Desmantelada una red de jóvenes 'hackers' en Canadá que operaba en 100 países

El País. La Policía de la provincia canadiense de Québec ha desmantelado una red de hackers que se habían introducido en más de un millón de ordenadores de todo el mundo para robar datos personales, a través de los cuales han podido obtener un beneficio de 45 millones de dólares (31 millones de euros).

Según la nota hecha pública hoy por Seguridad de Québec (The Sûreté du Québec) han sido arrestados 17 piratas informáticos de entre 17 y 26 años, de los que tres son menores de edad. Los presuntos delincuentes informáticos tenían acceso a ordenadores de más de 100 países de todos los continentes, aunque los más afectados son Brasil, Polonia, México, Argentina, Italia, Alemania, Estados Unidos y la provincia canadiense de Minetoba.

Los procesados utilizaban sofisticados programas informáticos para introducir virus -especialmente troyanos y gusanos- en miles de ordenadores y convertirlos en zombies o bots, es decir, equipos controlados remotamente sin que sus dueños tengan constancia. Una vez que se adueñaban de los ordenadores los utilizaban para realizar ataques a webs, con el objetivo de robar datos personales, interceptar comunicaciones o remitir masivamente correos electrónicos (spam).

El fin último de los hackers era la de conseguir dinero mediante el phishing, una práctica por la que los estafadores consiguen las claves para entrar en las cuentas bancarias de los clientes, ayudándose generalmente de engaños mediante el envío masivo de e mail y la suplantación de páginas webs de entidades financieras.

Los piratas, todos residentes en Quebec y que actuaban coordinadamente, buscaban equipos que tuvieran defectos en sus sistema de seguridad, en especial, en sus programas antivirus y cortafuegos (firewall). Se estima que han podido obtener un botín de 45 millones de dólares, aunque la Policía no ha dado detalles sobre la estafa, y se ha limitado a hablar de “daños en la infraestructura informática”.

Las investigaciones se iniciaron en el verano de 2006 a raiz de las quejas de varias empresas, instituciones gubernamentales y usuarios individuales. De hecho, la policía canadiense confirmó que varios ordenadores gubernamentales estaban infectados, aunque no detalló de que países.

Los 17 arrestados han sido acusados de cargos como obtención ilegal de datos, hacking y posesión de contraseñas para cometer estafas. Las penas máximas a las que se enfrentan son de 10 años.

Leer más...

Los 'routers' domésticos se convierten en objetivo criminal

El hecho de que sean pequeños ordenadores, siempre encendidos y poco protegidos, los convierte en objetivos fáciles y atractivos - México vivió en Navidad el primer caso real de modificación masiva de la configuración de 'routers'

Primero fueron los servidores corporativos, después los ordenadores domésticos y ahora, los routers ADSL presentes en cada vez más hogares. Los creadores de código malicioso han descubierto en estos aparatos un nuevo objetivo. El hecho de que sean pequeños ordenadores, que estén siempre encendidos y poco protegidos los convierte en piezas fáciles y muy atractivas para el delincuente.

Las pasadas navidades, en México, se vivió lo que algunos expertos en seguridad temían: el primer caso real de modificación masiva de la configuración de routers domésticos para usarlos en estafas de phishing.

Aunque no hay datos de su alcance, se cree que fue muy rentable para los criminales, que lo han repetido en diversas oleadas en el país. La empresa Symantec afirma en su blog corporativo: "Ahora que se ha realizado por primera vez este ataque, habrá otros".

Symantec lo había predicho un año antes: un código malicioso podría, vía web o correo electrónico, tomar el control de un router doméstico. En el caso mexicano, se hizo por correo. No había que pinchar en ningún adjunto, sólo con visualizar el mensaje, en HTML, era suficiente. Éste contenía diversos comandos que, al ser interpretados por el programa de correo, cobraban vida y cambiaban la configuración del router.

El ataque iba dirigido a los routers 2wire, muy populares en México porque la operadora Telmex los regala a sus clientes, sin clave de acceso. Así, el código tenía paso franco para inyectar nuevas instrucciones al aparato, de forma que cuando la víctima teclease en su navegador la dirección del más importante banco mexicano, Banamex, el router la llevaría a otro sitio con la misma apariencia. Todos los datos que allí se introdujesen irían directos a los criminales.

Al ser un nuevo tipo de ataque, ningún antivirus lo detecta. Algunos afectados explican su caso en el blog de Virus Total, como Ileana: "He sido una de las ingenuas que abrió la tarjeta del gusanito; en un día me robaron tres veces".Los programas maliciosos que asaltan routers no son una novedad, explica Bernardo Quintero, de Hispasec Sistemas, pero hasta ahora no se habían usado para fraudes masivos.

"Un atacante puede, realizando un barrido por Internet, buscar una vulnerabilidad concreta en un router que le permita acceder a la red o redes que hay detrás de él, previsiblemente corporativas. Eso siempre ha existido, pero nunca se había hecho un ataque masivo dirigido al cliente final con un router doméstico", explica Quintero.

Lo atractivo de estos aparatos es que son pequeños ordenadores con un sistema operativo propio que permite configuraciones de alto nivel como redirigir el tráfico para que llegue al atacante, abrir una puerta en el router para acceder a los ordenadores que conectan a través de él, hacer ataques de denegación de servicio, hospedar contenidos.... Al estar siempre encendidos y tener contraseñas débiles o por defecto son de fácil acceso.

Los expertos coinciden en imaginar el próximo paso: un gusano que se autopropague de router a router, sin intervención humana. Sólo precisaría estar programado para atacar una marca popular y usar un ordenador como pasarela a través del cual entraría en el primer router, como ocurrió en México.

Una vez tomada esta posición, escanearía millones de direcciones IP a la búsqueda de otros aparatos vulnerables, en los que se introduciría automáticamente a través de Internet o por conexiones inalámbricas.

Un estudio de la Universidad de Indiana (Estados Unidos) destaca la especial vulnerabilidad de las conexiones inalámbricas, más inseguras porque no están protegidas o usan el sistema de cifrado WEP, fácilmente atacable de forma automatizada. Así, el gusano saltaría de un router a otro a través de las ondas aunque, a juicio de Quintero, "su vida de propagación sería muy limitada, a no ser que haya una concentración de routers de un mismo modelo en una área geográfica".

A nadie se le escapa que las redes de ordenadores zombies o botnets, la peor plaga en la actualidad, nacieron también primero en la imaginación de los investigadores, para hacerse fatalmente reales meses después. La única defensa contra los ataques a routers domésticos es cambiar las contraseñas que vienen por defecto y proteger sus conexiones inalámbricas con sistema WPA.

Para ello, hay que acceder al router desde el ordenador, tecleando en el navegador la dirección facilitada por el fabricante, o instalando los programas del CD que acompaña al aparato. Después de introducir el nombre de usuario y contraseña que indique el fabricante, aparece una interfaz con diferentes opciones, entre ellas cambiar la contraseña del router y acceder a las opciones Wireless.

Dentro de su menú hay un submenú, WPA. Se indica al router que active esta autenticación, con protocolo WPA-PSK, y se introduce la contraseña deseada para WPA, a ser posible de más de seis caracteres, que incluya tanto letras mayúsculas, como minúsculas y números.

Fuente: El País

Leer más...

Atacados por informar a los usuarios

El blog GenBeta.com, propiedad de la empresa WeblogsSL, está sufriendo un ataque informático masivo, producto de una amenaza de un sitio que revelaba los contactos que bloqueaban a sus usuarios en Messenger.

Símplemente por informar a sus lectores de algo que está comprobado, el sitio web Genbeta.com, uno de los blogs más importantes de la blogosfera española con respecto a aplicaciones, fue amenazado con anterioridad por publicar un artículo en el que explicaban por qué los sistemas de detección de no admitido no funcionan. Recibieron un comunicado exigiendo la retirada del artículo, o en caso contrario sufrirían un ataque distribuído de denegación de servicio (DDoS), que básicamente consiste en una realización masiva de consultas a un sitio web, con el objetivo de ralentizarlo o incluso llegar a dejarlo fuera de red. Por lo visto, y según informan desde el blog oficial de WeblogsSL, lleva sufriendo este ataque desde el pasado 3 de Febrero.

Cronicas del Navegante ha querido unirse a la protesta que está recorriendo la blogosfera, y demostrar nuestro apoyo no sólo a GenBeta, sino a todos aquellos que trabajan día a día por informar a todo el mundo de la realidad de las cosas. Nosotros volvemos a difundir el mensaje que se repite en muchísimos blogs de Internet, que no es más que tengais cuidado a la hora de usar servicios que os aseguren que pueden descubrir quién os tiene sin admisión. Como expertos en el tema, os decimos que todo esto es una mentira, ya que es imposible saber a ciencia cierta quién te bloquea. Muchos servicios anuncian métodos milagrosos que revelan los estados de vuestros contactos, a cambio de que ingreséis vuestra cuenta de correo y contraseña en sus páginas, que podrían usar para enviar publicidad a vuestro correo, espiaros, o incluso robar información personal.

Hemos decidido citar la entrada de GenBeta que ha causado todo este revuelo:

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos. Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc... Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

También os animamos a que os unáis a muchísimas personas en esta protesta, difundiendo el mensaje a todos cuanto podáis. Si tienes un blog, una página web, puedes publicarlo para que llegue a más gente. Díselo a todos tus amigos o conocidos. Y si quieres, envíales un correo electrónico con este texto, para que recorra todo el mundo, y acabemos de una vez con este tipo de negocios fraudulentos que se aprovechan de la inocencia y desconocimiento de algunas personas. Ya no influye que leas Genbeta o no: se trata de educar a las personas para proteger su privacidad, y a la vez estarás protegiendo a todo el mundo. Podrán atacar a unas cuantas páginas web (a nosotros no nos asusta) pero nunca podrán con todos los usuarios unidos.

En conclusión, no os dejéis engañar por lo que algunas páginas digan, porque es imposible saber quiénes te bloquean. Como ya hemos hecho otras veces, con resultados totalmente satisfactorios, es hora de volver a unir fuerza, esta vez no por el medio ambiente, ni por la censura en Spaces, sino por la libertad de las personas.

Fuente: Messenger adictos

Leer más...