Nuevo gusano de iPhone, “más peligroso”

24 11 2009

La compañía de seguridad F-Secure descubrió un nuevo gusano que infecta el teléfono celular iPhone, de Apple, apenas semanas después de que apareciera el primero circulando por Australia.

iPhone

Este virus puede comportarse como un botnet (redes de computadoras bajo el control de hackers).

Este virus es “más peligroso” que el anterior, ya que puede comportarse como un botnet(redes de computadoras bajo el control dehackers).

Además, afecta específicamente a usuarios en Holanda que utilizan sus iPhone para realizar operaciones de banca por internet con la entidad ING.

El gusano redirige automáticamente al cliente a una página muy similar a la verdadera, en la que se le solicita que ingrese sus contraseñas.

Una vocera de ING dijo que el banco planea incluir una advertencia en su sitio web para advertir a sus clientes. “También pensamos poner un servicio de atención por teléfono”, añadió.

Teléfonos desbloqueados

Éste es el segundo gusano del iPhone conocido y el primero que es claramente malicioso, ya que hay un motivo financiero claro detrás de él

Mikko Hypponen, F-Secure

Como ocurrió con ikee, el primer gusano, este programa sólo afecta a los teléfonos desbloqueados (o jail broken), en los que el usuario ha eliminado los mecanismos de protección de Apple para permitir que el aparato pueda ejecutar cualquier software.

Algunas estimaciones indican que hasta el 10% de todos los iPhone y los iPod Touch están operando bajo la modalidad “desbloqueada”.

También están en riesgo los aparatos que tienen instalado un sistema conocido como Secure Shell que permite acceder al teléfono desde una computadora.

Entre otras cosas, hace posible intercambiar archivos entre ambas máquinas y viene con una contraseña por defecto (“alpine”) que los usuarios deben cambiar.

Aquellos usuarios que no modificaron su contraseña están expuestos a un mayor riesgo.

“Malicioso”

iPhone infectado por ikeeEl primer gusano infectaba el celular con una imagen del cantante inglés Rick Astley.

Este nuevo gusano puede hacer que otra persona acceda o controle el iPhone a distancia sin el permiso de su dueño, advirtió F-Secure.

“Este es el segundo gusano del iPhone conocido y el primero que es claramente malicioso, ya que hay un motivo financiero claro detrás de él”, dijo a la BBC Mikko Hypponen, director de investigación de esta compañía.

“Está bastante aislado e infecta en Holanda, pero es capaz de propagarse”, advirtió.

A pesar de que el gusano sólo afectó por el momento a unos cientos de teléfonos, podría saltar de celular en celular entre usuarios que utilizan la misma red de internet inalámbrico (wifi).

El primer virus cambiaba el fondo de pantalla tradicional del iPhone por una fotografía de Rick Astley, un cantante inglés de la década de los 80, con el mensaje “ikee nunca se te va a abandonar”.

Éste podía ser eliminado cambiando la contraseña del teléfono y eliminando algunos archivos.

Fuente: BBC. Nuevo gusano de iPhone, “más peligroso”





Ataque a Twitter, dirigido a un usuario

7 08 2009
Redes sociales en internet

El ataque cibernético afectó el rendimiento de algunas redes sociales y sitios en internet.

Confirmado: el ataque masivo coordinado a varios sitios de internet -incluidos Google, Twitter y Facebook- estaba dirigido a una sola persona.

Un portavoz de Facebook le dijo a la BBC que el ataque tenía como objetivo un bloggero pro-Georgiano conocido como Cyxymu.

El ataque causó el apagón de Twitter por casi dos horas, mientras que Facebook dijo que su servicio había sido perjudicado.

Google señaló que también tuvo que defender sus sitios del ataque y está trabajando con las otras empresas para investigar lo sucedido.

“El ataque parecía estar dirigido a un individuo que tiene una presencia en un buen número de sitios, en lugar de a los sitios en sí mismos”, le dijo un portavoz de Facebook a la BBC.

“En concreto, la persona es un bloggero activo y un botnet fue programado para solicitar su páginas a tal velocidad que el afectó el servicio para los otros usuarios”.

Los botnets son redes de computadoras bajo el control de hackers.

Las máquinas fueron utilizadas para montar el llamado Ataque de Denegación de Servico (DOS por sus siglas en inglés) del jueves.

Los ataques DOS pueden tener diversas formas, pero a menudo involucran a los servidores de las empresas bombardéandolos de datos en un esfuerzo por desactivarlos.

“Los ataques de este tipo son maliciosos esfuerzos orquestados para destruir y hacer inaccesibles servicios como banca en línea, pagos de tarjeta de crédito y, en este caso, el acceso a Twitter para sus usuarios”, escribió Biz Stone, cofundador de Twitter en su blog.

En tanto, Graham Cluley, de la empresa de seguridad Sophos escribió en su blog: “Esto plantea la asombrosa posibilidad de que una venganza contra un único usuario cause la caída de Twitter, obligándonos a tener serias dudas acerca de la fragilidad del sitio”.

Táctica de silenciamiento

El ataque parecía estar dirigido a un individuo que tiene una presencia en un buen número de sitios, en lugar de los sitios en sí mismos

Portavoz de Facebook.

Aún no se sabe quiénes llevaron a cabo el ataque o la razón por la que se haya dirigido a Cyxymu y sus cuentas.

Sin embargo, en una entrevista con el diarioThe Guardian del Reino Unido, el bloggero culpó a Rusia.

“Tal vez fue llevado a cabo por piratas informáticos ordinarios pero estoy seguro de la orden provino del gobierno ruso”, dijo.

El bloggero ha criticado a Rusia por su conducta en la guerra con Georgia por la disputada región de Osetia del Sur, que comenzó hace un año.

En una declaración previa en Facebook, aseguró que el ataque a los sitios web donde él tiene sus cuentas se realizó “para impedir que su voz sea escuchada.”

Otros sitios, como Live Journal -donde Cyxymu tiene su blog- también fueron objetivos del ataque del jueves.

Sólo Google parece haber salido indemne del ataque.

“Los sistemas de Google impidieron un impacto importante a nuestros servicios”, dijo la compañía en un comunicado.

La empresa no ha confirmado qué servicios fueron atacados, pero se cree que su servicio de correo electrónico Gmail y de vídeo de YouTube estuvieron “bajo el fuego”.

“Somos conscientes de que un puñado de sitios de Google no se vieron afectados por el ataque de esta mañana, y estamos en contacto con las empresas afectadas para ayudar a investigarlo”, dijo la compañía.

Herramienta de protesta

Twitter de Cyxymu

En su pantalla de Twitter, el bloggero Cyxymu anunció que su acceso había sido restaurado.

Todos los servicios afectados han insistido en que los datos de los usuarios no se pusieron en peligro durante el ataque.

“Por favor, tome en cuenta que ninguna información de los usuarios se vio comprometida en este ataque”, escribió Biz Stone de Twitter.

“Esta actividad trata de saturar el servicio con tantas solicitudes que no puede responder a las peticiones legítimas negando así el servicio a los clientes o usuarios”, indicó.

Twitter ha tenido un ascenso meteórico desde su lanzamiento en 2006.

Un estudio de ComScore sugiere que Twitter tenía cerca de 45 millones de usuarios en todo el mundo en junio de 2009.

Sin embargo, como muchos usuarios interactúan con el servicio a través de los teléfonos móviles o software de terceros, el número real de usuarios podría ser mucho mayor.

En cualquier caso, ese número palidece en comparación con Facebook, que dice tener 250 millones de usuarios activos en todo el mundo.

Ambos sitios recientemente obtuvieron la atención mundial cuando fueron utilizados por los iraníes para coordinar manifestaciones a raíz de la controvertida elección del presidente Mahmoud Ahmadinejad.

Muchos manifestantes consideraban que había fraude electoral y que el líder de la oposición Mir Hossein Mousavi debería haber ganado.

Twitter decidió retrasar los trabajos de actualización durante las protestas para permitir que continuara la comunicación.

En entrevista con la BBC, el co-fundador de Twitter, Evan Williams, negó el traslado hubiera respondido a una solicitud del departamento de Estado de EE.UU.

Fuente: BBC. Ataque a Twitter, dirigido a un usuario





Ciberpiratas en tierra de vikingos

26 07 2009
Los suecos se han situado en el corazón de un encendido debate acerca de las libertades en internet. Se estima, aunque nadie lo sabe realmente, que al menos uno de cada 10 suecos intercambia música de manera ilegal a través de sitios que proveen la tecnología BitTorrent, como el notorio Pirate Bay.Se cree que en 2008, unos 15 millones de películas fueron descargados ilegalmente en este país.

Varios jóvenes entrevistados por la BBC durante el festival de música en Borlange, Suecia, dijeron que en las recientes elecciones europeas votaron por el partido político Partido Pirata, porque les importa la privacidad de sus intercambios en internet. La parlamentaria sueca Camilla Lindberg lo describe como el debate político más grande en 20 años.

En el centro se haya una controvertida ley aprobada por el parlamento el año pasado, que permite a los servicios de seguridad el monitoreo de llamadas internacionales, de correos electrónicos y del tráfico de internet. Todo sin vigilancia judicial.

clicParticipe – Descarga libre: ¿un derecho?

“Es para los terroristas”

Según el primer ministro sueco, Fredrik Reinfeldt, quien habló con la BBC, la ley no está dirigida a quienes comparten archivos en internet, sino a terroristas.

“Creo que logramos un equilibrio claro entre integridad… y seguridad”, afirmó.

Primer ministro sueco, Fredrik Reinfeldt.

El premier sueco dice que las leyes de monitoreo en internet son para combatir el terrorismo.

Pero su argumento no convence al fundador del Partido Pirata, Rick Falkvinge, quien defiende la reforma de las leyes de derechos de autor para que se permita la libertad de intercambiar archivos, descargar, y el derecho de copiar todo desde el último éxito de Hollywood hasta las patentes farmacéuticas.

“El asunto es que no se puede monitorear sólo algo del tráfico de internet”, dijo Falkvinge a Matt Prodger, de la BBC.

“Se trata de la sociedad del Gran Hermano que se está levantando con la excusa de atrapar a quienes comparten archivos”, explicó Falkvinge. “Sabemos dónde termina este camino, ya que muchas otras sociedades lo han recorrido antes”.

Cultura del libre paso

Si un tercer partido llega al parlamento, podría decidir cuál de esos dos bloques formará gobierno (…) El Partido Pirata le vendería su apoyo a aquel primer ministro que les diera más

Stig-Bjorn Ljunggren, analista

Pero ¿por qué este movimiento surgió en Suecia y no en otro lugar?

Parte de la explicación se encuentra en el alto progreso tecnológico del país. Suecia, la tierra de la compañía Ericsson, disfruta de uno de los índices de conectividad más altos y rápidos del mundo.

Sin embargo, también hay una explicación cultural: el llamado principio delAllemansratten, que permite a los suecos el paso por propiedades públicas o privadas a cambio de respetarlas.

“El Allemansratten significa que todo el mundo tiene razón. Es una parte importante de la cultura e identidad sueca”, dijo Katrine Kielos, columnista del tabloide Aftonbladet.

“El Partido Pirata no quiere que le vean como un grupo de ‘hackers’, están intentando presentar sus ideas como parte del Allemansratten”.

Un grupo decisivo

Suecos sobre los tejados de un edificio parlamentario.

Hay una explicación cultural: el llamado principio del Allemansratten o libre paso.

De acuerdo al analista político Stig-Bjorn Ljunggren, si, como se espera, el Partido Pirata gana algunos escaños en el parlamento sueco en las elecciones del año que viene, se podrían convertir en grupo decisivo para los dos principales bloques políticos.

“Si un tercer partido llega al parlamento, podría decidir cuál de esos dos bloques formará gobierno”, dijo, ya que en Suecia son los diputados quienes eligen al jefe del gobierno. “El Partido Pirata le vendería su apoyo a aquel primer ministro que les diera más”.

Los críticos argumentan que la ideología pirata está acabando con la industria musical del país. “Ahora es imposible conseguir un contrato para grabar un disco, ya que no hay compañías discográficas con las que firmarlo”, opinó Alexandar Bard, un músico sueco y especialista en internet.

Como los vikingos de entonces, los piratas están extendiendo su filosofía a lo largo y ancho del globo. Tanto que han aparecido decenas de partidos piratas independientes en todo el mundo. Ahora es una batalla global.

Fuente: BBC. Ciberpiratas en tierra de vikingos