Al observar este comportamiento, según el portal de noticias cronica.cl, el padre Federico Lomardi, director de la Oficina de Información del Vaticano informó a Google de este comportamiento. Tras las disculpas pertinentes se procedió a solucionar el problema y el domingo el acceso ya volvía a ser el correcto.

Desde Google todavía investigan los hechos ya que no saben a ciencia cierta si este comportamiento ha sido realizado por un ataque o no, también se sospecha que pueda haber sido provocado por algún grupo organizado de Internet.

Desde el departamento técnico de ESET en Ontinet.com publicamos esta información para advertir a los usuarios de otro de los peligros que nos podemos encontrar en Internet. Por ejemplo, para comprobar si la página a la que accedemos es totalmente legítima, Google muestra el enlace en color verde de la página web a la que accederíamos, de esta forma podemos comprobar si dicho enlace nos redirige a la página deseada y así evitaremos llevarnos alguna sorpresa no deseada.

David Sánchez

A finales de Junio, en blogs.computerworld.com aparecía un artículo muy curioso en el que se comparaban las vuvuzelas con el correo no deseado, alguno de los argumentos que mostraban, de forma muy resumida, eran los siguientes:

• Es continua e inevitable
• Propaga infecciones bacterianas y virales
• En teoría es ilegal
• El único plan viable para erradicarla es aplicar un filtro

Hoy mostramos un artículo elaborado por allspammedup.com en el que refuta la opinión expresada en computerworld, mostrando su razonamiento de por qué las vuvuzelas no son comparables al spam:

• El ruido es continuo pero evitable, además los que la usan lo hacen con alegría
• Las vuvuzelas son de plástico
• Se han convertido en una parte del fútbol que debe ser bienvenida
• Con ellas aumenta la productividad en la empresa, con el spam no

Desde el departamento técnico de ESET en Ontinet.com aconsejamos a nuestros visitantes leer detenidamente estos dos artículos, al igual que esperamos que echen pelillos a la mar y que tanto computerworld como allspammedup disfruten de este mundial que ya llega a su fin.

David Sánchez

Con este volumen de tweets es normal que los creadores de malware piensen en utilizar este servicio de microbloggin para propagar malware, como ya hemos visto sobretodo con tweets referentes al Mundial de Futbol 2010 en Sudáfrica. Ello ocurre con la mayoría de nuevos eventos y noticias, por ejemplo con la salida del IPad de Apple al mercado. Durante esta semana estamos recibiendo multitud de tweets con un mensaje claro, “Consigue tu IPAD GRATIS”.

También hemos comprobado tweets de este tipo haciendo referencia a aplicaciones y fondos para iPhone. Una vez accedemos a los enlaces mostrados, vemos el siguiente texto:

Y nos redirige a otra dirección totalmente distinta a lo que ofrecía el tweet. En este caso podemos ver dos páginas distintas, una donde se ofrece una aplicación para poder descargar emoticonos para programas de mensajería instantánea, blogs y demás, y otro enlace en el cual nos piden el número de móvil para descargar tonos mp3.

Desde el departamento técnico de ESET en Ontinet.com aconsejamos hacer caso omiso a este tipo de tweets. Sólo páginas especializadas en este tipo de dispositivos o compañías conocidas, realizando algún tipo de promoción, pueden enviarnos tweets reales sobre concursos o sorteos para regalar un iPad. El resto de enlaces de este tipo son fraudulentos y fáciles de distinguir, un mensaje claro y escueto, un enlace corto que no muestra a donde nos redirige y un usuario desconocido son las características de este tipo de tweets. Aunque actualmente estos enlaces no son peligrosos, puede ser una prueba realizada por los creadores de malware para en breve propagar malware utilizando este método, aprovechándose de la ingeniería social.

David Sánchez

Si alguien intentaba acceder a la web de ese programa se encontraba con la siguiente pantalla (pinchar sobre la imagen para ampliarla):

En ella aparecían los nombres de las personas que hicieron esta sustitución de la web (actividad conocida como “defacement”) así como también mensajes a uno de los integrantes de ese programa. La web permaneció alterada hasta el domingo por la noche, permitiendo que miles de usuarios se encontrasen con esa sorpresa.

Este tipo de ataques suelen buscar la repercusión mediática y por ello eligen como víctimas a webs que tengan una cantidad de visitas importante. Existen casos de defacement a largo de toda la historia de la web. Algunos de los más recientes y con mayor repercusión fueron la suspensión de uno de los mayores buscadores chinos por parte de activistas iraníes o la colocación de una imagen de Mr. Bean en la inauguración de la web de la presidencia española de la UE:

Más recientemente, podemos citar el defacement sufrido en la web de BP en protesta por el vertido de crudo en aguas del golfo de México:

Como vemos, este tipo de actividades están a la orden del día y aprovechan fallos en la seguridad de las webs para cambiar su contenido. Es tarea de los administradores de esas web solucionar cualquier agujero de seguridad para evitar incidentes de este tipo o más graves que impliquen robo de información sensible o la colocación de malware que pueda infectar a los usuarios que las visiten. Con respecto a estos últimos, desde el departamento técnico de ESET en Ontinet.com, recomendamos descargar e instalar un antivirus que nos mantenga protegidos de posibles códigos maliciosos que se hayan podido ser colocados en páginas webs legítimas.

Josep Albors

Ese chip introducido, que es una versión mejorada del chip insertado en animales de compañía, le permite pasar a través de puertas de seguridad y activar el teléfono móvil.

Según la entrevista realizada por la BBC, el Doctor admite que el experimento es una prueba de concepto, pero que puede tener importantes implicaciones para el futuro en dispositivos médicos, como marcapasos e implantes más sofisticados y el riesgo de ser infectados por otros implantes humanos.

“Con los beneficios de este tipo de tecnología pueden venir riesgos. Deberíamos mejorarnos en algunos aspectos, como en las mejoras con otras tecnologías. Los teléfonos móviles, por ejemplo, son vulnerables a riesgos como problemas de seguridad y virus informáticos.”

También añadió, “Muchas personas con implantes médicos también consideran que estos están integrados dentro del concepto de su cuerpo, y además, en este contexto, es apropiado hablar en términos de personas siendo infectadas por virus informáticos”.

El peligro inmediato es que alguien pueda acceder online a modificar dichos implantes. “Este tipo de tecnología ha sido comercializada en los Estados Unidos como una especie de brazalete de alerta médica, de modo que si usted es encontrado inconsciente, este brazalete puede ser escaneado y así obtener su historial médico.”

Pueden acceder al artículo completo desde el siguiente enlace.

La tecnología, como pueden comprobar, avanza a pasos agigantados y con ella aparecen nuevos métodos para corromperla. Todo esto parecía inimaginable hace poco tiempo y nos hace recordar esas películas donde los protagonistas eran ciborgs. ¿Será necesario en el futuro incorporar un software de seguridad también en nuestro cuerpo?

David Sánchez

Dentro de esas llamadas y correos también nos hemos encontrado con casos curiosos. Uno de los más destacables es el ocurrido hace unos días. En él nos informaban acerca de un nuevo caso de Phishing. Esta supuesta infección afectaba a los clientes del banco online Barclays.

El caso es, que tras realizar varias operaciones para analizar el sistema en busca de los procesos, registros y servicios que pudieran provocar dicha infección, el sistema no daba signos de tener infección alguna, por lo que le pedimos al cliente una captura de pantalla donde se mostrara el problema, recibiendo lo mostrado a continuación:

El problema no era provocado por una infección y simplemente se debía a una mala introducción de la dirección del banco en el navegador.

Esto es solo un ejemplo de algunas consultas que recibimos diariamente. Desde el departamento técnico de Ontinet.com aconsejamos ser cautos a la hora de atribuir a una infección cualquier efecto extraño que se produzca en nuestros sistemas.

David Sánchez

La mayoría de páginas web, sobre todo las pertenecientes a prensa o televisión, necesitan de la publicidad para mantenerse en línea y poder pagar a sus trabajadores. Esta publicidad suele ser proporcionada por empresas que se dedican al suministro de anuncios, haciendo de intermediarios entre la empresa que se quiere anunciar y la que muestra la publicidad en su web.  Algunas veces, los anuncios ni siquiera son analizados por la compañía que los contrata antes de suministrarlos a sus clientes, y por lo tanto, incluso páginas fiables se han visto afectadas por los bloqueos de IE8 al contener malware sin ni siquiera saberlo.

Internet Explorer 8 utiliza un filtro basado en una característica llamada Filtro SmartScreen, también utilizado para el filtro de correo electrónico no deseado de Outlook. Si desarrollaran un complemento, como el Adblock plus disponible para Firefox, que pudiese mejorar este tipo de filtrado, se podría mejorar la detección de la publicidad con malware, bloqueando únicamente el anuncio y no la página web que la contiene.

Desde Ontinet.com, les aconsejamos tener cuidado con la publicidad que muestran las páginas webs, incluso las que pensamos que son fiables, a las que solemos entrar, ya que nunca sabemos a que tipo de páginas nos pueden llevar. Además, si es dueño de alguna página web y tiene anuncios de terceros en ella, asegúrese de que están libres de virus y revisados por la empresa que se los proporciona. Finalmente, tener el sistema operativo correctamente actualizado y un antivirus instalado en su equipo le ayudará a mantener su ordenador libre de amenazas.

Carlos Correal

Cabe destacar que el código fuente para realizar variaciones de este gusano tan peculiar se encuentra disponible en la red por lo que no es de extrañar que veamos mas terminales de este tipo bloqueadas en los próximos días.

Hay que matizar que este tipo de ataques se dirige a aquellos usuarios de iPhone con el terminal desbloqueado (lo que se conoce comúnmente como “Jailbreak”). Estos usuarios normalmente tiene activado el protocolo SSH con la contraseña por defecto que permite acceder al terminal con permisos de root (administrador), por lo que cualquiera que accediese puede realizar cualquier modificación. Aunque estos primeros ataques no pasan de ser una prueba de concepto y son fácilmente solucionables, demuestran que ninguna plataforma es invulnerable al malware si no se toman las medidas de precaución adecuadas.

Aunque la mayoría de ataques dirigidos a dispositivos móviles suelen tener como objetivo dispositivos con otros sistemas operativos, el iPhone cada vez mas está en el punto de mira de los desarrolladores de código malicioso. Existen incluso casos de compañías que realizan aplicaciones para este terminal y las venden en la App Store que, sin permiso del usuario, recopilan información del usuario para poder bombardearle con publicidad.

Conclusión. Los dispositivos móviles son, cada vez mas un objetivo muy atractivo para los creadores de códigos maliciosos. Es por ello que, como usuarios, debemos aplicar las mismas precauciones que aplicamos con nuestros equipos informáticos.

Josep Albors

El problema es que la mayoría de la gente usa sus equipos conectados a Internet como si estuviesen en su casa, sin tomar mayores precauciones por estar conectados a una red wi-fi (en la mayoría de los casos) abierta y sin contraseña. Lo mismo pasaba con aquellos usuarios que utilizaban ordenadores comunes para acceder a Internet introduciendo datos de acceso personales.

Este escenario resulta especialmente provechoso para aquellas personas que deseen obtener información privada sin mucho esfuerzo, filtrando los datos que viajan a través de la red inalámbrica.

Entonces, ¿como puede alguien conectarse a Internet sin miedo a exponer sus datos privados cuando la conexión se realiza bajo líneas inseguras?. Sabiendo que la mayoría de datos privados se introducen para acceder a servicios externos y que la herramienta principal para acceder a estos servicios es el navegador, se puede usar alguna herramienta para cifrar los datos que introducimos usando el teclado. Una de estas herramientas es KeyScrambler que permite cifrar las pulsaciones del teclado cuando introducimos algún dato en los navegadores Internet Explorer y Firefox.

Con esto evitamos que nuestros datos de acceso viajen alegremente por la red y estén a disposición de cualquiera que quiera robarlos con fines maliciosos mientras nosotros nos libramos de una preocupación y nos centramos en lo que nos importa, las vacaciones o el viaje de negocios.

Josep Albors

El caso mas común consiste en aprovechar alguna vulnerabilidad no corregida en algún dispositivo presente en una oficina como, por ejemplo, una impresora. Un ejemplo de este tipo de ataques lo podemos ver en uno de los artículos publicados recientemente en la web de nuestros compañeros de Hispasec:

http://www.hispasec.com/unaaldia/3633

Los ataques a este tipo de dispositivos (impresoras, scanners o faxes) no son nuevos y llevan muchos años entre nosotros. La novedad radica en que el abanico de dispositivos vulnerables ha aumentado de forma exponencial en los últimos años.

Así pues podemos encontrar desde teléfonos móviles hasta cafeteras que se conectan a la red para recopilar nuevas mezclas de café. Todos estos dispositivos son, normalmente, obviados en las políticas de seguridad de la empresa cuando, en realidad, representan un vector de ataque aprovechable.

Ante estas nuevas amenazas, es recomendable revisar las políticas de seguridad con el fin de evitar intrusiones no deseadas desde dispositivos externos, a los que normalmente esperaríamos encontrar en una red local.

Josep Albors