• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (24)
  • adware (3)
  • Anuncios (13)
  • Botnets (12)
  • Clickjacking (2)
  • Curiosidades (21)
  • Defacement (2)
  • Educación (50)
  • Estadísticas (3)
  • Eventos (11)
  • exploit (31)
  • General (18)
  • Hacking (23)
  • Herramientas (12)
  • Heurística (5)
  • Hoax (2)
  • Informes (6)
  • Ingenieria social (49)
  • Malware (147)
  • Phishing (31)
  • Piratería (4)
  • Productos (27)
  • redes sociales (26)
  • rogue (13)
  • Scam (1)
  • scareware (2)
  • seguridad (19)
  • Spam (63)
  • telefonía (2)
  • Tutoriales (18)
  • Vulnerabilidades (113)

• Archivos

  • Julio 2010 (36)
  • Junio 2010 (43)
  • Mayo 2010 (27)
  • Abril 2010 (26)
  • Marzo 2010 (14)
  • Febrero 2010 (16)
  • Enero 2010 (14)
  • Diciembre 2009 (7)
  • Noviembre 2009 (5)
  • Octubre 2009 (3)
  • Septiembre 2009 (3)
  • Agosto 2009 (8)
  • Julio 2009 (6)
  • Junio 2009 (2)
  • Mayo 2009 (4)
  • Abril 2009 (6)
  • Marzo 2009 (6)
  • Febrero 2009 (3)
  • Enero 2009 (3)
  • Diciembre 2008 (5)
  • Noviembre 2008 (5)
  • Octubre 2008 (10)
  • Septiembre 2008 (9)
  • Agosto 2008 (7)
  • Julio 2008 (8)
  • Junio 2008 (10)
  • Mayo 2008 (13)
  • Abril 2008 (12)
  • Marzo 2008 (7)
  • Febrero 2008 (5)
  • Enero 2008 (2)
  • Diciembre 2007 (7)
  • Noviembre 2007 (6)
  • Octubre 2007 (7)
  • Septiembre 2007 (9)
  • Agosto 2007 (3)
RSS Artículos | RSS Comentarios

Nuevos ataques a Facebook

Las redes sociales han experimentado un crecimiento muy elevado durante este año, lo que ha hecho que muchos creadores de malware se fijen en ellas para propagar sus creaciones. En nuestros laboratorios es bastante frecuente recibir correos supuestamente enviados desde redes como Facebook, Twitter, Tuenti o similares, intentando captar la atención de los usuarios para que ejecuten un fichero malicioso adjunto al correo, accedan a una pagina web que simula ser la de registro con la finalidad de robar datos de acceso u ofrecer enlaces de descarga de aplicaciones que resultan ser códigos maliciosos.

El caso mas reciente que hemos detectado simula ser un correo de Facebook desde el que se nos invita a acceder a nuestra cuenta para realizar supuestas mejoras en la seguridad. Los enlaces realmente redirigen a una descarga de un archivo malicioso que, en caso de ser ejecutado en nuestro sistema, lo infectaría, pasando este a formar parte de una red de ordenadores zombies.

Este tipo de mensajes es bastante habitual y se dirige a los usuarios de las redes sociales mas famosas. La solución para evitar caer en este tipo de trampas es acceder siempre a este tipo de sitios webs usando el navegador y escribiendo manualmente la dirección, nunca pulsando sobre los enlaces que nos aparezcan en los correos.

Además de estos ataques, las redes sociales tienen otro punto débil como es la privacidad de los datos que allí publican los usuarios. En la mayoría de los casos, configurando nuestra cuenta como privada y dando acceso únicamente a nuestros conocidos debería ser mas que suficiente pero algunos investigadores han demostrado que se pueden acceder a datos supuestamente privados de forma relativamente sencilla.

Así pues, ejemplos como el que se muestran en este otro blog, demuestran como se puede acceder a información privada usando una característica de Facebook que cualquier usuario puede utilizar. En este caso, la función usada es el FQL (Facebook Query Language).

Ante esta vulneración de la privacidad, lo mejor es evitar subir a este tipo de redes información sensible que pueda dañar nuestra imagen.

Josep Albors

Disponibles las betas de ESET NOD32 Antivirus y ESET Smart Security 4.2

Continuando con los lanzamientos de versiones beta de las últimas semanas ESET lanza ahora las versiones beta 4.2 de sus dos productos estrella, ESET NOD32 Antivirus y ESET Smart Security. Estas versiones añaden una serie de mejoras como las que indicamos a continuación:

• Añadido el soporte para AIK 2.0 sobre Windows 7
• Añadido el soporte para Windows NT 4.0 SP6
• Mejorado el rendimiento del análisis http
• Añadido el soporte para discos dinámicos
• Añadido el soporte para Thunderbird 3.0

Estas son solo algunas de las mejoras implementadas en estas nuevas versiones, las cuales se pueden descargar desde la pagina web de ESET que se encarga de administrar las versiones beta:

Beta ESET NOD32 Antivirus 4.2

Beta ESET Smart Security 4.2

Como siempre, recordamos que estas versiones beta se encuentran aun en desarrollo por lo que no se recomienda instalarlas en equipos en producción.

Josep Albors

ESET lanza la beta pública de ESET Remote Administrator 4

Con la intención de que sus futuros lanzamientos sean probados de forma gratuita por los usuarios, ESET lanza en el día de hoy la nueva versión 4.0.39 de su consola de administración remota ESET Remote Administrator (ERA). Con esta política se consigue que los usuarios prueben el producto e informen a los desarrolladores de posibles fallos o mejoras que se puedan solucionar o implementar en las versiones finales.

ERA es una potente herramienta que permite gestionar todos los productos de seguridad de ESET instalados en una red. En esta nueva versión se añade la posibilidad de gestionar también los recientes productos para escritorios GNU/Linux y MAC OS (aun en fase beta), así como también las versiones destinadas a dispositivos móviles con sistemas Windows Mobile y Symbian.

La cantidad de mejoras que incorpora esta nueva versión suponen un avance en la gestión e implementación de los productos de ESET en el entorno empresarial. Destacaremos la mejora en la integración con los grupos de usuarios creados usando Active Directory y la mejora en la busqueda de clientes sin solución de seguridad instalada a través de la renovada pestaña de instalación impulsada.

Invitamos a todos aquellos usuarios que deseen probar esta nueva versión a que la descarguen desde los enlaces indicados a continuación, siempre recordando que se trata de versiones beta y que, como tales, pueden contener fallos. Es por eso que desaconsejamos su instalación en sistemas en producción:

ESET Remote Administrator Server 32 bits:

ESET Remote Administrator Console:

Todo aquel que decte algún fallo o quiera enviar sugerencias a los desarrolladores, pueden hacerlo a través del formulario preparado para tal efecto.

Esperamos que esta nueva versión sea del agrado de todos aquellos que necesiten de un manejo centralizado de sus soluciones de seguridad ESET.

Josep Albors

Adobe de nuevo en el ojo del huracan

Según ha reconocido la propia Adobe, se están propagando documentos PDF especialmente modificados para aprovechar una vulnerabilidad no corregida en Adobe Reader y Acrobat 9.2. Este tipo de ataques envían por correo los archivos PDF infectados o incitan a los usuarios para que los descarguen y los abran, insertando código malicioso en los mismos y ejecutándolo en el caso de que sean abiertos en los programas vulnerables de Adobe.

De momento, la compañía no se ha pronunciado al respecto de una solución por lo que aconsejamos a los usuarios de estos programas que deshabiliten la función de ejecutar javascript en Adobe Reader desde el menú Edición > Preferencias… > JavaScript y desmarcando la casilla Activar JavaScript para Acrobat.

Asimismo, se recomienda mantener el antivirus actualizado para detectar estos PDF maliciosos puesto que las casas antivirus ya están detectando estas amenazas. Si se desea seguir abriendo documentos PDF también se puede optar por usar un visor gratuito que no se vea afectado por esta vulnerabilidad:

Con este último ataque, Adobe cierra un año nefasto en cuanto a problemas de seguridad en sus productos, lo que debería concienciar aun mas a los usuarios de que actualizar las aplicaciones de terceros es igual de importante que la actualización del propio sistema.

Josep Albors

Actualización 17/12/2009: Adobe ya ha indicado el próximo 12 de Enero como fecha para el lanzamiento del parche que corrige esta vulnerabilidad. Asimismo, se confirma que las las versiones de las aplicaciones vulnerables para las plataformas UNIX y MAC OS también se ven afectadas, por lo que recomendamos a los usuarios de estos sistemas operativos que adopten las medidas de precaución indicadas en esta noticia.

Tendencias en seguridad para el 2010

A punto de finalizar el año, son muchos los que se animan a lanzar predicciones para el año venidero. El campo de la seguridad informática no iba a ser menos así que a continuación mostramos las predicciones realizadas por los expertos de ESET Aryeh Goretsky, David Harley, Pierre-Marc Bureau y Randy Abrams

Ingeniería Social:

Los ataques de ingeniería social continuarán en crecimiento debido al reforzamiento en la seguridad de los nuevos sistemas operativos como Windows 7. Así pues, preveemos que resultará mas fácil engañar al usuario para que instale códigos maliciosos que no aprovechar vulnerabilidades en el propio SO.

Aunque algunos aun opinen que la educación no sirve para prevenir los ataques realizados usando la ingeniería social, se ha demostrado que los usuarios prevenidos son menos propensos a caer en este tipo de ataques.

Aplicaciones de terceros:

Las aplicaciones de terceros serán el principal objetivo cuando hablemos del aprovechamiento de vulnerabilidades. Con las mejoras actuales y futuras en los sistemas operativos, será mas fácil atacar a aplicaciones como navegadores, aplicaciones de Adobe, iTunes o clientes de mensajería instantánea. Por desgracia, los usuarios seguirán prestando menos atención a la actualización de estas aplicaciones que a las del sistema operativo.

Ataques a dispositivos móviles:

Aunque se prevé que los ataques a iPhones desbloqueados se incrementarán, el número de los mismos afectados irá disminuyendo con el tiempo puesto que muchos de los usuarios instalarán aplicaciones o se darán cuenta por si mismos de la necesidad de cambiar las contraseñas por defecto. Aquellos usuarios con tarifa plana de datos serán los mas propensos a seguir expuestos a los ataques.

No obstante, los ataques a los smartphones en general sufrirán un aumento mientras los desarrolladores sigan confiando en un modelo de sistema cerrado que anima el desbloqueo de los mismos. El modelo de listas blancas de aplicaciones es probable que reciba mas atención, incluso por parte de Apple.

Control de usuarios infectados:

Los prestadores de servicios de Internet continuarán identificando a usuarios infectados y tomarán medidas para evitar, por ejemplo, el envío masivo de spam. Es muy probable que se incremente el número de usuarios que son desconectados de Internet por su propio ISP hasta que su máquina quede limpia.

Fuga/perdida de datos:

El traslado de datos a sistemas basados “en la nube” incrementará la perdida y el robo de los mismos. Aunque los sistemas “en la nube” son relativamente recientes, el continuo almacenamiento de datos sensibles en ellos los hará cada vez mas atractivos para un atacante. Ya se ha visto como los proveedores de hosting web y los que gestionan el negocio online almacenando tarjetas de crédito han sido atacados.

Falsos antivirus:

Aumentarán los falsos antivirus que intentan estafar a un usuario para que compren su producto. La detección de falsas amenazas se verá complementada con una supuesta optimización de los recursos del sistema para hacer mas atractivo el falso programa de cara a la víctima.

Especialización del ciber-crimen:

Observaremos como las organizaciones que crean códigos maliciosos colaborarán mas entre ellas, intercambiando datos y servicios. Por ejemplo, algunas organizaciones podrían ocuparse de la ofuscación del malware, otras de los centros de control y comunicación, otras de robo de información, etc.

Diversificación de objetivos:

Habrá mas códigos maliciosos que intentarán afectar a otros sistemas operativos que no sean Windows, tales como GNU/Linux o MAC OS X, según vayan incrementando su cuota de mercado. Esto probablemente signifique mas malware escrito en lenguajes de programación de alto nivel (Bash, Perl, Python, etc.) que pueden ejecutarse en varios SO.

Redes sociales y privacidad:

Las redes sociales como Facebook, LinkedIn, Twitter o la española Tuenti verán incrementados los ataques hacia las mismas, tanto desde el punto de vista de la ingeniería social (engañando al usuario para que proporciones sus datos de acceso) como usando técnicas de cross-site scripting.

El robo de datos desde las redes sociales seguirá incrementándose puesto que esta información puede resultar muy valiosa a la hora de preparar ataques específicos. Este es un problema de base de las redes sociales puesto que animan a sus usuarios a compartir el máximo número de datos.

Asimismo, los datos que los usuarios suben a sus perfiles en las redes sociales pueden ser aprovechados por empresas comerciales que se dediquen a recopilarlos en gigantescas bases de datos y a enviar campañas de publicidad personalizada. Obviamente, está en manos del usuario el denunciar estos abusos ante la agencia de protección de datos.

Virtualización:

Con el incremento en la virtualización de máquinas, se verán nuevos ataques destinados a aprovechar sus debilidades, aunque muchos de estos resultarán impracticables por necesitar acceso físico a la máquina que se desee atacar.

Juegos:

Los juegos online seguirán siendo un objetivo de los ataques puesto que las pertenencias virtuales de los jugadores pueden ser intercambiadas por dinero real. Asimismo, es mucho mas difícil perseguir estas actividades delictivas que el phishing tradicional.

Las consolas de videojuegos también podrían verse afectadas por códigos maliciosos aunque con resultados limitados, debido sobretodo a la naturaleza cerrada de la arquitectura de su servicio de acceso a Internet.

Redes Wi-Fi:

Las continuas investigaciones acerca de los ataques a redes inalámbricas (802.11n Wi-Fi, WIMAX, conexiones de datos sobre redes móviles, etc) y la interceptación de datos que viajen usando el protocolo SSL harán mas peligroso el realizar operaciones bancarias o de compra online usando estas conexiones.

Actualizaciones y parcheo de sistemas:

La gestión de actualizaciones seguirá siendo una de las prioridades de los departamentos de informática de las empresas. Es muy probable que veamos una caída de las infecciones mediante AUTORUN.INF debido a la mejora en la gestión de esta característica incorporada en Windows 7.

Como vemos, el nuevo año se presenta lleno de desafíos en lo referente a la seguridad informática por lo que recomendamos a nuestros usuarios que sigan informándose acerca de cómo prevenir las amenazas futuras.

Josep Albors

Martes de actualizaciones

Como viene siendo habitual, cada segundo martes de cada mes, Microsoft lanza actualizaciones de sus sistemas operativos y aplicaciones que solucionan problemas de seguridad. No obstante, la actualización correspondiente a diciembre es especialmente importante puesto que corrige un grave error en las versiones 6 y 7 del navegador Internet Explorer.

Recordemos que, aprovechando esta vulnerabilidad, un atacante podría hacer que el navegador dejase de funcionar o se ejecutase código malicioso si el usuario accede a una pagina web diseñada especialmente para ejecutar este tipo de ataques.

Siendo los navegadores, el principal vector de infección en la actualidad, es de extrema importancia que todos aquellos usuarios que aun sigan usando versiones antiguas de Internet Explorer actualicen tan pronto como el parche se encuentre disponible.

Otro de los vectores de ataque mas usados por los creadores de código malicioso en los últimos tiempos son los productos de la empresa Adobe. Coincidiendo con el martes de actualizaciones de Microsoft, Adobe también publicará parches que solucionan vulnerabilidades críticas en Adobe Flash Player y Adobe Air.

Teniendo en cuenta que la aplicación Adobe Flash Player está instalada en la gran mayoría de ordenadores con acceso a Internet y que es multiplataforma (puesto que se instala en Windows, Mac y Linux) la importancia de aplicar este parche es crítica para evitar males mayores, independientemente del sistema operativo usado.

Como siempre, recordar la importancia de mantener actualizado, no solo nuestro sistema operativo sino también las aplicaciones que usamos en él.

Josep Albors

Nuevas versiones beta para escritorios Mac/OS y Linux

Cada día son más los usuarios que deciden usar sistemas operativos alternativos al extendido Windows. Sistemas como Mac/OS o GNU Linux que, por diversos motivos, resultan mas atractivos para según que usuarios. Uno de los motivos principales a la hora de elegir uno de estos sistemas operativos es la seguridad.

Es sabido por todos que Windows es la plataforma para la que se desarrollan la mayor cantidad de códigos maliciosos, principalmente por tener la mayor base de usuarios. No obstante, en los últimos años hemos vivido un auge de estos otros sistemas y cada vez es más común ver a un usuario con su flamante portátil Mac o a usuarios que deciden instalar Linux en sus equipos, bien junto a su partición Windows o como sistema único y principal.

La historia nos recuerda que estas dos plataformas ya sufrían ataques de códigos maliciósos bastante antes de que Windows empezase su dominio aunque nunca con la severidad con la que el sistema de Microsoft los sufre hoy en día.

Sin embargo, parece que la tendencia esta empezando a cambiar, y cada vez mas observamos como, cada cierto tiempo, se aprovechan vulnerabilidades en estos sistemas alternativos para crear códigos maliciosos que infecten máquinas Mac o Linux que se agreguen al ejercito de maquinas zombies Windows ya existente.

Es por ello que ESET ha decidido realizar una versión de su antivirus NOD32 para estas plataformas, manteniendo las características que tan buenos resultados le ha dado en entornos Windows. Así pues, en estas versiones encontraremos la misma rapidez en el análisis, bajo consumo de recursos y la heurística avanzada que los usuarios de Windows ya vienen disfrutando desde hace tiempo.

Huelga decir que las versiones para estas plataformas no solo detectan y eliminan amenazas destinadas a infectar estos sistemas, sino que también hacen lo mismo con aquellas amenazas que tiene como objetivo los sistemas Windows, evitando que se propaguen desde un equipo inmune a las mismas al resto de equipos de la red.

Todos aquellos usuarios que quieran probar estas nuevas versiones lo pueden hacer de forma gratuita (en inglés), descargándolas desde el siguiente enlace:
Versión para MacOS X 10.5.x y 10.6.x (32 y 64 bits)

Versión para escritorios GNU/Linux (Debian, Fedora, Mandriva, RedHat, SuSE, Ubuntu y prácticamente cualquier otra distribución basada en paquetes DEB i RPM) (32 y 64 bits)

Recordamos que las versiones beta pueden resultar inestables y aun con defectos por pulir por lo que no se recomienda instalarlas en equipos en producción. En caso de encontrar alguna incidencia de la que se quiera informar a los desarrolladores, se puede realizar a través de este formulario.

Josep Albors