Estimados lectores,

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a enero, mes que se caracterizó por las represalias y los ataques del grupo de hacktivistas Anonymous por el cierre de Megaupload, servicio de almacenamiento de archivos que fue desmantelado como parte de un operativo del FBI y otras autoridades internacionales:

• Todo comenzó un jueves 19 de enero cuando el FBI junto al Departamento de Estado de EEUU daban a conocer a la opinión pública sobre un amplio operativo en contra de dos empresas asociadas a Megaupload, logrando el cierre de todos los servicios que ofrecían ambas compañías y la acusación de infracción a derechos de autor que recae en siete personas. Demostrando tenazmente su repudio hacia cualquier regulación sobre este tema y la posible censura que esto pueda conllevar, Anonymous comenzó atacando diversos sitios como el del mismo FBI y otras instituciones para dar paso a un maratónico fin de semana en donde pudieron dar baja más sitios y publicar en Internet material discográfico de Sony Music Entertainment.

• El gusano Dorkbot se ha masificado fuertemente en nuestra región debido a sus métodos de expansión mediante dispositivos de almacenamiento extraíbles como también por otras vías. Sumado a esto, vimos en enero cómo aprovechando el delicado estado de salud de Hugo Chávez, equipos zombis pertenecientes a esta botnet lanzaron una campaña de propagación a través del chat de Facebook ofreciendo aparentes fotos que lo mostrarían agónico con el fin de reclutar más computadoras zombis en Latinoamérica.

• 45.000 credenciales pertenecientes a usuarios de Facebook fueron robadas por una nueva variante del virus Ramnit, código malicioso capaz de sustraer datos sensibles del usuario como información personal sobre su familia y amigos.

• Mediante un supuesto video erótico de la hija del Presidente Piñera, apareció en nuestro laboratorio un troyano bancario que haciendo uso de la técnica de Pharming local, modifica el archivo host de la víctima para que cuando intente ingresar a determinados sitios de bancos en Chile, se le redirija a portales falsos pero visualmente similares que sustraen información financiera.

• Durante este mes pudimos observar que el impacto de un código malicioso puede afectar otros ámbitos importantes de la vida más allá del económico. Es así como se tuvo que repetir un juicio en Estados Unidos por la pérdida de información no respaldada por causa de un virus. También se dejó de atender a personas en un hospital del mismo país ubicado en Georgia debido a una vulnerabilidad en los sistemas informáticos del recinto de salud que no permitieron el ingreso de nuevos pacientes.

• Finalmente destacar el caso del New York Times cuando envió spam como un claro ejemplo que desmiente una vez más el mito que existe en algunos ambientes corporativos en donde se cree que los ataques informáticos sólo provienen del exterior, ignorando el peligro que puede llegar a representar un inocente atacante interno.

Para obtener mayor información sobre las amenazas destacadas de enero, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

André Goujon
Especialista de Awareness & Research

Categories: Reportes mensuales
2 Comments »

Los hechos ocurridos durante la última semana referidos al cierre por parte del FBI del popular sitio de almacenamiento de archivos Megaupload, han generado diversos artículos y opiniones en Internet, tanto por el debate respecto a la propiedad intelectual, como así también por los hechos sucedidos posteriormente por los ataques hacktivistas de Anonymous. Sin embargo, hay un eje que también vale la pena conversar: ¿qué ha ocurrido con la información personal que muchos usuarios han perdido? Más allá de las implicancias legales sobre este tema, siempre es una buena oportnidad para hablar de la importancia de tener siempre un backup de la información.

Ya hemos hablado en varias oportunidades sobre este tema, incluso analizando los aspectos más importantes de los backups. En dicho post, hablabamos sobre la importancia de analizar qué información se desea respaldar, y esta decisión siempre va sopesada (al menos vagamente) con un análisis de riesgos: ¿hay alguna probabilidad de perder dicha información? Lo que pasa en muchos casos, probablemente como el presente de Megaupload, es que los usuarios no hacen backup porque consideran que no hay riesgos de que dicha información no esté disponible, y este tipo de situaciones poco esperadas no suelen ser consideradas.

Para aquellos que tenían información almacenada en linea a través de Megaupload, mala decisión. Lamentablemente este tipo de incidentes pueden ocurrir, y por ello es importante siempre hacer un análisis de qué tipo de backup (al menos alguno que no sea muy costoso) uno puede realizar para estar cubierto ante estos incidentes.

Por otro lado, si alguno utilizaba Megaupload como backup, recuerden que su información ya no está respaldada y que por lo tanto es importante (¡antes de arrepentirse!) buscar otro sitio o medio para almacenar la información ante cualquier incidente.

Una vez más vale la pena recordar la importancia de los backups, y recordar que las soluciones de Cloud Computing pueden tener riesgos tanto como otros medios físicos que, a priori, parecen más vulnerables. No se trata de una competición entre ambas modalidades, sino de la importancia de estar siempre atentos a la posibilidad de perder información que para uno puede ser muy importante, y que muchas veces puede no ser sencillo recuperarla.

Es decir, estamos hablando de un backup. El incidente de Megaupload es solo una excusa, para recordar todo lo mencionado en este post. ¡A cuidar nuestra información!

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Gestión
No Comments »

En la actualidad, hemos estado observando un fenómeno de protestas virtuales que se está dando cada vez con mayor ímpetu en el espacio digital, donde Anonymous, grupo de hacktivistas que se encuentran diseminados por varios países latinoamericanos y del mundo, unen fuerzas para luchar y realizar ataques informáticos con fines ideológicos.

El  tema del cierre de Megaupload como parte de un operativo del FBI y los debates que se han generado en el último tiempo sobre los derechos de autor en algunos países, ha provocado una alta actividad por parte de Anonymous, quienes se oponen tajantemente al cierre del servicio de almacenamiento de archivos, como también a personas, empresas o instituciones que de alguna forma, hagan explícito su apoyo sobre algún tipo de regulación al respecto.

Ver más… »

Categories: Alertas
No Comments »

El día jueves 19 se dio a conocer un extenso operativo iniciado por el Departamento de Estado de EEUU, el FBI, y  otras autoridades internacionales en contra de Megaupload Limited y Vestor Limited, el que dio como resultado el cierre de toda la red que pertenecía a ambas compañías como  el sitio de intercambio de archivos Megaupload, el portal de videos Megavideo, y otros servicios como Megapix, Megalive y Megabox. Producto de lo anterior, el FBI acusó a siete personas de estas empresas de violaciones a los derechos de autor de diversos materiales protegidos.

Frente a esta situación y como forma de represalia en contra del proceso, el grupo de hacktivistas organizados bajo el nombre de Anonymous, comenzó uno de los  ataques distribuido de denegación de servicio (DDoS) que mayor repercusión ha tenido en la red  por parte de ellos.

Con esto, lograron dar de baja temporalmente a diversos sitios del país norteamericano como el del mismísimo FBI, el Departamento de Justicia, la Asociación de Industria Discográfica (RIAA), la Asociación Cinematográfica (MPAA), entre otros portales de esa nación. Sin embargo, a esta lista de ataques se suman las de otros países como España, en donde la web de la Sociedad General de Autores y Editores (SGAE) también se vio afectada.

En la siguiente imagen se muestra cuando Anonymous anuncia vía Twitter que el sitio del FBI ha sido dado de baja:

Ver más… »

Categories: Alertas
2 Comments »

Por más que los mecanismos de CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) han sido mejorados para que no sean fácilmente sobrepasados por algún tipo de algoritmo automático, existen varios métodos asociados a la discriminación entre humanos y computadores en la web. Algunos utilizan caracteres alfanuméricos con un fondo borroso que dificulta su lectura (incluso para los humanos). También, existe la posibilidad de reproducir un audio con el código correspondiente. Facebook por ejemplo, utiliza un CAPTCHA bastante particular, ya que solicita al usuario que reconozca sus contactos en algunas fotografías aleatorias.

Muchos investigadores, han destinado tiempo y recursos, para ver qué tan seguros son esos sistemas que brindan protección contra máquinas automatizadas para que ellas no puedan ingresar, ni abusar del sistema.

El mes pasado, investigadores de la Universidad de Standford, publicaron un paper denominado: Fortalezas y debilidades del CAPTCHA basado en texto. En ese artículo, el equipo de investigación aplicó una metodología de evaluación sistemática a 15 CAPTCHAS de sitios conocidos, entre ellos CNN, Megaupload, eBay, Google y Wikipedia; y obtuvieron resultados exitosos en 13 de ellos. Es importante aclarar que Google y reCAPTCHA fueron los únicos dos sistemas que se resistieron a los ataques del algoritmo creado.

Ver más… »

Categories: Alertas, Curiosidades
1 Comment »