En febrero de 2005, Joe López, un empresario de Florida, enjuició al Bank of America después de que unos hackers desconocidos robaran 90.000 dólares de su cuenta en este banco. El dinero robado había sido transferido a Latvia.

Una investigación reveló que el ordenador de López había sido infectado con el virus conocido como Backdoor Coreflood, el cual registra cada pulsación del teclado y envía esta información a ciberdelincuentes vía Internet. Fue de esta manera que los hackers obtuvieron el nombre de usuario y la contraseña de Joe López, ya que él a menudo realizaba sus transacciones bancarias a través de Internet.

Read more »

ESET informa que lentamente están apareciendo más correos de esta amenaza en América Central, principalmente en Panamá aunque también hay casos en Guatemala y El Salvador.
Buenos Aires, 28 de Marzo de 2007 – ESET, proveedor global de protección antivirus de última generación, informa que nuevos phishing están distribuyéndose por América Central y que cada vez son más los casos que se reportan por la zona.
Read more »

Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima.

Cómo informa el blog de Segu-info.com.ar (http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html), el agujero aún sigue abierto, y en numerosos sitios de Internet se pueden localizar los archivos necesarios para el exploit, y utilizarlo sin tener demasiado conocimiento en el tema.
Read more »

Es posible comprar documentos falsos en internet por apenas 14 dólares, según un estudio publicado el lunes por el estadounidense Symantec, líder mundial de programas anti-virus.

Para obtener el acceso a una tarjeta de crédito estadounidense, con sus códigos de identificación, hay que gastar entre uno y seis dólares, según este estudio realizado entre julio y diciembre de 2006. Una tarjeta británica cuesta más cara, entre dos y 12 dólares.
Read more »

El indicador refleja una mejoría en la neutralización de ataques contra cajeros. Según la Red Link, la efectividad de los delincuentes cayó un 35% en 2005 y el año pasado registró otra baja, pero del 15%. Los intentos de fraude buscan quedarse con contraseñas para un posterior robo de fondos

En el marco de la reciente Segurinfo 2007, Claudio Ronchi, gerente de Seguridad Informática y Prevención de Fraudes de Red Link S.A., señaló que “la Argentina ocupa el 8º lugar en el ranking de los países afectados por actividades de fraude contra cajeros”, pero que este indicador refleja una mejora en los niveles de protección ofrecidos por las empresas proveedoras de este tipo de servicios.
Read more »

Blogger.com, el popular sitio de Internet que aloja al sistema de publicación de blogs de Google, se ha convertido en una peculiar amenaza para sus visitantes, debido al aumento de código malicioso embebido en sus páginas.
Read more »

Google, al igual que muchas otras compañías de Internet, almacena ficheros de logs con un registro de la actividad que sus usuarios realizan a través de las páginas de su buscador web. Estos ficheros guardan datos referentes a la consulta realizada por el usuario, su dirección IP, e información retenida dentro una cookie. Todo ello, para poder mejorar el servicio gracias al análisis de estos logs, y también para cumplir con la legislación de muchos países, que obliga a este tipo de negocios a guardar registros de sus actividades.
Read more »

Aproximadamente 15 millones de estadounidenses fueron víctimas de robo de identidad en internet entre mediados de 2005 y mediados de 2006, un incremento de más del 50% en relación a los 9,9 millones estimados en 2003, según un estudio de la consultora Gartner, divulgado el viernes.

Además, según una encuesta realizada a 5.000 internautas, el fraude relacionado específicamente a nuevas cuentas bancarias, uno de los principales objetos de los robos de identidad, se duplicaron y aumentaron a un promedio de 3.257 dólares en 2006, en fuerte aumento respecto a 2005 (1.408 dólares), y solo un 61% de los fondos pudieron ser recuperados, contra un 87% en 2005.
Read more »

No cabe duda de que la necesidad de que exista -o no- anonimato en la Red suscita serias controversias. Como siempre, existe un difícil compromiso entre la protección del anonimato de los usuarios legítimos (disidentes en regímenes dictatoriales, por ejemplo) y el de los indeseables (con los pedófilos a la cabeza).

Sin embargo el anonimato es una cuestión de todo o nada. Si -como acaba de hacer HD Moore (de Metasploit)- parcheamos los servidores Tor para que detecten palabras “sospechosas” de actividades pedófilas y así poder rastrear ese tráfico, nada impide a un régimen dictatorial hacer lo propio con otro tipo de términos, comprometiendo así a todos aquellos para quienes el anonimato es una cuestión de vida o muerte…

Read more »

Hace unos meses se descubrió el pastel.

Ante la que empezó a caer, Microsoft retiró el polémico componente notificador de su herramienta de validación WGA.

Pero Microsoft volvió a modificar recientemente la herramienta y ahora Heise denuncia que el componente notificador ha vuelto, y que -incluso si el usuario cancela su instalación- WGA envía a Microsoft información (en parte aparentemente cifrada) que permitiría identificar al usuario…

Read more »