• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (35)
  • Clickjacking (6)
  • Curiosidades (36)
  • datos (8)
  • DDoS (3)
  • Defacement (7)
  • Educación (69)
  • entrevista (4)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (14)
  • Filtraciones (23)
  • General (42)
  • Hacking (55)
  • hacktivismo (18)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (242)
  • Phishing (56)
  • Piratería (7)
  • Privacidad (15)
  • Productos (36)
  • redes sociales (63)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (19)
  • scareware (2)
  • seguridad (78)
  • sorteos (2)
  • Spam (121)
  • spyware (2)
  • telefonía (28)
  • Troyanos (7)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (20)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

¿A quién le importan mis datos?

De nuevo ha sido descubierto un ataque informático a una gran empresa. Tras los ya conocidos ataques a Sony (Y no solo a la PlayStation Network), los medios se han hecho eco de otro ataque a Lockheed, y los que nos quedan. Y recientemente, otro ataque, en este caso a Honda, en el que se han puesto en peligro numerosos datos de clientes.

Hace tiempo que los medios informativos generalistas publican este tipo de noticias sobre ataques, con lo que el público en general, aquel que no está todo el día buceando entre noticias de tecnología, puede que lo vea como una “cosa rara” que le pasa a los grandes.

Y aunque pueda ser más impactante que se ataque a una red corporativa de una muy gran empresa, todos los ordenadores están expuestos a un ataque que provoque un problema muy serio a los usuarios. Aunque el usuario de calle no le de tanta importancia, que un ciberdelincuente tenga un ordenador ajeno a su disposición es muy habitual. La lista de tareas que puede llevar a cabo desde ese ordenador atacado es muy grande.

En estos momentos pueden ser cientos de miles de sistemas los que están en manos de un ciberdelincuente, mientras que el usuario piensa que su equipo no es importante. Según los datos del laboratorio de ESET en Ontinet.com, las amenazas más frecuentes siguen siendo (y desde hace mucho tiempo) los troyanos, que permiten la instalación de otro software malicioso en el ordenador infectado.

No, efectivamente, los datos del ordenador que le acaban de regalar al vecinito por su primera comunión no tienen especial relevancia. Sí que es importante el saber que si quiero atacar a Lockheed, a Sony o a cualquier otra red de las que nos enteraremos en el futuro, es mucho más cómodo hacerlo desde ese ordenador controlado por el ciberdelincuente. Sobre todo, porque no será solamente uno, sino quizá cientos o miles.

Los datos puede que no sean importantes para el atacante (que sí que lo pueden ser), pero poder suponer de un sistema de ciberataque “en la nube”, basado en muchos otros ordenadores repartidos por Internet, sí que lo es.

Desde Ontinet.com queremos volver a recalcar la necesidad de una protección adecuada en los sistemas, sean de uso particular o en empresas, por muy pequeñas que sean. No se trata de que los datos sean importantes o no. Lo importante es el ordenador y la conexión, para utilizarla contra otros objetivos mucho más grandes.

Fernando de la Cuadra

Encuentra a tu media naranja…, o no

En la entrada de ayer en este blog nos hacíamos eco de la propagación de una nueva variante del malware Zbot usando un enlace incluido en un correo electrónico. Parece que esta técnica les ha ido bien, puesto que estamos viendo variantes de ese mismo correo que no descargan ningún código malicioso, sino que nos redirigen a una web. Como vemos, el texto del mensaje es prácticamente idéntico al del caso que analizábamos ayer.

No obstante, hay una diferencia importante, y es que el enlace incluido ya no pertenece a un dominio legítimo comprometido. Esta vez, los creadores de esta campaña de spam han usado acortadores de direcciones web para evitar que las posibles víctimas puedan identificar el dominio a primera vista. Algunos de los enlaces usados ya han sido reportados a las empresas que ofrecen estos servicios y se han bloqueado para evitar que más usuarios caigan en la trampa.

En esta ocasión, el cebo tiene la forma de una agencia matrimonial para encontrar pareja entre mujeres de Rusia, Ucrania y Bielorrusia, algo que no es nuevo, pero que suele tener bastante éxito.

Como vemos, la web tiene un diseño más o menos profesional y es bastante factible que un usuario sea engañado y pulse sobre cualquiera de los perfiles de las chicas que allí se muestran y que, supuestamente, se encuentran buscando pareja. Si pulsamos sobre un perfil cualquiera, nos saldrá un perfil detallado como el que vemos a continuación.

En este perfil podremos observar información de todo tipo de la chica elegida. Con tantos perfiles a nuestra disposición, es fácil que todos los que estén interesados en encontrar pareja vean uno o varios perfiles que les llamen la atención.

Pero, ¿cómo hacemos para ponernos en contacto con estas señoritas? Pues tan simple como crear nuestro propio perfil y solicitar los servicios que esta agencia nos proporciona, servicios que van desde escribir un correo electrónico a videochat en directo. Pero, a semejanza de otros servicios de mucho más renombre como Meetic, establecer esta comunicación cuesta créditos, créditos que podemos obtener a cambio de dinero real tal y como vemos en la siguiente tabla.

En este punto es donde se encuentra la estafa y es que, cuando el incauto usuario proceda a comprar créditos con los que podrá ponerse en contacto con la que puede ser su media naranja, se le pedirá los datos de su tarjeta de crédito.

Si el usuario ha picado de lleno y ha introducido los datos de su tarjeta, estos pasarán a formar parte de una base de datos que los ciberdelincuentes usarán para sustraer más dinero o venderlos a las mafias que trafican con este tipo de información.

Como hemos visto, los ciberdelincuentes saben adaptarse constantemente, y tan pronto están propagando malware como estafando a los usuarios con estas falsas agencias matrimoniales. Desde el laboratorio de ESET en Ontinet.com aconsejamos desconfiar de este tipo de web, más si cabe cuando no hemos solicitado este tipo de servicio.

Josep Albors

Nueva variante de zbot propagándose por correo

Es bastante frecuente que, entre los miles de correos que recibimos en nuestros laboratorios, aún encontremos alguno que intente propagar códigos maliciosos para hacer que nuestro sistema entre a formar parte de una red de ordenadores zombis. El método no es nada nuevo, pero con un poco de ingeniería social se puede hacer picar hasta al usuario más precavido.

El caso que analizamos hoy empieza con la recepción de un correo en español que dice así:

Tenemos un correo genérico que a muchos usuarios no les dirá nada, pero a quienes hayan realizado una compra recientemente o a muchos departamentos comerciales o administrativos, les resultará bastante interesante. Como hemos visto en el cuerpo del mensaje, se proporciona un enlace desde donde descargar la supuesta factura. Cabe destacar que los enlaces que hemos revisado pertenecen a dominios legítimos que han visto su seguridad comprometida y que están sirviendo malware sin saberlo. Una vez pulsamos sobre el enlace, procederemos a la descarga del archivo.

Nuestro navegador nos ofrece guardar el archivo, que viene comprimido en formato zip para ocultar su verdadera extensión. Una vez descargado y descomprimido, observamos que el fichero usa la clásica técnica de la doble extensión para confundir al usuario. Sin embargo, el icono utilizado no es del documento de Word, por lo que puede que muchos usuarios empiecen a desconfiar del archivo descargado en este punto.

Si seguimos adelante y ejecutamos el archivo, es probable que nuestro antivirus nos avise. En el caso de las soluciones de seguridad de ESET, este código malicioso es detectado como un troyano Win32/Spy.Zbot.YW, pero para seguir con el análisis, desactivamos la protección residente (acción nada recomendable) y vemos cómo, nada más ejecutarse, el código malicioso intenta establecer una conexión a una dirección concreta. Podemos observarlo detenidamente en la siguiente captura del aviso proporcionado por el cortafuegos de ESET Smart Security:

Como sin una conexión a Internet el análisis de este malware no tendría mucho sentido, decidimos darle permisos para recibir y enviar datos y, ya de paso, echamos una ojeada al proceso que se inicia usando la utilidad Process Explorer.

Como dato curioso, vemos que el proceso system.exe se identifica como Platinum Scanner y dice ser propiedad de la empresa antivirus BitDefender, lo cual es totalmente falso. Esta técnica es usada en algunos casos para engañar al usuario que busca manualmente procesos maliciosos para eliminarlos. Al ver un proceso que se identifica como algo que proviene de una reputada empresa, lo normal es que el usuario medio no le preste mayor atención. No obstante, si seguimos con el análisis de las comunicaciones con una aplicación tan útil como Wireshark, podremos ver todas las conexiones entrantes y salientes que se realizan y aislar las del malware para averiguar a qué dominio y dirección IP se conecta.

Una vez hemos identificado el servidor de la botnet que envía los datos a todas las máquinas infectadas, podemos averiguar más datos, como quién registró ese dominio, su dirección física o la fecha en la que se registró. Estos datos pueden servir, en el caso de que sean reales, como prueba para presentar una denuncia y, en el caso que nos ocupa, vemos cómo el dominio se registró hace apenas dos días, justo cuando empezamos a observar los primeros correos que contenían el enlace de descarga del malware.

El caso que acabamos de analizar no es aislado y son muchos los administradores de botnets que usan este tipo de técnicas para aumentar el número de ordenadores controlados. Como ya hemos avisado en anteriores ocasiones desde el laboratorio de ESET en Ontinet.com, la tendencia actual es crear muchas botnets de tamaño reducido en lugar de grandes redes de ordenadores zombis. Esto dificulta su detección y, sabiendo que cada vez hay kits de creación y gestión de este tipo de redes más accesibles para usuarios inexpertos, esperamos que sea una tendencia que se incremente a corto y medio plazo. A nosotros, como usuarios, nos toca defendernos de la mejor manera posible, instalando una solución de seguridad adecuada con antivirus y cortafuegos pero, sobre todo, observando los indicios que nos pueden hacer diferenciar un fichero inofensivo de un código malicioso.

Josep Albors

Sony, suma y sigue

Si hay algún responsable de prensa y comunicación de una gran compañía que debe estar pasando un mal momento durante este último mes, muy probablemente trabaje en Sony. Y es que a la empresa japonesa no paran de crecerle los enanos tras el robo masivo de datos en los servicios PlayStation Network, Qriocity y Sony Online Entertainment. Desde que se hizo público este grave incidente, las noticias de graves fallos de seguridad relacionados con Sony no han parado de aumentar.

A principios de mes leíamos como otro servidor de Sony había sido comprometido, pudiendo obtener los atacantes cerca de 2500 registros antiguos (datados del 2001). Seguidamente y apenas un par de días tras la reactivación de PlayStation Network, un fallo en el sistema de registro web a esta plataforma permitió a un atacante suplantar la identidad de cualquier usuario siempre que conociera el email y fecha de nacimiento, dos de los datos que se habían conseguido obtener tras la primera filtración masiva.

Cambiando de tipo de ataque, pero sin abandonar a Sony, varias han sido las páginas web dependientes de esta empresa que han sufrido ataques. Así pues, se han visto casos de phishing en una de las webs de Sony con dominio en Tailandia, desde donde se redirigía al usuario a una web de tarjetas de crédito. Por su parte, la web de Sony BGM Grecia sufrió otro ataque que permitió obtener la base de datos de la web, junto a los datos de sus 8385 usuarios. En el día de hoy también hemos conocidos que otra de las webs de Sony Music, con dominio japonés esta vez, también ha sufrido otro ataque de inyección SQL, habiendo accedido los atacantes a la base de datos de la web.

Como vemos, son tiempos difíciles para Sony, aunque este tipo de ataques los sufren empresas grandes y pequeñas constantemente, y por si alguien se lo pregunta, sí, las empresas antivirus también se ven afectadas. La experiencia nos dice que la mejor manera de afrontar estos fallos es reconocerlos y emprender las medidas necesarias para hacer más seguros todos los sistemas y servicios relacionados con nuestra empresa. De nada sirve esconder la cabeza como un avestruz y esperar que no nos afecte, puesto que tarde o temprano lo hará y será mejor que estemos preparados para cuando llegue el momento.

Josep Albors

WhatsApp. Otra aplicación más que descuida nuestra privacidad

Una de las mayores novedades y que más relevancia han tenido en los últimos años en el mundo de los dispositivos móviles han sido las aplicaciones. Desde que Apple presentara en 2007 su flamante iPhone, se vio que las aplicaciones iban a formar parte de nuestro dispositivo móvil de forma inseparable. El tiempo así lo ha confirmado y la gran mayoría de usuarios no duda en instalar aplicaciones en su dispositivo, ya sea para fines educativos, de trabajo o lúdicos, entre otros.

Una de las aplicaciones que más éxito ha tenido ha sido WhatsApp, que permite la posibilidad de enviarse mensajes entre usuarios de la aplicación sin coste alguno, siempre que se disponga de un plan de datos o se esté conectado a una red Wi-Fi. Esta aplicación ha hecho que muchos usuarios dejen de usar el servicio sms para así ahorrarse importantes cantidades de dinero. No obstante, siempre nos queda la duda de saber qué pasa con la información que enviamos. La semana pasada informábamos de cómo algunos servicios de Google usados en dispositivos Android enviaban información personal sin cifrar y cómo esta podía ser interceptada para suplantar nuestra identidad. Google no tardó mucho tiempo en reaccionar y pocos días después este fallo ya estaba solucionado.

No obstante, hay multitud de aplicaciones que son usadas a diario por millones de personas y pocas veces nos paramos a preguntarnos si son realmente seguras. En el caso de WhatsApp, un investigador holandés decidió hacer la prueba para ver si la información transmitida por esta aplicación estaba a salvo de miradas indiscretas, pero el resultado no pudo ser peor para los usuarios de esta aplicación.

Si bien a primera vista el uso de HTTPS y SSL que realiza la aplicación puede hacer pensar que estamos a salvo de ataques man-in-the-middle (ataques en los que un tercero tiene acceso a información intercambiada entre dos partes, sin que los implicados lo sepan), la realidad es que todos los datos se transmiten en texto plano sin cifrar. Esto hace que cualquiera que esté en la misma red Wi-Fi desprotegida que nosotros pueda capturar todo lo que enviemos y obtener datos como el nombre y número de teléfono, e incluso el mensaje enviado. Tan fácil como usar Wireshark y ponernos a analizar paquetes de datos.

Puestas así las cosas y viendo que no son pocas las aplicaciones que sufren este tipo de fallos, desde el laboratorio de ESET en Ontinet.com recomendamos ir con mucho cuidado cuando nos conectemos a una red Wi-Fi pública que no sea segura. Estamos a punto de empezar el periodo vacacional y la mayoría de nosotros nos llevaremos nuestros dispositivos móviles para seguir conectados, por lo que es mejor prevenir para evitar disgustos que nos amarguen nuestro merecido descanso.

Josep Albors

Reconócelo: no deberías haberlo descargado

Para poder propagar malware, se pueden seguir dos caminos distintos. Uno, conseguir ser tan buen programador que la creación maliciosa pase desapercibida a los antivirus (y a las tecnologías heurísticas, lo que ya es mucho) o engañar al usuario del ordenador a infectar.

Pero claro, hoy en día es muy difícil engañar a un usuario. Ya no valen las técnicas clásicas… ¿o sí? Pues sí. Y curiosamente, cada vez más. Volver a lo más básico funciona ¡y de qué manera!

No cabe duda de que, discusiones políticas aparte, Internet es un sistema que usa muchísima gente para descargarse películas y verlas en su casa cuando le apetezca. O para verlas en su ordenador, alejado de miradas indiscretas, si la temática de la película es… pues eso… de las que no pueden ver niños.

Si buscamos el ciertas páginas de descarga nos podremos llevar la sorpresa de que en breve estará disponible la cuarta entrega de “Piratas del caribe”, y seguro que en alta definición. Y lo que es más curioso: en algunos sitios podremos descargarla muy rápido, ya que solamente ocupa poco más de 100 Kb.

Seamos consecuentes. Si una de las mayores ventajas del formato BluRay es que tiene capacidad suficiente para almacenar una película en HD, ¿vamos a creernos que ocupa solo 100 kb? La probabilidad de que nos estén engañando para instalar algún código malicioso es muy, muy alta.

Y lo malo es que si nos infectamos con malware por descargar “Piratas del caribe”, a nadie le dará vergüenza reconocer que quiere ver a Penélope Cruz o a Johnny Deep. Pero si la infección proviene de un intento de descarga de una película “para mayores con reparos”, es posible que nadie lo reconozca.

Mucho cuidado: nadie da duros a peseta, ni nadie es capaz de comprimir en pocos Kb una película completa en alta definición.

Fernando de la Cuadra

Propagación masiva de falsos antivirus para Mac

Uno de los argumentos de venta de Apple a la hora de vender sus ordenadores es que estos no son afectados por los virus de pc (entendiendo por pc aquellos con sistema operativo Windows), y efectivamente es así. Los sistemas Mac OS/X no se ven afectados por virus diseñados para sistemas Windows, pero no porque sean invulnerables, sino porque tienen arquitecturas diferentes (recordemos que la arquitectura de Mac OS/X está basada en UNIX). Pero esto no significa, ni mucho menos, que los usuarios de un ordenador Mac estén a salvo del malware.

Ya en 1982, el adelantado a su tiempo Apple II vio cómo Elk Cloner, uno de los primeros virus informáticos, se propagaba usando su plataforma, y aunque a lo largo de los años la presencia de malware ha sido muy inferior con respecto a sistemas Windows, este siempre ha estado presente. En los últimos años y coincidiendo con la expansión de los ordenadores Mac entre los usuarios (y cierto descuido por parte de Apple en materias relacionadas con la seguridad), hemos visto cómo las amenazas para este sistema aumentaban lenta pero continuamente. No obstante, raros eran los casos de propagaciones masivas y solo casos como el del gusano Koobface consiguieron un relativo éxito afectando a usuarios de Mac.

Ahora la tendencia parece estar cambiando y son varios los usuarios de Mac que, durante los últimos días, están solicitando ayuda para librarse de un tipo de malware que los usuarios de sistemas Windows conocen bien. Se trata de una variante de falso antivirus, pero pensado para sistemas Mac OS/X, que utiliza técnicas ya conocidas y que han demostrado su eficacia. Todo empieza cuando, navegando por Internet, el usuario accede a un sitio web comprometido, bien siguiendo un enlace o buscando imágenes en Google, por ejemplo. Es entonces cuando aparece la pantalla que mostramos a continuación simulando ser un análisis de nuestro sistema.

Este falso análisis está muy bien diseñado para simular ser nuestro Finder (explorador de archivos en Mac) y no parará de mostrarnos alertas de amenazas detectadas en nuestro sistema. Asimismo, la utilización de nomenclaturas como “Apple Security Center” o “Apple Web Security” confunden al usuario hasta el punto de llegar a pensar que se trata de una aplicación oficial. Tal y como sucede con los falsos antivirus para Windows, tras el análisis se nos invitará a instalar un antivirus (que puede tener nombres como Mac Defender, Mac Protector o similares) que solucionará todos los problemas detectados. En este punto interviene una de las medidas de seguridad de los sistemas Apple y es que se solicitará una contraseña para instalar la aplicación maliciosa. Por desgracia, la mayoría de usuarios introducen la contraseña sin pararse a pensar si la aplicación que van a instalar es o no legítima.

Una vez instalado en nuestro sistema, la estrategia usada es la misma que en sistemas Windows. El falso antivirus no parará de detectarnos amenazas inexistentes en nuestro sistema, nos recordará constantemente que hemos de pagar por la licencia del producto y nos aparecerán ventanas emergentes de sitios pornográficos en nuestro navegador.

Uno de los factores que más ha ayudado a propagar este tipo de amenazas es una opción activada por defecto en el navegador Safari, presente en todos los sistemas Mac OS/X. Esta opción hace que, una vez descarguemos un archivo, se ejecute si el navegador lo considera seguro. No obstante, la percepción de seguridad que tiene Safari dista mucho de ser la más adecuada y en casos como el que estamos analizando hace que la ejecución del malware se realice casi de forma automática.

Es recomendable desactivar esta opción, ubicada en las Preferencias del navegador, o usar otro navegador como Firefox o Chrome. Asimismo, el falso antivirus puede ser desinstalado como cualquier otra aplicación, puesto que se mostrará junto con el resto.

No obstante, el problema principal sigue siendo la percepción comúnmente aceptada de que no existe el malware para sistemas Mac. Empezando por la propia Apple, la campaña de marketing realizada para divulgar a los cuatro vientos que sus sistemas no sufren las amenazas que padecen diariamente los usuarios de Windows ha calado hondo y aún hoy, e incluso viendo las evidencias, muchos usuarios negarán la existencia de malware en sus sistemas. Existen incluso testimonios de empleados de Apple Care que afirman que la situación del malware en Mac empeora cada día y que la propia compañía les prohíbe dar soporte a usuarios infectados para que puedan eliminar esta amenaza.

Lamentablemente, esa actitud no hace sino favorecer a los ciberdelincuentes para que sigan propagando sus creaciones, y si hace unos años era prácticamente impensable instalar una solución antivirus en un Mac, a día de hoy se hace realmente necesario para evitar amenazas como la que comentamos y las que vendrán.

Josep Albors

Privacidad de dispositivos Android afectada por un fallo de Google

Durante los últimos meses hemos visto como Android se convertía en una plataforma utilizada por multitud de dispositivos, principalmente teléfonos móviles y tabletas. No obstante, esa popularización también ha traído, tal y como hemos analizado en este blog en anteriores ocasiones, un incremento en la inseguridad de este sistema ya sea por el interés de los ciberdelincuentes o por fallos de diseño.

El caso que nos ocupa hoy no se trata de ninguna nueva amenaza pensada para afectar a esta plataforma, sino de un fallo por parte de Google que puede hacer que un atacante suplante la identidad de un usuario si se conecta a ciertos servicios con su dispositivo Android en una red insegura. Los descubridores de este fallo son los investigadores de la universidad Alemana ULM, quienes descubrieron como acceder a los servicios de Google Calendar, Picassa e incluso a la lista de contactos analizando las comunicaciones de dispositivos Android.

El fallo está producido por ClientLogin, API proporcionada por Google para que las aplicaciones puedan solicitar un token de autenticación (authToken), válido durante las dos semanas siguientes a su solicitud. Esta solicitud se realiza bajo una conexión HTTPS, pero cuando es la aplicación la que solicita autenticarse con Google, estas solicitudes utilizan conexiones sin cifrar HTTP, por lo que pueden ser fácilmente capturadas por un atacante conectado a la misma red inalámbrica, siempre que la misma no use un cifrado seguro.

Porcentaje de versiones de Android usadas actualmente

Hay dos factores que amplifican la magnitud de este fallo y estos son que la mayoría de los usuarios no se preocupan de revisar la seguridad de las redes inalámbricas a las que se conectan y que el fallo se soluciona a partir de la versión 2.3.4 de Android dejando al resto de versiones vulnerables. El problema es que la mayoría de usuarios usa versiones vulnerables y resulta difícil actualizar el firmware del dispositivo puesto que, en la mayoría de ocasiones, son las operadoras las que deciden cuando lanzan estas actualizaciones y no todos los dispositivos pueden actualizarse a la versión más reciente.

Debido a que muchos usuarios se quedarán sin poder actualizar a una versión no afectada por este fallo, bien porque su terminal no lo soporta o porqué su operadora no lo permite, la solución que nos queda es evitar las redes inalámbricas inseguras y, en caso de no tener más remedio que conectarse a ellas, desde el laboratorio de ESET en Ontinet.com aconsejamos evitar acceder a sitios donde se nos requieran datos de acceso para evitar que los mismos puedan ser robados.

Josep Albors

“No nos gustan” las aplicaciones maliciosas en Facebook

Las aplicaciones maliciosas que se propagan en redes sociales, especialmente Facebook, son algo a lo que, por desgracia, estamos acostumbrados. Todos los días aparecen nuevos ejemplos que intentan captar la atención de los usuarios para, pasando la mayoría de ellos desapercibidos para la gran parte de los usuarios.

No obstante, hay campañas de propagación de este tipo de aplicaciones que consiguen un notable éxito y hacen que su propagación sea elevada entre los usuarios de Facebook. Justo en estos días estamos viendo como una gran cantidad de usuarios está cayendo en la trampa del botón “No me gusta”, posiblemente porque es una funcionalidad que a muchos usuarios les gustaría tener.

El método usado para propagar esta amenaza es bastante clásico. Primero se publica en el muro de algún usuario la falsa noticia de la aparición de esta nueva funcionalidad, los usuarios empiezan a picar, movidos principalmente por la curiosidad, y pulsan rápidamente sobre la opción que les invita a instalar este botón. Seguidamente se les dirige a una web donde se explica como realizar la instalación de esta nueva característica, que incluye copiar y pegar código javascript en nuestro navegador. Es en este punto cuando, al tener una sesión de Facebook iniciada, el mensaje se propaga a nuestros contactos, haciendo que el número de afectados aumente. Además, en algunos casos se ha visto como los afectados son redirigidos a una web de envío de mensajes sms premium, de alto coste y mucha difícultad para darse de baja.

Pero esta aplicación maliciosa no ha sido la única en obtener un alto número de afectados. Otro mensaje se empezó a propagar el pasado fin de semana anunciando una nueva funcionalidad que permitía averiguar que usuarios estaban visitando nuestro perfil. Si nos fijamos en la imagen, el lugar donde se nos invita a pulsar para ver quién nos “acosa” es donde, originalmente, se encuentra el botón de Compartir, por lo que publicaríamos esa información en nuestro muro, haciendo que esta amenazas se siguiera propagando. Se trata de un nuevo caso de clickjacking, donde se engaña al usuario camuflando la intención real del atacante.

Como vemos, este tipo de engaños están a la orden del día en Facebook por lo que es necesario que los usuarios prestemos más atención antes de caer en la trampa. Desde el laboratorio de ESET en Ontinet.com recordamos que toda nueva característica será anunciada debidamente por los responsables y debemos desconfiar de este tipo de mensajes.

Josep Albors

Nuevas filtraciones de datos desde compañías de videojuegos

De un tiempo a esta parte, las empresas relacionadas con el mundo del videojuego han visto como la información de sus usuarios se ponía en el punto de mira de los ciberdelincuentes. El robo masivo de datos a Sony, que contenía información de aproximadamente 100 millones de usuarios entre los servicios Playstation Network, Qriocity y Sony Online Entertainment, ha supuesto una de las filtraciones de datos personales más grandes conocidas y ha dejado la confianza de los usuarios hacia la compañía japonesa seriamente dañada. Justo durante estos días se están empezando a restablecer los servicios afectados y millones de jugadores pueden volver a realizar partidas online, previo cambio obligado de su contraseña de acceso.

No obstante, Sony no está sola en relación al robo de datos de videojugadores. Desde hace ya varios años, los datos de acceso a cuentas de juegos online como World of Warcraft o Lineage II por poner solo dos ejemplos, son un bien preciado entre los ciberdelincuentes, quienes elaboran sofisticados casos de phishing o programan troyanos con la única finalidad de robar a los jugadores sus preciados personajes y bienes virtuales.

No es extraño entonces que las compañías que desarrollan videojuegos sean un objetivo atractivo para los ciberdelincuentes y el último caso de robo de datos ha venido de parte de otra de las grandes del sector, Square-Enix. Esta compañía, surgida de la fusión de dos de las empresas desarrolladoras de videojuegos más importantes de Japón, es un referente histórico, sobre todo en el género de los JRPGs (juegos de rol con marcada estética oriental) teniendo en su haber títulos tan famosos como las sagas Final Fantasy o Dragon Quest.

Square-Enix anunció recientemente la filtración de datos a través de la web del estudio británico Eidos (adquiridos por la compañía japonesa en 2009 y creadores entre otros del famoso Tomb Raider) concretamente de su web eidosmontreal.com. Entre los datos a los que se cree que se han accedido se encuentran 350 curriculums de gente interesada en trabajar en la empresa y cerca de 25.000 direcciones de correo, aunque otros investigadores apuntan a que la filtración ha sido mayor. Si bien estos datos por sí solos no parecen tener mucho valor, pueden ser aprovechados, por ejemplo, para redactar correos falsos diciendo provenir de Square-Enix a aquellas personas que enviaron su curriculum y están esperando respuesta, invitándolas a pulsar sobre un enlace preparado para descargar malware.

Si bien las filtraciones de datos son un serio problema para las compañías que los almacenan, los usuarios no hemos de quedarnos quietos cuando se conocen noticias como esta e, igual que en el caso de Sony, es importante cambiar los datos de acceso siempre que sea posible y contactar con la compañía afectada para que nos informe de las medidas a tomar. El ocio electrónico es una industria en auge y que en muchos países ya genera más benéfico que el cine o la música. Esto significa dinero y, donde haya dinero los ciberdelincuentes estarán presentes. Es por ello que, desde el laboratorio de ESET en Ontinet.com, recomendamos no bajar la guardia tampoco en lo relacionado al ocio electrónico para poder disfrutar plenamente de nuestros momentos lúdicos frente al ordenador o videoconsola.

Josep Albors

Artículos Anteriores »