Durante agosto, la publicación de más de 250.000 nuevos cables confidenciales del gobierno de Estados Unidos en Wikileaks puso una vez más en el centro de la escena el debate sobre la importancia del cuidado de la información. La información provendría de un acceso no autorizado a la memoria temporal –caché- de informes del Departamento de Estado de Estados Unidos.
“Muchos de los cables revelados por Wikileaks corresponden a países latinoamericanos, por lo que no tardarán en repercutir en los medios locales. La última vez, grandes ataques de denegación de servicio ocurrieron luego de la publicación de los cables, aunque por el momento no hay indicios de que grupos hacktivistas o empresas se involucrarían en algún tipo de actividad relacionada” aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
Además, a finales de agosto se detectó y reportó el primer código malicioso para smatphones con sistema operativo Android, GingerMaster, que explota una vulnerabilidad crítica de la versión 2.3 con el objetivo de obtener privilegios de root. De esta manera la amenaza puede realizar cambios en la configuración del equipo, robar información e instalar otros códigos maliciosos en el 90% de los dispositivos móviles que utilizan esta plataforma.
Según Pablo Ramos, Especialista de Awareness & Research de ESET Latinoamérica “Este tipo de malware dinámico ya es una realidad que, además de afectar a los equipos de escritorio convirtiéndolos en computadoras zombies, puede convertir a un smartphone en parte de una botnet”
- Leer la noticia al completo
- Obtener más información sobre el nuevo caso de fuga de información protagonizado por el gobierno de Estados Unidos.
martes, 25 de octubre de 2011
lunes, 24 de octubre de 2011
El seguro de vida de Julian Assange
Julian Assange, el fundador de Wikileaks, tras la filtración de los miles de cables que pusieron en jaque las relaciones diplomáticas de decenas de paises, consiguió ganarse en un momento la enemistad de todos estos gobiernos, quedando así en un riesgo inmimente de "sufrir un accidente", tuvo la brillante idea de asegurarse su supervivencia de una forma un tanto peculiar.
Difundió a través de las redes P2P (torrent) un archivo encriptado con el algoritmo AES (con tamaño de la llave y los bloques de 256 bits) llamado insurance.aes256 (se puede descargar de aquí), con un peso aproximado de 1,4 GB, que, según él, contenía toda la información comprometedora que aún no había sido filtrada; sobre éste archivo dijo que tanto él como sus colaboradores más cercanos conocían la clave que lo desencriptaba, y que había dado la orden de hacer pública esa clave si a él le pasara algo.
Puedes leer la noticia al completo aquí.
(Imagen tomada de: http://www.clasesdeperiodismo.com)
miércoles, 19 de octubre de 2011
Troyano espía difundido por el gobierno alemán(II)
3 días mas tarde de la noticia publicada en zdnet.com a raíz de la publicación en F-Secure sobre un posible troyano distribuido por el gobierno alemán, se han sabido mas detalles sobre el troyano y su procedencia.
Por lo visto este troyano es la pieza de un puzzle que empezó hace ya varios años.
Se sabía que la empresa DigiTask tenía conversaciones y ayudaba al gobierno alemán en la vigilancia de las comunicaciones de los ordenadores personales deseados. Se puede ver en un cable filtrado hace ya tiempo los detalles de ese contrato, donde por ejemplo se cobraba a razón de 3500€ al mes por el Skype-Capture Unit (troyano que interceptaba las comunicaciones). La instalación y desinstalación salía a 2500€ al igual que la clave para decodificar el SSL usado en las comunicaciones. También les surtían de 2 proxys para ofuscar la IP para garantizar el anonimato. Se han llegado a dar facturas por mas de 2 millones de euros (ver traducida) agradeciendo los servicios prestados.
El servicio consistía en resumen en interceptar casi cualquier tipo de comunicación del ordenador infectado (video, mensajes y contactos de Skype generalmente), aunque también emitía pantallazos cada 30 segundos. La información se codificaba con codecs especiales de compresión para disminuir el ancho de banda y encriptarla con una clave AES de 256 bits o RSA de 1536 a 2048 bits.
Tras el anuncio del CCC, varias empresas de antivirus como F-Secure o TrendMicro dieron el aviso y publicaron más datos acerca del troyano.
Grandes dirigentes del gobierno alemán se vieron obligados a reconocer que el troyano es suyo, lo que abre un nuevo debate sobre los pros y contras de este tipo de artimañas para garantizar, en principio, la seguridad nacional.
¿Estas de acuerdo en este tipo de acciones?
¿Qué te parece mas importante? la seguridad o la privacidad.
Por lo visto este troyano es la pieza de un puzzle que empezó hace ya varios años.
Se sabía que la empresa DigiTask tenía conversaciones y ayudaba al gobierno alemán en la vigilancia de las comunicaciones de los ordenadores personales deseados. Se puede ver en un cable filtrado hace ya tiempo los detalles de ese contrato, donde por ejemplo se cobraba a razón de 3500€ al mes por el Skype-Capture Unit (troyano que interceptaba las comunicaciones). La instalación y desinstalación salía a 2500€ al igual que la clave para decodificar el SSL usado en las comunicaciones. También les surtían de 2 proxys para ofuscar la IP para garantizar el anonimato. Se han llegado a dar facturas por mas de 2 millones de euros (ver traducida) agradeciendo los servicios prestados.
El servicio consistía en resumen en interceptar casi cualquier tipo de comunicación del ordenador infectado (video, mensajes y contactos de Skype generalmente), aunque también emitía pantallazos cada 30 segundos. La información se codificaba con codecs especiales de compresión para disminuir el ancho de banda y encriptarla con una clave AES de 256 bits o RSA de 1536 a 2048 bits.
Tras el anuncio del CCC, varias empresas de antivirus como F-Secure o TrendMicro dieron el aviso y publicaron más datos acerca del troyano.
Grandes dirigentes del gobierno alemán se vieron obligados a reconocer que el troyano es suyo, lo que abre un nuevo debate sobre los pros y contras de este tipo de artimañas para garantizar, en principio, la seguridad nacional.
¿Estas de acuerdo en este tipo de acciones?
¿Qué te parece mas importante? la seguridad o la privacidad.
lunes, 10 de octubre de 2011
Troyano espía difundido por el gobierno alemán
El gobierno alemán ha sido acusado de crear y difundir un troyano para espiar a sus ciudadanos. El programa actúa como un keylogger, capturando pantallas y grabando pulsaciones de teclado, y además puede ser actualizado remotamente.
El dato ha sido confirmado por la compañía de seguridad F-secure, que ha analizado el malware. Puedes leer la noticia al completo en ZDNet.
Bienvenidos al blog
En este blog iremos dando las noticias relacionadas con la Seguridad Informática, como ampliación de contenidos y foro de discusión de la asignatura SPSI de la ETSIIT.
La primera entrada sobre la "rotura" de SSL, el protocolo de seguridad usado comunmente para sitios web seguros:
Hackers break SSL encryption used by millions of sites
Posted in ID, 19th September 2011 21:10 GMT
Suscribirse a:
Entradas (Atom)