Hackers amenazan con atacar PSN y Xbox Live esta Navidad

europapress.- Xbox Live y Playstation Network han vuelto a recibir amenazas por parte de un grupo de hackers, que aseguran que planean atacar un año más por Navidades ambas plataformas.

Si el año pasado fue el grupo llamado Lizard Squad el que llevó a cabo ataques contra las consolas de Microsoft y Sony, esta vez es el grupo conocido como Phantom Squad el que amenaza con repetir los ataques estas Navidades.

Pero no se limitan únicamente a la Playstation Network y a la Xbox Live, también han dicho que entre sus objetivos están 'Call of Duty: Black Ops 3', 'Grand Theft Auto V' y 'Star Wars: The Old Republic'. Aseguran, además, que ya han comenzado con estos ataques.

Si el año pasado Lizard Squad aseguró que llevaba a cabo estas acciones para obligar a las empresas a mejorar su seguridad, Phantom Squad, que no tiene relación con el grupo anterior, afirma que ha tomado esta decisión “porque la ciberseguridad no existe”.

En su cuenta de Twitter, dicen que Microsoft y Sony no utilizan su dinero para mejorar su seguridad y que hasta que “no abran sus ojos, Xbox Live y PSN seguirán siendo vulnerables”.

I get asked a lot on why we do this? Why do we take down PSN and Xbox Live? Because cyber security does not exist.

— Phantom Squad (@PhantomSqaud) December 13, 2015

No. PSN and Xbox don't use that money to improve their security... So until they open their eyes Xbox Live and PSN will remain vulnerable.

— Phantom Squad (@PhantomSqaud) December 16, 2015

Twitter advierte a usuarios de ataques patrocinados por Gobierno

Un número relativamente pequeño de usuarios de Twitter, incluyendo algunos conectado a la seguridad y defensa de la privacidad, han sido informados que sus cuentas han sido blanco de hackers patrocinados por el Estado.

Las notificaciones comenzaron a aparecer en las bandejas de entrada de los usuarios afectados, hace unos días, con muy poca información concreta que acompaña a la advertencia.

Twitter dijo en la notificación que los hackers están posiblemente asociados con "un gobierno", y estaban tratando de robar direcciones de correo electrónico de los usuarios, direcciones IP y números de teléfono conectados a sus cuentas. No está claro si Twitter se vio comprometido, o si las cuentas fueron atacadas individualmente.
"En este momento, no tenemos ninguna evidencia de que obtuvieron información de su cuenta, pero estamos investigando activamente este asunto", dijo Twitter. "Nos hubiera gustado tener más detalles para compartir, pero no tenemos ninguna información adicional que podemos ofrecer en este momento."

Muchos de los notificados tenían lazos sueltos a activismo y privacidad, incluyendo un activista con sede en Minnesota llamada Cassie que dirige CryptopartyMN.

"He sido técnica y política desde que era joven, y sospecho que podría ser amenazante para algunos en el poder", dijo. "La pregunta, por supuesto es, ¿a quién?

"Me gustó que hayan enviado esta notificación; Sin embargo, hubiera sido agradable que Twitter enviara más información sobre la naturaleza de los ataques y por qué sospechan que son 'actores patrocinados por el Estado' ", dijo Cassie. "Puedo entender que actualmente están investigando y no quieran revelar esa información ahora, pero creo que es esencial para aquellos de nosotros que recibimos las notificaciones saber para evaluar adecuadamente el riesgo."
Un equipo de la tecnología sin fines de lucro llamada coldhak en Canadá fue uno de los primeros en revelar que fue atacado. Motherboard informó que coldhak especula que podría haber un número de razones por las que fue objeto, incluido el fundador Colin Childs tiene contratos con el Proyecto Tor o que la empresa opera una serie de repetidores Tor. La cuenta individual de Childs también recibió una advertencia, dijo Motherboard.

We received a warning from @twitter today stating we may be "targeted by state-sponsored actors" pic.twitter.com/oZm83eVFC5

— coldhak (@coldhakca) diciembre 11, 2015

Runa Sandvik, una investigadora de privacidad y seguridad y ex desarrolladora del Proyecto Tor, también recibió una notificación.

"La notificación no fue de mucha ayuda. El mensaje indica que mi cuenta puede haber sido blanco, pero no dice mucho acerca de lo que puedo o debo hacer a continuación, "dijo Sandvik. "¿Debo cambiar mi contraseña? ¿Mi correo electrónico? ¿Mi número de teléfono? No lo se. Mientras tanto, se trata de los primeros casos conocidos de Twitter advirtiendo a sus usuarios de ataques dirigidos".

Ella se mostró crítica con la recomendación de Twitter de que las víctimas usen Tor en la Web, porque ella dice que la red social con frecuencia bloquea sus usuarios.

Twitter suggests I use Tor to protect my online identity, yet frequently blocks accounts accessed over Tor. pic.twitter.com/5ChKERPscC

— Runa A. Sandvik (@runasand) diciembre 11, 2015

"Twitter sugiere que use Tor para proteger mi identidad en línea. Sin embargo, los usuarios que se conectan a Twitter desde Tor y que deciden no dar a Twitter su número de teléfono a menudo encuentran que sus cuentas han sido bloqueadas ", dijo Sandvik. "Twitter afirma que no bloquea Tor, pero no parece que estar haciendo mucho para ayudar a los usuarios de Tor tampoco."

Cassie expreso comentarios similares a Sandvik.

"Me pareció que su sugerencia de usar Tor es algo graciosa o irónica, no porque sea una mala sugerencia, sino porque Twitter bloquea regularmente a los usuarios de Tor porque está marcado el tráfico como sospechoso", dijo Cassie. "Luego, para recuperar el acceso, Twitter pide los números de teléfono de los usuarios. Ahora, se nos dice que los números de teléfono pueden haber sido blanco de estos ataques ".

Facebook, en octubre, anunció que comenzaría a notificar a los usuarios de los ataques de gobierno, que debido a su complejidad, requieren atención inmediata.

Facebook dijo que sólo emitiría tales advertencias donde la evidencia apoya firmemente sus conclusiones, sin embargo, no iba a compartir la forma en que determina que los atacantes patrocinados por el Estado están detrás de una intrusión. Facebook también ofreció a las víctimas una mitigación técnica; encender una característica llamada LoginApprovals con el que alerta al dueño cuando una cuenta es accedida de un nuevo dispositivo o navegador.

Malware nuevo y mejorado afecta a Microsoft Office

computerhoy.- Los investigadores de seguridad informática de McAfee Labs advierten que los macrovirus, un tipo de malware muy extendido en la década de los 90, han reaparecido y está volviendo a ser utilizado de manera masiva por los ciberdelincuentes.

Los macrovirus son piezas de código embebido que se ocultan en documentos Word y otros sistemas de procesamiento de datos. Si está conectado a un archivo de Microsoft Office, por lo general están escritos en Visual Basic de Aplicaciones.

Cuando el usuario abre los archivos, se ejecuta el código malicioso que infecta el ordenador de la víctima. Una vez activado, el virus se propaga de manera automática al utilizar el programa de redacción de textos o tablas, y no sólo contagia al fichero abierto al principio, sino también a los demás documentos a los que se hace solicitudes directas.  

Después de detectar la amenaza hace 20 años, Microsoft cambió la configuración de Office para que por defecto no se permita la ejecución de macros. 

Sin embargo, en la actualidad muchas grandes empresas utilizan macros, por lo que son vulnerables a este tipo de malware. Esto ha propiciado la reaparición de los macrovirus, que se envían como archivos adjuntos en correos spam. 

Los investigadores de MacAfee Labs señalan que han detectado un gran aumento del malware macro y ahora se encuentra en sus niveles más altos de los últimos seis años. 

Cómo evitar el malware macro.

Los macrovirus de nueva generación han sido optimizados y se han vuelto más eficientes y flexibles gracias a la utilización de características como PowerShell. 

Para evitar infectarse con este tipo de malware, es recomendable tener en cuenta los siguientes puntos:

• Mantener actualizado tanto el sistema operativo como Microsoft Office con los últimos parches de seguridad. 
• Utilizar un programa antivirus y configurarlo para que analice todo el correo electrónico y los archivos adjuntos.
• Evitar las descargas automáticas de ficheros y las opciones para abrirlos directamente. 
• No abrir documentos adjuntos recibidos por correo electrónico de forma inesperada y configurar la seguridad del navegador en el máximo nivel.
• Buscar pings de direcciones IP como 1.3.1.2. ó 2.2.1.1., etc., desde los ordenadores internos.
• Extremar la precaución al abrir documentos vacíos que solicitan habilitar los macros. 

Tails 1.8 recien publicado: EL OS favorito de Edward Snowden

linuxadictos.- Hace poco que el equipo de desarrollo detrás de Tails, este sistema operativo con kernel Linux y pensado para el anonimato y del que se dice ser el preferido y usado por Edward Snowden, se actualizó a su versión 1.8. Tails 1.8 viene con algunas novedades interesantes y lo más importante, algunas vulnerabilidades corregidas frente al anterior lanzamiento de este LiveCD.

Tails se basa en Debian y optimizada para el anonimato. Los desarrolladores pulen el kernel y las aplicaciones para mejorarlas y hacerlas más seguras, además de incluir herramientas para el anonimato tales como Tor. Recuerda que el nombre de la distribución Linux Tails viene de las siglas The Amnesic Incognito Live System.

Una de las novedades más destacables de Tails 1.8 es la implementación de Icedove como cliente de correo electrónico de código abierto. Es decir, se ha sustituido a Claws Mail, el anterior software que usaba Tails para estos fines. Recuerda que Icedove es una versión fork o derivada de Mozilla Thunderbird. También vemos una mejora en cuanto a Tor Browser al que se ha actualizado a la versión 5.0.5, Tor a la versión 0.2.7.6, I2P a la versión 0.9.23, Enigmail a la 1.8.2 y Electrum a la versión 2.5.4.

"Me rindo, no ganaremos" dice el Co-fundador de The Pirate Bay

canal-ar.- "Internet es una porquería. Se corrompió. Probablemente siempre estuvo así, pero ahora es peor que nunca", dijo Peter Sunde, uno de los creadores de The Piratebay, el icónico red de portales de descargas piratas.

En una entrevista con Motherboard, el portavoz del sitio dijo que la cultura de la descarga ya muestra serios signos de haber perdido la batalla de Internet. Mientras tanto, siguen cerrando los dominios del portal en todo el mundo.

"En realidad ya perdimos. Me he rendido ante la idea de que podamos ganar esta lucha a favor de Internet. La situación no va a cambiar, ya que por lo visto a nadie le interesa solucionarlo. O quizá no podemos hacer que la gente se preocupe lo suficiente. Tal vez sea una mezcla de las dos cosas, pero esta es la situación en la que nos encontramos", declaró Sunde.

Según el fundador, "la gente está muy relajada" frente a hechos como la ley de neutralidad de Internet en Europa. "Es terrible, pero la gente se lo toma como bueno, podría ser peor. Y esa no es la actitud". También apuntó contra Facebook que, según él, "ofrece un acceso limitado a sus propios servicios y hace dinero con la gente pobre".

Internet abierto, en este sentido, estaría cada vez más lejos de ser una realidad. Según Sunde, hay un marketing que busca difundir un mensaje abierto, aunque sólo se trata de "monopolios capitalistas".

"Estamos perdiendo privilegios y derechos todo el tiempo. No ganamos nada. La tendencia solo va en una dirección: un Internet cada vez más cerrado y controlado. Si tiene un Internet más oprimido, tiene una sociedad más oprimida", denunció.

En este sentido, el fundador de Piratebay planteó que el estado de Internet en el mundo es una cuestión ideológica, y que una red más abierta es una lucha que necesita una sociedad más concientizada al respecto.

"Creo que tenemos que pensar que Internet es la sociedad. La gente debería darse cuenta de que no es una buena idea que Google, Facebook y otras compañías posean todos nuestros datos. Estas cosas las debería conocer la esfera política; hay que dejar de tratar Internet como si fuese algo ajeno y comenzar a centrarse en cómo debería ser la sociedad. Antes de arreglar Internet, hay que arreglar a la sociedad", concluyó.