Certificado fraudulento de Google. La historia se repite

Categorias: Hacking | | Sin comentarios » |

El descubrimiento de un certificado falso siempre causa un revuelo importante por el elevado alcance que puede tener, sobre todo si los sitios que quieren suplantarse con ese tipo de certificados pertenecen a empresas tan importantes como Google. Si echamos la vista atrás, no hace mucho comentamos en este mismo blog un caso similar con la empresa Comodo como protagonista.

Para aquellos usuarios que desconozcan para qué sirven estos certificados, simplemente se recuerda que son una especie de sello de autenticidad que los navegadores consultan cuando acceden a un sitio web para verificar que son quienes dicen ser.

Estos certificados son emitidos por una serie de entidades autorizadas y, en este caso, el origen del problema viene desde la empresa holandesa Diginotar. Esta entidad certificadora lleva experimentando intrusiones de ciberdelincuentes desde mayo de 2009, y, aun así, tiene la potestad de emitir este tipo de valiosos certificados.

El pasado 27 de agosto se descubrió mediante una entrada en Pastebin, donde se mostraba el falso certificado de Google. Con estos datos, un atacante podría redirigir a un usuario a un sitio falso que sea un subdominio de google.com, como, por ejemplo, Gmail (mail.google.com), Google Maps (maps.google.com) o Google Docs (docs.google.com), y hacerlos pasar por auténticos.

No obstante, para conseguir esto es necesario que todo el tráfico de los usuarios a los que se desee atacar pasen por un servidor controlado por los atacantes. Eso se puede conseguir infectando el sistema de la víctima y cambiando sus DNS, o directamente atacando a los proveedores de servicios de Internet. Esto último suele ser más accesible para los gobiernos autoritarios, ya que son los que ejercen mayor presión sobre los contenidos de la web a los que pueden acceder sus ciudadanos.

Todo apunta a que el ataque proviene de Irán, y sabiendo que el certificado falso se emitió el pasado 10 de julio, se han tenido casi dos meses para usarlo en actividades de dudosa legalidad. Cabe recordar que el Gobierno Iraní no tiene potestad para emitir este tipo de certificados.

Por su parte, las tres empresas detrás de los navegadores más usados han hecho públicos sus anuncios al respecto de esta incidencia:

- Google anunció en su blog de seguridad un resumen del ataque y también confirmó que los usuarios de su navegador Chrome estaban a salvo de este tipo de ataques. Asimismo, anunció que iban a eliminar el certificado de Diginotar hasta que todo este asunto se aclare.

- Microsoft ha lanzado una alerta de seguridad por la que anuncia la eliminación del certificado de Diginotar de su navegador Internet Explorer, lo que mostrará una alerta si un usuario intenta acceder a una web firmada con ese certificado falso.

- La fundación Mozilla ha anunciado nuevas versiones de Firefox y ha publicado unas instrucciones para que los usuarios puedan eliminar a Diginotar como entidad certificadora de confianza.

Con este ya son dos los casos similares en lo que llevamos de año, y si tenemos en cuenta que antes de 2011 tan solo se había producido una revocación de un certificado en 2001, vemos cómo es posible que suframos casos similares en el futuro.

Desde el laboratorio de ESET en Ontinet.com aconsejamos seguir las recomendaciones proporcionadas por el fabricante del navegador que usemos y actualizarlo si fuera necesario.

Josep Albors



Estudio de hábitos de seguridad en vacaciones

Categorias: Estadísticas,Informes | | 1 Comentario » |

Estamos finalizando agosto, y mientras que muchos ya han terminado sus vacaciones y han vuelto a la rutina, otros no han hecho más que empezarlas. Tradicionalmente, este ha sido siempre un periodo para desconectar y relajarse sin preocuparse de nuestras obligaciones, pero, en los últimos años, con la popularización de los dispositivos móviles, no son pocos los usuarios que cargan consigo un gran número de ellos.

Desde Ontinet.com, distribuidor en exclusiva para España de ESET, hemos querido conocer qué tipos de medidas adoptan los usuarios para proteger sus dispositivos y, por eso, durante las últimas semanas realizamos un estudio en nuestra web. Los resultados se pueden consultar en la siguiente presentación:

De este estudio se pueden sacar conclusiones interesantes, como el predominio del teléfono móvil sobre los portátiles o los tablets a la hora de elegir un dispositivo que llevarnos de vacaciones. Asimismo, muchos siguen usando este tipo de dispositivos para cuestiones laborales, aun estando de vacaciones, aunque las redes sociales también tienen un uso significativo.

No obstante, no debemos bajar la guardia, ni siquiera en vacaciones, en materias relativas a la seguridad de nuestros dispositivos, ya que estos también se ven afectados por varias amenazas. Es por eso que, desde el laboratorio de ESET en Ontinet.com, aconsejamos seguir estos sencillos pasos:

  • Usar contraseñas de acceso a todos y cada uno de nuestros dispositivos, y no solo de arranque, sino también en situación de stand-by o espera. Junto a esta buena práctica, también se ha de tener como costumbre el cambiar nuestras contraseñas de forma regular.
  • Utilizar buen software de seguridad, no solo para evitar posibles infecciones, sino para tener la posibilidad de acceso remoto, en caso de robo o extravío, a la información almacenada en el móvil, por ejemplo, lo que nos permitiría tener total control sobre nuestros datos.
  • Usar, asimismo, software de cifrado de los datos de nuestros discos duros, lo que evitará que terceros accedan a nuestra información sin nuestro conocimiento o consentimiento.
  • Evitar conectarnos a redes Wi-Fi públicas, gratuitas y sin contraseñas, que pueden ser trampas para la interceptación de nuestra información privada.
  • Y ya que viajamos con nuestros dispositivos, cuidarse siempre de dejarlos a buen recaudo, sobre todo en sitios públicos, evitando así la tentación de los típicos descuideros que van aprovechando los despistes de los turistas.

Y ante cualquier eventualidad, es muy importante reaccionar rápidamente:

  • Denunciar la pérdida o el robo a la policía.
  • Cancelar las tarjetas de crédito si hemos realizado operaciones con ellas a través de los dispositivos móviles.
  • Cambiar las contraseñas de acceso a los servicios más comunes que utilicemos.
  • Notificar a nuestro operador la incidencia para proceder a la cancelación de las tarjetas SIM.

Con estos sencillos pasos evitaremos tener un disgusto con nuestros dispositivos móviles, o, al menos, saber cómo reaccionar ante cualquier eventualidad en futuras vacaciones.

Josep Albors



Propagación masiva de una nueva amenaza para Facebook

Categorias: redes sociales | | 3 Comentarios » |

Facebook hace tiempo que se convirtió en una de las plataformas preferidas por todo tipo de ciberdelincuentes para propagar sus amenazas o engaños. Tener a más de 700 millones de potenciales víctimas juntas en un solo espacio es demasiado tentador como para no inundarlos de todo tipo de engaños y esperar a ver qué porcentaje cae en la trampa.

Una de las amenazas más recientes y con un elevado número de usuarios afectados es la que difunde un supuesto vídeo polémico y que hemos visto publicado en multitud de muros de usuarios. Si hacemos una búsqueda rápida de ese video observamos que la cantidad de usuarios que lo comparte es especialmente elevada.

Si pulsamos sobre el enlace que se nos proporciona se nos llevará a una web que simula ser de Facebook pero que nada tiene que ver con esta red social. En ella veremos cómo se nos solicita pulsar sobre el botón proporcionado, supuestamente para verificar que tenemos más de 13 años. Como nota curiosa, destacar que aunque se menciona el ya típico botón “Jaa” en este tipo de amenazas, este no aparece por ninguna parte.

Lo que realmente preocupa es ver la cantidad de usuarios que han caído víctima de este engaño, más de 1.400.000 usuarios (incluyendo bastantes españoles) en el momento de redactar este post. Esto demuestra el éxito que ha tenido esta campaña y que, muy probablemente seguirá teniendo, al menos hasta que Facebook desactive los enlaces maliciosos o los usuarios dejen de pulsar en ellos.

Obviamente, previa visualización del vídeo se nos obligará a compartir el enlace en nuestro muro para así poder conseguir nuestras víctimas entre nuestros contactos. Una vez pulsamos sobre el botón “Compartir enlace” seremos redirigidos a una web donde se nos muestra el video, así como también multitud de botones de “Me gusta”

¿Y qué sucede con los usuarios que han seguido todos los pasos para ver el video? Pues que, aparte de compartir el enlace malicioso para que sus contactos también caigan en la trampa, se les habrá agregado toda una serie de enlaces en el apartado de “Actividades e intereses” pertenecientes a webs de dudosa utilidad. Como dato curioso, en la mayoría de los usuarios afectados cuyos perfiles hemos revisado, aparecía Justin Bieber como artista favorito. ¿Consecuencia de pulsar sobre enlaces inapropiados o casualidad?.

Uno de los enlaces que se agregan al perfil de estos usuarios pertenece a lo que parece ser algún tipo de aplicación de casino online chino por lo que es probable que se esté sacando beneficio económico de este engaño a gran escala en Facebook.

Como vemos, las amenazas que afectan a Facebook no dejan de aparecer y muchas veces reciclan técnicas ya usadas con anterioridad porque el éxito sigue siendo elevado. Ante estas amenazas y desde el laboratorio de ESET en Ontinet.com recomendamos evitar pulsar sobre enlaces sospechosos aun cuando estos sean publicados en los muros de nuestros contactos.

Josep Albors



Grave vulnerabilidad en Apache

Categorias: exploit,Vulnerabilidades | | 2 Comentarios » |

En las últimas horas se ha producido cierto revuelo por la publicación de una herramienta conocida como “Apache Killer”, capaz de generar una denegación de servicio por medio del agotamiento de los recursos físicos del sistema atacado, en aquellos servidores web Apache que tengan la configuración por defecto, independientemente de su versión.

Esta herramienta fue publicada sin previo aviso en la lista de correo de Full Disclosure y, según los desarrolladores de Apache, se está usando activamente. Recordemos que el software de servidor web Apache es el más usado, con más de la mitad de instalaciones a nivel mundial.

Al aprovechar este exploit, una vulnerabilidad presente en un módulo instalado por defecto, el número de servidores que puede verse afectado es especialmente grande, más aun cuando todavía no se ha lanzado un parche que solucione el problema. No obstante, se han publicado una serie de pasos para mitigar el alcance de esta vulnerabilidad mientras se prepara un parche que debería estar disponible en las próximas horas.

Tal y como apuntan desde Hispasec, no es la primera vez que se usa un exploit similar para causar un fallo en este tipo de servidores. Ya en enero de 2007, otro investigador consiguió explotar el mismo vector de ataque, pero, en esta ocasión, para agotar el ancho de banda de un servidor vulnerable.

El mayor problema para Apache es que la publicación de la herramienta se ha hecho llevando la filosofía “Full disclosure” (publicación, sin previo aviso, de vulnerabilidades y herramientas para aprovecharlas) a sus máximas consecuencias, hecho que, si bien ha permitido que se tomen cartas en el asunto casi de forma inmediata, está causando bastantes quebraderos de cabeza a todo aquel que gestione un sistema Apache vulnerable.

Desde el laboratorio de ESET en Ontinet.com recomendamos aplicar cuanto antes las medidas de mitigación proporcionadas por la fundación Apache y aplicar el parche tan pronto como esté disponible.

Josep Albors



[Podcast] Hacking de dispositivos tecnológicos

Categorias: Curiosidades,Hacking | | Sin comentarios » |

Vivimos rodeados de ellos. Tan solo con girar levemente la cabeza veremos cómo tenemos cerca un teléfono móvil, un televisor de alta definición o el mismo ordenador desde el que escribimos estas líneas. Pero, ¿pueden todos estos dispositivos tecnológicos ser usados con otros fines distintos a aquellos por los que fueron diseñados?

En el podcast de hoy analizamos este punto y comentamos diferentes ejemplos, que van desde aspiradoras autónomas reprogramadas para aumentar su funcionalidad, pasando por televisores que ven aumentadas sus posibilidades, hasta llegar a cafeteras que sirven como vector de propagación de malware.

Las posibilidades son muchas y estos dispositivos pueden usarse con diferentes fines, incluidos aquellos que afectan a nuestra seguridad. Desde el laboratorio de ESET en Ontinet.com, esperamos que disfruten de la escucha de este podcast y los esperamos en próximas entregas.

Josep Albors



Cambios en Facebook mejoran algunos aspectos de la privacidad

Categorias: Privacidad,redes sociales | | Sin comentarios » |

Parece que la entrada de un fuerte competidor como es Google+ ha hecho que la red social más usada en la actualidad empiece a tomarse más en serio la privacidad de sus usuarios. Hasta el momento, la configuración por defecto ofrecía nula o poca privacidad sobre todo aquello que publicásemos o, peor aún, lo que otras personas podían publicar acerca de nosotros.

Una de las características más destacadas de Google+ ha sido la facilidad con la que se puede catalogar a nuestros contactos en diferentes círculos. En Facebook, la clasificación por listas de contactos era algo engorroso y que poca gente utilizaba en la práctica. Esto ocasionaba que, muchas veces, contactos inadecuados vieran publicaciones que no estaban pensadas para ellos.

Para evitar este tipo de situaciones comprometidas, Facebook ha decidido imitar a Google+ y activar una opción de compartir nuestras publicaciones con aquellos contactos que deseemos de forma sencilla.

Seguramente esa será una opción muy agradecida por los usuarios, pero más lo será la que permite revisar las fotos en las que nos han etiquetado antes de hacerlas públicas. Es muy probable que muchos usuarios tengan más de una foto comprometida tomada en algún momento de no especial lucidez.

Con la proliferación de dispositivos móviles con cámaras cada vez más potentes, es normal que haya una gran cantidad de fotografías, llamémoslas inapropiadas, almacenadas en los dispositivos de nuestros contactos. El problema no pasaría a mayores si no fuera por la costumbre de subir todas estas fotos a las redes sociales.

Estas nuevas características serán bien recibidas por la mayoría de usuarios y demuestra que la competencia con otras redes sociales es buena, puesto que obliga a ir ofreciendo mejor servicio.

No obstante, existe un aspecto en el que Facebook, y la mayoría de redes sociales, aún cojea: la protección de los usuarios frente a la propagación de contenido no deseado y el uso de estas redes como vector de propagación de malware. Todavía es demasiado frecuente encontrarse con páginas creadas dentro de estas redes que se aprovechan de la curiosidad de la gente para engañarlos, y el control que se realiza sobre estas páginas es mínimo.

Es por eso que, desde el laboratorio de ESET en Ontinet.com, aplaudimos todas aquellas mejoras que protejan la privacidad de los usuarios, pero también recordamos que la seguridad es, de igual manera, un aspecto vital. Asimismo, si evitamos difundir material comprometido que pueda dañar nuestra reputación nos ahorraremos más de un quebradero de cabeza, ahora y en el futuro.

Josep Albors



Control Parental en ESET Smart Security 5

Categorias: Herramientas,Productos | | 1 Comentario » |

La nueva versión de ESET Smart Security está al caer y, entre las múltiples novedades que presenta, una de las más esperadas es, sin duda, el control parental. Esta funcionalidad es especialmente demandada por aquellos padres y tutores que quieren que sus hijos naveguen de forma segura por la red, evitando que visualicen contenido inadecuado para su edad.

Esta característica permite definir una serie de parámetros dependiendo del usuario que inicie sesión en el equipo. Es importante recordar que cada usuario del sistema debería tener su propio perfil creado para que así puedan aplicarse los permisos necesarios. Si evitamos compartir cuentas de acceso, gestionaremos mucho mejor el contenido al que nuestros hijos pueden acceder.

El control parental de ESET Smart Security 5 viene con tres perfiles pregenerados: Niño, Adolescente y Padre. Esto facilita la gestión para el tutor que quiera vigilar el contenido al que acceden sus hijos. Asimismo, se pueden personalizar todas las categorías que son revisadas.

Esta funcionalidad permite también realizar excepciones en determinadas páginas web, que bien podrían estar clasificadas dentro de una categoría prohibida pero que, por algún motivo, queramos que sea accesible. Por supuesto, todos los accesos a contenidos en la red quedan registrados y almacenados en su correspondiente registro, que puede ser revisado posteriormente si deseamos comprobar que no se ha accedido a sitios inadecuados.

Desde el laboratorio de ESET en Ontinet.com pensamos que la inclusión de esta utilidad ayudará a los padres y tutores a mejorar la experiencia online de sus hijos. No obstante, es importante recordar que una comunicación abierta con nuestros hijos resulta vital para ayudarlos a protegerse de los peligros que pueden acecharles en Internet.
Josep Albors



Correo propaga malware usando multa de tráfico como cebo

Categorias: Malware,Spam | | Sin comentarios » |

Uno de los correos electrónicos que más hemos recibido en nuestros laboratorios en los últimos días es una supuesta multa de tráfico emitida por la policía de Nueva York. En principio no debería suponer mayor problema para los que no vivimos en esa carismática ciudad, pero, debido a que es uno de los destinos turísticos por excelencia, es posible que alguien crea que se pasó pisando el acelerador mientras estaba de vacaciones y piense que la multa es auténtica.

El correo en sí no tiene mayor misterio y sigue un patrón similar al que ya vimos en otros que usaban técnicas similares, como aquella multa de tráfico desde Brasil o los que suplantaban a la Policía Nacional y a la Guardia Civil. La principal diferencia en este caso es que el archivo malicioso viene comprimido adjunto al correo y no se proporciona desde un enlace.

Si descargamos el archivo adjunto y lo descomprimimos observaremos cómo aparece un fichero con el icono de un documento PDF, pero con la extensión de un archivo ejecutable. Si bien es fácil reconocer este tipo de extensión, muchos usuarios prefieren hacer caso al icono y otros tantos ni siquiera tienen activada la opción de Windows que muestra la extensión verdadera de los archivos.

Como vemos, la técnica usada en esta ocasión es bastante sencilla y se preocupa poco de camuflar el código malicioso que propaga. En este caso se trata de un troyano que descarga varios tipos de malware en el sistema si se ejecuta, lo que conocemos comunmente como Trojan Downloader.

Desde el laboratorio de ESET en Ontinet.com recomendamos ignorar este tipo de correos. La referencia a la policía de Nueva York debería ser suficiente para la mayoría de usuarios como para descartar inmediatamente el mensaje. No obstante, nunca está de más contar con una solución antivirus actualizada por si nuestra curiosidad nos traiciona.

Josep Albors



Disponibles Release Candidate de ESET Smart Security 5 y ESET NOD32 Antivirus 5

Categorias: Anuncios,Productos | | Sin comentarios » |

Las nuevas versiones de los productos ESET Smart Security y ESET NOD32 Antivirus están cerca. Tan cerca que los usuarios ya podemos disfrutar de las nuevas características y mejoras incluidas en la versión 5 de estos productos mediante la descarga de sus versiones Release Candidate.

Estas versiones son la antesala de la versión final y representan una versión casi definitiva de lo que serán los productos estrella de ESET durante los próximos meses. Para poder probar estas nuevas versiones, hemos puesto a disposición de todos aquellos que lo deseen nuestra web de descarga de versiones beta en la dirección http://betas.eset.es.

Desde ese enlace se podrán descargar tanto las versiones Release Candidate de ESET Smart Security 5 y ESET NOD32 Antivirus 5 como otros productos que iremos añadiendo. Algunas de las características que incluyen estas nuevas versiones son:

  • Análisis proactivo de dispositivos extraíbles. Analiza y bloquea amenazas que intentan entrar en el sistema utilizando dispositivos externos. ESET Smart Security 5 y ESET NOD32 Antivirus 5 avisa automáticamente al usuario para proceder al análisis del contenido de cualquier dispositivo de memoria USB, CDs y DVDs. Algunos dispositivos pueden bloquearse de manera específica basándose en un rango de parámetros, como el ID de la fuente, el tipo de medio o el número de serie.
  • Control de la Reputación basada en la nube de ESET. Las nuevas soluciones incluyen significativas mejoras en la detección y en la velocidad de análisis mediante la utilización del avanzado servicio de reputación online de ESET, que incluye toda la colección de malware y permite el análisis en tiempo real, protegiendo contra nuevas amenazas de forma automática.
  • Nuevo Procedimiento Optimizado de Arranque. ESET Smart Security 5 y ESET NOD32 Antivirus 5 permiten al usuario trabajar en el ordenador inmediatamente después de un reinicio, sin comprometer su seguridad.
  • Modo jugador. Con el modo a pantalla completa, ESET Smart Security 5 y ESET NOD32 Antivirus 5 cambian automáticamente al modo silencioso para ahorrar consumo de recursos. De esta manera, los usuarios pueden disfrutar jugando con su PC o concentrarse en trabajo importante sin distracciones ni mensajes en pop-ups.
  • Mejorada Interface Gráfica de Usuario. El entorno gráfico se ha mejorado significativamente tanto en diseño como en usabilidad con el fin de mejorar la experiencia de usuario.

La versión Release Candidate de ESET Smart Security 5 ofrece de forma adicional las siguientes funcionalidades:

  • Control parental. Bloquea sitios que pueden ofrecer contenido potencialmente ofensivo. Además, los padres pueden configurar el acceso de sus hijos a determinados sitios utilizando 20 categorías predefinidas.
  • Motor antispam mejorado. El módulo antispam integrado en ESET Smart Security se ha sometido a un riguroso proceso de mejora para ofrecer mayores ratios y precisión en la detección y bloqueo de spam.
  • Cortafuegos personal inteligente. Previene de accesos no autorizados al ordenador de forma remota y monitoriza todo el tráfico de red.

Desde el laboratorio de ESET en Ontinet.com sabemos que esta nueva versión incluye algunas características esperadas por los usuarios, por lo que animamos a todos aquellos que deseen tener una primera toma de contacto a descargar estas versiones Release Candidate, sin olvidar que se trata de versiones no definitivas y no deberían ser utilizadas en entornos de producción que contengan datos importantes.

Josep Albors



ESET en NOSOLOMUSICA – Mundo Hacker TV

Categorias: Educación,Hacking | | Sin comentarios » |

Con la intención de acercar el mundo de la seguridad informática a un público más generalista, Ontinet.com, distribuidor en exclusiva para España de ESET, participa en la elaboración de los cuatro programas especiales que durante este mes de agosto emitirá el programa de Telecinco NOSOLOMUSICA, dedicados a Mundo Hacker TV. Estos programas se emiten en la madrugada del domingo al lunes (4:00 a.m.).

En estos programas se tratarán, de una forma comprensiva y amena, diversos temas relacionados con la seguridad informática, desde los recientes incidentes ocasionados por movimientos hacktivistas como Anonymous hasta las actividades más comunes del cibercrimen, como el tráfico ilegal de tarjetas y todo tipo de información confidencial.

El programa cuenta con la participación de expertos en el plató que nos muestran la manera de trabajar de los ciberdelincuentes y las amenazas a las que nos enfrentamos a diario, destacando aquellas de más relevancia.

Desde el laboratorio de ESET en Ontinet.com animamos a nuestros lectores a visualizar estos programas, bien en directo en su emisión por televisión o, una vez emitidos, en el enlace www.mundohackertv.com. Estamos seguros de que los contenidos y la manera amena de tratarlos les resultarán interesantes.

Josep Albors



Artículos Anteriores »

Atención: nuestra página utiliza cookies Al utilizar nuestro sitio web, consiente nuestra política de uso.

Aceptar y ocultar este mensaje