Grupo SwaggSec

Un grupo de hackers autodenominado SwaggSec logró intervenir los servidores de Foxconn, apropiándose de información que luego publicaron en los sitios de torrents Demonoid y The Pirate Bay.

El hack fue posible atacando el navegador de un empleado de Foxconn, empresa que ha enfrentado fuertes críticas por las deplorables condiciones de trabajo a que somete a sus empleados.

Según el fichero .nfo dejado por los atacantes, la intervención del sitio se debe precisamente a lo anterior.

El sitio 9to5mac escribe que la intervención fue realizada aprovechando una versión desactualizada de Internet Explorer, usada por un empleado con acceso al sistema de Foxconn. Los hackers se apropiaron de la contraseña del servidor, que era “password1”. El nombre del usuario era sencillamente “admin”. Todos los servidores afectados están en estos momentos desconectados.

En la notificación dejada en el sistema intervenido, los intrusos señalan: “Dicen que en Foxcon explotan a los trabajadores, que incluso llegan al suicidio. Dicen que en Foxconn contratan a trabajadores chinos por considerar que los taiwaneses son de elite. Pues tenemos noticias. Cuando terminemos de publicar lo que sabemos, Foxconn ni siquiera sabrá qué le ha golpeado. Foxconn se va a desmoronar, y lo merece”.

Revela ViaForensics

El programa Wallet Cracker permite crear un nuevo código PIN sin conocer el anterior.

La cartera digital Google Wallet, disponible por ahora para usuarios estadounidenses de Android, permite pagar por productos y servicios sosteniendo el teléfono a algunos centímetros de un terminal de pagos provisto de lector NFC, confirmando la transacción tocando la pantalla.

Un número cada vez mayor de comercios incorporan soporte para el sistema, que Google describe como “un ecosistema abierto”. Sin embargo, el sistema es todo lo seguro que Google quisiera, según ha revelado el blog de seguridad Zvelo, con base en un informe elaborado por ViaForensics.

Mediante una pequeña aplicación denominada Wallet Cracker, el usuario puede cambiar el código PIN (número de identificación personal) sin que sea necesario conocer el código original.

De esa forma, un desconocido puede usar la cartera electrónica de otra persona de cuyo teléfono se haya apropiado.

Google ha sido informada
Según ViaForensics, Google ha sido notificada del agujero de seguridad, sin que hasta ahora haya solucionado el problema.

Según se demuestra en éste vídeo, toma exactamente un minuto y 21 segundos vulnerar Google Wallet mediante Wallet Cracker.

Advierte BitDefender

La amenaza se distribuye por correo electrónico y conduce a la descarga de un troyano

Bitdefender, galardonado proveedor de innovadoras soluciones de seguridad, ha localizado un nuevo ataque informático que consiste en la distribución de malware usando como cebo una invitación a Google+ Hangouts, un servicio de Google que permite ver y comentar vídeos en grupo a través de Google +.

El ataque comienza cuando los usuarios reciben una invitación en sus correos electrónicos invitándoles a descargarse el plugin de Google+ Hangouts.

En caso de seguir el link, llegarán a una página, que imita a la oficial de este servicio, y en la que se les mostrará un botón desde el que descargarse el plugin. Si lo hacen, en su equipo aparecer un archivo con el nombre hangouts.exe, que aunque hace referencia al servicio – para engañar al usuario – en realidad esconde un troyano.

En caso de activarlo, el usuario quedará con su ordenador comprometido y sus datos podrán caer en manos de los ciberdelincuentes.

“Es importante que los usuarios recuerden que no deben atender a solicitudes que les lleguen por correo procedentes de usuarios desconocidos, por muchas ganas que tengan de probar un servicio o producto”, explica Catalin Cosoi, Responsable de Amenazas Online de Bitdefender.

Más actualidad sobre seguridad informática en el Facebook de Bitdefender, en su Twitter y en su nuevo blog en español Malware City en www.malwarecity.es

Según Sophos

En las próximas semanas, Facebook cambiará gradualmente su imagen e introducirá un nuevo formato de perfil para todos sus usuarios – conocido como “Timeline” – que presentará un bloc de notas histórico de todas las actualizaciones de sus usuarios, así como fotografías.

Sin embargo, una investigación realizada por Sophos, compañía de seguridad TI y protección de datos, desvela que más del 50% de los usuarios de Internet están preocupados por dicha actualización del perfil de Facebook.

Facebook Timeline anima a los usuarios a introducir más datos personales sobre ellos y sus experiencias, al tiempo que facilita a otros usuarios visualizar dicha información. A raíz de este cambio, existe una auténtica preocupación entre los internautas, ya que opinan que facilitará a los ladrones el robo de identidad y fomentará el acoso a determinados perfiles.

Además, el Timeline se actualizará automáticamente a través de Facebook apps, que podrá publicar, por ejemplo, la última canción escuchada en Spotify, los artículos que se han leído el algún periódico online o la compra de entradas de cine – todo ello sin presionar los botones de “Compartir” o “Me gusta”.

La encuesta online que ha realizado Sophos a más de 4.100 personas acerca de su opinión sobre Facebook Timeline, arroja resultados claves tales como:

El 51% están preocupados por Facebook Timeline
Sólo al 8% les gusta el nuevo Facebook Timeline
El 8% dice que usará este nuevo formato
El 32% piensa que no sabe por qué está todavía en Facebook

Sin duda, Facebook Timeline será una llamada de atención para aquellos usuarios que han compartido demasiada información en el pasado. Este nuevo formato puede inducir a los usuarios a replantearse su relación con Facebook – incluso a darse de baja de sus cuentas” afirma Graham Cluley, Consultor Senior de Tecnología de Sophos. “Es más, los usuarios deberían aprovechar esta oportunidad para reevaluar lo que comparten. Es el momento de hacer limpieza de la cuenta y asegurarse de que sólo están compartiendo lo que desean y con quién. Después de todo, un sitio web que contiene detalles sobre sus vidas, lo que les gusta, es oro para los estafadores”

Para más información, incluyendo imagines de Facebook Timeline y las estadísticas de la encuesta, puede visitar
nakedsecurity.sophos.com

Solución para el hogar

Cisco ha anunciado hoy dos nuevos dispositivos Powerline, que permiten la conexión a Internet a través de la red eléctrica.

Los nuevos Linksys® HomePlug AV Powerline solucionan dos de los problemas más habituales de conectividad con los que se encontraban hasta ahora los usuarios. Por un lado, dotar de conexión a televisiones inteligentes, reproductores de Blu-ray o consolas de videojuegos para poder descargar las aplicaciones y servicios disponibles para estos aparatos. El nuevo kit de adaptadores de red Powerline AV de 4 puertos de Linksys puede usarse para transformar cualquier enchufe eléctrico en una conexión a Internet a la que se pueden conectar hasta 4 dispositivos multimedia de manera simultánea.

El segundo reto más común suele ser la necesidad de aumentar el alcance de la señal inalámbrica para poder usar dispositivos como tabletas o portátiles en cualquier punto de la casa. Para superar esta barrera Cisco ha desarrollado el kit de amplificadores de señal inalámbrica Powerline AV de Linksys que permite aumentar el alcance de cualquier red inalámbrica existente.

Ambas soluciones están certificadas con el estándar HomePlug AV y son perfectas para ver vídeo o escuchar música en streaming, así como para los juegos online*. A través del cableado eléctrico y los enchufes de pared de la casa se puede llevar la conexión a Internet a cualquier habitación, ya sea el despacho, el sótano, el garaje o el ático, zonas a las que en muchas ocasiones no llega la señal inalámbrica o llega muy débil por su localización o el uso de materiales de construcción como el hormigón o el acero.

“Nuestras soluciones Powerline ofrecen a los usuarios una alternativa sencilla de instalar para superar dos de los principales retos con los que se encuentran: la necesidad de conectar a Internet cada vez más dispositivos inteligentes y la necesidad de incrementar la cobertura de la red inalámbrica en toda la casa”, reconoce Miguel Bullón, responsable de Cisco Consumo para el Sur Mediterráneo.

Los nuevos Powerline de Linksys son fáciles de instalar: solo hay que enchufar un adaptador a un enchufe cercano a donde esté instalado el router doméstico y enchufar el otro adaptador donde se vayan a conectar los dispositivos. Una vez que ambos adaptadores están enchufados se puede habilitar una seguridad avanzada simplemente presionando el botón HomePlug Simple Connect en ambos dispositivos.

Kit de adaptadores de red Powerline AV de 4 puertos de Linksys (PLSK400)
Este kit está especialmente desarrollado para aquellos consumidores que quieren conectar en el salón su televisión inteligente, el reproductor de Blu-ray, dispositivos de streaming o consolas de videojuegos a la red. O para aquellos que tienen la oficina en casa, concretamente en el ático o en la bodega, y necesitan conectar el ordenador, la impresora, el escáner y otros dispositivos a Internet. Incluye un adaptador Powerline de 1 puerto y otro de 4 puertos.

Kit de amplificadores de señal inalámbrica Powerline AV de Linksys (PLWK400)
Con este kit los usuarios podrán incrementar el alcance de una red inalámbrica existente simplemente con conectar el adaptador Powerline con un punto de acceso Wireless N en un enchufe cercano al punto donde la señal de cobertura es más baja. Es una solución adecuada para los usuarios de ordenadores, tablets y teléfonos móviles que quieren usar sus dispositivos en modo inalámbrico y conectarse a la red desde ciertos puntos de su casa donde no llega la señal inalámbrica. Incluye un adaptador Powerline de 1 puerto y un adaptador de 1 puerto con un punto de acceso inalámbrico integrado.

Disponibilidad
Producto: Kit de adaptadores de red Powerline AV de 4 puertos de Linksys. Fecha estimada disponibilidad: Febrero 2012. Precio: € 89.99.

Producto: Kit de amplificadores de señal inalámbrica Powerline AV de Linksys. Fecha estimada disponibilidad: Mayo 2012. Precio: € 129,-

Aunque no precisa contra quién

Ex subdirector de la Agencia Nacional de Seguridad confirma que Estados Unidos ha utilizado ciberarmas contra sus enemigos.

En una entrevista con la agencia Reuters, John Michael McConnell es consultado directamente si EEUU ha utilizado su capacidad de realizar ciberataques, ante lo que éste responde afirmativamente. Luego se le pregunta si el ataque tuvo el efecto deseado, ante lo que McConnell también responde “Sí”.

Mc Connell, ex vicealmirante de la marina estadounidense y actual vicepresidente de la empresa de consultoría Booz Allen Hamilton, no profundizó sus declaraciones, limitándose a señalar que el mayor interés del gobierno es proteger las infraestructuras críticas del país, como asimismo el sector financiero, red eléctrica y transportes, contra ciberataques, evitando además el robo de bienes inmateriales mediante ciberespionaje.

Consultado si Estados Unidos tiene la capacidad de atacar, paralizar y destruir, McConnell también responde afirmativamente.

Aunque actualmente NSA está facultada para operar fuera de las fronteras de Estados Unidos, McConnell considera necesario instaurar una normativa que extienda aún más las facultades de la organización. “Hasta que tengamos un colapso bancario, o que la electricidad desaparezca en medio de una tormenta de nieve durante ocho semanas, o algo parecido, seguiremos hablando sobre el tema, sin que nada ocurra”, comenta McConnell.

En Estados Unidos ya ha sido aprobada una ley que permite a los organismos gubernamentales de seguridad intercambiar información sobre ciberamenazas con empresas privadas. Según observadores, esto generará un endurecimiento de la vigilancia de los ciudadanos.

McConnell dice sentir preocupación debido a que cuando NSA detecta una ciberamenaza contra una empresa estadounidense sólo puede “escribir un informe”. A su juicio, es necesario tener leyes que le permitan intervenir directamente.

McConnell termina señalando que Estados Unidos, Gran Bretaña y Rusia destacan en el ámbito del ciberespionaje. No menciona a China, a pesar que el gobierno estadounidense ha aplicado medidas concretas contra empresas chinas, debido a “preocupaciones del Gobierno de EEUU relacionadas con la seguridad nacional”.

Curiosa situación

Según Net Applications, el porcentaje de usuarios de Windows XP -un sistema operativo que ya tiene 11 años- aumentó en enero de 2012 en relación con diciembre de 2011.


Sin duda, llama la atención que Windows XP, un sistema operativo lanzado hace 11 años y ya relevado por dos sucesores (Windows Vista y Windows 7) esté ganando adeptos, en lugar de perderlos.

En caso de ser efectiva, la noticia podría causar preocupación en Microsoft, ya que indicaría que los usuarios no se interesan por migrar hacia versiones más recientes de Windows. Al trasladar la tendencia al panorama actual, implicaría que Windows 7 tendrá una larga vida y que los usuarios no tendrán mayor prisa por instalar Windows 8.

El informe de Net Applications no sólo muestra que Windows XP continúa siendo el sistema operativo más usado del mundo, con una cuota del 45%, sino que también aumentó del 46,52% de diciembre de 2011, a 47,19% en enero de 2012.

Windows 7, por el contrario, se contrajo del 36,99% registrado en diciembre de 2011, a 36,40 en enero.

Otras estadísticas de Net Applications para enero de 2012:

* Vista: 8.22%
* OS X 10.6 (Snow Leopard): 2.95%.
* OS X 10.7 (Lion): 2.18%.
* Otros: 3.06%.

En octubre de 2010, Microsoft descontinuó las ventas de Windows XP.

Fuente: Heise Online