• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Nueva vulnerabilidad en Firefox está siendo explotada

Recientemente se descubrió una vulnerabilidad en el popular navegador Firefox que permitía la ejecución de código sin la autorización del usuario. Esto no dejaría de ser otro aviso más de seguridad si no fuese porque ya se tiene constancia de que se está aprovechando esta vulnerabilidad para descargar malware desde un sitio web tan destacable como lo es el de los Premios Nobel. Este tipo de ataque, que en el argot de seguridad informática se conoce como drive-by-download, es especialmente peligroso, puesto que la descarga del malware se realiza de forma trasparente para el usuario.

La finalidad del código malicioso, detectado por las soluciones de seguridad de ESET como Win32/Belmoo.A, es la de instalar un troyano que permita a un atacante tomar el control de la máquina infectada. Resulta curioso destacar que el archivo que se genera en la carpeta \Windows\Temp lleva como nombre el de una conocida firma de seguridad antivirus (symantec.exe), tal vez para reducir las sospechas por si algún usuario se dedica a buscar ficheros sospechosos en su sistema.

Las técnicas drive-by-download resultan especialmente provechosas para los ciberdelincuentes por la posibilidad de inyectar código malicioso en las páginas web y aprovecharse (como en este caso) de vulnerabilidades en los navegadores. Esto permite la descarga y ejecución de código malicioso sin que el usuario se dé cuenta, siendo el software de seguridad la única barrera para evitar la infección.

Era de esperar que la fundación Mozilla solucionase esta grave vulnerabilidad en su navegador en un corto espacio de tiempo y así ha sido. Desde el laboratorio de ESET en Ontinet.com recomendamos a los usuarios de este navegador que actualicen a las versiones 3.6.12 y 3.5.15 para solucionar este fallo de seguridad.

Josep Albors

Posible filtración de la versión RC del Service Pack 1 de Windows 7

A principios de julio informábamos de la disponibilidad de la versión BETA de Service Pack 1 para Windows 7. Durante estos días se ha detectado en varios servidores chinos el empaquetado 6.1.7601.17104 del Service Pack 1 de Windows 7 que, según citan algunas fuentes no oficiales, es una versión pre-RC y no la versión Release Candidate (RC) final. Por ahora se cree que solo se han filtrado las versiones de 32 bits.

Según indican desde Softpedia, “está por confirmar por parte de Microsoft que el empaquetado 6.1.7601.17104 que se ha filtrado es legítimo, y que realmente se trata de una parte del proceso de desarrollo del primer Service Pack para Windows 7”.

Desde la aparición de la versión BETA del SP1 para Windows 7, la empresa Raimond, que es quien se encarga de poner en marcha esta gran actualización, ha guardado en secreto cualquier novedad en su evolución.

Desde el departamento técnico de ESET en Ontinet.com, advertimos a los usuarios que intenten descargar este nuevo empaquetado desde servidores no fiables, que tengan mucha precaución ya que no está confirmado todavía que sea legítimo. Mientras tanto pueden probar la versión BETA pública disponible aquí.

David Sánchez.

Aumentan los ataques que se aprovechan de vulnerabilidades en Java

A pesar de que, al hablar de vulnerabilidades, casi siempre nos referimos a agujeros de seguridad en sistemas operativos y, recientemente, productos de Adobe, Microsoft ha informado del impresionante aumento que han tenido, desde mediados de verano, los ataques que se aprovechan de vulnerabilidades de Java. El número de ataques ha crecido de forma exponencial en los últimos meses, especialmente aquellos que aprovechan tres vulnerabilidades concretas. Estas son:

CVE-2008-5353
CVE-2009-3867
CVE-2010-0094

Todas ellas son vulnerabilidades multiplataforma y están solucionadas pero, a pesar de que Java es un software instalado en una gran cantidad de sistemas, la mayoría de usuarios ignora o hace muy poco caso a las actualizaciones existentes. Tampoco ayuda a solucionar esta situación el hecho de que el propio actualizador de Java, programado por defecto a actualizarse el día 14 de cada mes, algunas veces no reconozca la existencia de actualizaciones. Asimismo, al tratarse de un programa que se ejecuta en segundo plano, mucha gente no es consciente de su existencia, a diferencia de otras aplicaciones como Adobe Reader.

No obstante, a pesar de este alarmante crecimiento, salvo honrosas excepciones, este impresionante aumento en el aprovechamiento de vulnerabilidades de Java ha tenido poca repercusión  medíatica y, según comentan desde la propia Microsoft, es posible que a los proveedores de Internet (normalmente los primeros que dan la voz de alarma cuando aparecen nuevas formas de aprovechar vulnerabilidades) les cueste encontrar una solución eficaz a este problema, sobre todo por el impacto en el rendimiento del sistema de detección de intrusos del propio ISP.

Aunque el número de amenazas que se aprovechan de las vulnerabilidades del software de Java aun son pocas en comparación, por ejemplo, de aquellas familias de malware más detectadas por las firmas antivirus, el crecimiento exponencial de las mismas nos alerta de que algo se está cociendo y, desde el laboratorio de ESET en Ontinet.com, recomendamos revisar la versión de nuestro software de Java, bien usando el propio actualizador que incorpora o aplicaciones de terceros como Secunia Software Inspector.

Josep Albors

Desbordados por las actualizaciones

Acabamos el pasado mes de septiembre hablando de una actualización urgente para ASP.NET, empezamos el mes de octubre con actualizaciones críticas en Adobe Reader y Adobe Acrobat y, como cada segundo martes de cada mes, le siguieron las actualizaciones mensuales de Microsoft.

Esta última actualización de Microsoft no ha sido nada común, 4 actualizaciones catalogadas como críticas, 10 como importantes y 2 como moderadas, reparan varias vulnerabilidades que podrían permitir a un atacante la elevación de permisos o la ejecución remota de código. Otra novedad importante es la reparación de la vulnerabilidad que permitía al virus Stuxnet introducirse en los sistemas Windows. Además se añaden correcciones para Internet Explorer, Windows Media y WordPad.

También hay disponibles otra serie de actualizaciones. Ayer se publicaron 29 actualizaciones para la plataforma Java, la mayoría de ellas permitían a un atacante obtener el control de la máquina vulnerable. Y por otra parte también está disponible la nueva versión de 10.6.3 de Opera, disponible para Windows, Mac y Linux, en la que la novedad más importante es la corrección de la vulnerabilidad XSS, de la que tanto hemos oído hablar últimamente, y que permitía a un atacante, en versiones anteriores de Opera, ejecutar código o cambiar los ajustes de configuración del navegador.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios que utilicen tanto el sistema operativo Windows como las otras aplicaciones mencionadas, que procedan a la actualización urgente de las aplicaciones, para así mejorar la seguridad general del sistema.

David Sánchez

Mega-parche en las actualizaciones de seguridad mensuales de Microsoft

Si hace unos días avisábamos del lanzamiento de actualizaciones de seguridad para productos Adobe, corrigiendo así más de 20 vulnerabilidades, Microsoft ha anunciado que los 16 parches de seguridad que tienen previsto lanzar el próximo martes solucionan la nada despreciable cantidad de 49 vulnerabilidades. Algunas de estas vulnerabilidades están catalogadas como críticas y, seguramente, más de una estará relacionada con los agujeros de seguridad que usó el gusano Stuxnet para realizar su ataque.

Que dos gigantes del software como son Adobe y Microsoft lancen tal cantidad de parches para solucionar los problemas de seguridad que presentan sus programas nos debería hacer reflexionar. Si se desarrollan y sacan estos parches es porque se ha visto que los agujeros de seguridad que explotan están siendo aprovechados por los ciberdelincuentes y suponen un riesgo para los usuarios. Hasta aquí nada fuera de lo normal puesto que todos los sistemas operativos y aplicaciones lanzan actualizaciones que incorporan nuevas funcionalidades o solucionan problemas de seguridad. Lo realmente anormal es la cantidad de parches que estos fabricantes se ven obligados a publicar (y aun así hay vulnerabilidades que quedan sin solucionar o aun no se han hecho públicas).

Esta gran cantidad de parches de seguridad es un claro indicador de que los productos desarrollados por Adobe y Microsoft están entre los primeros de la lista a la hora de ser atacados, y es por algo tan básico como la gran cantidad de usuarios que usan sus productos, lo que se traduce en una gran cantidad de víctimas potenciales. Sin entrar en la eterna discusión sobre qué sistema operativo o aplicación es más o menos segura, la realidad es que el beneficio que supone atacar a un gran número de usuarios frente a otro más reducido es obvio.

Ante esta situación, grandes empresas como estas se enfrentan al importante reto de mejorar la seguridad de sus productos aunque con diversas estrategias. Microsoft es conocedor de la fama de inseguros que arrastran sus productos y por eso ha invertido mucho esfuerzo en mejorarlos. Podríamos decir que, en términos relativos, ese objetivo se ha cumplido con las últimas versiones pero el problema real al que se enfrenta es la gran cantidad de equipos que aun tienen instalados sistemas obsoletos. Recordemos que Windows XP SP2 dejó de recibir soporte en forma de actualizaciones de seguridad el pasado mes de Julio, y eso a pesar de ser uno de los sistemas que sigue usándose de forma masiva.

Los productos de Adobe hace tiempo que son uno de los vectores principales de propagación de malware. Hace ya años que los creadores de códigos maliciosos se dieron cuenta de que la mayoría de usuarios tenía instalado algún producto de esta empresa (bien sea un lector de PDF o el famoso Flash Player, instalado en la mayoría de sistemas actuales) y empezaron a buscar la manera de maximizar el efecto de sus creaciones. Por uno u otro motivo, Adobe no ha sabido o no ha podido reaccionar a tiempo y las vulnerabilidades de sus productos son ya algo habitual.

Viendo este panorama, ¿en qué situación se encuentran los usuarios?. La solución que muchos creen más efectiva es usar sistemas operativos y aplicaciones alternativas. Si bien es cierto que las amenazas son mayores en aquellos sistemas y aplicaciones que usan la mayoría, no menos cierto es que no hay nadie que se libre del malware, sea en mayor o menor medida. Usar otro sistema y dejar de aplicar buenas prácticas de seguridad por sentirnos invulnerables es uno de los errores más extendidos entre los usuarios de sistemas operativos como GNU/Linux o Mac OS X, sobre todo si se trata de usuarios que provienen de entornos Windows.

Desde el laboratorio de ESET en Ontinet.com nos gustaría recordar que no hay sistema o aplicación invulnerable. Todo se reduce a líneas de código escritas por personas y como tales, están expuestas a errores. Que estos fallos sean aprovechados por los ciberdelincuentes depende más de aquello que se encuentra entre el monitor y la silla que dentro de nuestro ordenador.

Josep Albors

Adobe Acrobat y Adobe Reader se actualizan para solucionar varias vulnerabilidades

A principios de septiembre advertíamos a nuestros usuarios sobre una nueva vulnerabilidad descubierta en los productos Adobe. A mediados del mismo mes publicábamos que dicha vulnerabilidad quedaba resuelta a través de una actualización, pero solo en Adobe Flash y en Adobe Air.

Ayer, a través de la página de Adobe, se hizo pública una actualización que soluciona hasta veinte vulnerabilidades. Las cuales van desde el CVE -2010-2883 al CVE-2010-3658, entre ellas se incluyen las que quedaban pendientes de la vulnerabilidad CVE-2010-2884 y que afectaban a:

• Adobe Reader 9.3.4 y versiones anteriores de Windows, Macintosh y UNIX
• Adobe Acrobat 9.3.4 y anteriores versiones para Windows y Macintosh

Todo este repertorio de vulnerabilidades detectadas hasta ahora, ha llevado a crear un debate sobre si el formato pdf debe desaparecer o no, ese debate se originó en la conferencia de expertos organizada por Virus Bulletin en Vancouver.

Desde el departamento técnico de ESET en Ontinet.com aconsejamos a los usuarios que utilicen cualquiera de los productos adobe mencionados, accedan urgentemente a la página de descargas para Adobe Reader y para Adobre Acrobat, mostrado en el apartado de “Solution” del siguiente enlace, para solucionar todas estas vulnerabilidades.

David Sánchez

Se publica parche para corregir vulnerabilidad en ASP.net

Microsoft ha tomado cartas en el asunto y ha puesto a disposición de los usuarios una actualización urgente, fuera de lo que son las actualizaciones mensuales que se publican los segundos martes de cada mes, para corregir una vulnerabilidad descubierta días atrás en la tecnología ASP.net y que puede permitir que un atacante alterar el contenido de los datos para diversos fines

En su blog indican que, debido al aumento de incidencias reportadas aprovechándose de esta vulnerabilidad, han creído conveniente, para mayor seguridad de los usuarios, la publicación de esta actualización, la cual está probada y preparada para su correcto funcionamiento.

Inicialmente solo estará disponible a través del Centro de descarga de Microsoft, aunque en los próximos días también estará disponible a través del sistema Windows Update.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos realizar esta actualización es todos los equipos críticos en producción y protegerlos así de cualquier acción indeseable.

David Sánchez.

Disponible el parche para Adobe Flash Player que soluciona la última vulnerabilidad

La semana pasada informábamos en este mismo blog de una grave vulnerabilidad en Adobe Flash Player en la que un atacante con conocimiento de la misma podría ser capaz de tomar el control del sistema.

El software afectado por esta vulnerabilidad es el siguiente:

• Adobe Flash Player, en la versión 10.1.82.76 y anteriores para los sistemas Windows, Mac, GNU/Linux, Solaris, UNIX y Android.
• Adobe Reader 9.3.4 y versiones anteriores de Windows, Macintosh y UNIX,
• Adobe Acrobat 9.3.4 y anteriores versiones para Windows y Macintosh.

Desde el departamento técnico de ESET en Ontinet.com, indicamos a los usuarios la página de descarga para actualizar a la última versión disponible de Adobe Flash Player, y así solucionar esta vulnerabilidad. Por ahora solo está disponible la solución para Adobe Flash Player. Desde Adobe comentan que esperan tener la solución para Adobe Reader y Adobe Acrobat a principios de Octubre. Rogamos estén atentos a nuestro blog para estar informados al respecto.

Para más información pueden visitar la página de soporte de Adobe.

David Sánchez

Mas parches para productos Adobe

De nuevo, los productos de Adobe se encuentran en el ojo del huracán al haber tenido que lanzar con carácter de urgencia actualizaciones para los productos Adobe Flash Player y Adobe Air que solucionan 6 vulnerabilidades críticas.

Las nuevas versiones de estos productos son Adobe Flash 10.1.82.76 y Adobe Air 2.0.3, siendo recomendable la actualización a las mismas lo antes posible, puesto que las vulnerabilidades que se solucionan pueden ocasionar la ejecución de código no autorizado en nuestro sistema.

Como ha ocurrido en anteriores ocasiones, estas vulnerabilidades son multiplataforma, pudiendo ser explotadas en entornos Windows, GNU/Linux y Mac OS. Estos agujeros de seguridad multiplataforma han empezado a ser bastante comunes últimamente y representan un vector de ataque muy interesante para los creadores de malware, puesto que aprovechando una sola vulnerabilidad en una aplicación de terceros pueden afectar a varios sistemas a la vez.

Desde el laboratorio de ESET en Ontinet.com recomendamos actualizar a la última versión tanto de Adobe Flash Player como de Adobe Air. Asimismo podemos usar un servicio gratuito como el ofrecido por Secunia Online Software Inspector para revisar que disponemos de las últimas versiones de las aplicaciones que usamos y, en caso contrario, descargarlas e instalarlas.

Josep Albors

Apple publica parche de seguridad para dispositivos iOS

Apenas una semana después de que se hiciesen públicas las vulnerabilidades que afectaban a los dispositivos de Apple con el sistema operativo iOS (iPhone, iPad e IPod Touch), Apple ha lanzado un parche para solucionarlas. Aunque el único ejemplo de aprovechamiento de estas vulnerabilidades que hemos observado hasta la fecha ha sido el de la web Jailbreackme.com, esto no implica que no se estén preparando códigos maliciosos que aprovechen este vector de ataque para infectar este tipo de dispositivos.

La actualización de seguridad publicada por Apple ha sido preparada y lanzada en un tiempo récord desde que se hizo pública, lo cual siempre es de agradecer. No obstante, debido a que muchos usuarios de estos dispositivos aun quieren seguir usando las funciones adicionales que les ofrece el Jailbreak, es muy probable que se queden muchos dispositivos por actualizar, al menos hasta que se consiga hacer el Jailbreak a esta nueva versión.

Para aplicar la actualización del sistema, tan solo deberemos conectar nuestro dispositivo a iTunes y se nos avisará de que ya se encuentra disponible una nueva versión. No obstante, para poder aplicar este parche, es necesario actualizar a la última versión del iOS, siendo esta la 4.0.2 en iPhone e iPod Touch y 3.2.2 en el iPad. Así pues, nos encontramos ahora mismo en una situación similar a la de los sistemas operativos de escritorio, donde encontramos usuarios reticientes a actualizar sus sistemas por diversos motivos (incompatibilidad con programas antiguos, falta de presupuesto, licencias ilegales, etc), siendo estos usuarios los más vulnerables ante las nuevas amenazas.

Cabe recordar que, a pesar de que la gran mayoría de códigos maliciosos existentes hoy en día afectan a sistemas Windows, cada vez es mayor la cantidad de amenazas detectadas en otros sistemas y plataformas como los dispositivos móviles. Esta situación se agrava debido a que la mayoría de usuarios se sienten inmunes cuando están usando este tipo de dispositivos o sistemas operativos como GNU/Linux o Mac OS. La falsa sensación de seguridad puede alimentar malas prácticas que nos hagan pagar muy cara esta confianza.

Desde el laboratorio de ESET en Ontinet.com recomendamos a los usuarios de aquellos dispositivos de Apple afectados por estas vulnerabilidades que apliquen la correspondiente actualización de seguridad para mantenerse protegidos.

Josep Albors

« Artículos Posteriores — Artículos Anteriores »