Mostrando mensaje 100     < Anterior | Siguiente > Responder a este mensaje Asunto: [informativos] #98 - Phishers Fecha: 3 de Abril, 2006  00:39:39 (+0200) Autor: prensa <prensa @...........tv> 5.084 suscriptores Newsletter comercial con noticias, opiniones, trucos, enlaces y exploits de seguridad informática. Con Podcast. Boletín #98 Informativos.ws - Proporciónese seguridad informática Periodicidad semanal. Sale los domingos. Gratuito. LA COLUMNA DE OPINION: PHISHERS El otro día conocí a un Phisher, a uno de los de verdad. Después de haber padecido el envío de spam con técnicas de phishing para robarme mis cuentas de eBay, Paypal, Citibank, y demás, y haber despotricado a los cuatro vientos contra la madre que trajo al mundo a estos fulanos, llegaba el día en que un Phisher se cruzaba en mi vida. Lejos de estrangularle allí mismo, me lo tomé con calma. Hablamos y hablamos, y acabé por darme cuenta de que al margen del propio delito, el phishing es un arte. De cómo estos pillines de la Red utilizan las mismas estafas de toda la vida, pero aplicadas al siglo XXI. Es como ver a Toni Leblanc en aquella película en la que lleva a cabo el timo de la estampita. Siempre había algún incauto que quería cambiarle los papeles por billetes, pensando que estaba ante una auténtica fortuna. Por desgracia, los tontos de la Red todavía existen. Y a estos les venden diamantes nigerianos en una moda llamada "scam", o son tan burros que les proporcionan el usuario y la contraseña de sus cuentas bancarias al primero que se las pide. Sin embargo, el phishing ha avanzado tanto que cada vez cuesta más discernir entra una página web real y una falsa. Este Phisher me mostró una técnica donde la página web real subsiste debajo de un popup. El popup es falso, y éste es el que transmitirá el usuario y la contraseña. Por supuesto también hay técnicas basadas en XSS, donde un simple error 404 de página no encontrada te puede conducir a una página web falsa, un "fake" cuya URL muestra el sitio verdadero por culpa de uno de esos bugs malditos de Internet Explorer. Tomando una cerveza, le pregunté al Phisher por la metodología que seguían los suyos para enviar correos falsos. Tal vez un servidor de correo comprometido, un encadenamiento de proxies con Socks... Tonto de mí que imaginaba algo muy sofisticado, cuando la respuesta fue: "No, que va, usamos Free-Hotspot.com, y otros similares. Son servicios gratuitos o de pago que nos permiten usar las líneas de banda ancha compartidas por otros usuarios para lanzar spam o phishing usando la IP del que comparte". Me quedé a cuadros. Había oído hablar de ello. Pero nunca hubiera imaginado que me tropezaría con un Phisher que me lo corroborara. Y añadía: "En España estáis de suerte. Tenéis a FON. Sólo tienes que abrirte una cuenta, decir que quieres compartir tu ADSL, luego no compartes nada, y te aprovechas del ADSL del área de cobertura de FON para enviar todo tipo de spam y phishing, y a ganar dinero como un loco". Está claro. El Phisher se lava las manos, y cuando la policía persiga al autor de la estafa de phishing dará con la IP del Fonero. De momento y hasta que un juez diga lo contrario, autor del delito y de todas las culpas que recaigan sobre él. Desde luego, señor Martín Varsavsky, se ha lucido con FON. Aparte de convertirse en un lucrativo negocio y de convencer hasta la mismísima Google para que inyecten dinero en su idea, ha conseguido lo que hasta la fecha nadie había logrado: convencer a las personas para que presten su casa para cometer delitos. Pero lo peor de todo es lo que lo logra. No son pocos los que hablan de las excelencias de FON y le mencionan en todos los lados como el padre de las conexiones compartidas. Ha vendido usted una idea de redes compartidas, en la comunidad open source, como si lo suyo fuera un proyecto altruista. Y, vaya, si lo ha conseguido. Pero es que encima ha puesto en bandeja las claves del phishing y de cómo cometer delitos informáticos, culpando al vecino de ello. Gracias, señor Varsakvsy, es usted un genio. Como bien dijo en una entrevista para la cadena de televisión Tele5: "El wifi es una bañera y yo quiero conseguir un mar". Razón no le falta. Por Carlos Mesa Director técnico de Seguridad0® Si quiere escribirnos una columna de opinión sobre algún tema de seguridad informática, escríbanos a seguridad0@seguridad0.com y se la publicaremos en próximas entregas. Descarga reproductor Podcast para Windows, Linux o Mac RSS para inscribirse a Podcast EN ESTE NUMERO ADEMAS Noticias comerciales: Seminario gratuito sobre análisis forense informático en Barcelona Los mejores expertos del mundo en análisis informático forense impartirán un curso en Barcelona Noticias de la semana: IBM lanzará un servicio de correo seguro Un virus para móviles Otras noticias: Noticias de la semana aparecidas en Seguridad0.com SEMINARIO GRATUITO SOBRE ANALISIS FORENSE INFORMATICO EN BARCELONA El 27 de abril del 2006 tendrá lugar el primer seminario sobre técnicas forenses informáticas, totalmente gratuito, en el marco del IDEC, en la Universidad Pompeu Fabra, donde cuatro ponentes debatirán sobre la persecución de los delitos cibernéticos. El próximo día 27 de abril se celebrará en Barcelona un seminario gratuito sobre análisis forense informático, al que cualquier puede acudir. En el seminario cuatro ponentes expondrán diversas opiniones sobre este tema de rabiosa actualidad. Comenzará Javier Bustos, del Bufete Bustos, exponiendo lo que se debe exigir a un perito y cómo un letrado debe auxiliarse de un experto informático para rebatir las pruebas. A éste le seguirá Toni Obach, que como perito informático acreditado, hablará de las pruebas periciales y las técnicas forenses. Carlos Mesa y Alberto Rosales, de la empresa Seguridad0®, usarán la distro Linux Helix Live CD para llevar a cabo una demostración real de captación de pruebas, sin alterar el formato original. Y todo ello con una herramienta open source, sin desembolsar grandes cantidades en costosas licencias propietarias en este tipo de utilidades. Cerrará la jornada un experto en delitos informáticos de la Guardia Civil en Barcelona, que detallará casos sonoros y temas de propiedad intelectual. El seminario, organizado por Seguridad0® y APIF, tendrá lugar en las instalaciones del IDEC, en la Universidad Pompeu Fabra. Al finalizar el mismo, todos los asistentes podrán realizar networking e intercambio de tarjetas e información, en un coktail con cava, refrescos y canapés, al que todos están invitados. Al aforo se pueden inscribir 200 personas. Aunque los organizadores advierten que ya hay 120 inscritos. Hay que registrarse, de forma gratuita, desde la web: http://jornadas.seguridad0.biz El seminario de análisis forense informático está enmarcado en el curso de análisis informático forense, que tendrá lugar un mes después, con los profesores Eoghan Casey (colaborador de la NASA), y Darío Forte (presidente del capítulo europeo de la HTCIA, la asociación contra el crimen tecnológico). Se prevé que Seguridad0® y APIF vuelvan a retomar estas jornadas gratuitas cada dos meses con otros temas relacionados con la seguridad informática.   Descarga reproductor Podcast para Windows, Linux o Mac RSS para inscribirse a Podcast Tux Magazine. Unica publicación gratuita sobre Linux. Descarga directa de un PDF para ser impreso de forma apaisada. De muy agradable lectura. LOS MEJORES EXPERTOS DEL MUNDO DEL ANALISIS INFORMATICO FORENSE IMPARTIRAN UN CURSO EN BARCELONA Se trata de Eoghan Casey y Darío Forte, y vienen de la mano de una empresa española, Seguridad0. Colaboran con los cuerpos de policía de varios países en la investigación de casos de homicidio, pornografía infantil o crímenes informáticos, así como con entidades tan prestigiosas como la NASA. Seguridad0, empresa especializada en soluciones de seguridad informática, impartirá los próximos días 25 y 26 de mayo un curso de Análisis Informático Forense, en el que se examinará en detalle el rastreo de evidencias de crimen tecnológico en ordenadores saboteados. El curso, que tendrá lugar en Barcelona durante dos días intensivos, analizará las investigaciones en redes informáticas, las herramientas utilizadas en las indagaciones policiales, la captura de tráfico de redes y la persecución y captura de intrusos. Para esta ocasión, el profesorado del curso está formado por dos gurús de seguridad informática a nivel internacional. Se trata del estadounidense Eoghan Casey y del italiano Darío Forte, considerados como dos de los mejores investigadores del mundo en el terreno informático. Eoghan Casey es colaborador activo de diversas policías europeas y sus investigaciones informáticas van desde casos de homicidios hasta pornografía infantil y ciberdelincuencia. Es miembro fundador y assistant de Knowledge Solutions LLC, empresa de formación y consultoría relacionada con el análisis forense informático. También es Director de Análisis Forense en Washington desde Stroz Friedberg LLC, y ha trabajado para la NASA en el proyecto Extreme UV Explorer Satellite, escribiendo rutinas de programación para procedimientos críticos con satélites y llevando el mantenimiento de bases de datos Sybase SQL. Casey colabora con la universidad de Yale, la de California y la de Nueva Cork, y es autor de diversos libros en la materia. Darío Forte lleva 17 años trabajando como investigador policial en diversos organismos europeos, como la European Electronic Crimes Task Force y la Cybercrime Unit. Es miembro del Computer Security Institute of San Francisco y presidente de la Asociación Contra el Crimen Tecnológico. Es conferenciante, profesor universitario e instructor de diversas entidades y universidades tan prestigiosas como la de Milán. Ha trabajado para agencias con la NASA o la US Navy en temas relativos a incidente de hacking. En la actualidad, Darío Forte participa en varios proyectos de Infosec y trabaja como CEO en la empresa DFlabs Italy. Información e inscripciones: http://seguridad0.biz/content/view/43/56/ Descarga reproductor Podcast para Windows, Linux o Mac RSS para inscribirse a Podcast IBM LANZARA UN SERVICIO DE CORREO SEGURO IBM ha anunciado que ofrecerá para las empresas un servicio de correo seguro, que identifica, intercepta y elimina los correos con virus, spam, imágenes o contenidos no deseados antes de que entren o salgan de la red de las empresas. Se trata del primero de los 10 servicios Express que IBM pondrá en marcha este año. A diferencia de las soluciones de antivirus convencionales, el servicio no acarrea la realización de inversiones en hardware o software. El servicio tiene cuatro objetivos: proteger a las empresas frente a posibles ataques de virus que puedan destruir datos, dañar aplicaciones y poner en peligro la información confidencial; reducir la recepción de spam a través del correo electrónico; evitar la entrada de mensajes con imágenes que no cumplan las normas de la empresa de uso del correo, y proteger y evitar la difusión de información confidencial. El servicio va dirigido especialmente a empresas de tamaño medio, que cuenten con un mínimo de 25 cuentas de correo electrónico. El servicio es preventivo y detecta los virus antes de que entren en la red. El servicio se presta las 24 horas del día, siete días a la semana. Cuenta con cuatro módulos (antivirus, antispam, control de imágenes y control de contenidos). El precio por puesto de trabajo parte de los dos euros al mes si se instala un solo módulo, 2,85 euros al mes instalando dos módulos, 3,60 euros al mes con tres módulos y 4,25 euros al mes si se instalan los cuatro módulos que integran la solución completa. {Fuente: El País} Descarga reproductor Podcast para Windows, Linux o Mac RSS para inscribirse a Podcast UN VIRUS PARA MOVILES La terminal 2 de Barajas, un centro de salud de Málaga, academias, bares y restaurantes son algunos sitios donde la empresa Hispasec Sistemas ha detectado lo que califica de "epidemia" de un gusano que infecta teléfonos móviles: Commwarrior. Este gusano se transmite sobre todo en lugares públicos, donde hay mucha gente con móviles, porque salta de uno a otro mediante la tecnología inalámbrica de corto alcance Bluetooth. La variante descubierta infecta aparatos con sistema operativo Symbian Serie 60 (diversos Nokia, Panasonic, Sendo y Siemens). Commwarrior apareció en 2005 y sorprendió por su novedosa forma de replicación: además de Bluetooth, viaja en los mensajes MMS, que mandan imágenes, sonido y vídeo. Cuando infecta un teléfono, se autoenvía mediante estos mensajes a todos los números de la agenda. Si la víctima no los abre, no hay peligro. El problema, explica Bernardo Quintero, de Hispasec, es que "día a día aumenta su caldo de cultivo, ya que el uso de Bluetooth se está extendiendo, un ejemplo son los manos libres para utilizar el móvil en el coche. Y, mientras el usuario de PC ha oído hablar de antivirus o saben que deben tener precaución a la hora de abrir adjuntos en el correo, pocos saben que sus móviles pueden ser infectados al abrir un mensaje". Hay que concienciarse Por ello, explica Quintero, "la gente debería concienciarse de que recibir en el móvil un archivo .SIS, adjunto en un mensaje, es equivalente a un .EXE en el correo electrónico, las posibilidades de que se trate de un gusano son muy altas, por lo que deben borrarlo directamente, sin abrirlo". Según el experto, "es complicado cuantificar su propagación, ya que los métodos tradicionales usados para los virus de Internet no sirven. La inmensa mayoría de usuarios infectados no son conscientes de que tienen un gusano en su telefono móvil y no lo reportan a ningún lado, ni tienen instalados antivirus que puedan notificar las infecciones a un servidor. Para detectar un caso, tienes que estar cerca físicamente". Por eso, sólo valen los testimonios personales, como el de Sergio Hernando: "En la terminal 2 de Barajas recibí, en apenas cinco minutos, 10 mensajes con el virus. Especialmente llamativo era el continuo sonido de mensaje nuevo que venía de otros móviles, muchos de ellos gusanos con ganas de expandirse". Según Hernando, el problema es que "cuando hay un aviso de nuevo mensaje, el teléfono no muestra quién lo envía y es posible abrirlo de manera directa mediante una pulsación". Ambos son graves riesgos para infectarse. Núria también explica su experiencia, en el blog de Hispasec: "Llevo tres semanas recibiendo el virus en Valencia, me infecté creyendo que venía de algún compañero de trabajo y ahora, cuando llego a casa, todos los móviles con Bluetooth suenan con el santo gusano, que va de uno a otro". Otro caso es el de Xavier Sabat: "Me infecté hace un año en Andorra y no sé como eliminarlo. Cada noche, de las 0.00 a las 6.00 envía MMS a los teléfonos de mi guía". El gusano puede borrarse manualmente, pero la forma más fácil es instalar un antivirus en el móvil, que hará la limpieza de forma autómatica. Para ello, hay que descargar el antivirus de Internet mediante un ordenador con conexión de infrarrojos o Bluetooth y, por esta vía, instalarlo en el teléfono. La invasión de este Commwarrior, inicialmente con textos en inglés y creado probablemente en Rusia, ha venido acompañada de una variante que envía los mensajes en español, con frases como "Quieres reírte", "Valencia, ciudad de campeones" o insultos al Estatuto catalán y al político Josep Lluís Carod Rovira. {Fuente: El País} Descarga reproductor Podcast para Windows, Linux o Mac RSS para inscribirse a Podcast NOTICIAS DE LA SEMANA APARECIDAS EN SEGURIDAD0.COM NUMB3RS DOS PARCHES NO OFICIALES PARA SOLUCIONAR LOS FALLOS DE INTERNET EXPLORER RED.ES CANCELA 181 DOMINIOS DE HOSTALIA IBM LANZA UN HONEYPOT PARA CAPTURAR DELINCUENTES INFORMATICOS CARLOS SANCHEZ ALMEIDA SE DESPIDE DE SU LUCHA EN INTERNET ULTIMAS PLAZAS PARA EL SEMINARIO GRATUITO DE ANALISIS FORENSE INFORMATICO DOS NUEVOS BOLETINES DE MICROSOFT UNA ACTUALIZACION DE INTERNET EXPLORER RECORTARA SUS FUNCIONALIDADES POR INFRINGIR UNA PATENTE PARCHE PARA FREEBSD VULNERABILIDAD EN MICROSOFT ASP.NET CUATRO VULNERABILIDADES EN REPRODUCTOR REAL PLAYER ¡CUIDADO! DETECTADOS LOS PRIMEROS SITIOS WEB QUE APROVECHAN EL ULTIMO BUG DE INTERNET EXPLORER WEBSENSE SE ALIA CON CROSSBEAM SYSTEMS VERISIGN DISEÑA UN DISPOSITIVO PARA IDENTIFICAR LAS PERSONAS EN LA RED EL AUTOR DE JABBER CREA UN SISTEMA PARA LA IDENTIDAD ONLINE JAZZTEL AÑADE SOLUCIONES VOIP DE NORTEL A SU OFERTA FIREWALL, LA ULTIMA DE HARRISON FORD PONENCIA SOBRE IDENTIDAD DIGITAL A VALLADOLID EMC CONSOLIDA SUS EQUIPOS SAN CONNECTRIX TROYANOS BANCARIOS ACERCA DEL GUSANO MINUSIA ACERCA DEL GUSANO BAGLE.DZ Groupmax World Wide Web Cross-Site Scripting Vulnerability A vulnerability has been reported in Groupmax World Wide Web, which can be exploited by malicious people to conduct cross-site scripting attacks Oxygen "fid" SQL Injection Vulnerability DaBDouB-MoSiKaR has discovered a vulnerability in Oxygen, which can be exploited by malicious people to conduct SQL injection attacks. QLnews Multiple Vulnerabilities Aliaksandr Hartsuyeu has discovered multiple vulnerabilities in QLnews, which can be exploited by malicious users to compromise a vulnerable system or by malicious people to conduct script insertion attacks. BusyBox MD5 Password Hash Generation Weakness taviso has reported a weakness in Busybox, which potentially can be exploited by malicious, local users to bypass certain security restrictions. qliteNews "loginprocess.php" SQL Injection Vulnerability Aliaksandr Hartsuyeu has discovered a vulnerability in qliteNews, which can be exploited by malicious people to conduct SQL injection attacks. Respuesta a la encuesta aparecida en Seguridad0.com: ¿Cuál crees que es el peor problema de seguridad en estos momentos? Resultados de la encuesta Enlaces de interés Suscríbase a Informativos.ws y reciba cada semana gratuitamente las mejores noticias de TIC y seguridad informática en su correo electrónico y sin banners Darse de baja del boletín Seguridad0.com - Magazine de seguridad informática Seguridad0.net - Cursos gratuitos - Plataforma de e-learning Seguridad0.info - Lista de distribución seguridad informática Seguridad0.biz - Web corporativa Informativos.ws - Números atrasados Distribuidores premier de Seguridad0® - dónde comprar nuestros programas Databide - Distribuidor Euskadi/ País Vasco - Tel: 629 757 220 Nau Projectes Informàtics - Distribuidor Barcelona - Tel: 670 51 13 05 Abox - Distribuidor Barcelona - 93 426 22 57 Bankoi - Distribuidor Mallorca - Tel: 902 999 397 Kernel-ING - Distribuidor Madrid - Tel: 902 430 831 Framenet 3 - Distribuidor Madrid - Tel: 91 500 60 70 JRA Multimedia Ingenieros - Distribuidor Madrid - 91 521 31 55 KLO - Distribuidor Albacete - Tel: 967 467 005 Infosur Sistemas Informáticos - Distribuidor Almería - Tel: 950 444 257 Fowof - Distribuidor Alicante y Murcia - Tel: 902 999 806 Horus Informática - Distribuidor zona Teulada-Moraira (Alicante) - Tel: 667 673 217 Infoi - Distribuidor Badajoz - 924 229 187 Agora Telecom - Distribuidor Castellón - 96 403 90 03 Procondat - Distribuidor Huesca y Lleida - Tel: 678 731 561 Centro de Informática del Noroeste - Distribuidor Pontevedra - Tel: 986 51 20 15 Programax Informática - Distribuidor Valladolid - Tel: 98 321 76 82 Alt+PC - Distribuidor La Rioja - Tel: 941 273 082 Ferca Network - Distribuidor Ciudad Real - Tel: 902 333 932 Etek-Systems & Telematic - Distribuidor Girona - Tel: 658 227 995   Versión Palm (*): http://www.elistas.net/lista/informativos/ficheros/1/verFichero/3/ (*) Si cuenta con un Palm o PDA, añada la anterior dirección a su servicio Avantgo (https://my.avantgo.com/home/) Para sindicación de contenidos con lector RSS. http://www.eListas.net//lista/informativos/rss.xml Escrito por Seguridad0®. Los materiales publicados en Informativos.ws se encuentran protegidos por una licencia libre de Creative Commons que permite copiar, redistribuir, modificar y hacer trabajos derivados, simplemente con mencionar la fuente y la URL. No se prive de enviar esta newsletter a sus amigos. Para envío de noticias cibernéticas: prensa@periodistas.tv. Contacto con nuestro gabinete de prensa: Tech Sales Comunicación - Vanessa Rodríguez (vanessa.rodriguez@techsalesgroup.es) Tel.: 93 401 96 95 Seguridad0® es marca registrada de Soluciones Informáticas Seguridad Cero, SL. c/ Velia, 30-34, 4-1, esc.izqda. 08016 Barcelona (Spain) Tel: 902 900 733 CIF.- B63799332