Categoría : Noticias de Seguridad

Inicio/Archivo por Categoría Noticias de Seguridad (Page 7)

La instalacion de sistemas Tor en bibliotecas atrae la atención de DHS

El Proyecto Tor (red de anonimato) inició recientemente un programa para ayudar a las bibliotecas instalando las redes Tor como una forma de proteger la privacidad de los clientes y otros usuarios de Internet. El programa no llegó demasiado lejos, sin embargo, como la primera biblioteca en instalar el dispositivo, tuvo que apagarlo después de que funcionarios de que la policía local fueran contactados por el Departamento de agentes de Seguridad Nacional.

Tor se utiliza en una variedad de contextos y por muchos tipos de personas. Se utiliza a menudo por los disidentes, activistas, periodistas y otras personas que lo necesitan para proteger su privacidad y el anonimato. El sistema también es utilizado por los delincuentes, quienes lo aprecian por las mismas razones que otros usuarios, algo que ha atraído la atención de las fuerzas de seguridad.

Los agentes de la ley en los Estados Unidos han tenido recientemente cierto éxito con ciertos individuos y organizaciones criminales que utilizaban Tor. En 2014 el FBI y otras agencias tomaron por una larga lista de Tor (servicios ocultos), incluyendo el infame sitio Silk Road 2.0. No está claro que la operación haya sido exitosa, pero las fuerzas del orden siguen preocupados por la forma en que los criminales y los atacantes pueden emplear Tor.

Así que después de que una biblioteca en el Líbano, N.H., haya instalado un repetidor Tor durante el verano, llamo la atención de los investigadores en el DHS, que entonces se puso en contacto con funcionarios de la ciudad. La policía y los funcionarios de la ciudad se reunieron para discutir las maneras en que se usa Tor y finalmente decidieron desactivar el  repetidor Tor por el momento.

“En este momento estamos en pausa,” Sean Fleming, director de la biblioteca en el Líbano, dijo a Pro Publica. “Realmente no habíamos anticipando que habría alguna controversia en lo absoluto.

En la red Tor, un relé o distribuidor  es una máquina que ayuda a crear una ruta de tráfico en forma anónima a través de la Internet. El consejo de administración de la Biblioteca Pública de Kilton en el Líbano tiene previsto votar sobre si se debe volver a activar el sistema Tor el martes. Funcionarios de la FEP están animando a los usuarios a apoyar el uso de relés/repetidores Tor en las bibliotecas.

“Bibliotecas y Tor son un gran partido: el software de Tor puede ayudar a proporcionar las bases tecnológicas para la privacidad y la libertad intelectual que las bibliotecas buscan fomentar y las bibliotecas pueden proporcionar el apoyo institucional” Preker Higgins del FEP, escribió en un blog.

Fuente: threatpost

Arrestos atados a los Malware Citadel y Dridex

Las autoridades en Europa han detenido a presuntos implicados en el desarrollo y despliegue de los sofisticados Malware Bancarios Dridex y Citadel. Uno de los arrestados es de nacionalidad rusa y el otro es moldavo, quienes residen fuera de sus países de origen y ahora se enfrentan a la extradición a los Estados Unidos.

cuffed

La semana pasada, el joven de 30 años de edad, de Moldavia que era buscado por las autoridades de Estados Unidos fue detenido en Paphos, al parecer un lugar de vacacional costero en Chipre, donde el acusado se hospedaba con su mujer. Las autoridades creen que el hombre es responsable de más de $ 3.5 millones en fraude bancario utilizando solo una PC.

Fuentes cercanas a la investigación dicen que el hombre es una figura clave en una banda del crimen organizado responsable del desarrollo y el uso de un potente troyano bancario conocido como “Dridex” . La pandilla Dridex se cree que se separó de la “Business Club”, una pandilla de ciberdelincuencia organizada del este de  Europa acusada de robar más de $ 100 millones de los bancos y empresas de todo el mundo.

En junio de 2014, el Departamento de Justicia de Estados Unidos se unió a varios organismos internacionales encargados de hacer cumplir la ley y a empresas de seguridad  para derribar la clave de la pandilla Business Club: La botnet Gameover ZeuS, una ultra-sofisticada máquina, la delincuencia mundial que infectó a más de medio millón de ordenadores y era utilizado en innumerables cyberheists. Dridex sería primero en emerger en julio de 2014, un mes después de que la botnet Zeus Gameover fuese desmantelado.

Por otra parte, la prensa en Noruega escribe sobre un hombre ruso de 27 años de edad, identificado sólo como “Mark” que al parecer fue detenido en la ciudad noruega de Fredrikstad, a petición del FBI. La historia señala que las autoridades estadounidenses creen que Mark es el desarrollador de software detrás de Citadel, un producto de software malicioso-as-a-service que jugó un papel clave en innumerables cyberheists contra las pequeñas empresas estadounidenses y europeas.

Por ejemplo, Citadel se cree que ha sido el mismo de malware utilizado para robar nombres de usuario y contraseñas de un sistema del proveedor de calefacción y aire acondicionado de Pennsylvania; Según los informes, esas mismas credenciales robadas fueron aprovechadas en la brecha que resultó en el robo de casi 40 millones de tarjetas de crédito de Target Corp. en noviembre y diciembre de 2013.

El periódico noruego VG escribe que Mark ha estado bajo arresto domiciliario durante los últimos 11 meses, mientras que el FBI intenta averiguar cómo lograr su extradición a los Estados Unidos. Su detención se está luchando por Rusia, que se opone naturalmente al tratamiento que puede recibir en los Estados Unidos y dice que la evidencia en contra de Mark es escasa.

Según VG, el Departamento de Justicia de Estados Unidos cree que Mark no es otro que “Aquabox”, el apodo elegido por el titular del malware Citadel, que fue creado ha base del código fuente del malware troyano ZeuS. Citadela fue vendido y comercializado como un servicio que permitía a los compradores y los usuarios interactuar con el desarrollador, para solicitar la opinión sobre cómo corregir errores en el programa de malware, y solicitar nuevas características en el software malicioso en el futuro.

VG señala que Marcos sigue manteniendo su inocencia.

Ars Technica lleva una pieza interesante sobre Deniss Calovskis, un hombre de Letonia, que fue detenido en febrero y extraditado a los Estados Unidos por su papel en la creación del virus Gozi, otra poderosa familia de malware que se ha utilizado en innumerables cyberheists. El joven de 30 años de edad, Calovskis mantuvo siempre su inocencia, pero al final reconoció su papel en una declaración de culpabilidad entrando en una corte federal de Manhattan la semana pasada.

Fuente: krebsonsecurity

Google detendrá los anuncios FLASH en Chrome la próxima semana

Google el martes comenzará haciendo una pausa en los anuncios de Flash por defecto en Chrome, un movimiento que está diseñado principalmente para ayudar a mejorar la velocidad del navegador, pero que también será una actualización de seguridad para los usuarios.

La compañía anunció el plan en junio y dijo esta semana que hará la actualización de la configuración de Chrome el 1 de septiembre. Los anuncios flash son una parte importante de la web sobre todo en estos momentos, pero la gran frustración de muchos usuarios y expertos en seguridad es que el ver la auto-reproducción de estos contenidos son una amenaza potencial.

Google ha estado convirtiendo muchos anuncios nuevos de Flash en sus plataformas a HTML5 cuando están subidos a través de AdWords y otras herramientas. La compañía ahora está animando a los anunciantes para convertir a HTML5 cualquiera de sus anuncios que no son elegibles para la conversión automática por el propio Google.

Flash es un objetivo común para los atacantes y ha habido numerosas campañas de ataque en los últimos años donde han utilizado los anuncios maliciosos y otros contenidos Flash que los navegadores reproducen automáticamente. Chrome ofrece a los usuarios la posibilidad de desactivar la ejecución automática de Flash, Java y otros contenidos a través de una opción de clic-to-play. Esto obliga al usuario a tomar una decisión consciente para reproducir el contenido en lugar de dejar que el sitio tome esa decisión por él.

Google dijo que el cambio en Chrome para hacer una pausa en los anuncios de Flash por defecto es principalmente sobre el aumento de la velocidad del navegador y lo mismo amplía la duración de la batería de los dispositivos móviles.

“El vídeo y los medios interactivos lleva a los consumidores ricas y atractivas experiencias en la web, pero también pueden afectar la velocidad del navegador y la duración de la batería. Hace unos meses, Chrome introduce un entorno diseñado para aumentar la velocidad de la página web y reducir el consumo de energía deteniendo determinados contenidos plugin, incluyendo muchos anuncios de Flash. En septiembre, este ajuste se activará de forma predeterminada para los usuarios de Chrome y podran disfrutar de un rendimiento más rápido y ver más contenido antes de cargar sus baterías “, dijo Google en un blog de ​​AdWords puesto en junio.

Para los anunciantes, el cambio puede significar un poco de trabajo en su campo. Los anunciantes tendrán que empezar a construir sus anuncios en HTML5, a menos que planeen continuar con el uso de Flash y que Google los  convierta automáticamente. Pero ese programa de conversión no puede durar para siempre.

Para los usuarios de Chrome, la pausa de los anuncios de Flash les da una forma más para evitar ataques basados ​​en Flash.

Fuente: threatpost

Ashley Madison enfrenta una demanda por 578.000.000 $

Dos firmas de abogados en Canadá han puesto en marcha una demanda colectiva $ 578.000.000 contra  Ashley Madison alegando que la misma la estan haciendo en nombre de “todos los canadienses” que han sido afectados por el hack que expone a millones de infieles en todo el mundo.

“Ellos están indignados de que AshleyMadison.com haya fallado en la protección de la información de sus usuarios”, dijo el abogado Ted Charney, quien presentó la demanda el jueves pasado. “En muchos casos, los usuarios pagan una cuota adicional al sitio web para eliminar la totalidad de sus datos de usuario, para luego descubrir que la información se deja intacta y ha sido expuesta.”

La Demanda es en contra de Avid Life Media, compañía cuya sede se encuentra en Toronto y es el lugar donde se ejecuta el sitio infidelidad.

También el domingo, el último C-lister  expuesto como un usuario Ashley Madison pidió disculpas públicamente a su familia.

El fiscal  de Florida Jeffrey Ashton, de estado civil Casado, habría dicho en su perfil: “Estoy buscando a alguien que tenga fantasías y podamos actuar. “Una gran colección de juguetes ” sería un plus, escribió.

Ashton insistió el domingo que él nunca engaño a su pareja, sólo dijo que “complació sus curiosidades.”

Fuente: nypost

Se publica OpenSSH 7.0

OpenSSH es una variante abierta del protocolo SSH, que permite la conexión segura a equipos remotos, y llegó por primera vez al mundo *Nix en 1999, cuando fue implementado en OpenBSD 2.6. Desde entonces su adopción creció hasta el 100 por ciento puesto que todas las distros de Linux la implementan en la actualidad, aún cuando SSH liberó su código fuente luego del éxito de esta variante abierta.

Como herramienta de comunicación y de seguridad, es esencial mantenerla siempre actualizada y por eso es importante destacar que hace pocas horas se produjo la llegada de OpenSSH 7.0. Una versión que trae numerosas mejoras y actualizaciones de seguridad, a la vez que comienza a recorrer el camino hacia versiones futuras y próximas en las cuales algunos elementos irán cambiando y por ello se ofrece importante información al respecto.

Una de las cuestiones que se modifican respecto a versiones anteriores de OpenSSH es la de la opción PermitRootLogin, que ha sido cambiada de “yes” a “prohibit-password”, con lo cual únicamente podremos loguearnos como root si tenemos una clave SSH instalada en el servidor, eliminando el ingreso de contraseña por teclado y con ello aumentando muchísimo nuestra seguridad. Se ha eliminado el soporte para SSH versión 1, ya completamente obsoleto a estas alturas, y también sucede lo propio con el formato de certificados V00, que estaba hasta ahora por cuestiones de retrocompatibilidad.

Luego se mejora la compatibilidad para Portable OpenSSH y se corrigen varios bugs, y entre los cambios que se irán implementando en las próximas versiones podemos mencionar la eliminación de las claves RSA de menos de 1024 bits (cabe destacar que el mínimo actual es de 768 bits), y algunos cifrados que serán eliminados por defecto como es el caso de Blowfish-CBC, Cast128-CBC, Rijndael-CBC para AES y todas las variantes de ARCfour.

Fuente: Segu.Info

“La innovación de las amenazas sigue en aumento” [Cisco]

Mientras que continuamente emergen defensas de seguridad más efectivas, los atacantes responden con técnicas innovadoras que permiten poner en peligro a usuarios y sistemas, y así lograr esquivar las medidas de defensas.

El informe de inteligencia de amenazas y análisis de tendencias de mitad de 2015 de Cisco revela cómo las técnicas de evasión basadas en agilidad, rapidez, adaptación e inclusive destrucción, continúan creciendo.

Los puntos destacados del informe incluyen:

  • Crecimiento de vulnerabilidades y sus respectivos exploits
  • Datos sobre exploits kits como Angler
  • Incremento en el uso de macros que involucran Microsoft Office
  • Nuevas tácticas para evadir la detección
  • El crecimiento del malware como el ransomware
  • Como las soluciones adaptables e integradas pueden acelerar el tiempo de detección
  • La necesidad de un marco de cybergovernance mundial
  • La continuidad del spam como medio de propagación

El informe completo en PDF se puede descargar desde aquí.

Fuente: Segu.Info

Las Presentaciones del Black Hat USA 2015

Ya tenemos disponible la mayoría de las presentaciones de la Black Hat USA 2015.

La lista es la siguiente:

Fuente: Segu-Info