Blogantivirus

El departamento de Ciencias de la Computación de la Technische Universitat Darmstadt, tiene publicado un interesante artículo en donde demuestra como se puede recuperar una clave WEP de 104-bit en menos de un minuto.

WEP (Wired Equivalent Privacy) es usado para proteger redes inalámbricas, por medio de una clave secreta (WEP Key) logra encriptar mensajes que viajan cifrados a un destinatario que recibe dicha clave y logra desencriptar la información sin más.

El asunto está, que dicha clave viaja con los datos, por lo cual el capturar cierta cantidad de paquetes, podría darnos una idea general de cual es la clave, lo cual presenta una grave amenaza.

La clave enviada, de 104-Bit, puede ser crackeada luego unos 40 mil paquetes, y en menos de 1 minuto.

Las herramientas usadas, Aircrack, son de libre distribución por lo cual pueden montarse un laboratorio de prueba para confirmar lo mencionado en el artículo.

Fuente: Aircrack-PTW

Todos los días nacen nuevos virus, y todos los días se crean nuevas curas para virus ya maduritos, por lo cual hacer una noticia por cada uno sería una pérdida del tiempo.

El tema está cuando un virus, tiene una característica que podría traernos más problemas de lo que nosotros estamos acostumbrados, y esta podría ser… la redirección de DNS.

Y, ¿qué problema particular tiene la redirección de los DNS? Simple, todo el tráfico que sale de nuestras PCs, pasa por un servidor que está tomado por personas con no-tan-buenas intenciones, por lo que nosotros no veremos ningún cambio en nuestra navegación, pero todos los datos que enviemos en la navegación de las páginas (incluídos passwords, cookies recibidas, etc) podrían pasar por dicha PC ya que la misma, a su vez, nos puede redireccionar a un Proxy que actúa como intermediador para tomar los datos de forma transparente.

Este es el caso de un virus que está in-the-wild, o sea, recorriendo las redes actualmente, que tiene como principal característica que se acomoda dentro de los DNS para que nosotros naveguemos por donde ellos quieren.

El virus fue asumido por McAfee como un troyano, ya que el mismo se instala con autorización del usuario, haciendole creer que el mismo le ayudará a encontrar archivos de películas (de ahí el nombre).

El troyano se instala en la carpeta %system32% de Windows, y actúa como rootkit en teoría.

Uno de los usos que se le está dando actualmente para aprovecharse del troyano, es el cambio de las redes de publicidad que se montan en los sitios, redirigiendolas a las publicidades que tienen dichas personas con malas intenciones, de modo que si bien no están aprovechandose de claves y demás (aunque podrían, pero no se ha informado nada), sacan provecho en términos monetarios por las publicidades brindadas.

Aún así, no hay que perder de mira que si navegan por sitios de Bancos, puedan tener la no-tan-grata sorpresa de que luego les falta dinero, y ustedes nunca hayan notado nada raro, porque como dije anteriormente, el cambio es invisible al usuario final.

Fuente: Security Pro News | Avert Labs

Aunque el tema no es precisamente para tomárselo a broma, la verdad es que a veces estos ciberdelincuentes hacen gala de un fino sentido del humor.

La Asociación de Internautas informa de un correo que está circulando estos días con una falsa tarjeta de felicitación que simula ser enviada por Gusanito.com, un servicio muy popular en algunos países de Latinoamérica para el envío de postales electrónicas. La trampa está en el enlace que incluye el correo y que se supone debería abrir la tarjeta de felicitación. En su lugar, al pulsar el enlace se descarga un downloader que a su vez instala una variante del troyano bancario Win32/Spy.Banker.VJ. Entre las entidades afectadas figuran Banesto, Grupo Santander, Caixa de Catalunya, EPAGADO, kutxa Caja Gipuzkoa, La Caixa, etc.

No es la primera vez que se utiliza la imagen de Gus Anito (sí, sí, en realidad se escribe así… ejem) para hacer fechorías. Anteriormente se han simulado también estas tarjetas electrónicas con objeto de obtener contraseñas de Hotmail y de Yahoo. Incluso en la web de Barrapunto denunciaron la existencia de una red de venta de contraseñas que eran obtenidas mediante esta técnica de phishing.