La Internet Corporation for Assigned Names and Numbers (ICANN) que se encarga, entre otras cosas, de validar los famosos sufijos de los dominios de Internet fue atacada recientemente. Está claro que nadie se libra de los ataques de hackers y crackers...

El informe del SANS Internet Storm Center indica que los dominios de los organismos ICANN e IANA fueron atacados por un grupo de hackers llamado NetDevilz. Durante los 20 minutos que duró el redireccionamiento que los hackers colocaron en estos dominios aparecía una página con un mensaje de los responsables:

“¡Creéis que controláis los dominios, pero no es así! Todo el mundo se equivoca. Nosotros somos los que controlamos los dominios, ¡incluyendo el de la ICANN! ¿No nos creéis? Jaja :)”

El ataque sucedió el pasado 26 de junio, pero aún no se ha desvelado el problema que causó este redireccionamiento, pero lo que parece evidente es que con tiempo y dedicación cualquier hacker experimentado puede poner en serios problemas a cualquier sitio web y organismo del mundo.

FUENTE :http://www.theinquirer.es/2008/06/30/la_icann_hackeada.html

Leer Mas......

12:14 p. m.
Categories: Dominios, Hack, Hackers, Hacking. Author: Lotthar10

La obsesión por los ovnis ha arruinado la vida de Gary McKinnon. Británico, de 42 años, este experto informático se enfrenta a siete décadas en prisión por infiltrarse en un centenar de ordenadores de las Fuerzas Armadas y el Departamento de Defensa de Estados Unidos.

Su caso depende de la decisión de cinco jueces lores británicos a la petición de extradición cursada por la administración Bush, en 2005. Arropado por amigos y familiares, además de una campaña pública que crece día a día, McKinnon no se da por vencido. Acudirá al Tribunal Europeo de Derechos Humanos si los jueces fallan en su contra. La decisión del equivalente británico al Constitucional español se espera en un par de semanas...

El Gobierno estadounidense acusa a McKinnon del “más extenso pirateo militar informático de todos los tiempos”, que produjo daños en los sistemas de Defensa por un valor superior a los 700.000 dólares. McKinnon, ciertamente, ganó acceso a los sistemas militares, pero niega malicia en su obsesiva incursión informática y rechaza categóricamente los daños económicos imputados. “Siempre ha reconocido que se infiltró en los sistemas, pero no acepta haber causado semejante nivel de destrozos. Hackeó los ordenadores por muchos motivos, salvo el móvil político”, señala su abogada Karen Todner, del despacho londinense Kaim Todner.

Muchos misterios envuelven el caso. Por una parte, el hacker se llevó una sorpresa al comprobar con qué facilidad caían los obstáculos que debían proteger las web estadounidenses. “La seguridad era mínima. Desde el ordenador de su casa, penetró fácilmente en todas las redes informáticas”, argumenta Todner. Y, según la abogada, McKinnon no era el único pirata navegando libremente por las entrañas de las bases de datos de la Defensa de Bush. “Muchas otras personas hackeaban al mismo tiempo que Gary. Van a por él para sentar ejemplo en los demás”, denuncia la letrada.

McKinnon fue acusado de piratería informática en noviembre de 2002. Pero Washington no cursó la solicitud de extradición hasta tres años después. La administración estadounidense nunca ha justificado el porqué de la demora, que, para el equipo de abogados británicos, es obvia: Estados Unidos aguardó a que entrara en vigor el nuevo convenio de extradición por vía rápida que había negociado con Reino Unido. Es una vía que simplifica los trámites y hace prácticamente imposible la victoria en los tribunales británicos, que ya no deben valorar la admisibilidad o pertinencia de las pruebas en contra de la persona reclamada. “Está asustadísimo, con los nervios en punta”, dice Todner sobre su cliente. Según su propia confesión, McKinnon se obsesionó con descubrir la verdad sobre los ovnis.

Está convencido de que el Gobierno estadounidense oculta importante información sobre naves extraterrestres y creyó que hacía un servicio a la humanidad rastreando las bases informáticas. “Quería descubrir por qué se mantiene en secreto una información que puede ser tan beneficiosa para la sociedad”, ha comentado el hacker a la BBC. McKinnon se considera un amateur de la informática. Tuvo su primer ordenador con 14 años y para él era su hobby, una distracción a su primer oficio de peluquero. Animado por los amigos, se apuntó a un curso de informática y dejó las tijeras por la programación de software. La policía llamó a su puerta en noviembre de 2002. No le sorprendió y, según ha explicado desde entonces, se sintió incluso aliviado de que alguien pusiera punto final a sus incursiones por el ciberespacio. La piratería, al parecer, estaba interfiriendo en exceso en su vida. Su novia le había dejado y sus amigos esquivaban su compañía.

Según Todner, su cliente nada hizo para encubrir su identidad o borrar las huellas de su fraudulenta filtración. McKinnon sigue en libertad condicional pero le prohibieron el acceso a cualquier ordenador conectado con Internet. “No soy un ciber-terrorista”, protesta desde entonces.

Leer Mas......

12:02 p. m.
Categories: Cárcel, Ciber Terrorista, Hack, Hacker, Juicios, Ovnis, Pirateria, Pirateria Informatica. Author: Lotthar10

Según un informe elaborado por StopBadware.org, el servicio de blogs de Google figura entre los primeros lugares de la lista de compañías con sitios web desde los que se propaga malware.

Curiosamente, la propia Google es patrocinadora del sitio StopBadware.org. Según la fuente, China es el país desde donde más malware se distribuye.

Hace 1 año, el servicio de Google no figuraba siquiera en la lista top 10, pero últimamente se ha convertido en un servicio popular para ciberdelincuentes e intrusos...

“Considerando que es un servicio gratuito y que por su naturaleza de blog puede enlazar hacia cualquier cosa, la gente ha encontrado la forma de aprovechar este factor creando numerosos blogs que incorporan enlaces peligrosos y en algunas oportunidades incluso código maligno ejecutable desde la página", indica Maxim Weinstein de StopBadware.org.

Por ahora, Google no ha respondido a las críticas, pero el propio Weinstein dijo que Google hace todo lo posible por eliminar el software maligno desde su sitio.

Por su parte, Robert Hansen, de SecTheory.com, comenta que Google podría haber hecho más al respecto, ya que ha sabido sobre los problemas en sus blogs durante varios años. Entre otras cosas, Hansen recalca que Google permite el uso de scripts en su servicio de blogs, lo que aumenta el riesgo de malware.



Fuente: diarioti.com

Leer Mas......

12:49 a. m.
Categories: Blogs, Ciberdelincuentes, Codigo Maligno, Google, Malware, Scripts, Software Maligno. Author: Lotthar10

La creación de dominios de internet será liberalizada en el primer semestre de 2009, tras ser aprobado por unanimidad en París por la Corporación para la Asignación de Nombres y Números en Internet (Icann).

Un equipo del Icann presentará una versión definitiva del documento aprobado que contendrá las modalidades de la puesta en práctica de lo que se considera una revolución de la geografía de la Red al Consejo de este organismo el próximo mes y el programa será lanzado, previsiblemente, en el primer semestre de 2009...

Unas 25 personas han trabajado en el documento para evaluar la fiabilidad de esa liberalización, con un coste de unos 10 millones de euros hasta la fecha, indicó el presidente del Icann, Paul Twomey, según el sitio de información digital "Domaines.info". Twomey indicó que "todavía queda mucho trabajo para entrar en los detalles de la puesta en práctica de esta liberalización".

Aún hay que precisar cuánto costará cada nueva extensión de dominio, para lo que habrá que esperar a conocer el dinero total que el Icann tendrá que dedicar para terminar de elaborar el documento, que estima rondará los 20 millones de dólares.

Sin embargo, en una entrevista concedida al digital "MailClub.info", Twomey afirmó que "se puede esperar un número de seis dígitos en dólares estadounidenses", es decir, más de 100.000 dólares (al menos 63.500 euros) por nueva extensión de dominio. Las webs no estarán atadas, por lo tanto, a fórmulas clásicas como ".com", ".net" o ".org", sino que "los internautas podrán crear nombres de dominios ".amor" o ".odio".

El Icann se asegurará, para ello, de que las nuevas extensiones de dominios respeten los derechos de las marcas y de que no se parezcan demasiado a nombres ya conocidos, además de no usurpar identidades de comunidades reconocidas.

Este organismo privado no lucrativo tiene un contrato con el gobierno de Estados Unidos por el que gestiona los sistemas de nombres de dominios y las direcciones IP (Protocolo de Internet), así como la entidad que reparte éstas direcciones junto a las organizaciones regionales.

El Icann corporación obtiene ingresos de cada dominio que vende en el mundo, lo que representa el 95 por ciento de su cifra de negocios, que estima alcance los 36,6 millones de euros (56,8 millones de dólares) en el año fiscal de 2008, un 44% al alza respecto al año anterior.

Leer Mas......

3:09 a. m.
Categories: Amor, Dominios, Internautas, Internet, Red, Rock and Roll, Sexo. Author: Lotthar10

Omar Kahn accedió al ordenador de su instituto y cambió sus notas reprobatorias por excelentes para acceder a la universidad

El joven estadounidense Omar Kahn podría tardar hasta 38 años en llegar a la universidad. Al menos esa es la petición de sentencia que pesa sobre él por hackear los ordenadores de su instituto y cambiar sus notas de reprobatorias a excelentes.

Kahn, de 18 años, debe responder a los 69 cargos que se le imputan y a una condena que le confinaría en la cárcel durante 38 años, según publica la diario británico The Times. El joven intentaba mejorar sus notas para acceder a la universidad y cambió sus calificaciones y las de otros 12 amigos suyos del prestigioso Tesoro High School de la localidad californiana de Las Flores. Además, Kahn consiguió el examen se acceso a la universidad (equivalente a la selectividad) y lo envió a sus compañeros.

Al final, Kahn se delató al ir a buscar un certificado. Los responsables del centro vieron que eran todas buenas cuando se trataba de un alumno mediocre. La denuncia del instituto podría sentar precedentes ya que se enfrenta a un juicio con más de 69 cargos -34 por alterar documentos públicos, 11 por robar y desvelar documentos públicos, 7 cargos por acceso ilegal en ordenadores y fraude, 6 por robo, 4 por robo de identidad, 3 por alterar registros públicos, uno por recibir propiedad robada, 1 por conspiración y otro por intento de alteración de documentos públicos.

Fuente: ADN.es

Leer Mas......

2:48 a. m.
Categories: Cárcel, Estudiante, Falsificación, Juicios. Author: Lotthar10

Algunos de ellos se hacían llamar 'ka0x, an0de, xarnuz y Piker', y en dos años habían atacado más de 21.000 páginas web, entre ellas la de Izquierda Unida justo antes de las elecciones generales del 9 de marzo.

Los cinco jóvenes, dos de ellos de 16 años, pertenecían a uno de los grupos de 'hackers' más activos de la Red, 'D.O.M. Team 2008', que ostentaba el quinto puesto en el ránking mundial de ataques informáticos.

Habían atacado la web de Jazztel, la Compañía Nacional de Teléfonos de Venezuela, un dominio de la NASA y otros sitios gubernamentales de EEUU, Latinoamérica y Asia. En su última acción, el pasado 30 de abril, accedieron a la página de Esquerra Unida de Buñol, y dos días antes protagonizaron uno de sus mayores ataques masivos. En un solo día penetraron en cerca de 800 sitios...



En la mayoría de los casos sustituían los contenidos de las webs atacadas por mensajes reivindicativos y de ciberprotesta, e incluían imágenes de simbología anarquista. Como la frase en inglés que insertaron el 24 de febrero en la página web de Jazztel: "Fuck Bush". O la que escribieron en la web de IU bajo una foto retocada de Zapatero y Rajoy: "Tenemos algo en común, le dijo un presidente a un embustero...".
En libertad con cargos

Los detenidos, que proceden de las provincias de Barcelona, Burgos, Málaga y Valencia, no se conocían personalmente, salvo dos de ellos que, son hermanos y viven en Sabadell. Otros dos, los arrestados en Málaga y Burgos, sólo tienen 16 años. Los cinco fueron puestos en libertad con cargos tras prestar declaración ante el juez y se enfrentan a penas de entre 1 y 3 años de cárcel.

Los 'hackers' coordinaban sus acciones a través de Internet y mantenían contactos con otros miembros del grupo en el extranjero, principalmente en Latinoamérica. En los cuatro registros practicados fueron intervenidos 20 equipos informáticos y diversa documentación que está siendo analizada. La operación, que ha sido coordinada por el Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional, ha contado con la colaboración de agentes de la Brigada Provincial de Policía Judicial de Burgos, Málaga, Valencia y Sabadell.

La investigación se inició a principios de marzo, tras la denuncia del proveedor de servicios que alojaba la página web de IU. Su servidor fue atacado y quedaron inutilizados 15 portales ubicados en el mismo. Como consecuencia, a pocos días de las elecciones generales, la página web quedó inaccesible y su contenido fue sustituido por una caricatura de Zapatero y Rajoy firmada por los 'hackers'.

La dirección de IU se ha puesto en contacto con los responsables de la Brigada de Investigación Tecnológica para transmitirles su felicitación por las detenciones, reconociendo la dificultad de estas investigaciones en las que los delincuentes son expertos conocedores de la seguridad y laxitud de los sistemas informáticos.

Los autores del ataque, que autodenominaban a su grupo como un laboratorio de investigación en seguridad informática, eran cinco jóvenes estudiantes, dos de ellos menores de edad. Uno de los responsables había publicado artículos relacionados con técnicas de 'hacking' en foros de seguridad informática conocidos mundialmente e incluso diseñaba sus propios 'exploits' y 'troyanos' (programas maliciosos que explotan fallos de seguridad y vulnerabilidades de los sistemas).

En la comunidad 'hacker' existe la idea bastante extendida de que los 'deface' son hechos no sólo inofensivos, sino que contribuyen al mantenimiento de la seguridad en la Red. Mediante estos ataques alertan a los administradores de la existencia de vulnerabilidades en sus espacios web. Sin embargo, en muchas ocasiones estas acciones provocan costosos daños y pérdidas económicas.

Las técnicas utilizadas en este tipo de intrusiones exigen en muchos casos conseguir privilegios de administrador en la máquina. Para conseguirlos se utilizan 'exploits' y 'rootkits' que a menudo tienen efectos secundarios irreversibles sobre el sistema operativo de los servidores. En el caso de IU los atacantes 'secuestraron' totalmente el servidor modificando incluso la contraseña de administración del mismo. Fue necesario reinstalar totalmente el software y restaurar una copia de seguridad para restablecerlo a su estado anterior.

Una actuación policial coincide con la celebración del Día Internacional de Internet cuyo objetivo es promover la importancia de las Tecnologías de la Información y la Comunicación en una sociedad global. Unas nuevas tecnologías que nos abren las puertas a la información sin fronteras, introducen nuevas técnicas de comercio, otras formas de interrelacionarse, de jugar o aprender; pero la Red puede ser también una vía de actuación para los delincuentes. La Brigada de Investigación Tecnológica rastrea la red en busca de esos ciberdelincuentes y con el objetivo de construir una Internet segura para todos.

Leer Mas......

2:08 a. m.
Categories: Ataques Informaticos, Cárcel, Cyberprotesta, Deface, España, Exploits, Hacker, Hackers, Hacking, Internet, Juicios, Ranking, Ranking Mundial, Rootkits, Seguridad, Seguridad Informatica. Author: Lotthar10

Un sitio web particular, dedicado a promocionar una pequeña ciudad, ha sido finalmente desconectado por su responsable a "sugerencia" de altos mandos militares, tras recibir por error miles de correos electrónicos destinados en realidad a una base cercana de la fuerza aérea estadounidense, algunos de ellos conteniendo secretos militares que pondrían los dientes largos a cualquier terrorista, como -por ejemplo- los planes detalllados de próximos itinerarios del avión presidencial Air Force One...

El problema se viene produciendo desde hace siete años, sin que nadie en la base haya adoptado hasta ahora medidas al respecto y radica en que la base militar utiliza el dominio mildenhall.af.mil, mientras que muchos de quienes les envían mensajes los dirigen por error a mildenhall.com, que hospeda un sitio web dedicado a promocionar la pequeña ciudad de Mildenhall.

El responsable de Mildenhall.com comunicó de nuevo a la base que continuaba recibiendo mensajes altamente secretos enviados desde diversas partes del mundo, lo que acabó motivando la amable visita de responsables de la Oficina de Investigaciones Especiales de la Fuerza Aérea, quienes le rogaron que destruyera todos los mensajes confidenciales que hubiera recibido y desconectara su sitio cuanto antes para impedir más equívocos...

Pero el equívoco más grande radica en que secretos militares de alto nivel circulen por el mundo sin cifrar, siendo casi irrelevante el buzón en el que terminen, puesto que para entonces múltiples copias habrán dejado su electrónica huella en innumerables servidores. A la vista de semejante disparate nada impide que los terroristas puedan jugar también esta carta. De hecho (y no es por dar ideas) mildenhall.us sigue estando disponible para cualquiera que disponga de 35 dólares.

Leer Mas......

2:05 a. m.
Categories: Dominios, E-mails, Secretos, Secretos Militares, Webs. Author: Lotthar10

Que el spam es una de las mayores lacras de Internet es de todos conocidos cuando diversos informes advierten que el 95% de todos los correos electrónicos son basura. Un nuevo estudio revela que grandes botnets compiten entre ellos por hacerse con un nuevo y turbio mercado que se sospecha salpica a la misma industria...

La firma de seguridad Marshal ha informado que seis grandes redes de software robots acaparan el 85% del spam mundial. “Srizbi” es actualmente el líder de esta penosa clasificación con el 39% del “mercado”. La siguen “Rustock” con el 20%, “Mega-D” con el 11%, “Hacktool.Spammer” con el 7%, “Pushdo” el 6 y “Storm” con el 2%.

Estos bots, controlan de manera remota los servidores/ordenadores infectados de forma remota, normalmente a través de servidores propios de IRC, vendiendo su servicio a los Spammers.

El artículo afirma que múltiples botnets se utilizan para anunciar un producto o un grupo de ellos, en una retorcida competición entorno a la publicidad fraudulenta.

Es difícil pensar quien se deja infectar por este tipo de correos, con anuncios normalmente inútiles, pero visto el crecimiento de estas redes y el dinero que se mueve, el negocio debe ser bastante lucrativo. Es imperativa la mejora tecnológica contra esta lacra y la prudencia y conocimiento del internauta.

Leer Mas......

2:03 a. m.
Categories: Botnets, Internet, Spam. Author: Lotthar10

El antiguo agente del FBI, Patrick Dempsey, inició ayer un acalorado debate al sugerir en un post recogido por Slashdot que debía crearse una segunda Internet paralela más segura y responsable.

Dempsey sugería tener dos redes paralelas: Internet 1 e Internet 2. La gente que quisiese más seguridad podría cambiarse a la número dos, donde habría que registrarse y meter una contraseña, mientras el resto podría seguir usando la Internet tradicional...

Entre los problemas que Dempsey describía en la Internet que todos conocemos están los típicos como robo de identidad cuando uno abre un correo electrónico o el problema de los usuarios cuando descubren que su máquina ha sido usurpada. Lo cierto, como señalan en Ars Technica, es que todos ellos no tienen tanto que ver con la debilidad de Internet sino con la debilidad en el software. Abrir un correo puede terminar en un robo de identidad, pero el correo tiene que ejecutar código o el usuario tiene que abrir un ejecutable adjunto o visitar una página web maligna que pretende ser un banco. Se puede por tanto crear un software de correo electrónico más seguro o sistemas operativos más seguros o navegadores. Cosas que además, ya se hacen.

Pero al final, el riesgo en Internet radica muchas veces en la voluntad de un usuario que da sus datos personales a un sitio con phising y cambiar la arquitectura del TCP no va a cambiar eso.

Otro de los problemas que señala Dempsey es la dificultad que existe para controlar las fronteras digitales. Lo que a Dempsey le gustaría es volver a un tipo de modelo basado en cortafuegos nacionales que controlasen la libre circulación de los criminales por Internet. Pero, como advierten en Ars, resolver el problema de jurisdicción que plantea Dempsey es muy difícil a menos que se elimine el espíritu originario de Internet, lo que la hace ser ese invento tan maravilloso: la conectividad instantánea en todo el mundo.

Leer Mas......

2:01 a. m.
Categories: Internet, Seguridad. Author: Lotthar10

La policía de Quebec ha detenido a 14 personas de entre 17 y 26 años, sospechosos de dirigir una red internacional de ataques a ordenadores de todo el mundo, obteniendo beneficios de hasta 45 millones de dólares.

Los hackers colaboraban en línea para atacar y hacerse con el control de más de un millón de ordenadores de todo el mundo, equipos que actuaban después como zombis para realizar operaciones financieras ilícitas...


La mayoría de los ordenadores atacados eran de Brasil y Polonia, y había incluso algunos ordenadores de la administración pública comprometidos.

La policía no ha revelado por el momento el uso que se ha dado a estos ordenadores, pero los detectives estiman que la red de hackers ha ganado del orden de 45 millones de dólares.

Leer Mas......

1:55 a. m.
Categories: Ataques Informaticos, Hackers, Red, Zombis. Author: Lotthar10