cosas regresen a la normalidad (debes encontrar la opción “Virus Chest” en la pestaña de “Maintenance”).

Actualizar las definiciones de Avast y/o restaurar los archivos afectados debería funcionar para la mayoría de las personas, pero algunos usuarios se han quejado ya que el proceso ha sido un poco más complicado para ellos – requiriendo una reinstalación completa de Steam. Eso parece extremo pero si tienes que tomar ese camino, asegúrate de respaldar tu carpeta Steamapps (Steam\steamapps) para que no tengas que volver a descargar todos tus juegos.

Los falsos positivos para programas populares no son una rareza. Hace unos meses, el antivirus gratuito de Microsoft identifico al navegador Google Chrome como Zeus, un troyano banquero. Miles de usuarios se vieron afectados por ese malentendido, incluyendo algunas empresas y colegios. En abril del 2010, una actualización de McAfee dio un falso positivo para svchost.exe, bloqueando a XP en miles de computadoras corporativas.

Anonymous logró interceptar una conferencia telefónica confidencial entre investigadores de delitos por internet del FBI y sus colegas de Scotland Yard, en la que compartían información para tratar de atrapar a miembros de la agrupación informaron el viernes autoridades.