Mostrando entradas con la etiqueta Cybercrime. Mostrar todas las entradas
Mostrando entradas con la etiqueta Cybercrime. Mostrar todas las entradas

viernes, 31 de enero de 2014

ALERTA: Thunderbird vulnerable

UnaVulnerabilidad Mozilla Thunderbird permite a los hackers  insertar código malicioso en mensajes de correo electrónico




¿Utiliza Thunderbird , el sofware libre, de código abierto, la aplicación multiplataforma para la gestión de correo electrónico y feeds de noticias?
De acuerdo con un investigador de seguridad paquistaní, Vulnerability-Lab, un defecto da un atacante la posibilidad de ejecutar código en la máquina del usuario.







La versión de Mozilla Thunderbird 17.0.6,  de correo electrónico es vulnerable a la validación crítica y el filtro de la vulnerabilidad de bypass, permite a un atacante saltarse el filtro que impide que las etiquetas HTML que se utilicen en los mensajes.

De acuerdo con un documento informativo sobre seguridad emitido por Vulnerability-Lab , este fallo esta  en el motor Gecko de Mozilla.
Durante las pruebas, los investigadores encontraron muchos errores de script java que dieron el investigador mucha esperanza en la creencia de que la aplicación en realidad podría ser vulnerable.
Por defecto, las etiquetas HTML como <script> y <iframe> se bloquean en Thunderbird y se filtran inmediatamente después de la inserción. Sin embargo, mientras que la redacción de un nuevo mensaje de correo electrónico, un atacante puede eludir fácilmente los filtros de entrada de corriente mediante la codificación de sus cargas útiles con cifrado de base64 y combinarlo con la etiqueta <object>





El código malicioso puede ser activado en la máquina del destinatario, cuando se pulsa  "Responder" o "Adelante" en ese mensaje.
El código malicioso puede ser inyectado al crear un mensaje nuevo, en el interior de la firma de correo electrónico o utilizar el archivo adjunto con la firma.





Los investigadores de Vulnerability-Lab dijeron: " Este tipo de vulnerabilidades pueden dar lugar a múltiples vectores de ataque en el extremo del cliente que a la larga puede dar como resultado el compromiso total del sistema del usuario. La vulnerabilidad por inyección de código es persistente ya que se encuentra dentro de la aplicación principal. "

La explotación de esta  vulnerabilidad requiere una interacción baja o mediana usuario. Una explotación exitosa de esta vulnerabilidad podría provocar que el código script malicioso que se está ejecutando en el navegador de la víctima.

En este video, se demuestra el funcionamiento del fallo:









video
Mozilla (Bug Bounty) Thunderbird 2013Q4 - (WireTap) Filter Bypass & Persistent Script Code Injection

http://www.vulnerability-lab.com/get_content.php?id=953


La vulnerabilidad se fija en las últimas versiones (24.2.0) de Thunderbird , y se recomienda a los usuarios actualizar lo antes posible.

fuente The hackers news

ALERTA: Thunderbird vulnerable

UnaVulnerabilidad Mozilla Thunderbird permite a los hackers  insertar código malicioso en mensajes de correo electrónico




¿Utiliza Thunderbird , el sofware libre, de código abierto, la aplicación multiplataforma para la gestión de correo electrónico y feeds de noticias?
De acuerdo con un investigador de seguridad paquistaní, Vulnerability-Lab, un defecto da un atacante la posibilidad de ejecutar código en la máquina del usuario.


martes, 14 de enero de 2014

Convocada una protesta mundial on-líne contra la NSA

El Día cuando contraatacamos

La protesta del 11 de febrero se denominará 'El Día cuando contraatacamos'. "En enero del 2012 derrotamos la legislación SOPA y la censura PIPA con la mayor protesta en la historia de Internet… Hoy nos enfrentamos a una amenaza diferente, una que socava Internet, y la idea de que cualquiera de nosotros vive en una sociedad verdaderamente libre: la vigilancia masiva", dice la declaración publicada en el sitio del evento.

'El Día cuando contraatacamos' será la primera gran protesta en línea contra los programas de la NSA, aunque ha habido tres grandes manifestaciones 'offline' el año pasado: el 4 de julio, el 4 de agosto, y en el 12º aniversario de la Ley Patriota, en octubre.

Una gran cantidad de sitios y empresas organizan el evento, incluyendo Reddit, Mozilla, BoingBoing, Taskforce, Fight for the Future, Freepress, Other98, Access y ThoughtWorks. Los organizadores esperan que muchas más se unan en las próximas semanas.

El 11 de febrero la coalición está alentando a los participantes a llamar y contactar por correo electrónico con los legisladores estadounidenses para demandar la abolición de los programas de espionaje. Los sitios de los activistas van a publicar banderas o 'widgets' anti-espionaje, animando a los visitantes a participar en la acción.

"Necesitamos a nuestros legisladores para que escuchen a la gente que quiere Internet, para que les expliquen que no vamos a quedarnos quietos y dejar que Internet se convierta en una gran herramienta para la vigilancia de masas", explica uno de los gerentes de Reddit, David Segal.

Los organizadores han elegido la fecha para conmemorar a Aaron Swartz, quien se ahorcó el 11 de febrero de 2013 tras 'hackear' la base de datos JSTOR de las revistas académicas para "liberar la información" y ser condenado a 35 años de prisión.


Fuente: The Daily dot


Convocada una protesta mundial on-líne contra la NSA

El Día cuando contraatacamos

thedaywefightback.org

El próximo 11 de febrero se llevará a cabo la primera gran protesta en Internet contra la NSA, cuando las grandes empresas digitales pedirán que la agencia acabe con el espionaje masivo.

lunes, 13 de enero de 2014

Hackean los datos 70 millones de clientes de Target

 

Según las últimas informaciones, el robo de información en la cadena de tiendas Target fue mucho mayor de lo que originalmente se informó. La compañía dijo el viernes que los piratas informáticos accedieron a información de 70 millones de clientes, como su nombre, dirección, número de teléfono y dirección de correo electrónico.

Target indicó que los datos personales robados podrían afectar a quienes han comprado productos en el pasado, no sólo a aquellos que han visitado la tienda recientemente.

Los clientes que hicieron compras en las semanas posteriores al día de Acción de Gracias podrían haber sufrido el robo de información de sus tarjetas de débito o crédito, y podría haber hasta 40 millones de personas afectadas.

Target dijo que trataría de ponerse en contacto con los clientes de quienes tiene sus direcciones de correo electrónico para informarles del robo. Advirtió que no pedirá a los clientes que proporcionen ningún tipo de información personal y les aconsejó que no respondan a ningún correo electrónico que diga provenir de Target.

"Sé que es frustrante para nuestros clientes saber que esta información fue robada y lamentamos que tengan que pasar por esto", manifestó el director ejecutivo de Target, Gregg Steinhafel.

Los clientes no serán responsables del costo de cualquier cargo fraudulento. Target también ofrece un año de monitoreo de crédito gratuito y protección contra el robo de identidad a todos los clientes que hicieron compras en tiendas de Estados Unidos. Los clientes dispondrán de tres meses para inscribirse en el programa.

Los expertos sugieren a los clientes que utilizaron las tarjetas de débito o de crédito en Target entre el 27 de noviembre y 15 de diciembre que se comuniquen con su emisor de la tarjeta y soliciten otra tarjeta con un nuevo número de cuenta. También deberían cambiar su PIN y monitorear su cuenta para estar pendiente de cualquier compra cuestionable.

El robo de datos de hoy no necesariamente significa que los criminales puedan tener acceso a las cuentas de banco o de tarjeta de crédito de los clientes. Sin embargo, sí los pone en mayor riesgo de ser víctimas de robo de identidad. También hay un riesgo de que los ladrones utilicen la información para tratar de crear nuevas cuentas en nombre de un cliente.

Target también anunció el viernes que tuvo un brusco descenso en sus ventas navideñas después de la noticia del ataque informático. Las ventas en las tiendas que llevaban abiertas al menos un año disminuyeron entre el 2% y el 6% luego del anuncio. La compañía agregó que los costos relacionados con el robo de datos afectarán sus ganancias.

Además, informó que cerrará algunas tiendas de Estados Unidos en mayo de este año debido a su desempeño financiero.

 

Fuente (CNNMoney)

 

Hackean los datos 70 millones de clientes de Target

 

Según las últimas informaciones, el robo de información en la cadena de tiendas Target fue mucho mayor de lo que originalmente se informó. La compañía dijo el viernes que los piratas informáticos accedieron a información de 70 millones de clientes, como su nombre, dirección, número de teléfono y dirección de correo electrónico.

domingo, 5 de enero de 2014

Alerta: Los usuarios de Yahoo, expuestos a un ataque de malware

Los usuarios de Yahoo, expuestos a un ataque de malware


Los servidores de publicidad de Yahoo han distribuido software malicioso a cientos de miles de usuarios durante los últimos días.


Este ataque parece ser obra de grupos malintencionados que hackearon la red del sitema de  publicidad de Yahoo para sus propios, destaca 'The Washington Post'.

Fox IT, una empresa de seguridad con sede en Países Bajos, publicó un mensaje en su blog que explica el ataque.

"Los clientes que visitan yahoo.com recibieron anuncios servidos por ads.yahoo.com. Algunos de los anuncios son maliciosos", informó la empresa. En lugar de servir anuncios ordinarios, los servidores de Yahoo, supuestamente, enviaron a los usuarios un 'exploit kit' que "explota vulnerabilidad en Java e instala una gran cantidad de diferentes malwares", reza el mensaje.

Fox IT afirma que los usuarios de Yahoo han podido ver infectados sus equipos, al menos desde el 30 de diciembre. 
Cuando el pasado viernes se descubrió el ataque, los ficheros maliciosos ya habían sido enviadas a un minimo de  300.000 usuarios cada hora. según declara La compañía, calcula que alrededor del 9% de aquellos usuarios, es decir, 27.000 usuarios, estaban siendo infectados cada hora. 

"No está claro Quien o qué grupo  está detrás del ataque, pero los atacantes claramente están motivados económicamente". Según Fox IT, quienquiera que esté detrás del ataque puede vender el control sobre los equipos de las víctimas a otros delincuentes.

Alerta: Los usuarios de Yahoo, expuestos a un ataque de malware

Los usuarios de Yahoo, expuestos a un ataque de malware


Los servidores de publicidad de Yahoo han distribuido software malicioso a cientos de miles de usuarios durante los últimos días.


Este ataque parece ser obra de grupos malintencionados que hackearon la red del sitema de  publicidad de Yahoo para sus propios, destaca 'The Washington Post'.

Fox IT, una empresa de seguridad con sede en Países Bajos, publicó un mensaje en su blog que explica el ataque.

"Los clientes que visitan yahoo.com recibieron anuncios servidos por ads.yahoo.com. Algunos de los anuncios son maliciosos", informó la empresa. En lugar de servir anuncios ordinarios, los servidores de Yahoo, supuestamente, enviaron a los usuarios un 'exploit kit' que "explota vulnerabilidad en Java e instala una gran cantidad de diferentes malwares", reza el mensaje.

Fox IT afirma que los usuarios de Yahoo han podido ver infectados sus equipos, al menos desde el 30 de diciembre. 
Cuando el pasado viernes se descubrió el ataque, los ficheros maliciosos ya habían sido enviadas a un minimo de  300.000 usuarios cada hora. según declara La compañía, calcula que alrededor del 9% de aquellos usuarios, es decir, 27.000 usuarios, estaban siendo infectados cada hora. 

"No está claro Quien o qué grupo  está detrás del ataque, pero los atacantes claramente están motivados económicamente". Según Fox IT, quienquiera que esté detrás del ataque puede vender el control sobre los equipos de las víctimas a otros delincuentes.

jueves, 2 de enero de 2014

Los mandamientos del informático

Cuándo hace mas de 34 años empece a usar y trabajar con ordenadores, lo 1º que aprendías era una reglas de ética de el uso de los equipos, que por aquel entonces no solían tener mucha gente, y por la cual nos comprometíamos a ser unos personajes muy conciencia dos con lo que podía pasar por el mal uso de las herramientas que entonces teníamos, y pese a que algunos años después se recopilaron y se publico como los mandamientos del informático, y se suponía que la mayoría de nosotros por lo menos deberíamos conocerlas, aunque lo de respetarlas era otra historia, veo muy apenado a las nuevas generaciones que ni siquiera conocen estas e igual que la mayoría de las profesiones tienen un código deontologico, los informáticos nuevos ni siquieran conocen estas, así que vamos a publicarlo de nuevo, para que cualquiera de vosotros que lo lea, lo recuerde y a ser posible lo difunda, por el bien de una profesión, donde por desgracia hay demasiados elementos, que no tienen nada que ver con ella y nos hacen mucho daño con su falta de profesionalidad y escrúpulos , ya que nos meten en cosas que la informatica no tiene nada que ver pero que somos los 1º a los que acusan.

 

Los Mandamientos del informático.

No usarás un ordenador para dañar a otros.

No interferirás con el trabajo ajeno.

No dañes en los archivos ajenos.

No utilizarás un ordenador para robar.

No utilizarás la informática para realizar fraudes y/o robos.

No copiarás o utilizarás software que no hayas comprado.

No utilizarás los recursos informáticos ajenos sin la debida autorización.

No te apropiarás de los derechos intelectuales de otros.

Deberás evaluar las consecuencias sociales de cualquier código que desarrolles y/o utilices.

Siempre utilizarás los ordenadores de manera que respetes los derechos de los demás.

Solo resta decir “El que este libre de pecado, que tire el primer Tweet”.

 

Los mandamientos del informático

Cuándo hace mas de 34 años empece a usar y trabajar con ordenadores, lo 1º que aprendías era una reglas de ética de el uso de los equipos, que por aquel entonces no solían tener mucha gente, y por la cual nos comprometíamos a ser unos personajes muy conciencia dos con lo que podía pasar por el mal uso de las herramientas que entonces teníamos, y pese a que algunos años después se recopilaron y se publico como los mandamientos del informático, y se suponía que la mayoría de nosotros por lo menos deberíamos conocerlas, aunque lo de respetarlas era otra historia, veo muy apenado a las nuevas generaciones que ni siquiera conocen estas e igual que la mayoría de las profesiones tienen un código deontologico, los informáticos nuevos ni siquieran conocen estas, así que vamos a publicarlo de nuevo, para que cualquiera de vosotros que lo lea, lo recuerde y a ser posible lo difunda, por el bien de una profesión, donde por desgracia hay demasiados elementos, que no tienen nada que ver con ella y nos hacen mucho daño con su falta de profesionalidad y escrúpulos , ya que nos meten en cosas que la informatica no tiene nada que ver pero que somos los 1º a los que acusan.

 

Los Mandamientos del informático.

No usarás un ordenador para dañar a otros.

No interferirás con el trabajo ajeno.

No dañes en los archivos ajenos.

No utilizarás un ordenador para robar.

No utilizarás la informática para realizar fraudes y/o robos.

No copiarás o utilizarás software que no hayas comprado.

No utilizarás los recursos informáticos ajenos sin la debida autorización.

No te apropiarás de los derechos intelectuales de otros.

Deberás evaluar las consecuencias sociales de cualquier código que desarrolles y/o utilices.

Siempre utilizarás los ordenadores de manera que respetes los derechos de los demás.

Solo resta decir “El que este libre de pecado, que tire el primer Tweet”.

 

sábado, 21 de diciembre de 2013

ALERTA: i2ninja, malware financiero


i2Ninja - Un nuevo malware financiero que se venden en underground  de rusia



investigadores de la empresa Trusteer  han descubierto un nuevo malware financiero, conocido como i2Ninja, que se venden en un foro de  ciberdelincuencia ruso.

Un nuevo malware financiero denominado i2Ninja ataca a los servicios de juego online y sistemas bancarios , a pesar de que aún no se ha descubierto el malware completo, los investigadores de la empresa IBMTrusteer han encontrado rastros significativos del código malicioso en el "Underground".

i2Ninja se vende en un foro de la delincuencia cibernética de Rusia, Y ofrece en un mercado ideal para la compra y venta de códigos maliciosos o para poder ejecutar la personalización y con ello explotar la venta del  conocido como  el malware-as-a-service . En los malware financiero anteriores, como Zeus , Spyeye , Carberp ,Ciudadela y otros, el malware financiero se ofercia en los foros del mercado negro que permite a los autores que siguen siendo de bajo perfil.

i2Ninja es un troyano del tipo peer-to-peer  que puede ser utilizado por los ciberdelincuentes para robar tarjetas de crédito y otra información financiera, presenta las mismas características del malware financiero más popular. El malware i2Ninja toma su nombre de I2P , un sistema de anonimato similar a Tor .






"De acuerdo a un post en el foro ciberdelincuencia ruso, i2Ninja ofrece una serie de capacidades similares a los ofrecidos por otros grandes malware financiero: la inyección de HTML y forma el acaparamiento de todos los principales navegadores (Internet Explorer, Firefox y Chrome), capturador de FTP y un que pronto será liberado VNC (Virtual Network Connection) módulo.Además, el malware también proporciona un módulo PokerGrabber focalización principales sitios de póquer en línea y un capturador de correo electrónico ".

El proceso de infección es el clásico drive-by, un esquema de infección que propone a las víctimas de falsos anuncios y enlaces falsos, pero el malware podría ser utilizado para infectar a los objetivos específicos a través de una caspear phishing campaña.





i2Ninja tiene diferentes capacidades de inyección de HTML y pronto proporcionar una red Virtual Network Computing (VNC) y Módulo para el control remoto, al igual que otras familias de malware más populares.

"Una vez que un malware sea capaz VNC infecta un dispositivo, las opciones del atacante son casi ilimitadas." Dijo Etay Maor, gerente de soluciones de prevención del fraude en Trusteer.

Otra capacidad interesante de i2Ninja es que puede  ser utilizado también para los usuarios de los sitios web de juegos como los sitios de póquer y de correo electrónico que ase objetivo.

Maor sostiene que el uso de I2P es una apuesta ganadora, I2P es el "verdadero Darknet" que ofrece una mejor protección que Tor y lo hace más difícil de investigar y entender la infraestructura y las capacidades del malware, pero el investigador también añadió que es sólo cuestión de tiempo antes de que el cifrado I2P está roto, como sucedió por Tor en el caso de la explotación de una vulnerabilidad de Firefox.



"Uso de la red I2P, i2Ninja puede mantener comunicaciones seguras entre los dispositivos infectados y el mando y control de servidor. Todo, desde la entrega de actualizaciones de configuración para la recepción de datos robados y envío de comandos se realiza a través de los canales de I2P cifrados. El malware i2Ninja también ofrece a los compradores un proxy para navegar por Internet en el anonimato, prometiendo el anonimato en línea completa. "

No es fácil predecir el impacto de i2Ninja en la banca, pero el malware parece estar en plena producción y actividad.

"El criminal cibernético que ofrece el programa malicioso en el underground, indica que tiene suficiente volumen de negocio debido a la publicidad oculta del malware y ha indicado que él no puede manejar más solicitudes para comprar el malware", "El criminal cibernético que ha publicado la información sobre i2Ninja en un foro conocido es un reconocido y creíble miembro de este. "dijo Maor.

A continuación es una traducción del mensaje de Rusia de que el anuncio de i2Ninja:






las Últimas informaciones sobre el malware están relacionadas con el servicio al cliente ofrecido por los autores, i2Ninja proporciona un servicio de asistencia integral a través de un sistema de venta de accesos al panel de control  del malware. Un comprador potencial puede interactuar con el equipo de apoyo siempre de forma anónima a través de I2P.

"A pesar de algunas ofertas de malware han ofrecido una interfaz con un equipo de apoyo en el pasado (Ciudadela y Neosploit por nombrar dos), 24/7 canal help desk seguro de i2Ninja es la primera vez que lo hace."

las actividades de este Ciberdelincuente están creciendo a un ritmo alarmante, la liberación de varias fuentes  de código de malware y la venta de nuevos agentes maliciosos son la evidencia de la fertilidad del trabajo de estos.

fuente
http://securityaffairs.co/wordpress/19876/cyber-crime/i2ninja-new-financial-malware.html

ALERTA: i2ninja, malware financiero


i2Ninja - Un nuevo malware financiero que se venden en underground  de rusia



investigadores de la empresa Trusteer  han descubierto un nuevo malware financiero, conocido como i2Ninja, que se venden en un foro de  ciberdelincuencia ruso.

Un nuevo malware financiero denominado i2Ninja ataca a los servicios de juego online y sistemas bancarios , a pesar de que aún no se ha descubierto el malware completo, los investigadores de la empresa IBMTrusteer han encontrado rastros significativos del código malicioso en el "Underground".