Durante la segunda edición del encuentro digital se registraron más de 2 millones 500 mil intentos de ataques cibernéticos hacia Campus Party México, así como dos desde la sede del evento, informó Leonardo Santiago, líder y responsable de Tecnología de Movistar para Campus.

“Dichos ataques fueron registrados por el Ovni, que es el que soporta y distribuye todas las comunicaciones que se generan dentro de Campus, tecnología que se implementa diariamente en el despliegue de la empresa”, comentó Leonardo Santiago.

Para el evento, se implementaron cinco zonas de seguridad que analizan todo el tráfico entrante y saliente de Campus Party; desde ellas se puede determinan el tipo de ataque y su lugar de procedencia para así tomar las acciones preventivas y correctivas.

Este es el “top five” de los ataques que se recibieron en Campus Party:

-Malware
-De fuerza bruta
-Spam
-A la web en http
-Spyware

Los países desde donde se recibieron más intentos de hackers fueron:

- EU
-China
-Canadá
-Brasil
-Hungría
-Rusia

Un ataque que llamó la atención de los encargados de la seguridad web de los campuseros fue uno proveniente de Bahréin – país ubicado en la región del golfo Pérsico en Asia, comparte fronteras marítimas con Arabia Saudita-; ya se investiga el tipo de evento específico.

De los dos intentos de hacking internos, uno fue para intentar acceder a los equipos que soportan toda la Campus y el otro estaba dirigido hacia una página del Gobierno de Coalcomán, Michoacán, pero “con la tecnología que usamos nos hemos podido defender, ubicar a la persona y tomar las medidas”, apuntó el vocero técnico de la empresa.

Comentó que a eso dos campuseros sólo se le pidió que desistieran de ese tipo de hakings y se les permitió seguir en el encuentro digital.

Respecto al lanzamiento de la tecnología 3.5G de Telefónica, Leonardo Santiago aseguró que está “permite una conexión a internet con ayuda de una USB de acceso móvil, con la capacidad de navegar a 2megabits en segundos, que es la velocidad promedio que tenemos en casa a través de un cable”.

Por último, señaló que el Ovni registró durante el evento un total de tráfico transmitido de 180 terabytes.

Via: Milenio

Después de Arabia Saudí, India. El regulador de las telecomunicaciones en Nueva Delhi ha amenazado con bloquear el funcionamiento de los terminales de Blackberry si antes de final de mes no tiene un acuerdo que le permita acceder a los datos codificados que se transmiten entre los dispositivos. India es un país con 1.140 millones de habitantes, y el potencial de negocio en esa economía emergente para la compañía canadiense es brutal. Se estima que el mercado de este tipo de dispositivos se eleva a 41 millones de usuarios en el país del sureste asiático.

Dehli, al igual que Abu Dabi y Riad, utiliza el argumento de la seguridad para justificar ese acceso a la red de datos que gestiona RIM. Su Ministerio de Interior y los servicios de inteligencia quieren poder descodificar y analizar la información que se envía por correo electrónico o mensajería instantánea, para evitar atentados por parte de grupos musulmanes.

Via: El Pais

Los ejecutivos de Research In Motion no están teniendo tiempo para disfrutar con el lanzamiento de su última Blackberry, la Torch, el teléfono con el que la empresa saca el músculo frente al empuje del iPhone y los dispositivos Android. Ahora sus nuevos enemigos están sobre todo en Oriente Próximo, donde los reguladores de las telecomunicaciones están levantando un verdadero muro legal.

A la amenaza de suspensión del servicio lanzada el domingo por Emiratos Árabes, y a la acción días después de Arabia Saudí, se le sumaron ayer las dudas de Líbano y Kuwait. Los cuatro países, lo mismo que la India, alegan cuestiones de seguridad para poder acceder a los datos que circulan por su sistema.

En el centro del litigio está el modelo de transferencia de datos codificados que utilizan las Blackberry, para que sus usuarios puedan mandar y recibir mensajes, chatear o navegar por Internet sabiendo que su privacidad está garantizada. Básicamente lo que hace RIM, empresa canadiense, es exportar esa masa de información digitalizada hacia sus servidores en Canadá, en lugar de gestionarlos en el país en el que se utiliza el dispositivo.

La compañía dice que la tentación de estos países de controlar las comunicaciones pone en riesgo el comercio electrónico y la misma Internet. “Esto no es solo una cosa que afecta a la Blackberry”, ha advertido Michael Lazaridis, presidente de RIM en una entrevista en The Wall Street Journal. Sin embargo, los Gobiernos árabes dejan claro que no están pidiendo nada diferente de lo que ya hicieron otros reguladores, incluido el de EE UU. De hecho, RIM ya llegó a acuerdos similares con Rusia y China.

La situación ha forzado a reaccionar a la diplomacia de EE UU. La secretaria de Estado, Hillary Clinton, dijo ayer que hablará con Emiratos para evitar que se suspenda a partir del 11 de octubre el servicio de mensajería de las Blackberry. Admitió que el argumento de la seguridad “es una cuestión legítima”, pero añadió que “también son legítimos el uso y el acceso libres”.

Se trata, por tanto, de un asunto de gran dificultad técnica, y que empieza a tener ramificaciones políticas. El Departamento de Estado ya criticó la decisión de Abu Dhabi porque sienta “un peligroso precedente”. Beirut, por su parte, se limita a decir que de momento está estudiando la cuestión, pero aún no habla de seguir los pasos de Abu Dhabi o de Riad. Lo que preocupa a algunos analistas es que este sea el inicio de una tendencia.

Está por ver hasta qué punto RIM va a mantener su posición, ya que es su particular sistema de encriptado el que le distingue del resto de fabricantes de móviles.

Via: El Pais

Los Emiratos Arabes Unidos anunció este domingo que bloqueará funciones clave de los celulares Blackberry, al alegar que crean problemas de seguridad, pues el gobierno no tiene la capacidad de monitorear su uso. Funcionarios en Arabia Saudí señalaron que seguirán el ejemplo.

La decisión podría impedir que cientos de miles de usuarios en el país del Medio Oriente tengan a acceso a sus cuentas de correo electrónico e Internet desde sus teléfonos a partir de octubre, lo que pone en riesgo la reputación de los Emiratos como un centro amigable para los negocios y el turismo.

La información transmitida por los celulares BlackBerry es codificada y enviada hacia el extranjero. La medida podría estar motivada por temores de que el sistema de mensajes de los aparatos sea utilizado por terroristas y otros criminales que no podrían ser supervisados por las autoridades locales.

No obstante, activistas y analistas también interpretan la iniciativa como un intento de ampliar el control sobre el flujo informativo en un país conservador.

Esta no es la primera vez que surge un desacuerdo entre funcionarios del gobierno y Blackberry relacionados con la seguridad.

Tan solo hace un año, el fabricante de las Blackberry, Research In Motion, criticó una orden del operador estatal Etisalat que le decía a los 145 mil usuarios de la compañía que instalaran un software presentado como ”una mejora en el sistema… necesaria para mejorar el servicio”.

RIM dijo en ese momento que las pruebas que había hecho demostraban que el programa era en realidad un software de espionaje que podría dar acceso a información privada almacenada en los teléfonos. La empresa se desvinculó de la decisión de Etisalat y le dio instrucciones a sus usuarios explicando cómo quitar el software sospechoso.

Hoas después del anuncio de los Emiratos, un funcionario de telecomunicaciones en Arabia Saudí dijo que su país también empezará a bloquear el sistema de mensajes de los celulares BlackBerry. El funcionario saudí, quien no quiso ser identificado, dijo que el encargado de regular las telecomunicaciones en el país pronto emitirá un comunicado sobre el caso.

Ron Bowles, un experto en temas de seguridad en Internet, utilizó un código de programación para recolectar datos de 100 millones de perfiles de la red social Facebook en los que no se habían configurado los filtros de seguridad. Con ellos hizo una lista y la difundió por Internet. Su supuesta intención, tal como explica en su blog, era demostrar los problemas de privacidad de Facebook,

La lista llegó al sitio de descargas Pirate Bay y fue compartida como un archivo descargable por unos 1.000 internautas. El archivo que circula ahora por la Red con los datos de los 100 millones de usuarios también incluye el código de programación que Bowles utilizó para escanear el directorio de la red social.

Facebook, que estos días celebra haber llegado a los 500 millones de usuarios , indicó a la BBC a través de un comunicado que la información de la lista ya estaba disponible antes del anuncio de Bowles en un directorio que recoge a todos los usuarios cuyo perfil está abierto aunque sea parcialmente.

“Las personas que utilizan Facebook son dueñas de su información y tienen el derecho de compartir sólo aquello que desean, con quien desean y cuando lo desean”, según el comunicado. “No hay datos privados disponibles o que hayan sido comprometidos”, agrega la empresa.

Un fallo anunciado

Algunos analistas señalan que, aunque esta información fuera efectivamente accesible desde el directorio de la red social, que ahora esté organizada en una lista de nombres y números de identificación convierte en más sencillo para extraños recopilar direcciones de correo electrónico o datos sobre la ubicación geográfica de los usuarios de Facebook, entre otras informaciones.

El experto de la ONG Privacy International (Privacidad Internacional) Simon Davies señaló a la BBC que Facebook había recibido amplias advertencias de que esto pasaría: “Facebook debería haberse anticipado a este ataque y tomado medidas para prevenirlo.

Davis aseguró que ella lista pudo hacerse gracias a “la confusión en torno a las configuraciones de privacidad”.

Hace pocos meses se desató una polémica relacionada con la complejidad de las configuraciones de privacidad de Facebook. La empresa respondió al malestar de los usuarios con la simplificación de los controles de privacidad.

Los usuarios de Facebook que quieren evitar que la información de su perfil sea accesible, tienen que entrar en las opciones de privacidad de la red social y cerrar su perfil de “Abierto” a “Solamente amigos”. Desde esta opción también se puede evitar que los datos sean accesibles desde Google u otros buscadores.

Via: El Pais

En PoderPDA comentan sobre las caracteristicas que podria tener el nuevo proyecto  de RIM:



En 1998 un ciberpirata dijo ante el Congreso de Estados Unidos que podía derrumbar la internet en 30 minutos aprovechando una debilidad en la red que causa desconexiones al desviar información.

En 2003 el gobierno del presidente George W. Bush concluyó que encontrar una solución a este problema era una de las ”prioridades vitales” de Estados Unidos, pero al pasar de los años, muy poco ha cambiado.

Esta falla todavía causa estragos cada año. Aunque la mayoría de los casos son sin malicia y se resuelven rápidamente, el problema puede ser explotado por algún hacker para espiar información o para boicotear páginas de internet. Mientras tanto, nuestra dependencia a la red sigue en aumento y la próxima desconexión podría afectar empresas, al gobierno o a cualquiera que necesita internet para funcionar normalmente.

Las desconexiones son causadas por la forma, algo al azar, en la que el tráfico pasa entre las compañías que transmiten la información del internet. Este tipo de desconexiones también son llamadas ”hijackings” (secuestros en inglés) , aunque la mayoría no son causadas por criminales ni buscan la destrucción. En realidad son un problema derivado de la apertura del internet.

”Es horrible cuando miras un poco más allá de la fachada”, dijo Earl Zmijewski, gerente general en Renesys Corp., que da seguimiento al desempeño de las rutas de información del internet. ”Me sorprende que cada día cuando llego al trabajo siga funcionando”.

Cuando se envía un correo electrónico, se ve una página de internet o se realiza cualquier otra actividad en línea, la información que las personas leen y transmiten pasa de un proveedor a otro, a veces en una cadena muy larga. Por ejemplo, si alguien se conecta a Facebook, su información podría pasar de su proveedor de internet a una compañía como Level 3 Communications Inc., que opera una red internacional de líneas de fibra óptica que transmiten información en largas distancias. A su vez la empresa podría pasar esta información a un proveedor que está conectado directamente a los servidores de Facebook.

El meollo del asunto es que cada proveedor define cómo enviar la información basándose sólo en lo que los otros proveedores implicados en esta cadena dicen y no en una perspectiva general.

Es como si un chofer tuviera que llegar de Filadelfia a Pittsburgh sin un mapa y circulara guiado sólo por las señales de tráfico que encontrara por el camino. Esto puede funcionar, pero ¿qué pasa si las señales no fueron colocadas por una autoridad? o ¿si una señal indica la dirección incorrecta? Seguramente se pierde.

Esto es esencialmente lo que ocurre cuando una ruta de internet es interrumpida. El sistema no tiene medios seguros y automáticos para verificar que la información de las rutas es correcta y los datos pueden ser dirigidos a algún proveedor que no los espera. Generalmente estos proveedores no saben qué hacer con la información inesperada y la desechan por lo que todo cae en un ”hoyo negro”.

Un ejemplo de estas desconexiones ocurrió en 2008 cuando Pakistan Telecom intentó cumplir una orden del gobierno para evitar el acceso a YouTube desde Pakistán y envió intencionalmente las solicitudes de videos de los usuarios paquistaníes a hoyos negros. Sin embargo, la compañía también envió un mensaje accidental al proveedor internacional de YouTube que decía algo como: ”Soy la mejor ruta para YouTube. Envíame todo el tráfico de YouTube”. El proveedor de la conexión aceptó el mensaje de enrutamiento y lo pasó a otros proveedores en el mundo que comenzaron a enviar todas las solicitudes de videos de YouTube a Pakistan Telecom. En poco tiempo incluso los usuarios en Estados Unidos no podían ver sus videos y esta desconexión duró varias horas.

”El ‘hijacking’ es muy parecido al robo de identidad. Alguien en el mundo afirma que eres tú”, dijo Todd Underwood, que trabajó para Renesys durante el corto causado por Pakistan Telecom.

Pero a diferencia de los gusanos de internet que se descubren y arreglan fácilmente, el sistema de enrutamiento ha permanecido sin cambios por más de una década y aunque hay progreso, no existe un interés entre todos los especialistas para lograr un remedio permanente. Los proveedores consideran esta debilidad del sistema como el precio que hay que pagar por la estructura abierta y flexible del internet.

Peiter Zatko, integrante del grupo de especialistas llamado L0pht, fue el ciberpirata que declaró ante el Congreso de Estados Unidos en 1998 que podía usar la vulnerabilidad del sistema para desactivar la internet en media hora. Zatko, quien trabaja ahora para la Agencia de Proyectos Avanzados de Investigación del Pentágono, ha dicho en los últimos años que la falla sigue latente, pero la diferencia es que ahora se llevaría varias horas en vez de 30 minutos, en parte por el mayor número de proveedores de internet que deberían ser boicoteados.

”Es el problema de todos porque afecta la estabilidad de internet, pero al mismo tiempo no es el problema de nadie porque a nadie le pertenece” dijo Doug Maughan, que trata el asunto en el Departamento de Seguridad Nacional de Estados Unidos.

Para otros el control podría limitar las nuevas invenciones que han caracterizado a la red.
”Temo que la innovación en internet se reduciría si se necesita una autoridad central como intermediaria”, dijo Pieter Poll director de tecnología en Qwest Communications International Inc. ”Y creo que pocos en el ramo están interesados en esto”.

Mientras tanto, los administradores de las redes enfrentan a los hackers y las desconexiones en los sitios con medios un poco anticuados. Simplemente toman el teléfono y les llaman a sus colegas cerca del lugar donde ocurrió el ”hijacking” para que cambien manualmente la información de enrutamiento, según Tom Daly, director técnico de Dynamic Network Services Inc.

Via: El Universal

Trend Micro ha localizado varios tipos de ataques informáticos que emplean el evento deportivo con fines delictivos. Ahora los ciberdelincuentes optan por combinar nuevas técnicas y medios con tácticas más tradicionales que, en algunos casos, siguen el esquema del ya conocido timo nigeriano

Los ataques

- Uno de los ataques más recientes que emplea el Mundial de Fútbol de la FIFA como cebo incluye una táctica de ingeniería social derivada de una campaña de malware vista en Twitter. Al acceder al link los usuarios permiten la descarga de una copia de una puerta trasera detectada como BKDR_BIFROSE.SMK, que conecta a una dirección IP que permite a un usuario remoto realizar actividades maliciosas en los sistemas afectados. Estas actividades incluyen el envío y recepción de archivos, keylogging (o lectura de las pulsaciones del teclado) o la recuperación de nombres de usuario y sus claves. También tiene capacidades de rootkit, lo que le permite ocultar sus procesos y archivos de sus víctimas.

- En otro ataque, los ingenieros de TrendLabs descubrieron que se estaban ejecutando dos tipos spam.
El primer ejemplo tenía un archivo adjunto .DOC que informada a los receptores de un supuesto nuevo concurso denominado “Final Draw” o “Sorteo Final” en función del país, y que había sido puesto en marcha en colaboración con el Comité de Organización de la FIFA. También decía que el receptor recibiría un premio de 550.000 dólares. Para poder cobrar este premio, sin embargo, el “ganador” debía contactar inmediatamente con la agencia distribuidora a través de la información indicada en el email. El correo electrónico también solicitaba información personal del receptor.

Otro ejemplo relacionado con esta estafa o scam se trata de un email incorrectamente escrito que contiene una carta adjunta, igualmente mal escrita, en formato PDF. En ésta se pide a los receptores que divulguen una información específica relacionada con una transferencia de fondos por una cantidad de 10,5 millones de dólares. En caso de aceptar la propuesta, el usuario supuestamente conseguirá el 30% de dicho importe.

Tenga en cuenta que está táctica recuerda al infame “timo 419″ o “Cartas Nigerianas”, que persuadían a los usuarios para que enviaran un cantidad de dinero prometiéndoles que, a cambio, recibirían una importante suma como recompensa por su cooperación. En este caso, los desafortunados “optimistas” son engañados con la promesa de recibir unas entradas para asistir a su competición deportiva favorita.

- Por otro lado, en otra campaña de spam, TrendLabs analizó un mensaje de correo electrónico que lleva adjunto un archivo .PDF que contiene los detalles de un supuesto premio de lotería que el receptor del email podría ganar. Para ello, se pide a la víctima que facilite información personal, la cual debe ser enviada a una persona de contacto o al emisor del correo electrónico antes de que el premio pueda ser reclamado.

Via: Diario TI

El sitio Neowin.net informo que el Hotmail Israel ha sido intervenido por el un grupo de hackers turcos denominado TurkSec.

La página de inicio de Hotmail Israel ha sido sustituida por la fotografía de un menor, a la cual se ha sobrepuesto el texto “No estás solo”. A un costado se incluye un texto anti-Israel, cuya motivación podría ser el reciente incidente en que comandos israelíes realizaron un asalto armado a una flotilla propalestina con rumbo a Gaza, dando muerte a nueve de los activistas, todos ellos turcos, y dejando una treintena de heridos.

Esta redacción opta por no transcribir ni traducir el texto del mensaje, ya que más que un mensaje político es un texto ofensivo y burdo. La imagen original del defacement está disponible en http://www.neowin.net/images/uploaded/hotmail-israel1.jpg

Según se indica, el contenido de los servidores de Microsoft ha permanecido intacto. El ataque consiste de un redireccionamiento de DNS, que implica re-enviar las llamadas correctas al servidor hacia otra dirección, controlada por los intrusos.

Al momento de publicación de este artículo la desviación continúa activa, pues al digitar www.hotmail.co.il se llega a una cuenta suspendida. En otras palabras, los usuarios siguen siendo desviados a la página determinada por los hackers, aunque la cuenta ha sido desactivada, probablemente por los propietarios del servidor.
Microsoft no ha comentado el tema por ahora.

Via: Diario TI

Con un mensaje de inconformidad contra el gobierno federal, la página electrónica del Aeropuerto Internacional de la capital de México fue hackeada esta mañana.

El hacker denominado como etizx reclamó a las autoridades su incompetencia laboral y detalló que “en todo salimos perjudicados y ¿ustedes? sólo se lavan las manos”.

Criticó severamente el programa de Registro Nacional de Usuarios de Telefonía Móvil. No obstante pidió apoyar al sector turístico.

A pesar de que el ataque al sitio de una de las terminales más importantes de América Latina se registró desde temprana hora, hasta las 14:00 horas aún se puede escuchar de fondo la música de Mario Bros a ritmo tropical.