viernes, 8 de febrero de 2013

Noticias de seguridad informática

Artículo publicado en el periódico El Informe de David Vol. 3  No. 67 - Edición impresa.
Panamá-Chiriquí, viernes 8 de febrero de 2013.


Falso concurso promete iPhone 5 e infecta a usuarios de Chile, Costa Rica y Panamá.
El día 23 de enero de 2013 la empresa ESET  Latinoamérica (ESET-LA) informa que han estado siguiendo el caso de Win32/Qhost.Banker.NC (troyano), que ha sido propagado en varias ocasiones a través de novedosas campañas.
Este código malicioso se propaga por medio de campañas geolocalizadas que ofrecen supuestos premios como un iPhone 5. Aunque en un comienzo este troyano afectaba exclusivamente a usuarios de bancos establecidos en Chile, ESET-LA indica que en un posterior análisis del malware les permitió comprobar que la lista de entidades financieras ahora también incluye bancos pertenecientes a Costa Rica, Panamá, e incluso un servicio de comercio electrónico y una conocida tarjeta de crédito. En base a lo que se ha podido observar, Qhost.Banker.NC llega simulando ser un formulario que el usuario debe completar para poder canjear el falso premio. En caso que el código malicioso sea ejecutado, procede a deshabilitar el administrador de tareas y a cerrar herramientas como Process Monitor con el objetivo de dificultar su posterior análisis dinámico y remoción del sistema infectado.

Luego, se copia a la carpeta de instalación de Windows utilizando algún nombre como “iexplorer.exe”. Posteriormente, procede a contactar un servidor remoto con el objetivo de descargar un archivo de texto que después renombra y lo utiliza para modificar el fichero hosts del equipo. Este hosts malicioso es detectado por ESET NOD32 Antivirus como Win32/Qhost.

La empresa de seguridad informática ESET-LA nos indica que en el caso de los usuarios panameños, los cibercriminales recurrieron a la creatividad y le informan a la persona que para su seguridad ¡y la del “banco”!, deberá ingresar los números de la tarjeta.

En base a la investigación realizada por ESET Latinoamérica, existen al menos 3,400 usuarios infectados. De esta cifra, el 37% proviene de Chile. Le sigue Costa Rica con un 20% y Panamá 3.5%.

Ataque a Twitter compromete 250.000 usuarios.
El día viernes 1 de febrero de 2013 el microblogging Twitter (www.twitter.com)  informó que sus sistemas fueron vulnerados viéndose comprometidas cuentas de 250,000 usuarios.
Según la información publicada durante el pasado fin de semana los oficiales de seguridad de Twitter detectaron patrones poco usuales de acceso a las cuentas lo cual dio los indicios de que algo extraño estaba ocurriendo. A partir de esta información los accesos fueron catalogados como no autorizados. A pesar que fueron muchas las cuentas vulneradas, desde la red social afirman que fueron pocos los usuarios que han sido afectados.

Cómo medida de prevención desde Twitter inhabilitaron las contraseñas de los usuarios afectados y luego les enviaron mensajes de correo electrónico para que la restablecieran. Cómo medidas adicionales de seguridad, desde Twitter invitan a los usuarios a tener contraseñas más seguras y utilizar diferentes contraseñas para los servicios que tengan en la Internet.

La empresa de seguridad informática ESET Latinoamérica recomienda el cambio de las contraseñas cada cierto período de tiempo para disminuir la probabilidad de sufrir el robo de las mismas.
(Fuentes: Blog del Laboratorio ESET Latinoamérica y http://www.eluniversal.com)

Autor: Erick Miranda P. es Licenciado en Informática y Especialista en Entornos Virtuales de Aprendizaje (EVA), Docente e Investigador Especial Tiempo Completo del Centro Regional Universitario de Barú-Universidad Autónoma de Chiriquí.


No hay comentarios:

Publicar un comentario en la entrada