• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (35)
  • Clickjacking (6)
  • Curiosidades (36)
  • datos (8)
  • DDoS (3)
  • Defacement (7)
  • Educación (69)
  • entrevista (4)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (14)
  • Filtraciones (23)
  • General (42)
  • Hacking (55)
  • hacktivismo (18)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (242)
  • Phishing (56)
  • Piratería (7)
  • Privacidad (15)
  • Productos (36)
  • redes sociales (63)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (19)
  • scareware (2)
  • seguridad (78)
  • sorteos (2)
  • Spam (121)
  • spyware (2)
  • telefonía (28)
  • Troyanos (7)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (20)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

30 de noviembre. Día de la Seguridad Informática

Hoy es una fecha especial para todos aquellos que estamos interesados o trabajamos en la seguridad informática, puesto que el 30 de noviembre es, desde 1988, el Día Internacional de la Seguridad Informática.

Es un día que nos recuerda a los usuarios que debemos adoptar las medidas necesarias para proteger los sistemas, programas y datos que usamos y almacenamos. Viendo el panorama actual, con decenas de miles de nuevos códigos maliciosos apareciendo cada día y constantes intentos por parte de los ciberdelincuentes de robar nuestros datos confidenciales, es importante que todos los usuarios nos aseguremos de tener unos conocimientos mínimos para proteger nuestros sistemas.

Es por eso que, desde el laboratorio de ESET en Ontinet.com, animamos a los usuarios a adentrarse en el apasionante mundo de la seguridad informática, conocer las amenazas y las soluciones existentes y mantenerse informado usando medios como este blog o los que pone a disposición de todos los usuarios la Oficina de Seguridad del Internauta.

Josep Albors

Ataques usando nueva vulnerabilidad en Java

Las vulnerabilidades en Java han sido ampliamente aprovechadas por los creadores de kits de exploits desde hace tiempo. Ya hace más de un año destacábamos en este mismo blog que los ataques que usaban vulnerabilidades en esta plataforma habían crecido de manera alarmante, desplazando a aquellos ataques que usaban archivos pdf para infectar a los usuarios.

Actualmente, la situación no ha mejorado y java sigue siendo usada de forma masiva para realizar ataques. Uno de los exploits que se aprovecha de vulnerabilidades en Java recientemente solucionadas está siendo añadido de forma masiva a los kits que se venden en los mercados del cibercrimen y que permiten a delincuentes sin muchos conocimientos lanzar ataques y conseguir infectar a una gran cantidad de usuarios.

Este tipo de kits son especialmente peligrosos porque permiten convertir de manera sencilla páginas webs legítimas, pero vulnerables, en sitios peligrosos que infectarán a todos los visitantes que reciban si estos no tienen actualizado su software a las últimas versiones, cosa que, por desgracia, no suele suceder. El investigador Michael ‘mihi’ Schierl publicó recientemente un video donde se veía cómo se puede aprovechar esta vulnerabilidad.

El problema con Java es que se trata de un software multiplataforma, por lo que, independientemente del sistema operativo que usemos, podemos ser víctimas potenciales si visitamos una web preparada para aprovechar vulnerabilidades presentes en nuestro sistema.

Ante el creciente riesgo que supone tener instalada una versión vulnerable de Java, desde el laboratorio de ESET en Ontinet.com recomendamos actualizar este software a la última versión e incluso desinstalarlo de nuestro sistema y de los complementos de nuestro navegador si no lo usamos por algún motivo en especial. De esta manera nos ahorraremos más de un problema y cerraremos la puerta a uno de los vectores de ataque más usados en la actualidad.

Josep Albors

 

Ciberlunes: cuidado con dónde compras

El Black Friday y el Cyber Monday son dos de los días de más consumo en Estados Unidos. El primero suele estar protagonizado por grandes avalanchas de gente asaltando las grandes superficies (algo similar a lo que sucede en España con las rebajas), mientras que en el segundo (que se celebra hoy) todo el mundo está a la caza de las gangas online.

A pesar de tratarse de días extremadamente consumistas y con un fuerte arraigo en Estados Unidos, cada vez son más los países que se suman a esta moda, debido en gran parte a que Internet permite a la mayoría de usuarios comprar allá donde le resulte más barato.

Puede que en España, hasta hace unos años, nos resultasen unas costumbres extrañas, pero los medios de comunicación que han ido publicitando estas fechas y la posibilidad de comprar artículos con suculentos descuentos fuera de nuestras fronteras han hecho que no pocos usuarios españoles compren parte de sus regalos de Navidad en grandes tiendas online extranjeras.

Es por eso que, desde el laboratorio de ESET en Ontinet.com, creemos necesario recordar una serie de consejos a la hora de realizar compras online, consejos que no se han de aplicar solamente durante días concretos como hoy, sino que hay que procurar seguir siempre.

• Mantenga protegido su ordenador: es importante contar con un antivirus actualizado, un cortafuegos y tener el sistema con las últimas actualizaciones instaladas.

• Realice sus compras en webs de confianza: debemos asegurarnos de que el sitio donde vayamos a realizar la compra tenga una buena reputación, permita pagar usando un protocolo seguro (https://) y tenga una buena atención al cliente en caso de dudas o reclamaciones.

• Cuidado con las gangas: muchos sitios online fraudulentos intentan engañar a los usuarios usando ofertas muy atractivas. No caiga en la trampa y busque siempre referencias sobre el sitio web en cuestión.

• Controle sus datos personales: es normal que las tiendas online de confianza le pidan sus datos de facturación (nombre, dirección, teléfono, etc.) junto con los datos de su tarjeta de crédito para realizar los pagos. No obstante, lea la política de privacidad de la empresa y revise cómo serán usados estos datos.

• Métodos de pago: los comercios online ofrecen muchos métodos de pago, como tarjetas de crédito, servicios de pago seguro como Paypal o incluso contra reembolso. Es importante asegurarse de usar un método de pago que permita la reclamación de cargos fraudulentos o en caso de no recibir los artículos pedidos.

• Cuidado con el phishing: si bien es habitual que las webs de compras online envíen una factura del pedido por e-mail, muchos ciberdelincuentes también envían durante estas fechas millones de correos falsos suplantando a los grandes comercios online, en los que adjuntan enlaces que llevan a webs maliciosas.

• Compruebe que se cargan las cantidades correctas en su cuenta: el acceso a la banca electrónica nos permite revisar que solo se nos cobra la cantidad que hemos pactado. En caso de observar cargos incorrectos o que no procedan del comercio donde se ha realizado la compra, contacte con su entidad bancaria lo antes posible para iniciar una investigación.

Si seguimos estos pasos, evitaremos que nos jueguen una mala pasada mientras realizamos las compras navideñas a un precio inmejorable.

Josep Albors

[Podcast] Troyanos gubernamentales

En las últimas semanas hemos visto como salían a la luz casos donde se demostraba que algunos gobiernos espiaban a sus ciudadanos usando malware. Si bien esto es algo que ya se presupone en algunos países con una fuerte censura, los ciudadanos de los llamados países del mundo libre no estamos acostumbrados a sufrir este tipo de espionaje. En el siguiente podcast analizamos este tipo de espionaje, sus comienzos y como nos afecta actualmente.

Sobre el malware para móviles y la necesidad de proteger estos dispositivos

Las declaraciones de Chris DiBona, director de programas de código abierto de Google, en las que hablaba sobre si es realmente necesario disponer de una protección antivirus en dispositivos móviles, ha levantado cierta polémica recientemente. Entre sus declaraciones se encuentra, quizá, la más grave y que más repercusión ha tenido en diversos medios: la acusación de charlatanes y estafadores a todos los fabricantes que nos dedicamos a ofrecer soluciones antivirus para proteger dispositivos móviles.

No cabe duda de que, como parte implicada, muchos estarán esperando la respuesta de la industria antivirus ante tales acusaciones. Nuestro compañero David Harley, investigador senior de ESET, respondió a esas declaraciones en su blog, como también han hecho otros investigadores pertenecientes a diferentes casas antivirus.

Si bien desde el laboratorio de ESET en Ontinet.com entendemos que DiBona quiere defender la plataforma Android (desarrollada por Google) de las acusaciones que la mencionan como el sistema operativo móvil más afectado por el malware, la realidad no puede ser obviada.

Negar la evidencia de que cada vez se detectan mayor cantidad de muestras de malware para esta plataforma, y que estas son cada vez más sofisticadas, no es la solución. Tampoco lo es acusar de estafadores a aquellas empresas antivirus que, como ESET, disponen de un producto para proteger este tipo de sistemas, puesto que son las casas antivirus las que están ofreciendo protección a unos usuarios de un sistema que sufre constantes ataques de malware.

Con solo realizar una búsqueda de noticias referentes a códigos maliciosos en dispositivos móviles en este blog, o en cualquier otro sitio donde se hable de seguridad informática, se observará que los casos de dispositivos móviles afectados por malware se han multiplicado en los últimos años. Cierto es que este tipo de dispositivos aún están lejos de soportar cantidades de malware como las que hay en sistemas Windows, pero no por haber menos cantidad de casos debemos bajar la guardia.

En resumen, obviando intereses comerciales, la realidad no es otra que esta: todos los sistemas operativos van a tener algún problema de malware en uno u otro momento. Usar la técnica del avestruz y esconder la cabeza cuando este aparezca no es la mejor solución. En el mundo de la seguridad se ha de ser proactivo y estar preparado ante las amenazas existentes y futuras, y eso es algo en lo que tanto los creadores de sistemas operativos como los fabricantes de soluciones antivirus hemos de colaborar.

Josep Albors

Estudio sobre seguridad en móviles

Debido al creciente número de amenazas para dispositivos móviles, en ESET España quisimos averiguar la concienciación sobre seguridad en este tipo de dispositivos que tenían los usuarios españoles. Fruto de esa investigación surgió el siguiente estudio en el que pueden verse reflejados algunos datos interesantes sobre las principales cuestiones de seguridad en dispositivos móviles que más preocupan.

Ciberataques contra plantas de tratamiento de agua en EE.UU.

Desde que Stuxnet salió a la luz y se desveló que su objetivo eran sistemas de control de infraestructuras críticas, hemos ido viendo cómo los ataques a este tipo de sistemas se producen con mayor frecuencia. Los dos últimos casos afectaron a plantas de tratamiento de agua y, al menos en uno de ellos, una bomba de agua quedó inutilizada.

La primera alarma saltó a mediados de la pasada semana cuando se hizo público un ataque a una central de tratamiento de agua en Springfield, Illinois. Esta intrusión, que según las primeras investigaciones provenía de direcciones IP rusas, consiguió acceder al panel de control de esta instalación e inutilizar una de las bombas de agua que gestionaba.

Pero no fue esta la única intrusión sufrida por este tipo de instalaciones, ya que pocos días después, y en respuesta a unas declaraciones realizadas por el Departamento de Seguridad Nacional, en las que se aseguraba que no existía ningún dato que indicara la existencia de algún riesgo para las infraestructuras críticas o para la población, un investigador publicó pruebas de que había conseguido introducirse en otra instalación de tratamiento de aguas, esta vez en South Houston, Texas.

Entre estas pruebas se encuentran capturas de pantalla como la que mostramos sobre estas líneas, en las que se ve claramente la interfaz del panel de control de la instalación. Con esta intrusión, el atacante quiso demostrar la fragilidad de este tipo de sistemas y desacreditar la información proporcionada por el Departamento de Seguridad Nacional, que minimizaba los riesgos. La situación se agrava cuando el propio atacante desveló que la contraseña que protegía ese sistema tan solo contaba con tres caracteres.

Casos como el que hoy hemos comentado deberían hacernos replantear si el control de infraestructuras críticas está debidamente protegido. Hay incluso voces en nuestro Gobierno que han alertado sobre el riesgo existente e instan a tomar medidas de precaución al respecto.

Desde el laboratorio de ESET en Ontinet.com pensamos que los Gobiernos deberían tomarse muy en serio este tipo de amenazas, ya que pueden suponer un riesgo importante para toda la población.

Josep Albors

Páginas de WordPress vulnerables siguen redirigiendo a farmacias online

No hace mucho, comentábamos en este mismo blog cómo miles de sitios que usaban versiones vulnerables de WordPress estaban siendo usados para redirigir a los usuarios a sitios de farmacias online. Casi dos meses después seguimos viendo multitud de sitios con el mismo problema, muchos de ellos españoles.

Como en el caso anterior, la forma en que se propagan estos enlaces maliciosos es mediante el envío de correos electrónicos que usan remitentes con cuentas de correo comprometidas.

Al observar la imagen a continuación, la dirección que se nos proporciona es la de un blog que usa el gestor de contenidos WordPress. Si pulsamos sobre el enlace, se nos abrirá la siguiente web en nuestro navegador:

Observando la barra de direcciones veremos cómo, si bien el enlace pertenece al sitio con WordPress comprometido, al intentar acceder se nos redirigirá a un sitio bien diferente, realizado con la conocida plantilla de farmacia online que tantas veces hemos visto.

Que sigamos viendo este tipo de casos, aun a pesar de que las actualizaciones que solucionan estas vulnerabilidades en WordPress están disponibles desde hace meses, demuestra que muchos usuarios siguen sin aplicar una política de actualizaciones adecuada. Es por eso que, desde el laboratorio de ESET en Ontinet.com, recomendamos actualizar nuestro sitio con WordPress y los plugins que tengamos instalados a la última versión disponible.

Josep Albors

Anonymous ataca las web del PP de Cataluña y de la Academia de las Ciencias y las Artes

Mientras que los candidatos de los diferentes partidos políticos queman sus últimos cartuchos ante la jornada electoral del próximo 20 de noviembre, Anonymous sigue con su operación 20N (#Op20N), revelando información confidencial de los partidos y sus miembros y atacando a páginas web del Gobierno o de partidos políticos.

En el día de ayer, la web del Partido Popular de Cataluña apareció de la siguiente forma (gracias de nuevo a Chema Alonso por la información publicada en su blog, del cual hemos extraído esta imagen).

La web sufrió una intrusión que permitió a los atacantes colgar un fotomontaje donde se criticaba a los candidatos de los principales partidos políticos. Exactamente el mismo fotomontaje es el que hemos visto hoy en un enlace de la Academia de las Ciencias y las Artes de la Televisión.

No obstante, en esta ocasión se ha subido información confidencial. En concreto, se han publicado datos de miembros de CIU a los que Anonymous acusa de recibir donaciones extrañas. Entre estos datos se encuentran el nombre, apellidos, DNI, email, teléfono y dirección postal.

Como vemos, a pocos días de la finalización de la campaña electoral, Anonymous acelera el ritmo de sus ataques y filtraciones. Desde el laboratorio de ESET en Ontinet.com creemos que en estas últimas horas antes de las elecciones pueden revelarse datos confidenciales importantes, incluyendo aquellos relativos a la investigación del 11-M que estos hacktivistas dijeron poseer, por lo que iremos publicando en este blog cualquier información que se produzca en relación a este tema.

Josep Albors

Rizando el rizo: scam que compensa económicamente por el scam enviado anteriormente

Quien más y quien menos, a estas alturas, habrá recibido en una o varias ocasiones el típico correo electrónico en el que se le solicitaba ayuda para transferir una importante suma de dinero desde el Gobierno de un país a cambio de una comisión importante. Este tipo de estafas se hizo muy popular durante años y, en la mayoría de las ocasiones, Nigeria era el país que se mencionaba como origen de la transferencia de dinero.

Esto causó que a este tipo de estafas se las conociese como “timo Nigeriano”, y, aunque a día de hoy no creemos que tengan una relevancia importante, sí que se han visto variaciones de este tipo de emails. Una de estas variaciones es la que comentamos hoy en nuestro blog y que, curiosamente,  intenta compensar a las víctimas que hayan sufrido esta clase de estafas. Veamos un ejemplo de este tipo de correos:

Básicamente, lo que se comenta en este correo es que, siguiendo una inexistente resolución del Gobierno de Nigeria, se intentará compensar a algunos de los usuarios que hayan sufrido este tipo de engaños, avisando que solo se admitirán 5 solicitudes e indicando una información de contacto para que el usuario reclame su compensación.

Obviamente, este correo sigue siendo un engaño que intenta captar a usuarios incautos que se crean esa historia, porque, por muy bien redactado que esté, no deja de ser sospechoso que la supuesta dirección de contacto del Banco Central de Nigeria ofrecida tenga su dominio en China.

Aunque este tipo de técnicas de engaño tienen poco éxito entre usuarios cada vez más concienciados, desde el laboratorio de ESET en Ontinet.com aconsejamos no bajar la guardia ante este tipo de correos, porque podemos encontrarnos con algunos muy bien diseñados y que hagan dudar hasta al usuario más experimentado.

Josep Albors

Artículos Anteriores »