HACK HiSPANO - NOTICIAS

HACK HiSPANO - NOTICIAS http://foro.hackhispano.com El dia a dia de internet, seguridad informática y las nuevas tecnologías. es Tue, 09 Feb 2010 10:48:33 GMT vBulletin 60 http://foro.hackhispano.com/images/bluesaint/misc/rss.jpg HACK HiSPANO - NOTICIAS http://foro.hackhispano.com Demuestra cómo vulnerar Internet por Satélite http://foro.hackhispano.com/showthread.php?t=35523&goto=newpost Fri, 05 Feb 2010 06:30:33 GMT *Un experto Español perteneciente al S21sec en una conferencia de seguridad en el black Hat ( donde se reunen los mejores Hackers del Mundo ) que es posible con un software de 60 Euros, vulnerar Internet de los Satélites actuales. Nve que así se hace llamar nuestro “hombre ” demostró en Arlington (... Un experto Español perteneciente al S21sec en una conferencia de seguridad en el black Hat ( donde se reunen los mejores Hackers del Mundo ) que es posible con un software de 60 Euros, vulnerar Internet de los Satélites actuales. Nve que así se hace llamar nuestro “hombre ” demostró en Arlington ( Virginia ) como podía utillizar una conexión de Internet sin estar abonado a ella, y de ahí, poder realizar actos de piratería incluso en WEBs ( Defacing ). Pero lo más sorprendente de todo es que el proceso de conexión gratuita es realmente sencillo, de ser público el sistema, muchas redes caerian en “picado” como Tooway o ASTRA2Connect por citar algunos. Estas conexiones se realizan en la banda KA y según Nve necesitan estar encriptadas desde ya, pero las leyes actuales de diversos países que impiden el cifrado de la información, hace que el sistema esté libre, en claro.

Nve lleva más de cuatro años investigando estas comunicaciones, y en la demostración utilizó una capturadora de Satélite para PC y un software analizador de datos ( Sniffer ). Así Nve hizo sus pruebas sobre Satélites que cubren Europa, África y Suramérica. el tema del cifrado de los datos está pues sobre la mesa, ya que incluso es posible interceptar señales de video de satélites espía ( señal que los aviones espías norteamericanos envían sobrevolando Afganistán ) tal como lo demostró en el 2002 un Britanico que prefiere permanecer en el anonimato.

Grifo:http://diesl.com/blog/?p=15774 ]]> NOTICIAS cañita brava http://foro.hackhispano.com/showthread.php?t=35523 Telefónica duplicará gratuitamente la velocidad de subida http://foro.hackhispano.com/showthread.php?t=35515&goto=newpost Wed, 03 Feb 2010 14:56:53 GMT *La compañía española va a duplicar el ancho de banda de subida de las líneas ADSL que tiene contratadas de 6 y 10 megas. Pasarán de disponer de unos escasos 320 kbps a 640kbps sin coste alguno para el usuario final*. El motivo principal es que Telefónica ha sufrido la migración de... La compañía española va a duplicar el ancho de banda de subida de las líneas ADSL que tiene contratadas de 6 y 10 megas. Pasarán de disponer de unos escasos 320 kbps a 640kbps sin coste alguno para el usuario final.

El motivo principal es que Telefónica ha sufrido la migración de aproximadamente 800.000 clientes hacia otras compañías. Teniendo en cuenta que la competencia ofrece opciones más económicas y con mejores velocidades, Telefónica ha tenido que sucumbir a la presión y ofrecer gratuitamente la duplicación de subida a partir del próximo mes de abril.

La última duplicación de velocidad de subida se produjo hace 5 años, y ello se nota ya que España es el país en el que menor velocidad de subida ofrece la operadora. En España el resto de operadoras ofrecen 512Kbps de subida como mínimo en las conexiones equivalentes en bajada. Si nos vamos a ADSL2+, Jazztel ofrece hasta 2,5 Mbps de subida gracias al Anexo M.

El aumento de velocidad de subida permitirá que los usuarios disfruten de menores tiempo de espera en la subida de vídeos, fotografías y envío de correos entre otros.

Enlaces:
http://www.adslzone.net/article3663-...primavera.html
http://www.theinquirer.es/2010/02/03...de-subida.html ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=35515 Proteger servidor Linux contra ataques de fuerza bruta y denegación de servicios http://foro.hackhispano.com/showthread.php?t=35514&goto=newpost Wed, 03 Feb 2010 14:55:34 GMT *Con tres herramientas: BFD, APF y DDoS Deflate es posible mitigar ataques de fuerza bruta y denegación de servicios en servidores Linux*. *APF*. Es un cortafuegos basado en iptables (netfilter) fácil de instalar y configurar, pero lo que lo hace indispensable es que es compatible con BFD y... Con tres herramientas: BFD, APF y DDoS Deflate es posible mitigar ataques de fuerza bruta y denegación de servicios en servidores Linux.

APF.
Es un cortafuegos basado en iptables (netfilter) fácil de instalar y configurar, pero lo que lo hace indispensable es que es compatible con BFD y DDoS Deflate.

Configuración básica:

Una vez instalado su fichero de configuración se ubica en “/etc/apf/conf.apf”. En primer lugar se modifica la línea que le indica en que interface de red actuar en este caso eth0:

Código:

# Untrusted Network interface(s); all traffic on defined interface will be

# subject to all firewall rules. This should be your internet exposed

# interfaces. Only one interface is accepted for each value.

# NOTE: The interfacing structure is being worked towards support of MASQ/NAT

IFACE_IN="eth0"

IFACE_OUT="eth0"

Después es posible configurar los interfaces de red para que los ignore.

Código:

# Trusted Network interface(s); all traffic on defined interface(s) will by-pass

# ALL firewall rules, format is white space or comma seperated list.

IFACE_TRUSTED="eth1"

Luego puertos TCP de entrada permitidos.

Código:

# Common ingress (inbound) TCP ports

IG_TCP_CPORTS="80, 110,443"

Puertos UDP de entrada permitidos.

Código:

# Common ingress (inbound) UDP ports

IG_UDP_CPORTS=" 110"

Luego puertos TCP de salida permitidos.

Código:

# Common egress (outbound) TCP ports

EG_TCP_CPORTS="80, 110,443"

Puertos UDP de salida permitidos.

Código:

# Common egress (outbound) UDP ports

EG_UDP_CPORTS=" 110"

Entradas ICMP permitidas:

Código:

# Common ICMP (inbound) types

# 'internals/icmp.types' for type definition; 'all' is wildcard for any

IG_ICMP_TYPES="3,5,11"

Existen dos ficheros importantes para denegar el acceso “/etc/apf/deny_host.rules” y permitir acceso “/etc/apf/allow_host.rules” en ellos se pueden especificar IP, rangos, hosts…

Más información y descarga de APF:
http://www.rfxn.com/projects/advanced-policy-firewall/

BFD.
Es un script diseñado para monitorizar los logs de servicios que corren en el servidor: ssh, apache, ftp… en busca de fallos continuos de autentificación o excesos de conexión por parte de una IP. Una vez detectado una anomalía BFD activa APF para bloquear la IP atacante.

Configuración básica:

Una vez instalado su fichero de configuración se encuentra en “/usr/local/bfd/conf.bfd”. Lo primero que se configura es el TRIGGER, que es el número de intentos de conexión fallidos que permite BFD antes de actuar.

Código:

TRIG=10

Después configurar el envió de notificaciones por email para cada evento de BFD. Poniendo el valor 1 para activar y 0 para desactivar.

Código:

EMAIL_ALERTS=1

EMAIL_ADDRESS=administrador@servidor.es

Si queremos que BFD ignore alguna IP a la hora de bloquer intentos de conexión podemos indicar la IP en el archivo “/usr/local/bfd/ignore.hosts”.

Más información y descarga de BFD:
http://www.rfxn.com/projects/brute-force-detection/

DDoS Deflate.
Se trata de un script que monitoriza las conexiones al servidor a través de Netstat y bloquea con APF aquellas que realizan un ataque de negación de servicios.

Configuración básica:

Una vez instalado su fichero de configuración se encuentra en “/usr/local/ddos/ddos.conf”. La primera configuración es la frecuencia de ejecución en minutos.

Código:

FREQ=1

Después número de conexiones máximas permitidas antes de proceder a bloquear IP:

Código:

NO_OF_CONNECTIONS=160

Luego configuración para uso de APF para bloquear IP. Si se pone 0 usaría iptables.

Código:

APF_BAN=1

Tiempo en minutos, en el que la IP atacante será bloqueada:

Código:

BAN_PERIOD=500

Dirección de email a la que notificar cuando actúa DDoS Deflate.

Código:

EMAIL_TO=” administrador@servidor.es”

Más información y descarga de DDoS Deflate:
http://deflate.medialayer.com/

Fuente: http://vtroger.blogspot.com/2010/01/...a-ataques.html ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=35514 Una contraseña, múltiples riesgos en internet http://foro.hackhispano.com/showthread.php?t=35508&goto=newpost Tue, 02 Feb 2010 16:02:54 GMT *La mayoría de los usuarios de servicios bancarios en internet utiliza la misma contraseña para acceder a otras páginas en el ciberespacio que no tienen nada que ver con servicios financieros y que en general, son mucho menos seguras. * El 73% de los clientes bancarios hace uso de la misma... La mayoría de los usuarios de servicios bancarios en internet utiliza la misma contraseña para acceder a otras páginas en el ciberespacio que no tienen nada que ver con servicios financieros y que en general, son mucho menos seguras.

El 73% de los clientes bancarios hace uso de la misma contraseña para lograr acceso a otras páginas de internet, sugiere una investigación realizada por la compañía de seguridad en internet Trusteer.

El estudio también encontró que 47% de los usuarios utiliza tanto su contraseña como su nombre de registro -o ID- para iniciar su sesión en al menos otro sitio en el ciberespacio que no ofrece servicios financieros y por ende, son páginas más vulnerables al crimen en la red.

La empresa de seguridad en internet advirtió que la reutilización generalizada de contraseñas bancarias y nombres de registro es explotada por criminales.

Métodos criminales

Los criminales en la red han inventado varios métodos para conseguir las claves de acceso de los usuarios penetrando lugares menos seguros en internet, tales como correos electrónicos o redes sociales.

EVITE EL FRAUDE BANCARIO EN LA RED
Mantenga al menos tres tipos de credenciales o claves electrónicas: la primera sólo para utilizarla en sitios financieros en internet, la segunda para páginas en internet que albergan información sensible pero no de tipo financiero y una tercera para aquellas que no contienen información confidencial sobre el usuario.

Una vez que conocen estas claves, las ponen a prueba en servicios bancarios en línea para cometer fraude.

"La utilización de contraseñas y nombres de registros robados es la forma más fácil de evadir todas las medidas de seguridad empleadas por los bancos en internet", indicó Amit Klein de la compañía Trusteer.

"Lo que encontramos fue sorprendente e indican que los consumidores o no están conscientes o están optando ignorar las implicaciones que tiene para su propia seguridad la reutilización de sus credenciales bancarias en múltiples sitios", añadió.

Más de 4 millones de personas en Estados Unidos y Europa participaron en el estudio que se realizó en un período de 12 meses, indicó la empresa.

Otros hallazgos

El estudio también encontró que cuando un banco le permite a sus usuarios que ellos mismos escojan su nombre de registro o ID, 65% de los clientes comparten esta clave con otros sitios en internet no financieros.

La reutilización generalizada de contraseñas bancarias y nombres de registro es explotada por criminales.

Además, cuando una entidad bancaria escoge ella misma el nombre de registro para sus usuarios, 42% utiliza la misma clave en al menos otra página en internet.

Los expertos recomiendan mantener al menos tres tipos de credenciales o claves electrónicas: la primera sólo para utilizarla en sitios financieros en internet, la segunda para páginas en internet que albergan información sensible pero no de tipo financiero y una tercera para aquellas que no contienen información confidencial sobre el usuario.

Pero las recomendaciones también se extienden a los bancos. Según Trusteer, las entidades deben identificar a los usuarios que utilizan las claves de acceso bancario en otros sitios en internet, educarlos sobre el riesgo que corren en la red y como instituciones financieras deben esforzarse por mejorar sus propios mecanismos de seguridad y riesgo en internet.

"Si bien el estudio se refiere a Norteamérica y Europa, es importante destacar que en América Latina la banca en línea es utilizada cada día por más usuarios de internet, aseguró David Cuen, especialista en tecnología de BBC Mundo.

"Por ello es importante que la gente maneje con mucho cuidado las claves y contraseñas con las que ingresa a su cuenta bancaria para prevenir cualquier tipo de fraude", agregó.

BBC Mundo ]]> NOTICIAS 4v7n42 http://foro.hackhispano.com/showthread.php?t=35508 ¿Dialers en Telefonos moviles? http://foro.hackhispano.com/showthread.php?t=35506&goto=newpost Tue, 02 Feb 2010 13:38:42 GMT *Ya hace tiempo cuando la Banda ancha era aun un quimera para los usuarios de casa y solo teníamos conocimiento de ella desde países mas desarrollados en cuanto a Internet se refiere los **Modems de 56K* (http://es.wikipedia.org/wiki/V.92)* conectados a la linea Telefonica eran sin duda nuestra... Ya hace tiempo cuando la Banda ancha era aun un quimera para los usuarios de casa y solo teníamos conocimiento de ella desde países mas desarrollados en cuanto a Internet se refiere los Modems de 56K conectados a la linea Telefonica eran sin duda nuestra mejor opción para conectarnos con el mundo por Internet (ni que decir tiene que muchos de nosotros hemos sufrido la desesperante lentitud que tenían estos por no hablar del sonido que salia desde sus tripas cuando intentaba conectarse a la red de redes.

Bueno dejando a un lado todo esto muchos de nosotros teníamos por aquel entonces antivirus que en mayor a menor medida nos alertaban del Malware que existía por aquella época y uno de los mas temidos eran los conocidos Dialers los cuales modificaban tu conexión para redirigirla hacia una numero de tarificacion especial que por supuesto era mucho mas caro con el consiguiente susto de muerte en nuestra factura un mes después.

Bueno pues desde The Register he podido leer que estos programitas tan simpáticos inucuos hoy en dia desde la introduccion de la Banda ancha en los Pcs de casa han vuelto como si del ave fenix se tratara para atormentar en este caso a los usuarios de Móviles, al parecer los troyanos estan programados en Java y una vez infectado el terminal su funcion es mandar SMS a numeros de muy alto coste con el consiguiente perjuicio económico para el inocente usuario.

Asi que habrá que estar muy atentos a esta nueva proliferación de nuestro "querido" y casi olvidado Dialer, de momento y que yo sepa lo mejor que podemos hacer para no infectarnos con nuestro amigo es no instalar nada en nuestro terminal que no este firmado digitalmente, esa es la menor opción que tenemos hasta el momento.

Enlaces:
http://hackdosx.blogspot.com/2010/01...s-moviles.html ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=35506 Las llamadas a móviles, muy vulnerables http://foro.hackhispano.com/showthread.php?t=35490&goto=newpost Sat, 30 Jan 2010 21:55:06 GMT *El blogger, hacker y experto en seguridad con el alias de Notrax ha realizado un estudio pormenorizado de 15 sistemas de cifrado de las comunicaciones de voz móviles y en sus conclusiones señala cómo 12 de ellos han caído de forma relativamente fácil.* De hecho solo 3 de los 15 sistemas... El blogger, hacker y experto en seguridad con el alias de Notrax ha realizado un estudio pormenorizado de 15 sistemas de cifrado de las comunicaciones de voz móviles y en sus conclusiones señala cómo 12 de ellos han caído de forma relativamente fácil.

De hecho solo 3 de los 15 sistemas evaluados han resultado ser seguros, mientras que los 12 restantes han resultado ser “inútiles”. Notrax investigó estos sistemas y logró superar la protección de la mayoría de ellos en menos de 30 minutos.

Según MobileMag, dichas llamadas pueden ser interceptadas por cualquiera que tenga ciertos conocimientos básicos o el dinero suficiente para invertir en alguien que los tenga. Hay algunos sistemas como PhoneCrypt o SnapCell que ofrecen un cifrado privado, y lo mismo ocurrió con TopSec Mobile, un cifrado de voz que se puede aplicar a cualquier teléfono móvil a través de Bluetooth

Fuente ]]> NOTICIAS 4v7n42 http://foro.hackhispano.com/showthread.php?t=35490 <![CDATA[Kevin Mitnick: "En mi época, 'hackeábamos' por diversión. Hoy, por dinero"]]> http://foro.hackhispano.com/showthread.php?t=35473&goto=newpost Thu, 28 Jan 2010 11:49:45 GMT *Encarcelado e incomunicado durante cinco años, Kevin Mitnick fue condenado, tras varias detenciones por parte del FBI, por su sucesiva afición a entrar en sitios donde supuestamente no debería. Desde compañías de teléfono a instituciones públicas*. Su vida ha sido objeto de películas y libros,... Encarcelado e incomunicado durante cinco años, Kevin Mitnick fue condenado, tras varias detenciones por parte del FBI, por su sucesiva afición a entrar en sitios donde supuestamente no debería. Desde compañías de teléfono a instituciones públicas.

Su vida ha sido objeto de películas y libros, aunque hasta 2011 no saldrá la primera biografía autorizada por él. Además de dedicarse a llevar su propia consultora de seguridad, es frecuente conferenciante. En Campus Party Brasil, es algo más que un ponente, sus hazañas de jalean; se aplaude cada demostración en el estrado y hay peleas por conseguir una de sus tarjetas de visita que incluyen unas ganzúas, por si se resiste alguna puerta.

La ingeniería social consiste en una serie de técnicas para obtener información de los usuarios y poder entrar en sistemas supuestamente seguros. Basándose en premisas como que todo el mundo quiere sentirse halagado, pretende ayudar y que, en general, nos cuesta mucho decir no, Kevin Mitnick es capaz de conseguir claves para entrar en sitios, aunque con las redes sociales esto es cada vez más fácil.

"Los sitios de consumo y entretenimiento son el nuevo objetivo de los hackers. Twitter y Facebook son las nuevas fuentes para saber debilidades. Ahí la gente da información valiosa que les hace vulnerable. Hay que estar alerta con qué contamos ahí", expone el idolatrado ponente.

Los ataques a Google, compañía que parecía invulnerable, en China han creado pánico. Mitnick da una recomendación aparementemente sencilla: "Contra los ataques, mejor código, ésa es la herramienta que tiene que usar Google".

Microsoft publicó un parche para su navegador Internet Explorer. Preguntado qué navegador prefería, Mitnick no termina de definirse: "Todos son vulnerables. Lo importante es que se actualicen". En su opinión: "Microsoft no es más vulnerable pero sí más apetitoso. Un ataque a un sistema que usan muchas personas tiene más relevancia".

La polémica sobre lo que le motivó a traspasar tantas barreras sigue presente más de 30 años después. Sin rubor, ataja el tema: "Me metí porque era mi pasión, quería saber, conocer, ir más allá. En mi época, hackeábamos por diversión. Hoy es por dinero. Antes de mí, no se consideraba ni delito, no estaba tipificado. Las leyes se hicieron conmigo". Los aplausos de los campuseros se escucharon en todo el recinto.

Enlaces:
http://www.elpais.com/articulo/tecno...lpeputec_3/Tes ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=35473 Publicado exploit de PS3 http://foro.hackhispano.com/showthread.php?t=35468&goto=newpost Wed, 27 Jan 2010 17:57:28 GMT *El hacker que ha detectado una vulnerabilidad en la PS3 de Sony había anunciado su descubrimiento pero sin publicar ningún exploit al respecto, algo que ahora ya ha hecho y que podría desencadenar la aparición de la piratería en esta consola.* El desarrollo de Sony se había mantenido a salvo... El hacker que ha detectado una vulnerabilidad en la PS3 de Sony había anunciado su descubrimiento pero sin publicar ningún exploit al respecto, algo que ahora ya ha hecho y que podría desencadenar la aparición de la piratería en esta consola.

El desarrollo de Sony se había mantenido a salvo hasta ahora, pero el hacker George Hotz, más conocido por su alias, GeoHot, ha logrado encontrar una vulnerabilidad que permite ganar permisos y privilegios suficientes para hacer lo que uno quiera con la consola.

Hotz ha indicado que “Espero que esto impulse la escena en la PS3, y gracias a ello se podrá organizar a la comunidad para hacer cosas prácticas, como sucedió con el iPhone cuando se publicaron los primeros jailbreaks”.

Exploit

Fuente ]]> NOTICIAS 4v7n42 http://foro.hackhispano.com/showthread.php?t=35468 Origen y evolución del eFraude http://foro.hackhispano.com/showthread.php?t=35460&goto=newpost Mon, 25 Jan 2010 11:04:49 GMT El término phishing aparece por primera vez en el año 96 en las newsgroups de hackers y en la edición del Magazine 2600. Este término tiene dos orígenes: 1) "Fishing" o pesca, refiriéndose a la pesca de credenciales o a la pesca de ingenuos para intentos de fraude, 2) Phishing - "Password Harvesting" que viene a significar cosecha de contraseñas.

En 1996 un phisher se hizo pasar por técnico de AOL y envió mensajes haciendo uso de la ingeniería social en los que solicitaba que el usuario verificase su cuenta o confirmase una factura y así poder solicitar las credenciales personales de la víctima. Con estos datos ya podía realizar acciones como el envío de spam. Para intentar solucionarlo, AOL incluyó como texto by default en el intercambio de mensajes: "AOL nunca le solicitará contraseñas o información de facturación".

En 2001 aparecen los primeros scam en Hotmail con el texto "Usted es uno de los 100 ganadores de Hotmail" junto con un formulario que solicitaba el usuario y la contraseña de la cuenta de la víctima. Aunque este mensaje aparecía firmado por el Staff de Hotmail, en realidad provenía de una dirección IP de Ucrania. También AOL informó de un caso similar en donde el usuario recibía un mensaje que le avisaba de un error en su registro y no podían facturarle, para evitar que se le diera de baja debería rellenar un formulario lo antes posible. Además incluía un enlace a una página para realizar la facturación de AOL. Ese mismo año se recibieron mensajes informando que un grupo de hackers había accedido a la base de datos de MSN en donde solicitaban el envío de un correo con los datos personales y la cuenta (usuario y contraseña) porque de lo contrario serían borrados de la base de datos.

En 2002 fueron los usuarios de ICQ quienes recibieron mensajes simulando la imagen de ICQ, en los que les solicitaban sus datos personales en un formulario, y mediante un script redireccionaban sus datos a una dirección de Hotmail. A finales de año Yahoo informaba que varios de sus clientes habían recibido correos donde les solicitaban los datos de sus tarjetas de crédito.

En 2003 le tocó el turno a los usuarios de EBAY quienes recibieron correos que simulaban alertas de Paypal solicitando sus datos bancarios y los números de sus tarjetas de crédito. Después aparecieron los primeros phishing a entidades de banca online como Barclays Bank, BBVA, en donde los phishers usaron técnicas para la ofuscación de URLs. También comenzaron a registrarse nombres de dominio similares a los de las entidades bancarias. A finales de año se detectaron los primeros correos dirigidos a banca online que incluían troyanos con técnicas de ocultación. Un caso fue un ataque que introducía un troyano embedido en código HTML e incluía un script en la máquina de la víctima. Ese troyano era una variante del Spy-Tofger.

Las técnicas que se usaron a partir de entonces se enfocan hacia intentos de fraude como:

Correos electrónicos: masivos de spam, selectivos, acompañados por ingeniería social para captar la atención de la víctima, también podían hacer uso de webspoofing o falsas páginas web, algunas venían acompañadas de malware que redirige el nombre de dominio a otra máquina (pharming). Aparece por primer vez un troyano con capacidad para capturar las pulsaciones de teclado (Keylogger)

Sitio web: malware que explotaba las vulnerabilidades sin parchear de los navegadores, en el sistema operativo, y una vez infectado redireccionaba a los usuarios a servidores web en donde estaban las páginas que suplantaban a las originales. También se insertaba código malicioso en HTML, frames, scripts PHP, en donde se ocultaban keyloggers, capturadores de pantalla, backdoors. Banners publicitarios para redireccionar al usuario a sitios con confiables.

IRC y Mensajería Instantánea: donde se enviaban imágenes, URLs, a los usuarios con contenidos maliciosos. Se enviaba SPAM y se conectaban bots para propagar los contenidos.

VoIP: simulación telefónica, uso de Bots-IVR que solicitaban las credenciales personales. Redirección a webspoofing, otros canales.

Buscadores: que proporcionaban sitios maliciosos en respuesta a las búsquedas de comercio electrónico o banca online.

Mensajes en foros, en redes sociales, tablones de anuncios, con mensajes con ingeniería social para captar a la víctima

Redes P2P, descarga de software desde páginas de descarga masiva.

Plataformas de juegos online, recordamos los casos de phishing que han sufrido los jugadores del World of Warcraft.

Falsos antivirus y antispyware, utilizando llamativos anuncios o pop-ups que avisos alarmantes que advierten al usuario que su sistema está infectado y debe comprar la solución que se le propone. Al usar su tarjeta para obtener este producto sus datos son capturados para su posterior uso fraudulento.

Vía teléfono móvil (SMiShing), enviando un SMS al usuario en donde se le invita a enviar su información privada o visitar un sitio web con contenidos maliciosos.

Botnets: que tratan de controlar un número masivo de máquinas para la captura de datos bancarios, cuentas de correo.

El objetivo de estas mafias es la búsqueda de usuarios y los datos de sus cuentas bancarias. Haciendo uso de la ingeniería social, el spam y el malware. Entrando en las redes sociales como Facebook o Twitter. Aprovechándose de mensajes con carga emocional, como por ejemplo la catástrofe en Haití, en donde ya se han detectado casos de phishing para lucrar a estas organizaciones.
Los usuarios y las entidades deben tener una actitud responsable y utilizar medidas de protección. Se debe concienciar y educar al ciudadano para estar alerta y evitar que sus datos personales y bancarios sean robados.

Publicado por Laura García en http://www.securitybydefault.com/2010/01/origen-y-evolucion-del-efraude.html ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=35460 ¿Hackeada la PS3? http://foro.hackhispano.com/showthread.php?t=35459&goto=newpost Mon, 25 Jan 2010 11:02:36 GMT *El temible hacker George (http://en.wikipedia.org/wiki/George_Hotz)**Hotz (http://en.wikipedia.org/wiki/George_Hotz)**(un viejo conocido en la comunidad iPhone) acaba de asegurar que ha hackeado su **PS3**, una consola que ha resistido inmaculada durante tres años (salvando algunas excepciones).*... El temible hacker George Hotz(un viejo conocido en la comunidad iPhone) acaba de asegurar que ha hackeado su PS3, una consola que ha resistido inmaculada durante tres años (salvando algunas excepciones).

En este caso, asegura haber obtenido un acceso pleno en lectura/escritura a toda la memoria y controlar completamente el procesador (todo ello sin necesidad de chip).

Asegura que su descubrimiento "no se puede parchear" pero por el momento, no lo va a hacer público para evitar una guerra de actualizaciones de firmware con Sony.

Enlaces:
http://es.engadget.com/2010/01/23/hackeada-la-ps3/
http://en.wikipedia.org/wiki/George_Hotz ]]> NOTICIAS LUK http://foro.hackhispano.com/showthread.php?t=35459