Esto apareció publicado en la edición del 04/07/2009 del diario Peru.21:

"Un grupo de autodenominados hackers se ha ofrecido públicamente a penetrar en la computadora de Rómulo León para descubrir los 'faenones' y 'aceitadas' que este concretó, y aseguran que lo harían en solo 48 horas. El pequeño detalle es que quieren cobrar US$ 50 mil. Que Javier Villa Stein empiece a hacer la 'chanchita'".

Dado la atención mediática que ha tenido los recientes acontecimientos en Bagua, algunos ciber-delincuentes se valen de estos hechos para difundir correos conteniendo imágenes con los heridos y muertos de aquel enfrentamiento, en el que además, incluyen archivos maliciosos, junto con enlaces a vídeos de Youtube, que al acceder remplazan archivos de configuración, de esta forma al intentar acceder por ejemplo a la Web del Banco de la Nación, accederíamos a una Web Identica donde al ingresar, el atancante recibe los datos de la tarjeta de crédito, junto con la clave. Las instituciones afectadas son BBVA, BCP, Scotiabank, Banco de la Nación.

Los ciberdelincuentes cuelgan estos comentarios maliciosos en las principales webs 2.0 con el fin de llegar al mayor número de usuarios posible.

Panda Security, ha localizado hasta 4900 vídeos de YouTube que contienen entre sus comentarios links que conducen a una página diseñada para descargar malware. En esos vídeos pueden verse comentarios de tono erótico y un link que parece redirigir a una página legal de contenido pornográfico.

Sin embargo, cuando los usuarios hacen click en el link, son dirigidos a una página que simula ser la original, pero que en realidad es maliciosa. En ella, para ver el vídeo se les pedirá que se descarguen cierto componente. Si lo hacen, en realidad estarán introduciendo en su equipo una copia del falso antivirus PrivacyCenter.

El informe trimestral (Abril 09) de Panda revela que el número de mensajes de correo basura ha aumentado con respecto al mismo periodo del año anterior: hemos pasado a casi el 91% de mensajes de spam que llenan nuestros buzones a diario.

Mientras que hace un año durante el primer trimestre el porcentaje medio de mensajes de correo basura que inundaron Internet era de un 89,88%, durante este trimestre la cosa ha ido a peor y ahora ese porcentaje ha subido al 90,92%. De todos esos mensajes un 1,66% contienen algún tipo de código malicioso.

Como se recordará meses atrás fue muy comentado en la prensa el caso de Bussines Track, empresa que se dedicaba a espiar a políticos, empresarios y renombradas figuras nacionales. El caso surgió a raíz de los denominados petroaudios en los que se ponía de manifiesto la corrupción de alto nivel en las instituciones públicas. Posteriormente un empleado impago dió información a los medios sobre el negocio de Bussines Track, quedando varias personas detenidas e incauntándose abundante equipo electrónico.

Hoy día da cuenta El Comercio, que la diligencia del caso programada para el día de ayer fue suspendida luego de seis horas debido a que el abogado de la parte defensora solicitó la presentación de la licencia del software que estaba siendo utilizado para el análisis de la evidencia, La fiscalía no pudo demostrar si el software era o no original, razón por la cual se suspendió la diligencia.

En días anteriores recibí una supuesta postal que decía provenir del sitio www.postales.com, la remitente de la postal así como la dirección real me resultaban desconocidas, así que decidí investigar un poco el origen de la postal, aquí les dejo los resultados.

Se ha descubierto un nuevo tipo de troyano que aprovecha vulnerabilidades no corregidas en la popular aplicación de hojas de cálculo de Microsoft, y que de hecho afecta a varias de las versiones de esta herramienta.

El malware proviene de la creación de una hoja de cálculo maliciosa que contiene el troyano denominado BackDoor-DUE, identificado por la empresa de seguridad McAfee, y que afecta a las versiones de Excel 2000, 2002, 2003, 2007, 2004/2008 para Mac y Excel Viewer /2003.

Al abrir este tipo de ficheros el software malicioso crea una puerta trasera, y aunque en McAfee afirman que por el momento los ataques están muy limitados, se espera que Microsoft -que está investigando la vulnerabilidad- pronto publique un parche para corregir el error.

Un consultor de seguridad informática de Los Ángeles (Estados Unidos) ha sido sentenciado a pasar 4 años en una prisión federal por usar software malicioso que convertía a miles de ordenadores en zombies desde los cuales podía robar información.

El joven John Schiefer de 27 años recibió la sentencia el pasado miércoles tras haberse declarado culpable de los cargos el pasado mes de abril de 2008 de fraude informático. Los fiscales le acusaron a él y sus asociados de crear botnets, redes de ordenadores infectados con software para robar datos de esas máquinas o usarlas como medio para la propagación de spam.

La tercera parte de las aplicaciones que los clientes instalan en sus perfiles de esta red social no son fiables.

Sophos ha alertado a los usuarios de Facebook sobre un problema de seguridad relacionado con dicha red social. El fabricante ha alertado sobre una nueva amenaza que, en forma de mensaje, Error Check System, ha bombardeado a algunos miembros del citado sitio web. Concretamente, esta aplicación envía falsos mensajes de notificación a los usuarios, informándoles sobre supuestos problemas a la hora de visualizar sus perfiles por parte de sus amigos.

Adobe ha afirmado que existe una vulnerabilidad crítica heredada por todas las versiones de Adobe Reader y Acrobat, hasta la actual versión 9. Aunque conocen el problema afirman no actualizar su producto hasta el día 11 de marzo.

Adobe ha informado de que la vulnerabilidad “podría causar que la aplicación fallara y podría potencialmente permitir a un atacante tomar el sistema del equipo afectado“.