Diversos medios estadounidenses informan que el sitio cia.gov estuvo fuera de servicio de manera intermitente durante la tarde del miércoles 15 de junio, lo que podría deberse a un ataque de negación de servicio.

Según el sitio Gawker, el ataque no tendría una motivación política por parte de Lulz, sino más bien impresionar a un crítico.

La situación se habría originado en una discusión sostenida vía Twitter entre algunos integrantes de Lulz, y un crítico que les calificó de "banda de aficionados".

"DDoS no es hacking".
Un usuario de Twitter que firma como Quadrapodacone se refirió a los actos de sabotaje cibernético de Lulz como travesuras de niños, que no podían compararse con un hacking auténtico. "Dejen de autodenominarse hackers. Dan una mala reputación a los hackers. De veras: DDoS (ataque distribuido de negación de servicio) no es hacking", escribió Quadrapodacone vía Twitter.

Luego, Quadrapodacone retó a Lulz con el siguiente mensaje: "Fbi.gov o Cia.gov. Intenta cambiar el texto o algo similar".

Menos de una hora más tarde, Lulz publicó el siguiente mensaje: "Hola Jackhammer (en referencia a una figura del mismo nombre). Aquí tienes; ya hemos intervenido dos sitios gubernamentales". Con ello, se referían al ataque contra el sitio de la CIA. Se trata de un ataque DDoS, un método al que recurren frecuentemente Lulz y Anonymous.

Sin embargo, Quadrapodacone no se dejó impresionar. En su respuesta, dice que "cualquier idiota" puede dejar fuera de servicio un sitio generando tráfico masivo de llamadas falsas al servidor. Quadrapodacone recalca además que el sitio de la CIA volvió a estar disponible rápidamente.

Quadrapodacone tiene razón, un ataque de tipo DDoS no requiere la misma destreza y capacidad que una intervención de tipo "defacement", como la que afectó a nuestra propia publicación en marzo de 2003.

Fuente: Diario Ti.

Los ataques a través de falsos antivirus se han convertido en una de las amenazas más habituales de la red. En esta ocasión Sophos, compañía de seguridad TI y protección de datos, alerta a los usuarios de Windows sobre un nuevo ataque de falso antivirus que tiene como gancho a los boletines de seguridad que Microsoft lanza regularmente.

Nueva modalidad de ataque intenta estafar a los usuarios para que instalen software malicioso suplantando una actualización de seguridad de Microsoft. Los usuarios podrán ver una réplica casi exacta de la auténtica página de actualizaciones de Microsoft – con la única diferencia de que la página falsa aparece mientras se navega con Firefox, mientras que el verdadero sitio de Microsoft Update requiere Internet Explorer.

Sophos está viendo que este tipo de ataques de falsos antivirus se han vuelto cada vez más sofisticados y profesionales en su apariencia. El uso generalizado de gráficos de alta calidad e interfaces profesionales, consiguen engañar a los usuarios con mayor facilidad para caer en la trampa y quedar infectados.

Utilizar como señuelo las actualizaciones de Microsoft es un truco muy ventajoso para los cibercriminales, ya que los usuarios reciben mensualmente este boletín de seguridad y sin duda éstos instalan dichas actualizaciones para mantener protegidos sus equipos.

“Los usuarios deben estar más alerta que nunca cuando aparezcan algún pop-up en su navegador con una falsa alerta. Los ataques de falsos antivirus están siendo un gran negocio para los cibercriminales, que están invirtiendo mucho tiempo y esfuerzo en hacerlos lo más convincentes posible" afirma Pablo Teijeira, Corporate Account Manager y experto en seguridad TI de Sophos Iberia. “Los hackers son muy inteligentes al utilizar trucos de ingeniería social con cada vez más frecuencia y el riesgo es que, generalmente, los usuarios se asustan de un falso aviso y su reacción es pagar una cierta cantidad de dinero para arreglar un problema que nunca ha existido"

Fuente: Diario Ti.

El Senado de Estados Unidos confirmó que su página web fue atacada por piratas informáticos durante el fin de semana y ordenó una revisión de todo el sistema informático.

"Aunque la intrusión es un inconveniente, no ha comprometido la seguridad de la red del Senado ni de ninguno de sus miembros", aseguró, en un comunicado, la responsable adjunta de la seguridad de la Cámara, Martina Bradford.

La confirmación del Senado se ha producido después de que un grupo de hackers llamado Lulzsec dijeran que habían entrado en la red del Senado.

El grupo, que en otras ocasiones atacó la página de Sony y el portal del Sistema de Radiodifusión Pública norteamericana en protesta por un documental que emitió sobre Wikileaks, colgó en Internet una lista con archivos que hacían indicar que habían entrado en la red del Senado.

"No nos gusta mucho el gobierno de Estados Unidos", asegura Lulzsec al inicio de los archivos publicados, para luego asegurar que dicha información es solo una parte de los archivos procedentes de la web.

Finalmente pregunta si esa acción es considerada un acto de guerra, en referencia a la propuesta del Gobierno de EE UU de considerar como tales los ataques cibernéticos y su planteamiento de responder a ellos con armas convencionales.

"Ellos han demostrado con certeza que han conseguido entrar y que han encontrado el servidor de archivos", explicó Stewart Baker, un antiguo responsable de seguridad cibernética del Departamento de Seguridad Nacional.

"No queda claro por los nombres de los documentos si contienen información sensible. Los hackers podrían haber conseguido el equivalente a un robo en el Senado y se habrían jactado de ello porque consiguieron robar un conjunto de souvenirs de la tienda de regalos", indicó Baker, que ahora trabaja para la compañía Steptoe and Johnson LLP.

John Bumgarner, miembro de la Unidad de Consecuencias Cibernéticas, ha asegurado que el ataque de los hackers habrá avergonzado al servicio de seguridad de la Cámara Alta norteamericana.

"Todas son directorios válidos", afirmó, tras leer los datos difundidos en la red por Lulzsec. "Es muy embarazoso que estoy haya ocurrido porque es una página del Gobierno que pertenece al Senado y (su seguridad) se ha visto comprometida", añadió.

Este grupo de hackers también se ha hecho famoso por acceder a la página web oficial de la cadena de televisión Fox y publicar los datos de los participantes de la próxima edición del programa X Factor.

Fuente: iProfesional.

El Fondo Monetario Internacional está pasando por momentos complicados: tras el arresto de su director gerente, Dominique Strauss-Kahn, y el cese de sus funciones por la acusación de agresión sexual, ahora este organismo ha sufrido un duro ciberataque debido a lo que se ha descubierto que es un agujero de seguridad muy importante.

El New York Times desveló la historia el pasado sábado, y citó a directivos del FMI que comentaron que este ataque, que se produjo el pasado viernes, había sido serio y sofisticado. David Hawley, un representante del FMI, indicó además que “estamos investigando el incidente, y el fondo es totalmente funcional“.

La preocupación por el ataque fue tanta que el Banco Mundial, una agencia internacional enfocada al desarrollo económico, cortó el enlace informático entre ambas instituciones para compartir información.

Según parece los ataques se realizaron a través de una técnica llamada ‘spear phising’ en la cual se convence a un usuario de que haga clic sobre un enlace malicioso o que ejecute un programa que abre el acceso a la red de la víctima.

Fuente: Muy Computer.