• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Te quiero, ¡así que te doy mis contraseñas!

Sí, habéis leído bien el título de este post: es la última moda entre los adolescentes de Estados Unidos. “Ojipláticos” nos quedamos cuando leímos este artículo en el New York Times (en inglés), que puede resumirse en una frase: los adolescentes norteamericanos (nativos digitales, recordemos) intercambian con sus parejas los usuarios y contraseñas de sus redes sociales, e-mail y otros servicios web como prueba de su amor.

Es más, según dice el artículo, en muchas ocasiones utilizan las mismas para poder recordarlas de la manera adecuada y entrar de forma indistinta en las cuentas de uno u de otro. Así, confirman en el artículo, los dos pueden ver los mensajes privados que les llegan a cada uno y no caer en la tentación de ceder a instintos básicos, como los celos.

Lo que no aclara es si es la prueba definitiva de su amor o si además hacen lo más tradicional, como regalarse anillos, por ejemplo…

Estamos seguros de que a esta altura del post más de uno de vosotros está sonriendo, pero la cosa es seria. Lo que hoy es moda, mañana puede ser un gran problema. Para empezar, el amor eterno se encuentra raras veces, y menos si eres un adolescente. Por lo tanto, hay un alto índice de probabilidad de que estas relaciones tengan fechas de caducidad. ¿Y entonces? Suponemos que más de uno se acordará de cambiar sus contraseñas, pero en el frenesí del desenlace es normal que se olviden de los pequeños detalles.

Y si la ruptura ha sido conflictiva, como también suelen ser en la mayoría de las ocasiones (cuestión estadística), nadie podrá frenar a cualquiera de los miembros de su pareja a secuestrar su perfil en las redes, a compartir información desde su perfil (vaya usted a saber qué tipo de información, o de vídeos, o de fotos, o…).

Y vaya usted a un juzgado a poner una denuncia: “Mire usted, es que como prueba de mi amor le di las contraseñas a mi novio y ahora, claro, está utilizándolas en mi contra”.

Todas las compañías de seguridad, así como otro tipo de organismos e instituciones, venimos educando y concienciando desde hace años sobre la necesidad de llevar a cabo determinadas buenas prácticas para crear  contraseñas seguras y robustas, cambiarlas con cierta periodicidad, no utilizar la misma para diferentes servicios y, sobre todo, no dejar a la vista o en nuestro ordenador el típico fichero o nota con las diferentes combinaciones apuntadas, ya que podrían caer en manos no recomendables.

Y ahora nos encontramos con que todas esas medidas de seguridad, que siguen siendo totalmente recomendables, no valen para nada si al final le damos voluntariamente nuestros datos a nuestra pareja… Además, debemos recordar que Facebook ya ha protagonizado alguna que otra noticia por ser causa de un divorcio (no Facebook, sino los contenidos de los perfiles de alguno de los cónyuges, claro está).

Esperamos que esta moda sea tal, es decir, que se olvide y no contagie a otros países, porque pueden generarse problemas serios en un futuro cercano. Esperamos equivocarnos.

Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para ESET, recomendamos a nuestros usuarios que se enamoren, que disfruten y que sean felices, pero que guarden sus contraseñas para ellos mismos .

Yolanda Ruiz

@yolandaruiz

Win32/Duqu: tras los pasos de Stuxnet

Durante los últimos días, los investigadores de malware han dedicado mucho tiempo al nuevo código malicioso identificado por ESET como Win32/Duqu. Los investigadores de nuestro laboratorio Aleksandr Matrosov, Eugene Rodionov y David Harley han analizado su código a fondo y han extraído información más que interesante.

Una de las características que hacen de este malware un ejemplar singular es que se parece bastante a Stuxnet, uno de los gusanos más sofisticados (si no el que más) de los detectados en los últimos años. Ahora nos encontramos en el proceso de diseccionar  los binarios de Duqu.

Tras unos primeros análisis preliminares es evidente que Duqu está basado en el código fuente de Stuxnet. Desde el punto de vista de la arquitectura del malware, Duqu es prácticamente idéntico a Stuxnet: en esencia, hay un driver en modo kernel que inyecta una librería DLL en procesos específicos del sistema. Esta DLL incluye la carga maliciosa en su interior y exporta una serie de rutinas que realizan unas acciones específicas. Además de las similitudes en la arquitectura, los módulos de Duqu son muy similares a Stuxnet desde un punto de vista binario: se usaron las mismas clases y estructuras para compilar tanto Stuxnet como Duqu. Obviamente, estos módulos no son 100% idénticos, pero hemos encontrado patrones idénticos de código.

Desde que los investigadores empezaron a analizar Duqu se han formulado muchas preguntas, muchas de las cuales permanecen sin respuestas. En concreto, no tenemos ninguna información (pública) sobre el archivo que descargaba Duqu ni de cómo y cuándo se instaló en las máquinas infectadas. Esta información es vital a la hora de realizar un análisis forense. Con respecto a la fecha en la que este malware fue  instalado, esta puede encontrarse en el archivo de configuración. Debido a que Duqu tiene especificado permanecer en el sistema solo durante un periodo de tiempo (después del cual se elimina del sistema), creemos razonable asumir que la fecha de la infección se almacenaba en algún lugar del archivo de configuración. No fue difícil averiguar el código responsable de implementar este almacenamiento y, por tanto, determinar qué ubicación se usaba  en los datos de configuración para almacenar la fecha de la instalación.

La fecha en la que Duqu se ejecuta por primera vez en el sistema infectado se almacena en format UTC, en el offset 0×123 desde el principio del archivo de configuración. Basándose en estos datos, es posible determinar la fecha en la que Duqu penetró en el sistema.

En el informe “Duqu: el precursor del siguiente Stuxnet”, el autor menciona que una de las modificaciones de Duqu que ellos analizaron tiene una esperanza de vida de 36 días y, cuando alcanza esa fecha, el malware se elimina a si mismo del sistema.

Para obtener este valor necesitamos descifrar el archivo de configuración con el siguiente criptoalgoritmo personalizado:

Resulta interesante destacar que el array gamma usado para descifrar los datos consiste en 8 elementos, de los cuales solo los 7 primeros son usados. A pesar de que esto puede ser intencionado, consideramos que es más probable que se trate de un pequeño error en su implementación.

Basándonos en el análisis de varias muestras, observamos que la esperanza de vida es diferente según la muestra analizada. Este valor se define en los datos de configuración (palabra en el offset 0x124E). En las imágenes mostradas a continuación se pueden ver fragmentos de archivos de configuración mostrando información acerca de la esperanza de vida.

• Datos de configuración resaltando la fecha en la que infectó el sistema: 11/08/2011 a las 07:50:01 y con una esperanza de vida de 36 días.

[Podcast] Hacking de dispositivos tecnológicos

Vivimos rodeados de ellos. Tan solo con girar levemente la cabeza veremos cómo tenemos cerca un teléfono móvil, un televisor de alta definición o el mismo ordenador desde el que escribimos estas líneas. Pero, ¿pueden todos estos dispositivos tecnológicos ser usados con otros fines distintos a aquellos por los que fueron diseñados?

En el podcast de hoy analizamos este punto y comentamos diferentes ejemplos, que van desde aspiradoras autónomas reprogramadas para aumentar su funcionalidad, pasando por televisores que ven aumentadas sus posibilidades, hasta llegar a cafeteras que sirven como vector de propagación de malware.

Las posibilidades son muchas y estos dispositivos pueden usarse con diferentes fines, incluidos aquellos que afectan a nuestra seguridad. Desde el laboratorio de ESET en Ontinet.com, esperamos que disfruten de la escucha de este podcast y los esperamos en próximas entregas.

Josep Albors

Hacking y novatos

Ha llegado hasta nosotros un anuncio de un curioso dispositivo para crackear redes Wi-Fi. Por lo que se anuncia, es un sistema al que basta con conectar por un puerto USB a un ordenador para que él solito busque las redes Wi-Fi que tenga a su alcance y las crackee automáticamente, sin necesidad de hacer nada más que esperar un rato.

No cabe duda de que su inventor es una persona ingeniosa programando, desarrollando y comercializando por 120 dólares estadounidenses (algo más de 80 euros al cambio) el aparato en cuestión. Muchos usuarios lo encontrarán atractivo y lo comprarán esperando usar la conexión Wi-Fi del vecino aunque tenga contraseña. A todo esto, solo sirve si el sistema de cifrado es WEP, no menciona en ningún caso otros sistemas de cifrado más robustos, los siempre recomendados WPA o WPA2.

Pero el uso de este tipo de dispositivos para crackear contraseñas tiene un posible doble filo del que no debe fiarse nadie. Me ha recordado a los programas que se utilizan para generar claves de programas, los famosos “keygen”. Pocos son los que funcionan adecuadamente, la mayoría no sirve y/o llevan asociado algún tipo de código malicioso.

O múltiples herramientas utilizadas por principiantes en el tema del hackeo, que incluyen dentro un maravilloso espía para el novato. Muchas descargas de herramientas como NMAP o NESSUS están infectadas por código malicioso, lo cual hace del proyecto de hacker un completo usuario espiado.

A la hora de adentrarse en el mundo de la seguridad, ello puede hacerse de dos maneras: estudiando y desarrollando las herramientas necesarias o bien heredando las herramientas de otras personas. La segunda opción es más sencilla, pero en el mundo de la seguridad informática hay demasiadas personas en el “lado oscuro” dispuestas a engañar a los novatos.

No dudamos de que el aparato del que hablábamos al principio sea una maravilla, pero habría que probarlo muy seriamente antes de asegurar que no incorpora ningún regalito de un cracker. Es decir, algún espía que nos robe algún tipo de información mientras lo usamos.

Al fin y al cabo, el que roba a un ladrón…

Fernando de la Cuadra

¿Timos en Internet? Muchos. Y en el Mundo Real… los mismos.

Entre los grandes problemas de la seguridad en Internet, aparte de virus troyanos y demás especies, son especialmente famosos los timos que se envían por correo electrónico. Todos hemos recibido muchas cartas cadena que nos prometen felicidad eterna si reenviamos un mensaje 15 veces, que nos piden que mandemos una tarjeta postal a un niño enfermo de cáncer… Bueno, para algo se inventó en botón “Eliminar”.

Pero ¿cómo podemos evitar que un timador se cuele en nuestro buzón? Generalmente, los sistemas antispam se encargan de ellos, afortunadamente. Y gracias al antivirus, al antispam y el anti espías (si le ponemos un cortafuegos, genial) podemos pensar que no estamos demasiado mal protegidos.

Pero por mucha protección que tengamos, mucha prevención que exista a la hora de manejar Internet, el mundo está lleno de timadores y de estafadores, que van a conseguir sus objetivos gracias a, por ejemplo, la televisión.

En el Blog enchufa2 saben bien de qué hablamos. Un supuesto vidente se permite el lujo de opinar sobre la salud de una chica. ¿No existe un cortafuegos para la televisión? ¿No podemos instalar un sistema antispam para los anuncios? ¿Quién desarrollará un antivirus para determinadas noticias sesgadas y parciales?

El laboratorio de ESET en Ontinet.com confirma que ya existe. Se activa pulsando un botón que apaga la tele. Y, además, se ahorra energía.

Fernando de la Cuadra

Para los viejunos: hoy es viernes 13

Se habla frecuentemente de los “nativos digitales”. Estos nativos son las últimas generaciones de usuarios de ordenadores, y por suerte o por desgracia, es posible que no les suene la fecha Viernes 13. Para los que ya somos más viejunos, y hemos trabajado con 640 Kb (es decir, 0,00064 Gb de memoria RAM, por compararlo con los 3 o 4 Gigas que trae cualquier ordenador actual) y pantallas de fósforo verde, además de una película, Viernes 13 es un virus.

Sí, a finales de los 80, entre hombreras, pelos cardados y canciones de Mecano había ya ordenadores que se infectaban con virus, entre ellos el Viernes 13. Ese virus fue uno de los grandes de la época. Todos los medios se hicieron eco de él, y se anunciaba una catástrofe informática (Aunque no tanta como la que se anunció el 6 de marzo de 1990 con el virus michelangelo, eso sí que iba a ser el armagedón). El virus eliminaba los ficheros con extensión “EXE” que encontrara si estaba activo en memoria un viernes 13.

¿Cómo se propagaba? Pues gracias a los piratas. Un fichero EXE infectado viajaba en discos de 5,25 pulgadas, con dBase II, Symphony, Harvard Graphics o WordPerfect… Y poco a poco iba conquistando ordenadores. Tenía que hacerlo así, Internet no estaba tan desarrollado como ahora, y por eso elegía una fecha para activarse: para darse tiempo a infectar ordenadores.

Ese virus era de otra época. De cuando los creadores de virus buscaban otra cosa aparte de robarte la tarjeta de crédito o tu nombre de usuario y contraseña de Facebook. De cuando las cosas se hacían en esos 640 Kb que mencionaba antes y los creadores de virus usaban la imaginación para propagar virus. ¡Quizá en algún rincón perdido del laboratorio de ESET en Ontinet.com guarden un ejemplar!

Pero esa época pasó, y ahora la creación de virus ha pasado a ser una actividad más cercana a la delincuencia que a la informática. O tempora, o mores…

Fernando de la Cuadra

♥♥ Por San Valentín, malware sin fin ♥♥

A pocos días ya de celebrar la festividad más romántica del año, es muy probable que hayamos visto en nuestra bandeja de entrada del correo electrónico, en una publicación en nuestro muro de Facebook, en un tweet, o, simplemente, en una ventana de publicidad en nuestro navegador de Internet, multitud de referencias a San Valentín.

Usando estas múltiples vías de comunicación aumentan, más si cabe, las posibilidades de los ciberdelincuentes a la hora de afectar al usuario, ya sea mediante spam, scam, malware, Black Hat SEO, etc.

En esta entrada, vamos a ir mostrando los diferentes tipos de ataques detectados hasta ahora. Empezaremos con el clásico Spam, del cual, se reciben miles y miles de correos diferentes haciendo referencia a todo tipo de regalos, postales, tarjetas, viajes, etc. Para que nuestros lectores puedan ver unos cuantos ejemplos hemos realizado un pequeño vídeo demostrativo:

Leer más

El malware al acecho de Google

Este fin de semana, hemos leído un interesante artículo en el blog de Gizmodo sobre el término Hiybbprqag. Y hemos querido investigar el malware al que se hacía referencia en esta entrada.

Para ponernos en situación, la historia comienza cuando un empleado de Google en Taiwán, registró el dominio http://www.hiybbprqag.com, inspirado en búsquedas de palabras sin sentido que Google descubrió que guiaban a los mismos resultados en el buscador de Bing. Este enlace redirige al apartado empleo de Google en los Estados Unidos. También hemos comprobado que ya existen perfiles en Facebook y en Twitter haciendo referencia a Hiybbprqag.

Leer más

25 años de virus informáticos

Hoy estamos de aniversario, aunque sea de algo que nos lleva de cabeza en la actualidad, y es que, tal día como hoy, 19 de enero pero de 1986, se creaba el que es considerado el primer virus informático de la historia, de nombre ©Brain y desarrollado por los Pakistanies Basit y Alvi Amjad. Curiosamente, la intención de estos programadores no era la de crear el primer virus informático de la historia, si no la de evitar el continuo pirateo de las aplicaciones que ellos mismos desarrollaban y comercializaban.

Como amenaza resultaba bastante inofensiva en la mayoría de sus variantes y se limitaba a infectar los sectores de arranque de las unidades de almacenamiento (disquetes principalmente) y cambiar el nombre de esa unidad. Si se analizaba el código del virus se podía observar como los creadores del mismo incluyeron sus datos de contacto, lo que parece confirmar la teoría de que la intención original no era infectar un sistema.

©Brain no fue detectado y hecho público hasta más de 2 años después, el 16 de mayo de 1988, lo que contrasta con la rápida velocidad de propagación de los códigos maliciosos actuales. Obviamente, en esa época, Internet aun estaba en pañales y las infecciones se producían usando dispositivos de almacenamiento extraíbles, vector de ataque que vimos recuperado tiempo después con los famosos códigos maliciosos que se aprovechaban de la funcionalidad Autorun y la popularidad de los dispositivos de almacenamiento masivo extraíbles (pendrives, discos usb, etc.).

Este fue el primero de una larga lista de virus informáticos englobados dentro de lo que conocemos como época romántica de los creadores de virus, cuando la mayoría de las amenazas se programaban para ganar notoriedad. No obstante, este tipo de amenazas hace tiempo que fueron sustituidas por las que sufrimos actualmente, que buscan obtener un beneficio (dinero, datos sensibles, recursos). De los virus que aparecieron después del ©Brain hubo muchos que obtuvieron su fama, bien sea por sus consecuencias o por lo que mostrase en la pantalla. Como muestra de un virus clásico de la época, podemos observar a continuación un video del virus Walker:

Como vemos, las cosas han cambiado mucho en estos 25 años. De virus con una tasa de propagación muy inferior a la actual hemos pasado a infecciones masivas casi instantáneas y con un móvil económico muy marcado. Se cree que los ciberdelincuentes generan ya más volumen de negocio que los traficantes de droga y armas por lo que las previsiones de futuro no son muy halagüeñas. Por suerte, junto a las amenazas informáticas también surgió la industria antivirus para protegernos de las mismas y, actualmente, contamos con una amplia variedad de soluciones de seguridad para proteger nuestro sistema.

Desde el laboratorio de ESET en Ontinet.com hemos querido echar un vistazo atrás en la historia para recordar cual fue el primero de los virus informáticos. Esperamos que nuestros lectores hayan disfrutado de la lectura de este artículo y nos sigan acompañando para descubrir que nos depara el futuro de la seguridad informática.

Josep Albors

“Cheque de 1000$ por Navidad”, ¿todavía es 28 de Diciembre?

Podría ser una bonita historia de Navidad, pero lo que comentamos a continuación es un bulo que se está difundiendo por la red, sobre todo a través de cadenas de correos electrónicos y de redes sociales. A continuación os mostramos un par de ejemplos:

Correo electrónico:

Facebook:

Buscando un poco más de información al respecto, podemos comprobar que Google no reconoce este personaje y que solo aparecen páginas donde la gente se pregunta que ha sido de sus 1000 dólares. En la Wikipedia tampoco tenemos éxito. La página que hacía referencia a este personaje fue eliminada el día 28 de Diciembre.

Como diferencia notable, podemos encontrar que los enlaces a los que nos redirige desde el correo y Facebook son diferentes. Desde el correo electrónico supuestamente recibiremos 1000$ y desde el perfil de Facebook recibiremos 500$.

El formato de las páginas creadas es muy parecido a lo añadido en Facebook, pero se añaden los supuestos pasos para conseguir el cheque:

Estos son los grupos de Facebook que añadiríamos en nuestro perfil en el caso de pulsar los distintos botones:

- Te gusta Únete si hay una personita en el Cielo que te Cuida.
- Te gusta Facebóok de harry potter. BUENISIMO!
- Me gusta Te gusta la mejor ilusión óptica del mundo!
- Te gusta Rie cuando puedas, llora cuando lo necesites.
- Te gusta Gana Dinero en Internet.
- Te gusta Habitantes del Planeta Tierra.

Para finalizar, al pulsar el botón COBRAR CHEQUE, nos aparecerá únicamente la siguiente ventana:

Código del botón: javascript:window.alert(“Por favor, completa todos los pasos para acceder al formulario de solicitud del cheque y recibirlo en solo 10 días.”);

El código añadido a ella solo hace que se muestre la ventana anterior, no redirige a ningún sitio más, con lo cual llegamos a un bucle infinito. En esos grupos que agregamos, aparecen más bulos de este tipo, como una aplicación para espiar a tu novia o novio, otras para ganar dinero a través de operaciones bursátiles de una forma sencilla, etc.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos ser cautelosos con todos estos bulos. La ingeniería social siempre ha tenido resultados exitosos para los ciberdelincuentes. El uso del sentido común siempre nos va a evitar más de un susto.

David Sánchez

Artículos Anteriores »