La Comunidad DragonJAR

Un pirata cibernético colombiano, que logró retirar desde su computadora dinero de la pagaduría del Departamento de Defensa de Estados Unidos, se declaró culpable de un fraude masivo que estafó a unas 600 personas, anunció ayer la fiscalía federal de Miami.

Mario Simbaqueba Bonilla, de 40 años, se las ingenió para instalar un programa especial que copiaba los códigos de acceso a cuentas bancarias y tarjetas de crédito registrados en la memoria de las computadores de los centros ejecutivos de hoteles de varias partes del mundo.

Con esa información en su poder, Simbaqueba transfería los fondos a su favor desde una computadora en Bogotá, creaba cuentas a su nombre, gastaba a sus anchas en electrodomésticos y pagaba viajes a Hong Kong, Turcos y Caicos, Francia, Jamaica, Italia, Chile y Estados Unidos.

La fiscalía calcula que el robo de identidades, que se remonta a mediados del 2004, le reportó ingresos de entre $400,000 y $700,000.

En una de sus osadas incursiones, Simbaqueba logró el 20 febrero del 2007 acceso al Servicio de Contabilidad y Finanzas del Departamento de Defensa (DFAS) y de allí sustrajo electrónicamente una suma no revelada de cuentas de personal militar que desvió al Centennial Bank.

Al día siguiente entró a otra cuenta del DFAS cuyos fondos envió a una tarjeta de débito prepagada bajo otro nombre.
Leer el resto de la entrada »

La empresa de seguridad informática rusa elcomsoft ha desarrollado un sistema para lograr “descifrar” las claves por medio de fuerza bruta usando como Procesador el GPU (Graphics Processing Unit, Unidad de Procesado de Gráficos) de la tarjeta de vídeo “GeForce 8800 Ultra”.

Según voceros de la compañía trabaja 25 veces mas rápido que los procesadores mas modernos del mercado fabricados por AMD o Intel, además afirman que las GPUs existentes en las tarjetas de vídeo mas modernas son mucho mas eficientes que los CPUs tradicionales.

Para hacernos una idea de cuan poderosas son estas GPUs Elcomsoft había crackeado passwords como los de Windows Vista en 3 días con un sistema similar a este pero usando una tarjeta de 150 menos poderosa que la GeForce 8800. Realizar el mismo trabajo con un CPU Intel o AMD requería más de un mes de proceso.

Mas Información:
Anuncio Oficial de la Empresa (PDF)
NeoTeo

La pagina de Microsoft en el reino unido (específicamente www.microsoft.co.uk /events/ net/ eventdetail.aspx? eventid=8399) ha sido defaceada por crackers de Arabia Saudita quienes han puesto la siguiente imagen en su portal.

También han publicado un vídeo en el que muestran el fallo por el cual se ha realizado dicho deface.

Pueden bajar el vídeo con mas calidad de rapidshare.

Esto ocurre después que el mes de mayo (2007) defacearan su portal ieak.microsoft.com y pusieran esta imagen en el.

Definitivamente mala racha para los sitios de Microsoft.

Un pirata informático de 24 años ha sido detenido en Madrid por un presunto delito continuado de estafa por Internet, a través de la línea ADSL de una vecina, informó el viernes la Policía en un comunicado.

El supuesto estafador falsificaba su identidad para abrir cuentas bancarias y se registraba con un nombre falso en páginas web, donde ofertaba productos que nunca llegaban a sus compradores.
Según la policía el ‘cracker’, un universitario madrileño, obtuvo por este procedimiento unos 5.300 euros. La investigación sigue abierta y la policía no descarta que aparezcan nuevos estafados.

Estafa on-line

El detenido robaba DNIs, les cambiaba su foto y abría la cuenta bancaria. Después se registraba en una web y ofertaba equipos informáticos, relojes, telefonía móvil, etc. Posteriormente, los interesados ingresaban el dinero en la cuenta bancaria, pero nunca recibían el producto comprado.

La policía detuvo a Francisco Javier M. cuando salía de su casa el pasado 19 de octubre.
1098485266

Con sus largas patillas, una espesa barba de chivo y una gorra negra de bésbol, Ralph Echemendia imparte unas clases muy particulares a un total de 15 disciplinados líderes corporativos, académicos y militares. La asignatura: “Piratería Cibernética”. No obstante, parece que aún confunden los términos ‘hacker’ y ‘cracker’…

En este caso, los estudiantes, muy atentos a sus portátiles, pagan aproximadamente 4.000 dólares cada uno por asistir al ‘Hacker College’, que funciona en el Mt. Sierra College, un centro universitario del área de Los Angeles. Este centro docente está diseñado para mostrar cómo buscar vulnerabilidades y cómo se pueden violar ciertos sistemas informáticos, informa el corresposal de Reuters Ben Berkowitz.

“Es emocionante ver lo inseguras que son las grandes corporaciones”, asegura Echemendia durante un intervalo del seminario (de una semana de duración). “Es emocionante por lo fácil que es”.

Se cree que los ‘hackers’ malintecionados, o ‘crackers’, causan a los negocios mundiales pérdidas valoradas en miles de millones de dólares al año, y los costes por defenderse de ellos se están disparando.

Un reciente estudio de Good Harbor Consulting muestra que la seguridad representa ahora hasta el 12% de los presupuestos corporativos, cuando hace cinso años representaba un 3%.

“Esto es definitivamente algo que desangra, a veces tanto que es aterrador”, asegura Loren Shirk, una estudiante de este curioso ‘curso sobre piratería’ que posee una compañía de consultoría de computación para negocios pequeños.

PIRATA ÉTICO CERTIFICADO
El curso prepara a los estudiantes para un examen en el Consejo Internacional de Consultores de Comercio Electrónico, o EC-Council. Si lo aprueban, obtienen un título de nombre un tanto grotesco: ‘Pirata Etico Certificado’.

La clase no es nada fácil. Los instructores tocan temas como criptografía simétrica versus criptografía asimitrica (la simétrica es mas rápida), o asignaturas sobre puertos y servicios TCP (¡cuidado con cualquier actividad en el puerto 0!). Y esto es sólo la teoría.

“Definitivamente puedo decir que no es para cualquiera”, comenta Ben Sookying, director de servicios de seguridad de redes del sistema de 23 campus de la Universidad del Estado de California y estudiante en el curso. “Si uno no tiene disciplina, no pasa el curso”.

Pero el trabajo es práctico, también. El primer día, los estudiantes reciben instrucción sobre métodos básicos, gratuitos y legales de búsqueda ‘on line’, especialmente relacionados con motores de búsqueda y bases de datos, para obtener la mayor cantidad posible de información sobre compañías, sus cargos ejecutivos y, cómo no, sus sistemas.

Con relativamente poco esfuerzo, descubrieron que el presidente ejecutivo de una compañía pública tenía su propio sitio ‘web’ dedicado a las guitarras, mientras otra empresa, también pública, usa todavía sistemas famosos por ser fácilmente atacables.

TODO UN NEGOCIO
Intense School, la compañía con sede en la Florida responsable del centro de estudios sobre ‘Piratería Cibernética’, comenzó sus actividades en 1997 con una inversión de 35.000 dólares, cuando se dedicaba a enseñar el manejo de ’software’ de Microsoft y Cisco a ingenieros de sistemas.

Desde los ataques terroristas del 11 de septiembre de 2001, la compañía se dedicó cada vez más a dar cursos sobre seguridad cibernética. Ahora ofrece unos 200 cursos al año, con los que obtiene ingresos anuales de unos 15 millones de dólares. Parece un negocio redondo.

“Lo que intentamos hacer en nuestras clases es enseñar cómo piensan los ‘crackers’”, dijo Dave Kaufman, presidente de Intense School. La única forma de mantenerlos fuera de los sistemas de las grandes corporaciones es, por tanto, saber cómo podrían ser atacados.

Mis Comentarios:
La verdad parece bueno y la universidad donde se dictan estos cursos tienen prestigio, pero al ver el precio , se aprende mas en internet Y GRATIS, claro que si pueden pagarlo no estaria mal que lo tomaran , especialmente por el carton de “pirata etico certificado”
1088219159