hahahahahahahaha

Interesante entrada la que he visto en la web de mi compa moyo. Puede ser de bastante utilidad para algunos en caso de caer en manos de algún malandrín informático, que tarde o temprano puede ocurrirle a cualquiera.

Clic en “Sigue leyendo” para ver la entrada.

(más…)

Cuando las búsquedas atacan: los piratas ahora se valen de Google

La última modalidad de los programas maliciosos le hará pensar dos veces antes de pulsar vínculos la próxima vez que realice una búsqueda.

Si el pasado mes de noviembre usted buscó en Google alguno de los miles de términos inocuos y comunes que escriben los usuarios en sus búsquedas, como “Microsoft Excel a Access” o “cómo enseñar a su perro a buscar cosas”, podría estar expuesto a un ataque desde Internet que infectará las PC con remitentes de correo indeseado, ladrones de contraseñas y otros desagradables programas maliciosos.

Comenzando el 24 de noviembre y continuando durante menos de una semana, los malhechores cargaron más de 40.000 páginas de la Web con software malicioso y miles de términos de búsqueda comunes. Luego usaron una red automatizada de PC infectadas con programas maliciosos, o botnet, para enlazarse a esos sitios en comentarios de blogs y en otros lugares.

Pulse aquí si quiere un ataque gratuito
Por supuesto, los sitios maliciosos no tenían ninguna información útil. En vez de esto, bastaba con hacer un clic sobre un vínculo en uno de los resultados de búsqueda para iniciar ataques contra su PC. Si el ataque encontraba alguna vulnerabilidad en una serie de programas, entonces se cargaba en la PC.

“Fue una oleada masiva”, dice Alex Eckelberry, presidente y CEO de la firma de seguridad Sunbelt Software. El ataque ha establecido un nuevo nivel de complejidad, ya que emplea técnicas comunes para elevar la presencia de determinados sitios en los motores de búsqueda a fin de enviar programas maliciosos por medio de vínculos corruptos a un gran número de personas.

Adam Thomas, un investigador de Sunbelt, se tropezó con el ataque al realizar una búsqueda de “netgear ProSafe DD-WRT” para obtener el firmware de su ruteador. Como es una persona que sabe, detectó un resultado sospechoso en la primera página. Después de investigar y profundizar un poco más, encontró un grupo extenso de sitios de ataque (enlace).

Ninguno de los sitios de esta oleada, ni un segundo grupo más pequeño, aparecen ahora en Google, por lo cual Eckelberry y otros expertos creen que el gigante de las búsquedas ha bloqueado esos dominios específicos. Pero Google no ha dicho lo que hizo para detener este ataque, o si ha tomado medidas para impedir su reaparición.

Empezó el juego: Google falló
Tres ejemplos notables indican la complejidad y la planificación de este enorme ataque. El primero es que los responsables usaron botnets para empujar una rara forma de SEO (search-engine optimization u optimización de motor de búsqueda), también conocida como una “bomba de Google”, con la finalidad de elevar la clasificación de sus sitios en Google.

“Hicieron una labor extraordinaria al utilizar los robots para optimizar los resultados de búsqueda”, dice Eckelberry.

Segundo, los sitios envenenados tenían en sus páginas un código de JavaScript diseñado para evitar que los visitantes que venían a través de otros motores de búsqueda fueran atacados; las únicas víctimas eran las que venían a través de una búsqueda de Google.

“[Este truco era una] manera de tocarle las narices a Google”, dice Eckelberry. Los expertos no conocen el móvil de estos ataques dirigidos a los usuarios de Google, pero en el pasado los malhechores de la Internet se han concentrado en compañías y sitios específicos cuando se sienten amenazados (enlace). Google recientemente presentó un formulario en línea (enlace) para reportar sitios que los usuarios de la Web crean que pueden contener software malicioso.

Tercero, las páginas manipuladas contenían código que evitaba que los sitios del ataque aparecieran en los resultados si el término de búsqueda contenía ciertas frases que los investigadores de seguridad utilizan normalmente. Eckelberry había escrito recientemente sobre el uso de “inurl” y “site”, los dos términos excluidos.

Cómo buscar sin riesgo
Aunque este ataque era taimado y eficaz, los expertos de seguridad dicen que no hay necesidad de dejar de usar Google, siempre que usted tome algunas precauciones. Lo más importante es mantener su software corregido y actualizado. Los sitios del ataque usaron un kit de programación llamado “404 exploit framework”, que busca vulnerabilidades conocidas en los programas, dice Roger Thompson, presidente del productor de software de seguridad Exploit Prevention Labs. Usted puede cerrar la mayoría de los agujeros activando la función de actualización automática de Microsoft Windows, Mozilla Firefox, Apple QuickTime y otros programas críticos, pero también debe actualizarse a la última versión de WinZip, un programa que no tiene la característica de actualizarse automáticamente.

Vía @ www.PcWorld.com

Desde SoyGik.com me encuentro con estos apuntes que explican de manera gráfica algunos métodos de encriptación. Métodos de desplazamiento a izquierdas, métodos de correspondencias en tablas, y varios más.

Para quiénes estén interesados en el tema de la seguridad informática y/o la encriptación de datos, les recomiendo que le echen una ojeada a estos apuntes. Son bastente explicativos y fáciles de comprender.

La animación flash está en inglés, pero creo que será fácil de comprender para los no “gabacho-hablantes”. Para avanzar en las explicaciones sólo necesitan presionar la tecla “enter” y para volver presionen “espacio”

Enlace Externo.

Vía @ SoyGik.com

Un adolescente de 14 años “hackeó” el portal de Internet de la Cámara de Diputados y argumentó que sus críticas a los legisladores obedecen a que prevalece la pobreza en el país.

En el link o liga denominada “Información de Diputados” apareció un texto en el que el hacker, que se identifica como “Axuz”, asegura “tener los ojos bien abiertos a lo que hace el gobierno”.

Asimismo, el presunto experto en redes de informática critica con varias faltas de ortografía la situación en materias de pobreza, corrupción y violencia, y agrega que “sólo quiero hacer consiensia (sic) en todos ustedes políticos”.

El texto que se mantuvo en el portal durante una hora finalmente fue bajado y personal de Soporte Técnico realiza un seguimiento del caso para identificar al responsable.

Se informó que el caso podría ser turnado a la Policía Cibernética de la Policía Federal Preventiva (PFP).

Vía @ Cronica.com.mx

Es una pequeña utilidad capaz de correr en cualquier PC bajo Windows y realiza una copia del contenido de cualquier llave USB que se introduzca en el sistema. Muy sencilla de utilizar y de operación totalmente silenciosa, dispone de un interfaz gráfico y algunas funcionalidades extra aún más peligrosas (inyección de macros en documentos Word y Excel, selección de extensiones a copiar y posibilidad de arrancar automáticamente un ejecutable dado tras la inserción de una llave).

DOWNLOAD

Vía @ LaRevo.org