Robo de datos mediante dispositivos USB

Advierten sobre una nueva tendencia de hackeo a través de llaves de memoria y reproductores de MP3.

La consultora de seguridad informática I-SEC alertó sobre una nueva tendencia para cometer ataques cibernéticos mediante la simple conexión de dispositivos USB a la computadora.

Gracias a la tecnología U3 , los dispositivos de almacenamiento de datos, como las llaves de memoria o los reproductores de MP3, son capaces de ejecutar programas desde el mismo hardware, sin necesidad de instalar nada en la PC.

Y así como esto posibilitó la creación de aplicaciones específicas para utilizar desde dispositivos portátiles (clientes de correo, navegadores de Internet y hasta servidores web), también fueron descubiertas herramientas desarrolladas para vulnerar los mecanismos de seguridad y robar datos, entre ellas, Switchblade , Hacksaw y Chainsaw .

La metodología . En el caso de los usuarios de Windows XP SP2, el ataque resulta sencillo si el intruso utiliza un dispositivo USB con tecnología U3: sólo deberá conectarlo a la PC para que el sistema operativo lo reconozca y ejecute la acción.

Por el contrario, si se tratase de un USB tradicional (por ejemplo un iPod), la intervención del usuario sería necesaria puesto que el sistema podría ofrecer diferentes alternativas de acción a seguir.

El riesgo . Mediante esta técnica de hackeo , un atacante podría:

• Extraer los License Key de los productos de Microsoft.
• Extraer las contraseñas en texto plano del historial de programas como el MSN Messenger o el Skype.
• Extraer las contraseñas de correo electrónico.
• Extraer los hashes de las contraseñas de acceso al sistema.
• Instalar herramientas para el acceso y administración remota del sistema.
• Rastrear y enviar información al atacante de los sistemas vivos en la red objetivo.

Prevención . Existen varias medidas para disminuir los riesgos por ataques de este tipo, desde la instalación de software específico para el bloqueo de los puertos USB, hasta la aplicación de derechos y permisos por políticas de seguridad.

Sin embargo, la consulta de seguridad resalta que “la concientización de los usuarios sigue siendo el talón de Aquiles de toda pérdida de información”.

Vía La Nación

Cuatro de cada cinco internautas de EE.UU. descargan películas de redes P2P: las porno, las más demandadas

Una encuesta revela que el 80% de los usuarios de internet estadounidenses obtienen videos en forma ilegal mediante sistemas “peer to peer” (como eMule o Kazaa). Por su parte, iTunes aglutina el 90% de las descargas legales.

Según el estudio realizado por la consultora NPD Group, el 8% de las personas que usa internet (unos seis millones de hogares) descarga contenidos piratas por P2P mientras que el 2% (1,2 millones de hogares) elige tiendas online, como iTunes, Movielink y CinemaNow.

Entre los videos descargados en forma ilegal, alrededor del 60% se trata de filmes de contenido adulto, mientras que el 20% corresponde a programas de televisión y el 5%, a películas taquilleras. Por su parte, quienes compran en tiendas online prefieren progrmas de TV (62%), videoclips (24%) y películas (6%).

Russ Crupnick, vicepresidente de NPD Group, afirma que las redes P2P son menos permisivas para los estudios cinematográficos que para las discográficas. Además, pronostica que las descargas “pagas podrían duplicarse o triplicarse el año entrante asi como más contenido se distribuirá por la red”.

Vía Noticiasdot

El 2006 fue el año de la "ciber-criminalidad"

Los expertos en seguridad informática coinciden en que este año marcó un alza sin precedentes en el envío de correo basura (Spam) y de fraudes online efectuados por bandas organizadas de delincuentes cibernéticos.

Este fenómeno tuvo lugar gracias a la cantidad de agujeros de seguridad hallados en un gran número de programas de uso extendido, como los sistemas operativos y los navegadores web. Los especialistas experan que este tipo de ataques se multipliquen exponencialmente durante 2007.

La herramienta que mejor da cuenta del avance de la ciber-criminalidad es el Spam: más del 90 del total de mensajes de correo electrónico registrados en octubre pasado fue no solicitado, según la consultora estadounidene Postini.

En los dos meses anteriores, el volumen de correo basura se incrementó en un 60 por ciento y los atacantes utilizaron otras técnicas más engañar a los filtros anti-spam, como embeber los mensajes en imágenes y así sortear las palabras claves “delatoras”.

Vía Noticiasdot

Nueva generación de criminales cibernéticos utilizan tácticas similares a las empleadas por la KGB.

Reclutan adolescentes de 14 años para que incursionen en el crimen virtual.

Un investigación generada por la empresa de seguridad informática McAfee revela el descubrimiento de cómo el crimen organizado está dando a luz una nueva generación de delincuentes informáticos que utilizan técnicas muy similares a las empleadas por la KGB durante la guerra fría.

El crimen organizado ahora está usando tácticas al estilo de la KGB para atraer a la próxima generación de hackers y creadores de malw are. Los criminales cibernéticos están reclutando activamente estudiantes y graduados de diversas áreas de tecnología de la información a fin de integrar a una nueva gama de expertos en tecnología a sus filas.

Esta información se basa en los datos recopilados de los principales departamentos de investigación de delitos de alta tecnología en Europa y el FBI que permitieron desarrollar el informe de Criminología Virtual 2006 de McAfee.

Los adolescentes con un amplio dominio de Internet y de apenas catorce años se sienten atraídos por el crimen virtual debido a la celebridad de los criminales de alta tecnología y la promesa de beneficios monetarios sin los riesgos típicos de los delitos tradicionales, dice el estudio.

Los criminales están dejando de trabajar desde sus habitaciones para mudarse a lugares públicos como cibercafés y cafeterías que ofrecen conexiones inalámbricas como el WiFi.

Por otro lado el crimen cibernético ha dado lugar a un verdadero culto donde los criminales en línea son elevados casi a la categoría de celebridad dentro de las comunidades de hackers.

Los foros especializados que pretenden llamar la atención sobre los posibles problemas de seguridad también han servido para revelar trucos delictivos y oportunidades para cometer delitos.

Por último, el informe también destaca las amenazas que se suscitarán con mayor frecuencia durante los próximos doce meses. Los teléfonos inteligentes y los dispositivos móviles multifuncionales están convirtiendo a las computadoras portátiles en accesorios esenciales para el estilo de vida actual, por lo que se espera que los criminales cibernéticos comiencen a utilizarlas cada vez más durante los próximos meses para obtener información valiosa.

El uso creciente de las tecnologías Bluetooth y VoIP también generará una nueva ola de ataques de hackers a teléfonos.

Vía Noticiasdot

Novedades de Nintendo Wii para el primer trimestre de 2007

Wii Sports, Wii Play, The Legend of Zelda y 21 juegos más han acompañado el lanzamiento de Wii, la nueva consola doméstica de Nintendo. Pero no tienes suficiente. Aún no ha acabado el año ¿y ya estás deseando saber qué más podrás hacer con tu mando de Wii en 2007? Pues estate tranquilo, porque Nintendo se va a asegurar de mantener ocupados con Wii a todo tipo de jugadores.

Para empezar, los fanáticos de los minijuegos lo pasarán en grande con Wario Ware: Smooth Moves, una chiflada versión de la clásica serie, en la que no tendrán más remedio que hacer el payaso usando el mando de Wii en todo tipo de poses para superar las pruebas. También el adictivo Kororinpa, un laberinto de canicas interactivo por el que los jugadores deberán navegar, girando sus mandos de Wii hasta encontrar la salida. Para los que disfrutan montando fiestecitas en casa, Nintendo lanzará Mario Party 8, una nueva entrega de la exitosa saga iniciada con Nintendo 64. Por su parte, los más deportistas no podrán resistirse a las carreras de camiones de Excite Truck, elegido como el mejor juego de conducción del último E3 de Los Ángeles, o podrán surcar los cielos en la aventura aérea Wing Island.

Y si eres de los que necesitan una buena dosis de acción, no te preocupes, en el primer trimestre de 2007 no vas a dar abasto luchando en juegos como Mortal Kombat: Armageddon y Dragonball Z Budokai Tenkaichi 2, compitiendo en juegos deportivos como SSX Blur y Tiger Woods PGA Tour, o protagonizando aventuras como Sonic and the Secret Rings.

Estos juegos se suman a la biblioteca de 24 juegos para Wii lanzados en diciembre de 2006 y que incluyen los títulos de Nintendo Wii Sports, The Legend of Zelda: Twilight Princess y Wii Play, y títulos de desarrolladores como Call of Duty® 3 (Activision), Super Monkey BallTM: Banana Blitz (Sega), Red SteelTM (Ubisoft) y Need For SpeedTM Carbono (EA).

Además, los usuarios de Wii pueden descargar a sus consolas juegos clásicos de Nintendo desde la Consola Virtual de Wii. Ya están disponibles para descarga 36 títulos y se irán añadiendo más juegos en 2007.

La consola Wii está disponible a un precio de venta recomendado de 249 euros. Cada consola se vende junto con un mando Wii, un nunchaco, un ejemplar del juego Wii Sports (que incluye 5 juegos deportivos: tenis, golf, boxeo, bolos y baseball), un cable de vídeo compuesto y una barra sensora para el sistema de control único de Wii. Los títulos propios para Wii se venderán al público por un precio estimado de entre 49 y 59 euros. Los mandos adicionales están disponibles a un precio estimado de: mando de Wii - 39 €, nunchaco - 19 € y mando clásico - 19 €.

Vía La Flecha