• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Más de 500 páginas web “maliciosas” bloqueadas por IE8

Desde que se lanzó Internet Explorer 8, una media de 3 millones de páginas web diarias, sobre unos 560 millones de sitios web en total, han sido bloqueadas por el nuevo navegador. Estas páginas, al detectar que contienen malware en ellas, son bloqueadas, mostrando la típica ventana de “Internet Explorer no puede mostrar la página web”. Esto parece que sea algo bueno, aunque no siempre es así, ya que este tipo de bloqueo es un poco defectuoso. En la mayoría de los casos es la publicidad añadida a la página la que provoca el bloqueo de la web por parte del navegador.

La mayoría de páginas web, sobre todo las pertenecientes a prensa o televisión, necesitan de la publicidad para mantenerse en línea y poder pagar a sus trabajadores. Esta publicidad suele ser proporcionada por empresas que se dedican al suministro de anuncios, haciendo de intermediarios entre la empresa que se quiere anunciar y la que muestra la publicidad en su web.  Algunas veces, los anuncios ni siquiera son analizados por la compañía que los contrata antes de suministrarlos a sus clientes, y por lo tanto, incluso páginas fiables se han visto afectadas por los bloqueos de IE8 al contener malware sin ni siquiera saberlo.

Internet Explorer 8 utiliza un filtro basado en una característica llamada Filtro SmartScreen, también utilizado para el filtro de correo electrónico no deseado de Outlook. Si desarrollaran un complemento, como el Adblock plus disponible para Firefox, que pudiese mejorar este tipo de filtrado, se podría mejorar la detección de la publicidad con malware, bloqueando únicamente el anuncio y no la página web que la contiene.

Desde Ontinet.com, les aconsejamos tener cuidado con la publicidad que muestran las páginas webs, incluso las que pensamos que son fiables, a las que solemos entrar, ya que nunca sabemos a que tipo de páginas nos pueden llevar. Además, si es dueño de alguna página web y tiene anuncios de terceros en ella, asegúrese de que están libres de virus y revisados por la empresa que se los proporciona. Finalmente, tener el sistema operativo correctamente actualizado y un antivirus instalado en su equipo le ayudará a mantener su ordenador libre de amenazas.

Carlos Correal

seguridad vs esfuerzo

Con el ritmo actual de descubrimiento y posterior aprovechamiento de vulnerabilidades en diversos sistemas operativos y aplicaciones, resulta una tarea difícil para muchos usuarios domésticos (y para más de un entorno corporativo) estar al día con la aplicación de parches. Existen aplicaciones y servicios que nos ayudan a facilitar esta tarea pero, ya sea por desconocimiento o por falta de tiempo y ganas, la realidad es que la mayoría de sistemas tienen algún agujero de seguridad que solucionar.

Partiendo de la base de que la completa seguridad no existe, resultaría interesante analizar la relación entre el esfuerzo dedicado y los resultados conseguidos cuando hablamos de asegurar nuestro sistema. En el campo del malware, donde la mayoría de infecciones intentan engañar al usuario usando la ingeniería social, simplemente aplicando el sentido común conseguiríamos detener un buen número de amenazas. Este uso del sentido común junto con la utilización de un antivirus, un cortafuegos y una política de actualizaciones adecuada nos ayudarían a detener la gran mayoría de ataques con un esfuerzo no muy elevado.

A partir de ese punto se pueden aplicar medidas de seguridad más avanzadas pero el esfuerzo invertido no repercute de forma tan visible como en los pasos aplicados en primera instancia. Las amenazas más comunes y numerosas ya estarían siendo bloqueadas por las medidas de seguridad aplicadas al principio y solo nos faltaría dedicar esfuerzo a asegurar nuestro sistema frente a amenazas más complejas, elaboradas y menos frecuentes. Obviamente, cuanto más esfuerzo y tiempo dediquemos a aumentar la seguridad apliquemos, mas difícil será que caigamos víctimas de un ataque, pero a cambio deberemos destinar mas recursos que puede que no estén disponibles para el usuario domestico y si para las empresas, empresas que son las principales víctimas de estos ataques avanzados.

Así pues, si seguimos los consejos básicos de seguridad conocidos por todos (antivirus, cortafuegos, actualizaciones, sentido común) nos libraremos de más de un quebradero de cabeza y, todos aquellos que quieran dedicar tiempo a aprender más acerca de este campo saben que cuentan con la ayuda de este y otros muchos blogs para apoyar sus conocimientos.

Josep Albors

Microsoft detiene algunas actualizaciones para Windows XP

Hemos seguido con interés una noticia que ha aparecido este fin de semana, en la cual se indica que Microsoft ha dejado de tener disponibles una serie de actualizaciones para sistemas Windows Xp. Ello es debido a un rootkit.

Si el sistema a actualizar se encuentra infectado por este Rootkit, la instalación de algunos parches de seguridad provocaría graves fallos en el sistema, por ello la propia actualización detecta si el sistema está infectado y si es así no se instala esta actualización.

Según informa el portal www.bbc.co.uk, “Microsoft tomó esa decisión porque actualizaciones similares expedidas en febrero pasado hicieron que las máquinas infectadas con el rootkit Alureon se averiaran incesantemente. Ello es debido a que algunas de ellas arreglan vulnerabilidades en el cuerpo central de Windows que es el mismo sitio en el que los rootkits intentan alojarse.”

Desde el departamento técnico de Ontinet.com indicamos que es de suma importancia asegurarnos que el sistema no está infectado por esta amenaza antes de forzar estas actualizaciones. Para que ello no ocurra aconsejamos disponer de una protección antivirus correctamente actualizada.

David Sánchez

Ataques que aprovechan vulnerabilidad de Java

Tras la publicación la semana pasada de una vulnerabilidad en Java por parte de los investigadores Tavis Ormandy y Rubén Santamarta, era cuestión de tiempo que viéramos algún tipo de ataque que intentase aprovecharse. No ha pasado ni una semana cuando varios sitios web e investigadores se hacen eco de la noticia de que ya se han observado casos de ataques maliciosos con esta vulnerabilidad como protagonista.

Según informan varias fuentes, uno de los más importantes sitios web dedicados a ofrecer letras de canciones, con servidor ubicado en Rusia, estuvo propagando exploits que se aprovechaban de esta vulnerabilidad y de otras para Adobe Reader. Roger Thompson (uno de los investigadores que descubrió este ataque) afirmó que “Cuando un usuario accedía al sitio web, un iFrame malicioso introducido en uno de los anuncios publicitarios de la página, dirigía de forma automática a un servidor que albergaba los exploits, sin que el usuario tuviese que hacer clic siquiera sobre el anuncio.”

Ante la gravedad del asunto no es de extrañar que se haya informado a Sun (propietaria de Java) en repetidas ocasiones tras descubrir esta vulnerabilidad. No obstante, la respuesta proporcionada por la empresa no ha sido satisfactoria, ya que no considera importante esta vulnerabilidad y es posible que no veamos un parche hasta el próximo mes de Julio, que es cuando se tiene pensado lanzar las correspondientes actualizaciones periódicas.

La sencillez con la que es posible aprovechar esta vulnerabilidad, que puede ser ejecutada sobre diferentes navegadores, nos hace temer una propagación masiva de diversos exploits en los próximos días y semanas. Es por ello que recomendamos a los usuarios mantener actualizado su antivirus para que pueda detectar los diferentes exploits que aparezcan así como desinstalar el plugin de Java que causa el problema hasta que este sea solucionado.

Josep Albors

Actualización 16/04: Finalmente se ha publicado la versión Java 6 Update 20 que soluciona esta grave vulnerabilidad. Recomendamos a todos los usuarios de Java aplicar este parche lo antes posible.

Facebook aconseja a sus usuarios en temas de seguridad

Normalmente siempre que hablamos de Facebook es debido a una nueva vulnerabilidad, amenaza, engaño o timo. En este caso vamos a dar la bienvenida a un nuevo recurso disponible para todos los usuarios que utilicen esta red social.

Se ha incorporado en la red social Facebook un nuevo apartado en el campo de ayuda. Dicho apartado, denominado SEGURIDAD http://es-es.facebook.com/help/?safety , contiene información y consejos de seguridad divididos en los siguientes apartados: información general, información para padres, para docentes, para educadores, para adolescentes y para las fuerzas del orden.

El jefe de seguridad de Facebook Joe Sullivan comenta en su blog que este apartado lo han puesto en marcha gracias al trabajo de su equipo y a la participación también de varias organizaciones expertas en seguridad en Internet. En su entrada explica más detalladamente el motivo por el cual se ha creado este centro de seguridad.

Desde el departamento técnico de Ontinet.com, aconsejamos, tanto para usuarios como para padres, leer estos consejos para obtener información acerca de cómo protegerse y proteger también a los suyos, aprendiendo los peligros de utilizar las redes sociales y como responder en el caso de que suframos algún tipo de situación como las que se comentan en esta página.

David Sánchez

Cuidado con los enlaces cortos

Últimamente hemos comentado en este mismo blog la aparición masiva de infecciones provenientes de búsquedas sobre noticias de actualidad en la web, como el terremoto de Haití o, más recientemente, la muerte del presidente de Polonia. La mayoría de estos enlaces maliciosos hacían referencia a páginas de redes sociales o de blogs, donde suelen utilizarse enlaces cortos, sustituyendo los enlaces correctos.

Utilizar este tipo de enlaces es muy común en estas páginas, ya que al tener un número limitado de caracteres para comentar el tema que se desea, siempre es mejor disponer de un enlace corto cuando se quiere hacer referencia a algún apartado de otra página web. A continuación les mostramos un ejemplo:

Enlace normal (85 caracteres):
http://eset.es/centro-de-alertas/consejos-seguridad/Malware-en-las-redes-sociales/329
Enlace corto (20 caracteres):
http://bit.ly/ak6HHB

Como se observa en el ejemplo, se reduce considerablemente el número de caracteres que se utiliza. Este tipo de enlaces se crean utilizando programas de terceros, que automáticamente realizan estas reducciones. Estos enlaces, lo que hacen es ocultar la verdadera dirección de la web, por lo que el usuario no conoce cual será su destino y por lo tanto si nos llevará a una página fiable o no. De este fallo de conocimiento por parte del usuario es de lo que se benefician los creadores de malware para propagar sus creaciones, o robar credenciales de los usuarios realizando Phishing.

Aunque este tipo de enlaces está en su momento álgido gracias a las redes sociales como Twitter o Facebook, desde Ontinet.com, les aconsejamos desconfiar de ellos o asegurarse de que el autor que lo publica es fiable al 100%, o utilizar páginas como http://longurl.org donde nos indicarán el enlace correcto. Además, se debe comprobar siempre el origen de las noticias antes de acceder a ellas cuando realizamos una búsqueda en Internet. Para esto, es aconsejable fijarse en el enlace al que se hace referencia en el buscador web, Google incluso avisa de la peligrosidad de algunos enlaces.

También les aconsejamos realizar las búsquedas directamente en páginas conocidas y fiables. Por ejemplo, si queremos buscar información sobre la muerte del presidente de Polonia podemos hacerlo directamente en las webs de los periódicos como “El País” o “El Mundo”.

Carlos Correal

Hoax masivo sobre la campaña de renta 2010

Hacía mucho tiempo que no hablábamos de los Hoax en este blog, ya que no veíamos nada nuevo al respecto. Siempre tratan sobre direcciones de correo las cuales no debías añadir bajo ningún concepto o el sistema se quemaría, la antorcha olímpica, etc…

Hoy nos ha llamado la atención un correo electrónico que se está extendiendo desde hace unos días. Es un correo electrónico sin un remitente claro, normalmente enviado de forma masiva desde alguno de nuestros contactos fiables, en el cual se explica el proceso de un nuevo timo a través del correo electrónico relacionado con la campaña de renta de este año.

El contenido es el siguiente:

Por lo que se indica en el texto, podría ser un caso normal de Phising, pero tras investigarlo más a fondo, simplemente nos encontramos ante otro bulo intentando expandirse por la red.

Desde el departamento técnico de Ontinet.com, les recomendamos siempre contrastar las noticias que recibimos en nuestro correo electrónico antes de proceder a reenviarlas a nuestros contactos. De esta forma, no propagaremos el Hoax y así, evitaremos ser partícipes de una cadena infinita con una falsa noticia.

David Sánchez

Numerosas actualizaciones para productos de MS y Adobe

Como cada segundo martes de cada mes, Microsoft ha publicado una serie de parches que solucionan diversas vulnerabilidades en sus sistemas operativos y aplicaciones. En esta ocasión el boletín de seguridad de este mes corrige 25 vulnerabilidades, entre ellas algunas críticas.

La novedad este mes radica en la actualización realizada por la compañía Adobe. Sus productos se han visto afectados por fallos de seguridad graves desde hace meses y la empresa decidió lanzar un sistema de actualizaciones similar al empleado por Microsoft. Además de solucionar varias vulnerabilidades, esta última actualización añade la opción de actualización automática en los productos Adobe Reader y Acrobat. Esta nueva característica puede ser muy útil para los usuarios y se activa desde el menú Edición > Preferencias > Actualizador, tal y como se observa en la imagen adjunta:

Al ritmo de aparición de nuevas amenazas que hay actualmente, resulta indispensable mantener nuestro sistema y aplicaciones actualizados para evitar que los creadores de malware se aprovechen de agujeros de seguridad sin parchear. Es por ello que aconsejamos aplicar estas actualizaciones lo antes posible.

Josep Albors

La actualidad aprovechada por los falsos antivirus

Este fin de semana ha sido bastante fructífero para los falsos antivirus. Estos se han aprovechado de importantes eventos ocurridos para propagarse con gran rapidez, afectando a multitud de usuarios. Unos ejemplos pueden ser el partido de futbol Real Madrid – FC Barcelona o el trágico accidente de avión en Polonia.

Al hacer clic directamente en alguno de estos enlaces aparece una ventana de Internet que aparentemente parece mostrar nuestro explorador de Windows, mostrando un falso análisis con varias infecciones en el sistema:

Al finalizar dicho análisis muestra un resumen con lo detectado y nos obliga a ejecutar un archivo para la eliminación de estas supuestas infecciones:

Una vez se ejecuta esta aplicación, el falso antivirus aparecerá en nuestro sistema, haciendo casi imposible el buen uso de nuestro equipo:

Al instalarse bloquea el acceso a casi todos los ejecutables en nuestro equipo e intenta que accedamos a su página web para realizar la compra y así que los creadores de este malware obtengan los beneficios buscados.

Desde el departamento técnico de Ontinet.com, aconsejamos a los usuarios no fiarse de todos los resultados mostrados en los buscadores de Internet, ya que los desarrolladores de malware intentan ubicarse siempre entre los primeros resultados. Tampoco se fíen de ventanas que muestren supuestas aplicaciones de seguridad que indiquen que nuestro equipo está infectado, ya que no son reales. Este tipo de aplicaciones siempre pedirán ejecutar un archivo .exe, al cual debemos hacer caso omiso, y si no podemos cerrar la ventana de descarga de este archivo, tendremos la opción de finalizar el proceso de nuestro navegador a través del administrador de tareas para no vernos afectados por este tipo de amenazas.

David Sánchez

Scareware intenta extorsionar a los usuarios de BitTorrent

Las técnicas usadas por los creadores de malware para obtener beneficios a partir de sus creaciones pueden resultar más o menos efectivas pero la que comentamos en este artículo resulta, cuanto menos, curiosa. Si los falsos antivirus hace tiempo que son una plaga e infectan a miles de usuarios cada día mostrándoles falsas alertas para que se compre su producto, el caso que comentamos a continuación también busca atemorizar a los usuarios. En esta ocasión, no obstante, su objetivo son los usuarios del servicio de intercambio de ficheros BitTorrent.

Desde hace unos días, algunos usuarios de este programa se están encontrando con la siguiente pantalla de alerta avisando al usuario de que ha infringido leyes de propiedad intelectual:

Esta pantalla de aviso permite al usuario seleccionar entre dos opciones. Evitar el procedimiento judicial mediante un pago o proseguir con el procedimiento e iniciar los trámites jurídicos. Obviamente, todo esto es un engaño y la empresa que supuestamente se encuentra detrás de estas amenazas no tiene relación alguna con las entidades de gestión de los derechos de autor, por mucho que presuma que sí. En caso de que el usuario decida optar por solucionar este problema inexistente mediante el pago de una suma de dinero, se le indicará la cantidad a abonar y los métodos de pago, tal y como observamos a continuación:

En cambio, si optamos por no pagar y seguir la supuesta vía judicial, se nos mostrará una ventana de aviso en la que se nos indica que todos los datos recopilados serán enviados a las empresas propietarias del copyright para que emprendan las medidas oportunas:

Si buscamos información acerca de la empresa que está enviando estos avisos, encontraremos una página web aparentemente normal en la que esta supuesta empresa ofrece sus servicios como asistente a las entidades de gestión de los derechos de autor.

Ahora bien, si investigamos un poco mas y averiguamos el nombre del propietario del dominio y hacemos unas cuantas búsquedas, observaremos como ese mismo nombre o dirección de correo está asociado con otras actividades delictivas cometidas en otras tantas webs de dudosa procedencia, normalmente sitios desde donde se descargan falsos antivirus. Esta relación demuestra una vez más la existencia de mafias perfectamente organizadas dedicadas a ganar grandes cantidades de dinero con la creación de malware.

En resumen. Para evitar que estos delincuentes se lucren a nuestra costa, lo mejor es evitar caer en sus trampas y desconfiar de todas estas artimañas camufladas de legalidad.

Josep Albors

« Artículos Posteriores — Artículos Anteriores »