De acuerdo con Golovanov, el “TDSS utiliza una variedad de métodos para evadir la firma, heurística y detección proactiva, y utiliza el cifrado para facilitar la comunicación entre sus robots, el botnet y el centro de control“. Añadió también que programas sofisticados como TDSS para la creación de bots que ahora se encuentran en su 4ta versión (TDL-4), pueden aprovechar una porción de la computadora de cada sistema infectado, dejando a sus usuarios con máquinas mucho más lentas y sin conocimiento de su participación en un botnet.

Existen mejoras en el TDL-4 comparado con otras generaciones de TDSS, como lo podría ser la inclusión de una especie de “antivirus” en el TDSS que puede escanear el registro de la computadora esclavizada para ver si existen programas que podrían intervenir con su eficiencia o hasta intentar tomar posesión de la misma para hacerlo parte de un botnet rival.

Otras mejoras sobre la generación TDL-3 del malware TDSS es también la encripción de la comunicación entre los servidores controladores del operador y el botnet, además de la habilidad de transmitir comandos a un botnet a través de la red Kad utilizando el módulo kad.dll.

Los botnets son redes de computadoras infectadas por malware que puede ser controladas por ciberdelincuentes y hacktivistas para llevar a cabo actividades tales como el envío de spam, el lanzamiento de ataques DDoS para tirar sitios web, la manipulación de  resultados de búsqueda y adware, además de facilitar la intrusión en una red para el robo de información importante.

Alrededor de un tercio de las computadoras infectadas con un TDL-4 se encuentran en los EE.UU., comentó con Golovanov en el sitio de SecureList, y alrededor de 60 centros de comando de TDL-4 han sido identificados alrededor del mundo desde el inicio del 2011.

Vía PC Mag

De acuerdo con una publicación en el blog de Dropbox, menos del 1% de los miembros de Dropbox hicieron login entre la 1:54 y 5:46 PM, que fue el lapso en el que ocurrió esta brecha de seguridad. Sin embargo, aún no está claro si algún tipo de comportamiento indebido fue llevado a cabo en su plataforma, por lo que han dejado claro que si un usuario sospecha de cualquier actividad extraña en su cuenta, deberá de reportarlo a support@dropbox.com.

El bug que causó tal brecha de seguridad fue publicado en Pastebin por el investigador en cyberseguridad Christopher Soghoian, estudiante de doctorado de la Universidad de Indiana. Una persona lo contactó cuando se dió cuenta de que hasta errores tipográficos obvios en su contraseña podía darle acceso a su cuenta en Dropbox.

Lanzado en el 2009, Dropbox tiene más de 25 millones de usuarios alrededor del mundo y almacena más de 200 millones de archivos.

Vía PC Mag

Algunos te los ataques han tenido fines “humorísticos” o de acción social, como los ataques de Anonymous, aunque desgraciadamente otros tuvieron propósitos mucho más maliciosos como el robo de información personal identificable. De acuerdo con Citigroup, la mayor entidad financiera del mundo, un ataque tomó lugar en su red interna y los registros de 200,000 propietarios de tarjetas fueron robados, lo cual equivaldría al 1% de los clientes de Citi en Norteamérica de un total de casi 21 millones.

De acuerdo con el sitio de noticias Reuters, Citigroup afirmó que los hackers lograron acceder a los nombres de clientes, números de tarjeta e información de contacto incluyendo correos electrónicos. Información importante como días de nacimiento, números de seguro social, fechas de expiración y códigos de seguridad de tarjetas de crédito no fueron robados o accedidos.

Los consumidores afectados por la brecha de seguridad serán contactados a través de correos electrónicos, esto de acuerdo a un vocero de Citigroup.

Vía Neowin

Aunque lo más peligroso de esta situación es que estén alojados en google.com, lo que le da a estos sitios un aire de legitimidad a tal grado que hasta los mismos investigadores se toparon con una que no sabían si era un sitio de phishing o no. Como los sitios están alojados en el dominio de Google, que además tiene un certificado SSL válido, el navegador web de quien los visite no podrá advertir si se trata de un sitio inseguro, sino que verán en la barra de direcciones un mensaje que confirmará que la identidad del sitio ha sido verificado por Google.

Mientras los investigadores revisaban los muchos ejemplos de sitios de phishing de Google Docs, se encontraron con un sitio el cual pide por un número de Google Voice, cuenta de correo electrónico y el PIN de la cuenta del usuario. Aunque este sitio parece de phishing, un empleado de Google enlazó a la forma en foros de ayuda de la compañía, por lo cual fue difícil determinar su legitimidad.

Al respecto, el investigador Mikko H. Hypponen recurrió a Twitter para preguntar a sus seguidores lo que pensaban del sitio. Después en un tweet escribió: “El consenso en Twitter es que el sitio raro en google.com es un sitio de phishing. El jurado sigue deliberando“.

Hasta ahora se desconoce si el sitio fue usado por Google en el pasado o si se trata de un sitio de phishing. También se tendrá que esperar a escuchar declaraciones por parte de la compañía.

Vía Read Write Web | Imagen F-Secure

Sony

El recargo de $172 millones de dólares por el cierre de la PSN se tomará en cuenta para el año fiscal actual que comenzó en Abril de este año y que finalizará el 31 de Marzo del 2012. Sin embargo, el terremoto y tsunami sufridos en Japón el pasado Marzo no afectaron de manera representativa las finanzas globales de la compañía en el pasado año fiscal, pero si representarán grandes pérdidas para este año.

La PSN aún tiene que ser restaurada en Japón y otros países asiáticos, por lo que la pérdida de $172 millones de dólares sigue pareciendo pequeña. Además, la PlayStation Store la cual obtiene sus ingresos a través de la descarga de juegos y contenido, aún tiene que ser restaurada alrededor del mundo.

Vía Neowin

El incidente del día de hoy, de acuerdo con Mikko Hypponen de F-Secure en una publicación en su blog, no tiene nada que ver con el hack de la PSN de Sony. Además, Hypponen publicó screenshots del sitio oficial de Sony en Tailandia, así como del sitio de phishing utilizando la dirección hdworld.sony.co.th, el cual parese tener como propósito el hacerse pasar como una compañía de tarjetas de crédito italiana.

Mikko Hypponen notificó a Sony sobre el problema y después publicó en Twitter que la compañía había confirmado que limpiaron su sitio y removieron el sitio de phishing de hdworld.sony.co.th.

Este último problema es parte de la cadena de infortunios que Sony ha tenido durante el último mes y después de haber restaurado la PlayStation Network. La restauración de la PSN no ha sido un trabajo fácil, ya que poco después de haberlo hecho, tuvieron que pausar el proceso debido a una gran masa de usuarios intenando cambiar sus contraseñas.

Vía PC Mag |Imagen F-Secure

“Hoy estamos empezando a desplegar una solución que aborda un problema de seguridad que podría, en determinadas circunstancias, permitir un acceso de terceros a los datos disponibles en el calendario y los contactos“, dijo un portavoz de Google . “Esta solución no requiere ninguna acción de los usuarios y se extenderá a nivel mundial durante los próximos días.”

Esta vulnerabilidad está presente en el 99% de los dispositivos Android cuando son usados para conectarse a un sitio en una red no asegurada. De acuerdo con un reporte realizado por investigadores de la Universidad de Ulm en Alemania, los teléfonos y tabletas corriendo Android 2.3.3 o anterior son vulnerables debido a una implementación incorrecta del protocolo de autenticación ClientLogin. ClientLogin es utilizado para verificar la identidad de los usuarios en aplicaciones de Android, y guarda datos de autenticación (authToken) por hasta dos semanas. El authToken es obtenido del ClientLogin al proporcionar un nombre de usuario y contraseña a través de una conexión HTTPS.

Los investigadores añadieron que cuando un usuario se conecta a un sitio como Facebook o Twitter, esos datos almacenados podrían abrirle las puertas a atacantes que podrían utilizarlos para obtener acceso a información privada de Google Contacts y Calendars.

El mismo portavoz de Google confirmó que todos los usuarios obtendrán la actualización automáticamente, la cual ha sido llamada “silent fix“.

Vía PC Mag

Visa

Los bancos que hasta ahora se han inscrito al plan son US Bancorp, PNC Financial Services, Regions Financial, BB&T Corp, TD Bank y Barclays PLC.

Jim McCarthy, Jefe de Productos Globales en Visa, le comentó a Reuters que los pagos móviles predominantemente despegarán en forma de personas que compran cosas en línea a través de sus smartphones, pero la compañía aún está viendo a la Near Fields Communication (NFC) y otras tecnologías para el uso de teléfonos al comprar cosas en tiendas.

La industria de los pagos móviles tendrá un gran crecimiento en los próximos años, con la mayor parte de los fabricantes de smartphones implementando las capacidades NFC en sus productos. Google añadió esta característica en su versión 2.3.3 de Android y hubieron rumores muy fuertes de que Apple estaba trabajando con esta tecnología para el iPhone 5, aunque después se reportó que podría no ser cierto.

Visa también estará probando un sistema de pagos móviles con el Bank of America y otros grandes bancos durante el verano.

La cartera digital será lanzada en un inicio en los Estados Unidos y Canadá en otoño de este año. Aún no se ha comentado respecto un posible lanzamiento en Europa y otras partes del mundo, sin embargo se espera que esté listo en el 2012.

Vía Thinq

Sony

De acuerdo a una fuente de Cnet, los hackers se encuentran planeando una revancha en un canal de IRC para lo que han notado una pobre respuesta de Sony en parchar sus servidores. Además, planean hacer públicos toda la información que puedan copiar de los servidores incluyendo los nombres de los clientes, sus direcciones postales y hasta números de tarjetas de crédito. Los hackers han argumentado que actualmente tienen acceso a varios de los servidores de Sony a pesar del trabajo de la compañía para evitar cualquier ruptura en su seguridad.

Aún no está claro quien está detrás de este nuevo plan. Sony recientemente argumentó que el grupo Anonymous - famosos por los ataques DDoS a compañías que se opinían a los documentos filtrados de Wikileaks, aunque después el grupo ha mantenido que no están interesados en involucrarse con el robo de tarjetas de crédito.

Es muy posible que si todo se lleva de acuerdo al plan de los hackers, los ataques puedan tomar lugar este fin de semana.

Vía Neowin

De acuerdo con una publicación de Kaspersky Lab, las búsquedas de imagen y artículos etiquetados cono video han probado ser particularmente problemáticos ya que las personas se sienten más atraídas a ver imágenes del líder terrorista. Al menos dos dominios que proporcionaban un antivirus falso llamado “Best Antivirus 2011” fueron encontrados al realizar la búsqueda de “Osama bin Laden body” en Google Image Search en español.

Otro sitio problemático incluye imágenes de bin Laden con un disparo después de ser asesinado, acompañado por una historia noticiosa sobre su muerte y algo que parece ser un video. A la hora de hacer click en el reproductor de video, un mensaje le aparece al usuario pidiendo actualizar un plugin de un reproductor de medios VLC para poder ver el video, comentó Zscaler en su blog. En vez de descargar una actualización, una herramienta adware llamada “hotbar” es descargada.

Los estafadores no son tontos y saben en qué temas está interesada la gente, basta con ver que la frase “Osama bin laden dead” fue la búsqueda más importante el día de hoy en Estados Unidos de acuerdo con Google Trends.

Los fraudes también se hicieron ver en Facebook rápidamente. Un mensaje de spam comenzó a circular en la red social que decía: “Sweet! FREE Subway To Celebrate Osamas Death – 56 Left HURRY!” o “2 Southwest Plane Tickets for Free – 56 Left Hurry“, que promocionaban ofertas especiales para celebrar la muerte del dirigente de Al Qaeda, publicó Kaspersky Lab en su blog. Cuando se da un click al enlace provisto, al usuario se le pide publicar el mensaje para mostrar más información sobre la oferta, y al hacer esto, el fraude sigue esparciendose mientras el usuario es llevado a otra página.

Es por esta razón que los usuarios de Internet deben tener precaución a la hora de buscar información en la web sobre alguna noticia importante e ir directamente a sitios web con fuentes de buena reputación. El software de seguridad en la computadora, así como otros programas, deberán de ser actualizados para que no existan vulnerabilidades sin parchar. Además, si los anuncios en Facebook son demasiado buenos para ser ciertos, es que quizás no lo sean.

Vía Cnet