• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (35)
  • Clickjacking (6)
  • Curiosidades (36)
  • datos (8)
  • DDoS (3)
  • Defacement (7)
  • Educación (69)
  • entrevista (4)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (14)
  • Filtraciones (23)
  • General (42)
  • Hacking (55)
  • hacktivismo (18)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (242)
  • Phishing (56)
  • Piratería (7)
  • Privacidad (15)
  • Productos (36)
  • redes sociales (63)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (19)
  • scareware (2)
  • seguridad (78)
  • sorteos (2)
  • Spam (121)
  • spyware (2)
  • telefonía (28)
  • Troyanos (7)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (20)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Suplantación de la página Correos.es para robar tarjetas de crédito

Las ventajas que ofrecen determinados servicios online son más que interesantes para ahorrarnos mucho tiempo y dinero a la hora de realizar determinadas operaciones. Uno de esos servicios online es el de Correos.es, que nos permite acceder a su oficina online para gestionar varios servicios desde casa. El aumento de los usuarios que utilizan esta página para gestionar sus envíos no ha pasado inadvertido por los creadores de malware.

Hemos estado recibiendo varios correos electrónicos no deseados con el siguiente mensaje:

Leer más

Diferentes tipos de malware; Vídeo de Bernardo Quintero para Intypedia

Intypedia, enciclopedia de la seguridad de la información, es un proyecto creado por la universidad de Madrid. En esta web se van alojando varios vídeos relacionados con la seguridad de nuestros equipos, nuestros datos y de la red.

En el último vídeo disponible, Bernardo Quintero, experto en seguridad informática de Hispasec, con la colaboración de ESET, nos explica de forma muy clara las distintas clases de malware existentes y su funcionamiento, además de proporcionar una serie de consejos muy útiles para evitarlos en la medida de lo posible.

Desde el departamento técnico de ESET en Ontinet.com, esperamos que este vídeo les sea de utilidad.

David Sánchez.

Nuevo ataque de phishing a Caja Madrid

Hace unos días informábamos en este mismo blog de una nueva técnica utilizada por los creadores de malware para saltarse la protección por listas negras de los navegadores Mozilla Firefox y Google Chrome. Hoy os mostramos un ataque de phishing a los usuarios de Caja Madrid utilizando esta técnica.

Leer más

Encuestas sobre la ley antitabaco o la radiación en Japón activan cuentas SMS Premium

Los anuncios sobre juegos para móviles, tarjetas regalo, descarga de música y bandas sonoras o distintos tipos de test, como por ejemplo los de conducción, pedían un registro por móvil para poder participar o acceder al contenido. Este tipo de anuncios se encontraban normalmente en páginas de juegos online, spam, proxys web o incluso en enlaces externos de redes sociales como Facebook.

Según hemos visto, tras la información ofrecida por tencuidado.es, una página que de supuestos estudios estadísticos, una vez finalizada la encuesta que ofrecen, nos pide una suscripción a un servicio Premium de sms, el cual puede acarrear unos costos bastante elevados en la factura de móvil.

Leer Más

Ataques a RSA y certificados fraudulentos de Comodo

En las últimas dos semanas hemos estado siguiendo con atención dos incidencias en materia de seguridad informática que afectaban a dos de las compañías más ilustres en este campo.

Primero fue RSA quien anunció que habían sido víctimas de un ataque dirigido contra ellos y que los atacantes habían conseguido extraer información confidencial que afecta a uno de los productos más destacados de la compañía como son los SecurID. Este tipo de dispositivos generan un número de seis cifras que expira al poco tiempo y que, combinado con un PIN personal de cada usuario, proporciona una autenticación segura. Según parece, la información robada permitiría averiguar cómo generan estos dispositivos estos números de seis cifras, por lo que la mitad de este esquema de seguridad se habría visto comprometida.

Este hecho puede considerarse de una gravedad relativamente alta debido a que, entre los clientes más destacados de la compañía RSA se encuentran multitud de grandes empresas y gobiernos, incluido el de los Estados Unidos. Aun es pronto para evaluar las posibles consecuencias que el robo de esta información pudiera tener, en parte debido a que el PIN secreto de cada usuario debería ser eso mismo, secreto, y no ser revelado bajo ningún concepto. No obstante tampoco debemos descartar ataques dirigidos a usuarios específicos muy bien elaborados y que proporcionasen esa mitad faltante de la clave de autenticación.

Pero RSA no se encuentra sola en este tipo de incidencias puesto que, pocos días después, se descubría como un atacante desde una IP iraní había conseguido emitir una serie de certificados fraudulentos sin el consentimiento de la empresa certificadora, en este caso, Comodo. Este atacante luego procedió a emitir certificados fraudulentos de páginas reconocidas y con un elevado número de visitas como puedan ser www.google.com o login.live.com.

Al descubrirse estos certificados, varios navegadores como Google Chrome y Firefox empezaron a revocarlos y, poco después, los siguió Microsoft. De esta forma se evitaba que pudiesen ser usados de forma fraudulenta, suplantando páginas legítimas, y que los usuarios confiasen en su contenido. Al ver que el certificado emitido era reconocido como válido, el usuario no tendría ningún motivo para sospechar del peligro, pudiendo el atacante observar toda la información que el usuario envía a esa web, aun estando esta cifrada.

Estos dos incidentes en compañías de seguridad de reputada fama y experiencia contrastada nos sirven para demostrar que nadie está a salvo de los ciberdelincuentes. Con respecto al impacto que puedan tener estas incidencias sobre el usuario común, es difícil que la mayoría de nosotros usemos el tipo de dispositivo comprometido de la RSA, por lo que su alcance se limita a las grandes empresas y gobiernos que los usan y los secretos que estos guardan. El asunto de los certificados nos afecta de manera más directa y sería interesante que actualizásemos nuestro navegador o sistema operativo y sigamos los útiles consejos que proporcionan desde Hispasec. Desde el laboratorio de ESET en Ontinet.com seguiremos informando en el caso de que se produzcan novedades en estos asuntos.

Josep Albors

El spam o aplicaciones no deseadas de Facebook

Todos nos acordamos de aquellos días en los que las entradas de nuestro muro de Facebook mostraban noticias referentes a “mira quien visita nuestro perfil” e información similar.

Pues bien, durante estos días continúa pero no sólo con este tipo de aplicaciones, sino con otras que se aprovechan de la ingeniería social para que, a través de scam, un usuario haga clic sobre ellas y que así se propaguen entre nuestros contactos.

Lo hemos visto con aplicaciones del tipo, mira como esta chica destroza su vida en 10 segundos, mira esta foto a ver si puedes resistir las lágrimas, último juego de Super Mario para Facebook, la mejor ilusión óptica, páginas de contactos que también disponen de su aplicación, etc. Todas estas aplicaciones suponen que nuestro muro se abarrote de entradas no deseadas.

Tal y como decíamos anteriormente, estas aplicaciones se aprovechan de la curiosidad del usuario para que llegue a pulsar en ellas. Al hacer clic se le permite el acceso a una serie de datos personales que no son para nada necesarios.

Además, si intentamos abrir cualquiera de ellas, lo único que conseguimos es pulsar sobre el botón Me gusta, mostrando dicha aplicación a todos nuestros contactos, sin nunca poder acceder al contenido que anuncian, que es realmente lo que buscan estas aplicaciones.

Por si fuera poco lo arriba comentado, Facebook ha empezado a utilizar una campaña publicitaria basada en la premisa de que si tenemos uno o más amigos a los que les gusta un mismo producto, seguramente a nosotros también nos guste. En Pcworld.com muestran algunos ejemplos.

Para no recibir este tipo de publicidad, podemos acceder al menú Cuenta – Configuración de la cuenta y en el apartado “Anuncios de Facebook”, seleccionar “Nadie” en el desplegable que se muestra:

Aparte de lo que hemos hablado hasta ahora, hemos podido comprobar cómo desde la página http://www.abouteveryone.com/ se pueden enviar todo tipo de comentarios anónimos a un usuario de Facebook, únicamente introduciendo la dirección de su perfil.

Aunque estos comentarios realmente no se muestran en el muro de Facebook, sí que quedan registrados en esta página a la vista de cualquiera, y mostrándose la foto de tu perfil de Facebook. Por ahora nadie de Facebook ha comentado nada al respecto.

Desde el departamento técnico de ESET en Ontinet.com esperamos que Facebook tome las medidas necesarias para evitar o simplificar todas estas incomodidades a sus usuarios. Mientras tanto, les instamos a aplicar los siguientes consejos de seguridad y así proteger su perfil y el de sus contactos.

David Sánchez

Centrales nucleares y vulnerabilidades SCADA

La polémica sobre si las centrales nucleares son seguras ha estado vigente desde hace mucho tiempo y el reciente accidente de la central de Fukushima, que, en el momento de escribir estas líneas aun se encuentra lejos de estar controlado, no ha hecho más que reavivar esta polémica. Cierto es que resultará difícil que se vuelvan a producir las condiciones que han ocasionado los problemas de la central japonesa. Recordemos que un terremoto de magnitud 9 en la escala de Richter y un tsunami con olas de hasta 10 metros de altura no son, por suerte, nada frecuentes. Así y todo, muchos países están estudiando revisar seriamente sus centrales nucleares, mientras grupos ecologistas abogan por la eliminación total de esta fuente de energía.

La seguridad física de las centrales nucleares es algo que se está debatiendo intensamente estos días, mas aun en España donde tenemos incidentes registrados donde activistas de grupos ecologistas consiguieron acceder al perímetro interior de varias centrales, siendo el caso más reciente el de la central de Cofrentes. Pero, además de la seguridad física también deberíamos empezar a plantearnos si la seguridad lógica de estas centrales también es mejorable.

Todos conocemos a estas alturas el caso Stuxnet y como, usando diferentes vulnerabilidades, se consiguió introducir un malware en las instalaciones dedicadas a enriquecer uranio en Irán. ¿Qué pasaría si se usasen esos conocimientos para atacar los sistemas críticos de gestión de una de nuestras centrales nucleares? Varios investigadores, como el español Rubén Santamarta han expuesto muchas veces los problemas a los que se enfrentan los sistemas Scada de gestión de infraestructuras críticas. Sin ir más lejos, en la pasada Rooted Con celebrada a principios de marzo en Madrid, expuso en una interesante ponencia como ya existe la capacidad para atacar infraestructuras de generación y distribución de energía eléctrica, centrales nucleares incluidas.

La situación se agrava cuando conocemos que muchas vulnerabilidades para algunos de los sistemas Scada que controlan estas infraestructuras críticas, son públicas, mostradas por los investigadores que las han descubierto con la intención de que sean solucionadas lo antes posible, aunque algunas empresas ya han visto la posibilidad de negocio y ya han empezado a aparecer packs de exploits para sistemas Scada a la venta. Aquí es donde nos encontramos uno de los mayores problemas de estos sistemas y es que, durante demasiado tiempo han aplicado la máxima de “seguridad por oscuridad” para evitar ser víctimas de ataques. Pero tras el descubrimiento de Stuxnet, todo ese panorama ha cambiado y las empresas que desarrollan este tipo de software deben trabajar duro para ponerse al día y evitar que se produzcan accidentes en los sistemas que gestionan.

Así las cosas, desde el Laboratorio de ESET en Ontinet.com esperamos que las compañías que desarrollan sistemas Scada traten de mejorar la seguridad de los mismos. En este apartado de mejorar la seguridad, se ha de tener muy en cuenta la labor de los investigadores independientes ya que juegan un papel muy importante, puesto que la mayoría de las vulnerabilidades son descubiertas por ellos.

Josep Albors

Microsoft colabora en la desarticulación de la botnet Rustock

Hubo un tiempo en el que los administradores de botnets de grandes dimensiones campaban prácticamente a sus anchas sin apenas temor a que se tomaran represalias contra ellos. Por suerte para los usuarios, esas grandes redes van cayendo, poco a poco, y, en un año, hemos visto como varias de las redes de ordenadores zombies más veteranas iban cayendo una tras otra. Algunas, como Waledac, volvían a surgir tiempo después pero con otra estructura diferente, lejos de ser la mega-botnet que fue y centrándose sistemas de control de pequeñas redes en lugar de una enorme.

La última en caer (al menos temporalmente) ha sido Rustock, a la cual algunos expertos otorgaban cerca de la mitad del correo no deseado que se enviaba cada día. La colaboración de empresas como Microsoft, la firma de seguridad informática FireEye, la empresa farmacéutica Pfizer (conocida por ser el fabricante de Viagra) y diversas fuerzas de seguridad, han hecho posible desarticular la mayor parte de la estructura de C&C (centros de control) de esta red.

Si observamos el gráfico anterior, observamos como el volumen de spam generado en los últimos días ha disminuido notablemente tras el desmantelamiento de Rustock el pasado 16 de Marzo. Esto es debido al desmantelamiento de los centros de control que enviaban las ordenes a los sistemas infectados y a la limpieza de los equipos Windows infectados, usando las herramientas de eliminación de software malintencionado que Microsoft proporciona gratuitamente a través de su sistema de actualizaciones Windows Update.

A pesar de haber terminado con la mayoría de operaciones de esta botnet al haber eliminado gran parte de los C&C que la gobernaban, aun es pronto para afirmar que Rustock no volverá a resurgir, como ya lo hizo Waledac, usando otra configuración para que no sea tan fácil desmantelarla de nuevo.

Desde el laboratorio de ESET en Ontinet.com aplaudimos este tipo de acciones para eliminar el peligro que suponen las botnets. No obstante, nos gustaría recordar que la mayoría de ordenadores que pertenecen a una red zombi lo son porque sus usuarios han descuidado sus medidas de seguridad y permitieron que un malware se ejecutase en su sistema. Es por ello que debemos evitar a toda costa que nuestro sistema se infecte usando un antivirus capaz de detectar los archivos maliciosos y actualizando el sistema para evitar que estos archivos se propaguen usando agujeros de seguridad ya corregidos.

Josep Albors

Las listas negras de Firefox y Google Chrome pueden ser quebrantadas

Los navegadores de Internet actuales intentan, con nuevas funciones y actualizaciones, que la navegación por Internet a través de ellos sea lo más segura posible. Un ejemplo de ello son las listas negras que contienen algunos de estos navegadores para avisar de que la página a la que estamos intentando acceder es peligrosa. Un ejemplo de aviso puede ser el siguiente:

Leer más

Microsoft lanza IE9 e intenta terminar con el uso de IE6

La nueva versión del navegador de Internet de Microsoft ya se encuentra disponible para todos aquellos usuarios con Windows Vista y 7 que deseen descargarlo desde la web oficial. Los usuarios de Windows XP no podrán actualizarse a esta nueva versión en lo que ha sido catalogado como otra maniobra de Microsoft para impulsar la migración de usuarios a sistemas Windows más modernos.

Y es que Microsoft parece decidida a potenciar el uso de versiones más recientes de su navegador y sistemas operativos. Si ya dejó de dar soporte a Windows XP SP2, siendo aun un sistema operativo bastante usado, ahora está impulsando a la comunidad de usuarios de Internet Explorer a que promocione el abandono de la versión 6 de este navegador.

Leer más

Artículos Anteriores »