La última actualización de seguridad de Microsoft provoca errores en los equipos con Windows

Microsoft confirma estar investigando la causa del problema, la cual se describe como “pantalla de la muerte”. Ésta afecta a la última versión del sistema operativo Windows 7.

Microsoft está investigando un misterioso error que se produce en su última versión de sistema operativo Windows 7 y que ha afectado ya a múltiples usuarios que han instalado las últimas actualizaciones de seguridad emitidas en el mes de noviembre.
El problema es el resultado de la forma en que Windows maneja las claves de registro después de llevar a cabo la actualización.

La causa de este error se debe a un cambio que se produce en el sistema operativo Windows de modo que bloquea la clave de registro. Este cambio tiene el efecto de invalidar varias entradas clave del registro, en los casos en los que se actualizan sin tener en cuenta la nueva ACL (Access Control List).

De hecho, lo que ocurre es que tras iniciar la sesión de Windows 7, no hay escritorio, ni barra de tareas. Tampoco aparece la bandeja del sistema ni la barra lateral. En su lugar, aparece una pantalla totalmente en negro y una única ventana de Mi PC y del Explorador.

Microsoft sigue investigando informes y contrastándolos con el lanzamiento de las últimas actualizaciones de seguridad con el fin de detectar dónde se produce el problema. Estaremos atentos para ofrecerles más información al respecto, y cualquier recomendación que emita Microsoft al respecto.
Leer más


Infectar 75.000 ordenadores

Esta mañana he leído en La Vanguardia una noticia referente a un hacker de 16 años que había infectado más de 75.000 ordenadores. Esta noticia me ha parecido alucinante. Queda claro que para realizar delitos a través de internet no importa ni la edad ni la formación académica, teniendo en cuenta que el chaval es menor de edad y no tiene ningún tipo de formación informática. Lo que realmente importa es la creatividad y la inteligencia, lo que hace que estos individuos sean mucho más temibles de lo que puede parecer, y es que muchos no lo hacen para sacar un beneficio económico, lo hacen porque pueden y saben y porque les resulta divertido.


El sistema que utilizaba era atractivo y fácil, de ahí su potencial peligro. Yo, como usuaria de a pie, entro muchas veces en Youtube y me descargo videos, ¿quién no lo hace? A todos nos llama el ocio y de esto se aprovechan estos individuos. Como decía, entro en youtube, me descargo un vídeo que me ha llamado la atención con una frase “gancho” ingeniosa y… ¡bum! Mi ordenador ha sido infectado. ¿Y qué pasa si además este virus puede propagarse por Messenger o Fotolog, programas muy populares y extendidos? Pues que la infección de ordenadores puede llegar a estos datos astronómicos. 75.000 ordenadores infectados.


Las consecuencias de estas acciones delictivas son evidentemente desastrosas, como venimos incidiendo desde este blog. El hacker se hace con el control del ordenador infectado y puede infectar a su vez a través de éste a otros ordenadores y la pérdida de datos puede ser incalculable.


Se puede pensar que esto solamente afecta a los usuarios normales, a los que desde su casa entran en internet y se descargan vídeos y programas p2p. Pensar eso es ser bastante ingenuo. 

En muchas empresas es muy fácil acceder a estos recursos y muchos empleados dedican su tiempo a descargar archivos, con el consiguiente peligro. Aunque en la empresa tengan su antivirus actualizado, es posible que no detecte el virus y, por tanto, el ordenador quede infectado, lo que puede suponer la pérdida de datos y, consecuentemente, de tiempo. ¿Qué pueden hacer las empresas? Más vale curarse en salud e instalar un Barracuda Webfilter, así los empleados no podrán entrar en esas webs y descargarse archivos y así es seguro que los datos y los ordenadores están a salvo. El webfilter bloquea las webs “peligrosas” o nocivas para que los empleados no puedan acceder a ellas, dejando el resto de webs libres para que puedan desarrollar su trabajo. Desgraciadamente, hay muchas empresas que no piensan en ello hasta que es demasiado tarde y la única solución que queda es aceptar la pérdida de datos y perder el tiempo tratando de recuperarlos.


¿Qué vale más la pena, tener un buen sistema para evitar desastres aunque tenga un gasto económico o ver como se pierden los datos, con el coste que puede suponer intentar recuperarlos y la pérdida económica que suponen los datos en sí? El coste será mucho mayor sin duda en el segundo caso, aunque muchas empresas crean que no hay peligro. El peligro está más cerca lo que parece y, como muestra, está esta noticia. Creo que es una reflexión interesante, que todas las empresas tendrían que hacerse.


Os dejo el link para que podáis leer la noticia entera en La Vanguardia.
Leer más


Extorsion de los ciberdelincuentes

Express Scripts notifica una brecha a 700.000 clientes tras ser extorsionada.

Casi transcurrido un año de padecer un ataque perpetrado por extorsionistas informáticos, la compañía de gestión de programas de prescripción farmacéutica Express Scripts ha comunicado que la información de miles de sus miembros podría haberse visto comprometida a consecuencia del incidente.

El pasado noviembre de 2008, Express Scripts informó de haber sufrido una menaza de alguien que supuestamente estaba en condiciones de exponer millones de archivos de prescripción médica de consumidores. En aquel momento, la empresa fue objeto de críticas por la vaguedad de la información, que no indicaba cuántos archivos podrían estar comprometidos. Ahora, sus portavoces han reconocido que el número asciende a alrededor de 700.000.

El problema se inició en octubre de 2008, cuando Express Scripts recibió una carta que contenía los nombres, fechas de nacimiento, números de Seguridad Social y datos de recetas de 75 pacientes. Los extorsionadores amenazaron entonces a la organización con hacer pública la información si no recibían una determinada cantidad de dinero. Por su parte, la empresa rechazó acuerdo alguno e informó del incidente al FBI. Sin embargo, ha decidido ahora ofrecer una recompensa de un millón de dólares por cualquier información que pueda llevar al arresto de los delincuentes.

Express Script no ha explicado la forma en que éstos consiguieron acceder a sus datos, pero en una declaración oficial ha asegurado que “no se han conocido de casos de mal uso de la información conseguida por los crackers como resultado de incidente”. En un archivo presentado en junio ante un tribunal estadounidense, la compañía declaró que los extorsionadores habían contactado también con algunos de sus clientes.

Toyota es uno de ellos. En noviembre de 2008, este fabricante recibió una carta similar a la que contenía la amenaza a Express Script, que gestiona las prescripciones médicas de varias corporaciones y agencias gubernamentales.

Dejo el link de la empresa con la nota de prensa publicada en referencia a la situacion que nos ocupa: http://www.esisupports.com
Leer más


Crece el número de phishing ante la situación de crisis actual

Nunca había recibido tanto spam como en los últimos tiempos y no es debido a que de repente los filtros de yahoo o hotmail sean peores que antes (que no han sido nunca una maravilla pero nunca hasta estos casos) sino que la situación de crisis actual anima a los ciberdelincuentes a enviar más spam que nunca, con ofertas de trabajo falsas de grandes espectativas, peticiones de ayuda para liquidar una fortuna y, mira tú por dónde, aunque ni te conocen necesitan tu ayuda a cambio de una cuantiosa suma o incluso oferta de pisos a precios de risa que en realidad esconden un fraude en toda regla.


Ante todas estas situaciones hay que tener especial cuidado. La crisis ha generado un índice importante de personas que se han quedado sin empleo, lo que ha generado una situación que favorece este tipo de spams. Cuando uno está necesitado es más proclive a creerse lo que sea, y si se trata de una oferta interesante mejor que mejor.


Una forma bastante habitual en estos momentos es el de los correos con ofertas de trabajo de sueldos muy atractivos que, en realidad, no existen. Este tipo de spam puede pedir al usuario que haga clic en un enlace que le lleva a páginas con código malicioso o también puede solicitar que introduzca sus datos personales, con el consabido peligro, e incluso puede pedir a los usuarios una cantidad económica por inscribirse a la oferta.


Hay varios datos que nos pueden dar pistas sobre la veracidad o no de estos correos.


En primer lugar, si no tenemos conocimiento del remitente podemos empezar a sospechar. Es habitual que este tipo de correos carezcan de un nombre de compañía, dirección, teléfono o dominio de internet. La información de quien nos envía la oferta suele ser vaga e imprecisa, de manera que no haya muchos datos fiables con los que contrastar los datos.


Hay que fijarse en la cantidad de dinero que ofrecen en la oferta. Si es demasiado elevada seguramente se trate de un fraude. Si es una oferta tan buena, ¿realmente es necesario que la manden por correo a un desconocido? Lo lógico es que ante la situación de demanda de empleo haya canales mucho más correctos para conseguir al candidato ideal para la oferta que mandarla por email a alguien que no se sabe si tiene el perfil necesario o el interés en la oferta. Hay que tener cuidado con estos mails de ofertas “golosas”.



Asismismo, si la descripción del trabajo es imprecisa y es demasiado generalista probablemente no sea verídico, ya que se trata de un intento de llegar al máximo número de internautas, al no realizar una segmentación.


Otra pista, como siempre, si hay errores de forma, gramaticales o de ortografía muy evidentes, puede tratarse de un phishing.


Y mucho más sospechoso, si nos piden datos como el número de cuenta bancaria o de tarjeta hay un 99% de posibilidades de que se trate de un fraude.


Hay que tener en cuenta una premisa que en la mayoría de los casos suele ser cierta: ¿es demasiado bueno para ser verdad? Entonces probablemente no sea verdad. Mucho cuidado con las ofertas especiales.
Leer más


El miedo a vender on line (parte II)

Hace unos días se ha publicado la segunda parte del artículo "El miedo a vender on line (1)". Os pongo una parte y podéis acabar de leerlo en La Vanguardia:


"Los fraudes cometidos con las tarjetas de crédito son infinitos; a diario se producen apropiaciones de numeraciones de tarjetas en todo el mundo para ser usadas con fines fraudulentos. Por una parte, existen montones de páginas web que no cumplen los mínimos requisitos de seguridad y reciben pagos con tarjetas de crédito. Por otra parte, existe la necesidad de garantizar al comercio vendedor la transacción realizada.

¿Por qué las empresas tienen miedo a vender a través de internet? Las pasarelas de pago ofrecen garantías de cobro de tarjetas con el objetivo de ganar y aumentar la confianza con el usuario, siempre informan de la salvaguarda de datos, anuncian que la información que circula por medio de ellas es encriptada, segura, que no puede extraerse, que no será publicada.


Las empresas vendedoras a través de internet no tienen confianza ante una situación de posible fraude, acerca de quien debe tener la responsabilidad en el cobro de las transacciones realizadas con tarjetas que, finalmente, quizás no hayan sido autorizadas por el propietario de las mismas, sino mediante datos robados..."


Leer el artículo completo en La Vanguardia
Leer más


Cuidado con el robo de identidad

Muchas veces se dice que facebook y las redes sociales conllevan un riesgo para los usuarios y que es de vital importancia el proteger los datos personales para que nadie pueda suplantar nuestra identidad. Desde este blog hacemos especial hincapié en las empresas, ya que el acceso a los correos de empresas o la suplantación de identidad puede tener graves consecuencias para éstas, a niveles que probablemente nunca se han parado a pensar. Sin embargo, ayer me encontré con el primer caso directo de una persona a la que le han suplantado la identidad, robado el correo electrónico y puesto en una situación delicada al utilizar su nombre y sus contactos como si fuera ella.


Hablando con mi peluquera, me comentaba que hacía aproximadamente un mes que le habían robado su cuenta en facebook y en hotmail (y, por tanto, en messenger) con lo que le era totalmente imposible entrar en ellas. Puede parecer que no se trata de un caso tan grave. Después de todo, con abrir una nueva cuenta ya parece que se soluciona el problema. Pero el caso es que en un primer momento ella no se dio cuenta de que personas ajenas estaban accediendo a sus cuentas y podían saber datos íntimos que ella no contaba a nadie más que a los destinatarios de sus mensajes o conversaciones.


De hecho, se dio cuenta cuando el personaje decidió cambiar sus contraseñas y sus preguntas de acceso, de modo que se quedó sin acceso a sus cuentas de correo y de hotmail. Al tener una idea de quién podría ser y ver que podía tener problemas por esa suplantación de identidad, decidió denunciar la situación en comisaría, sorprendiéndose de que allí estuvieran habituados a este tipo de situaciones y se tomaran su situación con toda la seriedad que requieren estos casos.


¿Qué hubiera pasado si no hubiera denunciado ese robo de identidad a la comisaría? Podría haber estar en verdaderos problemas: multas, denuncias varias e incluso se podría llegar a la cárcel.


Aunque no lo parezca, no exagero. A espaldas de ella, el individuo que le había robado la identidad empezó a utilizar el messenger para hablar con los amigos de ella y amenazarlos, haciéndose pasar por mi peluquera, hasta el punto de recibir una llamada de un amigo diciendo que tuviera cuidado, que no creía que fuera ella pero que la iba a denunciar por las cosas que le estaba diciendo desde el messenger, desde amenazas de muerte hasta insultos varios.


Asimismo, al ser la propietaria de la peluquería, en su correo había muchos mensajes referentes a nóminas de trabajadores, contratos o datos confidenciales, que podían haberle supuesto muchos problemas de haberse utilizado de forma fraudulenta (quitar dinero de las nóminas, por ejemplo, podría ser una posibilidad factible que podría llevarla a parecer que estaba cometiendo un fraude).


La situación es mucho más grave de lo que podía suponerse en un principio, especialmente por tratarse de una autónoma que tiene trabajadores a su cargo y cuya documentación y datos confidenciales pueden ser sustraídos por quien le ha robado la identidad de forma fácil y rápida.


Un punto complicado es el de poder demostrar que ese correo es el propio, ya que demostrar que una cuenta es de una persona cuando no puede acceder a ella es de por sí difícil. Asimismo, demostrar que no somos nosotros los que estamos utilizando el correo o el facebook puede resultar también difícil, especialmente si no se ha denunciado la suplantación de identidad.


Ante esta situación la única solución es denunciar la situación y cambiar todos los datos que pueden haberse convertido en públicos para evitar problemas mayores. Este proceso es largo y difícil pero necesario para evitar problemas mayores. Y, no menos importante, hay que asegurar los datos para que en caso que volviera a pasar algo parecido, no hubiera peligro de perderlos o de que se filtraran.


En el caso de los usuarios poco más se puede hacer pero en el de las empresas, en las que la información es tan importante y tiene tanto valor, existen varios sistemas para proteger los datos y las contraseñas que hay que tener en cuenta.


Uno de ellos es sistema basado en un dispositivo llamado token, de pequeño tamaño  almacena claves criptográficas como firmas digitales o datos biométricos como huellas digitales. Para poder entrar en el entorno protegido con este sistema el usuario debe saber las contraseñas y, además, poner el número aleatorio que aparece en el token en el momento en que quiere ingresar en la cuenta. De este modo, aunque le roben las contraseñas, si no tienen el aparatito no podrán acceder a los datos.


Otra manera de proteger el sistema podría ser uno basado en sms, de manera que cuando el usuario quisiera entrar en el entorno protegido el sistema le enviara un sms con un número que debería introducir para poder entrar. Evidentemente, siempre nos pueden robar el móbil o el token y acceder a la cuenta con las contraseñas robadas pero será mucho más difícil con este sistema implantado que sin tener ningún sistema de seguridad adicional.


Si alquien quiere robar las contraseñas probablemente podrá hacerlo si tiene los conocimientos necesarios pero al menos hay que hacérselo lo más difícil posible.
Leer más


Miles de millones robados a pymes estadounidenses mediante un ataque ACH

La noticia tiene un titular de impacto, en toda la prensa especializada o no, ha aparecido en las ultimas horas. 

La gravedad del titular hace que adquiera una magnitud proporcional al despliegue que supuestamente han realizado los ciberatacadores. 


Y digo supuestamente por que si os fijais con detalle, en la noticia, no se citan casos concretos, tratan el asunto de forma generalizada. Y esto ya empieza a preocupar. Empieza a preocupar que cuando quieres ver informacion fiable relativa a perdidas de datos unicamente se publican de forma razonable y concreta en la pagina web de la Agencia Española de Proteccion de Datos. No me refiero a la forma empleada por el periodista si no a la noticia propiamente: los ciberdelincuentes estan entrando en las organizaciones de pequeño y mediano tamaño (cuales?, quien son? de que sectores?, de que poblaciones? datos concretos?).


Esta parece una noticia elaborada a partir de un estudio realizado y cuyo objetivo sea una divulgacion, una informacion acerca de un hecho generalizado que a futuro pueda ser que nos afecte. En ningun momento cita nombres de entidades afectadas, ni de colectivos de usuarios afectados. Ni un solo nombre de referencia. No hay posibilidad de analisis de perdida de confianza hacia empresas publicas o privadas. 


Preocupa que cuando se refieren a ataques ciberneticos, en la mayoria de noticias, se refieren a situaciones sufridas en USA por empresas de USA y por usuarios de USA, preocupan por que nunca o casi nunca hacen referencia a ataques sufridos por empresas de aqui a pesar de que existen, aunque quizas no se notifican a su debido tiempo o cuando se notifican no generan impacto. Muchas no se notifican publicamente por verguenza. 


El caso del Hospital Clinic y su perdida de documentos conteniendo datos de usuarios es trascendente, en la medida que el personal no siguio un protocolo en la destruccion de documentos, la cuestion es si este protocolo existe, muchos sabemos que si existe no se cumple habitualmente en forma y fondo, basicamente por que no se ha proporcionado formacion o no se ha proporcionado toda la informacion correcta a los usuarios / empleados en el tratamiento de los datos, en el objeto del tratamiento y en la forma de actuar. Y principalmente por que la Direccion no ha realizado correctamente la tarea y no ha asumido la responsabilidad que debe asumir y que, legalmente, sobre ella recae, a menudo tambien por desconcimiento en el manejo de los datos. 


El caso del Clinic seria una muestra de como no deben hacerse las cosas si la organizacion hubiese recibido una sancion por la negligencia en la accion realizada, por desconocimiento de la normativa y por no aplicacion de la Ley Organica de Proteccion de Datos Personales, que afecta a datos de nivel alto. Contra todo pronostico, aparece la Agencia Catalana de Proteccio de Dades diciendo que no seran sancionados economicamente y aqui se da por cerrada la noticia. 


Si trasladamos la misma negligencia que ha cometido el Clinic en sus procedimientos, a la empresa privada, a un laboratorio de analisis, por poner un ejemplo del mismo tipo de datos: nivel alto, hubiese sido sancionada añadiendo que la responsabilidad recaeria sobre el responsable del fichero, en la mayoria de empresas la Direccion, la cual a su vez deberia responder legalmente ante cualquier reclamacion realizada por los usuarios afectados en la perdida de documentos. La gravedad de la magnitud del problema, cada cual que la evalue y analice si el impacto de la falta de responsabilidad cometida por el Clinic, debe o no ser objeto de sancion, aunque se ampare en una legalidad que hace que no tenga consecuencias mas graves.



Los ciberdelincuentes están entrando en las organizaciones de pequeño y mediano tamaño cada semana para robar millones de dólares en una continua estafa que ya ha conseguido recaudar alrededor de 100 millones de dólares de cuentas bancarias estadounidenses, según ha advertido el FBI.

Se trata de uno de los principales problemas que ocupan en la actualidad a la organización National Cyber Forensics and Training Alliance (NCFTA) de Estados Unidos, que trabaja con el FBI y la industria para compartir información sobre ciberataques, de acuerdo con las declaraciones del director ejecutivo de la alianza, Ron Plesco. “Cada año parece producirse una tendencia diferente, y esta ha sido la de 2009”, asegura.


De hecho, según el FBI se ha detectado un “aumento significativo” en lo que se conoce como fraude ACH (Automated ClearingHouse) durante los últimos meses, la mayor parte de él dirigido contra pequeños negocios, gobiernos municipales y escuelas.


Los delincuentes pueden llegar a retirar en ocasiones miles e incluso millones de dólares rápidamente de las cuentas de sus víctimas mediante estos ataques, utilizando para ello online banking y añadiendo nuevos beneficiarios a las cuentas bancarias con el fin de sacar luego fondos de la noche a la mañana.


Generalmente el primer paso es el envío de un correo electrónico al director financiero o responsable de cuentas de la compañía que incluye archivos adjuntos maliciosos diseñados para simular parches de software de Microsoft, o, simplemente, enlaces a sitios web maliciosos. El objetivo es descargar software de keylogging sobre el ordenador del usuario con acceso a la banca online y después robar sus credenciales de acceso a los sistemas.


Una vez los atacantes disponen de acceso a la cuenta bancaria, generan transferencias ACH a las conocidas como “money mules” (mulas de dinero), generalmente víctimas inocentes que creen estar procesando nóminas para compañías internacionales y que después transfieren el dinero a otros países mediante servicios como Western Union o Moneygram.


En un caso, los atacantes han llegado a lanzar un ataque DoS contra un procesador ACH para impedir que el banco pudiera recuperar las transferencias antes de que las “money mules” las reenviaran fuera del país. Una vez el dinero se encuentra en el extranjero, el objetivo se considera conseguido.
Leer más