Te hacemos fácil la tecnología

CIBERGUERRA

Hackean pagina de FUNDAPROPATRIA

El grupo de hackers que le ha declarado la guerra al gobierno Venezolano acaba de hackear su segunda pagina consecutiva en el segundia dia de operaciones.

asi fue como lo anunciarón:

difundir

Asi se encuentra la pagina web en estos momentos:

pag

Este fue el video insertado:


USA camino a convertirse en un Gobierno de Hackers

2e3fe4d3b3abb84798389d435cb6372b_article
El gobierno de EE.UU. está invirtiendo decenas de millones de dólares cada año en operaciones ofensivas de ‘hackeo’ para aprovechar las vulnerabilidades en los sistemas informáticos de sus adversarios.
Según un pormenorizado artículo publicado por el periodista Joseph Menn en la página web de Reuters, EE.UU. y sus contratistas del Departamento de Defensa están llevando a cabo esfuerzos cada vez mayores para ‘hackear’ las computadoras de sus rivales en el extranjero, poniendo a su vez en evidencia las operaciones cibernéticas clandestinas del país.
En un momento en que el gobierno estadounidense continúa persiguiendo a los presuntos delincuentes informáticos en el interior del país -lo que queda en evidencia por los intentos de reformar las leyes sobre tecnología- Menn denuncia que EE.UU. gasta millones en descubrir, identificar y explotar los fallos de seguridad, a menudo accediendo a los sistemas y redes de objetivos internacionales.

La guerra virtual de la Armada Electrónica Siria

La agencia de noticias estadounidense Associated Press ha sido una de las más recientes víctimas de la ciberguerra emprendida por el llamado Ejército Electrónico Sirio.

Su ofensiva la semana pasada consistió en enviar un falso tuit sobre una explosión en la Casa Blanca, lo que habría causado una caída de 140 puntos en el índice bursátil Dow Jones.

Este acto de piratería informática, rápidamente reivindicado por el Ejército Electrónico Sirio (SEA, en sus siglas en inglés), ha despertado preocupación por las consecuencias que tienen estas informaciones falsas y por el grupo que está detrás de estos ataques, que afectan a cada vez más a medios de comunicación y sus cuentas de Twitter.

El grupo de piratas informáticos y activistas afirma apoyar al presidente sirio Bashar al Asad y querer contrarrestar lo que llama “noticias fabricadas” en los medios árabes y occidentales.

En su página de internet, el SEA se autodefine como “un grupo de entusiastas jóvenes sirios que no pueden quedarse pasivos frente a la distorsión masiva de los hechos sobre el reciente levantamiento en Siria”.

(más…)


Europa crea un organismo para luchar contra el cibercrimen


Fraude electoral es explotado por ciberdelincuentes

Ciberdelincuentes usan un programa malicioso para robar datos personales a venezolanos mediante un enlace que promete revelar el supuesto fraude en la relección del presidente Hugo Chávez el pasado 7 de octubre, alertó el viernes un experto de la empresa rusa de seguridad informática Kaspersky Lab.

“Un clic provoca la descarga automática del archivo malicioso”, que llega por correo electrónico en forma de anexo llamado “listas-fraude-electoral.pdf.exe”, precisó en su blog el jefe del equipo de analistas de Kaspersky Lab en Latinoamérica, Dmitri Bestúzhev, citado por AP.

Al menos 75 usuarios de Kaspersky Lab se tragaron el anzuelo, según el experto. Seguramente lo hicieron también los no usuarios, agregó.

(más…)


La Policia logra infiltrarse en los servidores de Anonymus

El arresto de 25 miembros del grupo activista Anonymous se logró tras la infiltración de la policía en los servidores que usaba el grupo, según reveló la agencia Associated Press en un cable publicado por medios internacionales. El despacho, cuya información está basada en un chat con algunos miembros del grupo, afirma que “casi todos los arrestados habían participado en un mismo sitio de la red utilizada” por los activistas.

De acuerdo con AP, los Anonymous consultados dijeron que “algunos de los arrestados pertenecían a un grupo de ciberpiratas llamado Sector404, mientras que otros eran activistas nada sofisticados” cuyo único ‘delito’ fue haber participado en ataques DDoS.

CNN Expansión informa que los detenidos en Chile –dos de ellos menores de edad– tuvieron que ser dejados en libertad. Según dijo Marco Mercado, fiscal del caso, “las pericias que se realizan no son de rápida resolución”. Sin embargo, los imputados deberán presentarse próximamente ante la Fiscalía de ese país y, de ser declarados culpables, enfrentarán penas de hasta cinco años de prisión.

En un comunicado difundido en su blog, Anonymous Iberoamérica dijo que la operación policial se basó en “el uso de espías y de soplones dentro del colectivo” y que “las personas detenidas llevaban ya cierto tiempo sin participar activamente en las operaciones”. Sin embargo, el mismo grupo aseguró, a través de un ‘post’ en Facebook, que los arrestados durante la operación en Chile fueron el administrador del grupo en ese país y cinco activistas


Estados Unidos prueba como capturar delicuentes en todo el mundo usando Twiiter

Una cacería mundial comenzará a fines de marzo, cuando se lance el proyecto del Departamento de Estado de Estados Unidos para capturar a un grupo de supuestos delincuentes, usando Twitter. En primera instancia se trata de un concurso, donde el equipo que logre atrapar a los ladrones obtendrá un premio de USD$5.000. La idea detrás de esto es demostrar a las agencias de inteligencia y policías que pueden atrapar a sospechosos que están en fuga usando sólo su ingenio y las redes sociales.

Bautizado como “Tag Challenge”, este no es el primer concurso en aprovechar a las masas en la red para descubrir información o buscar personas.  Sin embargo, ésta podría ser la simulación de mayor escala que se haya realizado de este tipo entre agencias de gobierno.

Cinco ladrones de joyas están sueltos en Nueva York, Washington, Londres, Estocolmo y Bratislava. A las 8 am de cada ciudad del 31 de marzo, los organizadores del concurso publicarán una foto de cada ladrón. Los concursantes tendrán luego 12 horas para buscarlos y subir una foto de ellos cuando los encuentren al sitio de la competencia.

Cómo lograrán eso los equipos, es un misterio que deberán resolver los concursantes. Encontrar a una persona entre millones no es fácil, y está claro que requerirá la colaboración entre muchas personas.

Las fotos de “los más buscados” han sido una estrategia usada por la policía por muchísimos años, pero hacerlo a través de redes sociales y esperar que otros los encuentren al mismo tiempo en cinco ciudades es nuevo.


Estados Unidos discute estrategias de seguridad cibernética

Los miembros del Senado de Estados Unidos discutieron este jueves sobre si el nuevo proyecto de ley de seguridad cibernética efectivamente le dará al gobierno estadounidense y a la seguridad privada lo que necesita para defenderse en contra de decenas de ataques que ocurren diariamente y que van dirigidos
tanto a las redes computacionales del gobierno como del sector privado.

La Ley de Ciberseguridad de 2012 (Cybersecurity Act) propone alojar las oficinas de seguridad cibernética del gobierno en el Departamento de Seguridad Nacional de Estados Unidos (DHS, por sus siglas en inglés), el cual ya tomó el liderazgo entre las agencias del gobierno estadounidense para coordinar los esfuerzos y enfrentar los difíciles problemas de seguridad en cooperación con la Agencia de Seguridad Nacional de Estados Unidos.

Específicamente, la ley establece los lineamientos para determinar
las debilidades de la ciberseguridad, la protección y la promoción de la innovación y el fomento a las empresas para compartir información sobre amenazas en el ciberespacio. Todo para mejorar la seguridad de las redes cibernéticas del gobierno, así como coordinar la investigación y el desarrollo mientras se aclara el papel de las agencias federales estadounidenses.
Tal vez la acción más polémica de la ley es establecer una
cooperación entre el gobierno y el sector industrial privado que controla los sistemas de infraestructura crítica como el sistema de control de trafico aéreo de Estados Unidos, las instalaciones para filtrar el agua, los sistemas bancarios y las redes de electricidad.

El senador demócrata de Virginia Occidental, John Rockefeller, urgió la aprobación de la legislación diciendo que los ciudadanos estadounidenses corren un gran riesgo y ni siquiera lo saben.
“Algunas veces es difícil hablar de esto sin sonar alarmista”, dijo Rockefeller, antes de dar detalles sobre cómo la amenaza en el ciberespacio podría afectar al mundo real, usando como ejemplo un ataque potencial al sistema de control de tráfico aéreo de Estados Unidos.

“Los piratas cibernéticos podrían apoderarse de eso. Así que los aviones estarían volando a ciegas y se estrellarían unos con otros y matarían a muchas personas”, dijo Rockefeller.

Bajo esta legislación, las empresas privadas que controlan esas infraestructuras críticas tendrían que identificarse ante el Departamento de Seguridad Nacional de Estados Unidos y se les exigiría a cada una de ellas que protegiera a sus propias redes de un ataque cibernético. También tendrían que autocertificarse en un esfuerzo para mostrarle al gobierno estadounidense que cumplieron.

El DHS podría realizar revisiones sorpresa a las empresas, y las fallas en la seguridad podrían conducir a sanciones civiles. La naturaleza voluntaria del proyecto de ley es uno de los asuntos que ha causado más críticas.

El senador de Arizona, John McCain, fue uno de los siete senadores republicanos que enviaron una carta al líder del Senado diciendo que el proyecto de ley no se presentó ante otros comités que tienen opiniones sobre el tema. Durante la audiencia del jueves, McCain expresó sus inquietudes sobre los resultados que podrían tener las medidas, y expresó sus dudas sobre asentarla en departamento al que se refirió como el “leviatán regulatorio del DHS”.

“Dadas las graves consecuencias económicas y de seguridad de cualquier legislación, es imperativo que otros comités que tengan jurisdicción (en el asunto) y oportunidad para compartir el resultado legislativo de una manera bipartidista”, dijo McCain, quien prometió la introducción de un proyecto de ley alternativo sobre la seguridad cibernética.

El presidente del Comité de Seguridad Nacional de Estados Unidos, el senador Joseph Lieberman, de Connecticut, no estuvo de acuerdo con McCain, y dijo que en realidad habían contactado a los siete senadores republicanos que firmaron la carta y que todo el mundo tuvo la oportunidad de trabajar para lograr un consenso.

“Siento que no se hayan comprometido antes y me alegro que ahora se vayan a comprometer”, dijo Lieberman en un intercambio cortés pero tenso con McCain.
El jueves más temprano, en otra audiencia sobre amenazas mundiales, el director de Inteligencia Nacional de Estados Unidos, James Clapper y el director de la Agencia de la Inteligencia de la Defensa de Estados Unidos, el teniente general Roland Burgess, alabaron el proyecto de ley y presionaron a los legisladores sobre la urgencia de la amenaza.

Clapper enumeró al contraterrorismo, a evitar la proliferación (de ataques), a la seguridad cibernética y a la contrainteligencias como las preocupaciones más urgentes que enfrenta la comunidad de inteligencia estadounidense.


El FBI podría dejar sin Internet a millones de personas el próximo 8 de marzo

En caso de que en exactas tres semanas más (el próximo 8 de marzo) no puedas venir a leer tu blog de tecnología favorito ni puedas acceder a nada en Internet, no quieras culpar a Betazeta ni nada por el estilo; se trata del FBI.

A ellos deberás culpar. Porque en dicha fecha la policía federal estadounidense desconectará múltiples servidores de dominios, dejando fuera de combate a todos los computadores que los usen.

Pero no llenen de piedras sus bolsillos aún, a pesar de que quizás la medida pueda afectarles. Todo esto obedece a que la policía debe lidiar con el denominado DNSChanger Trojan que -como su nombre lo dice- modifica la configuración DNS de los computadores infectados para redireccionar el tráfico hacia sitios maliciosos.

Con esta medida podrán atacarlo y eliminarlo para siempre.

Este troyano fue creado en Estonia y, pese a que sus creadores ya fueron arrestados, se estima que ha infectado máquinas en  alrededor de la mitad de las compañías más importantes del mundo y a las principales entidades gubernamentales. Peor aún es que también impide visitar páginas de seguridad que podrían descubrir y arreglar el problema.

Entonces el FBI obtuvo una orden judicial que le permite armar servidores de reemplazo temporal para que los infectados puedan limpiar el gusano de sus sistemas, pero esta expira el 8 de marzo, por lo que de no producirse una extensión del plazo, todo quien no haya eliminado el problema podría quedar absolutamente desconectado. Pero para todos quienes sospechen de la existencia del troyano en sus equipos o que simplemente quieran verificar que están ok, pueden informarse para revisarlo en el DNS Changer Working Group (tanto
para personas como
para empresas) y también
en el propio FBI.


Ciberdelincuentes captan mulas en Twitpic para el blanqueo de dinero

¿Alguna vez pensaste en trabajar desde casa? Cuántas veces nos cruzamos con ese anuncio, por cierto bastante molesto, incluso en su nueva versión, la testimonial, donde Sandra Andrea García Soledad de Los Campos o cualquier otro “beneficiado”, relata su experiencia y cómo este tipo de trabajo los ayudó a ganar miles de dólares al día.
La filial española de Kaspersky descubrió una red de blanqueo de dinero que utiliza anuncios de este tipo en la red de imágenes Twitpic para reclutar mulas tanto en inglés como en español, para volver al circuito legal dinero robado de cuentas de banca online.
Estas organizaciones están pagando fuertes sumas de dinero para posicionar sus avisos y obtener la mayor cantidad de impresiones para lograr altos niveles de clics en sus anuncios. Aprovechando la escalada de desempleo que existe en gran parte de Europa en la actualidad, los anuncios son segmentados tanto en inglés como en español.
Cuando un interesado hace clic en uno de estos anuncios es redireccionado a un sitio web en el idioma original desde donde se conecta, donde encuentra publicidad y testimoniales falsos sobre los beneficios del trabajo desde el hogar. Además, los cibercriminales propietarios del sitio crearon un script que determina la dirección IP y el país de la víctima y personaliza el sitio tanto en el título como en los testimoniales.
Para los especialistas, no es un dato menor que ahora estos ciberdelincuentes intenten captar víctimas en español. Esto significa que poseen mucho más dinero para segmentar sus anuncios y así llegar a un mayor cantidad de personas potencialmente interesadas.
El blanqueo de dinero es una práctica ilegal en casi todos los países del mundo y de acuerdo a la legislación del código penal de cada país se encuentra penalizado con prisióny altas multas. En general, la práctica más común utilizada para blanquear dinero robado de la banca online es transferirlo a una cuenta a nombre de una mula (o víctima), quien lo retira en efectivo y lo deposita en otras cuentas predeterminadas por los criminales.