Dos escuelas chinas podrían estar tras los ataques a Google

February 20th, 2010 | Posted by in Uncategorized - (0 Comments)

En enero, Google denunció que había sido objeto de varios ataques informáticos que, presuntamente, provenían de China. Un mes después, una investigación deja ver que al menos dos escuelas del país asiático (una de ellas militar) están detrás de dichos ataques (“Aurora”).

El seguimiento de los ataques informáticos que el pasado mes afectaron a Google y a otras empresas americanas concluye que provienen de al menos dos instituciones educativas chinas (una de ellas con fuertes lazos con el ejército del país asiático), según fuentes cercanas a la investigación consultadas por el New York Times.

El objetivo de estos ataques sería robar información secreta y códigos informáticos, así como acceder a los correos electrónicos de los activistas de derechos humanos en China. Unos ataques que se habrían iniciado en abril, aunque no fue hasta el pasado mes de enero cuando Google lo denunció. Desde entonces, expertos en seguridad informática, incluyendo la propia Agencia Nacional de Seguridad de Estados Unidos, han estado trabajando para dar con el origen de estos ataques.

Las escuelas chinas involucradas serían Shanghai Jiaotong University y Lanxiang Vocational School. La primera de ellas es una de las principales universidades de informática de China (de hecho, sus estudiantes lograban, hace pocas semanas, un premio internacional patrocinado por IBM). Mientras, Lanxiang es una escuela que recibe el apoyo del ejército y que forma a científicos informáticos. Además, sus redes informáticas están operadas por una empresa con fuertes lazos comerciales con Baidu, el principal motor de búsquedas de China y competidor de Google.

Los analistas no se ponen de acuerdo a la hora de valorar los hallazgos de esta investigación. Para algunos, Lanxiang se utilizó como tapadera para operaciones gubernamentales, aunque para otros ha sido otra agencia de espionaje de un tercer país el que se habría camuflado detrás de esta escuela.

Fuente: PC World

FAQ: la botnet Kneber revelada

February 19th, 2010 | Posted by in Uncategorized - (0 Comments)

El proveedor de seguridad NetWitness recientemente tuvo acceso a los registros de un servidor de comando-y-control de una red zombie (botnet) que denominaron Kneber, que ha infectado al menos a 75.000 computadoras en 2.500 empresas y agencis de gobierno en todo el mundo. Aquí hay algunas respuestas a preguntas frecuentemente realizadas sobre la botnet.

¿Exactamente, qué es la botnet Kneber?
Es una botnet descubierta el 26 de enero de 2010 por NetWitness que compromete 74.000 computadoras mediante el Troyano ZeuS y que recoge los datos de ingreso y contraseña de los mismos. NetWitness anunció su descubrimiento el jueves.
¿De donde proviene su nombre?
El nombre proviene de quien registró el dominio originalmente usado para reunir varios componentes de la botnet — hilarykneber@yahoo.com.

¿Qué tan antigua es?
La primera actividad registrada es del 25 de marzo de 2009.

¿Ahora está fuera de servicio?
No. Después que un servidor comando-y-control fuera rastreado hasta Alemania, su URL ha cambiado, y está funcionando tal como lo hacía cuando fue descubierta. La información recogida del servidor se ha entregado a las agencias de aplicación de la ley y se notificó a las principales compañías con empleados cuyas computadoras son zombies parte de la red.

¿Qué daño puede hacer?
Los individuos cuya información personal fue minada podrían sufrir pérdidas financieras si los criminales usan la información para transferir fondos a sus propias cuentas.

¿Exactamente, qué es el Troyano ZeuS?
ZeuS, también llamado Zbot, es una herramienta de ciber-crimen muy efectiva que es actualizada rutinariamente, haciéndose más sofisticada y más sigilosa (poco detectable). Puede presentar un perfil diferente en cada computadora que infecta, haciendo difícil que pueda ser atrapado usando firmas.

¿Para qué lo usan los ciber-criminales?
Usualmente es usado para conseguir credenciales de ingreso (usuario y contraseña), y para inyectar sus propios campos en páginas web buscando información más detallada sobre la identidad del usuario. Pero tambien puede robar cualquier información de la computadora, puede habilitar el control remoto de las máquinas comprometidas y puede descargar otros malware. También sube periodicamente lo que recoge a los servidores de comando-y-control.

¿Qué tan peligroso es?
Está calificado como el tipo de botnet en operaciones más peligroso por la firma de seguridad Damballa, y ZeuS Tracker ha identificado 1.313 servidores de comando-y-control ZeuS. Una botnet ZeuS fue usada una vez para robar registros de personas que buscaban trabajo mediante Monster.com.

¿Por qué está hace tanto tiempo?
El creador del bot está actualizándolo constantemente para que sea menos detectable y más flexible. Esta cifrado y adopta características de rootkit para ocultarse en las máquinas infectadas. Se vende por alrededor de u$s 4.000 por copia, y hay varias ciber-bandas criminales que lo usan para crear botnets que usan para sus actividades ilícitas.

¿Hay alguna esperanza en poder detenerlo?
La competencia puede ayudar. Un troyano llamado SpyEye hace casi lo mismo que ZeuS y viene con un desinstalador de ZeuS, de modo que si cae en una máquina que ya está enrolada en una red ZeuS, patea fuera a ZeuS y reclama la máquina para si. Por supuesto, la computadora sigue siendo un zombie, sólo que con un comandante distinto.

Traducción: Raúl Batista – Segu-Info
Autor: Tim Greene
Fuente: Network World

Escuelas Chinas responsables del ataque a Google

February 19th, 2010 | Posted by in Google - (0 Comments)

Como probablemente recuerdan, las relaciones entre Google y China
no andan muy bien. El asunto estaba medio estancado (Google aún no se
retirado de China) pero han surgido nuevos antecedentes de la
procedencia del ataque, identificando a la Lanxiang Vocational School y
la Shanghai Jiaotong University como posibles fuentes de este.

De comprobarse esto, arrojaría dudas sobre la responsabilidad del
gobierno Chino en esta incomoda situación, ya que el hackeo
pudo llevarse a cabo por gente sin relación alguna con él.

Lanxiang, eso si, tiene vínculos con los militares y su red esta a
cargo de una empresa cercana a Baidu, el motor de búsqueda que le hace
la competencia a Google en China.

Mientras tanto, la Universidad de Jiaotong es famosa por su excelente
programa de computación, donde recientemente sus alumnos ganaron una
competencia internacional organizada por IBM.

Voceros de ambas instituciones negaron tener conocimiento de que se
las está relacionando con los ataques, pero de ser cierto “iniciaremos
nuestra propia investigación” dijo la representante de la universidad,
Liu Yuxiang. Un profesor de la misma institución, que pidió anonimato,
dijo que la acusación “No me sorprende, ya que es normal que los alumnos
hackeen sitios web extranjeros” aunque agregó que también es posible
que la IP de la universidad haya sido comprometida, ya que es “algo que
pasa con frecuencia”.

Noticia en NYT

Autor: Luis Valenzuela 
Fuente: CHW 

Norton Safe Web Lite, nuevo software de seguridad gratuito de Symantec

February 19th, 2010 | Posted by in Symantec - (0 Comments)

Symantec anuncia la
disponibilidad para su descarga de su nueva solución Norton Safe Web
Lite. Se trata de una aplicación, completamente gratuita, con la que la
firma busca dar respuesta a la opción Security Essentials de Microsoft y
otras del mercado que alcanzan ya una gran reputación entre los
usuarios.

Norton
Safe Web Lite es una versión gratuita de una
aplicación de Symantec
que se encarga de comprobar los enlaces de las direcciones URL mientras
el usuario está navegando por la red, el cual ha formado parte hasta el
momento de las soluciones de pago de la firma. De este modo, sobre
cualquiera de los buscadores, la herramienta despliega
un mensaje visual antes de que el usuario acceda a páginas presuntamente
peligrosas de visitar por el contagio de malware o aspectos similares.
Desde Symantec aseguran que Safe Web Lite trabaja con
los principales buscadores, véase Google, Yahoo y Bing.

Pero según hemos podido saber, Web Safe Lite no es el único software de
seguridad que Symantec pretende ofrecer de forma gratuita, ya que la
compañía está trabajando en una versión Web de su actual herramienta de
control parental.

Desde Symantec niegan que este cambio de actitud haya sido originado por
la repercusión que están teniendo otras soluciones gratuitas del
mercado, como pueda ser Security
Essentials de Microsoft, Avira free, o la famosa versión AVG
Anti-Virus Free. Es más, Con Mallon, director de marketing
de productos de Symantec destacaba recientemente que “esta generación de
software de Norton es realmente fantástica para los usuarios, y
pretendemos dar a conocer lo efectivas que son nuestras herramientas
para fidelizar a los usuarios”.

Actualmente, Norton Safe Web Lite está
disponible para descarga desde Norton Beta Center. No es
necesaria clave de licencia alguna para su activación, y desde Symantec
destacan que la fase beta será superada en un margen de tres a seis
meses, tras lo cual, el producto seguirá siendo gratuito.

Autor: Alfonso Casas
Fuente: CSO España

Microsoft investiga una brecha en la privacidad de Hotmail

February 19th, 2010 | Posted by in Uncategorized - (0 Comments)

Una declaración emitida por Microsoft revela que la compañía esta revisando los informes de algunos usuarios del servicio Hotmail en los que accidentalmente se les mostró la bandeja de entrada de otros usuarios cuando intentaban acceder a su correo mediante su telefono móvil. El servicio de ingreso de Windows Live estuvo caído ayer por una hora; si ambos eventos están relacionados por ahora es algo que no se sabe. La caída del servicio de ingreso se debió supuestamente a la falla de un servidor, y dejó a muchos sin posibilidad de ingresa a ningún servicio de Microsoft que dependa de Windows Live ID, incluyendo tanto Hotmail como Windows Live Messenger.

En su declaración, el gigante del software dijo, “Microsoft toma la privacidad de sus clientes seriamente, e inmediantamente después de tomar conocimiento de estos informes, comenzamos una investigación. Tomaremos las acciones necesarias una vez qeu hayamos completado la investigación.”

Los informes de la naturaleza de la brecha en la seguridad sugieren que este efectivamente coincidió con la falla en el servicio de ingreso. Los usuarios con el problema describen que se les presentó un inbox que no era el propio; e ingresos posteriores le presentaban cada vez un inbox distinto.

Con Google transitando aguas calientes por temas relacionados de privacidad que se suman a su nuevo servicio Buzz en Gmail, parece que Febrero ha sido un mal mes para los usuarios de correo Web que quieren mantener lo suyo consigo.

Traducción: Raúl Batista – Segu-info
Autor: Peter Bright
Fuente: Ars Technica