• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Nuevo ataque a Facebook publica imágenes pornográficas y violentas en miles de perfiles

Hoy nos hemos despertado con las noticias de un ataque a Facebook que está inundando miles de perfiles de imágenes pornográficas y violentas. Varios medios, tanto especializados nacionales e internacionales como generalistas, se han hecho eco de este nuevo ataque a la red social más famosa.

Todavía no se sabe exactamente cómo se ha producido este ataque aunque ya han surgido diversas teorías: desde la que sugiere que se trata de un nuevo gusano generado por miembros de Anonymous hasta la que apunta a una intrusión en los servidores de Facebook.

Lo que está claro es que los usuarios afectados se cuentan por millares, si hacemos caso a la gran cantidad de comentarios en Twitter que se han generado tras este ataque. Lo que no cabe duda es que la seguridad del sistema está en entredicho. Pero… ¿de qué sistema? Cuando nos conectamos a Facebook, el sistema está formado por tres elementos: el servidor de Facebook, el ordenador del usuario y el usuario en sí.

Por la parte que le toca a Facebook, la seguridad es la que es, y no podemos hacer nada por mejorarla aparte de quejarnos si no nos gusta. Son sobradamente conocidas las carencias presentes por defecto con respecto a la privacidad de la información compartida por los usuarios y la posibilidad de una intrusión en los servidores de Facebook no resulta descabellada si nos atenemos a incidentes recientes.

El segundo elemento es el ordenador del usuario. Nunca nos cansaremos de repetir que los sistemas deben estar protegidos y configurados correctamente. Una adecuada protección y un conocimiento de las medidas de seguridad que el propio sistema incorpora, unido a una pizca de sentido común, pueden evitar que el malware haga de las suyas en nuestro ordenador.

Y por último, el elemento más débil y peligroso: nosotros, los usuarios. Cualquier red social incluye una serie de puntos para proteger nuestros perfiles, para respetar nuestra intimidad en la red… que no siempre conocemos o no aplicamos porque, reconozcámoslo, muchas veces limitan las posibilidades de “cotilleo”.

Aunque la cantidad de perfiles afectados es elevada no se han observado patrones claros que nos indiquen cuáles son más propensos de verse afectados. Lo que sí está claro es que aquellos usuarios con una configuración de su cuenta más estricta, que impidan publicar comentarios en su muro a desconocidos o ser etiquetados de forma automática en una foto, tienen menos posibilidades de verse afectados por lo que, desde el laboratorio de ESET en Ontinet.com recomendamos modificar (al menos temporalmente) la configuración de nuestro perfil para evitar publicaciones no deseadas.

Fernando de la Cuadra y Josep Albors

Adidas y Steam. Dos nuevas brechas de seguridad en empresas importantes

Hablar hoy en día de intrusiones, defacements y robos de información a importantes empresas comienza a ser algo habitual, y ya no nos causa la misma sorpresa que en casos anteriores. Pero, no por eso, este tipo de acciones dejan de tener importancia.

La semana pasada se desvelaron dos nuevos casos de ataques a empresas. El más importante de ellos fue el sufrido por Steam, la plataforma líder en distribución digital de videojuegos, perteneciente a la desarrolladora Valve. En un mensaje enviado por el CEO Gabe Newell a la comunidad de usuarios, se informaba de que se habían detectado intrusiones, primero en sus foros y, posteriormente, en la base de datos de usuarios de Steam.

Entre los datos obtenidos de las cuentas de usuarios de esta plataforma (que, recordemos, tiene más de 35 millones de cuentas activas) se encontrarían los nombres de usuario, contraseñas, direcciones físicas y de correo electrónico, historiales de compra e información cifrada de las tarjetas de crédito usadas para realizar las compras.

Es este último punto el que más preocupa, ya que si bien los datos relativos a las tarjetas de crédito de los usuarios aparentemente resultarían inservibles para los atacantes, todo depende del cifrado usado, por lo que desde la propia Valve recomiendan vigilar las transacciones que se realicen con la tarjeta asociada a la cuenta de usuario.

Resulta curioso observar cómo, durante este año, las empresas relacionadas con el mundo del videojuego se han visto afectadas en mayor o menor medida. Valve solo es la víctima más reciente de una lista que engloba a casi todas las empresas más importantes del sector.

En menor medida, la conocida empresa de ropa deportiva Adidas también sufrió ataques que obligaron a mostrar un aviso en muchas de las webs principales de la compañía.

En esta ocasión, y según la información facilitada por la propia empresa, no se robaron datos de los usuarios registrados en las webs afectadas.

Como ya se ha demostrado en anteriores ocasiones, no importa lo grande que sea una empresa. Si esta no dispone de las medidas de seguridad adecuadas o las descuida, puede verse afectada por un ataque similar, repercutiendo en una mala imagen para la empresa. Desde el laboratorio de ESET en Ontinet.com aconsejamos a todos aquellos usuarios que hayan visto comprometida la seguridad de alguno de los servicios usados que sigan las recomendaciones habituales, como el cambio de contraseñas y la vigilancia de cargos sospechosos en las tarjetas de crédito.

Josep Albors

Microsoft soluciona una vulnerabilidad grave en sus actualizaciones de noviembre

Actualmente, el tener actualizado el sistema operativo y las aplicaciones instaladas en el mismo resulta vital para evitar verse afectados por aquellas amenazas que se aprovechan de agujeros de seguridad. La mayoría de los usuarios están acostumbrados a realizar estas operaciones de actualización periódicamente, ya sea de forma manual o automática, pero pocas veces nos paramos a observar qué tipo de vulnerabilidades se solucionan tras instalar estos parches.

En las recientes actualizaciones de seguridad de Microsoft lanzadas el segundo martes de cada mes, como ya viene siendo habitual, se solucionaba una vulnerabilidad especialmente crítica. Los detalles han salido a la luz en el boletín MS11-083 y permitiría a un atacante ejecutar código remoto aprovechando una vulnerabilidad en el protocolo TCP/IP.

Esta vulnerabilidad permitiría a un usuario malicioso lanzar una serie de paquetes UDP a un puerto cerrado de nuestro sistema Windows vulnerable (Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2) permitiendo que se ejecute código arbitrario. Una vulnerabilidad podría ser aprovechada por un código malicioso causando efectos parecidos a los clásicos Sasser o Blaster, con todo lo que ello implica.

Desde el laboratorio de ESET en Ontinet.com os recomendamos que actualicéis todos vuestros sistemas para prevenir males mayores cuanto antes. Recordemos que la vulnerabilidad que aprovecha Conficker fue solucionada en octubre de 2008 y aun hoy sigue siendo una de las amenazas más detectadas.

Josep Albors

ESET colabora con “Creo en Internet”

Parte importante de nuestra misión para proteger a nuestros usuarios es la concienciación y educación en seguridad. Como parte de esta estrategia, colaboramos con diferentes iniciativas públicas y privadas que ayudan a que los usuarios saquemos el máximo rendimiento de las nuevas tecnologías con el mínimo riesgo. Y cuando las iniciativas están encaminadas a una mayor seguridad de nuestros menores, nos esforzamos en estar presentes de la manera más conveniente. Por eso, este año, además de ser patrocinadores de EBE Sevilla 2011 y del Premio al Mejor Blog sobre Seguridad de los Premios Bitácoras, que se entregarán en Interqué, entre otros, este año también apoyamos una iniciativa que nos ha parecido muy interesante: el I Congreso Internacional Creo en Internet. En él se abordarán temas relacionados con la comunicación online, la difusión de valores por Internet y los menores ante la red.

El evento se celebra el próximo 11-11-11, una fecha mágica sin duda, en Madrid, en el Distrito C de Telefónica. El aforo es muy restringido, y han preparado un programa con ponencias muy interesantes como la gestión de crisis, la comunicación, el marketing, el Social Media, la creatividad, la educación a través de Internet y todo ello enfocado a nuestros menores y a contribuir a que su experiencia en Internet sea lo más saludable posible.

Si estás en Madrid en esta fecha, y quieres asistir de forma gratuita, sorteamos dos entradas que nos brindan los organizadores de Creo en Internet. Para ello, sólo tienes que hacerte seguidor de nuestra Fan Page en Facebook y escribir al hilo de nuestra entrada relativa al Congreso cuáles crees que son los principales retos en cuanto a nuestros menores e Internet (en el ámbito de la educación, concienciación, contenidos, valores, seguridad, etc.). Entre todos los comentarios, los organizadores del Congreso elegirán a la mejor sugerencia y os daremos las instrucciones para conseguir de forma gratuita las entradas.

¡Gracias a todos!

Yolanda Ruiz

Tras el debate electoral, hablemos de ciberataques a los partidos políticos

De nuevo nos toca hablar de información relativa a partidos políticos filtrada por miembros de Anonymous, aunque esta vez parece que la facción (tal y como informa Chema Alonso en su blog) es diferente a la que venía publicando datos desde septiembre.

Aprovechando el día del esperado debate electoral que reunió anoche a los candidatos del PP y el PSOE, se filtró información en el ya habitual sitio Pastebin relativa al acceso no autorizado a dos webs del Partido Popular.

Según la información publicada, los atacantes consiguieron obtener los usuarios  y contraseñas de acceso a las bases de datos y han publicado estos datos junto con una lista de las tablas que contienen estas bases de datos y detalles del servidor donde se alojan para demostrar que la intrusión se ha producido realmente.

Pero no solo el Partido Popular parece estar en la mira de esta facción de Anonymous, ya que también se lanzan mensajes contra Telefónica y su presidente César Alierta. Al parecer, y en respuesta al cierre del canal de IRC desde donde supuestamente se coordinaban las acciones de este grupo de activistas, se está planeando realizar un ataque contra esta empresa que implicaría la publicación de datos de las bases de datos y correos electrónicos junto con un defacement de la web principal.

Desde el laboratorio de ESET en Ontinet.com, desconocemos si los atacantes tienen realmente estos datos en su poder o si los harán públicos, aunque experiencias recientes apuntan a que así será. Mientras tanto, seguiremos informando de cualquier novedad al respecto, ya que parece que esta campaña electoral va a estar bastante animada con estas filtraciones.

Josep Albors

 

Regreso al futuro. Amenazas que vuelven (o que nunca se fueron)

En 1993, Microsoft lanzó al mercado Office 4.2, la suite de aplicaciones ofimáticas con Word, Excel, PowerPoint y Access. Una de las grandes novedades del paquete era la incorporación de Visual Basic para la creación de macros.

Y evidentemente, tal y como reza una de las máximas en el mundo de los virus, allí donde hay código programable, puede crearse malware. No tardaron en aparecer los virus de macro, fundamentalmente en documentos de Word, aunque posteriormente Excel, PowerPoint y Access también tuvieron su ración de virus.

Estos virus de macro fueron muy prevalentes a finales de los 90. Internet estaba en pleno boom y cada vez se mandaban más correos con documentos adjuntos, incluyendo las macros con virus. Poco a poco fueron decayendo los virus de macro hasta su casi total extinción.

Pero de repente, una noticia de nuestros amigos de Hispasec me ha hecho viajar más de 10 años atrás: un código malicioso se propaga a través de un documento de Word. No es que sea un virus de macro, sino una vulnerabilidad que puede explotarse a través del documento.

Mientras tanto, en el pasado Virus Bulletin, Robert Lipovsky y Juraj Malcho, nuestros compañeros de ESET en Bratislava, presentaban en una ponencia información más que interesante sobre la propagación de códigos maliciosos a través de sectores de arranque, los MBR o Master Boot Record. Exactamente igual que en 1985 hizo el virus Brain, también llamado Pakistán.

Para rematar el salto al pasado, ya que no tenemos diskettes para trasladar información, sino que empleamos memorias USB, qué menos que tener códigos maliciosos propagándose con ellos. Desde hace muchísimo tiempo, los códigos Autorun.inf”se encuentran en las primeras posiciones de cualquier ranking de infecciones.

Pues ahora que nos encontramos a las puertas de 2012, que las redes sociales son lo más, que la movilidad y la reducción de tamaños de dispositivos está en cotas muy altas, que Internet es la base de la economía, las relaciones, el ocio y buena parte de la industria, volvamos atrás. Me han dicho que Mecano ha sacado un disco nuevo.

Fernando de la Cuadra

Troyanos gubernamentales: ¿actividad delictiva o herramienta contra la delincuencia?

Con la noticia del troyano usado por las autoridades alemanas para espiar a algunos de sus ciudadanos aún fresca en nuestra mente, no es extraño que alguno de nuestros lectores se plantee si este tipo de prácticas es habitual y desde cuándo vienen realizándose.

La verdad es que es difícil asegurar a ciencia cierta que nuestras comunicaciones están siendo vigiladas por Gobiernos o agencias gubernamentales, aunque, desde hace varios años, existen multitud de teorías conspiratorias que tratan este tema. Probablemente, la más famosa de todas es la que habla de la red Echelon.

Echelon es, supuestamente, una red creada por una serie de países angloparlantes (Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda) durante el inicio de la Guerra Fría que se encargaba de interceptar todas las comunicaciones posibles procedentes de la Unión Soviética. No obstante, tras la caída del muro de Berlín muchos creen que ha reorientado su finalidad a interceptar comunicaciones de células terroristas, narcotraficantes y al espionaje de Gobiernos, sin importarle la vulneración de la privacidad de los usuarios.

Al margen de esta supuesta red de espionaje a escala global, casos como el troyano alemán del mes pasado demuestran que algunos Gobiernos no dudan en usar las mismas técnicas que los cibercriminales para luchar contra la delincuencia, situación que suele provocar más de un debate por la vulneración de derechos y de la presunción de inocencia de todos los ciudadanos.

Pero lejos de atajar esta situación, vemos que algunos Gobiernos, como el alemán, no solo no se retractan de este tipo de actuaciones, sino que siguen empleando software espía, aunque sea para actividades tan dudosas como la búsqueda de software ilegal en los ordenadores de las escuelas.

Estamos seguros de que el alemán no es el único Gobierno que está espiando a sus ciudadanos, y de que muchos otros ya lo están haciendo con la excusa de proteger la seguridad nacional. No dudamos de las buenas intenciones de muchos Gobiernos, pero cuando estas buenas intenciones chocan contra los derechos fundamentales de sus ciudadanos es hora de replantearse los métodos usados.

Desde el laboratorio de ESET en Ontinet.com compartimos la misma opinión que la mayoría de empresas antivirus. Los antivirus libramos una batalla contra decenas de miles de nuevos códigos maliciosos cada día y un software espía, venga o no de un Gobierno, debe ser detectado al suponer una amenaza para la privacidad del usuario.

Josep Albors

Anonymous Iberoamérica contra los carteles del narcotráfico

Si hace unos días hacíamos referencia en este blog al desmantelamiento de una red de pornografía infantil protagonizado por Anonymous, hoy nos hacemos eco de una noticia publicada en BBC en la que se hacen eco de una iniciativa organizada del mismo grupo hacktivista cuyo objetivo es ir contra Los Zetas mejicanos y otros carteles dedicados al narcotráfico.

Parece ser que la organización Anonymous Iberoamérica habría lanzado es una advertencia a la organización criminal de Los Zetas y otros carteles del narcotráfico en Méjico, a quienes coloca en el blanco de próximos ataques cibernéticos bajo una llamada Operación Cartel (#OpCartel). Dicha operación ha sido difundida a través de un vídeo en YouTube en el que supuestos representantes de esta organización han amenazado con publicar nombres, fotos y direcciones de policías, taxistas o periodistas que supuestamente estarían vinculados al crimen organizado, destapando así una gran red, el próximo sábado. Según el diario estadounidense The New York Times, una fuente con acceso a las operaciones de los hackers reveló que estos tienen en su poder una lista de 100 o más contactos de Los Zetas, aunque “no está claro cómo obtuvieron la relación o qué tan precisa es”.

Según nos cuentan, podría haber habido un secuestro de uno de los componentes de Anonymous por parte de Los Zetas el pasado 6 de octubre, motivo que ha disparado la guerra cibernética contra la organización. Por este motivo, la organización ha recomendado a través de su página de Facebook a sus miembros y seguidores no mostrarse públicamente con las caretas identificativas de este colectivo ni manifestar públicamente su adhesión a la organización. Además, también han solicitado a todos aquellos componentes con pocos conocimientos informáticos que no participen en las actividades que van a realizar, medidas todas ellas de precaución ante lo que pueda suceder en los próximos días.

Aunque no está muy claro qué tipo de acciones pueden lanzar a través de la Red y cuál será el objetivo de éstas, lo que sí es cierto es que algo se está “cociendo”. Así que desde el laboratorio de ESET en Ontinet.com estaremos muy atentos al desenlace de esta situación.

Modern Cyber warfare 2011: Satélites americanos sufrieron ataques informáticos

A pesar que por el titular pueda parecer que últimamente estemos jugando demasiado a las más recientes versiones del Battlefield  o del Modern Warfare, la noticia que vamos a comentar en esta ocasión se trata de un hecho real que ha salido a la luz en los últimso días. Si hace poco comentábamos en este mismo blog el notable incremento de casos de espionaje y ataques sufridos por empresas y gobiernos, en esta ocasión vemos como estos ataques se llevan a cabo incluso fuera de la atmosfera terrestre.

Según los datos proporcionados por Bloomberg BusinessWeek, un informe de una comisión del congreso de los Estados Unidos que se publicará en breve, se ha probado el ataque informático a dos satélites en 2007 y 2008. Los satélites que sufrieron estos ataques tiene carácter civil y están destinados a la observación terreno y el clima. Obviamente, dudamos que, si hubiesen sido satélites con propósitos militares pudiéramos dar esta noticia.

Ambos satélites estaba operados desde la estación de control ubicada en Svalbard, Noruega, y muy probablemente la conexión de la misma a Internet haya sido la puerta de entrada para realizar estos ataques. A partir de aquí todo son conjeturas para intentar averiguar quien está detrás, aunque, como en la mayoría de ocasiones, el principal sospechoso es China.

No obstante, también hay que contemplar otras posibilidades, como la de que un atacante solitario haya decidido probar sus conocimientos de hacking sobre estos dos satélites. Tendemos a sospechar de gobiernos cuando los ataques se producen a esta escala pero no debemos olvidar que las unidades de ciberguerra están formadas por personas con conocimientos similares a los que un investigador independiente pueda tener. Incluso en muchas ocasiones, y pese a contar con menos recursos,  los  ciberatacantes solitarios pueden llegar más allá al no tener que responder  ante nadie.

Como observamos y venimos comentando en el laboratorio de ESET en Ontinet.com desde hace tiempo, lo que antes nos parecía cosa de ciencia ficción y que solo veíamos en las películas se está convirtiendo en una práctica habitual, sobre todo desde que el gusano Stuxnet salió a la luz y la opinión pública tuvo conciencia de este tipo de amenazas orientadas a atacar infraestructuras críticas y conseguir información clasificada de gobiernos y empresas.

Josep Albors

« Artículos Posteriores