James Lyne: Everyday cybercrime -- and what you can do about it
El servicio Cli.gs URL-shortening informó ayer de que un atacante logró ingresar a través de un agujero de seguridad del software y tomar más de 2,2 millones de enlaces URL.
El servicio Cli.gs funciona como TinyURL para convertir una URL larga en una enlace corto que es más fácil de usar en correos electrónicos, mensajes instantáneos y otros mensajes. Y afortunadamente para los usuarios de Cli.gs, este ataque no parece haber sido destinado a infectar a los desventurados surfistas. Según la compañía de seguridad Sophos, los enlaces pirateados llevaron a los visitantes a un blog de Orange County Register publicado en los hashtags de Twitter. El fabricante de antivirus Kaspersky confirmó que "no se ha encontrado ningún código malicioso en esa página en particular" y sugiere que el pirata informático pretendía mostrar que el sitio era vulnerable a los ataques pero no a las PC.
Según la publicación Cli.gs, cligs editing actualmente está desactivado para evitar más ataques utilizando el mismo agujero de seguridad, y el sitio está en el proceso de restaurar enlaces de una copia de seguridad. Sin embargo, la última copia de seguridad es de mayo, por lo que los enlaces creados desde entonces pueden haberse perdido, por publicación.
[Más información: cómo eliminar el malware de su PC con Windows]Cli.gs, TinyURL y URL- los servicios de acortamiento en general están atrayendo mucha atención de los hackers. Si bien este robo en particular no parece ser malicioso, los delincuentes han utilizado dichos servicios para ocultar los enlaces de phishing y otros ataques.
Para frustrar estos trucos sucios, los usuarios de Firefox pueden usar el complemento directo LongURL, que mostrará la URL completa de los enlaces de cualquier servicio de acortamiento en una ventana emergente. Además, el servicio TinyURL permite establecer una opción de vista previa (con una cookie) para ver la URL antes de visitarla.
Solución de errores de Internet genera reacciones negativas de los piratas informáticos
Investigadores de seguridad critican al hacker Dan Kaminsky por mantenerse al margen de los detalles técnicos de una falla crítica de DNS. son un grupo escéptico, pero eso no le molesta a Dan Kaminsky, quien recibió críticas de sus colegas de la comunidad de investigación de seguridad después de afirmar haber descubierto un error crítico en la infraestructura de Internet.
Corte europea retrasa la extradición de piratas informáticos británicos a EE. UU.
El Tribunal Europeo de Derechos Humanos suspendió la extradición de un pirata informático británico que enfrenta cargos por uso indebido de computadoras en los EE. UU.
Feuding India, piratas informáticos paquistaníes desfiguran sitios web
Feuding piratas informáticos indios y paquistaníes están desfigurando sitios web en ambos países.