Hackers usan calentadores de tazas

Los hackers, crackers, spammers y demás gente relacionada a la seguridad informática, tienen una gran creatividad para concretar sus propósitos.

Cualquier dispositivo con conexión USB, puede ser utilizado para sustraer información de un equipo. Ingenieros del Royal Military College de Canadá, alertan sobre esto, por lo que si tienes un calentador de taza, un sable Jedi o una tostadora con forma del caso de Darth Vader, ten cuidado con estas conexiones USB.

El problema de los USB, es que facilitan el uso de los dispositivos para poder sustraer nuestra información o la de nuestra empresa, sería como un “troyano de hardware”.

Las redes sociales, herramienta indispensable para la Policía y el FBI

Maxi Sopo, ciudadano camerunés acusado de fraude bancario en EE UU, pensó que lo había dejado todo atado bien atado cuando escapó a México, pero la policía acabó encontrándole gracias a un detalle en el que no pensó: los comentarios sobre su paradero de sus amigos en Facebook.

Algo parecido le ocurrió a Pasquale Manfredi, considerado uno de los jefes de la mafia calabresa y al que las autoridades italianas echaron el guante siguiendo la pista de sus conexiones a la famosa red social.

Facebook, MySpace y otras redes sociales como Twitter se han convertido en una herramienta indispensable para la Policía y en EE UU numerosos agentes policiales o del FBI han creado perfiles falsos en estas redes con identidades inventadas para poder acceder a información privada de presuntos criminales.

Es decir, entre esas solicitudes de amistad de aparentes desconocidos que usted lleva meses ignorando en Facebook puede encontrarse un agente federal o, incluso, del ministerio de Hacienda estadounidense.

Su uso en casos concretos

Según un informe publicado por Electronic Frontier Fundation, una organización con sede en San Francisco dedicada a la defensa de las libertades civiles, la creación de perfiles falsos en Facebook es una práctica habitual del IRS, la entidad que recauda impuestos en EE UU, y otros organismos públicos. Los responsables del IRS organizaron incluso el pasado año un seminario para educar a sus empleados en el uso de las redes sociales y servicios en Internet como Google Street View para investigar a los contribuyentes.

Hace una década, los agentes de la policía y el FBI ya comenzaron a revisar los chats de páginas como AOL o MSN para seguir la pista a posibles pederastas, pero las posibilidades que ofrece la última generación de sitios de Internet son inmensas.

Mensajes en Twitter o comentarios en Facebook pueden dar, por ejemplo, importante información para encontrar a sospechosos o comprobar coartadas. Las fotos -gente posando con joyas, armas o coches caros- pueden servir para obtener pistas en casos de robo o evasión de impuestos.

Electronic Frontier Fundation asegura en su informe que el departamento de Justicia de EE UU publicó recientemente un informe sobre cómo conseguir y usar pruebas obtenidas en redes sociales y en él se detallaba cómo las distintas compañías de Internet tratan la información de sus usuarios y responden a las peticiones de los agentes.

Facebook "coopera a menudo con las peticiones urgentes", pero el documento lamentaba que Twitter, la popular página de microblogging, almacena los datos por un período de tiempo demasiado corto y se niega a facilitar información sin una orden judicial. En lo que las redes no difieren es en su política sobre la veracidad de los datos de los usuarios y todas exigen que la información personal de las cuentas sea verdadera.

En la práctica, es imposible conseguirlo y todas las redes sociales están llenas de perfiles falsos de usuarios que prefieren mantener el anonimato, criminales que no quieren ser reconocidos o agentes de la policía a la búsqueda de pistas.

Primera condena a prisión al mayor pirata de películas de Canadá

Geremi Adam, de 27 años, se ha convertido en el primer canadiense sentenciado a prisión por piratear películas y distribuirlas por Internet después de que un tribunal de Montreal le condenase a dos meses y medio de cárcel. Adam también ha sido condenado a realizar 100 horas de servicio comunitario, por lo que el juez del caso decidió suspender durante dos años la pena de prisión.

Adam acudía a las salas de cine con una cámara de vídeo digital con la que producía copias de alta calidad de las películas y luego las distribuía por Internet bajo el nombre de "Maven".

El FBI estadounidense llegó a calificar a "Maven" como el mayor pirata cinematográfico de Canadá.

Las actividades de Adam y otros piratas canadienses provocaron que en 2007 los grandes estudios de Hollywood amenazasen con retrasar el estreno de películas en Canadá si las autoridades no modificaban las leyes de propiedad intelectual.

Los grandes estudios de Hollywood dijeron entonces que Canadá era un paraíso de piratería de películas de estreno hasta el punto que el 50 por ciento de las películas pirateadas en todo el mundo procedían de Canadá, según sus estimaciones.

Un informe de Twentieth Century Fox dado a conocer ese año señaló que la mayoría de las películas pirateadas mediante una cámara de vídeo en las salas de cine procedían de Montreal.

Tras las presiones de Hollywood, las autoridades canadienses modificaron las leyes de propiedad intelectual para penalizar la grabación de películas en las salas de cine.

El FBI usa perfiles falsos en redes sociales para buscar criminales

Ese nuevo amigo que agregaste a Facebook podría ser un agente encubierto del FBI.

Un documento del Departamento de Justicia de Estados Unidos obtenido por la Electronic Frontier Foundation (EFF) revela que los agentes han estado entrando a las redes sociales con perfiles falsos para combatir el crimen.

De acuerdo al documento, el FBI puede utilizar estos sistemas para reunir información de los sospechosos, como su localización, relaciones personales, posibles motivos, y otros.

El documento revisa cuatro redes sociales en específico: Facebook, Twitter, LinkedIn y MySpace. Además, detalla que Facebook ha sido “a menudo cooperativo con peticiones de emergencia”, mientras Twitter exige una orden judicial para facilitar información sobre sus usuarios, lo mismo que MySpace.

Aunque da un poco de susto que de pronto los agentes federales puedan impersonar a cualquiera en el mundo virtual – no necesitan usar su cara ni su nombre real – finalmente todos, incluyendo a criminales, están en las redes sociales, y el documento prueba que el FBI se las está tomando en serio como una herramienta para poder atraparlos.

Hackers chinos lograron vulnerar el sistema de contraseñas de Google

Cada vez surgen más detalles sobre el ataque cibernético realizado contra Google y otras empresas en marzo.

El diario The New York Times, escribe que ciberintrusos lograron vulnerar uno de los secretos corporativos más valiosos de Google: su sistema de control de acceso mediante contraseñas, aunque sin apoderarse de las mismas.

El sistema, denominado Gaia, controla el acceso a prácticamente todos los servicios de Google, incluyendo Gmail y Google Apps.

Anteriormente, Google sólo se ha referido públicamente en una oportunidad a Gaia, durante una conferencia técnica realizada hace cuatro años. El sistema en cuestión es el que permite a los empleados y usuarios de Google conectarse simultáneamente a tods los servicios online de la empresa.

La fuente de New York Times aclara que los intrusos "solo" lograron acceder al código del software, pero no a las contraseñas de los usuarios. Asimismo, recalcó que Google ha hecho cambios a su red, que impedirán ataques similares a futuro.

El ataque fue iniciado con un mensaje enviado vía MSN a un empleado de Google en China. El empleado hizo clic en el nenlace y de esa forma instaló el malware que se propagó entre un grupo crítico de desarrolladores de Google en la sede de la empresa en Mountain View. Finalmente, los atacantes consiguieron acceso al archivo de software de los desarrolladores.

Los intrusos, que tendrían su base en China, conocían de antemano los nombres de los desarrolladores que han trabajado con Gaia. Luego de haber intervenido el sistema transfirieron el código a los servidores de la empresa de hosting RackSpace y desde ahí a un lugar desconocido.

Fuente: The New York Times

Arrestado el "hacker" que descubrió la falla de seguridad del iPad de Apple

Uno de los "hacker" perteneciente al grupo Goatse Security que descubrió una falla de seguridad de los usuarios de iPad y, posteriormente, pirateó los datos de los abonados de AT&T, ha sido detenido por la Oficina del Sheriff del condado de Washington por posesión de drogas que incluían cocaína, éxtasis, LSD y varios medicamentos.

Andrew Auernheimer, de 24 años, fue detenido tras el registro de su domicilio en el Centro de Detención de Fayetteville, en el Condado de Washington, Arkansas, según el teniente Anthony Foster, de la oficina del Sheriff. Las drogas fueron encontradas durante la ejecución de la orden de registro, dijo el teniente, sin embargo, Perryman no pudo precisar las razones de la orden.

Auernheimer es miembro clave del grupo Goatse Security que descubrió la falla en la seguridad del sitio web de AT&T para los usuarios de iPad, la pasada semana.

AT&T criticó a los 'hackers' por la publicación de la falla, pero según declaraciones del propio Auernheimer al portal especializado CNET, su grupo esperó a que AT&T había solucionado el problema antes de hacerlo público y lo hizo para ayudar a los consumidores a protegerse.

EL FBI INVESTIGA EL CASO

El FBI abrió el pasado jueves una investigación sobre la falla de seguridad en los iPads con servicio de AT&T, que expuso información personal de los clientes de la operadora.

"El FBI está en conocimiento de esas posibles intromisiones en las computadoras y ha abierto una investigación para resolver una posible amenaza cibernética", dijo el portavoz del FBI, Jason Pack.

AT&T reconoció la filtración en la seguridad pero afirmó que había corregido el defecto y que sólo las direcciones de correo electrónico estaban expuestas a los intrusos.

La filtración ocurrió cuando el grupo Goatse Security accedió a los datos de los suscriptores del iPad de AT&T, con lo que obtuvo una lista de correos electrónicos que incluía a celebridades, empresarios y políticos, incluido el alcalde de Nueva York, Michael Bloomberg.

En total, se cree que fueron expuestas más de 100.000 cuentas de correo electrónico. Una fuente de la industria de telecomunicaciones dijo no estar sorprendida de que el FBI estuviera indagando sobre la filtración.

Fuente: PortalTIC.es