Monthly Archives: June 2008

Robo de identidad

Posted on by
Reply

Hace un par de meses asistí al 4to Seminario de Seguridad de la Información de Segu-Info en la Facultad Regional Santa Fe, de la cual soy estudiante, el punto principal del seminario se trataba del robo de identidad y como podemos protegernos de que nos la roben. Asi que quería dejarles mi experiencia y un poco de lo que aprendí. El robo de identidad es un problema que nos rodea a todos y más aun si estamos continuamente en contacto con la tecnologia que disponemos en el día a día, el objetivo del robo de identidad es poder hacerse pasar por nosotros para realizar distintas actividades como pueden ser transacciones bancarias, compras en distintas entidades y obtenciones de servicios varios. Años atras era menos factible que se puedieran realizar ciertos asaltos pero hoy en día con el avance de las tecnologias y sabiendo que en la red circulan cada mas datos personales, estos pueden ser accedidos con menos dificultad y no sólo a través de la red pueden ser obtenidos asi que acá les dejo algunas de las formas en que se puede conseguir información confidencial:

  • Sustraer los datos de la basura es uno de los métodos empleados por los impostores para hacerse con los datos personales de alguien. Recuerdo que uno de los disertantes comento que un banco en una oportunidad habia dejado unos papeles que “no servian” en el basurero para que lo recojan.
  • Otra forma es usar datos de personas ya fallecidas y hacerce pasar por ellos.
  • Otra forma que en realidad nosotros somos los que proveemos nuestros datos personales, es cuando nos registramos en determinadas webs y nos piden mucha informacion personal, mas alla de la pagina sea segura, siempre estan los que suelen encontrar esos datos y hacerce de ellos.
  • Utilizar metodos como el phishing, metodo de robo de identidad a traves del e-mail o algún sistema de mensajeria instantánea.
  • El robo de una cartera es otra forma de obtener datos personales ya que ésta casi siempre contiene algún documento de importancia, tarjetas de credito, etc.
  • Una forma utilizada ultimamente es cuando nos llaman por teléfono pidiendonos confirmación de ciertos datos personales, ya que en tal empresa estan corroborando los datos de sus usuarios u otra excusa que nos ponen para sacarnos información.
  • El skimming es otra modalidad de fraude, se produce cuando algun empleado de un local obtiene los datos personales de alguien copiando la información de su tarjeta de crédito u otro documento que le demos cuando hace una compra, se paga por un servicio u otra actividad.
  • Una de las formas mas antiguas es utilizar la ingeniería social para hacerse pasar por otra persona y asi sustraer informacion importante de una empresa u organización.

Bonus: Después de leer esta noticia la cual habla sobre el estudio de dos universidades una de California, y la otra de Saarland en Alemania, sobre las nuevas formas que se están utilizando para robarnos información privada o personal, estas son unas:

  • Robo de información mediante el reflejo en objetos de uso cotidiano, tales como vasos, botellas, o incluso el ojo humano.
  • Extracción de información mediante el análisis de videos que muestra las manos de una persona escribiendo en el teclado de su PC, de tal modo de identificar lo que teclea.

Si que se la rebuscan para robar información, tendremos que tipear con los ojos cerrados!!, espero que no, hay que encontrar una solución a este problema que tanto nos afecta, recuerdo que en una parte del seminario que les comente en un principio, se proponian distintas soluciones a este problema, y se debatia entre la inclusión o la privacidad, con la inclusión se hace referencia a la utilización de la mayoria de las tecnologías presentes en el mercado a veces sin siquiera saber el riesgo que corremos con su utilización o su mal uso también, la otra alternativa es la privacidad y recluirnos en nuestro mundo sospechando mucho de las nuevas tecnologías y utilizar la menor cantidad posible de herramientas que hagan que algunos de nuestros datos personales sean conocidos por los demas. Pero no se alarmen por suerte se debatia una tercera opcion que era la del uso responsable de las tecnologías, el objetivo es conocer los riesgos a los que estamos sometidos en las actividades que realizamos dia a dia y saber como prevenirnos, asi que esta alternativa tendria que tenerse mas en cuenta a la hora de realizar nuestras actividades con las tecnologias que nos rodean. Bueno espero les haya servido y a pensar bien donde dejamos nuestros datos o información relevante es un comienzo para luchar contra esto.

Fuente: http://terabyteslibres.wordpress.com/2008/06/21/robo-de-identidad/

Las grandes empresas contratan a espías para leer los emails de los empleados

Posted on by
Reply

No se fían del uso que los trabajadores le dan a una herramienta que contiene información sensible de la compañía.

El 41 por ciento de las grandes empresas (aquellas con 20.000 o más empleados) admite que está contratando a profesionales cuya tarea es leer los emails de los empleados con el fin de vigilar el uso que éstos hacen del correo electrónico.

Según el estudio del que se desprenden estos datos, que ha sido desarrollado por Proofpoint junto a Forrester Research, esta tendencia irá a más, con un 15% adicional de empresas que han afirmado que tienen planes para desplegar este tipo de estrategias en un futuro cercano.

La razón para ello es la preocupación que tienen las grandes compañías por el hecho de que los empleados puedan hacer un uso irresponsable del correo electrónico, cuyo contenido contiene en todos los casos información sensible.

Según el estudio, el 44% de las empresas encuestadas han admitido haber investigado el email de sus empleados durante el pasado año, y el 26% de éstas despidió a un empleado por violar la normativa sobre el uso del correo electrónico.

Fuente: http://seguridad-informacion.blogspot.com/2008/06/las-grandes-empresas-contratan-espas.html

Nueva Variante de Storm Worm aprovecha los acontecimientos en China para propagarse

Posted on by
Reply

Se han registrado nuevos ataques masivos relacionados con el virus Storm Worm. La última táctica de los criminales es enviar mensajes relacionados con los Juegos Olímpicos o sobre el reciente terremoto del 12 de mayo en China.

Este troyano se distribuye mediante mensajes phishing de correo electrónico que contienen un enlace a un sitio web malicioso.

El vector de ataque es un correo electrónico que contiene diversos temas que hacen referencia a la postergación de los Juegos Olímpicos debido a los daños causados por el terremoto.

Los mensajes también aluden al número de víctimas, a un nuevo terremoto o a la cancelación de los Juegos Olímpicos.

El sitio muestra un video que, cuando se abre, puede descargar el archivo ejecutable “beijing.exe” al sistema de su víctima. Así, Storm Worm añade ordenadores infectados a su red zombi.

El grupo de alerta en emergencias informáticas “US Computer Emergency Readiness Team” también ha hecho llegar un llamado de alerta sobre este ataque, indicando que ya se han detectado correos masivos y actividad phishing relacionada con el programa malicioso Storm Worm.

Las recomendaciones para los usuarios y administradores, como siempre, son instalar programas de seguridad para prevenir ataques y mantenerlos actualizados. También se recomienda no abrir enlaces de páginas web no solicitadas y mantenerse alerta.

Storm Worm se hizo famoso cuando aprovechó violentas tormentas en Europa para enviar correos electrónicos infectados. Por este motivo recibió el nombre de Storm (tormenta).

Fuente:

http://blogs.eset-la.com/laboratorio/2008/06/23/juegos-olimpicos-propagar-malware/

http://www.viruslist.com/sp/news?id=208274171

Virus o marketing viral

Posted on by
Reply

Como saben, en este Blog no solemos realizar comentarios sobre campañas de marketing o comerciales sobre productos pero esta vez haré una excepción debido a la gran cantidad de consultas recibidas y a las confusiones que ha generado este tema: el ransomware, criptovirus o “virus extorsionador” denominado Win32/Gpcode.AK.

Se trata de un malware que procede a infectar el equipo del usuario, a cifrar los archivos de cierto tipo (generalmente de ofimática o relacionados), eliminar los archivos originales y proceder a mostrar un mensaje informando que para recuperarlos se debe pagar un “rescate virtual”, a través de algún medio de pago en Internet.

Esta variante de Gpcode en particular cifra los archivos utilizando criptografía de clave pública basada en el algoritmo RSA con claves de 1024 bits de longitud, lo que dificulta su descifrado.

En los últimos días una empresa, tras el anuncio de la aparición de este malware, propone a los usuarios y expertos su colaboración para romper la llave privada utilizada para cifrar los archivos. Posteriormente se ratificó esa afirmación y se dijo que en realidad se quería encontrar errores en la implementación del algoritmo para obtener dicha clave. Estas afirmaciones hicieron que se publicara que se quería romper (crackear) la clave utilizada, siendo esto imposible actualmente.

Esta intención de “romper la clave” hubiera sido muy buena, con la excepción de que quizá podamos tardar un par de cientos de años (y millones de computadoras) en factorizar una clave RSA de 1024 bits (ganando, eso sí, U$S 100.000 en el proceso) y que además ese esfuerzo sería inútil debido a que el creador del malware lo único que debería hacer es cambiar el par de llaves utilizadas.

Dejando de lado el marketing viral y retomando el tono educativo de este Blog sugiero prevenir, no infectarse y, si esto sucede, se pueden utilizar herramientas para la recuperación de los archivos eliminados sin necesidad de descifrar el archivo perdido y sin soñar con romper claves irrompibles para el poder de cómputo actual.

Fuente: http://blogs.eset-la.com/laboratorio/2008/06/19/virus-marketing-viral/

Con simples medidas se puede evitar caer en el “phishing”

Posted on by
Reply

Este tipo de engaño consiste en la obtención de claves de acceso a cuentas de banco mediante el envío de e-mails que imitan a los de las entidades bancarias.

“Durante el proceso habitual de verificación de cuentas, no pudimos verificar su información. Para actualizar y verificar su información, por favor presione aquí”. Mensajes electrónicos de este tipo, que en muchos casos incluyen enlaces a sitios que reproducen de modo fidedigno la web de entidades financieras conocidas, conforman el “phishing”, un tipo de fraude diseñado para obtener las claves e información del usuario y utilizarlos para cometer ilícitos.

En general, quienes envían estos mensajes mandan e-mails o pop-ups que dicen provenir de instituciones con las que el usuario pudiera mantener relación, ya sea bancos como compañías de crédito o proveedores de internet, solicitando que ingrese la información de su cuenta y amenazando con las terribles consecuencias que podría tener el no hacerlo.

Algunos incluso, hacen pasar sus mensajes como avisos de alguna entidad financiera informándole que aparentemente alguien realizó una transacción no autorizada en su cuenta y que, como una forma de proteger al usuario, este debe confirmar sus datos.

¿Cómo protegerse del “phishing”?

Este tipo de ilícito se produce en todo el mundo, por lo que no es de extrañar que en ocasiones le lleguen correos de “phishing” que simulan ser de entidades que no tienen relación con usted o incluso escritos en otros idiomas, ya que quienes realizan este tipo de estafa envían los mensajes de forma masiva y, a veces entre todas esas personas, logran atrapar a una nueva víctima. En España por ejemplo, se estima que de cada 20 e-mails enviados, uno de ellos cumple su objetivo.

Para evitar pasar por esta desagradable situación existen algunas medidas que se pueden tomar como mantener los antivirus y firewall actualizados para impedir cualquier intento de seguimiento de sus actividades en la red sin su consentimiento. Además, el sitio web de Microsoft aconseja no responder nunca a las solicitudes de información personal enviadas a través de correo electrónico, ya que el e-mail no es un método seguro para enviar datos personales, por lo que si el mensaje le provoca dudas, la mejor forma de salir de ellas es ponerse en contacto con la entidad que supuestamente le ha enviado el mensaje o con su ejecutivo de cuenta.

Por otra parte, evite usar los links al supuesto sitio web de la entidad, en caso de querer corroborar la información con la institución, es más seguro introducir la dirección URL en la barra de direcciones y buscar en la página indicadores de seguridad como el símbolo del candado en la barra de estado del navegador o en la barra de direcciones, fijese si la URL comienza con “https:”, ya que la ‘s’ significa seguro.

Finalmente, es recomendable revisar frecuentemente los saldos bancarios y el estado de cuenta de su tarjeta de crédito para detectar cualquier movimiento sospechoso, especialmente después de recibir un mensaje de estas características, e informar al respecto a su ejecutivo de cuenta.

Fuente: http://www.identidadrobada.com/site/index.php?idSeccion=19&idNota=1743