Flame requirió conocimientos matemáticos / criptograficos avanzados

Flame, el reciente malware que está siendo utilizado como arma de ciberespionaje, ha demostrado ser tan complejo que dentro de su código hubo “matemáticos haciendo ciencia nueva para hacer funcionar a Flame“, lo que sería indicio de un soporte monetario para su desarrollo que sería posible únicamente a través del apoyo del gobierno de algún país grande.

Esto, según Marc Stevens y B.M.M. de Weger, dos de los expertos en criptografía más destacados del planeta, quienes le han seguido el rastro al software para descubrir que cierto tipo de ataques observados son realizables únicamente a través de análisis criptográfico “de clase mundial”, donde mentes brillantes escogidas con pinzas han hecho descubrimientos matemáticos importantes que luego aplicaron en Flame.

Se trata de ataques de colisión MD5, los que hasta ahora eran explicados sólo en teoría, con Flame siendo el primer ejemplo de su ejecución a gran escala, algo que antes estaba escrito sólo en los libros. Peor aún, la herramienta de ciberespionaje fue incluso más allá y utilizó una variante completamente desconocida de los ataques MD5, por lo que infunde aún más miedo ya que Flame se escapa completamente de los conocimientos matemáticos y criptográficos que se manejan en la actualidad.

Algunas definiciones adicionales sobre seguridad informática, criptografia, etc: http://ddchack.blogspot.com/2012/02/cifrado-y-seguridad-informatica.html

Las contraseñas de usuarios de Last.fm también se filtraron a la red

Al parecer LinkedIn no es la única víctima de robo de contraseñas, ya que ahora se suma a esto el servicio de música LastFM, que a través de un mensaje en su cuenta en Twitter publicaron que se encuentran investigando un incidente de seguridad, recomendando a los usuarios cambiar su contraseña lo antes posible.

Asimismo, el tweet contiene un link que nos dirige a un comunicado más elaborado que publicaron en el sitio de este servicio, donde informa a los usuarios que detectaron contraseñas de Last.fm dentro de las que se han filtrado en la red y que ya afectaron recientemente a otras webs como eHarmony y LinkedIn, por lo que solicitan a sus usuarios modificar sus claves, independiente de que estas se encuentren o no entre las contraseñas robadas.

Lo recomendable es usar una contraseña diferente en cada servicio en el que estamos registrados para lograr aislarlo en caso de que nos roben el password, y así evitar una ola de suplantaciones.

Lo grave y preocupante de estas filtraciones es su origen, puesto que ya van afectados tres sitios que a pesar de no tener nada en común, resultaron víctimas de un robo en masa de las contraseñas de sus usuarios. Por otra parte, ninguno de estos servicios ha revelado hasta el momento que es lo que pudo haber fallado en su sistema de seguridad.

Last.fm informó que seguirá publicando más información al respecto a través de su cuenta en Twitter, por lo que si queremos saber más detalles sobre este nuevo ataque informático, habrá que revisar un par de veces al día sus tweets.

Y recuerda, nunca esta demás cambiar las contraseñas de nuestros servicios cada cierto tiempo, además de que esta sea única para cada sitio en el que estemos registrados.

Más de 6 millones de contraseñas de LinkedIn se filtraron a la red

La mayor red de profesionales, LinkedIn, acaba de ser víctima de un aparente ataque informático que logró la filtración de al menos el 5% de las contraseñas de los usuarios de esta plataforma. A pesar que los datos están encriptados, de todos modos se aconseja cambiar las contraseñas lo antes posible.

Según reportes, un usuario perteneciente a un foro ruso habría filtrado cerca de 6,46 millones de contraseñas, que a pesar de encontrarse cifradas, fácilmente también podría haber descargado el nombre de los usuarios a las que pertenece cada una de estas.

Asimismo, la firma de seguridad finlandesa CERT-FI comenzó a advertir a los usuarios que estos ciberdelincuentes podrían tener acceso incluso a sus cuentas de correo electrónico, si utilizan la misma contraseña para varias de sus cuentas en otros servicios de Internet.

LinkedIn actualmente cuenta con más de 150 millones de usuarios en todo el mundo, por eso mismo se cree que el robo de estas contraseñas afectaría pro lo menos al 5% de los usuarios. Sin duda, un golpe muy duro a la reputación de esta red de contactos profesionales.

De momento, LinkedIn sólo se ha referido sobre el hecho a través de su cuenta en Twitter donde publicaron que se encuentran buscando en los informes las contraseñas que fueron robadas.

Para la seguridad de nuestros datos contenidos en esta red, por ahora sólo podemos recomendarte que cambies tu contraseña en esta red y que por favor sea una completamente diferente al resto de tus cuentas y servicios donde estás registrado en Internet.

Malware Flame entró en proceso de autodestrucción

Flame, el nuevo malware utilizado para ciberespionaje internacional, ha dado bastante que hablar durante los últimos días, y no es para menos, ya que parece ser la amenaza informática más compleja de todos los tiempos. Y entre todas las características y funciones que tiene, faltaba la guinda de la torta, la que fue recientemente descubierta: es capaz de autodestruirse.

Porque se ha notado que Flame comenzó hace pocas horas su proceso de suicidio, y no lo decimos así porque sí, ya que se detectó que un módulo dentro del software llamado SUICIDE que entró en ejecución. Bastante obvio.

Al parecer las computadoras secuestradas descargaron este módulo desde los servidores bajo el control de los piratas informáticos, el que elimina los 163 archivos y cuatro carpetas donde se alberga el código malicioso. Además, se borra el instalador y cualquier rastro de la presencia de Flame es sacado del sistema, para luego sobre-escribir el área con valores aleatorios, evitando al recuperación de datos.

Entonces, ahora que el malware fue descubierto busca eliminarse a sí mismo para proteger a sus autores, los que se sospecha son personas asociadas a gobiernos de grandes naciones. Además, con la amenaza sabida por todos es poca la utilidad que presta, por lo que podríamos decir que con esta autodestrucción el software maligno ya va en retirada.

Virus Flame

Los ataques del virus Flame, usado según los expertos para el ciberespionaje, podría ser lanzado por varios gobiernos. Su programa es demasiado complicado para ser elaborado por algunos grupos, denuncia un sociólogo de una universidad norteamericana. Roland Benedikter afirma que hoy en día los ataques cibernéticos anteceden cualquier operación militar.

Toma como ejemplo la estrategia estadounidense que no se basa en espías "tipo James Bond", sino en vigilancia de satélites y aparatos no tripulados. Al mismo tiempo, en opinión del especialista, el control gubernamental sobre los ciudadanos a través de la red está aumentando cada vez más, llegando a limitar derechos y libertades de los ciudadanos.

Los analistas opinan en tanto que la política del Gobierno de Estados Unidos en el ciberespacio podría impactar al propio país. “Todos los expertos en tecnología cibernética apuntan que esta actuación por parte del Gobierno norteamericano es sumamente peligrosa para los propios EE. UU. dado que puede rebotar y causar gran daño al sistema cibernético norteamericano”, aseguró Eladio José Armesto, vicedecano del Colegio de Periodistas Cubano-Americanos.  “Los expertos, y yo concuerdo con ellos, señalan que EE. UU. debe de evitar desarrollar una política que desate la guerra cibernética como medio de afectar o de castigar o de atacar a otros países”, agregó Armesto en relación a la intención de Washington de controlar cada vez más el uso de internet en su país. “Nosotros entendemos que no se puede intentar defender la libertad violando o socavando la libertad de otras naciones”, concluyó el vicedecano.