• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (35)
  • Clickjacking (6)
  • Curiosidades (36)
  • datos (8)
  • DDoS (3)
  • Defacement (7)
  • Educación (69)
  • entrevista (4)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (14)
  • Filtraciones (23)
  • General (42)
  • Hacking (55)
  • hacktivismo (18)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (242)
  • Phishing (56)
  • Piratería (7)
  • Privacidad (15)
  • Productos (36)
  • redes sociales (63)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (19)
  • scareware (2)
  • seguridad (78)
  • sorteos (2)
  • Spam (121)
  • spyware (2)
  • telefonía (28)
  • Troyanos (7)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (20)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Actualizaciones de seguridad para múltiples vulnerabilidades en Mac OS

Categorias: actualizaciones,Apple,Vulnerabilidades | 03 feb, 2012 | Sin comentarios » |  Imprimir

Cada cierto tiempo, los usuarios de Mac OS nos encontramos con un aviso del gestor de actualización de software que nos indica que hay disponible una nueva actualización de seguridad. Es un aviso que no tiene una periodicidad fija y que, a diferencia de las actualizaciones mensuales de Windows, pueden producirse en un lapso de varios meses.

La actualización que lanzó ayer Apple es importante, puesto que corrige hasta 52 vulnerabilidades en Lion y Snow Leopard, tanto en versiones cliente como en servidores.

Aunque los paquetes de actualizaciones de Mac OS no se caracterizan por ser especialmente ligeros (la actualización para Lion ocupa más de 700 MB) es fundamental que los usuarios apliquen estos parches para evitar males mayores.

Recordemos que 2011 fue un año prolífico en malware para Mac y que el aprovechamiento de las vulnerabilidades del sistema suelen ser un importante vector de ataque para conseguir infectar nuestro sistema, independientemente del que sea. Es por eso que, desde el laboratorio de ESET en Ontinet.com, recomendamos aplicar estas actualizaciones lo antes posible.

Josep Albors
@JosepAlbors

Retiran WhatsApp de iTunes por posibles problemas de seguridad

Categorias: Anuncios,Apple,Mac,Malware | 16 ene, 2012 | Sin comentarios » |  Imprimir

Hoy leemos que, una vez más, la popular aplicación de mensajería Whatsapp es protagonista en las noticias de seguridad: no es la primera vez ni será la última… En este caso, no está muy claro por qué, pero se ha retirado de la App Store, según ha confirmado la cuenta twitter de WhatsApp:

Lo cierto es que la conocida y popular aplicación ya ha sufrido de varios problemas de seguridad, pero hasta ahora, ninguno de ellos había propiciado que se tomaran decisiones tan drásticas como esta. Que se sepa, de momento se ha retirado solo del App Store de iTunes -y puede ser que haya sido ya restituida-, pero no se tienen noticias de que también se haya quitado o sustituido la del Android Market.

En este blog ya nos hemos hecho eco del problema derivado del no cifrado de los mensajes que se intercambian a través de esta aplicación, lo que dejaría nuestra información descubierta y a disposición de cualquiera que quisiera interceptarla. Pero hay más. Según la compañía de seguridad SEC Consult Singapore, los riesgos pudieran ser mayores y alertan de la posibilidad de:

1) Cambiar el estado de cualquier persona que utilice WhatsApp, al no haber una comprobación fuerte de quién está poniendo el estado nuevo.

2) Realizar un ataque de fuerza bruta al código de registro del teléfono.

3) Capturar las conversaciones al no ir cifradas, algo conocido ya, y que ha llevado a la aparición de herramientas de sniffing especializadas.

De cualquier modo, y mientras se aclaran las causas -si es que se conocen algún día-, lo que está claro es que el equipo de Whatsapp no ha querido poner en riesgo su reputación y ha optado por una solución rápida y efectiva. Esperamos que la nueva versión resuelva lo que tenga que resolver y si ya de paso arreglan el resto, mejor que mejor.

Yolanda Ruiz

@yolandaruiz

Año nuevo, engaños nuevos en Facebook en forma de suicidios juveniles

Categorias: Anuncios,Apple,Facebook,redes sociales | 12 ene, 2012 | Sin comentarios » |  Imprimir

Estamos acostumbrados a ver todo tipo de engaños a través de las redes sociales, especialmente en Facebook. Por eso ya no nos extrañamos cuando vemos cuando algún contacto nos sorprende con alguna publicación en su muro de este estilo.

Esta publicación contiene dos elementos (y no nos referimos a las “dos razones” que aparecen en la foto :p) para llamar la atención de los usuarios. Un mensaje impactante que despierte nuestra curiosidad y una fotografía, llamémosla sugerente, especialmente para el público masculino.

Como quiera que el clásico refrán español que se refiere a los atributos femeninos se aplica a la perfección en este caso, no nos extrañamos comprobar, al acceder al enlace, que ya han picado mas de 11.000 usuarios en este engaño, cifra que seguramente crezca aun más en las próximas horas.

¿Y qué sucede en ese enlace? Pues algo ya típico en este tipo de engaños. Primero, se solicita al usuario que pulse sobre la opción de “Me gusta” para después compartir esta publicación entre todos sus contactos, consiguiendo así mas usuarios engañados. A continuación, en vez de mostrarnos el vídeo prometido, se nos pide un último esfuerzo para completar una encuesta.

Por lo menos los creadores de este engaño nos permiten elegir entre rellenar una encuesta sobre fútbol (limitadas al Barça y al Madrid, eso sí), recibir regalos de Apple o regalos en metálico. En cada encuesta se nos pide elegir entre varias opciones y solo varía el paso final, siendo este el ingreso de nuestro número de teléfono para suscribirse a un servicio de SMS Premium en el caso de la encuesta futbolística o una petición de datos personales, en la de productos Apple

Nosotros, como buenos fans de la tecnología, elegimos la encuesta relacionada con productos de Apple y rellenamos los campos solicitados con información falsa y esperamos a ver qué pasa.

No esperamos mucho hasta recibir un correo donde se nos indica un número de participación para el sorteo de estos productos, indicándonos que nos encontramos entre los usuarios finalistas. Perfecto, me iba haciendo falta un iMac para adornar el salón.

Felices y contentos, pulsamos sobre el enlace proporcionado para ver si hemos sido agraciados con el premio para encontrarnos con otra web en la que se nos invita a hacer más encuestas. Es aquí donde ya empezamos a tener la mosca detrás de la oreja ya que, tras varios minutos de rellenar encuestas, vemos que no llegamos a ningún sitio. Pero eso sí, ya hemos ganado supuestamente un iMac, nos han hecho un seguro para el coche, hemos conseguido un 70% de descuento en viajes por España, un talonario de bonos de hotel y hasta la pitonisa Lola nos ha obsequiado con una sesión de videncia.

Como somos muy observadores, nos hemos fijado en que hay un elemento que se repite en todos los enlaces por los que navegamos al hacer las encuestas, y es que todos ellos dependen de un dominio principal perteneciente a una empresa llamada Aldaniti. Buscando en su web vemos que se trata de una empresa de e-marketing que, visto lo visto, emplea tácticas de dudosa legalidad para captar usuarios.

A todo esto, del supuesto vídeo prometido en el enlace original, ni rastro, así que, desde el laboratorio de ESET en Ontinet.com recomendamos a nuestros usuarios que no se dejen llevar por sus impulsos y se lo piensen dos veces antes de pulsar sobre un enlace, por mucho que la foto y el mensaje que lo acompañen despierten nuestra curiosidad.

Josep Albors

Vulnerabilidad en Safari causa BSOD en Windows 7 64 bits

Categorias: Apple,Vulnerabilidades | 23 dic, 2011 | Sin comentarios » |  Imprimir

Resulta cuanto menos curioso que un software desarrollado por Apple ocasione un error tan grave como el que sufre Windows 7 64bits, y que hoy vamos a comentar. Todo empieza con la publicación de un mensaje en Twitter del investigador de seguridad webDEVIL.

En este escueto mensaje indica que con tan solo introducir esa línea de código en una web y visitarla con Safari bajo Windows 7 64 bits, se produce un pantallazo azul, tal y como podemos ver en el vídeo a continuación, obtenido gracias al enlace proporcionado por los chicos del siempre interesante blog de Seguridad Apple.

Según informa Secunia en el aviso de seguridad lanzado tras demostrarse la efectividad de este fallo, esta vulnerabilidad podría ser aprovechada por un atacante para permitir la ejecución de código arbitrario y comprometer el sistema del usuario.

Por suerte, los posibles usuarios afectados por esta vulnerabilidad no suponen un número muy elevado, no tanto por el uso de Windows 7 64 bits (que cada vez gana más adeptos), sino por el poco uso que tiene Safari entre usuarios de Windows. También recordamos que esta vulnerabilidad no afecta al resto de sistemas Windows.

Es cuanto menos irónico que un producto como Safari, desarrollado por una empresa competencia directa de Microsoft como es Apple, ocasione un error de esa magnitud. No obstante, no es la primera vez que Safari es aprovechado como principal vector de ataque para comprometer un sistema, siendo este Mac OS en la mayoría de las ocasiones (tal y como ha demostrado el investigador Charlie Miller repetidas veces en sucesivos retos de seguridad año tras año).

Aunque confiamos en que el número de posibles usuarios afectados no debe de ser muy elevado, desde el laboratorio de ESET en Ontinet.com preferimos advertir de esta vulnerabilidad para que se evite usar Safari en sistemas Windows 7 hasta que se solucione esta incidencia.

Josep Albors

Apple actualiza XProtect mientras aparece un nuevo troyano para Mac

Categorias: Apple,Mac,Malware | 28 sep, 2011 | Sin comentarios » |  Imprimir

Como reacción a la aparición del troyano Revir/Imuler, Apple ha decidido lanzar una actualización de XProtect, el sistema de detección de malware que viene incorporado en los Mac. Este sistema tan solo tenía hasta este momento 18 bases de firmas de virus, cantidad que se nos antoja más que insuficiente para hacer frente a las cada vez más elaboradas y numerosas amenazas para Mac.

Esta estrategia para combatir el malware hace muchos años que dejó de ser efectiva y las casas antivirus nos hemos adaptado al nivel de amenazas actuales desarrollando potentes heurísticas de detección y utilizando la nube para reaccionar a las nuevas amenazas con mayor rapidez. Pero parece que Apple sigue anclada en el pasado en lo que respecta a la seguridad de sus sistemas.

Por ejemplo, nada más publicarse esta nueva base de firmas para detectar al troyano Revir/Imuler, la empresa Intego anunció el descubrimiento de una nueva amenaza para sistemas Mac OS X conocida como OSX/Flashback, esta vez camuflada bajo un falso instalador de Adobe Flash Player.

Si el usuario lo descarga y ejecuta, el código malicioso simulará la instalación de Flash Player, simulación que está realizada con un acabado profesional y que emula muy bien al instalador real. Mientras se siguen los pasos indicados por el instalador, se abrirá una puerta trasera en el sistema usando una librería dinámica llamada Preferences.dylib.

Una vez finalizada la instalación, el malware empezará a realizar comunicaciones con un servidor remoto usando un cifrado RC4 y transmitiendo información como la dirección MAC de la tarjeta de red y la versión del sistema operativo. Potencialmente, este código malicioso también podría usarse para permitir a un atacante inyectar código en el Mac afectado.

Por suerte, la propagación de esta amenaza aún es escasa y requiere de la intervención del usuario. Desde el laboratorio de ESET en Ontinet.com aconsejamos descargar este tipo de actualizaciones únicamente desde sitios oficiales, desactivar en Safari la opción de abrir automáticamente los archivos “seguros” y contar con una solución antivirus actualizada.

Josep Albors

Fallo en la gestión de contraseñas de usuarios de Mac OS X Lion

Categorias: Apple,Mac | 21 sep, 2011 | 1 Comentario » |  Imprimir

La protección de las cuentas de usuario es un punto vital en la seguridad de cualquier sistema operativo. Esto es así independientemente de si usamos Windows, Linux o Mac, aunque cada uno de esos sistemas lo implemente de forma distinta.

En el caso del sistema operativo de Apple, las contraseñas de los usuarios se cifran y almacenan en una especie de ficheros conocidos como “Shadow Files”, que se ubican luego en puntos seguros del disco. El contenido de estos archivos solo puede ser modificado por su usuario propietario o por otro usuario con permisos de administrador, algo lógico y que se respetaba, al menos, hasta la aparición de Lion.

Recientemente, el investigador Patrick Dunstan publicó un artículo donde demostró cómo Lion no respeta esta máxima de la seguridad y permite a cualquier usuario cambiar las contraseñas de otros usuarios, aun sin disponer de permisos de administrador, con tan solo ejecutar el siguiente comando desde el terminal:

$ dscl localhost -passwd /Search/Users/NombreUsuario

En versiones anteriores de Mac OS X, para poder establecer una nueva contraseña primero se solicitaba la anterior, cosa que evitaba cambios no autorizados. No obstante, en Lion este control no existe, lo cual supone un grave problema, puesto que, por poner un ejemplo, un usuario al que se le ha cambiado la contraseña sin él saberlo perdería el acceso a sus datos si se está usando el sistema de cifrado de disco FileVault 2.

Hasta que Apple lance un parche que solucione este grave fallo, desde el laboratorio de ESET en Ontinet.com recomendamos proteger el acceso a nuestro sistema con Mac OS X Lion. Para ello es importante establecer una serie de medidas de seguridad, como desactivar el registro automático de usuarios en el sistema, establecer contraseñas para desactivar el salvapantallas o el modo de hibernación, desactivar las cuentas de invitado y realizar una gestión eficaz de usuarios limitando el acceso a herramientas como la terminal del sistema.

Josep Albors

Varias vulnerabilidades en sistemas Apple

Categorias: Apple,Mac,Vulnerabilidades | 01 ago, 2011 | Sin comentarios » |  Imprimir

Las últimas semanas han sido muy movidas en Apple debido a la presentación de nuevos productos, como el nuevo sistema operativo Lion o los nuevos modelos de MacBook Air. No obstante, no todo han sido alegrías para la empresa de Steve Jobs, ya que se han producido varios incidentes que afectan a la seguridad de los productos Apple.

Uno los fallos de seguridad que más repercusión mediática ha tenido ha sido el que afecta a las baterías de los MacBook. Charlie Miller, conocido investigador que ya descubrió vulnerabilidades en productos Apple anteriormente, anunció que había conseguido acceder al firmware de las baterías de estos portátiles y controlarlas de forma absoluta.

Este fallo ha sido exagerado en algunos medios, hasta el punto de que se ha llegado a afirmar que un código malicioso podría incendiar una batería. Dudamos que se alcance ese extremo pero, no obstante, se podría llegar a instalar malware dentro de este firmware de forma persistente, de manera que ni siquiera con una reinstalación completa del sistema se conseguiría eliminarlo.

Otra de las vulnerabilidades descubiertas afecta a la seguridad de las conexiones SSL en dispositivos iOS. Esta vulnerabilidad se debe a una falta de comprobación del emisor de los certificados y, sorprendentemente, ya fue descubierta hace diez años por el investigador Moxie Marlinspike, aunque en sus orígenes afectaba al navegador Internet Explorer. Asimismo, este investigador ha actualizado su herramienta SSLSniff para poder aprovechar esta vulnerabilidad.

La reacción de Apple ha sido lanzar la actualización 4.3.5 del iOS para solucionar esta vulnerabilidad, por lo que se recomienda actualizar nuestros dispositivos Apple que usen dicho sistema operativo (iPhone, iPad, iPod Touch y Apple TV). En caso de no hacerlo, seremos susceptibles de sufrir un ataque Man in the Middle, mediante el cual se nos podría interceptar datos sensibles como las claves de acceso a nuestro banco al conectarnos a sitios con certificados falsos, pero que nuestro sistema acepta como auténticos.

Por último, una de las características de los sistemas operativos modernos de Apple, como Snow Leopard o Lion, es la de almacenar las contraseñas de inicio de sesión de los usuarios en todo momento, incluso con el sistema bloqueado o en estado de suspensión. Esto permite que algunas herramientas forenses puedan extraer estas credenciales en cuestión de minutos.

Al tratarse de una característica inherente al sistema operativo, los usuarios solo pueden evitar que alguien no autorizado acceda a su sistema apagando completamente su equipo o desactivando la opción de registro automático en el sistema. Asimismo, si consideramos que los datos almacenados en nuestro ordenador Mac son valiosos, podemos usar un sistema de cifrado distinto a Filevault para proteger el acceso a esta información.

Como vemos, el crecimiento de usuarios que usan productos Apple repercute en un mayor descubrimiento de vulnerabilidades en dichos productos. Esto es algo que en el laboratorio de ESET en Ontinet.com venimos observando, y es que, cuanto mayor es el número de víctimas potenciales, más crece el interés de los ciberdelincuentes hacia una plataforma.

Josep Albors