sábado, junio 16, 2007

Clona ciberbanda MySpace

Una ciberbanda que se hace llamar RockPhish tiene en su mira a MySpace y desde hace algunas semanas se ha dedicado a atacar vía phishing la popular red social por internet.
El phishing consiste en clonar una página y así engañar al usuario con la intención de capturar sus datos personales, como números de cuenta.
Este es un fragmento del comunicado que emite Hispasec, una destacado sitio de seguridad en Internet, al respecto:
"Rock Phish, es una de las bandas más peligrosas y efectivas a la hora de crear ataques fraudulentos de robo de credenciales. Han desarrollado metodologías muy avanzadas para evitar que los medios técnicos disponibles impidan su difusión. Tienen la capacidad de crear múltiples y únicas URL para cada ataque, muy complejas (es una de sus señas de identidad) que limitan de forma muy eficaz la labor de las barras antiphishing basadas en listas negras. ¿Qué gana este grupo tomando como objetivo MySpace? ¿Qué beneficio les reporta? Las teorías son varias.
La primera es obvia, muchos usuarios utilizan la misma contraseña para varios servicios. También, el obtener contraseñas de perfiles "privados" les permite acceso a información "sensible" de usuarios (fecha y lugar de nacimiento, por ejemplo) para realizar ataques más específicos y selectivos en el futuro.
Otras teorías son más interesantes. En la página del perfil del usuario al que se le ha robado la contraseña, es trivial introducir código CSS en algunos campos. Al ser interpretado en el navegador, cuando alguien que visite la página haga click en un campo, será redirigido a alguna web donde intentará ser infectado por malware o engañado de alguna forma. Este problema se ha vuelto tan común, que MySpace ha desarrollado un script para limpiar este tipo de enlaces fraudulentos. Pero parece que se han olvidado de limpiar ciertos campos, y todavía es posibleinyectarlos en algunos otros.
Otra teoría que revaloriza las credenciales de MySpace, es el uso de las páginas de perfiles robados para de alguna forma, hacer aparecer ventanas emergentes a quien las visite. Se han observado en los últimos días en muchos perfiles un popup muy conseguido que simula ser la ventana de administración de actualizaciones de Windows. Si el usuario acepta la supuesta "actualización", se descargará un programa. Una vez ejecutado en el equipo, simulará un icono en la barra de tareas e intentará descargar archivos que un falso escaneo antispyware de la máquina intentará solucionar. Una forma rebuscada (descargando ficheros supuestamente infectados) de que el usuario instale el spyware."

jueves, junio 14, 2007

Acuerda Google cambios a las políticas de privacidad

Google ofreció ayer nuevas concesiones a autoridades de la Unión Europea, al acordar limitar a 18 meses el tiempo que guarda la información de búsquedas de los usuarios.
El grupo de internet estadounidense también señaló que "rediseñaría radicalmente" su política de almacenamiento de datos de cookies, es decir, los programas de identificación de información que se colocan en las computadoras individuales.
Las cookies de Google están programadas para expirar a los 30 años, pero esta cantidad de tiempo podría reducirse a sólo dos ante las fuertes críticas de la UE.
Esta es la segunda vez en los últimos cuatro meses que Google anuncia cambios en su política de privacidad en respuesta a las presiones del grupo de trabajo llamado Artículo 29, un conjunto de funcionarios nacionales que asesora a la UE en políticas de privacidad.
Los funcionarios temen que la información proveniente de las búsquedas y de las cookies de Google pueda ser utilizada para identificar personas y crear perfiles con sus opiniones políticas, creencias religiosas y preferencias sexuales.
El mes pasado, Google prometió limitar el tiempo de almacenamiento a un periodo de entre 18 meses y dos años, pero esto no fue suficiente para satisfacer a los funcionarios, que informaron a Google el mes pasado que el nuevo periodo de almacenamiento "no parece cumplir los requerimientos" de la legislación europea. También presentaron nuevas quejas por el tiempo de vida de las cookies.
El tema de la privacidad podría convertirse en un asunto embarazoso para Google, afirmaron analistas de la industria.
"El verdadero peligro para Google no es que la relación con la UE se deteriore, sino que a la comunidad de usuarios le parezca que a la empresa no le importa su privacidad", dijo David Bradshaw, analista en la firma Ovum.
Bradshaw destacó que Google cobró importancia a principios del milenio, luego de que su rival Alta Vista quedara fuera de la jugada.
Esta semana, la política de datos de Google también fue criticada por Privacy International, un grupo defensor de los derechos humanos con sede en Reino Unido.
El grupo afirmó que Google tiene una "tenaz hostilidad hacia la privacidad" y la calificó como el peor de los 23 sitios que ha analizado en los últimos seis meses. Compañías como Microsoft, Ebay y BBC obtuvieron calificaciones más favorables.
Peter Fleischer, asesor sobre privacidad global de Google, rechazó las afirmaciones de Privacy International e indicó que el grupo se ha rehusado a su oferta de discutir el estudio.
Al parecer Peter Fleischer fijó también un límite a las posibles concesiones futuras al grupo Artículo 29, al decir que cualquier periodo de almacenamiento menor a los 18 meses "socavaría las obligaciones legítimas que tiene Google".
Fleischer señaló que la compañía se reservaba el derecho de volver a incrementar el periodo de almacenamiento a dos años si la legislación estadounidense se lo solicita.