Es cómodo tener un BMW sin llave, con la salvedad de que ahora los hackers han descubierto la manera de entrar en esos vehículos con facilidad. BMW ha reconocido que hay un problema, pero no ha logrado proteger a sus clientes.

En este vídeo, hay unos cuantos fallos de seguridad que los hackers están explotando al mismo tiempo: no hay un sensor que se activa cuando los ladrones inicialmente rompen la ventana, el sistema interno de sensor ultrasónico tiene un “punto ciego” justo en frente del puerto DAB, el puerto OBD está constantemente alimentado (incluso cuando el coche está apagado), y por último pero no menos importante, no requiere una contraseña. Todo esto significa que los ladrones pueden obtener acceso completo al coche sin ni siquiera entrar.

Fuente.

El FBI está investigando las acusaciones sobre hackeos a los teléfonos de varias celebridades de Hollywood en medio de reportes de que las cuentas de teléfono celular Scarlett Johansson y otros famosos habían sido violadas.

Una serie de informes dieron cuenta que jóvenes celebridades eran víctimas de hackers, quienes obtuvieron fotos comprometedoras, se empezaron a difundir por primera vez en marzo.

La vocera del FBI, Laura Eimiller, le explicó a The Times que la agencia estaba investigando una serie de intrusiones de hackers, pero no ha querido identificar a ninguna de las presuntas víctimas.

Pero confirmó que el FBI está investigando una serie de intrusiones dirigidas a figuras de alto perfil, aunque aún no está claro si todos los incidentes de hacking están conectados.

Fuente.

Según AFP, el objetivo de China es ayudar a sus tropas a mejorar sus habilidades de combate y batalla, por lo que parece que en la era digital, el entrenamiento militar y una partida de Call of Duty parecen ser actividades relacionadas.

El periódico China Daily dice que ellos llaman al juego como “Glorious Mission”, y que el mismo se trata de un shooter en primera persona tanto en equipo como misiones de un solo hombre.

Las armas que utilizan los soldados en el juego son las mismas que poseé el Ejército Popular de Liberación de China en su arsenal, y parece que con mucho detalle, ya que les tomó casi tres años programar y probar la versión final del juego, que fue lanzado el 20 de Junio.

“Creo que es posible que el juego se realizará en línea abierta a los aficionados chinos militares para descargar y jugar”, un anónimo funcionario de prensa del EPL, según fue citado.

China poseé la población más grande del mundo en línea, con más de 477 millones de usuarios según datos oficiales y al parecer el juego estará a disposición de aficionados militares.

Ha habido muchas acusaciones de todo el mundo que dicen que China está detrás de ataques informáticos a nivel global, pero la prensa estatal china asegura que su grupo de trabajo de élite no se ha establecido como un “ejército de hackers”.

Sin embargo, las grandes potencias industrializadas están construyendo lentamente sus fuerzas digitales de la misma manera que construyen sus ejércitos tradicionales.

Fuente.

La policía española ha detenido a tres presuntos hackers que supuestamente participaron activamente en el ataque que tuvo en vilo a Sony durante las últimas semanas, así como otros sitios web corporativos y gubernamentales.

Según un comunicado de la policía, los sospechosos forman parte de Anonymous, un grupo de hackers conocido por atacar a las organizaciones empresariales y gubernamentales por razones ideológicas. Este grupo esta tomando cada vez más notoriedad, debido a su creciente participación activa en distintos sucesos y eventos de trascendencia mundial, como el escándalo por las filtraciones de WikiLeaks, la guerra de Libia o contra el sistema financiero global.

La policía encontró registros de charlas en las que se discutía como llevar adelante los ataques a la junta electoral española y a los sitios web de la policía local, todo esto en un servidor que confiscados a uno de los sospechosos. Además se les incauto evidencia de ataques a la red de PlayStation, a dos bancos españoles, a una compañía energética italiana y sitios gubernamentales de Egipto, Argelia, Libia, Irán, Chile, Colombia y Nueva.

El punto interesante de esta noticia es que, a pesar de del anonimato, la organización y los ideales que se puedan llegar a gestar en Internet, se les va a dificultar la lucha a estos grupos, ya que sus enemigos, al manejar el sistema, lamentablemente para Anonymous, también manejan las fuerzas policiales y militares, las cuales no dudarán en utilizar para defender sus intereses.

Miles de usuarios de Facebook están siendo atacados por un desagradable virus que fuerza a poner “Me gusta” a una página de Facebook. El problema es que el mismo, se está extendiendo muy velozmente, que ya ha generado advertencias de las principales empresas de seguridad informática.

El inconveniente se ocasiona porque los hackers han descubierto una manera de explotar el botón “Me gusta”, o “Like” en la versión en ingles, a través de Javascript y lo están utilizando para obligar a los usuarios a poner “Me gusta” a una página en particular, difundiéndose así a través de anuncios en los muros de Facebook.

El resultado es miles de publicaciones en el muro de Facebook de una página titulada “Shocking! This girl killed herself after her dad posted this photo”, algo asi como “Sorprendente! Esta chica se suicidó después de que su padre envió esta foto”, desafortunadamente, esto no es la primera vez que hemos oído hablar de tal hazaña, pero de acuerdo con Facebook Search, una gran cantidad de personas han sido afectadas y este número sigue en aumento.

Obviamente re recomendamos no hacer click en ningún enlace que haga referencia a esta página, ya que la gente de Facebook no han solucionado el problema aún.

Los denominados chips seguros, se utilizan en una variedad de productos, desde las tarjetas de crédito a la televisión por satélite, y están diseñados para mantener seguros datos codificados. Pero ahora, varios hackers han desarrollo métodos para traspasar la seguridad del chip y acceder a la información que llevan dentro.

El profesor Avishai Wool, en la Escuela de Ingeniería Eléctrica de la Oren of Tel Aviv University, ha desarrollado una innovadora forma de extraer información de la tecnología de los secure chips. Mediante la combinación de modernos métodos de criptografía y basándose en un paradigma de programación llamado constraint programming. Dicho paradigma se usa en las ciencias de la computación para resolver una serie de ecuaciones complejas, y gracias a él los investigadores han sido capaces de extraer información de los chips de seguridad. Su investigación, que podría conducir a nuevos avances importantes en seguridad informática, se presentó recientemente en el 12th Workshop on Cryptographic Hardware and Embedded Systems (Taller sobre cifrado de hardware y sistemas embebidos) en Santa Barbara, CA.

El profesor explica que los criptólogos como él, tratan de estar un paso adelante de los atacantes, pensando el modo en que estos actuaran, dado que las empresas necesitan saber que tan seguro es el chip en el que basan gran parte de sus actividades.

Según los investigadores, el talón de Aquiles de los secure chips, se encuentra en la fuente de alimentación del chip. Cuando un chip está en uso, emplea a una minúscula cantidad de energía. Pero la cantidad de este energía, y cómo ésta fluctúa, depende del tipo de información que contiene el chip. Al medir las fluctuaciones de potencia con un osciloscopio, un equipo estándar de laboratorio, y el análisis de los datos mediante los algoritmos apropiados, un hacker podría descifrar la información que contiene el chip.

Pero la extracción de información de esta manera, a través de lo que los investigadores llaman un “canal lateral,” puede ser compleja. Ya que en el proceso de medición de las fluctuaciones hay una gran cantidad de “ruido”, inexactitudes que resultan de las diferentes actividades que el chip está haciendo en ese momento. Pero, lamentablemente para las compañías financieras principalmente, ya han identificado un método para bloquear el “ruido”, lo cual deja vulnerable a estos chips seguros.

Fuente.

Con sólo cargar un archivo PDF en tu iPhone, iPod Touch o el IPAD, podrías estar entregando un acceso completo al dispositivo a un atacante, eso debido a una brecha de seguridad importante en el sistema operativo de Apple.

La misma técnica utilizada para realizar un jailbreak desde la web (JailBreakMe 2.0), puede ser utilizada por los hackers para hacerse con el control de tu teléfono a través de un programa que se puede presentar a través de PDF a cualquier dispositivo que corra IOS 3.1.2 o superior.

Cada vez que un usuario carga un documento PDF, tiene que cargar las fuentes asociadas a dicho archivo. Una fuente puede ser insertada en el archivo PDF conteniendo a su vez un programa que hará que un desbordamiento de pila (stack overflow) . El resultado es que el programa puede pasar la seguridad de las defensas del iOS y luego logra la libertad suficiente para realizar un daño crítico a tu teléfono.

Este exploit es como JailBreakMe 2.0, que es capaz de realizar un jailbreak del iPhone con sólo visitar la página web, pero mientras JailBreakMe 2.0 puede tener un fin benigno, los hackers pueden realizar ingeniería inversa a JailBreakMe para sus fines malévolos.

Esta grave falla en la seguridad que puede ser aprovechada con sólo hacer clic en un vínculo, requiere que Apple no libere una nueva versión de IOS con una revisión en breve. Por el momento, solo puedes verificar los enlaces que abres y tener la precaución de no abrir archivos PDF a menos que estés completamente seguro de su procedencia.

Fuente.

Esta semana se presentó un estudio que muestra lo que podría suceder si un hacker logra acceder con éxito a los sistemas informáticos integrados en los automóviles. Los investigadores encontraron que, entre otras cosas, un atacante podría deshabilitar los frenos del vehículo, parar el motor, o tomar el control de las cerraduras de las puertas. Todos los que necesita el atacante es el acceso al puerto de diagnóstico a bordo, ubicado bajo el tablero de instrumentos en casi todos los coches hoy en día.

Un informe reciente muestra que un sedán de lujo típico contiene ahora alrededor de 100 megabytes de código que controla 50 a 70 equipos del interior del coche, la mayoría de los cuales se comunican a través de una red compartida interior.

“En muchas de las arquitecturas de coches, los ordenadores están interconectados, por lo que habiéndose hecho cargo de un componente, hay un riesgo de hacerse cargo de todos los demás. Una vez que estás adentro, estás adentro,” dice Stefan Savage, un profesor asociado en el departamento de ciencias de la computación y la ingeniería en la Universidad de California en San Diego, que es uno de los principales investigadores en el proyecto.

Los investigadores dicen que su trabajo aún no debe ser motivo de alarma, debido principalmente a las hazañas requieren el acceso al interior de un vehículo. Pero algunos de estos sistemas se puede acceder de forma remota, y la tendencia es agregar aún más la conectividad inalámbrica, por ejemplo, los sistemas inalámbricos de respuesta automática de accidentes. Los investigadores dicen que otros sistemas, tales como radios por satélite y de apertura de puertas a control remoto, también podrían convertirse en puntos de entrada.

Por ejemplo, por razones de seguridad, los coches están programados para abrir las puertas después de desplegar las bolsas de aire para ayudar a los pasajeros potencialmente heridos a salir del vehículo. Esto resulta en la necesidad de crear una conexión entre el sistema de bloqueo de puertas y el sistema de detección de choques, creando una vulnerabilidad que un atacante podría aprovechar teóricamente.

Va a ser un reto para diseñar sistemas más seguros para automóviles, porque muchas de las técnicas comúnmente usadas para proteger los dispositivos no servirían para un automóvil. Por ejemplo, es común que los sistemas de seguridad cierren los procesos cuando detectan un comportamiento anormal. En el caso de un sistema electrónico de frenado, sin embargo, apagarlo podría ser tan peligroso como permitir que un programa afectado sea funcionando.

Fuente.

Los Estados Unidos han iniciado conversaciones con Rusia y con la Comisión de Control de la ONU sobre el fortalecimiento de la seguridad en Internet y limitar el uso militar del espacio cibernético.

Los funcionarios estadounidenses y rusos tienen interpretaciones diferentes sobre los asuntos a tratar, pero el mero hecho de que Estados Unidos está participando representa un importante cambio de política después de años de rechazar las proposiciones de Rusia. Los funcionarios familiarizados con las negociaciones, aseguraron que la administración de Obama se dio cuenta de que más naciones estaban desarrollando ciber-armas y que un nuevo enfoque era necesario para evitar una escalada internacional en el armamento.

En los últimos dos años, los ataques basados en Internet al gobierno y a los sistemas informáticos de las empresas se han multiplicado de a miles por día. Los hackers, que por lo general nunca se identificaron, han puesto en peligro los ordenadores del Pentágono, robado secretos industriales y temporalmente atascado sitios Web corporativos y gubernamentales. El presidente Obama ordenó una revisión de la seguridad informática de la nación en Febrero y se prepara para nombrar a un funcionario para coordinar la política nacional.

El mes pasado, una delegación encabezada por el general Vladislav P. Sherstyuk, un secretario adjunto del Consejo de Seguridad de Rusia y la ex dirigente del equivalente ruso de la Agencia de Seguridad Nacional, se reunió en Washington con representantes del Consejo de Seguridad Nacional y los Departamentos de Estado, Defensa y Seguridad Nacional. Los funcionarios familiarizados con estas conversaciones dijeron que las dos partes hicieron leves progresos, pero que no se han puesto del todo de acuerdo.

De hecho, dos semanas más tarde, en Ginebra, los Estados Unidos acordaron discutir la guerra cibernética y la seguridad cibernética con representantes de la comisión de las Naciones Unidas sobre desarme y seguridad internacional. Los Estados Unidos habían insistido en tratar estas cuestiones en la Comisión de asuntos económicos.

Los rusos han declarado que los crecientes problemas planteados por las actividades militares en las redes informáticas civiles puede ser mejorados por un tratado internacional, similar a los tratados que han limitado la proliferación de armas nucleares, químicas y biológicas. Los Estados Unidos se habían resistido, argumentando que era imposible trazar una línea entre los usos comerciales y militares de software y hardware.

“En los últimos meses hay más indicios de la construcción de una mejor cooperación entre los EE.UU. y Rusia”, dijo Veni Markovski, jefe de seguridad de Internet de Bulgaria y el representante de Rusia para la organización que asigna los nombres de dominio de Internet. “Estos son signos que muestran que los peligros de la delincuencia informática son demasiado grandes para ser descuidados.”

Vladimir Sokolov, subdirector del Instituto de Seguridad de la Información en Moscú, un grupo de investigación, dijo que el punto de vista ruso es que la posición norteamericana sobre la seguridad en Internet ha cambiado sensiblemente en los últimos meses.

Antes, las negociaciones bilaterales se limitaban a la agencia pertinente de la policía de Rusia, la Oficina Especial de Operaciones Técnicas, la división de Internet del Ministerio del Interior, y el FBI

Se caracteriza a esta nueva ronda de discusiones como la apertura de negociaciones entre Rusia y los Estados Unidos sobre un tratado de desarme posible en el ciberespacio, algo que Rusia ha intentado durante mucho tiempo, pero Estados Unidos se ha resistido.

Del interés norteamericano en la reapertura de los debates se desprende que la administración de Obama, incluso en ausencia de un designado jefe de seguridad de Internet, quiere romper con la administración Bush, que se negó a hablar con Rusia sobre cuestiones relacionadas con los ataques militares a través de Internet.

Muchos países, incluyendo Estados Unidos, están desarrollando armas para su uso en redes de computadoras, las cuales están presente en todos lados, desde los bancos a los sistemas de energía eléctrica a las oficinas de gobierno. Incluyen “bombas lógicas” que pueden estar escondidas en los ordenadores para poner fin a ellos en momentos cruciales.

El sitio web de Twitter estuvo fuera de servicio durante una hora, periodo durante el cual los usuarios eran dirigidos a una pagina que decía: “Este sitio ha sido hackeado por el cyber-ejercito iraní”.

Twitter reconoció que una serie de fallas de seguridad golpearon el servicio de microblogging, más precisamente que sus registros de DNS se encontraban temporalmente en peligro.

Tom Daly, director de tecnología de la empresa que aloja Twitter, dijo que alguien con un conjunto de credenciales válidas de Twitter ha redireccionado al sitio de Irán.

“Desde nuestra perspectiva, era un nombre de usuario perfectamente válido, con una contraseña válida también. Las credenciales que estaban comprometidos eran Twitter solamente” agregó, y se negó a identificar el nombre del empleado Twitter cuya cuenta fue violada.

El ataque se produjo casi seis meses después de que el servicio de microblogging, con unos 20 millones de usuarios, ayudó a los manifestantes iraníes a organizar manifestaciones en contra de los resultados de las elecciones presidenciales.

Si has hecho un jailbreak de tu iPhone deberías tener cuidado, ya que un gusano que se está expandiendo velozmente se dirige a los propietarios que no han cambiado la contraseña por defecto tras la instalación de SSH.

El comportamiento del virus es algo infantil, cambia el fondo a una foto de Rick Astley, a continuación, busca otros teléfonos de la red para infectar. Dicho esto, el exploit podría ser fácilmente utilizado por hackers con malas intenciones para propósitos más nefastos.

Si tienes un iPhone con el proceso de jailbreak aplicado y has instalado SSH sin cambiar la contraseña por defecto, tienes que cambiarla de inmediato para evitar tales ataques. Sino has hecho un jailbreak a tu iPhone o iPod Touch, no debes preocuparte.

SophosLabs está analizando el código del virus, y ha descubierto que al menos cuatro variantes se han escrito hasta ahora. El código fuente está llena de comentarios, lo que sugiere que el gusano ha sido escrito como un experimento. Uno de los comentarios regaña a los usuarios afectados por no seguir las instrucciones al instalar SSH, ya que si hubiesen cambiado la contraseña por defecto el virus no habría sido capaz de infectarlos

Investigadores revelaron que un agujero de seguridad en el software de Apple permitiría a los hackers tomar el control completo de un iPhone por medio mensajes de texto. Charlie Miller y Collin Mulliner, investigadores del área de seguridad darán a conocer la grave vulnerabilidad este Jueves en la conferencia de Black Hat según informaron.

Los investigadores dicen que el truco consiste en el envío de una serie de SMS principalmente invisibles en forma de ráfagas que efectivamente pueden lograr el control de un iPhone. Luego de esto, un hacker podría controlar todas las funciones del iPhone, como el correo electrónico, contactos y lo más alarmante, podría manejar el envío de mensajes de texto a secuestrar más iPhones.

Si, estamos hablando de que mediante el uso de este exploit, no solo pueden hacerse del control de tu equipo, que ya es algo bastante desagradable. Sino que también pueden utilizarlo para infectar mas equipos de forma automatizada, algo mas que preocupante para las operadoras y los usuarios.

¿Cómo puedes saber si estás siendo atacado con este sistema? Según Miller, si recibes un mensaje de texto que contiene un único carácter con forma de cuadrado, es muy posible que seas vicitma de este ataque, y sugiere inmediatamente apagar el iPhone.

“La única cosa que puedes hacer para evitar que tomen el control de tu teléfono es apagarlo, ya que rápidamente pueden llegar a su cometido.”

Esto se suma a las criticas recientes del investigador forense Jonathan Zdziarski, quien anuncio que el nuevo iPhone 3GS tiene un tipo de cifrado de datos que puede ser superado en pocos minutos.

Aún no hay anuncio, ni parche para solucionar este grave problema por parte de Apple.

Fuente.

Según un comunicado de Apple las redes móviles de Estados Unidos podrían sufrir ciberataques “potencialmente catastróficos” por parte de hackers. Usando como herramienta el iPhone, pudiendo operar tanto desde dentro como desde fuera de ese país debido al proceso de jailbreak que muchos usuarios del iPhone realizan a sus teléfonos.

Obviamente, mediante este anuncio Apple busca así a una propuesta de la Electronic Frontier Foundation, que está tratando de legalizar esta práctica. Mediante la cual los usuarios de iPhones e iPod touch pueden instalar y ejecutar aplicaciones de terceras partes sin la mediación de Apple.

En el comunicado advierten que estas prácticas permiten entre otras cosas modificar el baseband, que es el software que permite realizar llamadas telefónicas, y eso podría ser aprovechado por hackers para iniciar ataques de denegación de servicio, pudiendo llegar a colapsar las antenas de telefonía móvil.

Un intento de Apple por intentar retener el negocio tan redituable de las aplicaciones para su iPhone, veremos que pasa.

Fuente.

Ya te contamos que es una botnet y como funciona, pero ¿de qué forma ganan dinero los creadores de las botnets con los equipos infectados? Bueno, las principales técnicas para monetizar una botnet son ataques DDoS, captación de información confidencial, envío de spam, phishing, spam de búsqueda, aprovechamiento de clics y descarga de software publicitario y malicioso. Vale mencionar que ni siquiera es necesario hacer una elección. Las botnets permiten ejecutar todas estas tareas de manera simultanea.

Muchos investigadores coinciden en suponer que las primeras botnets ya contaban con funciones de ataques DDoS (Denial of Service, o “denegación de servicio”). Estos ataques tienen como objetivo que un sistema informático deje de responder a las solicitudes que recibe, es decir, dar inhabilitar una página o servicio de red. Esto se realiza enviando una gran cantidad de solicitudes al sistema que se quiere tirar, lo que provoca que deje de reaccionar sino tiene capacidad para procesar todas las solicitudes. Los ataques DDoS son un arma terrible en manos de los hackers y las botnets son un instrumento ideal para este tipo de ataque. Los ataques DDoS pueden ser medios de guerra sucia contra la competencia o manifestaciones de terrorismo informático.

El creador de la botnet puede alquilar o vender a un empresario poco escrupuloso un servicio por el cual, se desarrolla un ataque DDoS dirigido al sitio web de su competidor. El sitio web quedará inhabilitado después de semejante carga y el tráfico aumentará en el sitio de quien contrató la botnet.

Así mismo, los propietarios de botnets pueden usar ataques DDoS para extorsionar a las grandes compañías, y comunmente estas prefieren aceptar las exigencias de los delincuentes porque es mucho más caro afrontar las consecuencias de un ataque DDoS persistente. En enero de 2009 el ataque sufrido por el gran vendedor de dominions GoDaddy.com provocó que varios miles de sitios alojados en los servidores de la compañía estuviesen inaccesibles por casi 24 horas.

En febrero de 2007 se lanzó una serie de ataques a los servidores DNS raíz, de cuyo funcionamiento depende todo Internet. Es poco probable que el objetivo de estos ataques haya sido derrumbar Internet en su totalidad, ya que las botnets pueden funcionar sólo si funciona Internet. Más bien parecía una demostración de la fuerza y las posibilidades de las redes zombi, algo bastante lógico antes de vender el producto o servicio.

La publicidad de servicios de ataques DDoS está a disposición del público en muchos foros dedicados a estos temas. Un ataque puede costar desde 50 dólares americanos hasta varios miles de dólares por cada día de funcionamiento ininterrumpido de la botnet. La variación de los precios es comprensible y justificada. Para detener por un día el trabajo de una humilde tienda online que no cuente con protección, basta una botnet relativamente pequeña, de unos 1000 equipos.

En cambio el precio será otro si la competencia es una gran compañía internacional con un sitio protegido, dado que para que el ataque DDoS tenga éxito, en este caso se necesitará una cantidad mucho mayor de equipos infectados, hablamos de cientos de miles.

Según los datos de shadowserver.org, en 2008 se llevaron a cabo unos 190.000 ataques DDoS por los cuales sus autores cobraron la incríble suma de 20 millones de dólares.

Más información sobre otras formas de ganar dinero con una botnet a continuación.

(más…)

Desde el pasado 4 de julio se llevó acabo una ola de ataques sobre páginas web de agencias estadounidenses y surcoreanas, afectando de acuerdo a The New York Times sitios como el Departamento del Tesoro, la Comisión Federal de Comercio, el Departamento de Transportes de EEUU, la Casa Blanca, el Departamento de Estado (EEUU), la Bolsa de Nueva York, así el Ministerio de Defensa y la Oficina Presidencial de Corea del Sur entre muchos otros.

Se trata de un ataque del tipo DDoS (Ataque de Denegación de Servicio Distribuido) donde en un principio se sospechaba de una acción hostil de “hackers” de Corea del Norte, que podría resultar inconveniente grave dado a las tensiones en la región por sus ensayos nucleares.

El ataque aparentemente se llevó acabo en 3 momentos afectando sitios Gubernamentales, Bancos, organismo de seguridad y miles ordenadores domésticos de estos países, utilizando estos últimos “secuestrados” por un virus para sus ataques anónimos desde Corea del Sur.

Ahora de acuerdo a un analista de seguridad informática de BKIS, Nguyen Minh Duc, el ataque pudo ser originado desde Reino Unido, ya que ha podido descubrir el servidor maestro, ya que según su informe cada 3 minutos los equipos infectados selecciona al azar uno de 8 servidores para conectarse y recibir ordenes. BKIS dice que obtuvo el control de 2 de los 8 servidores con una IP en el rango 195.190.118.X que remitía a una empresa en Reino Unido que no pudo ser contactada, mientras tanto ya se investiga el caso.

De acuerdo a estos datos, utilizaron 166, 908 PCs en 74 países que han sido afectados. Hasta el momento el mayor número de PCs infectados fueron en Corea del Sur, seguidos por EE.UU., China, Japón, Canadá, Australia, Filipinas, Nueva Zelanda, Reino Unido y Vietnam.

Fuente.

El ejercito de los EE.UU. ha creado oficialmente un nuevo “ciber comando”, el que ayudará a proteger a las bases militares en el extranjero de los ataques cibernéticos, posiblemente junto con el lanzamiento de la guerra digital los ataques contra naciones rivales.

El nuevo departamento fue creado por el secretario de Defensa Robert Gates, y dicho comando funcionará como parte del Comando Estratégico de los EE.UU., aunque estará totalmente implementado en Octubre.

Gates se comunicará con el presidente Barack Obama para recomendar al director de la Agencia de Seguridad Nacional (NSA) como líder del nuevo centro de defensa informática. Es posible que el Teniente General de la NSA, Keith Alexander, manejará la forma en que el departamento funcionará en el futuro, pero nada se ha anunciado hasta el momento.

El comando se especializará en la defensa de las redes militares, y no se encargará de la defensa de otros equipos. Las redes del ejercito estadounidense son continuamente objeto de ataques, desde curiosos hackers hasta naciones extranjeras.

Ha habido una creciente preocupación por la incapacidad del gobierno de los EE.UU. para proteger a los gobiernos y las instituciones militares de los ataques cibernéticos cada vez más más reciente. Hubo cierta alarma con China y las naciones de Europa oriental, quienes en teoría habrían liderado varios de los ataques.

El gobierno de los EE.UU. sigue creyendo necesario crear un departamento destinado a proteger las redes civiles del gobierno de EE.UU., pero que no se sabe cuando va a tener lugar dicho suceso.

Fuente.

Seguramente recuerdas que cientos de hackers estan buscando comprar un Nokia 1100, pagando hasta 30 mil euros, para realizar diferentes estafas. Bueno, ahora una consultora especializada en la investigación del fraude ha recreado la situación mediante un banco virtual y reprogramando uno de los 1100 para recibir los mensajes de otro número.

Al final se consiguió obtener el número que autentifica la transacción, algo que únicamente puede ocurrir en países como Alemania y Holanda, algo que parece sencillo, pero recordaremos que los presuntos correos de recibimos de los supuestos bancos también lo son.

Fuente.

Una red de piratas informáticos, la mayoría con sede en China, han atacado con 70.000 intentos al sistema informático de la policía de Nueva York.

El Comisionado Raymond Kelly dijo que los autores aún no han tenido éxito, pero sus incesantes actividades han llevado a la fuerza a levantar la guardia contra la delincuencia de alta tecnología.

“Es una amenaza que hay que seguir prestando mucha atención todos los días”, dijo Kelly en un discurso ante el Consejo de Relaciones Exteriores.

Kelly dijo que la amenaza es similar a la trama de espionaje cibernético chocante recientemente descubierto en el Pentágono.

En CBS “60 Minutos”, al aire el domingo, el secretario de Defensa Robert Gates sostuvo que EE.UU. es “en blanco de ciber-ataque prácticamente todo el tiempo, todos los días.”

Según las fuentes, las direcciones de Protocolo de Internet de los ordenadores que intentan violar los archivos de la policía de Nueva York han sido rastreados hasta China, los Países Bajos y la Ucrania.

Fuente.

El proyecto del Departamento de Defensa de EE.UU. Joint Strike Fighter tiene por objeto el desarrollo de cazabombarderos monoplaza que destacan por su versatilidad y sus capacidades furtivas, casi sin parangón. Tal proyecto tiene la participación de 9 países y actualmente se traduce en un logro de la industria aeronáutica militar, el cazabombardero F-35 Lighting Fighter en sus distintas versiones; y por lo demás, este proyecto es el más costoso para el Pentágono, ya que tiene un costo cercano a los USD $3000 millones.

El problema es que recientemente varios computadores y servidores que participan en el proyecto han sido hackeados, en este caso la información se encontraba respaldada, pero los atacantes han tenido acceso a información de gran relevancia, aunque la información más importante como el sistema de control de vuelo y de los sensores es inaccesible, ya que se encuentra en computadores desconectados de la red; lo que no debe extrañarnos, mal que mal en varias ocasiones han desconectado bases militares completas y la Fuerza Aérea de ese país ni siquiera gusta de los pendrives.

El origen de los hackers habría sido confirmado, el ataque provino desde China, pero hasta ahora no se ha logrado identificar a los culpables y la embajada china en el país del norte se ha declarado contraria a todo tipo de ataques cibernéticos.

Fuente.

Cientos hackers han estado ofreciendo hasta 25.000 euros en los foros de la escena temáticos para tratar de conseguir los viejos Nokia 1100 que la empresa fabricó y vendió hace ya 6 años.

Por lo visto el teléfono puede ser hackeado y utilizado posteriormente para hacer transferencias bancarias ilegales, según la empresa holandesa Ultrascan Advanced Global Investigations. Nokia no conocía este hecho y se sorprendió, sobre todo teniendo en cuenta que el precio de esos terminales era de tan sólo 100 euros en su lanzamiento.

Según los expertos en seguridad que han investigado el asunto, el 1100 puede ser reprogramado para utilizar números de teléfono de otras personas, lo que entre otras cosas permitiría recibir mensajes de textos. Y esto abre las puertas a posibles fraudes bancarios, ya que países como Alemania mandan un número de autenticación por SMS al propietario de la cuenta para realizar ciertas operaciones bancarias.

Fuente.