Durante la madrugada y la mañana de ayer sábado estuvieron colgados en un servidor internacional de alojamiento los datos de seis millones de ciudadanos chilenos después de que éstos fueran sustraídos de diferentes ministerios e instituciones públicas, según informó el diario chileno ‘El Mercurio’.

Se trata de registros de nombres de personas, números de RUT (Rol Único Tributario para la identificación fiscal), direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social obtenida de la Dirección General de Movilización Nacional (DGMN), el Servicio Electoral (Servel), el Ministerio de Educación (Mineduc), el sitio de la Prueba de Selección Universitaria (PSU) de 2005 y registros telefónicos.

La alerta la dio el sitio FayerWayer, un visitado blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros la madrugada del sábado. De inmediato los administradores del sitio informaron a la Brigada del Cibercrimen de la Policía de Investigaciones, que realizó las primeras diligencias durante el día de ayer.

El Ministro Secretario General de Gobierno, Francisco Vidal, admitió la gravedad del problema y mostró la voluntad del Gobierno de mejorar los sistemas de seguridad de los organismos públicos afectados.

‘Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico’, reconoció Vidal, quien afirmó sin embargo que ‘al señor hacker hay que pillarlo’.

Es ‘una cosa delicada, estamos hablando de 6 millones de registros y uno de los elementos es que cuando uno impone en una ISAPRE (Instituciones de Salud Previsional), en una AFP (Administradoras de Fondos de Pensiones de Chile), es una cosa privada y por algo es hackeo… si no solicitó la lista en ChileCompra (Sistema de Compras y Contratación Pública’.

Al ser consultado por las medidas que tomará el Ejecutivo en este caso, afirmó que ‘el Gobierno lo que tiene que hacer –si es que ya no se hizo– es una denuncia al Ministerio Público, porque eso es un delito, y seguramente mejorar los sistemas de protección’.

No obstante, indicó que ‘no existen sistemas de protección absolutamente impolutos’.

La información también fue publicada por la página elantro.cl, donde un usuario dejó disponibles los links de la página donde están almacenados los archivos. Se trata de un servidor internacional de alojamiento de datos. Dos horas después el administrador de la página también borró los links, pero los datos siguen en Internet.

En el archivo ‘readme.txt’, el autor de la filtración explica que la idea es ‘mostrar lo mal protegidos que están los datos en Chile’. A renglón seguido, dice que ‘ya que nadie se esmera en proteger esta información, hacerla pública para todo el mundo’. Luego, hace una descripción de los datos y la cantidad de registros de cada institución.

En el caso del Ministerio de Educación hay registros de los historiales académicos e información de inscripción de la prueba PSU 2005. También hay un listado de números telefónicos equivalente a una guía comercial y residencial de toda la Región Metropolitana (2 millones de personas).

Incluso, el autor del texto dice que con los datos se puede generar un mapa virtual con Google Earth o Google Maps, donde se pueda ver gráficamente un mapa de dónde vive cada persona. Añade que con los folios del pase escolar y según los datos de la tarjeta Bip –medio de pago para el transporte público– se podrían mostrar los recorridos de esa persona.

El ‘hacker’ recomienda descubrir datos ‘freak’: ‘La hija de Bachelet tiene pase escolar, aun cuando a mucha gente no se lo dan porque sus padres ganan más de una cierta cantidad’.

PUBLICADO EN DOS FOROS

‘La información apareció a eso de las 1:30 de la madrugada del sábado en un comentario y dos topics de los foros de FayerWayer. Es decir, el autor de esto creó dos temas en el foro de nuestra página’, explicó uno de los administradores del blog www.fayerwayer.com, José Ignacio Stark, en declaraciones a ‘El Mercurio’.

El informático explica que cuando vieron los links, descargaron la información y se dieron cuenta de qué se trataba. ‘Inmediatamente, el comentario fue borrado y a la hora siguiente los temas fueron borrados. Sin embargo, aprovechándose de que Google indexó la página (la almacenó y la dejó disponible), hubo gente que tuvo acceso a los archivos de todas maneras’, explica Stark.

Los administradores informaron de inmediato a la Brigada del Cibercrimen de la Policía de Investigaciones a través de un correo electrónico enviando copias de los mensajes agregados a la página.

Sin embargo, no contaban con que durante la mañana de ayer otra persona, que se deberá determinar si es la misma, creó una cuenta y se registró en la comunidad elantro.cl bajo un pseudónimo. Ya como usuario de dicha página, subió los enlaces que llevaban directamente a los archivos con las bases de datos. Esto ocurrió a las 11.20 de la mañana. Dos horas más tarde, el administrador del sitio suprimió los enlaces pero mantuvo el mensaje.

Ambos sitios fueron contactados durante el día de ayer por efectivos del Cibercrimen, quienes se encuentran analizando los antecedentes sobre los mensajes y ubicación de los archivos. Stark espera que esto se resuelva con brevedad. ‘Aquí se tienen que hacer las revisiones internas en las entidades públicas. Es un asunto muy grave’, concluyó.

Vía: Terra

Miembros de la comunidad GNU Citizen han anunciado el proyecto llamado House of Hackers (la Casa de Hackers). House of Hackers está destinado a ser una red social donde los hackers puedan hacer contactos, formas grupos e intercambiar opiniones. Además, organizaciones y compañías en el “mercado de reclutamiento de hackers” pueden poner convocatorias para ofertas de trabajo, creando una especie de junta de empleos para los miembros de la red.

Las compañías pagarán un honorario por cada llamada con ofertas para encontrar consultores de seguridad o equipos de test de penetración. Los fundadores de la red quieren usar el producto para varios proyectos de investigación que pronto estarán en marcha. Hasta el momento, más de 100 miembros se han registrado en la recientemente fundada red.

La red está destinada a dar a las compañías la oportunidad de basarse en una amplia gama de expertos de seguridad, al tiempo que permite “a los dotados consultores de seguridad escapar de su aburrida rutina diaria y empezar una nueva vida llena de excitación y nuevas oportunidades”. Sin embargo, no se ha hecho una declaración clara sobre como se asegurarán los estándares éticos y técnicos. Es más, el sitio dice “El mercado está abierto y solo está supervisado por los miembros de la administración de House of Hackers”. Esto debería plantear preocupaciones muy reales, como la reciente formación de un cuerpo de validación para testers de penetraciones en el Reino Unido.

La dirección de su web es http://houseofhackers.ning.com/ y ahí encontrarás mucha más información sobre este nuevo proyecto.

Nueva galería de reciente creación centrada alrededor del maravilloso mundo de los pinceles para photoshop. Las características de la galería son las típicas: portada con los últimos añadidos, página individual para cada pincel, opción de votar, comentar, veces descargado, url del autor y breve descripción del paquete. Además de todo esto prometen una peculiaridad que si se cumple cuando vayan creciendo les reportará interesantes beneficios: prometen filtrar todos los contenidos que se les manden para quedarse solamente con los mejores brushes. Por el momento sí lo van cumpliendo, pero claro, aún cuentan con un número bastante reducido de pinceles y categoría. Veremos como evolucionan.

Vía: DiarioTHC

Comentario por Carlos HS Group:

Totalmente recomendada esta web a quien le guste experimentar con el Photoshop

Enlace: Qbrushes

Panda Security, que ha insistido en diferentes ocasiones en que la mayoría de los ordenadores están infectados a pesar de contar con soluciones de seguridad, acaba de lanzar un reto a empresas y usuarios que además de demostrar esto último pretende concienciar del problema y ofrecer premios.

Lanzado hace poco menos de un mes, Infected or Not está activo en 56 países y ya ha revisado más de 700.000 ordenadores. A través de la página web creada para el reto, empresas y usuarios particulares podrán analizar sus PCs y redes corporativas gratuitamente. Los usuarios podrán, además, desinfectar los virus, gusanos y troyanos encontrados.

Las empresas también podrán participar aunque lo que se les ofrece es un informe a partir del cual los administradores de red podrán eliminar a mano el malware encontrado. Las diez primeras empresas que no estén infectadas podrán ganar 5.000 euros, un premio que, curiosamente, todavía no se ha podido entregar. En cuanto a los usuarios, los que, tras analizar su ordenador, demuestren estar libres de virus, podrán entrar en el sorteo de un iPod diario. En breve, según ha anunciado la compañía, se publicará un listado con los 30 primeros premiados.

Según Paula Quirós, Marcom Director de Panda Security, “muchos usuarios y un gran número de empresas creen que están bien protegidos sólo por tener un antivirus instalado, pero hoy en día, con la cantidad de códigos malicioso que hay en circulación, esto no es suficiente”.

Vía: vnunet

Windows Vista es más vulnerable al malware que Windows 2000, y un 37% más seguro que Windows XP.

Esa es la conclusión del proveedor de seguridad PC Tools Software, el cual tiene un interés financiero en las vulnerabilidades del software de Microsoft.

“Irónicamente, el nuevo sistema operativo ha sido aclamado por Microsoft como la versión más segura de Windows hasta la fecha”, dijo Simón Clausen, CEO de PC Tools, en una declaración. “Sin embargo, estudios recientes realizados con estadísticas de más de 1.4 millones de ordenadores dentro de la comunidad de ThreatFire has mostrado que Windows Vista es más vulnerable al malware que Windows 2000 con sus 8 años, y solo un 37% más seguro que Windows XP.

Los datos recogidos por usuarios del sistema de seguridad ThreatFire de PC Tools muestran que Vista deja pasar 639 de cada 1000 amenazas, mientras que Windows 2000 solo 586, Windows 2003 478 y Windows XP 1021.

ThreatFire es un sistema anti malware que intenta bloquear software malicioso, basándose más en su comportamiento que en el fabricante del software.

Con una tasa de infección de 639 por cada 1000 ordenadores, al menos el 64% de los usuarios de Vista deben tener sus ordenadores infectados.

Michael Greene, vicepresidente de estrategia de productos de PC Tools, dijo que el software identificado había “llegado al escritorio y al punto de hacer algo malo”. Dijo que no tenía los datos de ThreatFire accesibles inmediatamente, pero que probablemente algunos de los ordenadores monitorizados también tenía software antivirus de terceros que no detectaban el malware.

La tendencia, la incapacidad de los antivirus basados en el fabricante del software de estar a la altura de las variaciones auto generadas del malware, es la razón por la que PC Tools desarrolló ThreatFire, explicó Greene.

Un portavoz de Microsoft preguntó si la metodología de PC Tools se conformaba con la metodología de Microsoft.

“Apreciamos estudios independientes y alentamos a los investigadores a ayudarnos a hacer nuestros productos más seguros; sin embargo, esto es un estudio de un vendedor de productos anti malware”, un portavoz de Microsoft dijo en una declaración vía e-mail.

Vía: InformationWeek

Para Firefox ya conocíamos la utilidad MozBackup, que nos permite realizar copias de seguridad de datos como los marcadores, configuraciones,… OperaFly nos ofrece lo mismo pero, como su mismo nombre indica, para el navegador Opera. No es un programa nuevo, pero dada su utilidad hemos querido hablar de él.

Permite definir que es lo que queremos guardar: favoritos, cookies, correo, preferencias,… seleccionando individualmente entre cada una de las opciones. Solo deberemos indicarle a que directorio queremos guardarlo y pulsar sobre el icono que aparece en el systray para realizar la copia.

También podemos programarlo para que las copias de seguridad se realicen automáticamente o para que lo haga cada vez que cerramos el navegador. De momento, parece que todavía tiene algunos bugs, sobretodo en la opción de integrar el programa con el menú de Opera, lo que podría deberse al uso de la versión 9.5, pero la funcionalidad básica de copias de seguridad, OperaFly la realiza perfectamente.

Vía: Genbeta

Enlace: OperaFly

Las posibilidades de resultar afectado son prácticamente nulas en nuestro medio, puesto que el paquete infectado es el que proporciona el soporte de lenguaje vietnamita a Firefox 2. Sin embargo resulta muy preocupante comprobar cómo semejante engendro ha logrado habitar en los servidores oficiales de Mozilla durante meses, afectando a los miles de personas que han descargado el pack. Así las cosas, nada impide pensar que mañana pueda saltar una alarma similar en relación a cualquier otro código presuntamente fiable.

Según se dice, el problema pudo originarse en una infección en la red local de algún desarrollador que trabajaba en el paquete. El gusano Xorer.O afecta sólo a sistemas Windows.

Según Window Snyder, jefa de seguridad de Mozilla, el paquete fue escaneado al ser incorporado a los servidores, pero la detección de Xorer no estaba aún disponible en los antivirus por aquellas fechas…

Vía: Kriptópolis