• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Vulnerabilidad en QuickTime podría ocasionar la ejecución de código no autorizado

Siempre resulta agradable hablar sobre seguridad informática cuando el protagonista es un compatriota. Más aun, si el investigador que al que hacemos referencia es Ruben Santamarta, del que ya comentamos sus investigaciones sobre las vulnerabilidades descubiertas en Java el pasado mes de abril.

En esta ocasión, Santamarta nos informa del descubrimiento de una nueva vulnerabilidad en Quicktime que puede ser usada para saltarse las protecciones ASLR y DEP incorporadas en las versiones actuales de Windows, existiendo la posibilidad de que un atacante consiguiese controlar el sistema de forma remota. Aparentemente, este fallo está provocado por un parámetro que se ha mantenido por error en el código desde versiones anteriores de Quicktime.

Como el propio Ruben Santamarta nos indica en su aviso de seguridad, no hay que exagerar el impacto de esta vulnerabilidad ya que el descubrimiento de esta puerta trasera no significa que ya exista código que se aproveche de la misma, aunque es posible que veamos algún código malicioso que intente aprovecharla en un futuro. De momento, HD Moore ya ha empezado a desarrollar un módulo de Metasploit específico.

La incorporación de ASLR y DEP en las últimas versiones de Windows hace que los creadores de códigos maliciosos busquen vulnerabilidades en aplicaciones antes que en el propio sistema. De esta forma, y teniendo en cuenta que la mayoría de usuarios ejecuta sus aplicaciones con permisos de administrador, se consigue ejecutar código malicioso saltándose, como en esta ocasión, las medidas de seguridad incorporadas por Microsoft en sus productos.

Desde el laboratorio de ESET en Ontinet.com aconsejamos estar atentos ante el lanzamiento de una nueva versión de Quicktime que solucione este fallo. Mantener una política de actualizaciones del sistema y de las aplicaciones usadas  también puede ahorrarnos más de un problema.

Josep Albors

Primeras reacciones de aplicaciones afectadas por vulnerabilidad dll

La semana pasada Microsoft alertó de la necesidad por parte de los desarrolladores de software de aplicar una serie de buenas prácticas en el diseño de sus aplicaciones. Con este aviso se pretendía recordar la importancia de tener bien definida la ruta desde donde se cargarán las librerías usadas. La idea era evitar que se cargasen librerías dll modificadas con fines maliciosos desde recursos compartidos de red, WebDAV o dispositivos de memoria extraíble USB. Realmente no se trataba de un fallo nuevo puesto que hace más de una década que ya se vienen produciendo ataques similares, pero si de un recordatorio importante para evitar posibles propagaciones importantes de malware usando este fallo de diseño.

Han sido bastantes las compañías (incluyendo a la propia Microsoft) que han visto sus nombres publicados en varias listas de aplicaciones vulnerables y algunas ya han empezado a tomar cartas en el asunto. La aplicación uTorrent ha sido una de las primeras en lanzar una nueva versión que solucionaba este fallo, según han anunciado sus desarrolladores, y es de esperar que no sea la última.

Asimismo, también se ha descubierto que algunas distribuciones GNU/Linux podrían sufrir un fallo parecido al del secuestro de librerías en Windows. Según el investigador Tim Brown, este fallo es muy probable que se encuentre en sistemas del tipo “closed-source” que hayan sido compilados usando librerías de terceros, aunque es difícil que esta vulnerabilidad pueda ser aprovechada de forma remota. A pesar de que el aprovechamiento de este fallo depende de que paquetes se tengan instalados (lo que limita mucho el alcance de la vulnerabilidad), Brown recomienda a los desarrolladores de las diferentes distribuciones solucionarlo cuanto antes.

Desde el laboratorio de ESET en Ontinet.com, aconsejamos a los usuarios que sigan manteniendo una política de actualización del sistema y de las aplicaciones usadas para solucionar este tipo de agujeros de seguridad. El uso de un antivirus actualizado también resulta fundamental para detectar amenazas que quieran aprovecharse de esta y otras vulnerabilidades. Si bien aún no hemos visto ningún aprovechamiento masivo de este fallo en la carga de librerías dinámicas, siempre es recomendable prevenir antes que curar.

Josep Albors

Aplicación de ESET para el iPhone

Ya está disponible gratuitamente en la App Store la aplicación ESET: Threat Center para el iPhone. La cual, sobretodo, ofrece información al usuario sobre malware, consejos de seguridad, etc.

En ella vamos a encontrar novedades interesantes como:

• Disponer de un mapa mundial con las tasas de infección de cada país, basado en el análisis diario de más 100000 muestras de malware diferentes
• Poder postear directamente a los canales de ESET® en Facebook y en Twitter
• Acceder a las entradas añadidas al blog ThreatSense y Security Our eCity en Inglés
• Obtener información en ingles de distintos productos de ESET®
• Visualizar diferentes vídeos elaborados por ESET® Estados Unidos
• Obtener información también de los distintos tipos de malware existente
• Consejos de seguridad a la hora de navegar, recibir correo, comprar online…

Desde el departamento de ESET en Ontinet.com les instamos a instalarla en su dispositivo iPhone, para ello pueden acceder al enlace que les mostramos a continuación:
http://itunes.apple.com/th/app/eset-threat-center/id387603215?mt=8#

David Sánchez

Actualizando información sobre DLL hijacking

Tras el artículo de ayer, en el que explicábamos desde un punto de vista más o menos técnico en qué consistía la técnica de de secuestro de librerías DLL hecha pública por Microsoft, creemos interesante informar sobre la misma pero desde un punto de vista más simple y accesible para todos los públicos.

Desde el punto de vista de un usuario medio, el aprovechamiento de esta vulnerabilidad tendría un resultado similar al de muchas otras. El usuario ejecuta un archivo o pulsa sobre un enlace buscando descargar algún fichero y, como resultado, su sistema queda infectado. Pero, ¿qué pasos se han seguido para lograr infectar nuestro sistema. El siguiente gráfico lo resume de forma sencilla:

Por poner un ejemplo, de los muchos que se podrían usar aprovechándose de este vector de ataque, supongamos que recibimos uno de los típicos correos con una presentación de PowerPoint adjunta. Si la abrimos y esta presentación ha sido modificada para cargar una librería DLL desde una ubicación remota controlada por un atacante, esta se cargará en nuestro sistema, permitiendo la ejecución de código malicioso en el mismo. También podemos ver ejemplos donde, en lugar de un archivo adjunto, encontremos un enlace a una ubicación externa y que nos invite a descargar un archivo de cualquier tipo (música, video, documentos, etc.). Si el archivo está modificado para utilizar una librería .dll modificada por el atacante, esta se cargará sin nuestro conocimiento, comprometiendo la seguridad de nuestro sistema.

Con respecto a los consejos que se pueden dar para aquellos usuarios preocupados por su seguridad, el uso de un antivirus que sea capaz de detectar las amenazas que se aprovechen de este vector de ataque es fundamental, tanto como lo es nuestro sentido común para evitar ejecutar archivos sospechosos que provienen de fuentes no confiables.

Al ser un fallo compartido tanto por Microsoft como por los desarrolladores de software, la solución a esta vulnerabilidad aun no está del todo clara. Antes que lanzar un parche problemático que bloquee u ocasione problemas en el funcionamiento de muchas aplicaciones conocidas, Microsoft aconseja a los desarrolladores, seguir un manual de buenas prácticas que evite este tipo de incidentes.

Desde el laboratorio de ESET en Ontinet.com aun no hemos observado casos masivos de malware que se aprovechen de esta vulnerabilidad aunque, como siempre, es solo cuestión de tiempo. Desde luego, tenemos muy claro que esta, y muchas otras vulnerabilidades aun desconocidas para el gran público y la mayoría de investigadores, están siendo aprovechadas desde hace meses a menor escala, pero eso es algo inherente al estado del malware en la actualidad y al negocio generado alrededor de él. Es por eso que nunca nos cansaremos de recordar la importancia mantener nuestros sistemas de seguridad (antivirus, cortafuegos, actualizaciones de sistema y aplicaciones) siempre activos para mitigar los posibles ataques que podamos sufrir.

Josep Albors

Nuevos ataques DDos

La empresa Arbor Networks, dedicada a soluciones de control de servicios seguros para redes globales, informa sobre una nueva familia de robots DDos (Ataque de Denegación de Servicios).

Esta nueva familia de robots de DDos está operativa desde mayo y desde entonces en sus sistemas sandbox se han detectado más de 70 ejemplares de la misma.

Algunas características de este código malicioso son las siguientes:

• No utiliza un empaquetador
• El archivo suele ser un ejecutable de 37,888 bytes de tamaño
• Uso de diferentes MD5

Las funciones más interesantes que realizan son las siguientes:

• Guarda una copia oculta del propio ejecutable en la ruta C:\Windows\System32 con un nombre aleatorio pero que siempre empieza por “A” seguido de 8 a 10 letras al azar en minúsculas.
• Se crea en el Startup de Windows una copia de ese archivo con un nuevo nombre que empieza siempre por la cadena “360”.
• Se ejecuta de forma automática la consola “cmd.exe” y se procede a la eliminación del archivo principal y se cierra.
• El segundo proceso, creado en el directorio de Inicio, establece e inicia las comunicaciones con el servidor.
• El tercer proceso crea un ejecutable por lotes MS-Dos llamado 9.bat y alojado en el directorio raíz C:\. Este ejecutable contiene los comandos para crear un nuevo servicio asociado al ejecutable oculto creado en C:\Windows\System32, además el servicio está configurado para ejecutarse automáticamente.
• Un cuarto proceso se inicia como consecuencia del último servicio y detecta algoritmos de exclusión mutua y los aborta.
• En este punto, el programa malicioso se instala como un servicio (que se inicia automáticamente al momento del arranque), así como un archivo normal que residen en el directorio de Inicio del usuario, que también se ejecuta automáticamente al iniciar sesión.

Hasta la fecha, han observado más de 180 víctimas de estos ataques DDos, la mayoría de los cuales se encuentran en China, la distribución por países de la víctima direcciones IP es el siguiente:

China – 126
Estados Unidos – 32
Corea del Sur – 9
Alemania – 5
Hong Kong – 4
Egipto – 2
Países Bajos – 2
Taiwán – 1
Rumanía – 1
Bolivia – 1

Desde el departamento técnico de ESET en Ontinet.com les aconsejamos ser cautos al abrir correos electrónicos no deseados y acceder a sus enlaces o adjuntos sin disponer de una protección antivirus activa y correctamente actualizada.

Si desean información más completa sobre este ataque y además conocer los detalles de cómo se realiza la denegación de servicios a los distintos host afectados, pueden acceder pulsando aquí.

David Sánchez

Vulnerabilidad en la carga dinámica de DLL

Si el mes pasado fue complicado en temas relacionados con la seguridad de los sistemas Windows, debido principalmente a la vulnerabilidad en el manejo de los archivos .lnk, no parece que hayan mejorado mucho las cosas tras hacerse público un fallo grave de seguridad en la carga dinámica de librerías en Windows. Esta nueva vulnerabilidad fue descubierta recientemente por el investigador HD Moore, cuando se encontraba investigando sobre la mencionada vulnerabilidad .lnk, y Microsoft ya ha publicado su correspondiente Aviso de seguridad, donde explica los detalles de esta nueva vulnerabilidad.

Esta vulnerabilidad se aprovecha de fallos en la carga de librerías dinámicas por parte de varias aplicaciones para Windows. Inicialmente se pensó que estas aplicaciones podrían rondar las 40, pero análisis más recientes afirman que el número de aplicaciones afectadas es más elevado, aunque aún no se han proporcionado muchos detalles sobre cuales son las aplicaciones con este problema. Aprovechándose de este fallo, un atacante podría hacer que se ejecutase código malicioso en el sistema y poner en jaque la seguridad del mismo.

Tal y como comentan nuestros compañeros del Inteco, para aprovechar este fallo de seguridad, el usuario ha de ejecutar un fichero vulnerable desde una ubicación controlada por el atacante. Esta ubicación puede variar y ser un recurso compartido en nuestra red, WebDAV o cualquier dispositivo de almacenamiento USB. Cuando la aplicación asociada a la gestión de ese archivo lo abre, es cuando se carga una librería DLL que puede haber sido modificada para cargar código no autorizado en nuestro sistema. Esto sucede porque, al intentar cargar la librería sin haber especificado la ruta completa, Windows la intenta encontrar en una serie de directorios predefinidos. Si se sustituye la librería original por otra maliciosa, la aplicación la cargará sin revisarla previamente.

Desde Offensive Security han publicado un vídeo donde se observa un ejemplo de un ataque utilizando esta vulnerabilidad:

KB: We can’t fix this one – Microsoft DLL Hijacking Exploit from Offensive Security on Vimeo.

Microsoft ha informado detalladamente de esta vulnerabilidad y ya ha puesto a disposición de los usuarios una solución que limita el alcance de este fallo, en esta ocasión la culpa debe repartirse también entre los desarrolladores de software, puesto que, si se definiese con claridad la ubicación desde la que se cargan las librerías, no hubiese podido explotarse este fallo.

Hasta que se publique el parche de seguridad (en caso de que aparezca) que solucione esta vulnerabilidad, Microsoft ha publicado una serie de medidas que pueden tomarse para mitigar los posibles ataques que puedan ocurrir, como por ejemplo:

• Deshabilitar el cliente WebDAV

• Bloquear los puertos 139 y 445 en el cortafuegos.

• Desactivar todo el tráfico saliente SMB en el perímetro

• Desactivar el servidor “Cliente Web” en todas las estaciones de trabajo mediante una política de grupo.

Aunque estas medidas no solucionan el problema en todos los escenarios, si que ayudan a mitigar en gran medida los posibles ataques.

Desde el laboratorio de ESET en Ontinet.com y con el recuerdo de la vulnerabilidad .lnk aun fresco, recomendamos a los usuarios permanecer informados acerca de un posible lanzamiento del parche de seguridad que la solucione para aplicarlo lo antes posible. Contar con un antivirus y un cortafuegos capaz de detener a todas aquellas amenazas que intenten aprovecharse de esta vulnerabilidad también es fundamental. Asimismo, la información que puede obtenerse en la propia web de Microsoft, el servicio de avisos de seguridad del Inteco o este blog puede resultar de gran ayuda para evitar males mayores.

Josep Albors

Emails anuncian falsas muertes de celebridades para propagar malware

El uso de personas famosas como reclamo para engañar a los usuarios (normalmente movidos por el morbo que generan) y hacer que pulsen sobre enlaces o ejecuten archivos adjuntos maliciosos, es algo frecuentemente usado por los creadores de malware. Este pasado fin de semana hemos podido comprobar como una nueva campaña de propagación de malware se difundía usando como asunto del mensaje la muerte de varias celebridades.

En nuestro laboratorio hemos recibido bastantes mensajes con diferentes artistas en el asunto pero siempre con el mismo mensaje en inglés. En ese mensaje se nos informa de que una persona famosa (Madonna, Jeniffer Lopez, Justin Timberlake, Miley Cyrus, etc.) ha fallecido junto con otras 34 personas en un accidente aéreo cuando intentaban aterrizar en el aeropuerto de Dubrovnik, debido a una intensa lluvia y pobre visibilidad. Obviamente, esta noticia es falsa y solo pretende captar la atención del usuario para que ejecute el archivo adjunto.

El archivo adjunto es un fichero .html que, en el caso de que lo ejecutemos, intentará acceder a una web maliciosa alojada en un dominio de México y, una vez allí, descargar un troyano que es detectado como HTML/IFrame.F por las soluciones de seguridad de ESET. En el momento de escribir este artículo, el sitio ya era detectado y bloqueado por la mayoría de navegadores actuales pero algunos sistemas con navegadores antiguos como Internet Explorer 6 podrían no alertar al usuario de esta amenaza.

La propagación de este tipo de amenazas, camufladas en archivos html es una tendencia bastante frecuente en los últimos meses. Al no ser una extensión de las que los usuarios consideran peligrosas, la posibilidad de que pulsen sobre estos archivos es bastante mayor que en correos con otro tipo de ficheros adjuntos. Asimismo, a muchos filtros antispam aun les cuesta detectar amenazas en estos archivos puesto que el código malicioso suele encontrarse en un enlace preparado con ese fin y no en el correo. Las soluciones de seguridad de ESET detectan a los archivos adjuntos html como un troyano JS/TrojanDownloader.Pegel.BZ.

Desde el laboratorio de ESET en Ontinet.com aconsejamos a los usuarios que no se dejen llevar por el morbo que suelen provocar estas falsas noticias propagadas por email o, más recientemente, redes sociales como Facebook, Tuenti o servicios como Twitter. Los creadores de malware siempre intentarán aprovecharse de la curiosidad de la gente para propagar sus creaciones, así que lo mejor es no seguirles el juego. Adicionalmente, la descarga e instalación de un antivirus capaz de frenar este tipo de amenazas es una defensa esencial para mantener nuestros sistemas protegidos cuando nuestra curiosidad nos juega una mala pasada.

Josep Albors

Sobre el troyano de Spanair

Mucho se ha hablado este fin de semana sobre la noticia publicada el viernes en El País, en la que se informaba de que el ordenador (en la central de Spanair, no en el propio avión) donde se registraban las incidencias de los aviones estaba infectado, en el momento del accidente, por varios códigos maliciosos, presuntamente troyanos. Según parece, este ordenador era el encargado de avisar de que se habían producido más de tres incidencias en un mismo avión para impedir que despegase y se analizasen los problemas. Recordemos que el vuelo JK 5022 retrasó su despegue al detectarse anomalías que supuestamente fueron reparadas pero que no impidieron el trágico final, causando uno de los peores accidentes aéreos en la historia de la aviación española con 154 fallecidos de sus 172 ocupantes.

Así pues, ¿como de grave es que un ordenador encargado de gestionar actividades críticas como la arriba mencionada esté infectado con malware?¿pudo ser una causa determinante en este trágico accidente?. Las investigaciones desveladas hasta el momento apuntan a que, si bien fue una negligencia tener un sistema tan crítico infectado con malware, no hay motivos para pensar en una consecuencia directamente relacionada por esta incidencia. El sumario que, recordemos, en gran medida permanece en secreto por decisión judicial, tiene muchas líneas de investigación y pasará aun mucho tiempo hasta que se desvele quienes fueron los responsables del accidente.

En cuanto a lo relacionado con la seguridad informática, incidencias como está nos deben hacer recordar que la seguridad de aquellos sistemas críticos ha de ser una prioridad. No se trata de cambiar el sistema operativo usado para gestionar esos sistemas, como se ha podido leer en varios de los comentarios de la noticia, puesto que todos los sistemas tienen agujeros de seguridad. Se trata de saber fortificarlos para que sea lo más difícil posible conseguir acceso no autorizado o instalar software malicioso, crear copias de seguridad para poder restaurarlos lo antes posible en caso de fallo y, para aquellos sistemas conectados entre sí o a algún tipo de red, configurar una infraestructura de defensa perimetral que impida cualquier ataque desde el exterior o envío de información confidencial desde el interior.

Hace apenas un mes vimos como una familia de malware conocida como Stuxnet, se aprovechaba de una vulnerabilidad en Windows para propagarse y atacar, específicamente, un tipo de software de gestión de infraestructuras críticas. Ataques de este tipo han existido desde hace bastantes años y es más que probable que continúen existiendo en el futuro. Por eso, desde el laboratorio de ESET en Ontinet.com, creemos necesario tomar conciencia de la importancia que representa mantener estos sistemas seguros, puesto que las infrestructuras o aplicaciones que gestionan son demasiado importantes para que sufran un ataque solo por no haber tomado las medidas oportunas.

Josep Albors

Spam suplanta dominio de la Guardia Civil para propagar malware

Obviando la fama que puedan tener entre los ciudadanos españoles los agentes de los cuerpos y fuerzas de seguridad del estado, cualquier usuario que reciba un email remitido desde el dominio guardiacivil.gob.es, es más que probable que se asuste pensando en alguna multa de tráfico o citación judicial. De este temor parece que se han aprovechado los creadores de una reciente campaña de propagación de malware usando enlaces maliciosos contenidos en correos electrónicos.

La técnica usada no presenta ninguna novedad con respecto a otras usadas con anterioridad. Se nos envía un correo (bastante mal redactado, todo sea dicho) simulando ser una notificación de la Guardia Civil, instándonos a descargar un archivo desde un enlace proporcionado en el propio correo. Posiblemente, este correo hubiese pasado bastante desapercibido si no fuese por el remitente, suplantado usando técnicas de spoofing para hacer creer a los usuarios que este email proviene de alguien de confianza.

Ante el temor de que este archivo que se nos invita a descargar sea alguna denuncia o multa, es más que probable que muchos usuarios piquen en el anzuelo. No obstante, cuando procedemos a realizar la descarga aparecen pistas que nos pueden hacer pensar que, tal vez, el correo no venga de quien dice ser. Si nos fijamos en la dirección desde la cual se descarga el archivo, comprobaremos que no tiene nada que ver con el dominio de la Guardia Civil. Además, el archivo que se descarga es un ejecutable en lugar de un documento en formato .doc, .pdf o similar. Esto no quiere decir que estos otros tipos de archivos no puedan contener malware, pero es lógico pensar que un archivo .exe poca relación tiene con un documento.

Si optamos por descargar el archivo y lo ejecutamos, nuestro sistema quedará infectado con un código malicioso que las soluciones de seguridad de ESET detectan como un troyano Win32/TrojanDownloader.Banload.PFI. Una vez nuestro sistema esté infectado con este malware, procederá a descargarse más archivos maliciosos sin nuestro conocimiento además de robar información sensible de nuestro sistema como usuarios y contraseñas o direcciones de correo electrónico.

A pesar de que la técnica usada para propagarse no es nada novedosa, el uso de un remitente de confianza sigue siendo útil para engañar a los usuarios. Es por eso que, desde el laboratorio de ESET en Ontinet.com, aconsejamos desconfiar siempre de este tipo de correos y revisar con atención cualquier aspecto sospechoso del mismo (enlaces que no se correspondan al dominio del remitente, descarga de archivos de extensión diferente a la que nos esperamos, etc.). Asimismo, contar con un antivirus actualizado, puede evitar que nos infectemos si pulsamos sobre el enlace malicioso.

Josep Albors

Seguridad informática en automóviles

Con la llegada de las nuevas tecnologías a casi todos los aspectos de nuestra vida cotidiana, también aparecen los problemas de seguridad en campos que, hasta hace poco, eran inmunes. En este mismo blog ya hemos analizado como las amenazas informáticas hace tiempo que dieron el salto de los ordenadores a todo tipo de dispositivos móviles, incluso a otros dispositivos como las impresoras o las cafeteras. Por eso, no nos extrañamos cuando leemos noticias que hablan de investigadores que han conseguido acceder a los ordenadores de a bordo que incorporan la mayoría de coches actuales.

La integración de un ordenador de a bordo que se encargue de gestionar diversas funciones del automóvil es algo frecuente desde hace ya unos años. Es el encargado de analizar la información enviada por los múltiples sensores del vehículo, de gestionar la información enviada a nuestro GPS, controlar el reproductor de música y vídeo y la climatización, por poner solo unos ejemplos. Así pues, si disponemos de un ordenador, también dispondremos de un sistema operativo que lo controle, y aquí es donde los aspectos que afectan a la seguridad informática de ese sistema toman importancia.

Ya a principios de año, investigadores de la universidad de Washington y USCD consiguieron acceder al sistema de control (CAN) instalado en todos los coches de fabricación reciente en los Estados Unidos. Este sistema está diseñado para que los diferentes sistemas del vehículo se comuniquen entre sí, haciendo que los problemas que aparezcan sean más fáciles de diagnosticar. Este grupo de investigadores consiguieron acceder a este sistema de control mediante el puerto de conexión que se encuentra incorporado en los vehículos, pudiendo capturar y analizar la información que se transmitía. Una vez accedido al sistema, el coche quedaba a su control, pudiendo lanzar órdenes para que sonase el claxon, hacer que los frenos dejasen de funcionar o incluso apagar el motor y bloquear las puertas. Afortunadamente, para hacer todas estas operaciones se requería un amplio conocimiento del funcionamiento de este tipo de sistemas y de acceso físico al puerto de conexión, por lo que se reducían bastante las posibilidades de que empezásemos a ver ataques de este tipo en nuestras calles.

No obstante, recientemente, otro grupo de investigadores de las universidades de Carolina del Sur y Rutgers consiguió acceder al sistema de alerta del automóvil usando los sensores inalámbricos presentes en las ruedas que incorporan todos los vehículos de los Estados Unidos desde 2008. Una vez accedieron al sistema usando esta técnica, no tuvieron ningún impedimento para enviar órdenes, como indicar una falsa pérdida de presión en una de las ruedas. Este tipo de ataques a distancia ya representa una amenaza más peligrosa, sobre todo si tenemos en cuenta que, según los investigadores que realizaron el experimento, el equipo necesario para realizar este tipo de ataques cuesta alrededor de 1500 dólares.

Tras leer los resultados de estas investigaciones, uno puede pensar que los ataques informáticos a nuestros automóviles pueden empezar a ser un serio problema. No obstante, ese escenario aun es bastante improbable en un futuro cercano. Para lo que deben servir estas investigaciones es para que los fabricantes de automóviles empiecen a considerar importante reforzar la seguridad de los sistemas de control que incorporan. Si se hace bien, los usuarios no tendrán que preocuparse de instalar un antivirus también en su vehículo.

Josep Albors

Artículos Anteriores »