Curso de Seguridad en Internet

La idea de enviar órdenes y/o comandos a un equipo o software desde el correo electrónico no es nada nueva, pero en este caso particular, GRC (Gmail Remote Command) se enfoca exclusivamente en el todopoderoso GMail y el control del PC. En concreto, GRC nos permitirá ordenarle hacer al equipo remoto 3 tareas básicas:

• Ejecutar programas.
• Lanzar sitios web.
• Apagar el equipo.

Queda más que claro que la que realmente importa y abre las puertas a todo lo demás es la primera, no?

Podemos configurar la aplicación para que se ejecute automáticamente al iniciar sesión y que se quede a la espera de instrucciones, chequeando continuamente la cuenta de GMail que le configuremos. La utilidades pueden ser infinitas para este sistema, aunque uno de los mejores puede ser un anti-robo personalizado; teniendo preparadas de antemano en el equipo las herramientas correspondientes, podemos tener la certeza de que si nuestro equipo siniestrado llega a ser encendido y conectado a Internet, automáticamente descargara las instrucciones que le hayamos enviado, desde donde podremos ordenarle el borrado completo de los datos o el envío de información que nos ayude a recuperarlo.

Nuevos troyanos, mantengamos limpio nuestro escritorio que nos graban!

Los "malos" siempre están pensando como robarnos nuestros datos y el más deseado es, evidentemente, nuestro acceso al banco por Internet.

Muchos bancos on-line han puesto en sus paginas los "teclados virtuales" , consisten en representaciones gráficas de teclados en pantalla, donde el usuario puede pulsar con el ratón los diferentes números o letras para introducir sus contraseñas, sin necesidad de utilizar el teclado físico.

Esta solución está destinada específicamente a mitigar los troyanos tipo "keyloggers" o capturadores de teclado, que son programas que capturan las teclas que el usuario introduce por el teclado físico-tradicional y se las envía a un tercero. De esta forma el atacante obtiene los usuarios y contraseñas que puede utilizar posteriormente para suplantar al usuario afectado.

Pero bueno esta claro que ya le dieron vueltas al coco y encontrar más formas de saltarse esta protección, desde aquellos que directamente se inyectaban en el navegador y capturaban el usuario y contraseña antes de que fuera enviado por HTTPS al servidor de la entidad, de manera independiente a si había sido introducido con el teclado físico o virtual, hasta los que fueron programados específicamente contra los teclados virtuales y se activan al hacer click con el ratón, almacenando la posición del cursor o realizando pequeñas capturas de pantalla.

En esta ocasión se ha detectado un nuevo troyano bancario que viene a representar un salto cualitativo en la peligrosidad de este tipo de especímenes, y sin duda una vuelta de rosca más en las técnicas utilizadas contra los teclados virtuales.

La novedad reside en que el troyano tiene la capacidad de generar un vídeo que recoge toda la actividad de la pantalla mientras que el usuario está autenticándose en la banca electrónica.

El vídeo contiene sólo una sección de la pantalla, usando como referencia el puntero del ratón, pero lo suficientemente amplia para que el atacante pueda observar perfectamente los movimientos y pulsaciones que el usuario legítimo realiza en el teclado virtual, lo que permite obtener sin ninguna dificultad el usuario y contraseña introducidos.

En Hispasec han elaborado un vídeo/flash donde puede verse en acción al troyano y observar como le llega la información al atacante: Ver Video

También pueden acceder a un análisis al detalle del espécimen, donde se disecciona en profundidad partes del código, se enumeran las entidades afectadas, y finalmente se obtienen algunas conclusiones, disponible en (PDF).

Test on-line de Hispasec en Dirección.

Algunos recursos (muy interesantes) sobre virus en Dirección.

Dirección para bajarse skins del antivirus Avast (algunos alucinantes): http://www.avast.com/eng/skins.html

Noticia actual

Realizan estafa millonaria contra jugadores de poker en línea (13. Febrero 2008 @ 23:32)

Un jugador de póker en línea del más alto nivel, y que prefirió mantener el anonimato en el canal de televisión, dice haber perdido millones de euros ante un jugador, no sabiendo que éste en todo momento podía ver sus cartas.

Cuando el jugador profesional llevó a su computadora a servicio técnico, se le informó que ésta contenía un troyano. El troyano estaba programado para enviar capturas de pantalla de la computadora de la víctima a una dirección determinada de Internet varias veces por minuto.

“Tenía instalado software anti espía, que ejecutaba constantemente, además de un cortafuegos. Aún así no me enteré de nada”, declaró el estafado jugador anónimo de póker.

Posteriormente se informó que el fraude había sido realizado desde una dirección IP anónima estadounidense.

Mikko Hyppönen, director técnico de la compañía de seguridad informática F-Secure, advierte contra bandas organizadas de ciberdelincuentes que crean virus informáticos para ganar dinero. Según el experto, varios delincuentes ya se han hecho millonarios precisamente programando virus informáticos.

El experto indica que la situación es fácil para los estafadores mientras los sitios de poker en línea den prioridad a la facilidad de inicio de sesiones en lugar de la seguridad de sus usuarios. En tal sentido, se indica que una tarjeta con códigos para inicio de sesiones podrían evitar parte del fraude.

Según mis noticias, han realizado una entrevista a la persona que realizó la estafa y dijo que le parecía tan fácil hacerlo y había tanto dinero en juego que no pudo sustraerse.

Noticia actual

Conficker confunde a los expertos en seguridad

Los expertos en seguridad admiten que el gusano les desconcierta. Conficker ha infectado a más de cinco millones de ordenadores creando un botnet que es lo suficientemente potente como para bloquear la red de Austria, según hemos podido leer en el Sydney Morning Herald.

Rodney Joffe, director del Conficker Working Group,c erado para acabar con el gusano, afirma que el consenso general en el mundo de la seguridad es que Conficker es la mayor amenaza a la que nos enfrentamos desde un punto de vista del cibercrimen. “Se ha probado que es extremadamente resistentes, que es casi imposible de eliminar”, afirma Jofee

El gusano surgió el pasado mes de noviembre, cuando se expandió rápidamente entre los Pcs explotando un fallo en Microsoft Windows.

Los ordenadores infectados son arrastrados a una red de botnes controlados por los autores del gusano Conficker, y por eso los investigadores de seguridad temen que pudieran utilizar ese botnet para lanzar ataques a través de Internet.

Confiquer cuenta con mecanismos para impedir que el usuario que explore sus ordenadores con programas antivirus lo detecte. El gusano se extiende sin conocimiento del usuario y no haga otra cosa más que encender su ordenador.

De forma que según los investigadores si un administrador de red puede desinfectar 99 máquinas de una red de cien y sólo una queda infectada, ésta logrará infectar al resto de nuevo.

Enlace

Twitter Meneame Delicious Technorati Digg Facebook