(c) Travelin

El FBI ha debido suspender el servicio de webmail debido a que se detectó un virus circulando por el mismo, el que habría afectado a su red externa (no la que se encuentra clasificada).

En un informe de la propia entidad se señala que la red externa fue desconectada, como medida de precaución y que en un plazo de 48 horas se había identificado el problema. Luego de proceder con la reparación del mismo (la eliminación del virus en la red), se había restablecido el tráfico de correos por dicha red.

El FBI cuenta con diversos tipos de redes, siendo la red interna la que posee mayor seguridad ante ataques externos y de virus. Los agentes también pueden utilizar sus equipos BlackBerry para enviar y recibir correos, pero parece ser que la gran mayoría de sus agentes utilizan la red externa para enviar sus correos (webmail).

La investigación iniciada por la agencia apunta a que algunos atacantes habrían enviado correos con archivos adjuntos infectados, utilizando una vulnerabilidad en los archivos multimedia QuickTime. Como medida de precaución el FBI inhabilitó la recepción de correos con archivos adjuntos, con el objeto de asegurar que todos sus sistemas se encuentran debidamente seguros ante este tipo de ataques.

Link: FBI E-mail Clobbered After Virus (PC World)

En una nueva demostración de la inseguridad existente en el resguardo de información sensible, una investigación realizada por tres universidades (la Universidad de Longwood en los EE.UU., la Universidad de Glamorgan, en el Reino Unido y la Universidad Edith Cowan en Australia ), en conjunto con la compañía BT y Sims (especializada en soluciones de reciclado); demostró lo fácil que es para cualquier persona obtener información altamente sensible para la seguridad nacional.

La investigación consistió en adquirir en la red un computador de segunda mano, ofrecido por medio de un portal (como Ebay) en el que cualquier persona podría realizar una transacción de este tipo.

En el disco duro del computador se encontró información altamente detallada del Sistema de Defensa Antimisiles desplegado por los Estados Unidos.

Junto con la información anterior se encontró información proveniente del contratista de defensa Lockheed Martin, entre la que se encontraba un documento que detallaba los procedimientos de ensayo de lanzamiento, planos y fotos de las instalaciones; incluyendo información personal de los empleados.

En Estados Unidos ya se ha hecho habitual que información relacionada con la Seguridad Nacional sea encontrada fácilmente, lo que ha provocado una gran preocupación en los círculos preocupados encargados de la seguridad de la nación.

Link: Anti-missile defence details found on secondhand computer (Guardian)

Tanto es el éxito de este servicio que hasta un “genial” terrorista quiso expresar sus ideas. Daniel Knight Hayden, cuyo nick es @CitizenQuasar, amenazó a personas y a las autoridades de Oklahoma en apenas 140 caracteres. El susodicho escribió “Start killing now” (“Comienza la matanza ahora”), lo que fue un pésimo mensaje… para él.

Después de la desafortunada frase, el FBI detuvo a Knight, de 52 años, bajo el cargo de incitar una masacre a través del microblogging. Cuando lo entrevistaron, las autoridades comprobaron que el acusado sufre severos problemas mentales, lo que le impide ser el articulador de una peligrosa red terrorista.

Pese a que resultó ser una falsa alarma, es interesante ver cómo los estadounidenses están pendientes de Twitter, que además alimenta la paranoia gringa.

Link: Arrest in Oklahoma over Twitter threats (The Guardian vía FayerWayer Brasil)

Un sofisticado software espía creado por el FBI ha tomado un papel preponderante en las investigaciones federales relacionadas con casos de extorsión, amenazas terroristas y ataques de hackers; según documentos recientemente desclasificados y que demuestran que su uso se remonta por lo menos siete años.

El software denominado CIPAV (Computer and Internet Protocol Address Verifier) se diseñó para infiltrarse en los equipos, con el objeto de reunir una amplia gama de información. Los datos recolectados son enviados a un servidor del FBI ubicado en la zona oriental de Virginia (por si alguien quiere ubicar sus datos ahí).

El primer indicio sobre el uso de este software salió a la luz en el año 2007, cuando el FBI lo utilizó en el seguimiento de unos correos electrónicos con amenazas de bomba, enviados por un estudiante de 15 años desde su escuela ubicada en el estado de Washington.

Pero documentos recientemente liberados en el marco de la Ley de Libertad de Información, demostraron que el FBI había obtenido autorizaciones judiciales confidenciales para utilizar el CIPAV en una amplia variedad de casos, partiendo por importantes investigaciones relacionadas con hackers hasta personas que se hacen pasar por agentes del FBI en Internet.

De hecho el programa se habría hecho tan popular al interior del FBI, que los abogados del Departamento de Justicia advirtieron que su sobreexplotación podría resultar en que las diversas pruebas electrónicas recolectadas pudiesen terminar fuera de los tribunales.

En los documentos desclasificados no se especifican en detalle las capacidades reales del CIPAV, pero en una declaración jurada del FBI se señala que el programa es capaz de generar diversos informes del computador, junto con su dirección IP, MAC, puertos abiertos, lista de programas de ejecución, Sistema Operativo (versión y número de serie), navegador de internet preferido, registro del propietario del equipo, el registro de la empresa, nombre de la sesión iniciada y las direcciones de las últimas páginas web visitadas.

Luego del envío de la información requerida por el FBI, el software se mantiene en un modo silencioso de registro, ocultándose en el equipo infectado supervisando el uso de internet, registrando las direcciones IPs de cada uno de los servidores donde se conecta el equipo.

En los documentos desclasificados se dan luces de la forma como el FBI logra que el programa ingrese en los equipos de los sospechosos, algunas insinuaciones señalan que podrían estar utilizando algún navegador web u otras vulnerabilidades encontradas en los mismos.

En varios casos que son expuestos en los documentos liberados, se hace mención a que el FBI colocó el CIPAV en algunos sitios web, buscando engañar a los sospechosos para que hicieran click en un vínculo determinado.

En el caso de los correos con avisos de bombas en Washington se utilizó este último método, más específicamente se utilizó un link que invitaba a los usuarios a ingresar a un chat privado de MySpace.

Link: Documents: FBI Spyware Has Been Snaring Extortionists, Hackers for Years (Wired)

Tal como si se tratara de una película de Hollywood agentes del FBI irrumpieron en un DataCenter ubicado en Dallas, producto de una investigación relacionada con la filtración en Internet de la nueva película de la saga X-Men.

Lo anterior seria casi una noticia mas de este tipo, pero el tema ha pasado a mayores ya que producto de la incautación del DataCenter, una importante cantidad de empresas han quedado sin servicio de telecomunicaciones, al igual que una cantidad no despreciable de usuarios.

El inicio de la investigación se produjo luego que desde hace algunos días se encuentra disponible en la red de intercambio de archivos BitTorrent, una copia no terminada de la película X-MEN Orígenes: Wolverine.

Lo anterior produjo la ira de la compañía Fox, quienes lograron que se abriera una investigación federal que habría identificado al DataCenter como el sitio desde donde se filtró la película, por lo que procedió con su incautación dejando a una cantidad importante de clientes sin servicio de correo y datos, incluyendo el acceso al número de emergencia 911 de algunos clientes de la compañía AT&T.

Link: index (Vía Reuters)

Imágen de uno de los sospechosos

Hace algunos días les contamos sobre el descubrimiento de un malware que habría dejado expuestas 100 millones de tarjetas de crédito (aunque la cantidad definitiva tal vez nunca la sepamos).

Coincidiendo con los hechos anteriores, el FBI se encuentra realizando una investigación sobre un ataque informático que habría vulnerado los sistemas de seguridad de la empresa RBS Worldpay, por medio del cual se habrían obtenido los datos necesarios para clonar tarjetas bancarias y lograr un botín de nueve millones de dólares, girados desde distintos cajeros automáticos.

La empresa en cuestión se encarga de supervisar el procesamiento de pagos por medios electrónicos (incluyendo el uso de tarjetas de crédito y débito) y el mes recién pasado había informado del robo en cien cuentas, advirtiendo de la posibilidad de que se utilizaran tarjetas clonadas.

Según la investigación que lleva a cabo el FBI el robo se habría materializado el 8 de Noviembre de 2008, siendo afectados unos 130 cajeros automáticos (ubicados en 49 ciudades alrededor del mundo) en un período de 30 minutos.

El o los atacantes que vulneraron los sistemas informáticos de la compañía, lograron vulnerar los sistemas de control que restringen la cantidad de dinero que se puede girar por día. De esta forma las personas que fueron a realizar los giros desde los distintos cajeros, no tuvieron problemas para sacar el dinero sin que se les restringiera el mismo cuando superaban el límite establecido.

Los agentes a cargo de la investigación señalaron que con anterioridad se habían investigado otros casos de clonación de tarjetas, pero que era primera vez que se detectaba un caso que involucrara tantas máquinas afectadas, en distintas ciudades y con una importante cantidad de gente actuando de forma coordinada.

Link: FBI Investigates $9 Million ATM Scam (Vía New York Post)

El espionaje informático y el robo de datos personales han incrementado notablemente en el último año, provocando pérdidas de decenas de millones de dólares y amenazando la seguridad de los EEUU. Así lo afirmó el FBI en una reciente conferencia de prensa.

El informe agrega además que los grupos de crimen organizado se ven atraídos cada día más por la facilidad de alcanzar a millones de víctimas potenciales.

Las agencias estadounidenses de inteligencia han expresado su preocupación por la capacidad de Rusia y China por espiar a los EEUU por medios electrónicos y penetrar en las redes informáticas del país.

Un método de ataque que está aumentando en popularidad es el uso de “botnets“. Por otro lado, el “phishing” es otro problema que está en constante aumento.

Aunque esta clase de delitos no tiene relación con la crisis financiera actual, las empresas de inversiones pierden decenas de millones de dólares debido a trampas llamadas “pump and dump“, en las que los delincuentes acceden a las cuentas de clientes y las utilizan para alzar de forma artificial el precio de acciones y venderlas desde sus propias cuentas.

Link: FBI targets rise in cybercrime from U.S. and abroad (CNET)
Publicidad: Este sitio lo puedes ver a través de tu Internet Móvil de Entel PCS

Tom Anderson hoy es mundialmente conocido por ser el fundador de MySpace, una de las principales redes sociales a nivel mundial.

Claro que su fama actual no tiene nada que ver con la que tenía en la década de los 80’s, donde era un personaje que se encontraba en la mira del FBI por sus actividades extraprogramáticas.

Por allá por el año 1985 Anderson tenía sólo 14 años, pero igual se las ingenió para intervenir los sistemas informáticos del Chase Manhattan Bank. Como fue descubierto y ante la imposibilidad de ser detenido por su corta edad, el FBI le confiscó todos sus equipos, le amarró las manos y le dijo a su mamá: “Este niñito requiere un sicólogo” (en verdad lo último lo inventé).

El método utilizado por “Mr. Anderson” consistía en utilizar números telefónicos legítimos para realizar las intervenciones a los sistemas, un método que se conoce como “war-dialing”.

El programa que utilizaba era muy sencillo, lo que hacía era digitar números telefónicos al azar hasta que uno de ellos obtenía respuesta de un módem.

La intervención del banco consistió en cambiar las contraseñas del sistema, con el objeto que los técnicos no pudieran ingresar al mismo.

Tal vez los hermanos Wachowski se inspiraron en él para crear el personaje de Keanu Reeves.

Link: MySpace Cofounder Tom Anderson Was A Real Life “WarGames” Hacker in 1980s (TechCrunch)