7 nuevos trucos que usan los ladrones para robar tu auto
Los delincuentes aprovechan un error en el sistema de telefonía por Internet Asterisk que les permite enviar miles de llamadas telefónicas fraudulentas en una hora, advirtió el Buró Federal de Investigaciones de Estados Unidos el viernes.
El FBI no dijo qué versiones de Asterisk eran vulnerables al error, pero aconsejó a los usuarios actualizar a la última versión del software. Asterisk es un producto de código abierto que permite a los usuarios convertir una computadora Linux en una central telefónica VoIP (Voice over Internet Protocol).
En los llamados ataques vishing, los estafadores generalmente usan un sistema VoIP para configurar un centro de llamadas falso y luego use correos electrónicos de phishing para engañar a las víctimas para que llamen al centro. Una vez allí, se les solicita que brinden información privada. Pero en la estafa descrita por el FBI, aparentemente están tomando los sistemas legítimos de Asterisk para marcar directamente a las víctimas.
[Más información: las mejores cajas NAS para transmisión de medios y copias de seguridad]"Primeras versiones del software Asterisk se sabe que tienen una vulnerabilidad ", dijo el FBI en un aviso publicado el viernes en el Centro de Quejas contra el Crimen en Internet. "Los delincuentes cibernéticos pueden explotar la vulnerabilidad para usar el sistema como marcador automático y generar miles de llamadas telefónicas a los consumidores en menos de una hora".
El software, desarrollado por Digium, ha estado disponible durante casi una década, y se han encontrado una serie de fallas críticas en el software. En marzo, los investigadores de Mu Security informaron un error que podría permitir a un atacante tomar el control de un sistema Asterisk.
Digium no estaba seguro de a qué vulnerabilidad se refería el FBI en su advertencia. Sin embargo, John Todd, director de la comunidad de código abierto de Asterisk de la compañía, cree que probablemente fue este error de marzo. Esa vulnerabilidad "básicamente le permitió hacerse cargo de la cuenta de un individuo", dijo. "En el peor de los casos posibles, podrías hacer miles de llamadas en una hora".
Sin embargo, el ataque descrito por el FBI sería extremadamente difícil de lograr, dijo Todd.
La mayoría de los sistemas Asterisk están protegidos por firewalls u otro software de seguridad e incluso si uno puede acceder a él, los administradores generalmente limitan el número de llamadas que una cuenta puede hacer simultáneamente, explicó. "La mayoría de las veces no se pueden crear miles de llamadas en una hora".
La falla afecta a versiones anteriores de Asterisk pero no a la versión 1.6 más reciente, dijo.
Vendedor de tierras de módems pirateados en el juzgado
CableHack.net dice que vende los módems solo para fines educativos, pero una demanda afirma que el vendedor los está promocionando realmente una forma de robar el acceso a Internet.
Sitios web pirateados: Informar crónicas webmasters lucha con sus sitios web comprometidos
El informe habla de cómo los propietarios de sitios navegan el proceso de aprendizaje de sus sitios tienen hackeado y reparado el daño y presenta estadísticas interesantes sobre este tema.
Dial + para iphone: la mejor alternativa de marcación de iphone (gratis)
¿No te gusta el marcador de tu iPhone? ¿Odias que no tenga marcación rápida? ¿Quieres más de eso? Aquí está la mejor alternativa que pudimos encontrar.