• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (24)
  • adware (3)
  • Anuncios (13)
  • Botnets (12)
  • Clickjacking (2)
  • Curiosidades (21)
  • Defacement (2)
  • Educación (50)
  • Estadísticas (3)
  • Eventos (11)
  • exploit (31)
  • General (18)
  • Hacking (23)
  • Herramientas (12)
  • Heurística (5)
  • Hoax (2)
  • Informes (6)
  • Ingenieria social (49)
  • Malware (147)
  • Phishing (31)
  • Piratería (4)
  • Productos (27)
  • redes sociales (26)
  • rogue (13)
  • Scam (1)
  • scareware (2)
  • seguridad (19)
  • Spam (63)
  • telefonía (2)
  • Tutoriales (18)
  • Vulnerabilidades (113)

• Archivos

  • Julio 2010 (36)
  • Junio 2010 (43)
  • Mayo 2010 (27)
  • Abril 2010 (26)
  • Marzo 2010 (14)
  • Febrero 2010 (16)
  • Enero 2010 (14)
  • Diciembre 2009 (7)
  • Noviembre 2009 (5)
  • Octubre 2009 (3)
  • Septiembre 2009 (3)
  • Agosto 2009 (8)
  • Julio 2009 (6)
  • Junio 2009 (2)
  • Mayo 2009 (4)
  • Abril 2009 (6)
  • Marzo 2009 (6)
  • Febrero 2009 (3)
  • Enero 2009 (3)
  • Diciembre 2008 (5)
  • Noviembre 2008 (5)
  • Octubre 2008 (10)
  • Septiembre 2008 (9)
  • Agosto 2008 (7)
  • Julio 2008 (8)
  • Junio 2008 (10)
  • Mayo 2008 (13)
  • Abril 2008 (12)
  • Marzo 2008 (7)
  • Febrero 2008 (5)
  • Enero 2008 (2)
  • Diciembre 2007 (7)
  • Noviembre 2007 (6)
  • Octubre 2007 (7)
  • Septiembre 2007 (9)
  • Agosto 2007 (3)
RSS Artículos | RSS Comentarios

Resumen de vulnerabilidades en navegadores

Esta semana pasada ha sido especialmente interesante en lo que respecta a la seguridad en navegadores web. Tanto Firefox como Safari se han visto envueltos en problemas de seguridad que exponían a los usuarios a riesgos potenciales.

A mediados de la semana pasada, Mozilla lanzó una nueva versión de su navegador Firefox (3.6.7) que incluía 14 actualizaciones de seguridad, muchas de ellas catalogadas como críticas. Apenas dos días después, Mozilla se vio obligada a lanzar una nueva versión (3.6.8) para corregir un problema de estabilidad que hacía que el navegador se colgase al visitar ciertas webs que hacían uso de algunos complementos que pueden instalarse en el navegador. Además de corregir este fallo, se aprovechó para corregir otros errores que se arrastraban desde versiones anteriores. Mozilla recomienda descargar la última versión de Firefox desde los enlaces preparados a tal efecto.

Asimismo, ha sido descubierta una vulnerabilidad en el navegador Safari que permitiría obtener datos confidenciales de un usuario usando la función de autocompletar en una web especialmente diseñada. Esta información se podría obtener desde la libreta de direcciones de los sistemas Mac OS y que se encuentra vinculada al navegador. El investigador Jeremiah Grossman ha realizado un excelente análisis de esta vulnerabilidad en su blog donde explica (con vídeo incluido) como una página web modificada para aprovechar este fallo de seguridad puede obtener datos sensibles del usuario.

Al parecer, este investigador ya informó de este fallo a Apple en junio pero, a falta de una respuesta satisfactoria, decidió hacer pública toda la información de la que disponía para que se tomara consciencia de la gravedad del problema. Tras la publicación de esta información, Apple ha confirmado que están al tanto del problema y ya se encuentran trabajando en una solución.

Que los navegadores de Internet sean noticia cada vez de forma más asidua demuestra que el vector de ataque principal se encuentra en Internet. Al ser los navegadores una herramienta necesaria para poder usar la red de redes, es normal que los creadores de malware centren sus miradas en ellos para poder aprovechar cualquier fallo que encuentren y puedan infectar al mayor número de usuarios posible, independientemente del navegador que usen. Desde el laboratorio de ESET en Ontinet.com, recomendamos mantenerse informado acerca de cualquier actualización de seguridad de nuestro navegador para así instalarla tan pronto como sea posible.

Josep Albors

Adobe 10 incluirá una Sandbox para bloquear la ejecución de código malicioso

Ayer, a través del blog de Adobe, se dio a conocer una de las novedades más importantes que incluirá la nueva versión de Adobe Acrobat, la inclusión de un modo protegido para evitar la ejecución de código malicioso a través de archivos pdf, tema que traía de cabeza a los desarrolladores de Adobe debido al aumento del uso de esta técnica por los creadores de malware, tal y como hemos ido informando en nuestro blog.

El “Modo Protegido” de Adobe Reader vendrá habilitado por defecto y todas las operaciones que no sean necesarias para visualizar un archivo PDF estarán restringidas, como puede ser escribir en una carpeta temporal o abrir un archivo adjunto en un archivo PDF usando una aplicación externa. Este tipo de operaciones serán ejecutadas y filtradas en un entorno virtual (Sandbox) que actuará como intermediario, permitiendo o denegando estas operaciones mediante una serie de políticas ya incorporadas.

La primera versión de Adobe Reader con “Modo protegido” será la fase inicial en la implementación de la tecnología Sandbox. En la implementación han participado desarrolladores de Adobe, Microsoft y Google. El objetivo final del uso de esta tecnología es lograr disminuir las probabilidades de que un exploit pueda afectar a nuestro sistema operativo. En futuras versiones se tiene previsto incluir la opción de “solo lectura” para proteger a los usuarios de atacantes que intenten leer la información del ordenador del usuario.

Disponen de más información de la tecnología Sandbox utilizada en el siguiente enlace http://blogs.msdn.com/b/david_leblanc/archive/2007/07.aspx. Desde el departamento técnico de ESET en Ontinet.com, esperamos que esta nueva versión haga muy difícil la tarea de los desarrolladores de malware. Para estar protegidos ante estas amenazas, aconsejamos tener instalado una solución antivirus correctamente activada y actualizada.

David Sánchez

La última actualización de iTunes corrige una grave vulnerabilidad

Apple ha publicado una nueva actualización de iTunes, la versión 9.2.1, la cual, además de corregir varios bugs, corrige una importante vulnerabilidad de seguridad, por la cual, según indican en threatpost.com, se podría permitir la ejecución de código malicioso.

Lo comentado de dicha vulnerabilidad desde Apple:

Es un desbordamiento del búfer en el manejo de direcciones “itpc”. Un acceso malicioso mediante “Itpc” podría bloquear la aplicación o ejecutar código arbitrario.

En la página de soporte de Apple no dan más información debido a que desean proteger a sus usuarios del posible uso de dicha vulnerabilidad por los creadores de malware. Desde el departamento técnico de ESET en Ontient.com, aconsejamos a los usuarios de iTunes descargar e instalar dicha actualización para así corregir esta vulnerabilidad. Pueden descargar la versión 9.2.1 desde el siguiente enlace: http://www.apple.com/itunes/download, o pueden actualizar la versión de iTunes ya instalada utilizando la aplicación Apple Software Update.

David Sánchez

Se incrementan los ataques a Windows XP

Por si necesitáramos más motivos para migrar a sistemas operativos Windows actuales, aparte del fin del soporte para Windows XP SP2, Microsoft acaba de hacer pública la noticia de que está detectando un incremento considerable en los ataques orientados a este sistema operativo. Se trata de ataques que aprovechan la vulnerabilidad en el centro de ayuda y soporte y que están siendo explotados de forma masiva por los creadores de malware para propagar sus creaciones.

Esta vulnerabilidad fue corregida el pasado martes por el boletín MS10-042 que Microsoft lanzó como parte de las actualizaciones periódicas que realiza cada segundo martes de cada mes por lo que se recomienda actualizar nuestros sistemas tan pronto como sea posible. El incremento de esta actividad con fines maliciosos ha sido muy importante, pasando de 10.000 ataques que aprovechaban la vulnerabilidad hace apenas 2 semanas a 25.000 a fecha del 12 de Julio.

No obstante, el problema realmente grave empieza ahora, cuando millones de usuarios siguen usando Windows XP SP2 (o incluso versiones anteriores) y ya no recibirán actualizaciones de seguridad en el futuro. Se abre un futuro muy negro para estos usuarios y muy provechoso para los creadores de malware que tendrán a su disposición un amplio número de sistemas vulnerables para poder infectar.

Desde el laboratorio de ESET en Ontinet.com queremos recordar que aplicaciones como un antivirus o cortafuegos son una capa de protección frente a las amenazas pero pueden tener una utilidad limitada si el sistema operativo en el que trabajan no se encuentra debidamente actualizado.

Josep Albors

Fin del soporte para Windows XP SP2 y 2000

Si esta misma tarde nos hacíamos eco de la aparición de la beta del primer Service Pack para Windows 7, no menos importante es destacar que hoy mismo finaliza el soporte para Windows XP SP2 y Windows 2000. Pero, ¿qué significa esto en materia de seguridad?. Realmente, mucho. La finalización del soporte para estos sistemas operativos significa que Microsoft no lanzará mas actualizaciones de seguridad para estas plataformas, quedando expuestas a posibles ataques que se aprovechen de vulnerabilidades no corregidas.

La aun alta presencia de estos sistemas (especialmente XP SP2) tanto en entornos empresariales como domésticos hace especialmente preocupante el panorama que nos podríamos encontrar en poco tiempo si empiezan a aprovecharse vulnerabilidades en estos sistemas ya que estas no podrán ser corregidas y pueden dejar a millones de usuarios en manos del cibercrimen.

La solución para los usuarios de Windows XP SP 2 es sencilla. Tan solo han de actualizarse al Service Pack 3, cuyo soporte está previsto que termine en 2014. Más complicada se presenta la solución para aquellos usuarios de Windows 2000, usado aun en entornos empresariales. El uso de sistemas Windows 2000 como servidor hace que su migración hacia plataformas más recientes como 2003 o 2008 requiera más tiempo al tratarse de sistemas críticos y que se encuentran en producción constantemente.

Desde el laboratorio de ESET en Ontinet.com recomendamos revisar la versión del sistema operativo que tenemos instalada y actualizar si es necesario para evitar riesgos de seguridad en nuestros sistemas.

Josep Albors

Sale a la luz la BETA del Service Pack 1 de Windows 7

Ya está disponible la versión BETA del SP1 para Windows 7 y Windows Server 2008, tal y como anunció Microsoft tiempo atrás. Esta actualización no es para usuarios domésticos y se va a distribuir sobre todo para desarrolladores y profesionales de TI. Microsoft anuncia también que no va a ofrecer soporte de esta versión BETA.

Las novedades ofrecidas en esta actualización en Windows 7 son las siguientes:

• Mantener el sistema actualizado
• Conocer mejor las demandas de los usuarios respecto al tema de movilidad empresarial
• Proporcionar un amplio conjunto de innovaciones en materia de virtualización
• Un modelo más sencillo para la implementación de TI

Las novedades para Windows Server 2008, según Microsoft, son las siguientes:

• Dynamic Memory Overview. Mejora el acceso a la memoria virtual del equipo
• Remote FX Overview. Mejora la experiencia gráfica en el uso del escritorio remoto

Pueden acceder a la información completa de la versión BETA de este nuevo Service Pack ofrecido por Microsoft desde el siguiente enlace: http://technet.microsoft.com/hi-in/evalcenter/ff183870.aspx.

David Sánchez

Adobe adelanta las actualizaciones de Acrobat y Reader

Viendo que las vulnerabilidades descubiertas en las aplicaciones Acrobat y Reader estaban siendo aprovechadas y, tras lanzar el parche que solucionaba la grave vulnerabilidad en Flash, Adobe ha decidido adelantar el lanzamiento de las nuevas versiones de sus productos, previstas para el próximo 13 de Julio. Así pues, desde ayer, los usuarios pueden actualizarse a Adobe Reader 9.3.3 y Acrobat 8.2.3 simplemente accediendo al menú Ayuda del producto y pulsando sobre la opción Buscar Actualizaciones.

Estas nuevas versiones también solucionan el vector de ataque que podía producirse aprovechándose de la funcionalidad “/Launch” integrada en los archivos PDF y que permite la ejecución de código cuando se abre un archivo PDF modificado. A pesar de no tratarse de una vulnerabilidad sino de una funcionalidad con una utilidad definida, en las últimas semanas hemos visto casos que se aprovechaban de la misma para propagar malware.

Debido a la gravedad de las vulnerabilidades que han sido solucionadas y que, del mismo modo que ocurrió con el caso de Adobe Flash, estas ya estaban siendo aprovechadas por los creadores de malware, desde el departamento técnico de ESET en Ontinet.com, recomendamos a todos los usuarios de estas aplicaciones que las actualicen cuanto antes.

En estos casos resulta indispensable contar con un antivirus actualizado que pueda detectar los posibles exploits que se lancen con la intención de aprovecharse de las vulnerabilidades de nuestro sistema operativo o de las aplicaciones instaladas en él. De esta forma, contaremos con una protección hasta que se lancen los parches correspondientes.

Josep Albors

Apple lanzó actualización con versión vulnerable de Flash Player

Parece ser que la última actualización del sistema operativo Mac OS X no contempló el lanzamiento de la última versión de Adobe Flash Player e incorporó una versión anterior que contenía 32 vulnerabilidades. A pesar de que Adobe hizo pública la versión 10.1 la semana pasada, Apple decidió incluir la versión 10.0.45 lo que permite que los usuarios de Mac que la instalasen sean vulnerables a los ataques que se están produciendo y que aprovechan esta vulnerabilidad.

Para solucionar esta incidencia, tan solo se ha de acceder a la web de Adobe donde se ofrece la descarga de la versión más reciente de la aplicación Flash Player.

Aparte de esta incidencia, la actualización lanzada por Apple soluciona 28 agujeros de seguridad. Alguno de ellos permitía que un atacante pudiese tomar control del sistema si se visitaba un sitio web malicioso preparado para tal efecto o si se visualizaba un archivo de vídeo modificado.

El lanzamiento de actualizaciones que solucionan vulnerabilidades en los sistemas de Apple se ha visto incrementado en los últimos tiempos, lo que demuestra el interés creciente de los creadores de malware en aprovechar posibles vulnerabilidades en sistemas Mac y derivados. Por eso, a pesar de tratarse de un sistema robusto, deben aplicarse medidas de seguridad tal y como lo haríamos con un sistema Windows, empezando por usar un antivirus.

Josep Albors

Lanzada actualización de Flash Player

Adobe ha lanzado la actualización de su software Flash Player que soluciona 32 vulnerabilidades, entre ellas la que fue anunciada el pasado viernes y que está siendo aprovechada activamente, como ya vimos en el caso del falso video de Megan Fox.

Se recomienda encarecidamente aplicar esta actualización desde la web del fabricante, siendo necesaria su instalación de forma independiente en cada uno de los navegadores de Internet que usemos. La gravedad de esta vulnerabilidad, su inclusión en varias herramientas de intrusión como Metasploit y el hecho de que Flash es una de las aplicaciones mas instaladas en los ordenadores de los usuarios, independientemente de que usen Windows, Mac o Linux.

Si desconoce que versión de Flash Player está usando, puede consultarlo en el enlace que Adobe tiene destinado para tal fin. Asimismo, tal y como hemos recomendado en otras ocasiones, hay disponibles servicios gratuitos online como el de Secunia que permite averiguar que versiones tenemos del software instalado en nuestro sistema, si este es vulnerable y si existe una actualización para el mismo.

Como recordamos habitualmente, la actualización de las aplicaciones que usamos en nuestro sistema es tan importante como la actualización del sistema en sí, por lo que es recomendable que dediquemos algo de nuestro tiempo a realizar esta tarea para evitar males mayores.

Josep Albors

Nueva versión de Chrome corrige vulnerabilidades

El navegador de Google estrena versión, en este caso la 5.0.375.55, ocasión que los desarrolladores han aprovechado para solucionar 6 vulnerabilidades. Estas vulnerabilidades son consideradas de gravedad media y alta y pueden ser consultadas, por ejemplo, en el informe publicado por Inteco.

Se recomienda la actualización del programa, bien mediante la opción incluida en el propio navegador (menú Herramientas > Actualizar) o descargándolo desde su web. No obstante, debemos recordar que aún quedan varias vulnerabilidades por resolver, como por ejemplo, la descubierta por el investigador español Manuel Fernandez, que permite saltarse el bloqueo de Javascript que Chrome activa al acceder a ciertas webs. Se puede ampliar la información acerca de esta vulnerabilidad en el blog de Chema Alonso, MVP de Microsoft y uno de los mayores expertos en seguridad de España.

¿Significa esto que Google Chrome es inseguro y deberíamos dejar de usarlo? No necesariamente. Navegadores de Internet hay varios y para todos los gustos. A pesar de la mala fama (muchas veces de forma injustificada ) que siempre ha tenido Internet Explorer, se han de reconocer los esfuerzos realizados en materia de seguridad por Microsoft en las últimas versiones. Internet Explorer 8 puede considerarse un navegador robusto en términos generales y que no tiene nada que envidiar a la competencia que ha ido apareciendo estos años. Firefox se presenta como su mayor alternativa y gana adeptos día a día. La posibilidad de personalización del navegador llevada a extremos insospechados hace pocos años parece ser una de sus principales bazas. Otros competidores como Opera, Safari y el mencionado en esta noticia, Google Chrome, también tienen cosas que aportar al mercado de los navegadores.

Una vez revisadas las distintas opciones, es tarea del usuario elegir la que más le convenza. Desde hace unos meses, Microsoft ofrece la posibilidad de elegir el navegador predeterminado tras instalar el sistema operativo, por lo que la elección se simplifica. Debemos recordar que la seguridad a la hora de navegar por Internet no solo depende del navegador si no que el usuario también forma parte activa de esa navegación segura, y es este el que, en la mayoría de ocasiones, representa la diferencia entre exponer nuestro sistema a una amenaza o mantenerlo a salvo.

Josep Albors

Artículos Anteriores »