Algo curioso les sucede a los muchachos de Microsoft varias veces al día. Seguro que conocen ese sistema de reporte de “crasheos” en donde dice algo como “Enviar reporte a Microsoft” (prácticamente todos los softwares lo tienen en todo caso).

¿Qué dirían si les llegara un mail con toda la información de un ataque que están a punto de recibir? Se alertarían y prepararían, lógico. Algo así les pasa a los encargados de la web de la gigante. Sin darse cuenta estos hackers o script kiddies que intentan vulnerar el sitio de la compañía envían todo este código malicioso en el reporte cuando se les cae Windows mientras prueban sus malwares o virus.

(continue reading…)

Las investigaciones del MIT para encontrarle un uso positivo a los virus no son nuevas. Sin embargo, ahora les salió gente al camino puesto que hay dos equipos compitiendo por lograr que ciertos virus creen los cátodos y ánodos necesarios para la fabricación de una batería de iones de litio: Por un lado, los fumadores de la University of Maryland y por el otro los bacterianos del MIT.

La gente de la University of Maryland están realizando experimentos con el virus TMV que afecta a las plantas de tabaco. Si su investigación resulta exitosa, los elementos necesarios para la fabricación de baterías podrían ser cosechados de estas plantas. La gente del MIT ha trabajado con el virus M13, un virus que infecta bacterias. Si ellos tienen suerte, las baterías podrían ser añadidas a la ropa, siendo capaces de entregar energía a un variado número de artefactos.

(continue reading…)

Ha llegado una interesante recopilación de datos por parte de la empresa de seguridad AVG, famosa por su programa antivirus gratuito para Windows, que nos dice cuáles son las zonas del planeta donde los navegantes sufren de más ataques por parte de código maligno.

Los datos son de la última semana de julio, abarcando 127 millones de computadoras en 144 países del mundo y determinando la posibilidad de los usuarios para ser víctimas de malware como virus o troyanos.

(continue reading…)

A principios de este mes se liberaba la versión 2.6.35 del kernel de Linux, pero un hecho poco conocido era que tanto esta nueva versión, como las anteriores poseían una vulnerabilidad que permitía acceso como root a usuarios con privilegios limitados. Cuyo parche fue recientemente liberado.

Dicha vulnerabilidad conocida como el bug de corrupción de memoria, fue descubierta por el investigador Gael Delalleu allá por el 2004, y explotaba un atributo heredado de la arquitectura x86 diseñada por Intel, por el cual 2 regiones de memoria del X Server que crecen en direcciones opuestas en el espacio de direcciones. Explotando dicho bug los atacantes pueden forzar a que dichas 2 regiones de memoria colisionen, provocando que datos de control críticos sean reemplazados por valores que permitan que X Server sea “secuestrado”.

(continue reading…)

Han pasado 2 años desde que se estrellara el vuelo JK-5022 de la Aerolínea Española Spanair, dejando 154 víctimas entre pasajeros y tripulación. Tragedia que aún en la actualidad sigue sin esclarecerse. Desde TechEye nos llegan noticias apuntando como al posible causante de esta tragedia a un troyano informático.

Según información del diario Online ElPais de España, documentos internos de Spanair del día del accidente, describen que el equipo monitor de averías, responsable de activar una alarma al detectar 3 o más problemas técnicos similares en el avión, no cumplió con su función debido a estar infectada con troyanos; hecho que fue detectado posteriormente al accidente. A esta deficiencia hay que añadir que Spanair tarda cerca de 24 horas registrar los fallos de sus aviones en sus equipos de cómputo. Fallos que de haber sido identificados a tiempo, el avión no hubiese despegado.

(continue reading…)

Cyber-delincuentes han asaltado las cuentas de miles de clientes de banca por internet en un importante banco de Reino Unido cuyo nombre por razones de seguridad no fue revelado.

Los laboratorios de M86 Security han detectado que los delincuentes usaron un troyano que se ocultó en miles de computadoras hogareñas, robando contraseñas confidenciales y datos de las cuentas de aproximadamente 3000 personas; robando un monto que asciende a cerca de € 675.000 los cuales han sido transferidos ilegalmente desde el banco de Reino Unido entre el 5 de julio al 4 de agosto de este año.

Los Cyber-delincuentes usaron Eleonore Exploit Kit y Phoenix Exploit Kit, conocidos por su eficiente explotación de vulnerabilidades en los navegadores, para su posterior infección con troyanos. Para alojar dicho troyano se valieron de múltiples técnicas como infectar websites auténticas con malwares, sitios web con publicidad fraudulenta, y anuncios publicitarios maliciosos en websites legítimas. Luego de lo cual Zeus v3 registraba las cuentas bancarias e inicio la transferencia de dinero.

(continue reading…)

Investigadores de las Universidades de Rutgers y South Carolina, han demostrado una vez más como las Unidades de Control Electrónico - ECU en sus siglas en inglés – son vulnerables al ataque de hackers, pero en esta oportunidad lograron interceptar inalámbricamente la información que enviaban los neumáticos sobre la presión, provocando un BSOD en el computador central.

Desde el año 2008, la mayoría de los automóviles en Estados Unidos han incorporado un sensor inalámbrico en los neumáticos, y que se encarga de comunicar cada 60-90 segundos a la ECU sobre la presión. Para interceptar la comunicación entre ambos y seguir al vehículo, los investigadores necesitaron identificar los IDs únicos que contienen estos sensores, luego con un equipamiento especial – avaluado en USD$1.500 – y software de auditoria, lograron interferir dos diferentes sistemas de monitoreo ubicados en los neumáticos.

(continue reading…)

¿Os molestan las pantallas de Firefox que piden actualizarse? Pues estáis de enhorabuena, porque esto se va a acabar. Firefox 4 implementará las actualizaciones silenciosas, al estilo de Chrome, para descargar e instalar las nuevas versiones sin que el usuario se entere. De momento, eso sí, sólo para la versión de Windows.

Como sabréis, Chrome se actualiza de forma automática, sin que nos enteremos. Además de ser un método cómodo de mantenernos al día, mejora nuestra seguridad ya que de esta forma la totalidad de los usuarios reciben cualquier parche de seguridad en pocos días, dejándonos vulnerables durante menos tiempo.

(continue reading…)

Durante el fin de semana el hacker llamado “comex” – parte del iPhone Dev Team – liberó el tan esperado Jailbreak para todos los dispositivos de Apple que utilizan el sistema operativo iOS, en cualquiera de sus versiones o sistema de arranque. Todos quedamos impresionados por lo fácil y mágico que resultó vulnerar la seguridad de Apple, tan sólo bastaba con visitar JailbreakMe.com para tener tu teléfono, tablet o reproductor multimedia listo para usar con Cydia.

Rompiendo la magia del Jailbreak

(continue reading…)

(continue reading…)

Sepan, estimados lectores, que existen 7 personas en el mundo a las cuales les fue entregada algo muy valioso, que conlleva una responsabilidad no menor, una “llave de Internet”.

Estas siete tarjetas inteligentes tienen el poder de reiniciar Internet “en el caso de un evento catastrófico”.

(continue reading…)