Deface al sitio de Diego Maradona

Otra vez los defacers hacen de las suyas en la página oficial de Diego Armando Maradona. El sitio de Internet del DT de la selección argentina apareció hoy con una caricatura y frases que hacen alusión a su vieja adicción a la drogas.

 En la sección de Noticias aparece un dibujo de Maradona aspirando cocaína y el título de la nota dice: "Que rica Coca Mierda". En la bajada se puede leer: "Me gusta la droga".

Esta vez no se conoce la identidad del defacer, a diferencia de la primera vez que fue elite-peruivan que encontró la manera de vengarse del triunfo de Argentina sobre Perú por 2-1 de las últimas eliminatorias. Hace poco, Maradona también apareció con una camiseta brasileña en la página web de la AFA.

Fuente: El Comercio

Seguir leyendo »

Syn Flood, qué es y como mitigarlo

Hoy día es sorprendente ver como ataques que fueron descritos a principios de los 90 perduran y siguen siendo efectivos en un buen numero de situaciones.

Uno de ellos, tal vez de los más clásicos, es el Syn Flood. Este tipo de ataque es posible debido a la forma en la que funcionan las conexiones TCP. Cuando un extremo desea iniciar una conexión contra otro equipo, inicia la conversación con un 'SYN', el otro extremo ve el SYN y responde con un SYN+ACK, finalmente el extremo que empezó la conexión contesta con un ACK y ya pueden empezar a transmitir datos.

Seguir leyendo »

Seguir leyendo »

Websense Security Labs reporta ataques dirigidos a la ‘confianza de los usuarios’

Uno de cada diez resultados de “búsqueda top” son considerados código malicioso.

Websense dio a conocer los resultados de su reporte de investigación bianual Websense Security Labs, El estado de la seguridad de Internet, Q3-Q4 2009. La compañía identificó que 13,7% de las búsquedas de noticias/palabras populares (definidas por Yahoo! Buzz & Google Trends) llevan a malware. Los ataques de envenenamiento de la optimización de los motores de búsqueda dirigidos a las principales búsquedas le permiten a los hackers llevar tráfico a sus sitios.

Seguir leyendo »

Seguir leyendo »

Las vulnerabilidades disminuyeron en 2009, pero otros riesgos aumentaron

La cantidad de vulnerabilidades software disminuyó en su conjunto durante 2009, aunque el número de brechas de seguridad en lectores de documentos y aplicaciones multimedia aumentó un 50%, según el informe anual X-Ford Trend and Risk de IBM.

El equipo de investigación y desarrollo X-Force de IBM, que estudia las vulnerabilidades descubiertas y recopila otros datos sobre ataques basados en web, estima en 6.601 las nuevas vulnerabilidades registradas en 2009, un 11% menos que en 2008.

Pero, no obstante, IBM asegura que la cantidad de vulnerabilidades identificadas en lectores de documentos, editores y aplicaciones multimedia creció significativamente. Como tales, la compañía clasifica las vulnerabilidades de la parte cliente, que también incluyen las que afectan a navegadores y sistemas operativos.

De los cinco códigos de explotación contra sitios web más extendidos, tres están relacionados con los archivos PDF (Portable Document Format). De hecho, parece que los atacantes han disfrutado de un éxito especial en el descubrimiento de vulnerabilidades en el software PDF de Adobe, así como en los ataques realizados vía campañas de spam y sitios web maliciosos.

Otros dos de los exploits más difundidos durante 2009 afectan a Flash y a un control ActiveX que permite a los usuarios visualizar un documento Microsoft Office en Internet Explorer, según IBM.

Fuente: CSO

Seguir leyendo »

Microsoft vs. Cryptome

Según informa Wired, Cryptome, el veterano sitio web que comparte año de nacimiento con Kriptópolis, desapareció hoy durante horas de la Red a instancias de Microsoft, que invocó la DMCA en base a una presunta infracción de copyright por la publicación del documento "Microsoft Online Service - Global Criminal Compliance Handbook" (mirror).

Actualización: Microsoft ha retirado su demanda y Cryptome vuelve a estar disponible.

Fuente: Kriptopolis

Seguir leyendo »

Consenso sobre las unidades de ciberguerra chinas

Experto en seguridad informática de Trend Micro, Rik Ferguson, asesora a grandes empresas y administraciones sobre ataques informáticos a sus redes.

Con pinta de estrella del rock, Rik Ferguson (Londres, 1968) es uno de los expertos en seguridad más reputados del mundo. Este analista de la empresa Trend Micro , que mantiene un blog muy seguido por los especialistas en seguridad informática, visitó recientemente Madrid y, ante una sala plagada de responsables de seguridad de empresas y administraciones, repasó algunas de las amenazas que afectan a Internet, a las redes de las compañías y a los ordenadores de los usuarios.

Seguir leyendo »

Seguir leyendo »

Atención: Falso antivirus simula ser Microsoft Security Essentials

De seguro que a más de alguno de nuestros lectores se les ha infectado el computador con los fastidiosos antivirus falsos (fake antivirus) que simulan ser un programa de seguridad que lo único que buscan es infectar tu computador simulando falsas amenazas y que pagues por desinfectarlo, cuando la verdadera amenaza es la misma aplicación de seguridad que se instala sin permiso alguno en tu computador. En Internet hay una lista de cientos de estas falsas aplicaciones de seguridad y por si fuera poco debemos agregar una más. Lee los detalles luego del corte.

Seguir leyendo »

Seguir leyendo »

BLADE: Deshaciéndose de las descargas silenciosas

La versión en linea de Technology Review trae hoy una historia que escribí sobre un grupo de investigación financiado por el gobierno que está preparando para publicar una nueva herramienta gratuita diseñada para bloquear los ataques de "descargas silenciosas o invisibles" (drive-by downloads) en los cuales con solo visitar un sitio abusado o un sitio Web malicioso resulta en la instalación de programas no deseados, usualmente sin el conocimiento o conocimiento del visitante.

La historia profundiza en gran detalle acerca del software aún no publicado, denominado "BLADE", (abreviatura de Block All Drive-By Download Exploits). El artículo, que explora algunos de los enfoques únicos y limitaciones de esta herramienta, está disponible aquí y aquí.

Seguir leyendo »

Seguir leyendo »

Terremotos en Chile y Japón propaga malware

Debido al reciente suceso en Chile, y así como sucedió en el caso de Haití, se detectaron casos en los que se han estado utilizando técnicas de envenenamiento de resultados de los buscadores (BlackHat SEO o SEO Poisoning, como se las conoce en inglés) para propagar rogue (falsos antivirus) a través de sitios fraudulentos.

Las páginas utilizadas son similares a las usadas cuando sucedió el terremoto en Haití y propagan el mismo tipo de malware que en esa ocasión, siendo el mismo ya detectado por el motor ThreatSense de los productos de ESET.
Es también importante destacar que aquellos interesados para obtener más información sobre el terremoto en Chile deben hacerlo a través de sitios de confianza y conocidos, dado que ya se han detectado intentos de engaños hacia aquellos interesados en realizar donaciones a las víctimas. Un ejemplo en Twitter:

Por lo anterior le recomendamos que si desean colaborar, lo hagan como se informa en el sitio de la Cruz Roja Internacional.
Seguramente se verán nuevos ejemplos en los próximos días de malware siendo propagado con temáticas relacionados al sismo en Chile así como engaños relacionados a las posibles donaciones, por lo que les recomendamos ejercer prevención y usar herramientas de seguridad, como un antivirus actualizado.

Fuente: ESET Latinoamérica

Seguir leyendo »

Acortador de URLs con antivirus

Twitter se ha hecho una de las redes sociales mas populares con miles y miles de usuarios que están constantemente actualizando sus estados de Twitter y compartiendo enlaces, pero como el máximo de caracteres para esta red es de tan solo 140, muchos desarrolladores se han visto obligados a diseñar programas capaces de acortar las direcciones web para poder ponerse en Twitter sin problemas.

Pero igualmente, muchas de estas aplicaciones son iguales y no cuentan con funciones extra o demás utilidades además de el servicio en sí de acortar una URL.

Seguir leyendo »

Seguir leyendo »

Campañas anti-IE6

Internet Explorer 6 nació un 27 de agosto de 2001, hace ya casi 8 años, leyendo en wikipedia me entero sobre las mejores que se hicieron para su lanzamiento, esta versión incluía mejoras DHTML, el contenido restringido online frames, y el apoyo parcial de nivel 1 de CSS, DOM nivel 1 y SMIL 2,0. Durante los años 2002 y 2003 llegó a tener una cuota en el mercado del 95%. La última versión de este navegador salió al público en el 2004. Como se lee, fue un navegador desarrollo basandose en los requerimientos de la época, pero las cosas han cambiado bastante, ya pasamos por CSS2, ahora estamos entrando al nivel 3, DHTML creo que ya es cosa del pasado, estamos en una era de transición entre xHTML 1.0 HTML 4.01 a HTML 5.0.


Pero este año parece ser crucial para su exterminación ya que en Internet han surgido una serie de campañas para actualizar o bien cambiar de navegador  (Opera, Safari, Firefox, IE8, Chrome, Konqueror), que merecen ser mencionadas:

• NOIE6Day, propone desnudar de CSS los sitios visitados con IE6, dando un aviso que hay alternativas mejores.
• Youtube pronto dejará el soporte para IE6, por lo que insta a actualizar su versión del navegador.
• Hey IT! es un campaña para dejara atrás IE6 por medio de pósters con graciosos mensajes como: “Internet piensa que nosotros somos idiotas”, “Hasta Bill Gates ha actualizado”, “Hey IT!, ¡estas durmiendo?, ¡despierta!”.
• RIP IE6, mediante la distribución de un obituario se pretende hacer conciencia que IE6 ha muerto y lo dejen ir en paz.
• Shockingly Big IE6 Warning es un plugin para Wordpress que toma medidas drásticas en 3 niveles: un advertencia sencilla en forma de cintillo en el tope, una advertencia grande en toda la pantalla, o bien obligando al navegador a cerrar mediante un error provocado vía scripting.
• Avatares de Twitter en contra de IE6, una iniciativa de James Lynch (@lynchjames) que mediante Twibbon pone una imagen en contra de IE6 en los avatares de los perfiles de Twitter.
• END6, iniciativa que mediante unas líneas de código Javascript brindado se aconseja a la gente a cambiar de navegador.
• IE6 Update, un código Javascript en el sitio que al visitarse con IE6 aparece una barras de Información similar a la de IE que normalmente ofrece un plugin ActiveX para visualizar el contenido de la página, en vez de eso ofrecerá al usuario una actualización de su navegador.

¿Y tú que esperas para actualizar de navegador?… Nunca más IE6!

Fuente: Geek The Planet

Seguir leyendo »

Premio ESET 2010 al mejor trabajo de investigación en Seguridad Antivirus

El Premio ESET 2010 al mejor trabajo de investigación en Seguridad Antivirus es una iniciativa de ESET Latinoamérica que reconoce la labor académica de estudiantes de toda la región. Para poder participar, los interesados deberán presentar un trabajo de investigación enfocado en algunas de las diversas temáticas de la seguridad antimalware.
Desde el 2006, ESET viene premiando a estudiantes con un viaje a los principales congresos y eventos en seguridad antimalware de orden internacional. Este año no será la excepción ya que el ganador del concurso se hará acreedor de un viaje con todos los gastos pagos para asistir a la Conferencia Virus Bulletin 2010 a realizarse en la ciudad de Vancouver, Canadá, entre el 29 de septiembre y el 1º de octubre de 2010.

La Conferencia Virus Bulletin es el principal evento en la agenda internacional de conferencias antimalware. Organizada por el prestigioso laboratorio y publicación Virus Bulletin, su programa incluye charlas técnicas y corporativas para cubrir una amplia variedad de temas referidos a la seguridad antimalware y otros ataques informáticos.

El segundo premio corresponde a un curso privado de 16 horas en materia de seguridad antimalware, dictado por personal del Laboratorio de ESET Latinoamérica y a desarrollarse en sus oficinas en Buenos Aires, Argentina, entre el 25 y el 28 de octubre de 2010 con todos los gastos de estadía y transporte pagos.

El Premio ESET 2010 para el mejor trabajo de investigación en Seguridad Antivirus se suma a la estrategia de educación en seguridad informática que ESET viene realizando en América Latina desde el 2005, que incluye actividades tales como seminarios de Seguridad Antimalware en distintas universidades y casas de estudio de la región, conferencias y talleres prácticos en eventos y congresos de tecnología informática, preparación de material educativo en constante actualización y otras acciones con el fin de contribuir a la capacitación y formación de profesionales en seguridad de la información.

Fuente: ESET

Seguir leyendo »

Ejercicios para CERT de la ENISA traducidos al español

El pasado 29 de junio la ENISA publicó una serie de interesantes materiales teóricos y prácticos para CERTs, incluyendo ejercicios para la gestión de estos equipos de respuesta a incidentes. INTECO-CERT ha traducido estos ejercicios, que se encuentran disponibles desde la página web de la Agencia Europea para la Seguridad de la Información.

Con esta colaboración, se cumple el objetivo de INTECO-CERT de concienciación y sensibilización en el ámbito de la seguridad, permitiendo que estos materiales puedan ser de utilidad a un mayor número de miembros de la comunidad hispanohablante, así como de cara a la formación propia que INTECO-CERT ofrece a lo largo del año.

Seguir leyendo »

Seguir leyendo »

'Botnets', el lado oscuro de Internet

Un red de cibercriminales se ha infiltrado en el último año en ordenadores de más de 100.000 personas y 2.400 empresas de 196 países - Los delincuentes se hacen remotamente con la información que corre por esas computadoras, espían, bombardean y envían millones de correo basura

Febrero ha sido un mes prolífico para las botnets (robots de la Red), las redes de ordenadores zombis. Han pasado bruscamente de 4.000 a 6.000 en todo el mundo, según la Fundación Shadowserver, siguiendo una tendencia al alza que hace años que dura. Las redes de botnets se emplean para rentables negocios sucios, incluido el reciente ataque y espionaje contra empresas, descubierto la semana pasada por Net Witness, con más de 74.000 ordenadores bajo su control, 1.400 de ellos en España.

Seguir leyendo »

Seguir leyendo »

Microsoft logra permiso judicial para desactivar una gigatesca red de 'spam'

En un movimiento inusual en la lucha contra el 'spam', el gigante de 'software' Microsoft ha anunciado que obtuvo autorización judicial de un tribunal de Virginia (EEUU) para desactivar 277 dominios de Internet usados para "dirigir y controlar" una 'botnet' dedicada al envío masivo de correo basura.

Mapa mundial de infecciones Waladec de los ultimos 18 días (Blog Technet)

Seguir leyendo »

Seguir leyendo »

Rootkits para smart-phones

Los peligros del malware en los smart-phones es un tema del que ya advertíamos hace tiempo en este blog, desde los comienzos de este malware a como iba evolucionando o como los dispositivos móviles tipo blackberry pueden ser punto de intrusión en las redes corporativas.

Seguir leyendo »

Seguir leyendo »

Un 'Robin Hood virtual' letón pone en jaque a bancos y empresas estatales

• Ha robado información comprometedora de diversas entidades.
• La está publicando poco a poco en Twitter.
• A pesar de sus delitos, se ha ganado el favor de los ciudadanos.

Se ha apodado a sí mismo Neo, como el protagonista de Matrix al que dio vida Keanu Reeves. Se trata de un hacker que ha robado datos turbios de bancos y empresas estatales de la República de Letonia y que el pueblo está empezando a denominar "Robin Hood virtual".

Seguir leyendo »

Seguir leyendo »

Intel también sería víctima de Aurora

La fabricante número uno de procesadores afrontó un ataque "sofisticado" de hackers en enero, casi al mismo tiempo que el sufrido por Google (Operación Aurora). Intel dijo que no había una relación clara entre los dos sucesos

"La única conexión es el tiempo", dijo el portavoz de Intel, Chuck Mulloy, quien declinó de desarrollar más aspectos sobre el tema.

La compañía primero publicó los ataques e indicó la similitud de fechas con el ataque sobre Google en su declaración anual ante la Comisión de Valores de Estados Unidos, el organismo que regula los mercados financieros de ese país.

Mulloy añadió que los hackers intentaron obtener acceso no-autorizado a los sistemas de Intel en forma "muy regular."

Consultado sobre si Intel había hablado o trabajado con Google en el asunto, Mulloy respondió: "Nuestros muchachos de seguridad trabajan en forma estrecha y colaborativa en toda la industria".

Un portavoz de Google dijo que la firma no comentaría si Intel fue una de las casi 20 firmas que había mencionado, sin identificar, entre las víctimas de ataques similares originados en China.

El Wall Street Journal ha dicho que alrededor de 30 compañías fueron atacadas.

El ataque fue sólo uno de los varios intentos regulares por entrar a sus sistemas de computación, dijo Intel en la declaración regulatoria bajo un título sobre potencial robo o uso indebido de propiedad intelectual de la compañía.

Intel no dijo quién estaba detrás de los ataques, desde dónde se originaron ni si se había tomado información y cuál.

Fuente: Infobae

Seguir leyendo »

Reporte del Estado de la Seguridad Empresarial

75% de las organizaciones que participaron en el estudio ha sufrido un ataque en el que han perdido en promedio US$ 2 millones anualmente.

Symantec Corporation publicó los resultados globales de su Reporte sobre el Estado de Seguridad Empresarial 2010 (Global - América Latina). El estudio encontró que 42% de las organizaciones califican a la seguridad como principal prioridad. Esto no es una sorpresa si tomamos en cuenta que el 75% de las organizaciones sufrieron ataques cibernéticos en los últimos 12 meses, los cuales, costaron a las empresas en promedio US$2 millones al año.

Seguir leyendo »

Seguir leyendo »

APT (Advanced Persistent Threats)

APT (Advanced Persistent Threats) son una categoría de crimeware dirigido a las empresas, a objetivos financieros y políticos. Los APT requieren un alto grado de ocultabilidad y de una duración prolongada para que la operación tenga éxito (un ejemplo es la Operación Aurora). Los objetivos de los ataque por lo tanto, se extienden más allá de obtener un beneficio económico inmediato y, los sistemas comprometidos, siguen brindando su servicio normal incluso después que los mismos han sido violados y los objetivos iniciales alcanzados.

Seguir leyendo »

Seguir leyendo »

Esquema Nacional de Seguridad: ¡MAGERIT reconocida!

El pasado 18 de enero, nuestro compañero y “alma mater” de este Blog, el ínclito Manuel Benet, nos sorprendió con una nueva entrada que titulaba “MAGERIT: ¿Sí, o no?“, donde transcribía el artículo 13 del aún por entonces no publicado Esquema Nacional de Seguridad (ENS), y sometía la cuestión a una encuesta informal.

Para los que no conozcan el tema, en España, especialmente en las Administraciones Públicas, tenemos un referente indiscutible en el ámbito de la Seguridad de la Información cuando nos planteamos la metodología de análisis y gestión de los riesgos a seguir: MAGERIT, actualmente en su versión 2.0 y elaborada por el Consejo Superior de Administración Electrónica (CSAE), órgano del Ministerio de Administraciones Públicas encargado de la preparación, elaboración, desarrollo y aplicación de la política informática del Gobierno Español.

Por otro lado, el Esquema Nacional de Seguridad (ENS), Real Decreto 3/2010 de 8 de enero (BOE de 29 de enero), tiene por objetivo establecer la política de seguridad en la utilización de medios electrónicos, y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información en el ámbito de acceso electrónico de los ciudadanos a los Servicios Públicos.

Volviendo al tema en cuestión, en el área de consultoría de S2 Grupo teníamos nuestro pequeño debate acerca de porqué en el ENS no se aconsejaba directamente el uso de MAGERIT, ni se mentaba implícitamente.

Contenido completo en Security Art Work

Seguir leyendo »

Estudio sobre el fraude a través de Internet

El Instituto Nacional de Tecnologías de la Comunicación hace públicos los resultados del Estudio sobre el fraude a través de Internet, que analiza la evolución del fenómeno desde 2007 hasta septiembre de 2009.

El informe describe, desde la óptica del usuario de Internet, la evolución de las situaciones relacionadas con el fraude electrónico desde 2007 hasta el tercer trimestre de 2009, y el impacto que dichas situaciones han tenido sobre el usuario, tanto a nivel económico como en el grado de e-confianza.

El diagnóstico se completa con la información procedente del Repositorio del Fraude Electrónico, que recopila información técnica a partir de los incidentes detectados por INTECO.

Disponible el informe completo y la reseña del estudio en castellano y la reseña en inglés.

Fuente: INTECO-CERT

Seguir leyendo »

Por favor róbame

Un sitio web holandés muestra un listado en tiempo real de todos aquellos que salieron de su casa y no tienen mejor idea que hacerlo público en Twitter.

Un grupo de jóvenes programadores holandeses notó que era sorprendente la cantidad de gente que avisaba desde Twitter que estaba visitando a algún amigo o entrando a algún local comercial, dando la dirección exacta en la que se encontraba, en el exacto momento en que lo visitaba. Y todos coincidieron en que era muy buen material para poner un sitio web.

Seguir leyendo »

Seguir leyendo »

Botnets corporativos

Aprovecho que estos últimos días han estado movidos en el tema botnets para lanzar al aire una serie de comentarios.
El pasado 16 de Febrero Damballa publicó su top ten de incidentes debidos a botnets criminales, situándose el infame Zeus en primera posición, con un 19% de nuevas víctimas coporativas integradas en su red. No le anda a la zaga Koobface, otro conocido de la escena. Para todos aquellos que queráis profundizar en el tema, pasaos por el blog del amigo Dancho, que suele publicar al respecto con bastante asiduidad. El asunto da para mucho, y podríamos estar años hablando de esta problemática.

Contenido completo en Sergio Hernando

Seguir leyendo »

Estrategia internacional contra ataques cibernéticos

La mejor arma contra los ladrones online, espías y vándalos que amenazan a las empresas globales y la seguridad sería una especie de regulación internacional del ciberespacio, indicaron expertos del sector

Desde la perspectiva de un atacante, esa meta no es una prioridad para la comunidad internacional, a pesar de las protestas por la piratería, la censura y las disputas por el ciberespacio que protagonizan China e Irán contra la empresa estadounidense Google.

Seguir leyendo »

Seguir leyendo »

Los valores incontables

Aunque sepamos que la seguridad depende de personas, procesos y tecnología, es chulo de vez en cuando poder hacer alguna comparación de seguridad entre distintos sistemas operativos.

Parece evidente, o al menos de uso común, que la unidad que debe ser manejada ha de ser el bug, el fallo de seguridad, el expediente. Y sobre él hacer rondar el resto de medidas, teniendo en cuenta el nivel de criticidad, la facilidad de explotación, el tiempo de exposición al riesgo, el tiempo necesario de abolición del bug, etc…

Para catalogar las vulnerabilidades, bug o fallos de seguridad se utilizan sistemas como el CVSS (Common Vulnerability Scoring System) que determinan un valor de criticidad de los mismos teniendo en cuenta todos los factores citados en el párrafo anterior. Dicho sistema, del cual es posible utilizar una calculadora en la siguiente URL, evalúa cosas como la existencia o no de un exploit público, la necesidad de estar autenticado en el sistema para explotar la vulnerabilidad o el nivel de acceso a datos que se obtiene para así sacar una nota final a cada bug.

Contenido completo en El informático en el lado del mal

Seguir leyendo »

Videos de seguridad para desarrolladores

El equipo de CYMRU ha publicado dos videos con ejemplos de código PHP, con los errores más comunes cometidos por los desarrolladores y cómo hacer para evitarlos.

Estos videos contienen una lista concisa de las diferentes vulnerabilidades PHP y exploits utilizados por los atacantes. PHP es uno de los lenguajes más populares de programación utilizados en Internet. Si usted tiene un sitio Web sobre PHP, deben ser conscientes de los distintos temas tratados en el vídeo video.

Por lo tanto, estos videos (I y II) se recomiendan a los desarrolladores en general y a los desarrolladores de PHP, en particular.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Nuevo Phishing a Twitter

Nuevamente en menos de una semana ha aparecido un caso de Phishing a Twitter con un mensaje directo (DM) promocionando y un enlace. El texto del mensaje es "This you???? http://tr.im/Py[ELIMINADO]".

Si un usuario curioso intenta ver la supuesta imagen ingresará al sitio falso. igual por supuesto al real, y utilizado para robar usuarios y contraseñas:

Una vez, las redes sociales pueden ser utilizadas con cualquier fin y los delincuentes lo saben.
Si ingreso a un sitio de estos, cambie su contraseña.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Aclaraciones sobre la botnet Zeus

Tras la aparición de noticias en diversos medios de comunicación –especializados y generalistas- sobre la botnet ZeuS -también conocida como Kneber o Zbot-, desde INTECO-CERT ofrecemos nuestra visión.

En primer lugar para entender el impacto de esta amenaza es necesario comprender los diferentes elementos implicados.

El nombre ZeuS se está aplicando a tres conceptos íntimamente relacionados pero diferentes:

Seguir leyendo »

Seguir leyendo »

Mitos: ¿Es Linux inmune a los virus?

No.

Esa es la sencilla y contundente respuesta a una pregunta que suele rondarnos tanto a los linuxeros como a los que han oído hablar de ese mito o leyenda urbana según la cual los sistemas operativos Linux son totalmente inmunes a los virus informáticos.

Seguir leyendo »

Seguir leyendo »

Consultor chino estaría detrás de los ciberataques contra Google

Un consultor chino independiente, que trabaja entre otros para el gobierno chino, sería uno de los autores del código utilizado en los masivos ciberataques revelados por Google en enero ("Aurora"), según varios expertos estadounidenses citados por el Financial Times el lunes. Recordad que hace un par de días se decía lo mismo de un par de escuelas.

El diario afirma, citando a un investigador anónimo al servicio de las autoridades estadounidenses, que un consultor chino de unos treinta años, especializado en seguridad informática, escribió una parte del programa que permitió aprovechar una falla del navegador Internet Explorer de Microsoft y penetrar en sistemas informáticos.

Seguir leyendo »

Seguir leyendo »

NO busco chicas sexys de 15

Curioso lo que sucede al ingresar la letra "S" en en el buscador de imágenes de Google en Argentina:

Esto no sólo sucede en mi equipo sino en varios por lo que evidentemente el público argentino se está inclinando por la búsqueda de fotos de menores de edad (con error de ortografía incluído).
Que cada uno saque las conclusiones que desee ¿esto es culpa de los usuarios, de Google, de nadie? ¿Esto debería estar controlado y legislado? ¿Esto se puede evitar en el volumen de información que se maneja cuando millones de sitios web son indexados por día?

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Zeus ataca a usuarios de Blogger.com para robar user y pass

Zeus, una de las botnets más grandes del momento, está al rojo vivo con diversas campañas de phishing. En los últimos días se han detectado una gran cantidad de dominios con extensión .kr que buscan robar credenciales de Facebook y VISA.

Uno de las últimos ataques detectados está dirigido a usuarios de Blogger.com:

Seguir leyendo »

Seguir leyendo »

Los espías y piratas explotan un mundo virtual sin una regulación internacional del ciberespacio

La mejor arma contra los ladrones online, espías y vándalos que amenazan a los negocios mundiales y la seguridad sería una regulación internacional del ciberespacio.

Afortunadamente para ellos, esa cooperación todavía no existe.

Mejor aún, desde la perspectiva de un 'hacker', esa meta no es una prioridad para la comunidad internacional, a pesar de la protestas por piratería, la censura y las disputas por el ciberespacio que protagonizan China e Irán contra la empresa estadounidense Google.

Seguir leyendo »

Seguir leyendo »

Podcast de Seguridad Informática

Nadia Molina nos cuenta semana a semana en pocos minutos, de forma clara y sencilla, las noticias en materia de seguridad informática mas relevantes a nivel de Latino América y el resto del mundo, para que así nos podamos mantener actualizados sobre lo que esta aconteciendo con los nuevos peligros en la red y podamos mantener nuestros datos y equipos seguros y libres de malware.

Fuente: Infospyware y Threatpost

Seguir leyendo »

75% de las organizaciones sufren ataques

Un nuevo estudio de Symantec encontró que el 42% de las empresas considera la seguridad de sus organizaciones como un riesgo, el 75% de ha tenido experiencias de ataques cibernéticos en los últimos 12 meses y que estos ataques costaron a las empresas un promedio de U$S2 millones por año.

Las organizaciones informaron que la seguridad de la empresa es cada vez más difícil debido a la falta de personal, las nuevas iniciativas que intensifican los problemas de seguridad de TI y las cuestiones de cumplimiento. El estudio se basa en encuestas de 2.100 directores de informática de empresas, CISOs y directores de TI de 27 países en enero de 2010.

Además, la empresa típica explora 19 normas o marcos de referencia por separado y actualmente se emplean ocho de ellos. Las normas de cabecera son la ISO, HIPAA, Sarbanes-Oxley, la CEI, PCI, e ITIL.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Phishing a Twitter

Tal y como advertimos hace una hora, se encuentra activo un Phishing a Twitter a través de un mensaje directo.

El sitio bzpharma (en este momento bloqueado por Firefox e Internet Explorer) luce de la siguiente manera, exactamente igual a la interfaz original de Twitter:

Si Ud. ingreso a este sitio web falso y colocó sus credenciales, ingrese a Twitter y cambielas inmediatamente debido a que un delincuente ya las tiene en su poder.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Configuración de la privacidad y seguridad de las redes sociales

El Observatorio de la Seguridad de la Información de INTECO, como parte de un proyecto conjunto con la Universidad Politécnica de Madrid (UPM), publica una serie de 12 guías con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en las principales redes sociales.

El análisis se estructura conforme a los tres momentos clave en los que es posible identificar riesgos para la seguridad y privacidad en este tipo de plataformas abiertas:

1. Alta como usuario.
2. Participación en la red social.
3. Baja del servicio.

La información utilizada para la elaboración de estas guías ha sido directamente obtenida en los sitios web de cada una de las redes sociales analizadas. Tienen como finalidad ser una ayuda para los usuarios de estos servicios, sin pretender, en ningún caso, sustituir la información y soporte ofrecidos por parte de las propias plataformas.

• Guía inteco: FACEBOOK (626 KB)
  
• Guía inteco: FLICKR (692 KB)
  
• Guía inteco: HI5 (541 KB)
  
• Guía inteco: LAST.FM (289 KB)
  
• Guía inteco: LINKEDIN (637 KB)
  
• Guía inteco: MYSPACE (705 KB)
  
• Guía inteco: ORKUT (526 KB)
  
• Guía inteco: TUENTI (420 KB)
  
• Guía inteco: TWITTER (538 KB)
  
• Guía inteco: WINDOWS LIVE SPACES (441 KB)
  
• Guía inteco: XING (507 KB)
  
• Guía inteco: YOUTUBE (752 KB)
  

Fuente: INTECO

Seguir leyendo »

¡Cuidado! nuevos ataques de phishing en Twitter a través de DM

Parece ser que los usuarios de Twitter están sufriendo nuevos ataques de phishing, a través de una serie de mensajes directos, que se están propagando a gran velocidad por la red social.

Las víctimas reciben un DM con el texto “lol, is this you” y un enlace que las dirige a una web llamada “bzpharma”. Al acceder a ella, la cuenta resulta infectada facilitando a los spammers sus datos y enviando a todos sus contactos el mismo mensaje con el fin de infectar sus cuentas también.

Si recibís este mensaje no pasa nada, simplemente borradlo, ya que no perderemos el control de nuestra cuenta hasta que entremos en el enlace adjunto. Aunque si ya habéis entrado, aseguraros de cambiar vuestra contraseña lo antes posible para evitar problemas.
Vía Mashable

Autor: Javier Muniz
Fuente: Genbeta

Seguir leyendo »

Lanzamiento Revista Electrónica El Derecho Informático

Estimados, tal como lo indica la tapa de la revista, presionamos el botón verde de nuestras cabezas y con la fundación de la nueva Revista Electrónica de El Derecho Informático, dando lugar a un nuevo comienzo, especial y distinto. Un nuevo logro ha sido concretado. Tras mucho tiempo de esfuerzo y desafío, y cumpliendo la promesa de los tiempos, hemos lanzado el primer número de la Revista Electrónica de la Red Iberoamericana de Derecho Informático.
Desde Segu-Info aprovechamos para saludar a la red de Derecho Informático por tan importante logro y la colaboración a la revista ha llegado de la mano de un artículo titulado "Seguridad y Derecho: hermanos sin relación".
Desde ya nuestro agradecimientos para todos aquellos que hicieron posible este primer número y los invitamos a hojear la Revista en sus monitores.

Saludos y esperamos que sea de su agrado.

Téc. Marcelo Temperini
Dr. Guillermo Zamora

Fuente: El Derecho Informático

Seguir leyendo »

El 68% de los CIO europeos considera la seguridad como el principal inconveniente del cloud computing

Según un informe de Colt entre responsables de TI de 13 países europeos, el 68% de los encuestados cree que la seguridad es la principal barrera para la adopción de servicios cloud computing, cifra que en España alcanza el 79%.

El informe de COLT (otro) basado en una investigación realizada por la consultora de investigación Portio, entre responsables de TIC europeos, también revela que el rendimiento y la fiabilidad de los servicios cloud computing preocupa al 58% de los encuestados, mientras que el 47% considera que la falta de transparencia respecto a los modelos de fijación de precios puede frenar la adopción de estos servicios.

Seguir leyendo »

Seguir leyendo »

EEUU identifica al autor de parte del código origen del 'ciberataque' a Google

Analistas oficiales de EEUU creen que un hombre con vínculos con el Gobierno chino escribió una parte clave de un programa 'espía' utilizado en el ataque a Google el pasado diciembre.

Según el diario Financial Times, el hombre, un consultor de seguridad de 30 años envió partes del programa a un foro de 'hacking', donde lo describió como algo "en lo que estaba trabajando", afirma el diario, que cita a un investigador no identificado que trabajan para el Gobierno de EEUU.

El creador del 'software espía' trabaja como 'freelance' y no lanzó el ataque, pero funcionarios chinos tuvieron "acceso especial" a su obra, según el informe.

Seguir leyendo »

Seguir leyendo »

Se está agotando IPv4

Más allá de discusiones sobre implementación más rápida o más lenta del nuevo protocolo IPv6 (ya no tan nuevo), una dura realidad ha golpeado la puerta el martes 19 de enero de 2010, la Number Resource Organization (NRO) ha advertido que el espacio de direccionamiento IPv4 aún disponible se encuentra por debajo del 10%, que es considerado el nivel crítico.

A partir de esta información, la organización ha considerado vital la implementación de IPv6 para poder continuar con el desarrollo de Internet.

Las direcciones IP, con una extensión de 32 bits, han permitido definir el espacio de direccionamiento de Internet que venimos utilizando hasta el momento, y que cuenta con 4.294.967.297 de direcciones IP posibles. Ese martes se pasó la barrera de los 400.000.000 de direcciones IP aún sin asignar, lo que ha provocado esta advertencia.

Seguir leyendo »

Seguir leyendo »

Jugando con vulnerabilidades antiguas en sitios web

En un domingo lluvioso que mejor que buscar algunas vulnerabilidades antiguas (y serias) y que nadie considera peligrosas.

Una simple búsqueda en Google por archivos Flash (SWF) con el parámetro clickTag mal manipulado y nos podemos dar cuenta de lo sencillo que es realizar un ataque a través de archivos SWF insertados en muchos sitios web.

Por ejemplo alguien podría hacernos creer que existe una nueva promoción del diario más grande de Argentina y, al hacer clic, direccionarnos a un formulario de registro o a un buscador, alguien podría ofrecernos un crédito en un Banco importante, algunos pasajess aereos a mitad de precio y, luego terminar en un hotel de lujo, etc.

El uso que se puede hacer estas vulnerabilidades para delinquir es alto, encontrar esto es una tonteria (y un divertimento), solucionarlo es sencillo pero, debe haber cosas más importantes que hacer que preocuparse por la seguridad del sitio web y algunos archivos Flash que nadie ve.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Defacing a diario Kelper

"Desconocidos" hackearon (realizaron un deface) a la página digital del diario Penguin News (el diario de los kelpers, como se denominan a los habitantes de las islas, pro británicos, quienes desarrollan actividades pesqueras) y colocaron la leyenda “Aguante Argentina” junto a la bandera celeste y blanca. Algunos titularon esta noticia como "Hackers patrioticos" (en vez de delincuentes ignorantes sin nada que hacer) demostrando que las estupideces de la prensa amarillista no tienen límite.

La intromisión se prolongó por varias horas, hasta esta mañana, cuando fue retirada del sitio, en el que sólo podía apreciarse la leyenda “Your window to news and life in the Falkland Islands” (su ventana a las noticias y la vida en las islas Falkland).

Seguir leyendo »

Seguir leyendo »

Chuleta (machete) de Nmap 5

¡Chuletas!(*) Trozos de papel pegados en cualquier parte del cuerpo, garabatos escritos en la piel, en una calculadora o incluso las uñas. ¡Chuletas! esa pequeña ayuda que profesionalmente está admitida en sitios como el teatro, el cine o dando charlas,  pero prohibida en cualquier examen.

¿Qué utilidad tiene memorizar 200 parámetros de un comando o los Reyes Godos? ¿No es más práctico saber dónde y cómo consultar esa información? Aprendamos a pensar, deducir e interpretar y usaremos la cabeza para cosas más útiles. ¿Realmente pretendemos saber escribir 200 fórmulas de física si luego no se entiende su utilidad? Hay que quemar a los estudiantes con prácticas, con ejercicios, con pruebas, con casos prácticos y no evaluar su memoria fotográfica.

Y ahora que ya me he desfogado con el exámen de física que he suspendido. Os presento una chuleta que hemos elaborado para la herramienta Nmap en su versión 5. Si bien es cierto que ya hay alguna   anterior demasiado resumida, queríamos darle una vuelta y actualizarla.

La versión en español:http://sbdtools.googlecode.com/files/Nmap5 cheatsheet esp v1.pdf

La versión en inglés:
http://sbdtools.googlecode.com/files/Nmap5 cheatsheet eng v1.pdf

Continuamos trabajando en las siguientes que esperamos os sean de utilidad.

(*) machete, en argentina

Autor: Alejandro Ramos
Fuente: Security by Default

Seguir leyendo »

Facebook eleva a 14 años la edad mínima para entrar en su red española

Facebook ha aumentado desde los 13 a los 14 años la edad mínima para poder formar parte de esta red social en España, según ha informado la Agencia Española de Protección de Datos (AEPD) en un comunicado.

Hasta la fecha, en virtud de la legislación norteamericana, Facebook tenía fijado en 13 años el mínimo a partir del cual los menores pueden formar parte de su plataforma.

Adecuación a la legalidad de España

Con esta decisión, la red social se adecúa a la legislación española que establece que la edad mínima para que los menores puedan compartir información en este tipo de servicios es de 14 años y da respuesta al requerimiento expreso del director de la AEPD, Artemi Rallo.

La Agencia ha acogido con satisfacción la medida, que "supone un paso significativo en la adecuación de una empresa multinacional de Internet a las exigencias de legislaciones nacionales como la española en garantía de la privacidad".

España se convierte en el único país en el que Facebook ha incrementado la edad mínima para poder registrarse y ser miembro de su red social.

La AEPD ha explicado que ha mantenido contactos periódicos con los responsables de las principales plataformas de redes sociales que operan en nuestro país para analizar el grado de adecuación de sus políticas de privacidad a la normativa de protección de datos.

Otros requerimientos pendientes

En el último de estos encuentros, celebrado el pasado mes de julio, Artemi Rallo requirió a responsables de Facebook el incremento de la edad mínima para que los menores puedan participar como usuarios en la red social, junto con la necesidad de implantar sistemas para limitar el acceso de los menores de 14 años.

El director de la AEPD ha emplazado a la plataforma a una próxima reunión en la que se expongan y den cuenta del resto de las exigencias pendientes, que tras la última revisión de su política de privacidad se han suscitado entre sus usuarios.

Fuente: El Mundo

Seguir leyendo »

Escuelas chinas niegan nexo con ataque a Google

SHANGHAI (Reuters) - Una prestigiosa universidad y una menos conocida escuela técnica de China negaron un reporte que las señalaba como fuente de recientes ciberataques al gigante de internet Google y a otras corporaciones estadounidenses, dijo el sábado la agencia de noticias Xinhua.

Un representante de la Universidad Jiaotong de Shanghái, considerada como una de las mejores de China, dijo que las acusaciones en un reporte del New York Times no tienen fundamentos, y aún si los computadores de la escuela parecen estar involucrados, no significa que los piratas informáticos tuviesen su base allí.

Seguir leyendo »

Seguir leyendo »

Kaspersky patenta un antivirus mediante hardware

Kaspersky Lab, la conocida empresa de software antivirus, acaba de obtener la patente 7 657 941 para una solución antivirus por hardware, destinada principalmente a combatir rootkits, que se usan habitualmente para esconder algunas aplicaciones que podrían actuar en el sistema atacado.

Hablamos de un programa que incluye un dispositivo propio, instalado entre el disco duro y la CPU, que puede ser implementado de manera independiente o integrado al controlador de disco, bloqueando la escritura de datos en el disco duro para proteger el equipo.

Al contar con procesador y memoria integrados, el componente no consume recursos del sistema operativo ni dependerá de él. El dispositivo se actualizaría de forma automática, además tendría bases y firmas de virus propias y podría trabajar tanto de forma independiente como combinado con un software instalado en el sistema operativo, por lo que daría información y alertas sobre las amenazas, que controlaría y bloquearía de forma automática.

Autor: Arantxa Asián
Fuente: Muy Internet

Seguir leyendo »

"Hacking Democracy" subtitulado sobre Voto Electrónico

[Nota Segu-info: Esta noche a las 22hs se proyecta el documental "Hacking Democracy" en el canal de cable Infinito para Argentina, México y Colombia. Se repite el día 27.]

En EEUU hace unos años atrás se implementó el uso del voto electrónico. Esto resultó ser bastante fraudulento porque era fácil de manipular los resultados por cualquier persona con intenciones maliciosas. En este caso se sospecho de la misma empresa que vendía los dispositivos para realizar los votos y cómo misteriosamente sucedieron cosas extrañas en medio de las elecciones, beneficiando drásticamente a algunos políticos siendo que las estadísticas demostraban lo contrario en un principio.

Seguir leyendo »

Seguir leyendo »

Expiracion de Windows 7 RC

¿Qué debo hacer si estoy utilizando la versión candidata para el lanzamiento (RC) de Windows 7?

Si está utilizando la versión candidata para el lanzamiento, más conocida por su nombre en inglés ‘release candidate’ de la versión de candidato (RC) de Windows 7, usted deberá reemplazarlo lo antes posible con una versión final de Windows 7, antes de que la versión de RC expire.

Usted puede instalar la versión de release final de Windows 7 o reinstalar un versión previa de Windows como Vista o XP.

Seguir leyendo »

Seguir leyendo »

Publicada la norma ISO/IEC 27003

Con fecha 01 de Febrero ha sido publicado el estándar ISO/IEC 27003 y ya está disponible para su adquisición y descarga en inglés en ISO.org.

ISO/IEC 27003:2010 se centra en los aspectos críticos necesarios para el éxito en el diseño e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma ISO/IEC 27001:2005.
Se describe el proceso de especificación del SGSI y el diseño desde el inicio hasta la elaboración de planes de ejecución. En él se describe el proceso para obtener la aprobación de la Dirección para implementar un SGSI, se define un proyecto para implementar un SGSI (denominado en la norma ISO/IEC 27003:2010 como el proyecto de SGSI), y da pautas sobre cómo planificar el proyecto del SGSI, resultando un proyecto final de ejecución del plan.

Se puede consultar una introducción a la norma original en webstore.iec.ch.

Fuente: iso27000.es

Seguir leyendo »

ICANN admite la imposibilidad de encontrar a los propietarios de dominio

Más de tres cuartas partes de los registradores de dominios Internet tienen nombres incompletos, no válidos o falsos. El resultado es que un 22% de los propietarios de sitios web son imposibles de seguir en la Red.

Esta es la conclusión de un sondeo realizado por la Universidad de Chicago por encargo de la agencia de registro Internet ICANN, cuyos resultados también revelan que el 23% de los nombres y direcciones eran totalmente imprecisos, mientras que un 8% ni siquiera tenían asociados detalles sobre los propietarios o estaban asociados a un nombre falso. El 14% resultaron imposibles de contactar.

Seguir leyendo »

Seguir leyendo »

Nuevamente NIC.ar deja registrar dominios fraudulentos (Premios Mastercard)

Otra vez nos han reportado (por enésima vez) el mismo caso del Premio falso de Mastercard registrado en el mismo dominio anterior: premiomastercard.com.ar. Hace tiempo ya hemos explicados cómo es el robo de dinero con esta metodología y esta vez el caso ocurre nuevamente gracias a la impericia de NIC.ar por no controlar este tipo de registro fraudulento de dominios en Argentina:

En este caso, premiosmastercard (con "s"), al momento de escribir el presente, el dominio no ha sido dado de alta en NIC pero aparece como disponible, seguramente para que dentro de poco tiempo aparezca otro registrante y lo utilice para el mismo fín, como ya habíamos adelantado las veces anteriores.
Por ejemplo "premiomastercard" (sin la "s" en medio) sigue dado de alta y con fecha de vencimiento el 17/12/2010.

En este caso en particular el usuario es redireccionado a otro dominio www.accesom[ELIIMNADO].com (registrado en 000webhost) y que también ya ha sido dado de baja.

Mientras tanto Mastercard parece no enterarse de nada... Aquí hay una de las tantas denuncias recibidas en Segu-Info cada día:

 Si recibe este tipo de correo puede denunciarlo y luego ignorarlo y borrarlo. 

Actualización 22/02/2010: nuevamente el sitio ha sido dado de alta y permanece en línea y los correos han vuelto a circular:

En este momento el sitio se encuentra alojado en dot5hosting.com con dirección IP 66.96.133.15. El sitio (en este momento bloqueado por Firefox) luce de la siguiente manera:

Notar que las secciones marcadas con flechas se han colocado para dar mayor credibilidad al engaño.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Dos escuelas chinas podrían estar tras los ataques a Google

En enero, Google denunció que había sido objeto de varios ataques informáticos que, presuntamente, provenían de China. Un mes después, una investigación deja ver que al menos dos escuelas del país asiático (una de ellas militar) están detrás de dichos ataques ("Aurora").

El seguimiento de los ataques informáticos que el pasado mes afectaron a Google y a otras empresas americanas concluye que provienen de al menos dos instituciones educativas chinas (una de ellas con fuertes lazos con el ejército del país asiático), según fuentes cercanas a la investigación consultadas por el New York Times.

Seguir leyendo »

Seguir leyendo »

FAQ: la botnet Kneber revelada

El proveedor de seguridad NetWitness recientemente tuvo acceso a los registros de un servidor de comando-y-control de una red zombie (botnet) que denominaron Kneber, que ha infectado al menos a 75.000 computadoras en 2.500 empresas y agencis de gobierno en todo el mundo. Aquí hay algunas respuestas a preguntas frecuentemente realizadas sobre la botnet.

¿Exactamente, qué es la botnet Kneber?
Es una botnet descubierta el 26 de enero de 2010 por NetWitness que compromete 74.000 computadoras mediante el Troyano ZeuS y que recoge los datos de ingreso y contraseña de los mismos. NetWitness anunció su descubrimiento el jueves.

Seguir leyendo »

Seguir leyendo »

Escuelas Chinas responsables del ataque a Google

Como probablemente recuerdan, las relaciones entre Google y China no andan muy bien. El asunto estaba medio estancado (Google aún no se retirado de China) pero han surgido nuevos antecedentes de la procedencia del ataque, identificando a la Lanxiang Vocational School y la Shanghai Jiaotong University como posibles fuentes de este.

De comprobarse esto, arrojaría dudas sobre la responsabilidad del gobierno Chino en esta incomoda situación, ya que el hackeo pudo llevarse a cabo por gente sin relación alguna con él.

Seguir leyendo »

Seguir leyendo »

Norton Safe Web Lite, nuevo software de seguridad gratuito de Symantec

Symantec anuncia la disponibilidad para su descarga de su nueva solución Norton Safe Web Lite. Se trata de una aplicación, completamente gratuita, con la que la firma busca dar respuesta a la opción Security Essentials de Microsoft y otras del mercado que alcanzan ya una gran reputación entre los usuarios.

Norton Safe Web Lite es una versión gratuita de una aplicación de Symantec que se encarga de comprobar los enlaces de las direcciones URL mientras el usuario está navegando por la red, el cual ha formado parte hasta el momento de las soluciones de pago de la firma. De este modo, sobre cualquiera de los buscadores, la herramienta despliega un mensaje visual antes de que el usuario acceda a páginas presuntamente peligrosas de visitar por el contagio de malware o aspectos similares. Desde Symantec aseguran que Safe Web Lite trabaja con los principales buscadores, véase Google, Yahoo y Bing.

Seguir leyendo »

Seguir leyendo »

Microsoft investiga una brecha en la privacidad de Hotmail

Una declaración emitida por Microsoft revela que la compañía esta revisando los informes de algunos usuarios del servicio Hotmail en los que accidentalmente se les mostró la bandeja de entrada de otros usuarios cuando intentaban acceder a su correo mediante su telefono móvil. El servicio de ingreso de Windows Live estuvo caído ayer por una hora; si ambos eventos están relacionados por ahora es algo que no se sabe. La caída del servicio de ingreso se debió supuestamente a la falla de un servidor, y dejó a muchos sin posibilidad de ingresa a ningún servicio de Microsoft que dependa de Windows Live ID, incluyendo tanto Hotmail como Windows Live Messenger.

Seguir leyendo »

Seguir leyendo »

Transmitiendo falsos positivos

Los investigadores de seguridad trabajan juntos y comparten información de muchas maneras y en muchos contextos que van más allá de los límites empresariales, pero es raro ver que los analistas de virus de compañías diferentes unan sus fuerzas en el blog de una empresa.

John Leyden de The Register nos contactó a ambos cuando estaba escribiendo un artículo sobre la controversia que causó la dramática demostración de Kaspersky Lab sobre cómo los falsos positivos pueden difundirse de una empresa a otra. Este es un problema importante, porque demuestra que hay una seria falla en los métodos de prueba y análisis de detección comparativos. Después de responder a las preguntas de John, seguimos discutiendo el tema por correo electrónico y descubrimos que ambos (al igual que la mayoría en la industria antivirus) estábamos de acuerdo en los puntos principales, y decidimos que era necesario aclararlos en lugar de continuar el debate sobre los detalles de la demostración de la falla.

Seguir leyendo »

Seguir leyendo »

Casi 2.000 computadoras argentinas afectadas por un ciberataque global

Lo afirma una empresa de seguridad informática de los EE.UU. Piratas ingresaron en 75.000 PC de casi 200 países. Se metieron en más de 2.500 empresas y organismos públicos, de los cuales extrajeron datos personales y de cuentas bancarias. Utilizaron una técnica conocida como "botnet".

No se trata de una técnica nueva y tampoco es el mayor ataque informático que se haya registrado. Sin embargo, a los especialistas no deja de sorprenderles –una vez más—la facilidad con que los piratas se metieron en más de 2.500 empresas y organismos públicos de casi 200 países con el objetivo principal de obtener datos de cuentas bancarias. Casi 2.000 de estas computadoras están en nuestro país, dijo a Clarín Eddie Schwartz, jefe de la oficina de Seguridad de NetWitness, la empresa que reveló hoy la información.

¿Y cuál es la novedad?

Fuente: http://www.clarin.com/diario/2010/02/18/um/m-02142991.htm

Seguir leyendo »

Herramienta para analizar páginas Web con código malicioso.

FileInsight es una herramienta gratuita de McAfee ideal para analizar páginas con código malicioso.
Entre sus características destaca:

• Permite analizar e importar estructuras en C y C++.
• Decodifica códigos en IA-32.
• Decodifica scripts en JavaScript.
• Contiene plugins de análisis automatizado y un plugin para enviar el fichero a Virustotal para un análisis completo.

Seguir leyendo »

Seguir leyendo »

Disponibles Firefox 3.5.8 y 3.0.18 solucionan vulnerabilidades críticas

Se encuentran disponibles para su descarga e instalación la versión 3.5.8 y la versión 3.0.18 de Mozilla Firefox, que solventan varios problemas de seguridad de versiones anteriores de este navegador web.

Como siempre, la nueva versión de Firefox, tanto para la rama 3.5 como para la 3.0 se encuentra disponible para Windows, GNU/Linux o Mac OS X y es multi-lenguaje.

Notas de la versión 3.5.8.   Notas de la versión 3.0.18.

Descarga de Firefox 3.5.8

También puedes actualizar Firefox desde el propio navegador a través del menú Ayuda.

Nota de Segu-info: Además está disponible Firefox 3.6 que incluye la solución de esas vulnerabilidades.

Fuente: Daboweb y redacción de Segu-info

Seguir leyendo »

75.000 equipos infectados por una botnet

Un ataque a gran escala habría permitido a sus autores tomar el control de 74.000 ordenadores en 196 países (¿Qué hay de cierto con Kneber?), según un informe de la empresa de seguridad NetWitness. Los países más afectados son Estados Unidos, Egipto, Arabia Saudí y Turquía. A lo largo de un año, más de 2.000 organizaciones han sido infectadas. Entre ellas figuran administraciones públicas, grandes empresas, bancos y centros educativos. Según la compañía, la botnet Zeus accede a contraseñas en línea, cuentas de correo y redes sociales y suministra a sus autores el control remoto de las máquinas por lo que pueden manejar cuentas, información financiera y datos privados.

La compañía informa que detectó su existencia en enero en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidos unas 68.000 credenciales corporativas por lo que la firma califica la expansión de este virus de "epidemia". Los primeros datos del ataque se remontan a mediados del año pasado aunque algunas informaciones sitúan su inicio en 2008. No está clara la autoría del mismo, aunque podría tratarse de un grupo del Este europeo que empleara ordenadores comprometidos en China.

El programa espía Zeus ya es conocido por los expertos en seguridad. Trabaja sobre el navegador Firefox y aprovecha vulnerabilidades del sistema operativo Windows Vista y XP.

Diez agencias del Gobierno norteamericano habrían sido víctimas del mismo, según The Wall Street Journal.NetWitness está dirigida por un antiguo miembro de las fuerzas armadas estadounidenses.

Este ataque tiene unas dimensiones mucho mayores que el denunciado por Google a principios de este año.

Fuente: El País

Seguir leyendo »

Pwn2Own 2010, el objetivo son los smartphones y navegadores web

Este año se volverá a organizar una entrega más del ya conocido Pwn2Own, un concurso en el cual los participantes se disputan grandes premios explotando problemas de seguridad en tiempo récord. La nueva entrega se llevará a cabo el próximo 24 de marzo en Vancouver, y los organizadores han anunciado que el concurso se centrará en explotar vulnerabilidades en teléfonos móviles, aunque como es habitual también se dará lugar a los navegadores más populares.

Por tanto, el Pwn2Own 2010 estará dividido en dos categorías: navegadores y teléfonos. La primera categoría, la de navegadores web, estará a su vez dividida en tres etapas, y en cada uno se disputará un premio de $10,000 dólares. En la primera etapa se pondrán a prueba los siguientes navegadores: Firefox 3, IE8 y Google Chrome 4 en Windows 7, así como Safari 4 en Snow Leopard. En la segunda etapa los navegadores son los mismos pero corriendo en Windows Vista. Durante la tercera etapa los navegadores se ejecutarán en Windows XP.

La segunda categoría se enfoca en los móviles, y para esta se ha reservado un premio de $60,000 dólares, el cual estará dividido en $15,000 dólares por cada objetivo. Y los objetivos son: iPhone 3Gs, BlackBerry Bold 9700, Nokia con Symbian S60 (posiblemente el E62) y Motorola Android (posiblemente el Droid).
Si bien en el Pwn2Own 2009 también se dio lugar para los smartphones, los participantes no lograron explotar ninguna vulnerabilidad. En cambio, en lo que se refiere a navegadores web, en el primer día cayeron Safari, IE y Firefox.

Fuente: Open Security (ZDNET)

Seguir leyendo »

Google Buzz tenía un XSS (solucionado)

Un conocido error de programación dejó el flamante servicio Buzz de Google abierto para intrusos interesados en asumir el control de las cuentas de sus usuarios.

Google Buzz ha recibido fuertes críticas después de su lanzamiento. Según reportes iniciales, una falla en la versión móvil habría hecho posibles, al menos en teoría, ataques de tipo Cross Site Scripting.

Microsoft, por su parte, ha asegurado que "nadie se interesa por Buzz", mientras que el gobierno de Canadá investiga la política de privacidad de nuevo servicio de Google.

La última noticia negativa en torno a Buzz ha sido presentada por el experto en seguridad informática Robert Hansen, presidente de SecTheory, quien afirma que Buzz pudo ser fácilmente hackeado. El propio Hansen recibió la información de un hacker denominado TrainReq, conocido en círculos de hackers por haber intervenido la cuenta de correo electrónico de Miley Cyrus, desde donde hurtó fotografías que luego difundió sin autorización de la artista.

Hansen indica que los programadores de Google han cometido un error y que el servicio pudo ser fácilmente intervenido por intrusos, aprovechando el denominado Cross Site Scripting, que permite ejecutar código maligno en servidores ajenos (en este caso el de Google).

Así, un intruso pudo publicar un texto en la cuenta de un usuario de Google y usarlo posteriormente para phishing. Considerando que los conocidos del usuario creen que el mensaje proviene de esta persona, es posible inducirles a hacer clic en enlaces que de otra forma no hubieran activado, explica Hansen.

Google solucionó el problema inmediatamente, situación que fue comprobada por el propio Hansen. En efecto, el script en cuestión ahora es presentado únicamente en formato de texto, sin ser interpretado ni ejecutado por el navegador.

Según Hansen, se trata entonces de un bochornoso error para una compañía tan grande respetada como Google. El experto concluye preguntándose cómo es posible sentirse seguro con toda la información que Google recaba de sus usuarios cuando la empresa no está en condiciones de asegurar adecuadamente sus propios servicios.

Fuente: DiarioTI

Seguir leyendo »

Un juez alemán determina que el hecho de mirar pornografía infantil es delito

Están al alcance de un 'clic', pueden abrirse solos en el ordenador como consecuencia de un 'spam', es un material que puede ser visto por alguien que visitaba esa web buscando otro contenido, pero aún así, la entrada en páginas de Internet con pornografía infantil es un delito. Esa es la decisión del Tribunal Superior de Hamburgo, en Alemania, que sienta jurisprudencia con una sentencia muy tajante: acceder a pornografía infantil en Internet es un delito punible.

El juez Bernd Mauruschat, presidente del Tribunal, considera que no debe ser tenido en cuenta si el acceso al material pornográfico es manual o automático.

Tampoco le importa que el tiempo de acceso sea tan breve como entrar a la página, comprobar el tipo de contenido y salir.

Un portavoz de la corte ha calificado la sentencia como 'histórica, puesto que se trataba de la primera revisión de un caso en apelación y establece un concepto de propiedad de material pornográfico infantil mucho más estricto de lo que se contemplaba hasta ahora".

Con su decisión, el Tribunal anuló un fallo de la corte de distrito de Hamburgo, que hace casi un año absolvió a un hombre que había visto pornografía infantil en los archivos de Internet, sin saber que esos archivos se almacenaban automáticamente en la memoria temporal de su ordenador.

Según el Tribunal Superior, eso es irrelevante y lo que cuenta y es punible es "el deseo de ver pornografía infantil, y disponer de las imágenes y vídeos", que a partir de ahora será equivalente a la posesión de una cinta de vídeo.

Según el veredicto, el acusado había mirado en el período marzo-septiembre 2007 un total de 18 fotografías de pornografía infantil y un vídeo en su ordenador personal.

Los archivos, que se encontraron en la caché de su equipo, mostraban a niños de entre cuatro y 11 años en actos sexuales con adultos.

Fuente: El mundo

Seguir leyendo »

Jugando con extraños

¿Sabe usted lo que ve su hija cuando está frente a la computadora? ¿Ha visto qué fotos publica su hijo en Facebook o en Hi5? ¿Conversan ellos con extraños? El siguiente es un caso de acoso sexual de menores en una red social. La víctima tenía 12 años. Sus padres accedieron a contar la historia para alertar a otros sobre el peligro al que están expuestos niños y adolescentes.

Contenido completo en La República

Seguir leyendo »

Presentan una denuncia contra Google Buzz por violar la ley de privacidad

El buscador lanzó este mes un nuevo añadido a su servicio de correo, Gmail, que permite compartir la actividad social del usuario con sus contactos.

El Centro de información sobre privacidad electrónica (EPIC) de Estados Unidos pesentó una denuncia ante la Comisión Federal de Comercio (FTC) argumentando que el nuevo servicio de Google, Buzz, viola la ley federal de protección del usuario.

Esta denuncia se produce días después de que el buscador lanzara este nuevo añadido a su servicio de correo, Gmail, y que permitiese, de manera predefinida, que los usuarios compartieran su actividad social con sus contactos, provocando las quejas de los internautas. Google se disculpó y enmendó este error tras las quejas de sus usuarios.

Seguir leyendo »

Seguir leyendo »

Ciberdelincuente causa caos vehicular en Rusia

La Policía rusa detuvo al "hacker" que hace un mes provocó un atasco de noche en Moscú al mostrar un vídeo porno en una pantalla publicitaria gigante en una de las vías más transitadas de la capital, informó el diario "Kommersant".

El hombre, de 40 años y oriundo de Novorossíysk, a orillas del mar Negro, reconoció su culpa y señaló que lo hizo para entretener a la gente, al tiempo que declaró en su defensa que no imaginaba que las imágenes iban a ser vistas por miles de personas en el centro de la capital rusa.

"Colgué el vídeo en el servidor de la pantalla publicitaria y pensé que sólo lo vería un pequeño número de personas, ya que suponía que el tablero electrónico se encontraba en una tienda. Mi intención era únicamente entretener a la gente que casualmente viera el vídeo", explicó.

Contenido completo en Ambito

Seguir leyendo »

Nueva herramienta del ISC: Base de datos con lista blanca de hashes

El NIST publica un conjunto de CDs, regularmente actualizados, con hashes para una cantidad de paquetes de software. La "National Software Reference Library" (NSRL) [1] es usada frecuentemente por forenses para eliminar de una investigación los archivos estándar no alterados. Sin embargo, siento que esta base de datos también tiene mucha utilidad para el análisis de malware. El software anti malware usualmente tiene un enfoque de "enumerar lo malo" en su intento por tener firmas de todo el malware conocido. Con el actual flujo de nuevas variantes de malware, este enfoque no funciona más.

Seguir leyendo »

Seguir leyendo »

Descubren como sacar dinero de cajeros automáticos con tarjeta y sin necesidad de la clave

Los tiempos de crisis son siempre épocas donde se agudiza el ingenio. Sin embargo parece que este 2010 no va a ser el año de Banca. Una de las estrategias utilizadas en seguridad es lo que denominamos "seguridad por oscuridad" y se basa en suponer que el atacante desconoce los mecanismos internos de protección y por ello, tiene más difícil vulnerarlos.

Un equipo de investigadores de Cambridge University en el Reino Unido han descubierto una manera "extremadamente sencilla" en engañar a cualquier cajero automático para que debite dinero de una cuenta, incluso sin el estafador saber la clave (o "PIN") del dueño de la tarjeta.

Seguir leyendo »

Seguir leyendo »

Búsquedas Google peligrosas relacionadas con juegos Olímpicos

Hemos recibido informes sobre los (tristemente esperables ahora) envenenamientos de motores de búsquedas para varios términos relacionados con los juegos Olimpicos. Por ejemplo el nombre de atleta de trineo Georgiano muerto es usado para redirigir a los usuarios desprevenidos hacia falsos anti virus u otros contenidos maliciosos. La redirección es dependiente del navegador. El Firefox usualmente es redirigido a "qooglesearch.com" (ver la 'q' al cimienzo en lugar de una 'g'). Es probablemente aconsejable revisar por requerimientos DNS a este dominio para descubrir una posible infección. El Internet Explorer es redirigido a un amplio rango de diferentes dominios los cuales aparentemente son elegidos al azar.

Video del ataque


[Nota Segu-info: Al final del video se aclara: "No intente esto en casa, este video fue grabado por un profesional entrenado usando equipos altamente especializados."]

Traducción: Raúl Batista - Segu-info
Autor: Johannes B. Ullrich, Ph.D.
Fuente: ISC - SANS

Seguir leyendo »

¿Qué riesgos puede traer el uso de la tableta iPad?

Hace unas semanas, Apple ha lanzado al mercado su nuevo producto, desatando entre los usuarios infinidad de opiniones encontradas, incluyendo las relativas a la seguridad.

La iPad es un dispositivo multimedia capaz de guardar información, reproducir música, fotos, leer libros digitales, navegar por Internet o comprar en las tiendas de Apple.

Muchos usuarios consideran un elemento negativo la imposibilidad del navegador de manejar contenido de Adobe Flash, el cual está presente en la mayoría de las páginas webs, tales como sitios de juegos en línea o portales como YouTube para la reproducción de videos. Otros lo ven como algo bueno para la seguridad, porque esto evitaría la explotación de los fallos del reproductor flash. De todos modos, la empresa no ha revelado la verdadera razón para esta decisión.

Seguir leyendo »

Seguir leyendo »

Falsa invitación de Hi5 trae malware

TrendLabs advierte sobre una campaña maliciosa de spam que spuestamente proviene de un sitio de una red social popular y contiene un mensaje en el que se solicita al destinatario abrir una cuenta y agregar al remitente en su lista de amigos.

Seguir leyendo »

Seguir leyendo »

El Mejor Firewall en el mundo

1. Una célula humana contiene 75MB de información genética.
2. Un espermatozoide contiene la mitad; eso significa 37,5 MB
3. Un ml de semen contiene 100 millones de espermatozoides.
4. En promedio la eyaculación dura 5 segundos y contiene 2,24 ml de semen
5. Esto significa que la producción del miembro de un hombre equivale 37,5MB x 100.000.000 x 2,25)/5 = 1.687.500.000.000.000 bytes/segundo = 1,6875 Terabytes/seg

Esto quiere decir que el óvulo femenino soporta este ataque DDoS a 1,5 terabytes por segundo, y solo permite que pase un solo paquete de información lo que la hace el mejor hardware firewall del mundo.

La mala noticia de esto, es que ese paquete de información que deja pasar, cuelga el sistema por aproximadamente nueve meses.

Fuente: Identidad Geek (reddit)

Seguir leyendo »

Google Buzz se modifica para proteger la privacidad de los usuarios

Google Buzz ha tenido que recibir sus primeras modificaciones apenas dos días después de su presentación. El objetivo es hacer frente a las quejas de los usuarios referentes a la vulneración de la privacidad que supone su incorporación a las cuentas de Gmail (cómo bloquear Google Buzz).

Sólo dos días después de lanzar Buzz, Google anunció que ha hecho algunos ajustes para abordar las primeras preocupaciones sobre la privacidad. La actualización facilita que los usuarios puedan bloquear el acceso a sus páginas y facilita el acceso a las opciones de privacidad.

Seguir leyendo »

Seguir leyendo »

Usan como señuelo una advertencia sobre ataque de ZeuS

Los criminales han hecho participar la columna que escribí la semana pasada sobre los ataques dirigidos del Troyano ZeuS hacia sistemas militares y gubernamentales: los artistas de la estafa ahora estan enviando spam que incluye los primeros párrafos de esta historia apostando a poder engañar a los destinatarios para que descarguen el mimísimo troyano, disfrazado como una actualización de seguridad de Microsoft.

Seguir leyendo »

Seguir leyendo »

Indicadores clave de desempeño para procesos de seguridad de la información

No se puede evaluar lo que no se puede medir, y para poder medir un proceso se debe contar con algún tipo de indicadores.

Los KPI ("Key Performance Indicators", o indicadores claves del desempeño) son métricas orientadas a cuantificar el grado cumplimiento de un objetivo de negocio, por parte de un proceso.

La mayoría de las métricas que se utilizan en seguridad desafortunadamente no cumplen con esta definición. Típicamente usamos indicadores de efectividad técnica u operativa que no podemos relacionar directamente con el cumplimiento de objetivos de negocio. Además, la mayoría de estos indicadores son específicos para cada control (no describen un proceso, que es otro requerimiento para considerar como clave a un indicador).

Seguir leyendo »

Seguir leyendo »

Ciberguerra de andar por casa

Es más que probable que cualquier persona "de a pie" que oiga hablar de "ciberguerra" piense automáticamente en películas de Hollywood (por el momento es un género ausente de los Goya, visto lo visto) y en robots asesinos que quieren acabar con la humanidad, más o menos. La verdad es que los conflictos bélicos a día de hoy se perciben como algo más propio del mundo real que del virtual, y en muchos casos los estereotipos de la ciencia-ficción no hacen más que distorsionar la pequeña percepción que del tema pueda tener el común de los mortales.

Seguir leyendo »

Seguir leyendo »

Vancouver2010 o Vaucouver2010

En el Blog de Mipistus han publicado una pequeña diferencia gramatical entre ambos dominios .com, lo cual también puede significar la diferencia entre ver los Juegos Olímpicos de Invierno (ingresa al dominio real http://www.vancouver2010.com/) o una infección con malware en el dominio falso.

Al momento de escribir el presente el dominio falso (Vaucouver2010) seguía indexado en Google pero ya había sido dado de baja desde un servidor en Rusia:

Un dato más para tener en cuenta cuando se realizan búsquedas o se escribe lo que se desea buscar.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Vulnerabilidad en Wordpress 2.9

Thomas Mackenzie ha encontrado un bug del tipo Failure to Restrict URL Access en Wordpress 2.9 y superiores (no así las versiones inferiores) y ha publicado una PoC al respecto.

Aún así el script necesita las cookies de un usuario ya autenticado para tener éxito y, si bien Wordpress aún no ha publicado nada oficial es recomendable estar prevenido.

Actualización 16/02: ya se encuentra disponible Wordpress 2.9.2 (ver changelog).

Cristian de la Redacción de Segu-Info

Seguir leyendo »