Black Hat Hackers turcos tomaron ventaja de una dirección email que apareció en The Simpsons para reclutar más computadoras a ser usadas por el botnet Kimya.

Chunkylover53@aol.com fue usada como la dirección de Homero Simpson en el capítulo The Dad Who Knew Too Little (el hombre que sabía muy poco) de la conocida serie animada  in the seminal animated series’ episode The Dad Who Knew Too Little. El nombre de pantalla en AOL fue registrado por un escritor de los Simpson y usado para responder emails personificando al amante mundial de las donuts (ejemplos aqui).

El envio de estos mensajes se evidenció rápidamente pues la dirección no había sido administrada desde que fue registrada en el 2003. Por lo tanto fue pasada a estado inactivo. Ahora los crackers turcos la reactivaron e iniciaron el envío masivo de mensajes a gente que añade al usuario Chunkylover53 a su lista AIM buddy.

Los enlaces en estos emails redirigen a sitios plagados de malwares diseñados para infectar computadoras e incorporarlas al botnet Kimya, según reporte la firma de seguridad FaceTime.

FaceTime tiene un completo post explicando el ataque que pueden revisar desde el siguiente enlace.

Enlace: Spyware Guide


Via: The Register

Etiquetas: hacking, seguridad, miscelanea, email, simpsons

En California, Estados Unidos, un estudiante de 18 años de edad podría pasar 38 años en la cárcel por haber crackeado los ordenadores del instituto en que estudiaba y modificar sus notas, además de instalar un programa con el que podía obtener acceso remoto.

Omar Khan actualmente está en la cárcel debido a que sus padres no pagaron la fianza y en los próximos días se llevará a cabo su juicio, en donde el fiscal pide una sentencia de 38 años de cárcel por los delitos cometidos. Khan obutvo acceso a los ordenadores del colegio varias veces y modificó todas sus notas para calificarse como “sobresaliente“, también modificó las de otros 12 estudiantes y les envió por correo electrónico las respuestas de los éxamenes.

Un hecho lamentable este tipo de noticias, y no por lo que hizo el estudiante, si no por la condena a la que se enfrenta, 38 años de cárcel es algo muy exagerado y sólo demuestra la doble moralidad que se maneja en aquél país.

(vía: The Inquirer)

Etiquetas: hacking, cracking, noticias

Etiquetas: hackeando dios, como hackear, da index, dios hackers, formularios

Bueno antes de que se me pase el tiempo y me olvide de esto les voy a platicar que tal estuvo el BugCon.

Como es costumbre no fui a todo el evento, aquí va la crónica del evento.

En primer lugar no tenia ni idea de donde quedaba UPIICSA, fui con mi novia, asi que tome un taxi desde el metro Bulevard Puerto Aéreo y el taxista se equivoco y me estaba llevando para el auditorio pero bueno, llegamos casi a las 10:40 mas o menos luego, en serio que no se como estén en UPIICSA ya que le pregunte a todos donde estaba el BUGCON y nadie sabia nada , hasta pensé que me había equivocado, pero la verdad nadie tenia idea de nada.

Resulta pues que después de preguntarle a muchos por fin pudimos dar con dicho lugar.

Entramos y pues había muy poca gente, había “como ya sabíamos” dos auditorios uno de Black Hat y otro de White Hack,entre al de BlackHat.

La ponencia la estaba dando “Sandino Araico Sánchez“, dando la conferencia de “Tu peor enemigo”.

Aqui nos hablo un poco del Spam, las maquinas Zoombies, el phishing y las politicas de seguridad de los “Sysamdin’s”.

Durante su participacion hablo sobre algunos software’s que destacan por x o y detalles como son:

• Tomcat, Sandino nos recalco que el principal problema de Tomcat era que muestra demasiada información al generar errores, como paths, entre otras cosas.
• Apache, que por problemas de max_clients y pipe_live puede darnos dolores de cabeza con los usuarios y el ancho de banda, respectivamente
• Oracle, Por su posibilidad de escalar privilegios, y de tener por default una cuenta SYSTEM además de poder permitir ejecución de código(creo que son los PL/SQL’s)
• Hubo también algunos mas que no recuerdo bien, como debian jaja, pero mejora hasta ahí le dejamos…….

Después nos fuimos a Google Hacking impartido por “Jesus Antonio Alvárez Cedillo” que sinceramente estuvo muy aburrida, ya que yo esperaba mas cosas, y simplemente nos “enseño” como usar las variables “site” con “index Of”, algo que creo, para los de Black Hat esperaban algo mas interesante.

Pero como la platica anterior duro tan poco tiempo, nos cambiamos a WhiteHat, donde estaba muy chido, lastima que solo pude ver el final y si no me equivoco esa conferencia fue “One Shot phishing on local area networks” impartida por “Héctor Leal Morales”, donde vimos(bueno casi no vi mucho) como se accede a una pc con windows hackeandola desde un Linux, usando ARP, estuvo interesante, lastima que solo llegue alfinal, creo que aqui como que se equivocaron creo que esta conferencia debio de ser al reves, pero bueno.

Luego les paso mas información de ese hackeo, lo realizo usando ethercap, para manipular ARP, o algo asi, luego les paso mas informacion.

Posteriormente vimos “Linux en consolas de video juegos” por Rolando Cedillo, esta platica realmente me impresiono, nos mostró básicamente los requerimientos para poder montar linux, y nos comento rápidamente como lo hizo, inclusive nos platico como están estructurados los sistemas internos de algunas consolas como Xbox, Wii y Playstation 3, también nos platico sobre las cualidades de las VPU’s(CPUS de Vectores o algo asi!!!), lastima que no pude escribir todo pero sin duda fue una de las que mas me gusto.

Y por ultimo asistí a ver la demostración de “Tlalokes Framework. Desarrollando en PHP5 de forma rápida y segura” por Basilio Briceño donde nos mostró las ventajas de dicho FrameWork, pero lo que no me gusto fue que a pesar de ser un producto que lleva siendo desarrollado durante 4 años, aun no existe aplicaciones reales creadas con este Framework, como que falta un paso mas en este desarrollo.

Y bueno creo que no me falto nada, las fotos casi no se ven es que no había luz en ningún auditorio, lo siento, ademas no muestran nada interesante.

Un saludo a todo el equipo que organizo todo esto, y muchas gracias a todos los ponentes por compartir su tiempo y conocimientos, hasta el BUGCON 2009

Etiquetas: ajaxman, bugs, debian, eventos, geek

Ya se han lanzado varios sistemas de desbloqueo para el iPhone 3G. Los más prometedores siempre son los que se hacen por software, como el que esta desarrollando el iPhone Dev Team, pero hay varios sistemas por tarjeta SIM que parece están dando sus frutos.

Por un lado tenemos el grupo brasileño de DesbloqueioBR que con TurboSIM han logrado desbloquear un iPhone 3G. Lo que el software de esta pequeña tarjeta SIM hace es engañar al iPhone creyendo que tiene la tarjeta de la operadora con la que solo se puede usar, pero valida el uso de otras redes.

Otro método es el del X-sim que funciona de manera similar. En este caso han sido vietnamitas los que han usado esta X-sim. Pero de nuevo, la solución que más futuro es la del iPhone Dev Team, de la que estamos todos a la espera de que lancen su aplicación pronto.

Comparte esta anotación

Etiquetas: apple, telefonia, desbloqueo, hack, hacking

Etiquetas: hackeando dios, como hackear, da index, dios hackers, formularios

Quizás porque los hackers andan muy desocupados o porque realmente “estaban preparados” con destornilladores listos, para comenzar con “tarea” de inmediato.

El asunto es que, a horas de estar en el mercado el nuevo iPhone 3G ya ha sido desbloqueado.

Los intrépidos piratas informáticos han roto el Firmware v2.0 del nuevo iPhone, incluso antes de que el aparato salga a la venta oficialmente, presumiblemente usando la versión que se filtró en diversos medios.

Sin embargo, el “experimento” aún no ha sido probado en el nuevo hardware, aunque presumen que funcionará de maravillas!

Las ventajas de tener un iPhone 3G desbloqueado es que permite su utilización con cualquier servidor de telefonía móvil, sin necesidad de contratos costos, sino con el sencillo cambio de SIM que sólo es admisible en aparatos desbloqueados.

Fuente


Dicho por una Chica Geek

• RoverPC X7: El iPhone ruso



• Iphone 3G, la nueva moda española



• Apple castiga al Reino Unido: ¡No tendrás iPhone blanco!



• Posibles Iphone 3G, ¿en breve?



• Móvil Super Slim y con pantalla táctil para chicas geeks



• Motorola ZN200



• GPS en el iPhone 3G



• ¿Mensajería instantánea en el iPhone?



• Xbox 360 portátil fusionado con un teléfono Zune



• Willcom 03



• Un pequeño proyector para teléfonos móviles



• Toshiba Portege G810

Etiquetas: apple, gadgets, moviles, celulares, noticias actualidad

Hace unos días un amigo, empleado de una entidad del gobierno me pedia consejo de como entrar a algunas páginas restringidas por el administrador.

Conozco muchas, tambien los administradores, que son de navegacion anonima, y estan ya bloqueadas, pues bien en minademas, encontré otra más para la lista en unblockall, tenemos una de estas herramientas, sería probarlo haber como funciona.

Etiquetas: Anonimo, navegación, restricción, unblockall

Etiquetas: hacking, seguridad, sociedad, anonimo, navegacion

Esta técnica se ha aplicado a Windows XP anteriormente y funciona. La idea es simple: Ingresar a Windows Vista sin necesidad de usuario y contraseña, los pasos para conseguir esto son iguales de sencillos. Técnica comprobada, garantizada por XKOD.

Si necesitas ingresar a tu sistema y tiene Windows Vista o Windows XP, tienes ahora una solución de emergencia. La técnica se vale de iniciar un Live CD en nuestra PC, luego copiar y renombrar el archivo cmd.exe por utilman.exe, que nos permitirá ingresar al sistema operativo sin identificarnos, teniendo todos los permisos y privilegios en el sistema operativo.

Tu opinión: ¿Alguna vez has intentado hackear un sistema?, ¿Te animas a contarnos?

Noticias relacionadas

• El pingüino que come manzanas y rompe ventanas
• Móviles: Nokia confía en Linux para plataformas móviles
• Las grandes empresas rechazan a Windows Vista
• Bill Gates: Windows 7 consumirá menos recursos y será mejor que Vista
• Utiliza lo mejor

Etiquetas: aprendizaje, linux, trucos, hacking, live cd

Esto es gracias a OSX swap CD, creación de David Elliot un programador que ha estado en empresas como VMWare trabajando en la virtualización de sistemas, él muestra un método aparentemente sencillo para instalar un Mac OS X Leopard original en un PC. La ventaja de este método es que consta de un CD con código open source que se introduce en el ordenador nada más encenderlo. El PC arranca lanzando un menú, y en ese momento hay que introducir el DVD original de Mac OS X. Ver método.

Otros artículos relacionados

• Cómo poner a Firefox en pantalla completa en Mac



• Instala Mac OS X en una PC común desde una memoria USB



• Cómo usar Back to my Mac gratis sin .Mac



• Cómo eliminar manchas de una MacBook con pasta de dientes



• Cómo ocultar y proteger archivos y carpetas en Mac OS



• Instala Mac OSX Leopard en una PC



• Cómo instalar impresoras no soportadas en Mac OS X



• Hacer que Linux se parezca a Mac OS



• Cómo llamar por teléfono gratis a cualquier parte del mundo



• Cómo solucionar el problema cuando falta NTLDR

Etiquetas: curiosidades, miniblog, hacking, mac, trucos

En Fairfield, California, un black hat hacker se declaró culpable de haber iniciado el ataque el día de San Valentín del 2007 que casi deja fuera de línea a una Web anti-phishing.

Gregory King, de 21 años, se declaró culpable este martes en la corte federal a dos cargos de “transmisión de código para causar daño a una computadora protegida,” mediante ataques de distribución de denegación de servicios (DDOS) contra el sitio antiphishing Castlecops y Killanet, un foro online de gamers y diseñadores gráficos.

El fue arrestado el 1ero de Octubre como parte de una investigación de la Oficina Federal de Estados Unidos. Cuando la policía tocó a su puerta, King escondió su laptop en su patio trasero, pero eventualmente fue encontrada, de acuerdo con el Departamento de Justicia de los Estados Unidos (DOJ).

Killanet fue atacado entre el 2004 y el 2006 por un botnet de King de cerca de 7 mil computadoras hackeadas, decía el comunicado de la DOJ.

(more…)

Etiquetas: hacking, seguridad, noticias, legales

Así titulan una noticia increíble en Slashdot:

“Craig Wright descubrió que la Cafetera Jura F90, con su Kit de Conexión a Internet honesto-a-Dios, puede ser tomada por un atacante remoto, quien puede causar que el café sea más suave o fuerte; cambiar la cantidad de agua por tasa; o causar que la máquina requiera servicio. ‘Mejor todavía, el software permite a un atacante remoto obtener acceso al sistema Windows XP que está ejecutando al nivel del usuario.’ Una cafetera controlada remotamente con acceso a internet y una puerta trasera de XP — ¿qué más podría pedir un hacker?”

El kit de conectividad usa la conectividad de la PC en la que se está ejecutando para conectar la cafetera a Internet. Esto permite que un “ingeniero” de cafetera (¿se puede ser eso?) diagnostique problemas y haga un servicio preliminar remotamente.

Una cafetera de éstas puede sonar como la cafetera ideal. Por si no vieron el enlace a la página del artículo en Amazon, su precio es de unos jugosos U$S 1.800.

De todas formas, marca la tendencia para el futuro de los electrodomésticos, que estarán conectados a nuestra computadora y podremos manejarlos de forma remota. Imaginen poner a hacer el café desde antes de levantarse, cosa que esté esperándonos recién hecho servido en una taza cuando logramos despegarnos de la cama…

Como siempre me gusta destacar de éste tipo de noticias, los comentarios en la noticia original aportan mucho, aunque algunos bastante predecibles:

Me pregunto qué tan bien correrá Java…

La gente nunca aprende. Si no instalás un firewall, protección anti-virus, y software anti-spyware en tu cafetera, mereces ser hackeado. Mi cafetera corre bajo Linux y nunca ha sido hackeada.

Si dejas que el mundo entero controle tus elementos de cocción, pasan cosas malas. ¿Cuándo fue la última vez que vieron una computadora Itanium con una IP pública?

Y el infaltable:

I, for one, welcome our new coffee brewing overlords.

Etiquetas: cafe, hacking

Visto en Cronicas del Navegante

Pues los malos siempre buscando hacer daño

Etiquetas: Facebook, internet, peligro, seguridad

Etiquetas: hacking, blogs, seguridad, sociedad, facebook

Ya estoy de vuelta, dirán que nada mas ando jugando con el blog, pero no es así, el trabajo no me da tiempo de blogear, y como el mugre adsense no sale para nada(linklift esta muy bien) tengo que trabajar y con lo de mi boda pues las cosas se complican, para el otro año espero tener mi Laptop, y mejorar mucho mi blog.

De paso les comento que el rediseño esta casi listo, y se va a ver bien chido, mas simple y elegante que este.

Bueno ya despues de darles “una buena disculpa” les comento algo bien chido que se estara llevando a cabo el dia Sabado 17 de Mayo(tratare de asistir a todo el evento), se trata del:

BugCON v0.1

El “BugCON” busca reunir a todos los investigadores, desarrolladores y aficionados relacionados al área de la seguridad informática y ofrecerles un foro en donde puedan mostrar sus últimas investigación en:

• Técnicas de explotación
• Técnicas de intrusión
• Prevención de incidentes
• Rootkits
• Friki stuff

Este evento se realizara en la Unidad Profesional Interdisciplinaria en Ingeniería y Ciencias Sociales y Administrativas (UPIICSA - IPN)
Calle Te No. 950, Col. Granjas México.

El programa estará conformado de al siguiente forma:

Bueno quizá sea un poco tarde para el anuncio pero “no hay mucho tiempo para blogear” así que no dejen de asistir, se ve que va a estar chido, ahi nos vemos.

Via | BugCON v0.1 :: 17 de Mayo :: Ciudad de México (UPIICSA)
Mas información del evento | http://zonartm.org/BugCON/index.html
Como llegar | http://zonartm.org/BugCON/bugcon_01_place.html

Etiquetas: eventos, linux, bugcon, hacking

Las últimas versiones del firmware del iPhone dan pistas de que el iPhone 3G podría soportar radio FM (con lo que funcionarian los actuales accesorios de Apple para el iPod) y el modo FOTA o Firmware Over The Air.

Este modo permitiría la actualización del software del iPhone 3G desde la conexión de datos 3G, algo que puede suponer una medida anti liberación si Apple decide forzar actualizaciones desde la red telefónica.

Visto en iPhone Atlas

Etiquetas: hacking, noticias, iphone, fm radio, fota

Un troyano cuesta entre 350 y 700 dólares, mientras que una lista con un millón de direcciones de correo a las que enviar spam tiene un precio de 100 dólares.

Diario Ti: Poco más de mil dólares de inversión es lo que necesita un ciber-delincuente para comenzar a obtener beneficios económicos de sus acciones maliciosas, según datos de PandaLabs. Esto es posible gracias al mercado negro que ha crecido en Internet en torno al malware y que hace posible adquirir herramientas y códigos maliciosos a precios muy bajos.

Este mercado del malware es completamente online. En cientos de foros se compran y se venden todo tipo de creaciones y herramientas de crimeware. La mayoría de estas páginas han sido localizadas en los países del Este europeo, pero las mafias extienden sus redes por todo el planeta.Si un ciber-delincuente quiere comprar un troyano, tendrá que pagar entre 350 y 700 dólares. Un troyano password-stealer (ladrón de contraseñas), por ejemplo, cuesta 600 dólares, mientras que un troyano Limbo, que tiene menos funcionalidades, está en torno a los 500 dólares. Ambos están diseñados para el robo de contraseñas de acceso a bancos online. Si quisiera hacerse con un troyano que capture cuentas de servicios de pago, como Webmoney, el ciber-delincuente debería desembolsar 500 dólares, pero, a veces, incluso se hacen ofertas. Así, se han dado casos en los que a los 100 primeros que adquirieron este malware se les cobró sólo 400 dólares.

El siguiente paso del ciber-delincuente será dar con una serie de direcciones de correo a las que enviar el troyano. Para ello, le bastará con visitar otra de las páginas de este mercado del malware. En ella se ofrecen listados de cuentas de correo de todos los tamaños. Los precios oscilan entre los 100 dólares por el millón de direcciones y los 1.500 por 32 millones. Si, además, desea enviar links que dirijan a una descarga de su troyano a usuarios de mensajería instantánea, puede comprar, por ejemplo, un millón de direcciones de ICQ por 150 dólares.

¿Cuál es el siguiente paso? Asegurarse de que su código malicioso no lo va a detectar ningún antivirus. Por una cantidad de entre uno y cinco dólares por ejecutable a ocultar, puede alquilar un servicio que protegerá su malware contra aquellas herramientas de seguridad que indique. Si el ciber-delincuente quiere hacerlo él mismo, puede hacerse con un software de cifrado polimórfico llamado Polaris por sólo 20 dólares.

Llegado aquí, ya sólo le queda enviar los correos electrónicos para distribuir el troyano. Para ello, puede alquilar un servidor exclusivamente para enviar spam. El precio está en torno a los 500 dólares. Ahora, el ciber-delincuente sólo tendría que esperar a que la infección diese resultados.

Para saber si el malware es rentable, basta con hacer unos sencillos cálculos. Si un troyano cuesta 500 dólares y una lista de correo de un millón de direcciones unos 100 dólares, el gasto será de 600. Sólo con este material, estará en disposición de infectar a un millón de personas. Se pueden sumar también a los gastos los 20 dólares que cuesta el programa de cifrado y 500 más por el servidor para enviar spam. Con un porcentaje de éxito de apenas un 10% (realmente bajo), el hacker lograría colocar su troyano en el ordenador de 100.000 personas.

Si de esa cifra, consigue robar datos bancarios a otro 10%, significaría que tiene a su disposición las cuentas bancarias de 10.000 personas. Basta imaginar el dinero que puede tener una persona normal en su banco y multiplicarlo por 10.000 para conseguir la cifra de beneficio del ciber-delincuente.

Ahora bien, vaciar un número tan alto de cuentas despertaría muchas sospechas y lo que todo delincuente persigue es hacerse con el dinero sin dejar huellas. Por ello, no cogerá todo el botín. Tan sólo sustraerá una pequeña cantidad de cada cuenta. Digamos, unos cien dólares. Multiplicando esa cantidad por 10.000 obtenemos una cifra de un millón. Es decir, con apenas 1.200 dólares de inversión y en muy poco tiempo, uno de estos ciber-delincuentes puede hacerse millonario. Y esto, calculando con ratios de éxito realmente bajos. La realidad podría ser, aún, mucho más dura.

Fuente: http://www.tecnoforo.com.ar/foros/viewtopic.php?f=32&t=3135

Recomendamos leer…

• Boletines de seguridad microsoft (MS08-026 al MS08-029) (0)



• Atentado contra Presidente Rafael Correa (0)



• Kaspersky libera batalla contra el virus Gpcode (0)



• Gran aumento del Malware, incluso en sitios de “confianza” (0)



• Para viajar a los Estados Unidos, los turistas tendrán que hacer un registro digital. (0)



• Crisis global alimentaria una excelente fuente de riquezas (1)



• Postulan a Linus Torvalds para el premio Principe Asturias (0)



• En Europa le declaran la guerra a los indeseados Botnets (0)

Tags: seguridad, virus,, password, hacker,, seguridad, herramientas,, seguridad, definicion,, hackear, unor, denador,, clases, hacker,icq, hack,, enseguridad,, definicion, deseguridad,, seguridad, informatica,, hackers, seguridad,seguridad, hacking,, hackear, seguridad,, seguridad,, security,, seguridad,, security,, crack,, seguridad,, Ayuda,paginas, hackers,, ratero,, descargar, ratero,, nagravision

Etiquetas: insolitas, internet, ayuda, clases hacker, crack

Los mensajes maliciosos emplean números y letras combinados con el nombre de la red social.


Cuidado con los correos que reciba de las redes sociales Facebook y Hi5 en los próximos días. La compañía de seguridad Eset anunció que delincuentes informáticos están enviando de forma masiva mensajes maliciosos relacionados con estos sitios a diversas cuentas de correo electrónico.


El phishing, como se conoce a esta práctica, busca capturar información personal y financiera de las víctimas, con el objetivo de robar dinero, suplantar personas y hasta apropiarse de creaciones artísticas o intelectuales. En el caso que reporta Eset, el usuario recibe un correo simulando ser una invitación a pertenecer a las redes sociales mencionadas, con enlaces hacia el supuesto sitio web. Sin embargo, cuando el individuo da clic en el vínculo disponible ingresa a un sitio idéntico al real, pero falso, donde se piden nombres de usuario y contraseñas.

Si la persona completa el formulario con sus datos personales, el atacante los recibirá de manera automática y podría utilizarlos para cometer algún delito. De igual forma, tendría acceso a información personal de la víctima, como su perfil en Facebook o Hi5 y datos privados de los contactos.

Los mensajes maliciosos emplean números y letras combinados con el nombre de la red social, como por ejemplo facebook.[numerosyletras].com o [letrasynumeros].com/hi5.

Recomendamos leer…

• Guerra pública entre titanes de Internet (0)



• Mas trucos para tu MSN. (0)



• “No miren mi Facebook” (1)



• Los trucos que no sabias del MSN Messenger (0)



• Cómo es el fenómeno de las redes sociales en línea al estilo de Facebook o MySpace (0)



• Figureo- Jeffrey Sanchez (1)



• Figureo- Rayner Martinez (0)



• El servicio de estadísticas Alexa tiene problemas (0)

Tags: hi5,, hacking,, facebook,, phishing,, hackear, hi5,, hackear, facebook,, redes, sociales,, clave,, password,, contraseña

Etiquetas: internet, clave, contraseña, facebook, hackear facebook

Miles de correos enviados a usuarios recibiendo invitaciones para conectarse a Facebook o para darse de alta.

Una vez accedido a esta red mediante al enlace que reciben en el correo, pensándonse que están en el verdadero sitio de Facebook, introducen sus datos personales o simplemente su usuario y contraseña.

En realidad están en un sitio de phising que lo que hará será recoger el usuario y contraseña del utilizador pudiendo luego suplantar la cuenta de usuario.

Fuente ESET

Etiquetas: hacking

Un extraño troyano para Mac OS X ha sido liberado en la Internet. Se trata de un troyano AppleScript-THT que explota una vulnerabilidad en el Apple Remote Desktop Agent al darse a sí mismo privilegios de acceso comprometiendo otras máquinas Mac.

El malware, que es capaz de infectar los sistemas Mac OS X 10.4 y 10.5, proporciona al atacante el control completo del sistema comprometido.

Está diseñado para guardar las combinaciones de teclas del sistema infectado, asi como tomar fotos (usando la cámara integrada Apple iSight del sistema) o realizar capturas de pantallas, según reporta SecureMac.

El malware se propaga maliciosamente y de manera silenciosa a través de puertos abiertos en caso se tengan deshabilitados los sistemas de autentificación de usuarios y/o el firewall de la máquina.

SecureMac, que se especializa en desarrollar software anti-spyware para Mac’s, informa que los delincuentes han creado múltiples variantes del troyano controlado remotamente por un black hat hacker a través de un website.

(more…)

Etiquetas: hacking, seguridad, apple, virus

La versión anterior de Internet Explorer, IE6, aún exhibe vulnerabilidades que ya se han parchado en la última versión de este navegador web, IE7. En este caso esta vulnerabilidad en IE6 permitiría capturar las teclas registradas en un ordenador y enviar esta y otra información remotamente.

La vulnerabilidad aparece como una variación de una anteriormente descubierta por los investigadores Manuel Caballero y Fukami de Microsoft en la conferencia de seguridad BlueHat el mes pasado, dijo Yichong Lin, un analista McAfee, en un blog de la compañía.

En BlueHat, Caballero, quien trabajó para Microsoft como un tester de seguridad independiente, dijo que encontró una manera de capturar todas las acciones realizadas en el navegador, incluyendo las combinaciones de teclas y la digitación de claves. En una entrevista filmada que Microsoft condujo durante el BlueHat, Caballero dijo que la combinación de Flash y cualquier otro navegador, no solo IE, podría ser hackeado por un script malicioso dándole acceso total del navegador a un atacante.

(more…)

Etiquetas: hacking, seguridad, internet, microsoft