En la portada de nuestro nuevo número Ataque de Anonymous a las fuerzas de seguridad británicas y estadounidenses.

Tamaño: px

Comenzar la demostración a partir de la página:

Download "www.mundokoopa.com En la portada de nuestro nuevo número Ataque de Anonymous a las fuerzas de seguridad británicas y estadounidenses."

Adrián Plaza Luna
hace 8 años
Vistas:

1 En la portada de nuestro nuevo número Ataque de Anonymous a las fuerzas de seguridad británicas y estadounidenses. La lucha de los navegadores Microsoft, Mozilla y Google actualizan sus navegadores para evitar suplantaciones de identidad. En la sección especial, hablaremos sobre el ataque a Kernel.org Publicidad Nuevo MundoKoopa. El mundo del videojuego visto a nuestra manera. Por último hablaremos sobre un nuevo gusano roba-contraseñas. Microsoft y varias compañías de seguridad han detectado un nuevo gusano diseñado para secuestrar servidores pobremente protegidos, utilizando para ello conexiones RDP desde PC ubicados en la misma red para conseguir credenciales de acceso.

En la sección especial, hablaremos sobre el ataque a Kernel.org Publicidad Nuevo MundoKoopa. El mundo del videojuego visto a nuestra manera. www.mundokoopa.

2 En la portada de nuestro nuevo número Fuentes: El País El Mundo Ataque de Anonymous a 70 webs de fuerzas de seguridad británicas y estadounidenses. El grupo Anonymous, el pasado mes de Agosto, reclamó en un comunicado que ha logrado adentrarse en los sistemas informáticos de unas 70 páginas web vinculadas con las fuerzas de seguridad en Estados Unidos y Reino Unido. El grupo robó 10 GB de datos que incluyen direcciones de correo electrónico, números de tarjetas de crédito y otra información de agentes locales. "Vamos a publicar una cantidad masiva de información confidencial que seguramente humillará, desacreditará e incriminará a agentes de policía en todo Estados Unidos", dice el comunicado. "Queremos demostrar la cultura corrupta inherente a las fuerzas policiales empleando sus propias palabras", además de "interrumpir y sabotear su habilidad para comunicarse y aterrorizar a otras comunidades". El comunicado añade que esta última ofensiva es una venganza por las detenciones a miembros de Anonymous en Estados Unidos y Europa en los últimos meses. Hace tres semanas, el FBI organizó varias redadas que terminaron con la detención de 16 supuestos miembros de Anonymous en California, Florida y Nueva Jersey. La agencia norteamericana había emitido 40 órdenes de búsqueda a principios de año durante la investigación de diversas operaciones en defensa de Wikileaks. A día de hoy, continúan con las detenciones. Dos hombres han sido detenidos en Reino Unido por Scotland Yard, informando que los arrestos forman parte de una investigación que se está llevando a cabo en colaboración con el FBI.

Unidos y Reino Unido. El grupo robó 10 GB de datos que incluyen direcciones de correo electrónico, números de tarjetas de crédito y otra información de agentes locales.

3 La lucha de los navegadores Fuentes: El País El ataque a la holandesa DigiNotar generó certificados raíz falsos que daban por auténticos los dominios bajo el paraguas de Google.com Nuevo ataque contra los dominios de Google. La entidad de certificación holandesa DigiNotar sufrió una intrusión el pasado julio. Quien o quienes accedieron a sus sistemas, Black.Spook y hackers iraníes según el fabricante de antivirus F-Secure, generaron un certificado falso, que los navegadores (Internet Explorer, Firefox y Chrome...) daban por auténtico para todos los dominios bajo el paraguas de Google.com, como el correo Gmail o la recién estrenada red social Google+. Rápidamente Microsoft eliminó el certificado raíz de DigiNotar de su lista de confianza (Microsoft Certificate Trust) y lanzará una actualización futura para hacer frente a este problema para todas las ediciones compatibles de Windows XP y Windows Server La Fundación Mozilla también ha lanzado nuevas versiones de Firefox, Firefox Mobile y Thunderbird móvil eliminando el certificado raíz de confianza de DigiNotar. Por su parte, Google también ha realizado una nueva versión de Chrome para actualizar su lista de certificados de confianza. Pese a todo, para que el falso certificado tenga éxito, la víctima tiene que acceder previamente a una página falsa de Google. El navegador mostrará el típico icono de sitio seguro, haciendo que el usuario acceda a su correo o red sin darse cuenta de que no es el verdadero Google. Si intenta acceder, lo único que va a conseguir va a ser el envío de sus credenciales a los criminales. Recomendación: actualizar los navegadores lo antes posible.

Spook y hackers iraníes según el fabricante de antivirus F-Secure, generaron un certificado falso, que los navegadores (Internet Explorer, Firefox y Chrome.

4 Ataque a Kernel.org Fuentes: CSO Spain Los hackers han conseguido entrar en el website Kernel.org, home del proyecto Linux. Y lograron acceder a la raíz de un servidor conocido como Hera, para, finalmente, comprometer varios servidores de la infraestructura de la organización. Los administradores de la web Kernel.org descubrieron el problema el pasado domingo y, poco después, comprobaron diversas consecuencias del incidente sobre sus servidores. Algunos archivos habían sido modificados, se había introducido un programa malicioso en los scripts del servidor y algunos datos de usuario habían resultado comprometidos. Una vez descubierto el hacking, los propietarios de Kernel.org se han puesto en contacto con las fuerzas policiales de Europa y Estados Unidos. Actualmente se está llevando a cabo el proceso de reinstalación de la infraestructura del sitio y se investiga lo ocurrido. De momento, los administradores piensan que los hackers podrían haber robado las credenciales de autenticación de un usuario para introducirse en el sistema y han pedido a sus 448 usuarios que cambien sus contraseñas y claves SSH (Secure Shell). Se trata de un incidente preocupante, dado que Kernel.org es el sitio desde el que los distribuidores Linux descargan el código fuente del kernel del sistema operativo. En cualquier caso, los responsables del sitio aseguran que, aunque los hackers hayan tenido acceso raíz, les resultará difícil infiltrar código malicioso en el kernel de Linux sin ser descubiertos, dado que el sistema de seguimiento de cambios del sistema operativo toma un hash criptográfico de cada archivo en el momento que se publica.

org descubrieron el problema el pasado domingo y, poco después, comprobaron diversas consecuencias del incidente sobre sus servidores.

5 Nuevo gusano robacontraseñas Fuentes: CSO Spain Microsoft alerta sobre un nuevo gusano que roba contraseñas. Microsoft y varias compañías de seguridad han detectado un nuevo gusano diseñado para secuestrar servidores pobremente protegidos, utilizando para ello conexiones RDP desde PC ubicados en la misma red para conseguir credenciales de acceso. Bautizado como Morto por Microsoft y Troj/Agent-TEE por Sophos, este gusano se instala como un servicio difícil de detectar dentro de Windows svchost.exe mediante una conexión Remote Desktop Protocol (RDP) sobre el puerto A continuación detecta las subredes e intenta conectarse utilizando un sencillo diccionario de posibles contraseñas. Tal diccionario incluye, lógicamente variantes de admin, pero también nombres de usuario comunes y términos como invitado, raíz, consola, así como números de secuencias habituales. En caso de tener éxito con un servidor, Morto se copia a sí mismo de forma automática en el sistema de la víctima e intenta elevar su propio proceso para conseguir control de nivel de administrador antes de descargar nuevos componentes. Según los investigadores de Microsoft, Morto, que parece estar diseñado para el lanzamiento de ataques DDoS, no necesita exploit software para realizar su trabajo, tan sólo contraseñas débiles que explotar. Hasta el momento, el gusano Morto ha sido descubierto únicamente en unos pocos miles de sistemas, la mayoría de ellos basados en Windows XP, pero, según los expertos, el lanzamiento de ataques de bajo nivel contra objetivos de alto valor podría ser parte de su estrategia operativa.

red para conseguir credenciales de acceso. Bautizado como Morto por Microsoft y Troj/Agent-TEE por Sophos, este gusano se instala como un servicio difícil de detectar dentro de Windows svchost.

Documentos relacionados

RESOLUCIÓN DE INCIDENCIAS PROCURADORES

RESOLUCIÓN DE INCIDENCIAS PROCURADORES Información para el CAU: Acceso al aplicativo: Una incidencia que se ha dado mucho es que les salía la siguiente pantalla de error al acceder al aplicativo: Esta