• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Problema de seguridad en Ubuntu

Se han descubierto pequeños fallos de seguridad en el Kernel de Ubuntu. Son una serie de  vulnerabilidades que por sí mismas no afectarían al usuario a no ser que el atacante se sentara directamente en el propio equipo para realizar las modificaciones pertinentes.

Una de ellas provoca que los sistemas de archivos HFS y ext4 no sean comprobados correctamente en ciertas estructuras de disco. Si un usuario es engañado para montar un sistema de archivos especialmente modificado, un atacante remoto podría acceder al sistema o ganar privilegios de Administrador.

Los sistemas afectados son:

• Ubuntu 6.06 LTS
• Ubuntu 8.04 LTS
• Ubuntu 8.10
• Ubuntu 9.04
• Ubuntu 9.10

También están afectadas las correspondientes versiones de Kubuntu, Edubuntu, y Xubuntu.

En el siguiente enlace obtendrán más información respecto de esta vulnerabilidad y también acerca de las actualizaciones del Kernel que se aconsejan realizar para solucionarla :

http://www.ubuntu.com/usn/USN-894-1

La solución vino de los propios desarrolladores, proporcionando en pocas horas una serie de actualizaciones, las cuales solucionaban estas vulnerabilidades. Desde el departamento técnico  de Ontinet.com aconsejamos realizar todas las actualizaciones disponibles y específicamente aplicar estas actualizaciones del Kernel en los sistemas afectados para corregir esta vulnerabilidad.

David Sanchez.

Complementos de Firefox infectados

La fundación Mozilla ha anunciado que se han estado distribuyendo troyanos camuflados en complementos de su navegador Firefox. Los complementos infectados son todas las versiones de Master Filer y la versión 4.0 de Sothink Web Video Downloader.

Al parecer, estos complementos han estado a disposición de todo aquel que quisiera descargárselos durante varios meses, sin que desde la fundación Mozilla se tomase ninguna medida hasta hace pocos días.

Cabe destacar que Firefox ya tuvo un incidente similar en mayo de 2008 cuando se proporcionó un complemento del idioma vietnamita infectado con adware. Entonces ya se comentó que se tomarían las medidas oportunas para que algo así no volviese a suceder pero, al parecer, estas no han sido suficientes.

A pesar de que los códigos maliciosos pueden detectarse por un sistema antivirus, esto no garantiza una seguridad completa si no se aplican otras medidas. Los usuarios deben tener en cuenta que todo medio de transmisión de datos es susceptible de convertirse un vector de ataque y no deben bajar la guardia.

En Hispasec se ha elaborado un resumen de esta noticia con mas detalles e información acerca de estos códigos maliciosos.

Josep Albors

Vulnerabilidad en Internet Explorer puede provocar robo de información

Según avisan responsables de Microsoft en un comunicado reciente, se ha descubierto una vulnerabilidad en Internet Explorer que permitiría acceder a ficheros almacenados en un sistema si se conoce el nombre del fichero y su ubicación en el disco.

Las versiones afectadas del navegador van desde la 5.01 SP4 bajo Windows 2000 hasta Internet Explorer 8 bajo Windows 7, siempre y cuando la característica Prevención de Ejecución de Datos (DEP por su traducción al inglés) se encuentre desactivada. Cabe recordar que, desde Windows Vista, la característica DEP viene activada por defecto por lo que el blanco de los posibles ataques serían los sistemas XP que no tuviesen activada esa característica en el navegador.

Aun no se tiene constancia de ataques que se aprovechen de esta vulnerabilidad pero Microsoft ya ha avisado de que podría sacar una actualización fuera del ciclo habitual si así fuese necesario.

Para poder aprovechar esta vulnerabilidad, un atacante necesitaría preparar una página web maliciosa y hacer que el usuario accediese a la misma, por ejemplo, mediante un enlace ubicado en un correo electrónico. También se pueden aprovechar sitios web legítimos vulnerables para introducir contenidos o anuncios que exploten la vulnerabilidad.

Aquellos atacantes que logren aprovechar con éxito esta vulnerabilidad conseguirían los mismos permisos en el sistema de los que disponga el usuario atacado. Aquellos usuarios que no dispongan de privilegios de administrador en sus sistemas verán mitigado el alcance del ataque.

Una vez mas, comprobamos como los sistemas mas antiguos con aplicaciones ya obsoletas son las victimas preferidas de los creadores de malware. Esto nos debería recordar la importancia de ir actualizando nuestro sistema operativo, y con él, las aplicaciones, puesto que las ultimas versiones de ambos corrigen las vulnerabilidades descubiertas o hacen que no puedan ser aprovechadas tan fácilmente.

Josep Albors

Falsa actualización de Microsoft propaga malware

En las últimas horas hemos recibido una gran cantidad de mensajes simulando ser un parche para los clientes de correo Microsoft Outlook / Outlook Express. Este mensaje viene completamente en inglés y contiene un archivo adjunto, teniendo el email la siguiente apariencia:

En ese correo aparecen las instrucciones para instalar la supuesta actualización que viene adjunta al mismo. Pero esa actualización es en realidad un código malicioso que infectará nuestro sistema tal y como avisa el antivirus al tratar de descomprimir el archivo adjunto al email.

Este tipo de amenazas pertenece a la vieja escuela y no suele causar problemas en las grandes empresas, debido a que los filtros antivirus y antispam ubicados en los servidores de correo son capaces de eliminar estas amenazas antes de que lleguen al usuario. No obstante, los usuarios finales no disponen de esta capa extra de protección por lo que dependen de su sentido común y su protección antivirus para evitar que sus sistemas resulten infectados.

Josep Albors

Festividad de San Valentín utilizada para propagar malware

Como viene siendo habitual en los últimos años, la festividad de San Valentín es aprovechada por los creadores de códigos maliciosos para propagar sus creaciones. Muchos son los correos electrónicos que recibimos estos días proponiéndonos descargar felicitaciones electrónicas para regalar a nuestra pareja, pero detrás de este tipo de descargas aparentemente inocentes, suelen ocultarse archivos destinados a infectar nuestras máquinas.

Veamos un ejemplo con un correo recibido recientemente:

Como vemos, en ese email se nos invita a acceder a una web desde donde podremos enviar tarjetas de felicitación a nuestros seres queridos. Obviamente, el mensaje afirma que estos enlaces están libres de Spyware o Adware, probablemente para ganarse la confianza de aquellos usuarios que ya picaron en ocasiones anteriores. Si accedemos a la web, observaremos que esta tiene un diseño muy apropiado para el tipo de felicitaciones que intenta promocionar:

Si pulsamos en el botón indicado para descargarnos la aplicación, veremos como nos aparece una nueva web donde se nos explican las instrucciones de descarga e instalación del archivo. Seguidamente, aparecerá la ventana de descarga del navegador donde se nos invitará a guardar o ejecutar el fichero:

Al analizar este fichero con nuestro antivirus, esté nos detectara que se trata de una barra de herramientas que inundará de Adware (publicidad no deseada) nuestro sistema.

Aunque en este caso estemos hablando de adware y no de virus, troyanos, spyware y demás malware mas peligroso, es el método de infección el que nos debe mantener alerta. No cuesta nada sustituir el fichero que se descarga por uno mas dañino o automatizar aun mas el proceso aprovechando vulnerabilidades en el sistema, navegador o aplicaciones de terceros. Además, este año es más que probable que veamos este tipo de propagación de malware extenderse de forma masiva por las redes sociales en forma de aplicaciones con temática de San Valentín o enlaces proporcionados por nuestros contactos.

Ante este tipo de amenazas que intentan aprovecharse de eventos o fechas señaladas lo mejor es aplicar el sentido común y no confiar ciegamente en todo enlace o fichero que se nos proporcione,  aunque venga de remitentes de confianza. Teniendo eso en cuenta y disponiendo de una protección antivirus actualizada evitaremos tener mas de un disgusto a causa de este tipo de amenazas.

Josep Albors

Utilizan Tuenti como método de propagación de infecciones.

Desde finales de la semana pasada se está propagando una infección a través de la red social española Tuenti. Una vez el usuario se infecta, envía mensajes a través de la red social simulando ser un contacto conocido:

“hola! como estas? fijate hxxp ://www.xxxxxx .net/5/xx.php
Enviado desde Tuenti Móvil”

El envío de este mensaje se completa con el texto “Enviado desde Tuenti Móvil”, cosa que es falsa ya que se envía desde un ordenador infectado. Este texto se añade para recalcar la fiabilidad del enlace, ya que al enviarse a través de un móvil se supone que ha sido introducido manualmente por el remitente.

Si accedemos a dicho enlace nos aparece una ventana donde se nos solicitará descargar un archivo PDF especialmente modificado para infectar el sistema operativo, usando la vulnerabilidad de Adobe Reader corregida el pasado 12 de Enero.

Una vez infectado nuestro sistema, se propaga a través de nuestra cuenta de Tuenti a todos nuestros contactos.

Desde el departamento técnico de Ontinet.com aconsejamos tener actualizado su programa Adobe para evitar este tipo de infección, disponer también de una aplicación antivirus actualizada y ponerse en contacto, antes de ejecutar ningún enlace desconocido, con la persona la cual nos lo envía para confirmar que realmente se quiso enviar dicho enlace.

David Sanchez.

« Artículos Posteriores