• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Actualizaciones de seguridad para múltiples vulnerabilidades en Mac OS

Cada cierto tiempo, los usuarios de Mac OS nos encontramos con un aviso del gestor de actualización de software que nos indica que hay disponible una nueva actualización de seguridad. Es un aviso que no tiene una periodicidad fija y que, a diferencia de las actualizaciones mensuales de Windows, pueden producirse en un lapso de varios meses.

La actualización que lanzó ayer Apple es importante, puesto que corrige hasta 52 vulnerabilidades en Lion y Snow Leopard, tanto en versiones cliente como en servidores.

Aunque los paquetes de actualizaciones de Mac OS no se caracterizan por ser especialmente ligeros (la actualización para Lion ocupa más de 700 MB) es fundamental que los usuarios apliquen estos parches para evitar males mayores.

Recordemos que 2011 fue un año prolífico en malware para Mac y que el aprovechamiento de las vulnerabilidades del sistema suelen ser un importante vector de ataque para conseguir infectar nuestro sistema, independientemente del que sea. Es por eso que, desde el laboratorio de ESET en Ontinet.com, recomendamos aplicar estas actualizaciones lo antes posible.

Josep Albors
@JosepAlbors

Microsoft acaba con Internet Explorer 6 usando una actualización automática.

El uso de software obsoleto en nuestros sistemas y las vulnerabilidades que presenta es uno de los mayores problemas de seguridad en la actualidad. Es por eso que en este blog no nos cansamos de repetir la importancia de contar con las últimas versiones tanto del sistema operativo como de las aplicaciones que usamos.

Una de las aplicaciones fundamentales hoy en día es el navegador web. Esta aplicación ha ganado importancia a lo largo de los años y es parte vital de nuestra experiencia como usuarios de Internet. Asimismo, se ha convertido en la principal puerta de entrada de códigos maliciosos a nuestro sistema, por lo que es crucial mantenerlo siempre actualizado.

No obstante, algunos usuarios siguen usando software obsoleto desconociendo el peligro que corren. Un caso especialmente grave es el uso considerable que, en algunos países, aún tiene Internet Explorer 6. Recordemos que era el navegador que venía por defecto en Windows XP, sistema que todavía hoy sigue siendo usado por un importante número de usuarios.

Estos usuarios que usan un navegador diseñado hace más de diez años desconocen lo expuestos que se encuentran a las amenazas actuales. Si ya es difícil contener estas amenazas con los navegadores y las medidas de seguridad actuales, imaginémonos cómo de difícil puede ser la protección de un sistema con un software tan antiguo.

Ante este hecho, y tras varios meses de campaña para promocionar el cambio a una versión más actual del navegador, Microsoft publicó en el blog de Internet Explorer un anuncio informando de que, empezando en este mes de enero, iría actualizando el navegador en todos aquellos sistemas que tengan activadas las actualizaciones automáticas. Estas actualizaciones automáticas se producirán primero en Australia y Brasil, para luego extenderse a otros países.

Con este movimiento, Microsoft conseguirá que aquellos sistemas Windows XP SP3 se actualicen a Internet Explorer 8, mientras que los que usen Windows Vista SP2 o 7 se actualicen a Internet Explorer 9.

Si bien esta estrategia de Microsoft es buena para mejorar la seguridad de sus usuarios, hay un problema con el que puede toparse a la hora de intentar actualizar estos sistemas con una versión más reciente de su navegador. Este no es otro que las copias ilegales de los sistemas Windows (sobre todo en China) que, en la mayoría de las ocasiones, tienen desactivadas las actualizaciones automáticas.

Desde el laboratorio de ESET en Ontinet.com aplaudimos esta decisión de Microsoft que, si bien se ha hecho esperar, es buena para los usuarios de sistemas Windows. No obstante, no debemos olvidar que es vital educar a los usuarios en el uso de sus sistemas y recalcarles la importancia de actualizar las versiones vulnerables de sus aplicaciones para evitar ser víctimas de ataques que se aprovechen de agujeros de seguridad.

Josep Albors

Microsoft soluciona una vulnerabilidad grave en sus actualizaciones de noviembre

Actualmente, el tener actualizado el sistema operativo y las aplicaciones instaladas en el mismo resulta vital para evitar verse afectados por aquellas amenazas que se aprovechan de agujeros de seguridad. La mayoría de los usuarios están acostumbrados a realizar estas operaciones de actualización periódicamente, ya sea de forma manual o automática, pero pocas veces nos paramos a observar qué tipo de vulnerabilidades se solucionan tras instalar estos parches.

En las recientes actualizaciones de seguridad de Microsoft lanzadas el segundo martes de cada mes, como ya viene siendo habitual, se solucionaba una vulnerabilidad especialmente crítica. Los detalles han salido a la luz en el boletín MS11-083 y permitiría a un atacante ejecutar código remoto aprovechando una vulnerabilidad en el protocolo TCP/IP.

Esta vulnerabilidad permitiría a un usuario malicioso lanzar una serie de paquetes UDP a un puerto cerrado de nuestro sistema Windows vulnerable (Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2) permitiendo que se ejecute código arbitrario. Una vulnerabilidad podría ser aprovechada por un código malicioso causando efectos parecidos a los clásicos Sasser o Blaster, con todo lo que ello implica.

Desde el laboratorio de ESET en Ontinet.com os recomendamos que actualicéis todos vuestros sistemas para prevenir males mayores cuanto antes. Recordemos que la vulnerabilidad que aprovecha Conficker fue solucionada en octubre de 2008 y aun hoy sigue siendo una de las amenazas más detectadas.

Josep Albors

Microsoft lanza IE9 e intenta terminar con el uso de IE6

La nueva versión del navegador de Internet de Microsoft ya se encuentra disponible para todos aquellos usuarios con Windows Vista y 7 que deseen descargarlo desde la web oficial. Los usuarios de Windows XP no podrán actualizarse a esta nueva versión en lo que ha sido catalogado como otra maniobra de Microsoft para impulsar la migración de usuarios a sistemas Windows más modernos.

Y es que Microsoft parece decidida a potenciar el uso de versiones más recientes de su navegador y sistemas operativos. Si ya dejó de dar soporte a Windows XP SP2, siendo aun un sistema operativo bastante usado, ahora está impulsando a la comunidad de usuarios de Internet Explorer a que promocione el abandono de la versión 6 de este navegador.

Leer más

Martes de actualizaciones

Como cada segundo martes de cada mes (aunque, debido a la diferencia horaria, muchos usuarios recibimos estas actualizaciones un día después) Microsoft lanza actualizaciones para sus productos. Esta vez han sido solo tres las actualizaciones lanzadas, una de ellas catalogada como “crítica” y las otras dos como “importantes”. Dos de esas actualizaciones se aplican para solucionar vulnerabilidades que afectan a todos los sistemas Windows soportados actualmente, mientras que Office es el objetivo de la actualización restante.

Este tipo de actualizaciones periódicas se han convertido en habituales para la mayoría de usuarios y las mejoras introducidas en Windows Update en las últimas versiones del sistema operativo de Microsoft han hecho que sea más fácil y transparente para el usuario la instalación de las mismas. No obstante, no debemos olvidar que, si bien mantener el sistema operativo actualizado es una medida de precaución muy importante para evitar que se ejecute malware aprovechando vulnerabilidades, también solemos tener instaladas una serie de aplicaciones muy extendidas entre los usuarios a las que también debemos prestar atención en lo que a actualizaciones se refiere.

Leer más

Troyano en Microsoft Update Catalog

La presencia de malware en sitios legítimos es algo que, actualmente, no debería sorprendernos. Normalmente se trata de páginas webs albergadas en servidores cuyos administradores han descuidado o no han securizado lo suficiente pero, como en el caso que hoy nos ocupa, también puede afectar a grandes empresas como a la propia Microsoft. Según nos comenta nuestro compañero Aryeh Goretsky, distinguido investigador de ESET, se ha descubierto una amenaza camuflada de actualización (aunque no pertenece a ningún producto de Microsoft) que realmente contiene un troyano y que se aprovecha del catálogo de actualizaciones de Microsoft para propagarse.

Antes de echarnos las manos a la cabeza primero hemos de recordar que el servicio de Microsoft Update Catalog no solo proporciona actualizaciones de sus productos si no que también sirve como plataforma de distribución de drivers para dispositivos como tarjetas gráficas, impresoras, etc. Es, precisamente, otro de estos productos lo que intenta descargarse una actualización que contiene un troyano en su interior y, casualmente, ya protagonizó un caso parecido el año pasado. Esta amenazas se encuentra dentro de unos drivers para el cargador de baterías Energizer® DUO USB Battery Charger que ya incluía un software con troyano de regalo tal y como analizamos en este mismo blog.

Leer más

Grave vulnerabilidad en Windows

No ha pasado mucho tiempo desde la última vulnerabilidad descubierta en Internet Explorer, correspondiente al mes de diciembre, y ya nos encontramos con otra grave vulnerabilidad del controlador del protocolo MHTML, que afecta a todos los sistemas operativos, desde Windows XP a Windows Server 2008.

Esta vulnerabilidad podría permitir a un atacante construir vínculos malintencionados apuntando a otros documentos HTML que, cuando son ejecutados, pueden hacer que se efectúen una secuencia de comandos en el equipo cliente. El resultado final de esta vulnerabilidad es que el atacante podría obtener información importante a través de un enlace HTML manipulado expresamente para ello.

Microsoft ha publicado un artículo en su blog en el cual se muestra información de dicha vulnerabilidad. También se muestra un ejemplo de cómo se explota este agujero de seguridad y los parches para desactivar momentáneamente dicho protocolo y evitar que nos afecte, los cuales mostramos a continuación:

Habilitar	Deshabilitar
Bloquear MHTML	Debloquear MHTML
Parche Microsoft Fix it 50602	Parche Microsoft Fix it 50603

Desde el departamento técnico de ESET en Ontinet.com, recomendamos aplicar el parche temporal proporcionado por Microsoft para que nuestros equipos no se vean afectados por esta vulnerabilidad.

David Sánchez

Los “Doce del patíbulo” de la (in)seguridad informática

Cada cierto tiempo es frecuente ver un listado o ranking de aplicaciones y sistemas vulnerables que obtiene mayor o menor repercusión. Estos informes se basan, la mayoría de las veces, en un listado de vulnerabilidades descubiertas en un periodo de tiempo y puede crear corrientes de opinión que pueden dañar seriamente la imagen de una empresa. Uno de estos informes, de reciente aparición, es el llamado “Dirty Dozen” , que ha causado cierto revuelo al ubicar en el primer puesto de las aplicaciones más vulnerables al navegador web de Google, Chrome.

Además de Chrome, los otros tres navegadores más usados (Internet Explorer, Safari y Firefox) también se encuentran en esa lista, lo que ratifica, una vez más, que el vector de ataque en la actualidad está centrado en la web. Algunos se pueden sorprender por el hecho de que Internet Explorer, por la mala fama que ha acarreado siempre, sea el navegador con menos vulnerabilidades de esta lista, pero la verdad es que Microsoft hace tiempo que hizo de la seguridad su objetivo y parece que lo está logrando en las últimas versiones de algunos de sus productos, aunque aun le quede un largo camino por recorrer.

También destacan en esta lista aplicaciones de terceros como los productos de Adobe y Java, cuyos problemas de seguridad ya hemos comentado repetidas veces en este blog. Sin ir mas lejos, Adobe ha publicado recientemente una actualización de seguridad para sus aplicaciones Reader y Acrobat (versiones 9.4 y anteriores) que soluciona graves vulnerabilidades en estos productos.

La presencia de aplicaciones de Apple destaca sobremanera en esta lista. Además de su navegador Safari, otros tres productos de la compañía cierran la lista, lo que indica que la compañía de Cupertino debería invertir más en la seguridad de sus aplicaciones si no quieren ver como Mac OS sufre una escalada de incidentes de seguridad que lo equiparen a los sufridos actualmente en Windows.

Al ser todas las aplicaciones publicadas en esta lista de uso común entre los usuarios, resulta especialmente recomendable tomar las medidas adecuadas para evitar que sus vulnerabilidades afecten a nuestros sistemas. Desde el laboratorio de ESET en Ontinet.com, recordamos que merece la pena invertir una pequeña parte de nuestro tiempo en actualizar periódicamente nuestro sistema y aplicaciones para evitar incidentes de seguridad.

Josep Albors

Resumen de vulnerabilidades variadas

Hay semanas en las que las noticias sobre vulnerabilidades y parches para solucionarlas aparecen en tal cantidad que se hace difícil para un usuario medio solucionarlas según van apareciendo los parches. Esta semana parece ser una de esas puesto que se han descubierto múltiples vulnerabilidades y anunciado otros tantos parches para aplicaciones, navegadores, aplicaciones ofimáticas, productos de Adobe (como no) o sistemas operativos para móviles.

Empezábamos la semana con el anuncio de Adobe donde se ponía fecha al lanzamiento de un parche de seguridad que solucionaría una vulnerabilidad crítica en Flash, pero que también afecta a Reader y Acrobat 9.x. En un principio se pensó lanzar está actualización de seguridad el próximo día 9, pero la gravedad de la misma y el hecho de que ya estuviese siendo explotada por atacantes, obligó a Adobe a adelantar este lanzamiento al día 4. Es por eso que se recomienda encarecidamente a todos aquellos usuarios de Flash Player 10.1.85.3 y anteriores actualizar a la versión actual 10.1.102.64. Esta actualización afectaría a las versiones para sistemas Windows, Mac OS, Linux y Solaris, estando programada la actualización para sistemas Android para el próximo día 9 de Noviembre. La actualización para los productos Reader y Acrobat 9.x está programada para la semana que empieza el 15 de noviembre.

El próximo martes día 9 Microsoft también lanzará su habitual paquete de parches mensual. Si el mes pasado se lanzaron 16 boletines que solucionaban la nada despreciable cantidad de 49 vulnerabilidades, este mes tan solo se tiene pensado lanzar 3 boletines pero que solucionan, entre otros, fallos de seguridad que afectan a diferentes versiones de Office que van desde la 2003 a la más reciente 2010.

Siguiendo con los agujeros de seguridad que afectan a los navegadores de Internet, si ayer hablábamos de una grave vulnerabilidad que afectaba a todas las versiones de Internet Explorer (exceptuando la beta de la versión 9), Google acaba de anunciar el lanzamiento de la nueva versión de su navegador Chrome (7.0.517.44) para Windows, Mac, Linux y Chrome Frame. Esta versión incluye la actualización de Adobe Flash que ya hemos comentado y soluciona 10 fallos graves de seguridad indicados por diversos investigadores, y a los que Google abonó la cantidad de 7500 $ por haber colaborado en el programa de publicación de vulnerabilidades.

Por último, una versión del kernel del sistema operativo Android (concretamente, la que incorpora el dispositivo HTC Droid Incredible), fue objeto de un concienzudo análisis por parte de una empresa especializada en el análisis de código de aplicaciones. Según el informe obtenido, se encontraron 88 fallos graves en esa versión de Android. Aunque pueda parecer una cantidad alta de fallos, entra dentro de la media, mas aun si tenemos en cuenta que Android es una plataforma basada en el kernel de Linux, al cual contribuyen miles de usuarios.

Viendo tal cantidad de vulnerabilidades, parches a aplicar y diversidad de aplicaciones y sistemas afectados, uno puede asustarse pero, por suerte, la mayoría de aplicaciones o sistemas tienen mecanismos que permiten una actualización automática o sencilla. Desde el laboratorio de ESET en Ontinet.com recomendamos tener activados estos mecanismos de actualización, tanto los de las aplicaciones como los de nuestros sistemas .

Josep Albors

Nueva vulnerabilidad en Firefox está siendo explotada

Recientemente se descubrió una vulnerabilidad en el popular navegador Firefox que permitía la ejecución de código sin la autorización del usuario. Esto no dejaría de ser otro aviso más de seguridad si no fuese porque ya se tiene constancia de que se está aprovechando esta vulnerabilidad para descargar malware desde un sitio web tan destacable como lo es el de los Premios Nobel. Este tipo de ataque, que en el argot de seguridad informática se conoce como drive-by-download, es especialmente peligroso, puesto que la descarga del malware se realiza de forma trasparente para el usuario.

La finalidad del código malicioso, detectado por las soluciones de seguridad de ESET como Win32/Belmoo.A, es la de instalar un troyano que permita a un atacante tomar el control de la máquina infectada. Resulta curioso destacar que el archivo que se genera en la carpeta \Windows\Temp lleva como nombre el de una conocida firma de seguridad antivirus (symantec.exe), tal vez para reducir las sospechas por si algún usuario se dedica a buscar ficheros sospechosos en su sistema.

Las técnicas drive-by-download resultan especialmente provechosas para los ciberdelincuentes por la posibilidad de inyectar código malicioso en las páginas web y aprovecharse (como en este caso) de vulnerabilidades en los navegadores. Esto permite la descarga y ejecución de código malicioso sin que el usuario se dé cuenta, siendo el software de seguridad la única barrera para evitar la infección.

Era de esperar que la fundación Mozilla solucionase esta grave vulnerabilidad en su navegador en un corto espacio de tiempo y así ha sido. Desde el laboratorio de ESET en Ontinet.com recomendamos a los usuarios de este navegador que actualicen a las versiones 3.6.12 y 3.5.15 para solucionar este fallo de seguridad.

Josep Albors

Artículos Anteriores »