Virus codifica datos y pide €€€€ por la contraseña

Virus codifica datos y pide €€€€ por la contraseña

Un nuevo virus informático recorre la red. Cryptolocker toma control del ordenador, cifra todos los ficheros a los que tiene acceso, y pide un rescate de 300 dólares al usuario. Esta forma de chantaje electrónico, que conceptualmente no es nueva, de momento no tiene solución aunque sí formas de prevenirlo.
Cryptolocker infecta ordenadores, principalmente, a través de un archivo adjunto en un correo electrónico. El mensaje, que finge provenir de un banco o alguna entidad de confianza para el usuario, incorpora un fichero que, si se ejecuta, toma el control de la computadora. Se cree que solo afecta a máquinas que utilizan el sistema operativo Windows.
Según el blog de seguridad ‘Naked Security’, de la compañía de seguridad informática Sophos, Cryptolocker cumple sus amenazas. Una vez toma control del sistema contacta con un servidor y genera un par de claves criptográficas con las que cifra todos los archivos a los que tiene acceso en el ordenador. Después muestra una ventana en la que informa del chantaje. El usuario tiene 100 horas de plazo para pagar 300 dólares. Solo entonces se le proveerá con la contraseña con la que recuperar sus archivos.
Además del chantaje, informa Geek.com, Cryptolocker acepta el pago a través de la divisa criptográfica Bitcoin. Esto permite a los atacantes proteger su identidad ante la policía, y a las víctimas no tener que proporcionar la información de su tarjeta de crédito.
«Tus archivos personales están cifrados», alerta el mensaje de los atacantes. «El cifrado se ha realizado usando una clave pública RSA-2048 generada para este ordenador. Para desencriptar los archivos necesitas conseguir la clave privada. La única copia de esta clave está almacenada en un servidor secreto en internet; el servidor destruirá la clave después del tiempo especificado en esta ventana. Después de ese momento nunca, nadie, será capaz de recuperar tus archivos».
Este virus usa un concepto que no es nuevo. En 1989 se propagó –no por internet, sino a través de disquetes– AIDS (‘sida’), un ‘troyano’ –un virus que no solo infecta sino que toma el control del ordenador– con propósitos similares. El de aquella época, sin embargo, «estaba programado de manera chapucera», según Naked Security, «y pronto surgieron herramientas gratuitas para eliminarlo».
Para Cryptolocker, al menos una vez que un ordenador está infectado, de momento no hay solución. Sí que hay, sin embargo, maneras de prevenir que ataque un ordenador. Desde el blog de Sophos recomiendan a los usuarios tener especial cuidado con los archivos adjuntos que reciben a través del correo electrónico, y no abrir ninguno sospechoso o inesperado.

El mayor ciberataque de la historia disminuye la velocidad de Internet

Os dejo aquí una noticia que no ha tenido mucho eco en el mundo «normal», pero que a poco que se lea veréis el problema muy de cerca. Dos Gigantes de internet (Grandes empresas relacionadas con el negocio que es Internet) se han declarado la guerra. SPAMHAUS es una organizacón que lucha contra el spam. La otra CYBERBUNKER parece ser que es una de las muchas plataformas que usan los spammers (gente que hace spam por dinero o por ganas de dar pc) para enviar correos masivos de publicidad, virus y demás.

En el articulo se comenta que CYBERBUNKER ha atacado a SPAMHAUS con conexiones de 300GB/segundo. Para que os hagáis una idea, un adsl medio de casa son descarga a 10 Mb/s, pero envía información a 512 Kb/s (p ej: enviar un correo).  El ataque se produce enviando información, así que con un pequeño cálculo, estamos hablando de 614.400 VECES LA CAPACIDAD DE NUESTRO ADSL POR SEGUNDO.

Y ahora imaginaros que en lugar de ser contra SPAMHAUS, fuese contra los servidores de ARSYS, ACENS, GOOGLE o cualquiera de NUESTROS BANCOS. Estos ataques salvajes PARAN LO QUE SE LES PONGA POR DELANTE.

Menos mal que solo se trata de un DDOS (Denegación de servicio). Esto es un tipo de ataque que trata de colapsar un servicio, una página web por ejemplo, enviandole muchísimas visitas, logrando que el servidor en la que se encuentra se pare. Así que en cuanto deja de enviarse tal cantidad de información el servidor vuelve a su estado normal de funcionamiento.

 

___________

El mayor ciberataque registrado hasta el momento en Internet ha provocado que la velocidad en la Red en todo el mundo se vea alterada. Causada por una disputa entre la organización Spamhaus y la compañía de almacenamiento Cyberbunker, está afectando a especialmente a servicios tan populares como Netflix.

El conflicto se ha iniciado después de que Spamhaus, con sede en Londres y Ginebra, haya señalado a Cyberbunker como plataforma utilizada para la difusión de spam. Spanhaus lucha contra el correo no deseado y tiene una serie de listas en las que detalla páginas y servicios que lo promueven.

En este listado, Cyberbunker aparece calificada como plataforma de spam. Algo que ha despertado la ira de sus trabajadores y que, según Spamhaus, les ha llevado a atacar sus sistemas como represalia.

Según expertos de seguridad citados por la BBC, el ataque contra Spamhaus es el mayor en la historia de Internet.

300 GB de información por segundo

Al parecer se han utilizado ataques DDoS que han intentado bloquear los sistemas de Spanhaus, aunque no han tenido éxito. Se ha llegado a enviar 300 GB de información por segundo contra los sistemas de la organización antispam, una cantidad nunca antes vista. Y es que los ataques en los que se alcanzan los 50 GB ya se consideran muy graves.

La disputa entre Spamhaus y Cyberbunker, y el tamaño del ataque, estárepercutiendo en el funcionamiento de Internet en todo el mundo.

La disminución de la velocidad y los problemas en la Red se han dejado notar de forma especialmente sensible en algunos servicios como el de Netflix. Además, los expertos han asegurado que pronto las consecuencias pueden aumentar y pueden originarse problemas en servicios de correo electrónico e incluso en sistemas bancarios.

 

Noticia Original

La CMT abre proceso sancionador contra Orange y los OMV que usan su red

La Comisión del Mercado de Telecomunicaciones (CMT) ha abierto un proceso sancionador por una infracción administrativa muy grave contra Orange y los operadores móviles virtuales (OMV) que usan su red móvil tras una denuncia por parte de Vodafone por presuntas irregularidades en las solicitudes de portabilidad que tendrían como fin evitar la cancelación de petición de cambio de compañía móvil y, de esta manera, retener clientes que quieren pasarse a otra compañía.

En concreto, el organismo regulador del mercado de telecomunicaciones ha abierto sendos procedimientos sancionadores contra Orange, por una parte, y contra los operadores ‘low cost’ Carrefouronline, Másmovil Telecom, Moreminutes Communications, The Phone House Móvil, Hualon Geco, DIA, Jazztel y KPN como presuntos responsables directos de una infracción administrativa que puede ser calificada como «muy grave».

De acuerdo con la normativa establecida para estas infracciones, hay distintos escalones, según las formas de cálculo, para establecer la multa, que supondrá hasta un máximo de 20 millones de euros.

Así, el importe de la multa impuesta no sería inferior al beneficio bruto obtenido como consecuencia de la infracción, ni superior al quíntuplo de dicha cifra. En caso de que no resulte posible aplicar este criterio, se establecerá el límite del importe de la sanción pecuniaria.

Denuncia

La denuncia de Vodafone señalaba que estos operadores habían ocultado de forma «fraudulenta» la fecha y hora real en la que el abonado firmaba la solicitud de permanencia y acumulado intencionadamente las solicitudes de portabilidad en el Nodo Central a ciertas horas del día, durante el mes de julio de 2012.

Vodafone explicaba en su escrito que con estas conductas estas compañías pretendían impedir el ejercicio del derecho de cancelación de las solicitudes de portabilidad por parte del usuario.

La CMT ha explicado que, según la normativa actual, el operador receptor deberá conservar el original de la solicitud de portabilidad firmada por el abonado, u otra forma equivalente de acreditación del consentimiento del abonado a la portabilidad, durante el plazo de 5 años, ante posibles reclamaciones.

Irregularidades

Tras estudiar el caso, la CMT ha decidido abrir expediente sancionador por presunto incumplimiento de los operadores implicados de la obligación de conservar las solicitudes de portabilidad firmadas por los abonados, en unos casos; en otros, por no consignar la hora de la solicitud firmada por los abonados.

Otros operadores transformaron solicitudes con ventanas de cambio diferidas en portabilidades de 24 horas y otros no grabaron en el Nodo Central la hora de cumplimentación de la solicitud de cambio, según señala la CMT en la explicación de la apertura de sanción.

Tras abrir el proceso, las compañías disponen de un plazo de un mes para presentar alegaciones, documentos y justificantes y, si transcurrido dicho plazo no se ha recibido alegación alguna, se continuará con la tramitación del procedimiento, ha explicado la CMT.

El sucesor de Megaupload, colapsado en su estreno

El estreno de Mega, el nuevo servicio de almacenamiento en la red del fundador de Megaupload, Kim Dotcom, no ha resistido la avalancha de usuarios. Desde el sábado por la mañana hay problemas para acceder al servicio, que ofrece 50 GB de almacenamiento cifrado en la red para todos los usuarios o más capacidad si se elige uno de los planes de pago. «Nunca he visto nada igual. Hemos pasado de cero a un consumo de más de 10 GB de ancho de banda en 10 minutos» ha comentado Kim Dotcom en su cuenta de Twitter.

El lanzamiento ha coincidido con el aniversario del asalto de las autoridades neozelandesas a la mansión de Dotcom y el posterior cierre del servicio Megaupload, que las autoridades calificaron como «uno dos mayores golpes a la piratería».

El asalto y el cierre se produjeron a petición del gobierno de los Estados Unidos y causó un gran revuelo en la red. Tuvo también repercusiones políticas en Nueva Zelanda. En junio de 2012 fue considerado improcedente por el Alto Tribunal de Justicia del país y en septiembre el Primer Ministro se vio obligado a reconocer que el espionaje realizado sobre la persona de Dotcom suponía una violación de sus derechos como residente en el país.

Más seguro, menos rebelde

Kim Dotcom, sin embargo, no arriesgará tanto en esta segunda iniciativa. En Mega todos los archivos que suban los usuarios permanecerán cifrados y sólo las personas con las que voluntariamente hayan compartido sus archivos podrán acceder a ellos.

Esta medida, y un sistema de servidores repartido por todo el mundo, permitirá a Mega evitar responsabilidades en caso de que algunos de sus usuarios decidan subir material protegido por derechos de autor, como películas, series de televisión o música. La empresa podrá argumentar que no tiene conocimiento de qué está alojado en su servicio ya que el archivo se cifra en el ordenador del usuario antes de subir a los servidores.

A cambio Kim Dotcom advierte que el servicio, parecido a otros sistemas de almacenamiento en la nube como Dropbox o Google Drive, no mantendrá en secreto la identidad de sus usuarios si las autoridades lo solicitan y advierte en varias ocasiones de los peligros de subir archivos que puedan estar sujeto a leyes de copyright.

«Es un servicio más seguro pero menos anónimo», resume el portalTorrentfreak, especializado en el mundo de las descargas y que ha seguido el caso Megaupload desde los inicios.

Por ahora Mega sólo puede usarse desde un ordenador, a través del navegador web, pero Kim Dotcom ha anunciado que pronto habrá nuevas opciones como el uso desde plataformas móviles o a través de unidades de disco virtuales montadas dentro del propio ordenador, como hacen Dropbox y servicios similares.