Descargar Antivirus gratuito y sin necesidad de una licencia

Hoy al revisar mi correo, me encuentro en mi buzon de entrada un mail de una amiga en el cual me recomienda un Antivirus gratuito, el cual es recomendado por los usuarios, y para lo cual me brinda un enlace para su descarga.

De entrada  me llama la atención la dirección del enlace y el hecho de que esta en ingles. Al ingresar al link, me aparece un cuadro de dialogo en el cual me alerta de la presencia de Malware en mi equipo. 

Al darle aceptar al aviso, inmediatamente comienza un supuesto análisis de mi Pc mostrando resultados que pondrian los pelos de punta a cualquiera con todo lo que supuestamente encuentra, pero mirando detenidamente, se nota que se trata solo de una imagen animada GIF y no de un escaneo real, lo cual es una tecnica muy utilizada en este tipo de engaños para desorientar al usuario.

Una vez finalizado el supuesto análisis, si se hace click en el boton de remover, nos solicita descargar un antivirus el cual supuestamente va a desinfectar nuestro equipo del malware encontrado.

Subiendo el ejecutable para su analisis en VirusTotal, veo que solo 6/42 motores AV detectan esta variante de PrivacyGuard2010, con lo cual hay que tener mucho cuidado si nos llega un mail de este tipo por más que sea de un contacto nuestro, como en mi caso. El correo de mi amiga esta por lo visto  comprometido y se lo utiliza para enviar el mensaje del supuesto AV para no levantar muchas sospechas por parte de los que lo reciben.

Enterate quiénes son tus verdaderos amigos ¡¡

Por el título del Post, esto parece más una especie de prueba  para saber quiénes son amigos de verdad y quienes no, pero en realidad se trata del viejo engaño del “Quien te Admite”.
Aunque parezca mentira, sigue dando vueltas esta estafa ya que por lo visto sigue dando sus resultados en usuarios un poco curiosos.

En esta ocasión, el engaño utiliza la misma metodología que en los tantos casos anteriores que han circulado todo estos años, pero lo que me llamo la atención de este, es que debajo del link principal de acceso, brinda un link para darse de baja. Como si se tratase de un servicio al cual nos hemos suscripto, podemos pedir la baja del mismo para no recibir más notificaciones, por supuesto luego de que ya hayan obtenido el usuario y contraseña de la persona.

Si bien hoy en día la gran mayoría de los usuarios ya conocen muy bien de esta estafa, siempre habrá un pequeño porcentaje que caerá en la misma, logrando que continúe en el tiempo este tipo de estafas.

Troyano secuestra la Pc en nombre de la Policía Nacional española

Una nueva muestra "ransomware" acaba de ser detectada, tal como lo informan desde Hispasec, con la particularidad de que suplanta la imagen de la policía española con una metodologia bastante elaborada para conseguir que el usuario pague 100 euros por recuperar su equipo, acusándolo de almacenar contenido pedófilo, zoofílico y de enviar spam a favor del terrorismo.

El troyano ha sido denominado por algunas casas antivirus como Trojan-Ransom.Win32.Chameleon.mw. En estos momentos, es detectado por firmas por solo 9 motores en VirusTotal. Aunque ayer mismo, cuando llegó por primera vez, era solo detectada de forma genérica, por un motor. No es técnicamente novedoso, pero lo llamativo es la forma tan cuidada de engañar al usuario para que termine pagando. En nombre de la policía nacional, se acusa al usuario de:

"Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia contra menores! [...] Además, desde su ordenador se realiza un envío ilegal (SPAM) de orientación pro terrorista."

La imagen que utiliza es la de la policía nacional española, aunque se ha visto unos días atrás un troyano de la misma familia que hacía alusión a la legislación alemana. De hecho, si se observa la imagen, se puede comprobar que se les ha escapado el texto la frase "policía alemana". El procedimiento es el habitual. El troyano se ejecuta cada vez que se inicia sesión y no permite utilizar el sistema a no ser que se pague.

El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Se puede acudir a cajeros automáticos de ciertas entidades, por ejemplo, y conseguir códigos que pueden valer entre 10 y 500 euros. Y además muestra logos de reputados bancos y casas antivirus para ganar credibilidad, pero ni la policía ni las empresas tienen nada que ver en el fraude, evidentemente, solo que soportan este tipo de pagos. En el aspecto técnico, es interesante destacar que no es sencillo eludir la pantalla de bloqueo del troyano, puesto que impide arrancar el administrador de tareas.

Desde el siguiente video se puede ver el funcionamiento del Troyano.



Curiosidades:

* Se puede escapar del troyano cambiando de usuario. Pero los usuarios con XP tienen más complicado zafarse. XP lanza por defecto directamente el administrador de tareas cuando se pulsa CTRL+ALT+SUP, pero el programa no llega a mostrarlo. Así que no se puede ni cambiar de usuario ni matar la tarea. En Vista y 7, sin embargo, se lanza la pantalla de presentación que muestra las opciones de bloquear la sesión, cambiar la contraseña, etc. Esta sí va a permitir cambiar de usuario y matar la tarea. Obviamente, hay que haber creado dos usuarios definidos.

* Comprueba la dirección IP, el user agent del navegador y el país de la IP y los muestra en pantalla para ganar credibilidad. Lo toma del servicio http://tools.ip2location.com/ib2/.

* Utiliza el logotipo oficial del cuerpo nacional de policía.

* El trabajo de traducción y la redacción son muy malas.

Hosting ELSERVER dejó a la deriva a cientos de sitios web argentinos

Todo sitio necesita un alojamiento web (hosting) en donde almacenar la información para que esta sea visible por miles de usuarios en todo el mundo. En términos simples, un hosting no es más que un servidor, una computadora, conectada a la red de redes las 24 hs. ElServer.com es uno de los principales proveedores de este servicio en la Argentina, con varios clientes de peso, como el foro PsicoFXP.

Sin embargo, desde el pasado lunes existe un inconveniente que afecta a cientos de usuarios y miles de sitios, producto de un error humano en las tareas de mantenimiento, tal como lo publican en Fortunaweb.

Dicho error provocó la pérdida de las bases de datos (MySQL) y hasta el momento, los propios dueños desconocen si se podrá recuperar toda la información, pese a que una de las cualidades del servicio rezaba: “10 copias completas de tu sitio, tenés backup de todas tus bases de datos. No pierdas más tu información, tus post o los listados de clientes de tu empresa: con MySQL Snapshots estás protegido.”

Según reporta la empresa, el 80% de las bases de datos fueron restauradas, pero con una copia de enero 2011, mientras que el 20% restante aún se encuentra sin sitio web.

El hecho ya ha tenido una importante repercusión en las redes sociales, en donde los clientes todavía buscan respuestas a un problema que ya lleva más de 30 horas. Se ha creado un correo especial mysql@elserver.com para todos aquellos que necesiten consultar sus dudas.

Hasta el momento y tras una consulta de FortunaWeb, la empresa no ha informado a cuántos usuarios individuales afecta la falla técnica y si compensará a los clientes que hayan perdido información almacenada en las bases de datos afectadas.

Según relevó Fortunaweb, sitios como el de la Fundación Huesped o Demasiado Cine eran dos importantes páginas que fueron afectadas.

Le busca novio a su hija por Internet con un video Hot

Hasta donde llega la locura de algunas personas con tal de  conseguir algo de fama. Una mujer de Pekín, China, decidió que era hora de que su hija de 26 años consiguiera novio. Por eso, no tuvo mejor idea que grabarla en la ducha y subir el video a Internet con la esperanza de que su príncipe azul la "googleara".

Pero la joven, llamada Lulu, podría ser una modelo china con una vida mediática extensa, pero sin prospectos de pareja a la vista. "Nació en 1985, es toro en el signo del zodíaco (chino, claro), y sus calificaciones, ay, son buenas en general", la presentó su madre antes de acercarse al baño, donde su hija pedía que le lavara la espalda.

Como quien no quiere la cosa, la mujer hizo que Lulu describiera a su hombre ideal, pero después de una breve charla la chica sentenció: "Sólo encontrá un candidato que sea bueno para vos, bueno para mí y que sepa bañar a otras personas. Y listo".

"Hola, mi nombre es Gan Lulu. Hasta el día de hoy no he tenido novio. No es porque soy fea, es porque nadie me quiere. Entonces, ¿qué hacer?", se preguntó la chica en cámara, entrando al juego de su madre.

"Estoy buscando un prospecto de marido. No importa si ustedes creen o no que soy especial o no. En realidad, soy una persona distinguida. No soy tan insoportable, así que no creo que nadie me quiera", lanzó.

Fuente: Minutouno

Falso antivirus finge ser una actualización de Windows

En estos últimos meses estamos viendo como el cibercrimen se está volcando en la creación de antivirus falsos o Fake AV, estos ataques cada vez son más sofisticados y se realizan utilizando la ingeniería social para que sean más convincentes y por tanto existosos.

La semana pasada hablamos sobre las alertas falsas en Firefox. Esta semana han empezado a imitar las actualizaciones de Microsoft. (Microsoft Update).

Este ataque trata estafar a los usuarios para que instalen software malicioso haciéndose pasar por una actualización de seguridad de Microsoft. Verás una réplica casi exacta de la auténtica página de actualizaciones de Microsoft – con la única diferencia de que la página falsa aparece mientras se navega con Firefox, mientras que el verdadero sitio de Microsoft Update requiere Internet Explorer.

Utilizar como señuelo las actualizaciones de Microsoft es un truco muy ventajoso para los cibercriminales, ya que los usuarios reciben mensualmente este boletín de seguridad y sin duda éstos instalan dichas actualizaciones para mantener protegidos sus equipos.

Estos ataques se han vuelto cada vez más sofisticados y profesionales en su apariencia. El uso generalizado de gráficos de alta calidad e interfaces profesionales, consiguen engañar a los usuarios con mayor facilidad para caer en la trampa y quedar infectados.

A la hora de navegar, sólo debes confiar en las alertas de seguridad en tu navegador si has sido tú quien has activado un escaneo o comprobación con Microsoft, Adobe, Sophos o cualquier otro fabricante.

Fuente: Blog Pablo Teijeira

Anonymous de España, no tan anónimos

La gran noticia que está dando vueltas el globo por estos momentos, es la detención de la cúpula de la organización "hacktivista" Anonymous en España por parte de la PolicaNacional.

Detenidos sus tres responsables en dicho país, uno de los cuales albergaba en su domicilio un servidor en el que se coordinaron y ejecutaron ataques informáticos a páginas como la tienda Playstation de Sony, BBVA, Bankia, ENEL y de los gobiernos de Egipto, Argelia, Libia, Irán, Chile, Colombia y Nueva Zelanda.
El pasado 18 de mayo los detenidos lanzaron una ofensiva contra la página de la Junta Electoral Central y posteriormente también contra las webs de los Mossos d'Esquadra y de la UGT.

La organización de hackers se estructura en células independientes que, en el momento acordado, generan miles de ataques de denegación de servicio (DDoS) para colapsar servidores web, en ocasiones a través de ordenadores "zombies" infectados en todo el mundo.

Esta investigación supone la primera operación policial en España contra Anonymous y cuenta con precedentes similares únicamente en EEUU y Reino Unido, debido a las complejas medidas de seguridad que toman sus miembros para salvaguardar su anonimato.

La Brigada de Investigación Tecnológica de la Policía Nacional ha analizado desde octubre de 2010 más de 2.000.000 líneas de registro de chats y páginas web usadas por la organización de hackers, hasta dar con su cúpula en España, con capacidad para tomar decisiones y dirigir los ataques, y arrestarla en Barcelona, Valencia y Almería.

Ahora queda por ver cual será la reacción de los miembros de esta organización que se encuentran en otros paises alrededor del mundo, ante la detención de los cabecillas en España.

Una supuesta Postal de Amor para ti

Dicen que la curiosidad mato al gato, y hoy mi curiosidad casi infectó mi equipo. Al abrir mi correo hoy, me encuentro con que alguien había elegido una postal de amor para mí desde el sitio de Terra.

Que lindo ¡¡ pensé cuando vi el correo, y más aun cuando leí el comentario que acompaña a la supuesta tarjeta.

“Escucha mi voz y seguro que te vas a dar cuenta de quién soy jajaja, espero que te guste.”

Difícilmente alguien se resista a la tentación de abrirla para ver quien se la envió con comentarios como esos, pero hoy en día hay que desconfiar hasta de lo que nos envía un contacto nuestro.

Para hacer mas creíble el engaño, la dirección del enlace para descargar la Postal parece realmente provenir del sitio de Terra, pero al proceder a bajar  la misma, vemos que en realidad la descarga se realiza desde el sitio de un  diario digital de Ecuador, el cual fue comprometido para realizar el envío de los correos fraudulentos con la supuesta tarjeta de amor.

Al realizar el análisis con VirusTotal, solo 4 de 42 motores Av detectan esta variante de Malware, el cual deja nuestro equipo a merced de su creador para robar información si descargamos y ejecutamos la Postal, la cual se camufla bajo la doble extensión haciéndose pasar por un archivo de flash.

Hay que prestar mucha atención cuando nos envían algo y más aun cuando tratan temas del corazón como en este caso, donde es muy difícil para la mayoría de las personas no querer ver quien nos envía algo supuestamente lindo como en este caso, donde terminaríamos con nuestra computadora infectada y nuestra información personal en manos extrañas si caemos en el engaño.

Actualización: luego de 5 días de haber dado aviso a los desarrolladores del sitio,  aun se puede seguir descargando la falsa tarjeta, sin que hayan solucionado el problema.

Video Hot en el Baño de la discoteca

Hoy viendo el muro de un contacto mio de Facebook, me encontre con un post suyo bastante curioso y que inmediatamente me llamo la atención por que enseguida me di cuenta de que se trata de estas aplicaciones que publican de forma automatica mensaje en tu Muro.

Dicha publicación se trata de un video hot en el baño de una discoteca, y al acceder a la web alojada en españa, hay dos opciones. Una es ver el video que se promociona en el muro, en el cual al darle click en visualizar nos solicita que ingresemos los datos de nuestra cuenta de Facebook.

Si bien esta acción no descarga ningun tipo de malware por medio de supuesto codecs que faltan para visualizarlo, al brindar nuestros datos, automaticamente la aplicación tiene acceso a nuestro perfil y toda nuestra información en el, publicando por si sola en nuestro muro el video en cuestion para que nuestros contactos tambien lo vean, y continuen así captando mas usuarios curiosos.
La otra opción que les comentaba, nos redirige a una página de videos de humor, en la cual tambien nos solicita cada vez que queramos ver uno, ingresemos los datos de nuestra cuenta para asi seguir publicando mas mensajes en nuestro muro.

Como dije anteriormente, si bien no nos infectamos con algun virus o similar al querer ver los videos, al brindarle acceso a nuestro perfil, tambien les estamos brindando total libertad para que publiquen cosas en nuestro Muro, acceso a nuestra información y lista de contactos, con lo cual en algun momento alguno de estos videos en realidad si podrían redirigirnos a páginas que contengan programas dañinos.

Por eso es importante no dejarse llevar por el título sensacionalista de este tipo de publicaciónes, o por que en el se observa alguna chica ligera de ropas, como el caso de la chica que destrozo su vida en 10 segundos. Nosotros no ganamos nada, y los que realizaron esto ganaron dinero con los click que hicimos sobre los botones “Me Gusta”, los cuales son redirigidos de forma oculta a enlaces de publicidades, y con la informacion obtenida de nuestras cuentas.

Reconocimiento Facial en Facebook, otra mas para la privacidad

Otra vez la privacidad de los usuarios en Facebook está en el orden del día. A partir de hoy, cada vez que un usuario suba una fotografía a su perfíl, automaticamente la red social le preguntará si desea realizar un reconocimiento facial de las personas incluidas en la imagen para que sean etiquetadas automaticamente. Todo esto gracias a su nuevo servicio de reconocimiento Facial, que se acaba de lanzar en nuestra parte del mundo.

Si bien esto va a ser de gran ayuda para aquellas personas a las que le gusta subir constantemente fotografías suyas y de sus amigos, representa un problema para aquellas a las que no les gusta ser etiquetados en imagenes que suban otros usuarios. Ya que anteriormente la persona que subía una imagen debía etiquetar a otra de forma manual, y con esto el proceso se hace mas rápido y de manera automatica.
Este nuevo servicio viene activado de forma predeterminada, por lo que si no queremos utilizarlo debemos desactivarlo manualmente desde la configuracion de nuestro perfil.

Para ello nos dirigimos a “Configuracion de la Privacidad” y luego a la opcion “Personalizar la configuración”, como se observa en la imagen.

Una vez ahí, nos dirigimos a la opción “Sugerirme para las etiquetas de las fotos de mis amigos” ubicada en la parte inferior.

 

Ingresamos a “Editar la configuración” y desactivados esta función.

De todas maneras, como dije anteriormente, las personas podrán etiquetarnos manualmente como se hace siempre, pero desactivando esta función evitaremos que la red social nos identifique de manera automatica en cualquier fotografía que suba un contacto en la que aparezca nuestro rostro.
Actualización: Facebook saca un comunicado pidiendo disculpas por no avisar del servicio de etiquetado automatico a sus usuarios.

Curso de Backtrack 5 en Español

Mirando hoy la Web de DragonJar, veo una nota muy interesante sobre un curso de  Backtrack 5. La misma es una distribución GNU/Linux en formato LiveCD pensada y diseñada para la auditoría de seguridad y relacionada con la seguridad informática en general.

La  iniciativa viene por medio de videos tutoriales  de la OMHE (Organización Mexicana de Hackers Éticos) dirigida por Héctor López en la que pretenden documentar las funcionalidades del nuevo Backtrack 5 en español.

Los video tutoriales son bastante claros y muy introductorios para quienes desean aprender a manejar esta excelente distribución enfocada en la seguridad informática.

Curso BackTrack 5 - Clase 1 from DragoN JAR on Vimeo.

Curso BackTrack 5 - Clase 2 from DragoN JAR on Vimeo.

Curso BackTrack 5 - Clase 3 from DragoN JAR on Vimeo.


Curso BackTrack 5 - Clase 4 from DragonJAR.org on Vimeo.



Curso BackTrack 5 - Clase 5 from DragonJAR.org on Vimeo.



Curso BackTrack 5 - Clase 6 from DragonJAR.org on Vimeo.


Curso BackTrack 5 - Clase 7 from DragonJAR.org on Vimeo.


Curso BackTrack 5 - Clase 8 from DragonJAR.org on Vimeo.

Descubren malware en la nube de Amazon

Un experto en seguridad de Kaspersky Lab Dmitry Bestúzhev, ha descubierto que los servicios cloud de Amazon están siendo utilizados por cibercriminales para distribuir  malware para el robo de datos financieros, tal como lo señala en su blog Securelist.

Segun la evidencia, todo indica que los ciberdelincuentes son brasileños, por las cuentas registradas previamente para poner en marcha la infección, y como comenta en su blog, el investigador se puso en contacto con la gente de amazon para exponer el caso, pero 12 horas despues los link de descarga siguen activos con lo cual mas y mas delincuentes utilizan servicios genuinos en la nube para fines maliciosos.

 

Los diferentes codigos de malware alojados en la nube de amazon actuan de diferentes maneras. En Algunos casos como un rootkit, buscando y bloqueando la ejecución de al menos cuatro antivirus: AVG, Avira AntiVir, ESET y el Alwil Software de Avast. También  detectan una aplicación de seguridad especial llamada GBPluggin, que utilizan las instituciones financieras brasileñas para proteger transacciones bancarias online.

Roban información financiera de nueve bancos brasileños y dos bancos internacionales. Información de las CPUs de las victimas, como el número de volumen del disco duro y el nombre del equipo, ya que algunos bancos Latinoamericanos utilizan esta información durante el proceso de acceso a las cuentas  para autenticar a sus clientes.

También roban credenciales de Microsoft Live Messenger y certificados digitales utilizados por eTokens del sistema. La información sustraída es  enviada por 2 vias diferente. Una es por correo electrónico a la cuenta del atacante en Gmail o  la otra utilizando un script PHP con el cual insertar los datos en una base de datos remota.

Finalmente, el malware alojado es protegido por un software legítimo anti-pirateria llamado The Enigma Protector, el cual protege el malware del análisis de ingenieria inversa por parte de los investigadores.

Robo de información de la Plataforma de Formación de INTECO

Si sos usuario registrado de la plataforma de  INTECO (Instituto Nacional de Tecnologías de la Comunicación) de España,  seguramente habras recibido por estas horas un mail de su plataforma de formación online, ya que ellos están alertando  del robo de información personal de sus 20.000 usuarios registrados.

La información personal que habría sido robada se refiere exclusivamente a los siguientes datos, en el caso de que hubieran sido aportados por los usuarios:

• Nombre y apellidos.
• Número de teléfono.
• DNI.
• Correo electrónico.

INTECO ha puesto el incidente en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional y está preparando un comunicado personalizado a los posibles afectados alertándoles de los riesgos derivados del incidente y de la manera de protegerse. Por el momento, han procedido a bloquear el acceso a la plataforma de formación hasta que el problema haya sido resuelto y se pueda garantizar su seguridad.

Como en todo incidente de seguridad de este tipo, no va a tardar en aparecer a la venta en algun foro Underground la información sustraída para ser empleada con fines maliciosos. Por lo que si estabas  dado de alta en su plataforma, se recomienda que tengas en cuenta los siguientes consejos de seguridad:

1. Desde INTECO nunca se le solicitará información de carácter personal por correo electrónico o teléfono. No responda a ninguna petición de información de estas características.
2. No haga clic en enlaces incluidos en mensajes de correo electrónico, mensajes SMS o MMS cuyo origen no sea confiable.
3. Revise el estado de seguridad de su equipo. En particular, compruebe que el sistema operativo, el navegador y otras aplicaciones (entre otras las de seguridad) están debidamente actualizadas.
4. Ante cualquier duda, póngase en contacto con INTECO en la dirección de correo electrónico:

Desinfectar nuestra PC con Microsoft Standalone System Sweeper

En un movimiento para ayudar a sus usuarios ante la situación de no saber qué hacer cuando sus computadoras no responden más a causa de una infección de algún tipo de Malware, Microsoft desarrolló una nueva herramienta para luchar contra virus, rootkits, troyanos y cualquier otro tipo de malware.

Dicha aplicación se llama Microsoft Standalone System Sweeper, y una vez descargada la misma con alrededor de 200 MB (bastante gordita), podemos copiarla a un Pendrive o Cd/Dvd desde el cual iniciar la Pc para realizar una limpieza si nuestro AV ya no responde, o si la computadora ya no inicia mas a causa de la infección.

Cuando procedemos a su descarga, lo que se baja es un pequeño archivo, el cual debemos ejecutar para que se descargue el resto de la aplicación en formato ISO, por lo que debemos contar con una conexión de Internet, y algo de 250 MB de espacio en la unidad que escojamos para copiar la herramienta.

Para descargar la herramienta, podemos hacerlo desde los siguientes enlaces 32 o 64 bits.

Otro Knock Out para Sony

Cuando todos celebraban el restablecimiento de la PSN de Sony  luego de los ya conocidos y reiterados ataques a su red, nuevamente la empresa nipona vuelve  a ser noticias por otro ataque sufrido esta vez dirigido a Sonypictures.com, tal como lo reproducen en la Web de securitybydefault.

Ésta vez ha sido llevado a cabo y publicado hace sólo un par de  horas  por LulzSec, que además de estrenar página web, ya ha sido protagonista de otros ataques a sitios como PBS.org, Sonymusic.co.jp o Fox.com.

Presuntamente han sido comprometidas más de un millón (1.000.000) de cuentas de usuario incluyendo información personal, contraseñas, emails y direcciones de domicilio. Además de todo esto, también se han hecho con 75.000 "códigos de música" y 3,5 millones de "cupones de música".
Y por si fuera poco, en su paquete de datos han incluido también bases de datos de Sony BMG Belgium y Netherlands.

La intrusión se ha realizado mediante una inyección SQL, que también han compartido y que se encuentra (¿encontraba?) en la siguiente url:

## http://www.sonypictures.com/homevideo/ghostbusters/photoupload/view.php?id=12838 ##

Pero lo peor y más embarazoso para Sony de todo esto, es que todos los datos se encontraban en claro en sus bases de datos, no contaban con ningún tipo de cifrado.

- Anuncio de la intrusión (2).
- Resumen de la intrusión y los datos.
- Descarga del paquete con todos los datos desde Mediafire o Torrent.

Nuevo ataque a cuentas de correos de Gmail

Muchos recordaran el ataque a gran escala que había sufrido Google el año pasado por parte del gobierno Chino para obtener datos de insurgentes contrarios a sus políticas de gobierno. Tal parece que la historia se repite nuevamente, o eso es por lomenos lo que intentaron. 

Desde el blog de Google, informan que su servicio de correo ha sufrido un nuevo ataque llevado a cabo supuestamente por hackers  chinos, aunque esta vez la empresa pudo evitar a tiempo que se alzaran con los datos personales de miles de usuarios, principalmente de  altos funcionarios de Estados Unidos,  activistas políticos chinos, funcionarios de diversos países asiáticos (en especial de Corea del Sur), personal militar y periodistas.

Los ataques aparentemente provinieron de  Jinan, la capital de la provincia de Shandong, en la cual se encuentra una de las oficinas del Ejército de Liberación Popular y una de las oficinas desde la que se lanzó un ataque similar hace ahora un año y que acabó filtrando datos personales de miles de usuarios de Gmail y terminando con las relaciones entre Google y dicho  país lo que desencadenó la retirada  de la compañía de China.

El objetivo aparentemente era monitorizar el contenido de los correos que se envían, modificando los sistemas de reenvío directo y delegación de correos, por medio de ataques de Phishing, y así de esta manera poder estar al tanto de los contenidos de los mail que se envían desde las cuentas de estas personalidades que no son del agrado del régimen chino.

Si sos usuarios de Gmail, hay que estar al tanto de este tipo de noticias, y me parece correcto que la compañía informe de estos ataques para que las personas  puedan cambiar sus contraseñas si tienen algún tipo de sospechas, y no hacer lo que hiso Sony de ocultar el  ataque que sufrió su  servicio PSN, en el cual millones de clientes vieron comprometida su información personal.

Ante la duda hay que cambiar la contraseña, y mirar el artículo de cómo saber si alguien ingresó a nuestra cuenta de Gmail.

Actualización: Segun la especialista en Seguridad Informática Mila Parkour, estos ataques se vienen realizando desde hace meses atras a determinadas cuentas de correos.


Actualizacion 4/6/11: Usuarios de Hotmail y Yahoo también fueron víctimas del ataque revelado por Google

Campaña de Spam de supuestos reclutadores de menores Modelos

Vuelve a resurgir las campañas de spam para reclutar modelos menores de edad, tal como lo informan desde la web de Policia.es, en la cual haciéndose pasar por “caza talentos” o representantes de agencias de modelos, captan a menores de entre 11 y 17 años, para obtener imágenes de contenido erótico u obsceno, que luego son utilizadas para chantajear a la menor, en lo que se conoce como Grooming, con el fin de que se realicen más fotografías e incluso videos, de contenido sexual cada vez más explícito, incluso llegando al extremo de imponerles cuotas de envíos de cierta cantidad de fotografías o vídeos realizando algún acto sexual u obsceno, debiendo durar un tiempo establecido por el acosador o Groomer.

Hay que dejar claro que las agencias de modelos serias, raramente realizan o aceptan casting por Webcam, principalmente porque la calidad de la imagen no es adecuada para este fin.
Sí aceptan una serie de imágenes, de alta calidad, agrupadas en un archivo PDF, con el que realizan una primera selección, para una posterior cita personal, de aquí que las Agencias tengan una dirección física y un teléfono de contacto.

Además, en estas primeras imágenes no se solicitan en bikini o ropa interior, ya que para este tipo de fotografías se está obligado por Ley el consentimiento expreso y por escrito de los padres (o tutores legales), y son realizadas en presencia de éstos y por profesionales.

La documentación necesaria, y que no hay que mandar a través de email, es: libro de familia, DNI, autorización paterna, como mínimo. Y por el contrario, siempre se realizan contratos donde se especifican el tipo de fotografías que se van a realizar, el uso que se va ha hacer de las mismas, en qué medio serán distribuidas y por cuánto tiempo.

Es de resaltar que, los horarios de las sesiones se ajustan al niño o bebé y que en las mismas participan personal especializado, tanto en fotografía como en el cuidado del menor.
Resumiendo, si deseas ser modelo, actriz o cantante, habla con tus padres, acude a empresas especializadas y con trayecto profesional y nunca, bajo ningún concepto poses o envíes fotografías o videos, a quien no conozcas personalmente.

Ataque Scareware a usuarios de Firefox

Desde la empresa AV  Sophos, alertan a los usuarios de Firefox por la aparición de un nuevo ataque que se hace pasar por un aviso de una supuesta infección de virus. 

Los usuarios  reciben una alerta indicándoles que su equipo está infectado por un virus, solicitándoles que descarguen la supuesta protección para desinfectar su Pc , un servicio por el que deben pagar hasta más de 80 dólares para descargar el supuesto AV.

En el blog del asesor de seguridad de Sophos Chester Wisniewski,  comenta que este ataque  está presente en los usuarios de Firefox que tienen activado el sistema de alertas, por lo que les hace creer que su quipo está infectado mostrándole una imagen con supuestas amenazas detectadas en el equipo. También comenta que los usuarios de IE no escapan a este ataque.

Los usuarios tienen que saber que  Firefox no incluye un escáner de virus en el navegador, solo advierte sobre  páginas de Phishing o que contengan Malware, por lo que ante este tipo de ataques hay que estar alerta y utilizar el sentido común.