China se defiende ante las acusaciones de espionaje informatico

Luego que fueran acusados de ataques al pentagono ahora pasana a ser las victimas.

China se ha defendido hoy de las últimas acusaciones, que lo califican como el país del mundo más activo en espionaje informático. Pekín ha pedido igualmente que se refuerce la cooperación internacional contra la "ciberguerra", y asegura que sus redes también han sido atacadas a menudo por "hackers" de otros países.

El Virtual Criminology Report, encargado por la empresa de seguridad informática McAfee y publicado hoy, señala a China como el país más activo en lo que la firma califica como una "ciberguerra fría", aunque incluye a otros veinte países en la lista negra.

En los últimos meses Estados Unidos, Reino Unido y Alemania ya acusaron a China de estar espiando sus redes de defensa, una acusación reiterada el fin de semana pasado por Alemania, que dice estar siendo espiada además por Rusia.

Los autores del informe de McAfee aseguran que China ha estado tanteando las redes informáticas del Reino Unido y pronostica un futuro en el cual algunos países y bandas criminales se dedicarán a atacar los sistemas informáticos que gobiernan las redes eléctricas, los controles aéreos o los mercados financieros, entre otros.

"Desde principios de año los funcionarios alemanes han lanzado acusaciones sin base contra el Gobierno chino. China está muy descontenta por este comportamiento irresponsable y ha enviado protestas formales contra el gobierno alemán por afectar a la imagen de China y a las relaciones bilaterales", asegura enn respuesta un representante chino.

Fuente: ADN.es

Bloquear Spyware, popups sin instalar ningun software

Quien no se ha encontrado con páginas que contienen ad-/spyware/popups y demás, en internet se encuentra una cantidad de software libre y de pago (Spybot S&D,Ad-Aware,etc), plugin de Firefox AdBlock que puede evitar esos problemas.
Pero la solución no siempre esta de la mano de algún software extra en nuestro PC y no es necesario instalar ningun software ni utilizar firefox, con este pequeño truco de marcofolio le ayudará a bloquear cualquier ad-/spyware/popups.
Las instrucciones son sencillas para windows XP:

• Primero, descargue o abra el siguiente archivo
  Bajar archivo hosts.txt


• Ahora situese en el siguiente directorio de su PC
  

  C:\WINDOWS\system32\drivers\etc

• y abrimos con el bloc de notas (notepad) el archivo llamado "hosts".
• Luego selecciona todo lo que se encuentra en el archivo que descargaste "hosts·txt" y lo copiamos al archivo que se encuentra en su sistema "hosts" pueden hacerlo con estos pasos.


• abrir el archivo hosts.txt
• seleccionar todo el contenido (Ctrl+A) y copiarlo (Ctrl+C)
• Abrir el archivos hosts en el directorio de su sistema y seleccione todo (Ctrl+A) y peque (Ctrl+V)
• y por último guarde y cierre el archivo (Ctrl+G)

Con estos pasos evitamos que nuestra PC ingrese a varios servidores a los que se conoce son propagadores de ad-/spyware/popups.
Notas Adicionales
Como es un archivo "hosts" demasiado grande hará que se ralentize su PC pero esto se puede solucionar de esta manera

• Presione Inicio luego Ejecutar
• Aparece una nueva ventana ingrese "services.msc" sin comillas y presione enter
• se abrirá el editor de servicios, en la lista de la derecha busque "Cliente DNS" presione clic derecho y elija propiedades
• En el menú desplegable "Tipo de inicio" elija Manual
• Aplique los cambios y reinicie la PC

Buena suerte!! y que estos pasos ayuden a prevenir o librarse de cualquier ad-/spyware/popups

Por que no te callas + virus y troyanos

Como es de fácil utilizar cualquier situación que llama la atención y hasta era de esperarse que alguien tome el asunto y lo utilice para su beneficio.

En hispasec indican que hace horas se ha realizado un envío masivo de un mensaje que invita a visualizar un supuesto vídeo en Youtube. El reclamo en esta ocasión es reproducir el célebre incidente entre el Rey de España y el Presidente de Venezuela.

Con el remitente "youtube@you-tube.com.mx" y el asunto "Esto causa sensacion", nos llega el siguiente mensaje HTML:

Una vez se pincha en alguno de sus enlaces, en vez del vídeo, comienza la descarga del ejecutable "ultimovideo.exe". En el momento inicial de la distribución, este malware era detectado por 10 motores antivirus tal y como se puede apreciar en este informe de VirusTotal.

Las detecciones de los antivirus son genéricas o por heurísticas, no se han publicado aun firmas de detección específicas, de ahí que el nombre dado no de muchas pistas sobre la funcionalidad del troyano. Un análisis rápido en nuestro laboratorio revela que va dirigido a capturar las credenciales de acceso de los clientes del servicio BancaNet de la entidad Banamex.

El método que utiliza el troyano no está basado en keyloggers ni en la captura de los datos transmitidos a través del navegador, sino que crea un formulario/aplicación de autenticación con una pequeña ventana que se superpone justo encima del navegador, de forma que el troyano recoge directamente los datos introducidos por el usuario y se los envía al atacante por e-mail.

Quien te tiene no admitido en el MSN

Así es casi a diario escucho esta propuesta de personas que conozco casualmente por algún programa de mensajeria, contactos conocidos, a través de correo spam, etc. Pero para todos ellos la respuesta es conocida. No des tu contraseña a desconocidos.

Como soy malo expresandome de manera verbal, textual, y por escrito en Genbeta ponen este artículo que aclara todo lo referente a "Quieres saber quien te tiene no admitido" y acudo al CopyLeft. ;)

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

Para agregar un poco de información al artículo recomiendo www.siteadvisor.com un portal de McAfee que comprueba los sitios de internet que le proporciones para saber si son fraudulentos, contienen spam, software espía, virus o estafas en línea. Si no le tomas importancia a tu cuenta de MSN por lo menos dale importancia a la máquina que manejas por que será esta quien sufra las consecuencias y si es tu maquina serás tu quien sea el afectado final.

Genbeta

Web del gobierno chileno hackeado

Uy hasta donde se llega, sin el ánimo de hacer polemica pero estas cosas se pueden hacer.
El sitio web del Gobierno de Chile fue "hackeado" el día domingo por la mañana con la leyenda "Viva el Perú, mierda" acompañada de una bandera peruana luego había un mensaje encriptado, y luego un guión donde se podía leer "Viva el Perú, mi*rda".
Mientras tanto, el sitio estubo fuera de servicio y tenía un mensaje al mejor estilo de “Estamos trabajando para usted”.
Visto en: opensecurity.es

Nueva forma de ingeniería social

La ingeniería social trata sobre métodos de obtener datos confidenciales de usuarios de algún servicio o empresas para realizar intrusión, espionaje robo de identidad etc, ahora las formas de realizar su cometido se extienden aún mas.

En el blog de PandaLabs definen la ingeniería social como "el arte y la ciencia de conseguir que la gente cumpla con sus deseos" y bajo esa premisa de ese pensamiento, esta semana en PandaLabs descubrieron una nueva manera de aplicar este concepto. Es simple, si usted recibe un pequeño cuadro de dialogo o aplicación en el escritorio que muestra una mujer ofreciendo un "strip-tease".
¿Como se puede quitar la ropa de esta hermosa mujer? apenas mecanografiando, tecleando, ingresando las letras exhibidas al lado de la mujer como se puede apreciar en la siguiente imagen.
Esta clase de imagen es reconocible se trata de un grupo de letras cifradas CAPTCHA (Prueba de Turing pública y automática para diferenciar a máquinas y humanos) se trata de una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano, si usted ingresa la interpretación correcta de la imagen, usted está enviando la información necesaria para romper la protección de algún sitio apuntado. Este ataque se podría utilizar para crear cuentas masivas de correo, dejar comentarios spam en aquellos que utilizan captcha para autentificar a una persona en lugar de una computadora.
En la anterior imagen ilustra como puede ser efectivo este ataque, y es otro método mas para realizar spam , etc.
Bueno ya saben cuando traten de ingresar a uno de esos sitios, de seguro que te utilizaran para sus propósitos.

mp3 spam metodo no tan nuevo

Todos sabemos sobre los molestos correos no solicitados, correos esos de cadenas, solicitando ayuda a alguien, correos de aliento y todo lo demas nadie está exento al spam mucho menos si utilizas cuentas de correo gratuitas como hotmail, gmail, yahoo y un largo etc.

Créanlo o no, el mp3 spam es otro paso en el mundo virus y otras amenazas cibernéticas. y de seguro que hay alguien enviando spam con MP3 adjuntos, la calidad de sonido de los archivos puede ser bastante mala, y como siempre pueden venir con nombres falsos para tratar de engañar a los usuarios ejemplos: shakira.mp3, bartsimpson.mp3, belinda.mp3, molotov.mp3, y un largo etc.

Asi es que a tener cuidado con esos mensajes muy tentadores, por que no solo puede ser spam si no algún virusillo entre medio.

Troyano que imita a Skype y se hace de tu cuenta

A cuidarse los usuarios de Skype ya que cualquier actualización enviada de manera sospechosa por correo como spam o por algún programa de mensajeria podría contener este troyano que está bien camuflado en un ejecutable que se parece al instalador de Skype y hasta con las mismas caracteristicas de instalación, y con el logo de Skype incorporado clasico de estos virus.

En el Blog de SKype indican que el troyano obtiene las cuentas de usuario y contraseñas del equipo infectado y las envia a otras paginas web, opera con el método clasico, presentando una interfaz similar a la de Skype (excepto por el icono de Sign in) donde te pide tu nombre de usuario y tu contraseña luego que quieras conectarte notifica que tu nombre y contraseña no son reconocidos.

El archivo tiene el nombre de 65404-SkypeDefenderSetup.exe.