Blogantivirus

No creo que nadie relacionado con la seguridad informática, desconozca a día de hoy que los jóvenes están muy metidos en temas de Hacking, sea para bien o para mal (con mayoría en este último grupo).

Algunos logran conocer este mundo, cuando ingresan a Internet en búsqueda de exploits o cracks para juegos, aunque luego muchos vuelven a compartir conocimientos, herramientas, e incluso… información robada.

Podría sonar extraño, pero muchas de las aplicaciones que hoy en día atacan las redes sociales, y/o aplicaciones web, han sido creadas por grupos de jóvenes que están intentando probarse entre ellos, o bien que quieren obtener algún rédito (fama/dinero) por lo que hacen.

Leer el resto de la noticia »

Tags: hacker, joven, pirata

Una de las redes más importantes a nivel mundial de bots (botnets), Storm, podría estar de vacaciones, según algunos analistas de seguridad informática.

La actividad de Storm ha mermado notablemente durante el último mes, lo cual podría significar dos cosas… que los creadores se han salido del negocio… o que estos están tramando algo mucho más grande y, por tanto, su retorno no será placentero.

Lo peor del asunto, es que dado el caso de que se hayan salido del negocio, cualquier otra red con conocimientos sobre como funcionaba Storm, podría tomar control de las máquinas rehenes nuevamente, dando lugar a un nuevo candidato en este ‘mercado’ (si podemos llamarle así).

Vale resaltar, que según las cifras de Marzo del 2008 (por MessageLabs Intelligence), el 20% del SPAM a nivel mundial, sería originado por parte de Storm.

Habrá que sentarse a esperar que sucede con esta botnet, ya que en ambos casos significará problemas… solo que no podemos predecir cuales serán sus consecuencias.

Enlace: CNet

Tags: botnet, storm

Un grupo de investigadores del Georgia Tech, han lanzado una especie de señal de alerta, con la posibilidad de que los móviles sean los futuros rehenes de las redes de Bots (Botnets).

Los argumentos detrás de esta alerta son varios, y convincentes:

• Los móviles cada vez apuntan a ser “mini ordenadores” (mayor capacidad de procesamiento)
• El crecimiento del uso de servicios de banda móvil, da lugar a que estos dispositivos se conecten por conexiones mucho más rápidas que por tecnologías antiguas
• El hecho de contar con acceso a Internet en los nuevos dispositivos, permitiría la existencia de un nuevo flanco de ataque (el navegador web), como también el propio sistema operativo.
• Existen software antivirus para los móviles, pero estos normalmente no son usados por precio y el costo en performance que implican para el dispositivo en sí

A todo esto, le agregaría otros factores:

• Los móviles suelen estar prendidos todo el dí
• Si la tarifa de acceso a Internet es “plana”, es muy probable que el usuario nunca tome a cuenta cuanto tráfico consume… lo cual sería un factor de importancia ante un evento de (in)seguridad

Esta plataforma (móvil), por tanto, sería casi perfecta para las botnets, ya que presentaría bajas defensas y conexiones decentes como para realizar ataques DDoS, envío de SPAM, etc.

Habrá que empezar a pensar en soluciones… ¿no creen?

Nota: Vale resaltar que la ‘inseguridad’ en móviles no es nada nueva, dado que en el pasado existían aplicaciones diseñadas para determinados dispositivos, las cuales… una vez instaladas, enviaban SMS a números Premium, provocando un daño “importante” a los dueños de dichos móviles.

Enlace: Mercury News

Tags: 3g, botnet, ddos, inseguridad, mobile, movil, Spam

En Viena se ha presentado lo que sería la primera red del mundo protegida por sistemas de cifrado cuántico, permitiendo que esta se gane el título de la red más segura del mundo -al menos, de momento-.

La red conecta seis ubicaciones dentro de Viena, y utiliza alrededor de 200 kilómetros de cable de fibra óptica para los enlaces.

Los sistemas de cifrado cuántico son, a diferencia de los usados tradicionalmente, mucho más difíciles de vulnerar… aunque esto no es garantía de que en el futuro alguien se las ingenie para cambiar esta situación.

Los esquemas de seguridad cuántica están basados en el principio de incertidumbre de Heisenberg, lo cual aplicado a las comunicaciones seguras, nos deja con que no se puede ‘espiar’ la comunicación entre dos usuarios, sin dejar ‘rastro’ de ello (la explicación es mucho más extensa, pero esta vendría a ser un resumen más bien corto y entendible).

Como dijimos al comienzo, de momento no hay nada que indique que estos sistemas puedan resultar vulnerables a ataques de eavesdropping (’escuchar’ secretamente la comunicación), aunque el mundo y los investigadores en seguridad nunca dejan de sorprendernos… por lo que no sería raro que a alguien se le ocurriese algún modo para saltarse todas las reglas.

Enlace: BBC | Más información en Textos Científicos | Kriptópolis

Tags: cifrado cuantico, criptografía cuantica, heisenberg, principio de incertidumbre, viena

Ya les comentamos en su momento, sobre la existencia de ataques a GPS, y lo mínimo que muchos expertos en seguridad informática esperaban, es que las empresas fabricantes tomaran medidas contra ello.

Aún así, hoy en día podemos seguir hablando de este fenómeno, al cual ya han denominado GPS Spoofing y consiste básicamente en falsear las señales de GPS, para que estos reciban datos erróneos sobre el tiempo y/o localización actual.

Debemos recordar que no solo se hace uso de dispositivos GPS para guiarnos en nuestro automóvil o cuando salimos a caminar en un terreno desconocido, sino que estos también suelen ser utilizados por barcos, aviones y tantísimos otros usos que han ido apareciendo al analizar las ventajas de estos dispositivos.

Incluso las fuerzas militares hacen uso de GPS, pero en este caso ya nos encontramos con la solución al problema, dado que cifran las conexiones realizadas, evitando que el GPS Spoofing pueda hacer de las suyas (menos mal, sino veríamos bombas cayendo por doquier…).

Es un problema que muchos desconocen, y que no será solucionado por los fabricantes de estos dispositivos, hasta que la gente comience a levantar la voz en señal de reclamo.

Enlace: MSNBC

Tags: gps, gps hacking, gps spoofing, hack gps