• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Los ataques a dispositivos móviles siguen en aumento

Las amenazas orientadas a dispositivos móviles están empezando a representar un número elevado con respecto al global de malware que se genera a diario. Los ciberdelincuentes también observan las tendencias de los usuarios, que apuntan a un aumento del uso de dispositivos móviles en detrimento de los ordenadores personales (ya sean sobremesa o portátiles), y ya hace tiempo que empezaron a enfocar sus creaciones a este terreno.

Si hace unos meses el nivel de amenazas que afectaban a nuestros dispositivos móviles aún era anecdótico, en la actualidad su ritmo de propagación está creciendo peligrosamente y hace que nos preguntemos si la seguridad que implementan estos dispositivos es la adecuada.

Android se ha posicionado como el sistema para dispositivos móviles más extendido, pero también es el más atacado con diferencia. Actualmente existen dos vulnerabilidades especialmente graves que permiten la instalación de aplicaciones maliciosas sin pedir permiso al usuario o la posibilidad de que instalaciones con permisos limitados obtengan el control total del dispositivo.

Son este tipo de vulnerabilidades, y el poco control que se realiza sobre las aplicaciones que se distribuyen en el Android Market, lo que hacen que el sistema operativo de Google sea el más atacado en la actualidad. Asimismo, la dificultad o, directamente, la imposibilidad de actualizar a nuevas versiones de Android por parte de muchos terminales hace que estos permanezcan vulnerables a dicho tipo de amenazas.

Por su parte, iOS tampoco está exento de fallos. Si consideramos que la realización del Jailbreak mismamente se basa en aprovechar agujeros de seguridad, no podemos afirmar que el sistema de Apple sea un ejemplo de robustez. Sí que es cierto, no obstante, que las aplicaciones están mucho más controladas en la App Store que en el Android Market.

A pesar de ello, aplicaciones legítimas también pueden presentar fallos de seguridad como, por ejemplo, la conocida aplicación de mensajería y videollamadas Skype. Se ha descubierto una vulnerabilidad en esta aplicación para iOS similar a la que se descubrió hace un par de meses para la versión de sistemas de sobremesa.

Esta vulnerabilidad XSS descubierta por el investigador Phil Purviance permitiría a un atacante acceder a datos almacenados en el dispositivo, tales como la libreta de direcciones. Este ataque se realiza mediante el envío de un mensaje de chat a través de Skype a un usuario de dispositivos con iOS, como pueden ser un iPhone, iPad o iPod Touch. Solo con visualizar ese mensaje, se ejecutaría el malware y se accedería a información privada almacenada en el dispositivo, como la ya mencionada libreta de direcciones.

Como vemos, la tendencia es clara y apunta a que a corto y medio plazo veremos cada vez más presencia de códigos maliciosos en nuestros dispositivos móviles. Desde el laboratorio de ESET en Ontinet.com consideramos importante que los usuarios tomen conciencia de estas amenazas para que puedan defenderse y proteger este tipo de dispositivos, tal y como lo han hecho con sus ordenadores desde hace años.

Josep Albors

Nuevas vulnerabilidades en sistemas SCADA

Cuando el año pasado Stuxnet salió a la luz pública, muchos nos preguntamos cómo de seguros eran aquellos sistemas que controlaban infraestructuras críticas. En los meses siguientes no fueron pocos los investigadores que avisaron de vulnerabilidades en los sistemas SCADA más usados, demostrando que muchos presentaban importantes agujeros de seguridad.

Y así estamos a fecha de hoy; ya no es novedad presentar una nueva vulnerabilidad en sistemas de gestión de infraestructuras, resulten críticas o no. Tanto es así que las últimas vulnerabilidades presentadas no afectan solo a un fabricante, sino a varios de ellos. Tal es el caso de las ocho empresas de las que el investigador Luigi Auriemma ha descubierto (y publicado) vulnerabilidades.

Dichos descubrimientos de vulnerabilidades afectan a software que controla todo tipo de infraestructuras, y aún es pronto para conocer su alcance real. No obstante, se trata de un importante toque de atención para todas estas empresas, cuyas actualizaciones y parches de seguridad suelen tardar en lanzarse, si es que su producción llega a suceder.

En Hispasec han ido un poco más allá y han demostrado con un caso práctico cómo se puede acceder y controlar uno de estos sistemas vulnerables. Este es un ejemplo de acceso sin ninguna intención de causar daño y con fines informativos. No obstante, es muy probable que otros usuarios tengan intenciones más oscuras, por lo que resulta vital que este tipo de vulnerabilidades se solucionen lo antes posible.

Desde el laboratorio de ESET en Ontinet.com creemos que la publicación de estos fallos de seguridad demuestra que los sistemas SCADA necesitan una revisión urgente, y esperamos que los fabricantes ofrezcan soluciones que devuelvan la plena confianza a sus usuarios.

Josep Albors

Fallo en la gestión de contraseñas de usuarios de Mac OS X Lion

La protección de las cuentas de usuario es un punto vital en la seguridad de cualquier sistema operativo. Esto es así independientemente de si usamos Windows, Linux o Mac, aunque cada uno de esos sistemas lo implemente de forma distinta.

En el caso del sistema operativo de Apple, las contraseñas de los usuarios se cifran y almacenan en una especie de ficheros conocidos como “Shadow Files”, que se ubican luego en puntos seguros del disco. El contenido de estos archivos solo puede ser modificado por su usuario propietario o por otro usuario con permisos de administrador, algo lógico y que se respetaba, al menos, hasta la aparición de Lion.

Recientemente, el investigador Patrick Dunstan publicó un artículo donde demostró cómo Lion no respeta esta máxima de la seguridad y permite a cualquier usuario cambiar las contraseñas de otros usuarios, aun sin disponer de permisos de administrador, con tan solo ejecutar el siguiente comando desde el terminal:

$ dscl localhost -passwd /Search/Users/NombreUsuario

En versiones anteriores de Mac OS X, para poder establecer una nueva contraseña primero se solicitaba la anterior, cosa que evitaba cambios no autorizados. No obstante, en Lion este control no existe, lo cual supone un grave problema, puesto que, por poner un ejemplo, un usuario al que se le ha cambiado la contraseña sin él saberlo perdería el acceso a sus datos si se está usando el sistema de cifrado de disco FileVault 2.

Hasta que Apple lance un parche que solucione este grave fallo, desde el laboratorio de ESET en Ontinet.com recomendamos proteger el acceso a nuestro sistema con Mac OS X Lion. Para ello es importante establecer una serie de medidas de seguridad, como desactivar el registro automático de usuarios en el sistema, establecer contraseñas para desactivar el salvapantallas o el modo de hibernación, desactivar las cuentas de invitado y realizar una gestión eficaz de usuarios limitando el acceso a herramientas como la terminal del sistema.

Josep Albors

Datos de los GEO al descubierto

El pasado jueves saltó la noticia de un ataque contra el Ministerio del Interior realizado por supuestos miembros de Anonymous. En dicho ataque se habrían obtenido los datos de los escoltas de la presidencia pero, tal y como el comunicado anunciaba, estos no eran los únicos a los que habían conseguido acceder, y amenazaban con publicar más información como la de los componentes del Grupo Especial de Operaciones de la Policía (G.E.O.).

Esta amenaza no ha tardado en cumplirse y hoy mismo hemos visto publicados en Pastebin estos datos confidenciales (gracias de nuevo a Chema Alonso por el aviso). Suponemos que, tal y como sucedió la vez anterior, esta información no tardarán en desaparecer pero este hecho no evitará que muchos curiosos se los hayan descargado usando los enlaces que se proporcionan.

Si bien esta información es especialmente sensible debido a las operaciones que este grupo especial de la Policía realiza, todavía falta la confirmación de su autenticidad por parte del Ministerio del Interior. Igualmente, existe bastante confusión acerca de la autoría del ataque, que podría atribuirse bien a Anonymous o a individuos aislados.

Igualmente, esta nueva filtración avisa de que los atacantes, supuestamente, disponen de información sobre la investigación realizada acerca de los atentados del 11-M que harán llegar a la “Fiscal delegada para la lucha contra la delincuencia informática”. Y aseguran que, en caso de no realizar diligencias sobre la información reservada que alegan poseer, esta documentación se haría pública días antes de la jornada electoral del 20 de Noviembre.

Por último, tal y como sucedió en la filtración de la pasada semana, también incluyen mensajes que tienen como destinatario al candidato socialista Alfredo Pérez Rubalcaba.

Como hemos comentado, no está claro que la filtración haya sido realizada por el grupo de hacktivistas Anonymous. Existe incluso una supuesta nota de este grupo indicando que ellos no han tenido que ver con este ataque al Ministerio del Interior y que estas acciones solo buscan demonizarlos de cara a la opinión general para promover medidas restrictivas del uso de la red.

Desde el laboratorio de ESET en Ontinet.com seguiremos informando sobre estas filtraciones en caso de que se publiquen más datos al respecto. Todo apunta a que solo hemos visto la punta del iceberg y será interesante conocer hasta dónde se ha llegado con esta intrusión.

Josep Albors

Spitmo. Nuevo troyano afecta a dispositivos Android

Parece que los creadores de malware están orientando, cada vez más, sus creaciones a los dispositivos móviles, especialmente hacia aquellos que usan el sistema Android. Siendo la plataforma más usada en la actualidad, es también lógico que sea la más atacada, y vemos cómo amenazas propias de los sistemas operativos usados en nuestros ordenadores van migrando a los dispositivos móviles.

Si este verano hablábamos de una variante de la botnet Zeus para dispositivos Android, ahora es el turno de otra familia de malware conocida como SpyEye. Estos códigos maliciosos son conocidos por robar datos de operaciones bancarias online y engañar a los usuarios, haciéndoles creer que están realizando operaciones válidas, pero que terminan con el dinero en las manos de los ciberdelincuentes.

Conforme esta clase de transacciones han pasado de realizarse en nuestro ordenador a hacerse en dispositivos móviles, como teléfonos o tabletas, los creadores de este tipo de amenazas han sabido adaptarse a dicho nuevo entorno. Así pues, estamos reviviendo en los dispositivos móviles actuales las infecciones que afectan a nuestros ordenadores desde hace años.

La técnica usada para infectar nuestros dispositivos no es nueva, y usa una página web falsa de una entidad bancaria en la que se nos solicita la instalación de una aplicación de seguridad para evitar la intercepción de mensajes. Obviamente, esta aplicación realiza justamente lo contrario y, a partir de ese momento, todos nuestros mensajes SMS serán interceptados, incluyendo aquellos que nos envía nuestra entidad bancaria y que tienen como finalidad tanto actuar como verificar la identidad del usuario y recibir su autorización cuando se realizan operaciones bancarias.

Este variante de SpyEye orientada a dispositivos móviles está siendo analizada con detalle por varios investigadores, que comparan sus características con malware ya existente y similares funcionalidades como ZitMo. Si algo se puede extraer de sus conclusiones, es que toda esta clase de malware evoluciona muy rápidamente.

Desde el laboratorio de ESET en Ontinet.com analizamos la evolución del malware en dispositivos móviles y hemos observado un importante crecimiento en los últimos meses, tanto en el número de muestras como en su complejidad. Parece claro que el nuevo campo de batalla serán nuestros teléfonos móviles y tablets, por lo que conviene estar protegido con soluciones como ESET Mobile Security.

Josep Albors

Datos de escoltas de la presidencia publicados tras un ataque al Ministerio del Interior

Los ataques de supuestos miembros de Anonymous se han vuelto una constante y ya no nos extrañan las noticias de filtraciones de datos desde empresas, organizaciones o como en este caso, gobiernos.

El último ataque del que nos hacemos eco, gracias a la información proporcionada por investigadores como Chema Alonso, es el que se ha conocido esta misma tarde y que afectaría al Ministerio del Interior. Según la información publicada en Pastebin (información que ya ha sido eliminada), se trataría de datos relacionados con la identidad de los escoltas del gobierno del presidente Zapatero, aunque falta verificar que estos datos sean reales.

Aun es pronto para valorar el alcance de este ataque y comprobar si se han accedido a más datos, aunque todo parece apuntar a que así ha sido. En el mismo archivo donde se publican los datos de los escoltas se anuncia en breve la publicación de datos del Grupo Especial de Operaciones (G.E.O) y, en el momento de escribir estas líneas, la web de la policía se encontraba inaccesible.

Los datos que han sido revelados son el nombre y apellidos del agente, su D.N.I., categoría, sede del puesto, código/denominación y el órgano de adscripción del puesto. Estos datos son especialmente sensibles debido a las actividades de escolta que realizan estos agentes y que requieren del máximo anonimato posible.

Desde el laboratorio de ESET en Ontinet.com esperamos que se realicen las investigaciones necesarias para encontrar y cerrar los agujeros de seguridad usados para realizar este ataque. Con respecto a los datos robados, poco se puede hacer a estas alturas para evitar su difusión pero un incidente como esté bien puede servir para replantearse si la seguridad de este tipo de información sensible está realmente a la altura.

Josep Albors

Nuevas versiones de productos ESET para usuarios domésticos

La nueva versión de las soluciones de seguridad para usuarios domésticos de ESET ya está aquí. Estas versión incorpora una serie de nuevas características y mejoras en las ya existentes que, sin duda, serán del agrado de los usuarios.

Con motivo de este lanzamiento, ESET ha preparado un vídeo que, en su versión en castellano, cuenta con la voz de un conocido actor de doblaje. ¿Reconoceis a que conocidos actores o personajes de cine pone la voz?

Asimismo, en el día de ayer, el equipo de Ontinet.com, distribuidores en exclusiva de ESET en España, realizamos una rueda de prensa para presentar esta nueva versión a periodistas de medios especializados.

Entre las novedades de la versión 5 que presentamos destacamos:

• ESET Live Grid, tecnología de protección y de control de reputación de ficheros basada en la nube.

• Control Parental (sólo en ESET Smart Security 5), bloquea el acceso a contenido potencialmente ofensivo

• Sistema avanzado de prevención de intrusiones (HIPS)

• Modo jugador

Siguiendo la política de actualización de ESET, todos aquellos usuarios que ya dispongan de una licencia pueden actualizar a esta nueva versión de forma gratuita. Por otro lado, quienes deseen probar el producto, pueden solicitar una versión de evaluación en la web preparada para tal fin.

Desde el laboratorio de ESET en Ontinet.com animamos a todos los usuarios a que actualicen a esta nueva versión y empiecen a disfrutar las nuevas características que incorpora.

Josep Albors

Robo de datos personales en BuyVIP

Cuando estamos a punto de recibir en España al gigante del comercio electrónico Amazon, nos enteramos que una de las empresas de este grupo ha sufrido una intrusión en las bases de datos de sus clientes. Esta empresa no es otra que la española BuyVIP, adquirida por Amazon el pasado año.

Mediante un comunicado a sus clientes, la empresa anunció que en este acceso no autorizado se robaron datos tales como el nombre, correo electrónico, dirección postal, fecha de nacimiento, teléfono y contraseña de acceso. Los datos de pago, incluyendo los de la tarjeta de crédito no se han visto afectado, según este comunicado.

Este tipo de ataques viene siendo habitual en los últimos meses y no son pocas las empresas que se han visto afectadas, destacando el sufrido por Sony por la cantidad de usuarios afectados. En esta ocasión y, al tratarse de una empresa española, la Agencia Española de Protección de Datos ha abierto una investigación al respecto de este robo de datos.

Al ser el tipo de datos robados de carácter personal, desde el laboratorio de ESET en Ontinet.com recomendamos cambiar las contraseñas que usamos para acceder a nuestra cuenta y hacer lo mismo en todos aquellos sitios en los que compartiéramos datos de acceso.

Josep Albors

Spam de marca blanca. Usan a Mercadona como gancho para un nuevo timo telefónico

El uso de nombres de empresas u organismos oficiales conocidos como gancho para conseguir la atención de los usuarios es otra de las técnicas más usadas recientemente. Si ayer comentábamos en este blog la utilización de asuntos sugerentes para llamar la atención hoy vamos a analizar cómo se intenta suplantar a una conocida empresa de supermercados para promocionar un timo telefónico.

Todo comienza con la recepción en nuestra bandeja de entrada de correo de una supuesta promoción con la que podemos conseguir una tarjeta regalo valorada en 990€. Suena interesante, y más sabiendo lo que cuesta últimamente llenar el carrito de la compra.

Si nos fijamos en el mensaje, aparece como remitente Mercadona pero esto no es más que un engaño puesto que la dirección real de envío es la de una empresa especializada en este tipo de promociones. Se oculta este dato para confundir a los usuarios y, como vamos a ver a continuación, no es la única estrategia usada.

Si nos fijamos en la imagen mostrada en el correo, no se menciona en ningún lado de la misma a la cadena de supermercados pero si que se usa una imagen corporativa muy similar. Tan solo tenemos que pasarnos por la página web de Mercadona para observar las similitudes con los colores corporativos y su logotipo. Cabe recordar que la web de esta empresa utiliza el protocolo seguro https para la comunicación con sus usuarios.

Siguiendo con el correo recibido, si pulsamos en los enlaces proporcionados se nos solicitará que introduzcamos un número de teléfono para enviarnos un código que, una vez recibido en nuestro terminal deberemos introducir para poder participar en esta supuesta promoción.

En este punto es importante detenernos a observar a que dirección web hemos accedido. Si nos fijamos en la barra de direcciones del navegador, observamos cómo se nos ha dirigido a un dominio que no parece tener nada que ver con el de la empresa Mercadona. Si además nos fijamos en la letra pequeña, observaremos que, si enviamos nuestro número de teléfono y proporcionamos el código recibido se nos suscribirá a un servicio de recepción de mensajes sms de tarificación especial.

Como nos extraña que una empresa como Mercadona autorice promociones de este tipo, decidimos ponernos en contacto con su servicio de atención al cliente, contestando poco después y confirmando que ellos no estaban realizando ningún tipo de promoción como la anunciada en el correo electrónico.

De nuevo estamos ante un caso de suplantación de identidad corporativa, pensado para ganarse la confianza de usuarios desprevenidos. Si bien, en esta ocasión no se usa para propagar malware, seguro que a nadie le hace gracia que su factura de teléfono se vea incrementada por haberse suscrito a un servicio de envío de sms de tarificación especial sin saberlo.

Desde el laboratorio de ESET en Ontinet.com aconsejamos a los usuarios que desconfíen de promociones similares, lean bien la letra pequeña y, en caso de seguir con dudas, contactar con el servicio de atención al cliente de la empresa afectada para que estas sean resueltas.

Josep Albors

Mensajes sugerentes con malware de regalo

El envío de ficheros infectados adjuntos a correos electrónicos puede sonar a algo de otra época, sobre todo viendo la complejidad de algunas amenazas actuales. No obstante, este vector de infección sigue estando muy presente y no son pocos los usuarios que caen en este tipo de correos maliciosos.

El envío masivo de e-mails con adjuntos infectados es algo que les cuesta muy poco a los ciberdelincuentes, ya que disponen de miles de ordenadores que han visto su seguridad comprometida y que forman parte de una botnet. Así pues, por muy bajo que sea el porcentaje de usuarios que se infecten al abrir un archivo adjunto a un e-mail, el envío de este tipo de correos sigue siendo rentable.

Teniendo esto en cuenta, los únicos cambios que se realizan para llamar la atención de los usuarios es crear asuntos sugerentes o alarmantes. Recientemente hemos visto multitud de e-mails suplantando a empresas de transporte diciendo que tenían un paquete para nosotros y nos solicitaban rellenar un documento adjunto, supuestos correos con falsas multas de tráfico o agencias tributarias que nos devuelven parte de los impuestos pagados.

Pero hay un tema que siempre llama la atención, sobre todo entre usuarios masculinos, y no es otro que el sexo. Las campañas de spam diseñadas para un periodo en concreto suelen tener un éxito razonable pero su duración suele ser relativamente corta. En cambio, aquellas campañas con algún componente sexual en su contenido suelen ser atemporales y conseguir un nivel de éxito superior a la media.

Durante los últimos días, en nuestro laboratorio hemos estado recibiendo varios ejemplos de este tipo de correos:

Como vemos, aun a pesar de ser un mensaje en inglés, la mayoría de usuarios reconocerá tres palabras que despertarán su interés: “photo”, “naked” y “girls”. Algo tan simple como este correo lleva días propagándose y, por los datos recopilados hasta ahora en nuestro laboratorio, ha conseguido un éxito superior a la media.

Por suerte para los usuarios, de la misma forma que el mensaje es muy simple, los códigos maliciosos que suelen adjuntar pertenecen a familias de malware conocidas y que son detectadas sin problemas por la mayoría de software antivirus. En este caso, las soluciones de Seguridad de ESET lo detectan como una variante de la ya veterana familia Agent.

A pesar de ser una técnica antigua y que la mayoría de usuarios debería descartar de forma automática estos correos (si no lo hace ya su filtro antispam), seguimos recibiendo a diario este tipo de mensajes. Desde el laboratorio de ESET en Ontinet.com recordamos que la mejor manera de protegernos ante ellos es ignorarlos y eliminarlos tan pronto como los veamos en nuestra bandeja de entrada.

Josep Albors

« Artículos Posteriores — Artículos Anteriores »