Cientos de miles de páginas web infectadas

PandaLabs ha dado a conocer un fallo de seguridad que ha permitido la infección de cientos de miles de páginas web. A través de dicho problema de seguridad, los hackers pueden inyectar código SQL en todas las páginas que se encuentren alojadas en un servidor web. Dicho código está diseñado para redirigir a todos los visitantes de las páginas manipuladas a un sitio web malicioso, desde el que intentarán analizar el sistema en busca de otras vulnerabilidades que permiten descargar todo tipo de amenazas.

La situación se agrava por el hecho de que la mayor parte de las páginas afectadas no resultan sospechosas en absoluto y tienen, además, un elevado tráfico web.

Panda Security aconseja a todos los webmasters comprobar, lo antes posible, si sus páginas web han podido verse afectadas. El procedimiento es sencillo, ya que se trata de buscar una cadena de código específica en el código fuente de las páginas, asociada a una etiqueta IFRAME. Dicha cadena es:"script src=http://www.nihaorr1.com/1.js"

En caso de detectarla, hay que proceder a su eliminación inmediata y avisar a la persona o empresa encargadas de la gestión del servidor donde se alojan las páginas, para que proceda a tomar las medidas de seguridad pertinentes.

Dado el alto número de páginas afectadas, muchos usuarios han podido verse infectados por todo tipo de códigos maliciosos, incluso de nueva creación y por tanto, desconocidos para las compañías de seguridad. Para comprobarlo, Panda Security recomienda entrar en la dirección http://www.infectedornot.com, y analizar el ordenador gratuitamente con el scanner online ActiveScan 2.0, una solución de seguridad que funciona en base a un sistema de Inteligencia Colectiva y que permite detectar muchas más amenazas que cualquier otra solución de seguridad existente.

Ayudanos a crecer Crónicas city dando click en la imagen.

Leer más...

Desmantelada una red de jóvenes 'hackers' en Canadá que operaba en 100 países

El País. La Policía de la provincia canadiense de Québec ha desmantelado una red de hackers que se habían introducido en más de un millón de ordenadores de todo el mundo para robar datos personales, a través de los cuales han podido obtener un beneficio de 45 millones de dólares (31 millones de euros).

Según la nota hecha pública hoy por Seguridad de Québec (The Sûreté du Québec) han sido arrestados 17 piratas informáticos de entre 17 y 26 años, de los que tres son menores de edad. Los presuntos delincuentes informáticos tenían acceso a ordenadores de más de 100 países de todos los continentes, aunque los más afectados son Brasil, Polonia, México, Argentina, Italia, Alemania, Estados Unidos y la provincia canadiense de Minetoba.

Los procesados utilizaban sofisticados programas informáticos para introducir virus -especialmente troyanos y gusanos- en miles de ordenadores y convertirlos en zombies o bots, es decir, equipos controlados remotamente sin que sus dueños tengan constancia. Una vez que se adueñaban de los ordenadores los utilizaban para realizar ataques a webs, con el objetivo de robar datos personales, interceptar comunicaciones o remitir masivamente correos electrónicos (spam).

El fin último de los hackers era la de conseguir dinero mediante el phishing, una práctica por la que los estafadores consiguen las claves para entrar en las cuentas bancarias de los clientes, ayudándose generalmente de engaños mediante el envío masivo de e mail y la suplantación de páginas webs de entidades financieras.

Los piratas, todos residentes en Quebec y que actuaban coordinadamente, buscaban equipos que tuvieran defectos en sus sistema de seguridad, en especial, en sus programas antivirus y cortafuegos (firewall). Se estima que han podido obtener un botín de 45 millones de dólares, aunque la Policía no ha dado detalles sobre la estafa, y se ha limitado a hablar de “daños en la infraestructura informática”.

Las investigaciones se iniciaron en el verano de 2006 a raiz de las quejas de varias empresas, instituciones gubernamentales y usuarios individuales. De hecho, la policía canadiense confirmó que varios ordenadores gubernamentales estaban infectados, aunque no detalló de que países.

Los 17 arrestados han sido acusados de cargos como obtención ilegal de datos, hacking y posesión de contraseñas para cometer estafas. Las penas máximas a las que se enfrentan son de 10 años.

Leer más...

Correo de Harry Potter propaga virus informático

Sophos advierte de un nuevo ataque de hackers para propagar una nueva variante de gusano por todo el mundo, con el reclamo de la muerte de Harry Potter.

Efectivamente, a tan sólo unas semanas del lanzamiento de la última entrega y unos días antes del estreno de la última película, Harry Potter se ha convertido en el protagonista de los correos maliciosos de los hackers.

El gusano Hairy-A, puede infectar automáticamente un PC cuando los usuarios conectan su dispositivo USB, que contiene el archivo que supuestamente es una copia de la muy esperada novela “Harry Potter y la Orden del Fénix". Si los usuarios permiten que las unidades USB corran automáticamente verán un archivo llamado ´HarryPotter-TheDeathlyHallows.doc´, pero lo que se encontrarán será un documento Word con la frase “Harry Potter is dead". Es entonces cuando el gusano busca otros dispositivos extraíbles que infectar.

El gusano también intenta crear un número de nuevos usuarios sobre los ordenadores infectados – nombrándolos con personajes principales de la célebre serie de libros de Rowling JK: Harry Potter, Hermione Granger y Ron Weasley.

Leer más...

Hacker logra saltar la seguridad de Youtube

Así como lo leen, una persona, que hasta el momento se desconoce su procedencia, ha logrado saltar las barreras de seguridad que tiene Youtube para impedir la población de videos pornográficos en su porta, este video tiene su contador de visualizaciones bloqueado además de su cuenta.


Los administradores de Youtube no saben como esta persona ha logrado publicar este video y en este momento luchan por quitarlo del portal sin lograr resultados.

Leer más...