• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (27)
  • adware (3)
  • Anuncios (15)
  • Botnets (13)
  • Clickjacking (2)
  • Curiosidades (21)
  • Defacement (2)
  • Educación (50)
  • Estadísticas (3)
  • Eventos (11)
  • exploit (39)
  • General (18)
  • Hacking (23)
  • Herramientas (12)
  • Heurística (5)
  • Hoax (2)
  • Informes (7)
  • Ingenieria social (57)
  • Malware (161)
  • Phishing (32)
  • Piratería (4)
  • Productos (27)
  • redes sociales (28)
  • rogue (14)
  • Scam (2)
  • scareware (2)
  • seguridad (20)
  • Spam (69)
  • telefonía (3)
  • Tutoriales (18)
  • Vulnerabilidades (127)

• Archivos

  • Septiembre 2010 (7)
  • Agosto 2010 (24)
  • Julio 2010 (36)
  • Junio 2010 (43)
  • Mayo 2010 (27)
  • Abril 2010 (26)
  • Marzo 2010 (14)
  • Febrero 2010 (16)
  • Enero 2010 (14)
  • Diciembre 2009 (7)
  • Noviembre 2009 (5)
  • Octubre 2009 (3)
  • Septiembre 2009 (3)
  • Agosto 2009 (8)
  • Julio 2009 (6)
  • Junio 2009 (2)
  • Mayo 2009 (4)
  • Abril 2009 (6)
  • Marzo 2009 (6)
  • Febrero 2009 (3)
  • Enero 2009 (3)
  • Diciembre 2008 (5)
  • Noviembre 2008 (5)
  • Octubre 2008 (10)
  • Septiembre 2008 (9)
  • Agosto 2008 (7)
  • Julio 2008 (8)
  • Junio 2008 (10)
  • Mayo 2008 (13)
  • Abril 2008 (12)
  • Marzo 2008 (7)
  • Febrero 2008 (5)
  • Enero 2008 (2)
  • Diciembre 2007 (7)
  • Noviembre 2007 (6)
  • Octubre 2007 (7)
  • Septiembre 2007 (9)
  • Agosto 2007 (3)
RSS Artículos | RSS Comentarios

El botón “enviar errores a Microsoft”, una pesadilla para los ciberdelincuentes

Según ha publicado Josh Taylor en Znet.com.eu, en el último Microsoft Tech-Ed.2010, Rocky Heckman, arquitecto superior en seguridad de Microsoft, realizó una charla sobre la piratería informática a día de hoy, en la que además de hablar de los cinco métodos principales utilizados por el hacking actual y de cómo poder defendernos de ellos, habló de la cantidad de código malicioso que reciben a diario.

Esto es debido a que, mientras los desarrolladores de malware trabajan y pulen una nueva amenaza bajo Windows, el uso de la misma puede provocar diferentes fallos en el sistema, como con la ejecución de cualquier otra aplicación. Es en ese momento cuando el sistema de errores de Windows pide que se envíen los detalles del mismo, y según comenta el señor Heckman, muchos de ellos, de forma sorprendente, pulsan en el botón de enviar los detalles del error y con ello el código de la aplicación en la que estaba trabajando el ciberdelincuente.

“La gente nos ha enviado sus códigos maliciosos cuando están desarrollándolos y fallan sus sistemas”, dijo Heckman. “Es increíble la cantidad de código que recibimos.”

Heckman también indicó que los desarrolladores deben considerar todos los datos introducidos por un usuario como nocivos hasta que se demuestre lo contrario.

De este sorprendente anuncio por parte de Heckman podemos sacar la conclusión de que los desarrolladores de malware, al igual que la mayoría de usuarios, también comenten sus propios errores. Bien sea a la hora de desarrollar el malware, como hemos podido comprobar en este artículo, o cuando este se pone en funcionamiento, ya que, si el código no está correctamente terminado, puede dar errores como el típico doble acento, errores al ejecutar el navegador, etc…

Laboratorio de ESET en Ontinet.com

Las conexiones WI-FI WPA2 pueden no ser seguras

WPA2, basada en el nuevo estándar 802.11, era el protocolo de seguridad más sólido que se podía usar hasta ahora. Se utiliza para proteger las redes inalámbricas (Wi-Fi). Fue creado en su día para corregir las vulnerabilidades detectadas en la versión anterior, llamada WPA .

Según las investigaciones realizadas por Airtightnetworks, han descubierto una vulnerabilidad en este sistema de protección, a la que han llamado “Hole 196”, por la cual deja expuesta la seguridad de la red Wi-Fi a personas con propósitos maliciosos conectadas ya a la propia red.

El atacante, estando ya conectado a la red, puede enviar falsos paquetes cifrados, engañando al resto de usuarios para que redirijan sus paquetes al propio atacante. Con ello el atacante puede rastrear y descifrar los datos de otros usuarios autorizados, así como escanear sus dispositivos Wi-Fi en busca de vulnerabilidades, instalar malware o incluso para comprometer los dispositivos Wi-Fi.

Se realizará una presentación Webinar el día 4 de Agosto a las 11am, hora del Pacífico, para proporcionar más detalles acerca de esta vulnerabilidad. Para registrarse pueden hacer clic en el siguiente enlace: https://admin.acrobat.com/_a1013426351/e86663687/event/registration.html

Desde el departamento técnico de ESET en Ontient.com seguiremos informando de cualquier novedad al respecto. También recomendamos a los usuarios que sean cautos este verano al conectarse a redes WiFi públicas o desprotegidas.

David Sánchez

Adobe 10 incluirá una Sandbox para bloquear la ejecución de código malicioso

Ayer, a través del blog de Adobe, se dio a conocer una de las novedades más importantes que incluirá la nueva versión de Adobe Acrobat, la inclusión de un modo protegido para evitar la ejecución de código malicioso a través de archivos pdf, tema que traía de cabeza a los desarrolladores de Adobe debido al aumento del uso de esta técnica por los creadores de malware, tal y como hemos ido informando en nuestro blog.

El “Modo Protegido” de Adobe Reader vendrá habilitado por defecto y todas las operaciones que no sean necesarias para visualizar un archivo PDF estarán restringidas, como puede ser escribir en una carpeta temporal o abrir un archivo adjunto en un archivo PDF usando una aplicación externa. Este tipo de operaciones serán ejecutadas y filtradas en un entorno virtual (Sandbox) que actuará como intermediario, permitiendo o denegando estas operaciones mediante una serie de políticas ya incorporadas.

La primera versión de Adobe Reader con “Modo protegido” será la fase inicial en la implementación de la tecnología Sandbox. En la implementación han participado desarrolladores de Adobe, Microsoft y Google. El objetivo final del uso de esta tecnología es lograr disminuir las probabilidades de que un exploit pueda afectar a nuestro sistema operativo. En futuras versiones se tiene previsto incluir la opción de “solo lectura” para proteger a los usuarios de atacantes que intenten leer la información del ordenador del usuario.

Disponen de más información de la tecnología Sandbox utilizada en el siguiente enlace http://blogs.msdn.com/b/david_leblanc/archive/2007/07.aspx. Desde el departamento técnico de ESET en Ontinet.com, esperamos que esta nueva versión haga muy difícil la tarea de los desarrolladores de malware. Para estar protegidos ante estas amenazas, aconsejamos tener instalado una solución antivirus correctamente activada y actualizada.

David Sánchez

La última actualización de iTunes corrige una grave vulnerabilidad

Apple ha publicado una nueva actualización de iTunes, la versión 9.2.1, la cual, además de corregir varios bugs, corrige una importante vulnerabilidad de seguridad, por la cual, según indican en threatpost.com, se podría permitir la ejecución de código malicioso.

Lo comentado de dicha vulnerabilidad desde Apple:

Es un desbordamiento del búfer en el manejo de direcciones “itpc”. Un acceso malicioso mediante “Itpc” podría bloquear la aplicación o ejecutar código arbitrario.

En la página de soporte de Apple no dan más información debido a que desean proteger a sus usuarios del posible uso de dicha vulnerabilidad por los creadores de malware. Desde el departamento técnico de ESET en Ontient.com, aconsejamos a los usuarios de iTunes descargar e instalar dicha actualización para así corregir esta vulnerabilidad. Pueden descargar la versión 9.2.1 desde el siguiente enlace: http://www.apple.com/itunes/download, o pueden actualizar la versión de iTunes ya instalada utilizando la aplicación Apple Software Update.

David Sánchez

El vaticano atacado mediante Google

Tal y como informan desde techie-buzz.com, este fin de semana se ha podido observar un ataque curioso a la web del Vaticano a través de Google. Al realizar la búsqueda a través de este buscador de la palabra Vaticano, se mostraba como primer resultado un enlace a la web www.pedofilo.com. Dicha página web no existe y el resultado al intentar entrar era una página totalmente en blanco.

Al observar este comportamiento, según el portal de noticias cronica.cl, el padre Federico Lomardi, director de la Oficina de Información del Vaticano informó a Google de este comportamiento. Tras las disculpas pertinentes se procedió a solucionar el problema y el domingo el acceso ya volvía a ser el correcto.

Desde Google todavía investigan los hechos ya que no saben a ciencia cierta si este comportamiento ha sido realizado por un ataque o no, también se sospecha que pueda haber sido provocado por algún grupo organizado de Internet.

Desde el departamento técnico de ESET en Ontinet.com publicamos esta información para advertir a los usuarios de otro de los peligros que nos podemos encontrar en Internet. Por ejemplo, para comprobar si la página a la que accedemos es totalmente legítima, Google muestra el enlace en color verde de la página web a la que accederíamos, de esta forma podemos comprobar si dicho enlace nos redirige a la página deseada y así evitaremos llevarnos alguna sorpresa no deseada.

David Sánchez

Sale a la luz la BETA del Service Pack 1 de Windows 7

Ya está disponible la versión BETA del SP1 para Windows 7 y Windows Server 2008, tal y como anunció Microsoft tiempo atrás. Esta actualización no es para usuarios domésticos y se va a distribuir sobre todo para desarrolladores y profesionales de TI. Microsoft anuncia también que no va a ofrecer soporte de esta versión BETA.

Las novedades ofrecidas en esta actualización en Windows 7 son las siguientes:

• Mantener el sistema actualizado
• Conocer mejor las demandas de los usuarios respecto al tema de movilidad empresarial
• Proporcionar un amplio conjunto de innovaciones en materia de virtualización
• Un modelo más sencillo para la implementación de TI

Las novedades para Windows Server 2008, según Microsoft, son las siguientes:

• Dynamic Memory Overview. Mejora el acceso a la memoria virtual del equipo
• Remote FX Overview. Mejora la experiencia gráfica en el uso del escritorio remoto

Pueden acceder a la información completa de la versión BETA de este nuevo Service Pack ofrecido por Microsoft desde el siguiente enlace: http://technet.microsoft.com/hi-in/evalcenter/ff183870.aspx.

David Sánchez

Apple responde de forma oficial después del fraude sufrido a través de Itunes

Después de la noticia publicada este lunes, en la que se habían realizado cobros indebidos para comprar aplicaciones de un desarrollador vietnamita llamado Thuat Nguyen desde la App Store, esta semana, según comentan desde engadget.com, Apple ha dado una respuesta a través de una nota de prensa, la nota dice lo siguiente:

El desarrollador Thuat Nguyen y sus aplicaciones han sido eliminadas de la App Store por violar la Licencia de Acuerdo para Desarrolladores, incluyendo patrones de compra fraudulentas.

Los desarrolladores no reciben ningún dato confidencial de los clientes de la App Store cuando una aplicación suya es descargada.

Si su tarjeta de crédito o clave de iTunes ha sido robada y usada, le recomendamos que contacte con su banco y solicite la cancelación y la devolución del importe de aquellas operaciones fraudulentas. También le recomendamos que cambie la clave de iTunes de forma inmediata. Para más información sobre buenas prácticas de seguridad de claves visite http://www.apple.com/support/itunes.

Además de esta nota, se incluye la información proporcionada por Clayton Morris en su blog, en la que indica que Apple ha informado que son unos 400 usuarios de iTunes los afectados por este fraude, de los 150 millones de usuarios registrados. También comentan que sus servidores no se han visto comprometidos y que además van a tomar medidas antifraude a partir de ahora como por ejemplo, la introducción de forma reiterada de los datos de la tarjeta de crédito.

David Sánchez

Protege tu USB

Hoy vamos a mostrarles una herramienta interesante para proteger nuestros dispositivos USB. Siempre que le dejamos un USB a alguien, o lo conectamos en ordenadores ajenos que desconocemos si pueden estar infectados o no, tenemos el peligro que nuestro dispositivo USB se infecte por el ya conocido método Autorun, o peor aún, que los archivos que tenemos dentro sean modificados o eliminados.

Con la herramienta USB Write Protect, que nos presentan desde ADSL-Faqs, podemos proteger la escritura no deseada en nuestro Pen drive y con ello evitar la eliminación o modificación de cualquier archivo alojado en esta unidad.

Es una aplicación de apenas 12kb que podemos guardar en nuestro USB y que solo con conectar la unidad extraíble, ejecutar esta aplicación y hacer clic en el botón Apply, teniendo marcada la opción “Enable Write Protect” queda bloqueada la escritura en el dispositivo. Desde el departamento técnico de ESET en Ontinet.com esperamos que esta herramienta les sea de utilidad.

David Sánchez

Falsos Tweets que regalan iPads

El volumen medio actual de tweets seguramente supere ya a los 50 millones al día. Esta estimación, realizada por Twitter en Febrero de este mismo año, comentaba también que por segundo se están produciendo una media de 600 tweets.

Con este volumen de tweets es normal que los creadores de malware piensen en utilizar este servicio de microbloggin para propagar malware, como ya hemos visto sobretodo con tweets referentes al Mundial de Futbol 2010 en Sudáfrica. Ello ocurre con la mayoría de nuevos eventos y noticias, por ejemplo con la salida del IPad de Apple al mercado. Durante esta semana estamos recibiendo multitud de tweets con un mensaje claro, “Consigue tu IPAD GRATIS”.

También hemos comprobado tweets de este tipo haciendo referencia a aplicaciones y fondos para iPhone. Una vez accedemos a los enlaces mostrados, vemos el siguiente texto:

Y nos redirige a otra dirección totalmente distinta a lo que ofrecía el tweet. En este caso podemos ver dos páginas distintas, una donde se ofrece una aplicación para poder descargar emoticonos para programas de mensajería instantánea, blogs y demás, y otro enlace en el cual nos piden el número de móvil para descargar tonos mp3.

Desde el departamento técnico de ESET en Ontinet.com aconsejamos hacer caso omiso a este tipo de tweets. Sólo páginas especializadas en este tipo de dispositivos o compañías conocidas, realizando algún tipo de promoción, pueden enviarnos tweets reales sobre concursos o sorteos para regalar un iPad. El resto de enlaces de este tipo son fraudulentos y fáciles de distinguir, un mensaje claro y escueto, un enlace corto que no muestra a donde nos redirige y un usuario desconocido son las características de este tipo de tweets. Aunque actualmente estos enlaces no son peligrosos, puede ser una prueba realizada por los creadores de malware para en breve propagar malware utilizando este método, aprovechándose de la ingeniería social.

David Sánchez

FamilyShield, protege a los más pequeños de los peligros de Internet

Desde el departamento técnico de ESET en Ontinet.com nos esmeramos en aconsejar a los internautas en general sobre hábitos y acciones recomendables cuando se navega por Internet, se utiliza el correo electrónico, accedemos a redes sociales, etc. Toda esta información la tienen disponible en el siguiente enlace: Consejos de seguridad.

Además de ofrecer todos estos consejos, intentamos ir añadiendo contenidos que creemos necesarios e interesantes para cualquier usuario que utilice un ordenador, sobretodo haciendo hincapié en los más pequeños, que son los más vulnerables a la hora de acceder a Internet en general, es por ello que hoy les mostramos una herramienta llamada FamilyShield,la cual va a ayudarnos en la difícil tarea de proteger a los pequeños de la casa de cualquier acceso no deseado filtrando todo el contenido.

Nos gustaría, en primer lugar, destacar las características principales de FamilyShield:

• Se puede configurar directamente en el router, con lo cual todo dispositivo que se conecte a Internet a través del router estará protegido.
• Se actualiza constantemente.
• Dispone de un filtro antiphishing y de protección contra sitios webs maliciosos.
• El servicio está activado por OpenDNS, una empresa de confianza.
• Es gratuito.

A continuación les mostramos el enlace para configurarlo, dependiendo de si deseamos configurarlo en el router o en el ordenador: https://store.opendns.com/familyshield/setup/. Una vez configurado, filtrará cualquier acceso de forma automática, protegiendo así a los más pequeños de cualquier contenido indeseable.

David Sánchez

Artículos Anteriores »