CONISEC

SGSI

Cerrada la botnet Mariposa por la Guardia Civil

La guardia Civil ha detenido a tres responsables de la red botnet Mariposa. Estas tres personas son los presuntos responsables de manejar 12.7 millones de infectados. Esta red según los responsables de la Guardia Civil operaba desde nuestro país y había conseguido expandirse a otros 190 países. Los mails enviados desde esta red no tenían como objeto labores de spam si no realizar tareas de phishing. De esta manera robaban y accedían a datos sensibles, cuentas bancarias, números de tarjetas de crédito etc. Los cuerpos de seguridad habían trabajado en colaboración con distintas firmas de seguridad como Panda. Fue el FBI que había iniciado otra investigación sobre la misma botnet quien habiendo obtenido indicios de la implicación de un individuo de origen españo alertó a la Guardia Civil

La red de ordenadores que operaba a modo de botnet ya fue desactivada el pasado mes de diciembre. Se tardó en detectar ya que no se utilizaba para impulsar falsos virus. Su propagación se aprovechaba de una vulnerabilidad del Internet Explorer que permitía robar las claves del registro. Por parte del Grupo de delitos Telemáticos de la Guardia Civil encargado del caso no ha revelado detalles de la información recuperada. Los crackers son de origen español y podrían sufrir penas de carcel de 6 años.

Para prevenir la infección en nuestros equipos deberíamos instalar antivirus con actualización diaria de firmas, actualizar los sistemas operativos y aplicaciones regularmente modificar nuestras claves y contraseñas con regularidad.

Hackear contraseñas es cada vez más rápido

La contraseñas de ocho caracteres son claramente insuficientes frente a las amenazas actuales, incluso si se alternan mayúsculas, minúsculas, símbolos y números según científicos del Instituto de Investigación de Georgia Tech y tal y como se analiza en el artículo de The Register. La disponibilidad de herramientas basadas en potentes procesadores gráficos para obtener las claves de acceso o contraseñas significa que incluso las contraseñas cortas aunque seleccionadas muy cuidadosamente son muy vulnerables y frágiles y cada día se encuentran más amenazadas por ataques de fuerza bruta, es decir, las tarjetas gráficas pueden utilizarse para lanzar ataques de "fuerza bruta" para obtener acceso a cuentas sin la mayor complicación y a gran velocidad.

Apple recopila datos de localización de sus dispositivos

En respuesta a una carta enviada por dos congresistas el 12 de julio, en la que se planteaban cuestiones referentes a las prácticas en la recogida, almacenamiento y distribución de la información sobre ubicación física de los dispositivos fabricados por la organización, Apple ha informado que tanto Iphone, Ipad y los ordenadores Mac recopilan información de su ubicación geográfica o física. También aquellos ordenadores que tiene instalado el navegador Safari v5 se ven afectados por esta cuestión.