Envio de Scam por el lanzamiento de la Beta de Biablo 3

Tras el anuncio por parte de Blizzard (creadora de esta saga), muchos son los jugones que están esperando recibir en su bandeja de entrada un correo que les permita el acceso a la exclusiva beta privada de uno de los juegos más esperados de los últimos años.

Igual que sucede con otros juegos de éxito, como World of Warcraft (de la misma compañía), este tipo de anuncios crea mucha expectación y los ciberdelincuentes son conscientes de ello. Es por ese motivo que, desde hace unas semanas, venimos observando bastantes correos con supuestas invitaciones a esta beta privada, en los que se solicitan los datos de acceso a las cuentas de los jugadores.

Por supuesto, los datos solicitados permitirían a un atacante robar la cuenta del jugador que los haya proporcionado, y con eso tendría acceso a todos los personajes que el jugador hubiese creado, así como también a sus posesiones virtuales. Estos bienes pueden usarse para traficar y obtener dinero real a partir de ellos. Por esta razón, los troyanos que roban credenciales de este tipo de juegos son una de las amenazas más detectadas desde hace un par de años.

Uno de estos correos que más propagación está obteniendo tiene como remitente a noreply@blizzard.com. Si bien esta dirección corresponde a una real gestionada por Blizzard, se ha usado la técnica de spoofing para suplantarla y hacer creer a los usuarios que el mensaje es verídico.

No obstante, si se opta por responder al enlace, la dirección de destino cambia a diablo3@d3-blizzard.com, dominio que nada tiene que ver con Blizzard y del que, si hacemos una búsqueda usando whois, obtendremos la siguiente información:

Este dominio fue registrado en China a finales de agosto, justo cuando empezaron a oírse los primeros rumores de que se podría empezar a enviar invitaciones para esta beta privada. No es, ni mucho menos, el único dominio que persigue este fin, y solo hace falta revisar los foros de jugadores para comprobar que hay varios que han recibido scams parecidos, pero con diferente procedencia.

El hecho de que en Diablo 3 se pueda usar dinero real para obtener objetos en una especie de sala de subastas seguramente hará que los ciberdelincuentes se fijen especialmente en él una vez sea lanzado. Hasta ahora, todas las posesiones virtuales que robaban tenían que venderse en sitios ajenos a los servidores del juego. Con este cambio en la estrategia de compra/venta de objetos, aquellos que robasen cuentas de jugadores teóricamente podrían vender los objetos robados en el mismo sistema de subastas implantado por Blizzard si realizan la operación antes de que el usuario afectado denuncie el robo de su cuenta.

Fuente: ontinet

Conmoción en los EEUU por un caso mortal de ciberbullying

Se trata de Jamie Rodemeyer, un chico de 14 años que sufría el abuso de sus compañeros por ser gay. Lady Gaga, de quien era fanático y a quien agradece en su mensaje final en Facebook, aseguró que se reunirá con Obama para exigir una ley contra el acoso en las escuelas.

James Rodemeyer, de tan solo 14 años, venía relatando hace meses en su cuenta de Twitter y Facebook los padecimientos que sufría en la escuela y en las redes sociales por ser homosexual, y hasta llegó a filmar un video de la serie It Gets Better ("Se pone mejor"), en la que manifestaba su esperanza de poder sobreponerse a las burlas.

A pesar de su optimismo en el mensaje, el chico, oriundo de Buffalo, New York, no pudo soportar el acoso y fue encontrado sin vida por sus padres este pasado lunes luego de dejar en las redes sociales un mensaje de despedida.

"Jamie era acosado, pero también tenía buenos amigos que lo apoyaban y fue un adolescente feliz”, dijo su madre, quien reveló que su hijo asistía a un terapeuta para luchar con su depresión

Inmeditamente después de conocerse la noticia, la cantante Lady Gaga, de quien Jamie era un gran fanático y de quien utilizó un fragmento de una de sus canciones (The queen, del disco Born this way) en su post de despedida en Facebook, manifestó su tristeza por el hecho

"En los últimos días estuve llorando, reflexionado y gritando. Estoy muy enojada", twitteó la cantante, y posteriormente aseguró que se reunirá con Obama para luchar contra el acoso en las escuelas.

Por su parte, el cantante Ricky Martin también manifestó su indignación por la muerte de Jamie en su cuenta de microblogging.

"Cuántas vidas tenemos para perder para finalmente detener el acoso, el odio, la intolerancia, el abuso", escribió el boricua, quien, además, subió una foto del adolescente.

Fuente: infobae

Windows 8 podría bloquear el arranque de Linux

Desde que salio a la luz la beta de prueba para desarrolladores de la nueva versión de Windows 8, todo el mundo está hablando de sus nuevas características y funciones, o de su nueva interfase Metro. Pero hay una nueva característica por llamarlo de una manera, que esta armando bastante revuelo en el mundo y que consiste en un arranque (boot) seguro para aumentar la seguridad.

Posiblemente todas las máquinas que sean vendidas en un futuro cercano con la versión OEM de Windows 8 preinstaladas tendrán un requerimiento un tanto particular, la llamadaUEFI, Unified Extensible Firmware Interface, una alternativa al estándar BIOS de toda la vida propugnada por Intel en un principio y que ha ido estando cada vez más presente en los últimos años.

Parece que el problema radica que aunque ya hay distros de Linux que soportan UEFI desde principios desde hace más de una década, tienen que tener como requerimiento que estén firmados, lo que los deja virtualmente fuera de juego cuando se trate de instalarlos en máquinas que ya trajesen Windows 8 de serie. Pero este movimiento no significa que no sea posible instalar Linux pero sí que lo limita bastante.

¿Es una maniobra por parte de Microsoft? ¿Es una jugarreta sucia? ¿O sólo una consecuencia de evolucionar hacia un bootloader más avanzado? Buscando un poco se puede leer de todo, desde linuxeros extremistas que se rasgan las vestiduras ante el gigante corporativo que juega sucio hasta los que recuerdan que hace un tiempo que la compañía dejó de considerar a Linux en su lista de amenazas y que no tendría mucho sentido realizar un movimiento tan grande para eliminar a una molestia tan pequeña.

Lo cierto y verdad es que algo sospechoso es, aunque también hay que reconocer que ahora mismo, queridos usuarios de Linux, somos una minoría diminuta en el pastel de los sistemas operativos de escritorios, demasiado pequeños, en mi humilde opinión, como para despertar tanta molestia. De momento el tema queda ahí abierto, a la espera de que Microsoft termine de concretar las características de Windows 8 y a que se aclare todo el asunto, yo personalmente lo que tengo claro es que alguna manera de ‘saltarse’ este pequeño inconveniente aparecerá tarde o temprano, aunque las incomodidades que pueda traer podrían suponer un duro golpe para la entrada de nuevos usuarios a Linux.

Fuente: alt1040

Actualización 23/09: esto no dependerá de Microsoft ya que el arranque seguro es parte de UEFI  y es desactivable, y en todo caso dependerá de los fabricante o de la entidad certificadora si bloquea o no.

Evento: saldo gratis para tu celu

Interesante invitación que recibí estos días, para asistir a un evento en Facebook con el cual obtener saldo gratis para cualquiera de las empresas de telefonía celular que funcionan en el país.

Lo mas interesante de todo esto esto, es que es completamente gratis. No tenes nada mas que invitar a algunos amigos (mínimo de 200 para ser exactos) y hacer clic sobre un botón "Me gusta" y listo, a disfrutar de crédito gratis en tu celu.

Pero como nadie se chupa el dedo a estas altura del partido diríamos que pocos se creyeron esto, pero no, hay mas de un millón de personas que hicieron clic en el botón "Asistir" con lo cual nos podemos hacer una idea de lo que pueden llegar a ganar en publicidad los creadores de este engaño.

Hoy en día nadie regala nada por que si nomas, y menos por medio de una supuesta aplicación en Facebook, así que hay que tener cuidado con estas farsas y no brindar nuestra información o andar instalando aplicaciones fraudulentas que comprometan nuestra privacidad.

Troyano secuestra la Pc simulando provenir de Microsoft

El laboratorio de malware de Panda Security, ha descubierto un nuevo troyano del tipo ransomware que simula proceder de Microsoft. El troyano, bautizado como Ransom.AN, alerta al usuario de que su copia de Windows no es legal y amenaza con inutilizar el dispositivo si no se introduce un código específico, el cual, se le facilitará al usuario tras pagar la suma de 100 euros.

Este malware, dirigido específicamente a usuarios de habla alemana, puede distribuirse de múltiples formas, siendo las más utilizadas mensajes de spam y descargas P2P. Tras alertar al usuario de que su copia de Windows no es legítima, le informa de las posibilidades de pago invitándole a realizarlo a través de una página web maliciosa, donde se le solicitarán los datos de su tarjeta de crédito. Incluso, para incentivar el pago, Ransom.AN amenaza a la víctima comunicándole que la fiscalía ya cuenta con sus datos para tomar medidas si no se realiza el pago antes de que expire un plazo de 48 horas, tras el cual además se perdería toda la información del Pc.

Este tipo de troyanos son muy peligrosos ya que una vez que infectan la Pc, son muy complicados de eliminar de forma manual, lo que obliga a muchos usuarios a pagar el rescate o formatear su equipo perdiendo mucha información importante. Si bien este troyano esta dirigido a usuarios de habla alemana, nada impide que un usuario de nuestra región caiga víctima de estas estafas como ya ha sucedido en varias ocasiones.

Falso evento para activar la versión GOLD de tu cuenta de Facebook

Por estas horas, vuelve a circular el evento para activar la versión "GOLD" de  nuestra cuenta de Facebook. Una especie de cuenta  especial con la cual podremos hacer cosas que no podriamos con una cuenta normal.

Si observamos la captura, podremos ver cuales son esos beneficios si activamos la versión Gold de la red social.

Como en engaños similares, nos solicitan que asistamos al evento, y que invitemos a todos nuestros amigos al mismo, luego somos dirigidos al próximo paso en el cual tenemos que hacer clic en los botones "Me gusta" para que ganen dinero con nuestros clic.

A continuación, nos vuelven a pedir mas de lo mismo, y que compartamos nuevamente el evento en nuestro muro para que nuestros amigos  también tengan la oportunidad de tener su cuenta dorada.

Creo que esta demás decir que esto es un completo y total engaño, ya que no existe la supuesta cuenta GOLDEN o dorada en Facebook. Todos tenemos el mismo tipo de cuenta y con las mismas opciones y restricciones. No por que asistamos a algún evento o instalemos alguna aplicación, se activaran opciones diferentes a las que tenemos los demás usuarios.   

Por un fallo, se puede eliminar los Administradores originales de las paginas de Fans en Facebook

Aunque parezca mentira, por un fallo en Facebook, se puede eliminar al administrador original o a quien creo la pagina de Fans con una cuenta de administrador nombrado posteriormente para publicar artículos o colaborar en el mantenimiento de dicha pagina, tal como lo reproducen en Bitelia.

Lo lógico seria que quien creo la pagina no puede tener menos privilegios que un administrador que nombramos posteriormente para que también la administre. Pero bueno, del dicho al hecho hay un largo trecho dice la frase.

Pero mediante un video hecho por la firma de seguridad Naked Security, se puede observar que esto no es tan así como lo dice Facebook en su FAQ.

Lo que vemos en el vídeo es cómo un administrador recién nombrado podría eliminar al original. Fallo o error, el método ya ha sido traslado a Facebook para corregirlo.

Servidores de Kernel.org comprometidos

Interesante noticia la que reproducen en la web de securitybydefault, en la cual dan cuenta de que uno (o varios) de los servidores del sitio Kernel.org han sido comprometidos, tal como lo publican ellos mismos en su pagina.

Dicho sitio, es referencia para descargar el kernel de Linux, el cual no hace mucho estaban de festejo por el lanzamiento de la versión 3 del mismo.
Según lo informado por el sitio, los atacantes consiguieron hacerse con el control de la cuenta root (máximos privilegios y acceso total) en uno de sus servidores

-El acceso inicial parece que se realizó mediante claves SSH legítimas que fueron robadas de usuarios que tenían acceso al sistema

-Una vez dentro, emplearon un exploit para conseguir acceso como root

-Aparentemente 'troyanizaron' el servicio OpenSSH, tanto el servidor como los clientes (con lo que no es descartable que, todo aquel que haya hecho una conexión ssh DESDE el servidor comprometido haya comprometido el host al que conectaba)

-A la máquina se le añadió un troyano para asegurar el acceso

En principio los administradores de Kernel.org aseguran que resulta poco probable (según ellos imposible) que alguien haya podido introducir código malicioso en alguna versión del kernel que haya estado accesible para descarga

El motivo por el que aseguran la integridad del kernel es debido a la forma en la que funciona GIT, que incorpora mecanismos criptográficos de validación (hashes) en los ficheros que gestiona por lo que, a priori, cualquier modificación 'extraña' hubiese sido detectada.

Aun así, la información es provisional ya que están en proceso de investigación del incidente.

Actualización: El repositorio del kernel de Linux migra temporalmente a GitHub mientras se resuelven los problemas en Kernel.org