tecnologias chile , TECCHILE: 3 mar 2010

miércoles, 3 de marzo de 2010

Detenidos tres españoles que controlaban la red de13 millones de ordenadores 'zombis'

Recabaron datos personales y financieros de 800.000 usuarios, de 200.000 ordenadores del mundo y de grandes bancos y empresas

El jefe del Departamento de Delincuencia Tecnológica y Económica de la Guardia civil, José Antonio Berrocal. REUTERS

EUROPA PRESS - Madrid - 03/03/2010 14:39

La Guardia Civil, en colaboración con el FBI y Panda Security, ha detenido a tres ciudadanos españoles que controlaban más de 13 millones de ordenadores infectados, denominados 'zombis', de los que habían obtenido datos personales y financieros de 800.000 usuarios de 190 países del mundo.

Por el número de ordenadores que la integraban se trata, probablemente, de una de las redes de robot, denominadas botnets, la mayor de las que se han detectado hasta el momento, según informó el jefe del Departamento de Delincuencia Tecnológica y Económica de la Guardia civil, José Antonio Berrocal, que explicó que con ella se podría haber realizado un ataque de ciberterrorismo muy superior a los acometidos hasta ahora contra Estonia o Georgia, primeros casos investigados en esta nueva modalidad de delito.

Los apresados utilizaban la red para obtener recursos económicos aunque disponían de una capacidad técnica muy superior, por lo que podrían haber realizado un ciberataque de mayores dimensiones, ya que no fueron capaces de "digerir" el volumen de información adquiridos, según la Guardia Civil.

Los datos obtenidos por los ahora detenidos podían haberlos utilizado para sí o alquilarlos a bandas organizadas dedicadas al fraude bancario.

"Hemos tenido suerte de que la 'botnet' no ha sido utilizada para ningún interés estratégico, sino para robar información de los usuarios y accesos a redes. Su mentalidad delictiva no era muy grande, pero podían haber hecho mucho más", dijo el jefe del Grupo de Delitos Telemáticos de la Guardia Civil, el comandante Juan Salom.

La red atacó alrededor de 200.000 equipos en España y a la mitad de las empresas más importantes del mundo según Forbes y 40 de los bancos más importantes. Los mandos policiales no quisieron revelar más información sobre las víctimas porque "muchas de ellas no saben que han sido infectadas". "Que haya un ordenador infectado en una empresa y tengan datos, no significa que esté en peligro toda la entidad", señalaron.

En mayo, la primera pista

La denominada 'Botnet Mariposa' fue detectada en mayo del pasado año, cuando se produjeron las primeras infecciones, por técnicos de la empresa canadiense Defence Intelligence, quienes crearon un grupo de trabajo para su seguimiento, junto con la española Panda Security y el Georgia Tech Information Security Center.

Paralelamente, el FBI inició una investigación sobre esta misma botnet, pudiendo averiguar que estaba implicado un ciudadano español, por lo que se puso en conocimiento de la Guardia Civil.

Más tarde se avanzó en la investigación de forma coordinada, lo que permitió conocer los vectores de infección de la botnet y sus canales de control de los ordenadores ajenos. Asimismo, se pudo determinar la existencia de un grupo de habla hispana, identificado como DDPTEAM, que había adquirido en el mercado del 'malware' (programas maliciosos) el troyano utilizado.

A las 17 horas del 23 de diciembre, identificados prácticamente todos los canales de control de esta botnet, se procedió de una forma coordinada a nivel internacional a bloquear los dominios que habían utilizado para evitar más ataques. Estos se localizaban principalmente en dos prestadores de servicio americanos y uno español.

Como consecuencia de esta acción, probablemente como acto de venganza, los delincuentes pudieron recuperar parte de la red mariposa y produjeron un importante ataque de denegación de servicio a la empresa Defence Intelligence, afectando seriamente a un gran Proveedor de Acceso a Internet (ISP) y dejando sin conectividad durante varias horas a multitud de clientes, entre los que se encontraban centros universitarios y administrativos de Canadá.

Esta acción permitió conocer el resto de canales de control de la botnet, que finalmente fueron bloqueados, a falta de dos pequeños servidores que controlan muy pocos equipos informáticos.

Detenidos

Ante el potencial riesgo del uso de esta red para un ataque de magnitudes importantes en cualquier parte del mundo y por la existencia de ciudadanos españoles involucrados, la Audiencia Nacional dirigió la investigación, instruyéndose diligencias previas en el Juzgado Central de Instrucción 5.

Tras el bloqueo de los dominios, a través de la infiltración en foros, se logró identificar al máximo responsable del grupo, que se autodenominaba 'netkairo' o 'hamlet1917', procediéndose a su detención en su localidad de residencia, Balmaseda (Vizcaya), el 3 de febrero.

En el registro domiciliario se intervinieron varios equipos informáticos que están siendo analizados, en los que se encontraron numerosas evidencias de su actividad delictiva y de la identidad de otros miembros del grupo, lo que permitió que la pasada semana se procediera a la detención de los otros dos españoles miembros del grupo, 'OsTiaToR', en Santiago de Compostela y 'Johnyloleante' en Molina de Segura (Murcia).

Los arrestados son F.C.R., de 31 años y residente en Balmaseda (Vizcaya); J.P.R., de 30 y residente en Molina de Segura (Murcia); y J.B.R., de 25 años y residente en Santiago de Compostela. Dos de ellos vivían con su novia y uno sólo. Ahora se encuentran en libertad con cargos.

Se investiga la participación de un cuarto miembro del grupo, identificado como 'Fénix', que podría ser venezolano, para lo que se ha instado a los canales de cooperación policial internacional colaboración para su identificación y detención. No se descartan más detenidos.

Los responsables de la operación señalaron que los arrestados vivían de la actividad delincuencial a través del fraude de la red de publicidad Google Adsense. Es decir, redireccionaban a todos los ordenadores infectados a publicidad de sus páginas propias, lo que les generaba beneficios. Aunque no eran 'mileruristas' tampoco se habían convertido en millonarios, según la Guardia Civil. Otra de sus fuentes de financiación fue el alquiler del parte del botnet a terceras personas, que aún se desconocen.

Los detenidos eran buenos conocedores de informática, pero no expertos. De hecho, habían comprado el botnet en el mercado negro, una máquina cuyo diseño es muy complejo. Además, alguna vez habían comprado también algunos programas con los que pudieran contratacar a los antivirus de las víctimas.

La red mariposa

Una botnet es un conjunto de ordenadores infectados con un programa malicioso, que están bajo control de su administrador o 'botmaster'. Los usuarios se contagian a través de virus o troyanos que le llegan a través de enlaces de correos electrónicos, sistema P2P de intercambio de datos, chats y messenger. Según explicó el director técnico de Panda Security, Luis Corrons, el virus 'zombi' se transmite también a través de cualquier dispositivo USB, con el simple gesto de recargar un Ipod.

Para su control, los ordenadores infectados, conocidos como 'zombies' o 'bots' se conectan a un equipo llamado Command and Control (C&C), donde reciben instrucciones. Entre ellas, puedan realizar envíos masivos de spam, robo de datos de carácter personal, control de acceso a las redes sociales o ataques a determinadas empresas para que nieguen sus servicios, tal y como hicieron estos 'ciberdelincuentes' con Defense Intelligence.

En la actualidad existen entre 4.000 y 6.000 redes de ordenadores controladores y entre 60 y 100 millones de PC infectados. Para evitar caer en una de estas redes, el experto de Panda recomendó actualizar periódicamente los antivirus y el software, no ejecutar programas de fuentes desconocidas, desactivar el 'autorun' de los USB y realizar una navegación "responsable".

FUENTE:
Saludos,

RODRIGO GONZALEZ FERNANDEZ
DIPLOMADO EN RSE DE LA ONU
DIPLOMADO EN GESTION DEL CONOCIMIMIENTO DE ONU
Renato Sánchez 3586, of 10 teléfono: 56-2451113
Celular: 93934521
WWW.CONSULTAJURIDICA.BLOGSPOT.COM
SANTIAGO-CHILE
Solicite nuestros cursos y asesoría en Responsabilidad social empresarial-Lobby corporativo-Energías renovables. Calentamiento Global- Gestión del conocimiento-Liderazgo,Energias Renovables.(Para OTEC, Universidades, Organizaciones )

aprendamos con enrique dans: Presentación de "Todo va a cambiar" en Madrid

Presentación de "Todo va a cambiar" en Madrid

Posted: 01 Mar 2010 11:13 PM PST

Este jueves, 4 de marzo es la fecha de salida de mi libro, "Todo va a cambiar", y haremos una presentación del mismo a las 19:30 en el Aula Magna de IE Business School, en María de Molina, 11. En la agenda, una bienvenida y charla introductoria del Decano, Santiago Íñiguez, unas palabras de mi editor, Roger Domingo, y una presentación del libro a cargo de Javier Rodríguez Zapatero, Director General de Google España, además de una pequeña descripción por mi parte de la temática del libro y de lo que pretendo con el mismo. Teniendo en cuenta cómo estoy ya, y faltan todavía un par de días, será sin ninguna duda una ocasión para ver como me pongo muy nervioso en público :-)

Si estáis en Madrid y os animáis a pasaros, me encantaría veros por allí. La confirmación de asistencia, por eso de tener el tema adecuadamente dimensionado, puede hacerse en esta página. El interés por contar con vosotros, los que habitualmente os pasáis por esta página y comentáis o simplemente leéis en ella, no es en absoluto casual ni responde a ningún cumplido: en este libro hay muchas cosas que provienen de entradas en esta página, y cómo no, también de muchas de vuestras reacciones, comentarios y participación. En el último párrafo del capítulo de agradecimientos, lo escribo así:

Y por supuesto, a mis alumnos, a mis lectores y comentaristas en el blog, a los periodistas que me citan y me dejan espacio en sus medios, y a tantas personas de las que aprendo cosas todos los días. Este libro y mi trabajo de todos los días se apoyan en ellos, y serían completamente imposibles si no estuviesen ahí. En muchas, muchísimas de sus opiniones me he basado para construir argumentos y puntos de vista que reflejo en este libro.

Así que, si os animáis a pasaros, será una oportunidad bonita para desvirtualizar un poco esta relación que mantenemos, y aprovechar además para tomarnos un cóctel juntos.

FUENTE:
Saludos,

Google y Microsoft: ¿Guerra legal?

Mientras que los choques entre Google y Microsoft son bien conocidos en la red de redes, un abogado que representa a Mountain View ha lanzado una acusación que lleva la disputa entre estos dos gigantes fuera del universo digital. De acuerdo a este abogado, una parte de la reciente oleada de demandas contra Google es patrocinada por elementos que son conocidos defensores de Microsoft en el entorno legal.

La distancia que separa a Redmond de Mountain View no solamente es física. La relación entre Microsoft y Google parece encaminada a abrir un abismo aún más grande entre estas dos empresas, si tenemos en cuenta la más reciente acusación presentada por un abogado estacionado en Ohio que representa a Google. De acuerdo a las palabras del abogado Mark Sheriff, Microsoft está intentando iniciar una guerra legal recurriendo a intermediarios para atacar a Google a través de múltiples demandas iniciadas en Europa y los Estados Unidos. Las demandas son moneda corriente para estos dos gigantes, tanto a la hora de emitirlas como de recibirlas. Sin embargo, lo que parecía ser una simple operación legal reveló un detalle que a Sheriff le llamó mucho la atención.

Visto en Neoteo: Google y Microsoft: ¿Guerra legal?

Según este abogado, Microsoft estaría indirectamente involucrado en varias demandas presentadas contra Google

Visto en Neoteo: Google y Microsoft: ¿Guerra legal?

En octubre pasado, Google demandó a un pequeño portal de Ohio por una suma de 335 mil dólares en concepto de cuentas de publicidad sin pagar. Pero el sitio respondió a Google con una contrademanda de 24 páginas en las que se detallaban numerosos abusos monopólicos. Al consultar quién era el consejero legal del sitio, Sheriff encontró el nombre de Charles Rule, miembro de la poderosa firma de abogados "Cadwalader, Wickersham & Taft LLP" y un conocido representante de Microsoft en materia legal. Según Sheriff, no es cosa de todos los días que una gran firma con oficina en Washington D.C. se interese por una simple demanda presentada a un sitio de Internet en una ciudad a más de quinientos kilómetros de distancia.

Por el lado del frente europeo, Google ha recibido una cantidad significativa de demandas, una de ellas proveniente de una subsidiaria de Microsoft, y recientemente la Comisión Europea ha abierto una investigación sobre posibles prácticas monopólicas por parte de Google. Mientras que Sheriff parece convencido de que Microsoft está aplicando recursos para erosionar legalmente a Google, en Redmond han descartado de plano dichas acusaciones. Según Microsoft, las prácticas de negocios a las que recurre Google están sembrando mucho resentimiento entre sus competidores, y las demandas simplemente son resultado de la indignación que esto provoca. Aunque el hecho de que la acusación esté basada en el nombre de un solo representante pueda parecer exagerado, lo cierto es que la situación legal de Google se ha visto comprometida en los últimos meses. Uno de los ejemplos más recientes: Tres de los cuatro ejecutivos acusados en Italia fueron declarados culpables, y deberán servir seis meses en la cárcel debido a un vídeo que mostraba a un chico con Síndrome de Down siendo maltratado.

Enlaces relacionados:
Visto en Neoteo: Google y Microsoft: ¿Guerra legal?
Fuente: MaximumPC

Technorati Tags:

google

FUENTE:
Saludos,

Cae el botnet Mariposa en España

Una inmensa red de cibercrimen ha sido desmantelada por la Guardia Civil española. Se denomina Mariposa y había conseguido controlar a 13 millones de ordenadores para que les sirvieran como operadores "zombis" en su trama delictiva. Consistía en extraer datos personales y claves de tarjetas de crédito de multitud de usuarios para luego robarles el dinero. Bancos importantes y empresas de las más poderosas del mundo habían caído en las redes de esta amenazante "mariposa".

Las autoridades españolas han detenido a 3 individuos, de entre 25 y 31 años, como presuntos responsables de una de las mayores redes de ciberdelicuencia de la historia de España. Usando un virus troyano llamado Mariposa, habían logrado formar una enorme red de ordenadores "zombis" a través de los cuales robaban información sensible a los confiados usuarios. Los arrestados obtenían claves y datos personales y financieros a través de estos ordenadores «secuestrados» que luego utilizaban con fines ilícitos.

Mariposa, el «botnet» que infectaba las máquinas, se introdujo en 190 países, en las redes de más de la mitad de las multinacionales que figuran en la lista Fortune de las 1.000 más importantes del mundo, así como 40 de los mayores bancos internacionales. Aproximadamente unos 13 millones de ordenadores estaban siendo controlados por los presuntos delincuentes para sus actividades ilegales. Mariposa apareció en diciembre de 2008 y en un año alcanzó las peligrosas cifras de infección masiva que le ha llevado a ser una de las más importantes del país.

Visto en Neoteo: Cae el botnet Mariposa en España

La Guardia Civil española ha "cazado" a la tremenda Mariposa

El virus estaba programado para robar todas las claves de registro y guardar todas las pulsaciones de teclas de las computadoras infectadas, enviando después los datos a un "centro de mando y control" en el que los responsables almacenaban los datos. Al principio, Mariposa se extendió aprovechando una vulnerabilidad en el navegador Internet Explorer de Microsoft, pero también utilizó puertas de entrada como unidades de almacenamiento extraíble (USB), MSN Messenger, y programas P2P que afectaban a Windows XP y sistemas anteriores.

El Grupo de Delitos Telemáticos de la Guardia Civil, la empresa de seguridad española Panda Security y la canadiense Defence Intelligence han sido quienes han conseguido detectar y acabar con la perniciosa botnet. Los alias de los presuntos autores han sido hechos públicos: netkairo 31, jonyloleante 30 y ostiator 25. Los responsables han sido fáciles de identificar porque ni siquiera ocultaban sus verdaderas identidades. Se trataba de personas normales, sin antecedentes.

Visto en Neoteo: Cae el botnet Mariposa en España

Los responsables de delito son personas normales, eso es lo más alarmante

César Lorenca, Capitán de la Guardia Civil, comenta que los arrestados no son como los miembros de la mafia rusa o la mafia de Europa Oriental, a los que les gusta tener deportivos y buenos relojes, sino que "lo más aterrador es que son personas normales que están ganando mucho dinero con la ciberdelincuencia". Ya han sido puestos a disposición judicial y se enfrentan a penas de hasta 6 años de prisión.

Enlaces relacionados:
Visto en Neoteo: Cae el botnet Mariposa en España
Fuente: Computer World
Análisis del Virus: Defintel

Technorati Tags:

botnet

troyano

virus
Tags Blogalaxia: botnet cibercrimen ciberdelincuencia contraseña Guardia Civil Mariposa Tarjeta de crédito troyano virus

FUENTE: neoteo
Saludos,

¿Te pondrías un chip debajo de la piel?

Hay algunas personas que modifican el aspecto de su cuerpo mediante el implante de diferentes materiales bajo la piel. Otra buena cantidad, sobre todo jóvenes, lucen aros en los rincones más insólitos de su anatomía. Pero no son los únicos implantes que puedes hacerte. La tecnología permite insertar chips debajo de nuestra piel, que nos permitirían -entre otras cosas- monitorizar nuestro estado de salud, transmitir nuestra posición a nuestros familiares o hasta efectuar pagos electrónicos en las tiendas. ¿Tú te pondrías un chip debajo de la piel?

Una encuesta realizada hace algunos días en Alemania reveló que aproximadamente uno de cada cuatro ciudadanos de ese país aceptaría implantarse un chip debajo de su piel si este le proporcionase algún beneficio concreto. No es una mala cifra, sobre todo si tenemos en cuenta que aún no existe en el mercado ningún dispositivo semejante a la venta. Si, es cierto, se han hecho algunos experimentos exitosos, y la operación para fijar el cacharro en nuestro cuerpo no es en absoluto traumática ni dolorosa, pero aún así no existe hay ningún producto disponible para la venta basado en este concepto. Pero si el revelamiento realizado en Alemania es representativo de la opinión que tienen los habitantes de otros países respecto de este tema, es posible que dentro de no mucho tiempo veamos que tímidamente comienzan a aparecer chips implantables por doquier.

Visto en Neoteo: ¿Te pondrías un chip debajo de la piel?

Son dispositivos capaces de comunicarse con el exterior mediante señales de radiofrecuencia.

¿Que puede hacer por nosotros esta tecnología? En primer lugar, a pesar de que todo el mundo se refiere a ella como "implante de chips", lo cierto es que se trata de dispositivos complejos, compuestos por varios componentes y no de un solitario circuito integrado. En general se trata de dispositivos capaces de comunicarse con el exterior mediante alguna señal de radiofrecuencia, y a menudo obtienen su energía de estas mismas señales. En teoría, es posible miniaturizar aparatos que registren en todo momento nuestra posición y que eventualmente la transmitan a una red destinada a mantener un registro con nuestros desplazamientos. Dejando de lado la paranoia del tipo Big Brother, lo cierto es que en caso de sufrir un accidente o que el lugar donde vivimos sufra alguna clase de desastre natural, un dispositivo así sería muy útil para que los equipos de rescate o nuestra propia familia sepan donde encontrarnos. Otro campo en que seria útil un implante de este tipo es en el área de la salud. Millones de personas realizan cada día tests destinados a conocer el nivel de azúcar presente en su sangre. Un dispositivo implantado debajo de la piel de su brazo podría realizar esa tarea de forma automática -una vez cada hora o así- y enviar los resultados al ordenador de casa. De esa manera, tendríamos un registro pormenorizado de los niveles de glucosa y la posibilidad de que un software nos alerte bastante antes que las cosas están comenzando a alejarse de los parámetros normales.

Visto en Neoteo: ¿Te pondrías un chip debajo de la piel?

Y tú ¿te pondrías un chip debajo de la piel?

Pero no solo los que sufren algún tipo de enfermedad o dolencia crónica se beneficiarían de este tipo de implantes. No es descabellado imaginar alguna clase de dispositivo pequeño, con una tecnología similar a los iButton que permita identificarnos simplemente acercándonos al sitio donde debemos pagar algún bien o servicio, y que el importe correspondiente sea debitado de nuestra cuenta sin necesidad de tocar nada o de arrastrar con nosotros dinero o tarjetas de crédito. Hay -literalmente- miles de nichos en los que un implante electrónico subcutaneo proporcionaría ventajas tangibles. Pero a pesar de que el 23% de los alemanes estuvo de acuerdo con "invadir" sus cuerpecitos con uno de estos cacharros, el 72% reveló que bajo ninguna circunstancia accedería a ello. ¿Cuales son sus motivos? En general, la falta de información. El ciudadano medio ve a esta tecnología como una amenaza para su privacidad. A pesar de que posiblemente utilizan un teléfono móvil cuya posición muy posiblemente puede ser rastreada por la empresa prestadora del servicio, o publican hasta los detalles mas insignificantes (o privados) de sus vidas en alguna red social, la idea de que puedan rastrearlos mediante un chip les resulta inaceptable. Otros temen a la intervención quirúrgica o a sus posibles complicaciones. Así como hay mucha gente que teme al pinchazo de la aguja que va a inmunizarlo contra alguna enfermedad, otros cuantos empiezan a sudar frío con solo pensar en un afilado bisturí.

Sin embargo, es posible que dentro de no mucho tiempo -digamos un par de décadas- la miniaturización de la electrónica y la expansión de las redes de datos inalámbricas hagan de estos implantes algo común. Las nuevas generaciones son las que mejor parecen aceptar la idea de "instalarse" este tipo de dispositivos, así que finalmente se convertirán en algo presente en casi todos nosotros. Llegado ese día, tendremos que subirnos a la ola del progreso y considerar seriamente la posibilidad de pasar por el quirófano para obtener nuestro pequeño cacharro. Y tú ¿te pondrías un chip debajo de la piel?