Según BitDefender

Sólo en la última semana los investigadores de BitDefender han descubierto más de media docena de atractivos juegos equipados con troyanos. Los niños son engañados para instalar malware en el PC.

Los estafadores y piratas informáticos son cada vez más propensos a atacar a los niños, muchos de ellos incluso demasiado jóvenes para leer, con una serie de juegos online que los engañan para que instalen software malintencionado en sus PC.

Juegos que invitan a los niños a cuidar gatitos virtuales, o les permiten pintar calabazas y brujas, o “encontrar las diferencias” entre dos imágenes similares, están infectados con malware que podría dar acceso a los estafadores a datos financieros de los padres o permitirles tomar el control del equipo para incluirlos dentro de una red de PC o botnet utilizada con fines delictivos.

“Algunas estafas podría levantar las sospechas de los adultos, especialmente cuando tratan de instalar software en el PC o redirigir a los usuarios informáticos a sitios Web sospechosos “, señala Catalin Cosoi, jefe del laboratorio de amenazas online de Bitdefender. “Así que los estafadores se buscan objetivos más fáciles. Los niños son más fáciles de engañar para que hagan clic en un botón de descarga de gran tamaño y colores vistosos, especialmente, si con ello esperan obtener un juego. Con cinco o seis años, o incluso más, ellos aún no están preocupados por la seguridad informática.”

El problema es que actualmente los niños pasan más tiempo en Internet y los padres a menudo descuidan su supervisión. Una encuesta online de BitDefender muestra que alrededor del 46,6 por ciento de los niños en los EE.UU. y el Reino Unido tienen sus propias cuentas de redes sociales y que el 24,7 por ciento de los padres no supervisa la actividad de sus hijos en Internet. De los 1,649 adultos encuestados, un 44,3 por ciento dijo que sus hijos habían tenido acceso a sitios inadecuados para su edad.

Sólo en la última semana los investigadores de BitDefender han descubierto más de media docena de atractivos juegos equipados con troyanos o que podrían dirigir a los niños a páginas web que instalan software malintencionado capaz de robar información financiera o inyectar spyware en los equipos.

BitDefender ha descubierto malware en varios sitios donde los niños pueden adoptar y criar mascotas virtuales. En una de ellos, el “pincel mágico”, una aplicación que permite cambiar el color de la mascota, fue alterado para llevar a los niños hacia la descarga de malware. Una web italiana para niños también fue hackeada y manipulada para exponer a todos los visitantes a sitios de malware y hasta una web de venta de peluches ha sido manipulada para incluir software malicioso.

En todos los casos, el ataque consistió en atacar páginas legítimas y utilizarlas para distribuir malware. Pero los juegos no son la únicas amenaza online para los niños. Los sitios con materiales educativos y de entretenimiento para niños se han utilizado también para atraer a los menores.

BitDefender aconseja, para proteger a los niños, seguir los siguientes pasos:

Nunca deje a su hijo utilizar el PC con un usuario que tenga permisos de administrador. En su lugar, créele una cuenta limitada con su nombre. Esto evitará que instale aplicaciones, modifique la configuración crítica del sistema o borre archivos del sistema que puedan dañar el equipo.

Use un antivirus: algunos ejemplares de malware han sido diseñados para funcionar incluso en las cuentas limitadas. En este caso, un buen antivirus puede ser la última línea de defensa.

Use un control parental: no todos sitios para niños hackeados llevan a malware. A veces, los ciber-delincuentes redirigen a los niños a pornografía o contenidos violentos.

Más actualidad sobre seguridad informática en el Facebook de BitDefender, en su Twitter y en su nuevo blog en español Malware City

Anuncios

Informa BitDefender

Artículos falsos como fragmentos de metal de la estructura de la torre o incluso monedas conmemorativas supuestamente realizadas con plata recogida en el lugar de los atentados ya están siendo ofrecidos en la Red.

Mientras millones de personas en todo el mundo hicieron durante el fin de semana una pausa para recordar los momentos desgarradores del 11 de septiembre de 2001, cientos de hackers, spammers y delincuentes cibernéticos pusieron en marcha sus propios ataques para el 11-S para afectar a los ordenadores, sitios web y redes sociales de todo el mundo.

“Debido al avance tecnológico en las técnicas de hacking y spam en la última década, sumado a la importancia del aniversario y el aumento de la cobertura de los medios de comunicación a este evento, nos hace sospechar que vamos a estar ante un aniversario agitado en el terreno del malware,” señala Catalin Cosoi, Responsable de Amenazas Online de Bitdefender, galardonado proveedor de innovadoras soluciones para Internet.

Cuando los ataques terroristas golpearon el World Trade Center y el Pentágono en 2001, el mundo online era mucho menos sofisticado. Desde entonces, las nuevas herramientas han aumentado la complejidad del spam, las estafas y el malware, nuevos grupos como Anonymous han promovido públicamente el hacking como una herramienta de desobediencia civil, y el mundo de la delincuencia está obteniendo beneficios económicos que pueden llegar a superar a los del tráfico de drogas y otras mafias. El mundo online es un lugar mucho más peligroso ahora.

“Esta fecha marca una nueva oportunidad para los estafadores para difundir su software malicioso, estafar a la gente y hacer circular sus mensajes de spam “, señaló Cosoi. “Esto significa que las personas que estén buscando información en Internet sobre esta conmemoración, deben extremar las precauciones para no terminar infectados con malware o algo peor.”

De acuerdo con las primeras observaciones de BitDefender y las tendencias del pasado en torno a esta fecha, la primera ola de ataques se presentará bajo la forma webs que se posicionarán para aparecer cuando los usuarios busquen términos como “Bin Laden vivo”, “detalles sobre el ataque terrorista”, “resultados de la investigación de policía “y “caída de las torres” para atraer a los usuarios curiosos. Estos sitios a menudo están infectados con enlaces que conducen a la descarga de software malicioso que puede robar información privada, dañar el ordenador, o llevar al usuario hasta alguna estafa como el pago por la descarga de un falso antivirus.

Otro fraude común aprovechando la solemnidad y la tristeza del aniversario es la estafa de la caridad. Los ciberdelincuentes son especialmente cuidadosos con los detalles cuando suplantan la identidad de organizaciones de caridad, para ello crean sitios web y direcciones de correo electrónico muy parecidos a los reales. Esto puede llevar a los internautas a donar dinero a organizaciones que en realidad son falsas.

Los estafadores también están ya tratando de aprovecharse de la gente que busca recuerdos de los atentados que cambiaron el mundo. Se trata, sin duda, de un mercado creciente ahora que se cumple el 10 º aniversario. Artículos falsos como fragmentos de metal de la estructura de la torre o incluso monedas conmemorativas supuestamente realizadas con plata recogida en el lugar de los atentados ya están siendo ofrecidos en la Red por los ciberdelincuentes.

El 5 de noviembre

Los “hacktivistas” de Anonymous han anunciado en el foro Abovetopsecret.com que el próximo 5 de noviembre Facebook dejará de existir.

En su anuncio, Anonymous no especifica la forma en que se propone destruir Facebook. Normalmente, la organización utiliza ataques distribuidos de denegación de servicio (DDoS) para desconectar sitios.

Motivación política
Anteriormente, Anonymous ha realizado ataques contra el conglomerado mediático del magnate Rupert Murdoch y contra servicios de pago como PayPal y Mastercard.

A decir propio, sus motivaciones han sido políticas, con la finalidad de defender la libertad de expresión y la protección de la privacidad en Internet. La cuenta en Twitter @OP_Facebook, creada con motivo de la planeada acción, indica: “Facebook ha censurado nuestras cuentas sin razón alguna. Ha llegado la hora de ponerle fin. Esta es la auténtica operación de AnonOp que pondrá fin a la censura en Facebook”.

Lo anterior implica que Anonymous atacará a Facebook en represalia por haber cerrado cuentas supuestamente pertenecientes a miembros de la organización.

En el comunicado difundido por Abovetopsecret, Anonymous defiende el derecho de los usuarios de Internet a no ser vigilados, perseguidos ni utilizados con fines comerciales.

La organización ha publicado además un vídeo en Facebook, donde una voz artificial explica los objetivos de la acción.

Celebran un antiguo rebelde
La fecha de la operación, el 5 de noviembre, no es casual. Ese día, en Gran Bretaña se rememora la “Noche de Guy Fawkes” (o Bonfire night, La noche de las hogueras) donde se simula que se quema en la hoguera a Guy Fawkes.

Wikipedia lo describe de la siguiente manera:

Guy Fawkes (York, Inglaterra; 13 de abril de 1570 – Londres; 31 de enero de 1606), también conocido como Guido Fawkes, fue un conspirador católico inglés, hijo de un notario de York, que sirvió en el Ejército Español de los Países Bajos. Perteneció a un grupo del Restauracionismo Católico de Inglaterra que planeó la “Conspiración de la pólvora”, con el objetivo de hacer volar el Parlamento y asesinar al Rey Jacobo I, sus familiares y al resto de los miembros de la Cámara de los Lores mediante explosivos situados en la base del edificio, y que Fawkes debía hacer explotar cuando los parlamentarios estuviesen reunidos.

Arrestado el 5 de noviembre de 1605, declaró que quería volar el Parlamento para acabar con las persecuciones religiosas. Se negó a denunciar a sus cómplices y fue ejecutado.

Bajo el subtítulo de “Curiosidades”, Wikipedia escribe: Curiosidades

El conspirador Guy Fawkes ha inspirado el personaje “V” de la historieta V de Vendetta de Alan Moore y David Lloyd, y la posterior película.

El fenómeno de Internet Anonymous, que lucha contra la censura en internet y en favor de la transparencia política, utiliza la imagen popularizada por el comic “V de Vendetta” como un símbolo de identidad.

“OPsony”

El grupo de “hacktivistas” ha decidido suspender temporalmente sus acciones de sabotaje electrónico contra Sony debido al efecto colateral que está teniendo: perjudica a los propios usuarios de PlayStation.

Sony, en tanto, no ha modificado su información inicial, en el sentido que la intermitencia en el servicio PlayStation Network obedece a labores de “mantenimiento esporádico”.

Desde el pasado fin de semana, Anonymous ha atacado sitios y servicios propiedad de Sony, como asimismo recabado información de algunos de sus ejecutivos y sus familias, en represalia por las acciones judiciales iniciadas por la empresa contra los hackers GeoHot y Graf_Chokolo.

Los ataques han sido coordinados en una acción denominada OPSony (Operación Sony).

En un comunicado difundido esta mañana por el sitio Anonnews, la organización escribe que “En estos momentos no estamos atacando a PSN. entendemos que atacar PSN no es una buena idea. Por lo tanto, hemos suspendido nuestra acción hasta que encontremos un método que no afecte tan severamente a los clientes de Sony. Anonymous está de tu parte, defendiendo tus derechos. No es nuestra finalidad atacar a los clientes de Sony. Este ataque está dirigido exclusivamente a Sony y haremos todo lo posible por no afectar a los jugadores, ya que así estaríamos socavando el propósito de nuestra acción. Si hemos importunado a los usuarios, por favor sepan que no fue nuestra intención. Esta operación es una respuesta a los intentos de Sony por arrebatar a sus clientes los productos que han comprado y que, por lo tanto, les pertenecen. Anonymous no intentará combatir lo anterior recurriendo a los mismos métodos. Tenemos muchos trucos bajo la manga”.

BlueHat Forum 2011

Microsoft se reúne con especialistas de todo el orbe con la finalidad de buscar soluciones a los principales retos digitales en el tema de seguridad digital.

Microsoft organiza cada año el evento BlueHat Forum, donde los profesionales en seguridad cibernética de Microsoft se reúnen con investigadores de diferentes instituciones y compañías para prevenir riesgos, compartir técnicas, revisar nuevas tecnologías y solucionar problemas.

“Defensa Colectiva se trata de estar al frente de la curva de la seguridad en internet”, así lo menciona Mike Reavey, Director de Microsoft Security Response Center. “Es fundamental entender que Internet es parte de nuestra vida diaria y necesitamos proteger nuestros recursos compartidos. Si podemos mejorar la ‘salud’ de los dispositivos de los usuarios que están conectados a la web, entonces ayudamos a tener un ecosistema más saludable para todos”.

Microsoft aborda este reto con su política de Computación Confiable (Trustworthy Computing) un esfuerzo colaborativo para crear, asegurar, mantener la privacidad y mejorar las experiencias de cómputo de todos.

Entre las acciones que aborda la compañía en este sentido, está el Reporte de Inteligencia de Seguridad (SIR,) el cual se realiza cada seis meses para evaluar la evolución del panorama de amenazas y tendencias de seguridad alrededor del mundo. La información que presenta sirve para tomar decisiones de gestión de riesgos e identificar los posibles ajustes de seguridad.

“Microsoft apunta a un Internet más seguro y confiable, que dote a las personas de mejor control para tomar decisiones informadas en el ciberespacio”, indica Andrew Cushman, director senior de Trustworthy Computing, y agrega que “lograr un ambiente seguro es una labor que va más allá de Microsoft y se requiere una colaboración amplia de la industria, innovaciones en tecnología, además de una alineación social, económica y política para que los usuarios estén más seguros. Eso es lo que buscamos con foros como el BlueHat”, concluye Cushman.

Fuente: Microsoft.

PlayStation Network fuera de servicio

Inicialmente, Sony atribuyó a supuestos problemas de mantenimiento la caída de su plataforma online PlayStation Network y la intermitencia en el funcionamiento de la tienda PlayStation Store. La razón verdadera fue que Anonymous había iniciado su anunciada “represalia” contra el gigante electrónico.

Según se ha informado, el grupo internacional de “hacktivistas” Anonymous ha iniciado actos de sabotaje electrónico contra Sony en represalia a las acciones judiciales emprendidas por la empresa contra los hackers GeoHot y Graf_Chokolo por una intervención de tipo “jailbreak” de su consola PS3.

Aparte de atacar la plataforma PlayStation Network y PlayStation Store, Anonymous también ha atacado el sitio web del bufete de abogados Kilpatrick Townsend, que representa a Sony en su batalla legal contra GeoHot y Graf_Chokolo, aparte de recopilar información personal de ejecutivos de Sony.

Sony, por su parte, evita la transparencia frente al tema y opta por declarar públicamente vía Twitter que “PlayStation Network está siendo sometida a mantenimiento esporádico. El acceso al servicio podría verse interrumpido durante el día. Lamentamos las inconveniencias”.

Aunque en esta oportunidad Sony es víctima de ataques de hackers, en los foros dedicados al tema se recuerda que la propia empresa incurrió en el período 2005-2007 (con una reincidencia en 2009) en prácticas de intervención no autorizada, al instalar rootkits ilegales en los PC de sus clientes mediante sus CD de música. Ver Jefe de Sony: “Rootkit – ¿de que me habla?” y otros enlaces en “Artículos relacionados”, al final de esta nota. Recomendamos, en especial, la lectura de este artículo: Sony: “Nos reservamos el derecho a instalar spyware en su PC”:

Expertos han analizado el acuerdo de uso, o licencia, de los CD de música de Sony BMG. El acuerdo, que necesariamente debe ser aceptado por el comprador del disco, establece obligaciones y limitaciones desconocidas para la mayoría. Entre otras cosas, Sony ofrece indemnizar con un máximo de 5 dólares cualquier daño causado al PC.

Sony BMG ideó un sistema sin precedentes para defender sus derechos de copyright en algunos de sus CD de música. Aparte de tratarse de un software espía del tipo “rootkit”, el programa también funciona como plataforma que camufla códigos malignos de terceros.

La organización Electronic Frontier Foundation (EFF) ha realizado un análisis del acuerdo de uso, de 3000 palabras, que Sony incluye en los CD protegidos con el “rootkit”. A continuación transcribimos 9 puntos con obligaciones y limitaciones desconocidas para la mayoría de los compradores de música del sello Sony BMG.

1. Si su casa se incendia, o es visitada por ladrones, con el resultado de que el CD quede destruido o sea robado, usted debe borrar la eventual copia legítima de la música en su PC. Esto se debe a que el acuerdo establece que sus derechos caducan si usted ya no está en posesión del disco original.

2. Usted no está autorizado para copiar la música al PC de su trabajo. Esto debido a que el acuerdo establece que la música sólo puede ser transferida a “computadoras particulares propiedad del usuario”.

3. Si usted se traslada al extranjero debe borrar toda la música. El acuerdo prohíbe la exportación de la música.

4. Usted se obliga a instalar todas las actualizaciones incorporadas en el programa de protección; en caso contrario pierde el derecho a escuchar la música.

5. Sony BMG se reserva el derecho a instalar puertas traseras en su PC, con el fin de proteger sus derechos frente a usted como usuario, en cualquier momento, y sin previo aviso. Asimismo, se desentiende de cualquier responsabilidad por el eventual daño causado a su sistema, o por exponerle a riesgos de seguridad u otros problemas.

6. Cualquier daño causado a su PC ser indemnizado con un máximo de 5 dólares (Es decir, menos que el costo del propio CD).

7. Si usted declara la quiebra personal, deberá borrar toda la música.

8. Usted no tiene derecho alguno a transferir la música a su PC. (Esta evidente contradicción respecto del punto 2 anterior no es explicada por Sony).

9. La música no puede ser usada como ambientación de fondo para DVDs que el usuario diseñe, por ejemplo, para su propia familia.

Fuente: Electronic Frontier Foundation

“Operación represalia”

El grupo de hackers Anonymous ha iniciado ataques contra sitios web propiedad de Sony en protesta a las acciones legales iniciadas por la empresa contra los hackers de PlayStation.

En una carta abierta publicada en su sitio web, Anonymous escribe: “¡Felicitaciones! Ahora Sony está en la mira de Anonymous”. El grupo agrega que las acciones legales iniciadas por Sony contra los “ciudadanos de Internet” GeoHot y Graf_Chokolo constituyen ofensas imperdonables contra la libre expresión y la libertad digital.

A comienzos de año, Sony demandó a GeoHot, de 23 años de edad, y Alexander “graf_chokolo” Egorenkov por intervenir la consola PlayStation 3 y publicar en Internet el procedimiento utilizado y los resultados de su “jailbreak”.

El procedimiento descrito por ambos hackers permite a los usuarios ejecutar en las consolas juegos modificados e intervenidos. La situación ha sido documentada, entre otras cosas, debido a las intervenciones públicas del propio Hotz como asimismo en vídeos anti-Sony publicados por este en YouTube.

Según un mensaje publicado por Anonymous en Twitter, el sitio de Sony Pictures en el Reino Unido fue hackeado el sábado. El lunes 4 de abril, el sitio funcionaba correctamente, pero el sitio europeo de PlayStation estaba fuera de servicio.

Recientemente, Sony recurrió a los tribunales de justicia para obtener acceso a la cuenta de Hotz en PayPay. A juicio de la empresa, el joven hacker habría recibido apoyo económico antes de “abrir” PlayStation 3.

Adicionalmente, un juez de Nueva Jersey, EE.UU., autorizó la entrega a Sony de las direcciones IP de todos los visitantes del sitio web de Hotz. Aparte de ello, se proporcionó a Sony acceso y bloqueo de las cuentas de Hotz en YouTube, Twitter y blog, como parte de la obtención de evidencias para el futuro juicio contra el joven hacker.

Anonymous acusa a Sony de aprovecharse del sistema judicial en un intento por censurar información sobre la forma en que sus productos pueden ser utilizados. El grupo agrega que Sony ha convertido a sus propios clientes en víctimas por el sólo hecho de haber recabado y compartido información, y que su persecución incluso afecta a personas que sólo han buscado información. “Al hacerlo, Sony han infringido la privacidad de miles de personas”, concluye el grupo.

Finalmente, el grupo advierte a Sony que deberán enfrentar las consecuencias de sus acciones – al estilo de Anonymous.

Más información sobre Anonymous en Wikipedia