Inyección masiva de iframes a sitios de e-commerce

Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está visitando. De esta forma, los visitantes de todos los sitios afectados podían infectarse con malware por el solo hecho de visitar un sitio web de confianza.
A través de diversas vulnerabilidades, todas las páginas afectadas se encuentran con la siguiente inyección de iframe:

Una vez que el usuario visita alguna de las web infectadas, se ejecuta en la maquina del usuario, a través de un ataque multi-stage, código javascript que explota las siguientes vulnerabilidades que afectan al explorador web:

• CVE-2010-0840 – Java Trust
• CVE-2010-0188 – PDF LibTiff
• CVE-2010-0886 – Java SMB
• CVE-2006-0003 – IE MDAC
• CVE-2010-1885 – HCP

Los dominios donde se alojan los exploit se encuentran en Rusia y son bloqueadas por nuestro software de seguridad. Analizando los sitios donde se encontraba presente este iframe, pudimos encontrar que estos son sensibles a inyecciones de SQL.

Contenido completo en fuente original ESET Latinoamérica

Seguir leyendo...

Estados Unidos contra China: la ciberguerra fría

Ni se orientan los misiles ni se levantan muros, pero lo cierto es que Estados Unidos se encuentra enfrascada en una nueva Guerra Fría contra los comunistas. Sin embargo, a diferencia de la protagonizada por Reagan y Gorbachov, este enfrentamiento es mucho más sutil, más sofisticado incluso, pero no por ello menos evidente: se trata de la ciberguerra. Antes se apuntaban las cabezas nucleares contra el enemigo; hoy se obtienen sus códigos de desarme para inutilizarlas.

En esta ocasión el enemigo del Tío Sam es China. Pese a que las relaciones institucionales y comerciales entre ambos países puedan parecer excelentes, existe una gran preocupación en el gobierno norteamericano por causa de los ataques informáticos, procedentes de China, que vienen sufriendo en los últimos años. El 8 de abril de 2010 el 15% del tráfico de Internet, a nivel mundial, fue redirigido a servidores propiedad de China Telecom, una compañía de propiedad estatal. La información permaneció bloqueada en susmáquinas durante 18 minutos.

Contenido completo en fuente original Cotizalia

Seguir leyendo...

La evolución del "antivirus" de Mac OS X

Richard Gaywood ha escrito un artículo muy interesante sobre cómo ha evolucionado el fichero de firmas del "antivirus" integrado en Mac OS X durante los últimas semanas. Vamos a intentar sacar conclusiones de él.

xProtect se introdujo en septiembre de 2009. Se trata de un rudimentario sistema "antivirus". Tan rudimentario que cuando apareció solo reconocía dos familias que solían atacar al sistema operativo de Apple y solo comprobaba ciertas descargas. Según nuestros registros, la evolución de las firmas ha sido la siguiente:

• Septiembre 2009: OSX.RSPlug.A, OSX.Iservice
• Junio 2010: OSX.HellRTS
• Marzo 2011: OSX.OpinionSpy
• Mayo-junio 2011: OSX.MacDefender.A, OSX.MacDefender.B, OSX.MacDefender.CDE, OSX.MacDefender.F, OSX.MacDefender.G, OSX.MacDefender.HI, OSX.MacDefender.J, OSX.MacDefender.K, OSX.MacDefender.L, OSX.MacDefender.M, OSX.MacDefender.N, OSX.MacDefender.O

Lo que ha hecho Richard Gaywood es recopilar en un gráfico la evolución de esas gráficas desde mayo de 2011, con este resultado.

Del gráfico se desprende que Apple tuvo que trabajar duro durante la explosión de MacDefender, emitiendo nuevas firmas casi a diario, puesto que los atacantes creaban variantes rápidamente y conseguían eludir xProtect. Se detectan dos bajadas en el número de firmas. Esto es porque en Apple encontraron una forma de detectar más variantes con menos firmas, no porque se "eliminaran" y bajase el nivel de protección. Desde el 18 de junio, no se ha actualizado el fichero de firmas. En ese momento se detectan 15 variantes de MacDefender con 12 firmas diferentes, más las firmas para el resto de malware más "antiguo".

En nuestra base de datos de VirusTotal, se detecta también una importante bajada estos días de muestras detectadas como MacDefender, con lo que se puede decir que ha vuelto a la "calma" tras la oleada sufrida en mayo y junio. Parece que los atacantes han lanzado una campaña concreta durante unos meses y la ofensiva ha terminado. Teniendo en cuenta los recursos invertidos, ha supuesto una de las campañas más agresivas contra Mac.

La pregunta es por qué la han dado por terminada una campaña que puso en jaque a Apple (y sobre todo, a su departamento de ayuda telefónica). ¿Quizás los atacantes no han conseguido su objetivo? ¿Ha supuesto una apuesta en recursos que no han terminado de compensar con las ganancias?¿Cambiarán su estrategia? Estaremos atentos.

Fuente: Hispasec

Seguir leyendo...

"Mira este impactante video: Su hermano la viola y la maltrata" (más basura en #FB)

Otro impactante video (spam) que se promociona por Facebook a través del muro de los usuarios demasiado curiosos, morbosos e incapaces de mantenerse alejados por 5 segundos del clic del mouse.

¿Qué busca una persona que hace clic en un enlace como ese? ¿busca ver a una chica violada por su hermano? ¿tan enfermos estamos los seres humanos?

Al margen de la enfermedad social que han desatado las redes sociales, técnicamente, al hacer clic sobre el enlace se ingresa a sitio http://nomegusta[ELIMINADO].es, donde se ve la siguiente página:

Como puede verse sobre el final, el objetivo del engaño es redirigir al usuario a un sitio de promociones en donde se solicita el número de móvil, como ya habíamos analizando en otros engaños similares anteriores.

Analizando el script con cuidado se puede advertir que está en idioma Finlandes (fi_FI) y por lo tanto los botones mostrados aparecen en ese idioma y, el "Compartir" se transforma en "Jaa", con lo cual el usuario hace clic:

¿Tan desesperados por ver pornografía están?

Cristian de la Redacción de Segu-Info

Seguir leyendo...

Redirección abierta, otra vulnerabilidad en Facebook

Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una página exterior sin avisar.

Enésimo agujero de seguridad en Facebook: los enlaces no son lo que parecen y pincharlos puede llenarnos el ordenador de virus. Lo ha descubierto el barcelonés Vicente Aguilera, director del Departamento de Auditoría de la empresa Internet Security Auditors. A pesar de ser un peligroso agujero, Facebook lo ha ninguneado. "Como siempre", asegura Aguilera.

Vicente Aguilera es un habitual cazaagujeros del ciberespacio. No es la primera vez que descubre uno en Facebook, pero sí es el más grande. Afecta a los enlaces que se comparten entre amigos, en el muro, en mensajes privados o de grupo: "Un atacante puede mandar un enlace que parece ser de Facebook pero, en realidad, te lleva a una página exterior sin avisarte", explica Aguilera.

Por ejemplo, un "amigo" puede poner en nuestro muro un enlace que nos lleva a una foto o una aplicación que parecen estar dentro de Facebook. Pero, aunque en la URL veamos la dirección www.facebook.com, en realidad nos manda a otro sitio, fuera de la red social. Este sitio puede ser una web donde se nos pidan datos privados ("phishing") o nos introduzcan un virus en el ordenador

Es lo que se llama una "redirección abierta": un enlace que parece legítimo, pero nos redirige a un sitio diferente, sin que lo sepamos ni Facebook nos lo notifique. En principio, la red social tiene un mecanismo de seguridad por el que nos avisa si un enlace no confiable nos lleva fuera, pero el fallo descubierto por Aguilera permite saltarse este mecanismo de seguridad.

La reacción de Facebook ha sido "despreciar el riesgo", explica Aguilera, a quien ya no sorprende que "grandes empresas que tratan datos de millones de usuarios no dan la importancia que se merece a las notificaciones de fallos que les enviamos. En la mayoría de casos no suelen pedirnos más información ni quieren conocer los detalles".

Aguilera avisó a Facebook este fin de semana, nada más descubrir el fallo, pero la red social le respondió con tres líneas, negándolo. El investigador insistió, dándoles más detalles, hasta que Facebook lo admitió pero, explica: "Dijeron que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo". Atónito, Aguilera decidió hacer público el fallo.

Fuente: El País

Seguir leyendo...

Curso gratuito de Ethical Hacking

Nuevo curso práctico y gratuito de 2 días de Ethical Hacking brindado por Mkit y al cual se incorporan nuevos temas.

En vez de simplemente ver al profesor demostrando, ustedes podrán realizar las prácticas con su propia computadora a la par del resto del curso. Cuando queden inscriptos al curso se les enviará la información de los pre-requisitos necesarios (máquinas virtuales, herramientas, etc) para poder realizar las prácticas como corresponde.

Temario:

• Internet hacking:
• Reconocimiento pasivo y activo
• Vulnerability Scanning
• Network Hacking
• Phishing
• Man-In-The-Middle
• Application Hacking:
• Exploiting
• SQL Injection y XSS

El curso será el próximo jueves 4 y martes 9 de Agosto de 2011, de 18:30 a 22 hs (GMT-3, hora de Buenos Aires) en la Ciudad de Buenos Aires.
Se dictará en forma presencial y a distancia con cupos limitados por lo que se requiere registro previo.

Cristian de la Redacción de Segu-Info

Seguir leyendo...

Facebook muestra el número de teléfono de todos tus contactos sin su permiso

La imagen de la derecha es la agenda de mis contactos en Facebook que tienen teléfono móvil.

Facebook una vez más vuelve a pasarse nuestra privacidad por el arco de sus caprichos. La última fechoría ha sido tomar los números de teléfono de todos tus contactos del teléfono móvil sin avisar y mostrarlo en tú perfil, por lo que puedes deducir que tu número de teléfono estará disponible para tus contactos. Este hecho es, a mi juicio, gravísimo y tal vez incluso constitutivo de delito, ya que no ha avisado (ni pedido permiso) a los usuarios de que iba a publicar sus números de teléfono.

Habrá muchas personas que tengan su número de teléfono disponible en Facebook porque lo usan de forma profesional, pero si no es tu caso y no quieres que tu número de teléfono esté a disposición de todos tus contactos sigue leyendo.

¿Cómo se hace para corregir esto? Hay que ingresar a la red social a través del smartphone. Allí hay un ítem que, en el caso de los BlackBerry se denomina "aplicación contactos de BlackBerry" o ingresar aquí. Esa es la opción que está seleccionada por defecto cuando se abre Facebook por primera vez y es la que no tiene que estar seleccionada para impedir la transferencia de datos personales.

Allí aclara que "al activar esta característica se enviarán periódicamente copias de tus contactos del dispositivo BlackBerry a Facebook Inc para vincularlos y conectarlos con tus amigos de Facebook. Las fotografías de perfil e información sobre ti y tus amigos de la red social también se enviarán periódicamente desde tu Facebook a tu lista de contactos y calendario de BlackBerry. Aceptas que el acceso a estos datos dejará de estar sujeto a tu configuración de privacidad y la de tus amigos de Facebook una vez que se almacenen en tu dispositivo BlackBerry".

Pero la historia no termina cuando se deselecciona ese ítem. Además, se debe ingresar a la red social desde una PC y en el mismo lugar donde se ve la agenda que se duplicó del smartphone en la parte derecha dice “si desea eliminar los contactos móviles que se importaron desde su teléfono, tendrá que deshabilitar las funciones de su teléfono móvil y visitar “esta página”. Ahí se da la opción de eliminar la información personal.

Cuando se realiza esto, desde Facebook se envía un mail confirmando la acción, que aclara que "tal como habías solicitado, tus contactos importados se han eliminado. Por favor ten en cuenta: si alguno de sus amigos escoge compartir su correo electrónico o su número de teléfono con amigos en Facebook, aún verás su información de contacto en la libreta de teléfonos".

Esta situación se da en todos los smartphones, tanto BlackBerry como iPhone y demás dispositivos que permitan la conexión a la red social.

Actualización 1: otra cosa que se puede hacer es mantener el teléfono oculto y sólo mostrarlo a quien se desee, de la siguiente manera:

a.- Llleva de nuevo el cursor a la esquina superior derecha, y haz click en 'Cuenta'.
b.- A continuación haz click en 'Configuración de la privacidad'.
b.- Abajo del todo, en 'Información de contacto' selecciona la opción deseada (Todos, Amigos de amigos, Sólo amigos, o personalizar).

Actualización 2: Facebook ha negado tajantemente los rumores que alertaban de que la sincronización de teléfonos móviles con la red social convierte la lista de contactos del dispositivo en material de dominio público. Ese lugar en realidad "sólo lo puedes ver tú", se defiende la compañía de Mark Zuckerberg. La función de "Contactos, antes conocida como Agenda, ha existido durante mucho tiempo" y ha sido diseñada para mostrar en una única lista los teléfonos de tus amigos, en lugar de tener que visitar los perfiles individuales uno a uno para obtener esa información.

Fuente: Scriptorious, DiarioUno y MasFB

Seguir leyendo...

El regreso del troyano "Convite"

Quizás es el troyano más conocido en América Latina por su sobrenombre "Convite" que hace referencia a una supuesta invitación a comenzar una nueva relación virtual (en portugués) y que en realidad descarga un troyano del tipo Downloader.

En las últimas horas nos han reportado varios casos sobre el regreso de Convite a través de un correo electrónico con la siguiente apariencia:

A través de la utilización de un acortador de URL, es obvio la descarga lleva a un archivo ejecutable Book_image_profile.cpl detectado por varios antivirus y que es una de las miles de variantes de Banload, un troyano del tipo Downloader que una vez infectado el usuario descarga otros tipos de malware al sistema.

Cristian de la Redacción de Segu-Info

Seguir leyendo...

Video "Vivir Sin Nombre" sobre robo de identidad

Informe especial sobre el robo de identidad en la República Argentina

Fuente: Identidad Robada

Seguir leyendo...

Corea del Sur: roban en un ciberataque los datos de 35 millones de usuarios

Los datos personales de 35 millones de internautas han sido filtrados tras un ciberataque ocurrido esta semana contra dos populares páginas web surcoreanas.

La operadora de los dos portales, SK Communications, ha indicado que los hackers han tenido acceso a nombres, números de teléfono móvil y direcciones de correo electrónico, y también a contraseñas y números de la seguridad social encriptados.

Las páginas atacadas son el tercer mayor portal web surcoreano, Nate, que actualmente tiene unos 33 millones de usuarios, y la red social Cyworld, con unos 25 millones de cuentas y conocida "como el Facebook de Corea del Sur".

Según la Policía surcoreana, este podría ser el mayor robo de datos en la historia del país, después del que se produjo en 2008 contra una unidad local surcoreana de eBay que afectó a varios millones de usuarios.

Seguir leyendo...

Cómo proteger tu celular ante un robo o extravío

Desde configurar una contraseña hasta contar con la posibilidad de borrar de forma remota los datos de un equipo basado en Android o de las marcas BlackBerry, iPhone o Nokia; consejos y recomendaciones de seguridad.

Sacar una foto, escribir un texto para un blog, actualizar el perfil de una red social o navegar por la Web podrían ser actividades que se realicen en dos o tres equipos diferentes. Sin embargo, los avances en las características técnicas de estos dispositivos (capacidad de almacenamiento, poder de cómputo y acceso a Internet, entre otras especificaciones), permitieron que los teléfonos celulares se conviertan en pequeñas computadoras móviles, con las mismas prestaciones que una netbook o notebook.

A pesar de las diferentes prestaciones y características de uso propias de cada formato, los teléfonos inteligentes o smarphones comparten un defecto en común con las computadoras portátiles: dada su naturaleza móvil, son un blanco predilecto para los robos o extravíos.

En este contexto, ¿cuántos usuarios de este tipo de celulares emplean algún método de seguridad para proteger su información? Hay diversas formas de mantener un smartphone a salvo, desde sincronizar los datos con el programa que provee el fabricante del equipo hasta poner una contraseña en el teléfono o instalar una aplicación en el teléfono inteligente que permite rastrear y borrar la información del dispositivo de forma remota.

Contenido completo en Fuente original La Nación

Seguir leyendo...

Arrestan al falso Topiary, y siembran confusión sobre la identidad del supuesto portavoz de Lulzsec

La policía británica supuestamente había arrestado a 'Topiary', un joven de 19 años, pero grupos enfrentados a Lulzsec aseguran que el verdadero es un joven sueco de 23 años.

Colectivos hacker enfrentado a Lulzsec niegan que el joven detenido ayer por la policía británica sea Topiary, el portavoz del citado colectivo. Webninja publicó hace semanas los datos que poseía sobre los miembros de Lulzsec, a los que combate, y para ellos Topiary es un joven sueco de 23 años que se llama Daniel Ackerman Sandberg, natural de Uppsala. El miembro de Lulzsec habría usurpado el alias a un troll (internauta que lanza contenidos insidiosos). De ser cierta la confusión, no se trataría de la primera.

La policía británica afirmó ayer que había detenido a un joven de 19 años, en Shetland Islands, al que identifican como el supuesto portavoz del grupo de hackers Lulzsec. Su alias es Topiary. El joven es la tercera persona arrestada en el Reino Unido en relación con los asaltos a sitios de Sony y de agencias del Gobierno de EE UU. Otro joven ha sido interrogado en conexión con estas investigaciones.

Recientemente, se publicó una información sobre la estructura del grupo Lulzsec. Según el diario, Sabu controlaría el grupo y estaría persistentemente preocupado por la seguridad del colectivo lanzando avisos cuando observa movimientos inadecuados de otros miembros del mismo. El núcleo de Lulzsec lo integrarían entre seis y ocho miembros. Kayla sería el encargado de suministrar el botnet que se utilizaría para los ataques de denegación de servicio. Topiary, por su parte, estaría encargado de la imagen pública del grupo que en Twitter tiene más de 260.000 seguidores.

A pesar de dirigir las operaciones de Lulzsec, Sabu no parece participar en la actividad pública del colectivo y han sido constantes sus advertencias sobre contactos con gente que aparentan ser amigos o en contra de dar información a terceros.

Las relaciones de Lulzsec con otros grupos no eran del todo pacíficas. Grupos como WebNinjas o TeaMpOison han manifestado que desean ver al grupo tras las rejas por su insana actividad en Internet en nombre de publicidad, ganancias financieras o una agenda antigubernamental. Topiary, por ejemplo, criticó a The Jester, otro de sus enemigos, por su pomposo elitismo destinado a abastecer de "combustible blogger".

Precisamente se supone que fue Topiary quien hizo unas manifestaciones en Gawker, donde definió Lulzsec como expresión de una energía por la vía de cibermateriales maliciosos y divertidos.

Fuente: El País

Seguir leyendo...

Aprueban IEEE 802.22 WRAN para redes inalámbricas en zonas alejadas

El desafío de llevar Internet a más lugares vive una nueva fase. Hasta ahora, muchas zonas alejadas de las grandes ciudades tenían dificultades para recibir señales de conexión a Internet. Por el momento la mejor solución era llevar Internet a este tipo de lugares gracias a la tecnología por satélite, pero el nuevo estándar aprobado por el IEEE puede suponer toda una revolución.

El IEEE (Institute of Electrical and Electronics Engineers), ha aprobado el nuevo estándar de conexión Wi-Fi de alta velocidad o WRAN (Wireless Regional Area Network), IEEE 802.22, que utiliza bandas de frecuencia de televisión para trasmitir la señal.

La novedad en este sistema está en el uso del “ruido blanco”, un espacio en el espectro electromagnético que usa la TV analógica, pero que será liberado cuando se empiecen a usar señales digitales.

Gracias a esto podrá llevarse internet de alta velocidad a zonas rurales donde hasta ahora había dificultades para el envío y recepción de la señal de forma más eficiente y como alternativa a la tecnología por satélite.

El estándar IEEE 802.22 aprovecha las bandas de frecuencia de televisión VHF y UHF para transmitir la señal de internet de hasta 22 Mbps y en áreas de conexión a 100 km alrededor del transmisor.

La tecnología no interfiere en la señal de imagen emitida y es especialmente útil en poblaciones con poca densidad como zonas rurales. El esfuerzo se enmarca dentro del proyecto de llevar internet a cada recodo del mundo.

En el caso de Estados Unidos, que ya está más avanzado en esta materia, el espacio liberado ahora podrá ser usado por estas redes WRAN. Se trata del espectro que va entre los 54MHz a los 698MHz. El problema es que no todos los países han pasado a TV digital, y menos todavía han regulado qué hacer con el espectro entre los 54MHz a los 698MHz, así que por el momento sólo está en el terreno de la posibilidad.

Fuente: DDSMedia

Seguir leyendo...

¿Cómo se crean botnets mediante Taringa!?

En el último par de meses se han hecho miles de acusaciones, comentarios y denuncias sobre la (i)legalidad de sitios y foros que, además de ayudar a los usuarios, también promocionan la descarga de contenido sin licencias o violando la ley argentina, como el caso Taringa!

Más allá de la discusión ética, legal y moral al respecto, también es importante destacar que estos sitios son el lugar ideal para que los delincuentes promocionen sus archivos dañinos disfrazados de programas gratuitos, abiertos, warez o cracks (generalmente troyanizados), y hacer caer en la trampa a cientos de usuarios desprevenidos que, pensando que todavía existe el "Robin Hood de Internet", descargan el material y se infectan.

Estos programas son creados por los delincuentes y generalmente son troyanos que tienen el objetivo de formar botnets con todos los equipos infectados. Por ejemplo en este post (ver imagen) algunos de estos delincuentes se vanaglorian de esta acción y relatan la forma en que logran ser usuarios full del sitio mencionado, para obtener mayor confianza del resto de los usuarios y que su contenido (dañino) sea descargado por mayor cantidad de incautos.

Además, una vez creados los usuarios Full y/o las botnet correspondientes, también se negocian estos usuarios y la forma de acceder a los equipos infectados.

Incluso, en el mismo sitio de Taringa! es posible encontrar posts (no enlazados aquí) con las instrucciones para crear una botnet con SpyEye, uno de los troyanos más peligrosos y ampliamente utilizado para robar credenciales bancarias. Como puede verse en la imagen los usuarios que los suben son Full e incluso son los mismos que se autoproclaman "Anonymous, defensores de los derechos de los usuarios".

Además también se dan las instrucciones y los archivos de descarga para armar la botnet a medida del delincuente principiante:

Por supuesto que los administradores de Taringa! "no vieron estos posts porque no pueden controlar todo lo que pasa por su red" y entonces siguen facilitando la comisión de delitos.

Robin Hood no existe pero lo que sí existe son los delincuentes informáticos, que no desaprovechan ninguna oportunidad de infectar más usuarios y lograr mayores beneficios económicos. ¡Ellos incluso se dan el lujo de hacerlo público así que luego, cuando te infectes, no digas que nadie te aviso!

Cristian de la Redacción de Segu-Info

Seguir leyendo...

Debate sobre la protección de las contraseñas en Android

Un experto advierte de que el sistema de Google incumple la ley al guardar algunas claves en texto plano.- La compañía responde que el acceso a los datos está protegido por el propio sistema.

Consultar el correo desde el móvil es cada vez más habitual. Y lo normal, como en otros dispositivos, es guardar la contraseña para no tener que estar contínuamente escribiéndola. Una operación simple y a la vez trascendente, porque esa clave guarda correos de todo tipo, desde saludos a amigos a tareas profesionales o datos de compras. ¿Están seguros? Mientras que la pregunta cada vez es más recurrente, la respuesta se complica. La última polémica al respecto la protagoniza Android.

El sistema operativo de Google para móviles almacena algunas claves de correo electrónico en texto plano, normal, similar al que escribe un bloc de notas, lo que genera dudas sobre su seguridad y, en algunos países, legalidad. Es el caso de España, cuya normativa obliga a que las contraseñas se guarden de forma "ininteligible". Según Samuel Parra, experto en protección de datos en la red y socio de ePrivacidad, las claves deberían estar cifradas para cumplir la ley. Google responde que el sistema es seguro porque solo el "administrador" del teléfono puede obtener esos datos, así como que, "en todo caso", el acceso "está protegido en Android".

La compañía detalla que solo se almacenan en texto plano las contraseñas de servicios de correo que usan los protocolos POP3, IMAP, SMTP y Exchange ActiveSync, porque estos requieren en cada conexión que se indique la clave de acceso en este formato. Son protocolos antiguos (otros más modernos ya han resuelto la introducción de la clave de un modo más seguro), pero habituales. Google también recuerda que es una cuestión que afecta a todo tipo de dispositivos -no móviles exclusivamente—y sistemas operativos, no solo AndroiD, aunque estos últimos pueden cifrar o transformar las claves.

La Agencia Española de Protección de Datos ha abierto un "análisis preliminar" de la información sobre este tema, para estudiar si hay indicios de vulneración de la normativa española. El organismo declina, de momento, calificar la actuación de Google, a la espera de reunir todos los datos sobre la misma.

Fuente: El País

Seguir leyendo...

6 easy tests para evaluar la seguridad de tu web (o de tu empresa)

Normalmente, cuando hacemos un test de intrusión en Informática 64, antes de empezar y estimar más o menos el número de jornadas que vamos a tardar en realizar el análisis, miramos cosas como las tecnologías utilizadas en servidor, el tipo de información que maneja, el tamaño de la misma, y lo más importante, el nivel de concienciación en seguridad en el desarrollo.

Para mirar eso, comprobamos algunos trucos muy sencillos que os he ido contando a lo largo de mucho tiempo, pero os voy a resumir algunas pruebas que podéis realizar con vuestra web (o la de vuestra empresa) para saber si necesita un test de intrusión o no.

Contenido completo en fuente original Un Informático en el lado del mal

Seguir leyendo...

Cumplimiento de normativas, primer reto en seguridad TI en España

Según un estudio encargado por Fortinet, las redes inalámbricas figuran como el elemento más vulnerable dentro de las infraestructuras TI.

A la hora de analizar los retos a los que se enfrentan las empresas en materia de seguridad, a nivel nacional, destaca la importancia que los responsables de TI dan al cumplimiento de normativas (un 27%), que ocupa el primer puesto entre sus prioridades, seguida de la lucha frente a amenazas (22%) y la virtualización (18%). El cloud computing queda en cuarto lugar, compartiendo plaza con la movilidad (12% en ambos casos).

Estos son algunos de los datos que se desprenden del estudio Fortinet European Security Strategy Census realizado entre mayo y junio de 2011, a petición de Fortinet, y que ha tenido como muestra las opiniones de 300 decisores de TI con responsabilidad en la estrategia de seguridad TI en empresas de España, Francia, Alemania, Italia, Países Bajos, y Reino Unido. Como nota relevante, destaca el dato de que hasta un 16% de las corporaciones consultadas no dispone de una estrategia de seguridad o no la han reconsiderado en los últimos tres años. Un ratio que en el caso de nuestro país se eleva al 20%. Sólo un 60% de las empresas han puesto en marcha una reevaluación de su política en este apartado durante los últimos 12 meses, porcentaje que en España ronda un 59%.

Por otra parte, según el estudio, el 88% de los encuestados contempla la seguridad móvil dentro de su estrategia de seguridad TI. Entre las empresas españolas es especialmente destacable que el 18% no dispone de una política a este respecto, aunque el 49% considera responsabilidad del usuario/propietario la protección del dispositivo en cuestión.

En cuanto a las áreas de la infraestructura TI más vulnerables , las redes inalámbricas han sido el elemento más señalado (57% en Europa, 53% en España), por delante incluso de la infraestructura de red y las bases de datos .

Y como consecuencia de la necesidad del control de las aplicaciones, que ha supuesto el auge de los firewalls de nueva generación y el declive de las soluciones de cortafuegos tradicionales, el 50% de la muestra (37% en España) emplea, o tiene previsto desplegar, un dispositivo de este tipo con funciones de control.

Asimismo, el 69% de los consultados, el 77% en el caso del mercado español, dispone de elementos de seguridad consolidados para reducir costes, tener una gestión simplificada y una mayor seguridad. Un 80% continuarán consolidando en seguridad en los próximos 12 meses. En el mercado español un 57% ya han puesto en marcha un proyecto de consolidación de seguridad de red con la previsión de mantener esta línea. Además, el 24% de los encuestados (20% en España) tiene previsto poner en marcha un proyecto de consolidación de seguridad de red, por primera vez, en los próximos 12 meses. Sólo el 7% mantiene su intención de no implementar ningún proyecto de consolidación en un futuro cercano. En España, el 10% ya ha desarrollado un proyecto de este tipo en el pasado y no prevé ir más allá, un porcentaje que se sitúa por encima de la media europea que es de un 7%.

"Dado el nivel de adopción de la nube y el incremento en el uso de tabletas y smartphones a nivel corporativo, es básico que las organizaciones revisen de forma regular sus estrategias de seguridad TI y, por ello, las que no lo han hecho en el último año están más expuestas a posibles ataques", ha señalado al respecto Acacio Martín, director general de Fortinet Iberia. "Teniendo en cuenta la tendencia al uso de las TI entre los usuarios, donde estos acaparan cada día más poder y son capaces de controlar y elegir sus prácticas de TI dentro de la organización, no sorprende que un 60% de los encuestados estén preocupados por la capacidad de su empresa para asegurar los datos corporativos en este nuevo entorno. En el caso de España este porcentaje es mayor, un 70%".

Fuente: Revista TCN

Seguir leyendo...

¿De dónde viene el malware? (Infografía)

¿Cómo llega el malware a su computadora? No es algo mágico, no es una cigüeña malintencionada que viene y deja caer un bebé con demencia en su sistema operativo y que lo hace unirse a una botnet. No hay cigüeñas, no hay bebé.

Blue Coat lanzó una infografía que hace que sea fácil entender cómo un sistema se infecta y se convierte en parte de una botnet. Por ejemplo, ¿sabía usted que la búsqueda de imágenes es la actividad más peligrosa que pueden realizar los usuarios? O que Shnakule es la mayor botnet de la actualidad con un promedio de 2.001 equipos unidos por día?

Fuente en inglés: Read Write Web

Seguir leyendo...

China almacenará datos de los ciudadanos que utilicen wifi en lugares públicos

La medida tiene como objetivo aumentar la seguridad y "descubrir a delincuentes en fuga", según el ejecutivo.
Se controlarán las instalaciones wifi de los establecimientos públicos que las ofrezcan, y se monitarizarán las páginas visitadas, las contraseñas y los números de cuenta.

Esta nueva medida de control, que comenzó a aplicarse desde finales de junio en algunos distritos de Pekín, "se hará extensiva en los próximos meses a todo el territorio nacional", según fuentes del Buró de Seguridad Pública citadas por el diario 'Nuevo Pekín'.

El anuncio hecho por las autoridades obliga a la instalación de un software de control que cuesta unos 20.000 yuanes (2.170 euros) y que corre a cuenta de los dueño de los locales, quienes, de negarse a su uso, podrían ser sancionados hasta con el cierre de sus establecimientos.

Fuentes de U-ren, empresa creadora del software, en declaraciones al diario, aseguraron que las direcciones, horarios de uso y demás datos "se guardarán durante 60 días y luego se borrarán del sistema, por lo que no serán una amenaza para la intimidad de los usuarios".

Esta decisión se añade a las que ya realiza el gobierno chino, que monitoriza determinados mensajes de texto y correo electrónico en un país donde la censura en Internet es una realidad y en el que páginas como Facebook, Twitter o Youtube son inaccesibles a no ser que se cuente con una conexión VPNblog.

Fuente: El mundo.es

Seguir leyendo...

Nominaciones a los Pwnie: los "Oscars" de los hackers

Para la entrega de los premios "clic Pwnie", los "Oscars" de los hackers, hay cinco nominados en la categoría "Fallo más Épico" ("Most Epic Fail", en Inglés): Sony, Sony, Sony, Sony y Sony.

De este modo, la compañía tecnológica ya tiene garantizado uno de los galardones que se entregarán en Las Vegas, Estados Unidos, el 3 de agosto, en el marco del evento Black Hat USA 2011.

En este caso el premio es más bien una suerte de escarmiento público por las fallas en la seguridad de los sistemas de la compañía.

En su sitio web aseguran que los galardones "celebran los logros y los fracasos de los investigadores en seguridad (informática) y la comunidad de seguridad (informática)".

Por supuesto también están las nominaciones en las otras categorías:

• Most Epic FAIL
• Epic 0wnage
• Best Server-Side Bug
• Best Client-Side Bug
• Best Privilege Escalation Bug
• Most Innovative Research
• Lamest Vendor Response
• Best Song

Fuente: BBC

Seguir leyendo...

Argentina: Convierten en ley promoción de la industria del software

El Senado Nacional aprobó y convirtió en Ley, un proyecto que extiende y amplía el Régimen de Promoción de la Industria del Software y de Servicios Informáticos, a través de una modificación de la Ley 25.922 sancionada en 2004.

Entre otros puntos, el proyecto establece que el régimen de la industria del software tendrá vigencia hasta el 31 de diciembre de 2019, fecha límite hasta la cual los interesados podrán adherirse.

De la iniciativa podrán formar parte aquellos entes que acrediten una norma de calidad reconocida aplicable a los procesos del software, que investiguen en ese campo o que exporten.

Los beneficiarios de esta Ley gozarán de estabilidad fiscal hasta el fin del marco promocional. El beneficio implica que los inscriptos no podrán ver incrementada su carga tributaria total nacional a partir de su inscripción en el registro de beneficiarios.

Asimismo, tampoco serán sujetos pasibles de retenciones ni percepciones del IVA; al tiempo que tendrán una reducción del 60 por ciento en el monto total del impuesto a las ganancias.

La iniciativa fue presentada por el presidente de la Comisión de Presupuesto y Hacienda de la Cámara alta, Eric Calcagno, quien hizo hincapié en el crecimiento de la industria del software en la Argentina al mencionar que en 2009 facturó por 10 mil millones de pesos y en 2011 más de 12 mil millones, con el empleo de 60 mil personas.

"Estamos frente a un sector económico que reagrupa a una gran cantidad de pymes y que es mayoritariamente nacional. La presencia de empresas extranjeras es de las más bajas de la economía. Además, es de los sectores que más exporta", manifestó el senador bonaerense. 

Fuente: Ambito

Seguir leyendo...

Inseguridad Bancaria Online

Por Rubén Recabarren

Usualmente recibimos propaganda de nuestras entidades financieras acerca del cuidado que se debe tener de nuestra contraseña para acceder a los portales de banca online. Sin embargo, muy pocas veces se nos advierte que el nombre de usuario/login/etc es tan importante o tal vez más que el tan celosamente guardado "password".

La razón es simple: sin la contraseña, nuestro criminal informático puede no tener acceso a realizar operaciones bancarias en linea a nuestro nombre; sin embargo, con el nombre de usuario, el atacante puede lograr que nosotros tampoco las hagamos.

El problema radica en que ningún sistema bancario en linea puede darse el lujo de permitir infinitos intentos de acceso a una cuenta bancaria. De lo contrario, expondrian a sus clientes a ataques de fuerza bruta para adivinar su contraseña. Por lo tanto, absolutamente todos los sistema de banca en linea que he visto ejecutan algún tipo de bloqueo despues de un numero predeterminado de intentos de accesos incorrectos. En consecuencia, el atacante que conozca nuestro nombre de usuario, solo necesita hacer unos cuantos intentos de ingreso incorrectos para bloquearnos el acceso a nuestra cuenta de banca en linea.

La situación empeora cuando el propio sistema de banca en linea hace que los nombres de usuario sean facilmente predecibles. Esto sucede muy a menudo cuando las entidades financieras deciden utilizar numeros de cuentas de bancos, numeros de tarjetas de debito, etc en lugar de un nombre de usuario arbitrario. La razón es simplemente comodidad a la hora de hacer el rollout de credenciales. Por ejemplo, si el usuario ya tiene su tarjeta de débito y su clave de cajero, puede usar esas mismas credenciales para acceder al sistema de banca en linea. El usuario está automáticamente listo para hacer uso de la fabulosa banca en linea sin necesidad de emitir nuevas credenciales, verificación de identidad, firma de acuerdos, etc. Ésta comodidad no viene sin su alto costo en riesgo no sólo para el usuario final, sino también para la propia entidad financiera.

Leer Parte I
Leer Parte II

Seguir leyendo...

Oleada masiva de propagación de Zeus en Latinoamérica

En las últimas horas hemos recibido denuncias de varios casos de correos electrónicos que propagan una nueva variante del troyano Zeus (o Zbot) con una muy baja detección de parte de los antivirus.

Los correos llegan con diversos asuntos como "hola", "para usted", "saludos", "recuerda", "Estoy en estado de shock", "eres tu!", "estas es tu casa?", son muy simples y sólo contienen un enlace a la descarga de una supuesta fotografía.

Si se ingresa a los enlaces señalados se muestra la siguiente página, donde se ofrece un archivo ejecutable para descargar:

Como puede observarse todos los enlaces dañinos comienzan con arc_idXXXX, donde XXXX es un número y podría ser la forma de identificar este tipo de correos.

Al momento de escribir el presente, archivo.exe era detectado por muy pocos antivirus, si bien seguramente esta tasa crecerá en las próximas horas cuando la amenaza se comience a propagar masivamente.

Al verificar el código fuente de la página puede constarse que la misma también descarga un script ofuscado al usuario.

Al analizar el script se puede ver que se descarga un archivo que intenta explotar vulnerabilidades en Java /games/getJavaInfo.jar y en XMLDOM en sistemas operativos Win, Mac, Linux, FreeBSD, iPhone, iPod, iPad, WinCE, WinMobile y PocketPC.

Un análisis preliminar indicaría que esta variante en particular está orientada a robar credenciales de usuarios latinos.

¡Gracias Hernán por el reporte!

Actualización 28/07: siguen llegando otros correos con asuntos distintos y enlaces a otros sitios web, sin embargo todos tienen en común que los dominios comienzan con arc_idXXXX.

Cristian de la Redacción de Segu-Info

Seguir leyendo...

Ekoparty 2011, entradas anticipadas

Como todos los años ya está abierta la inscripción anticipada a ekoparty - Electronic Knock Out Party - Security Conference. Ekoparty es el evento anual de seguridad informática que, por sus características únicas y estilo, se ha convertido en referente para toda Latinoamérica.

Las entradas super anticipadas se pueden adquirir hasta el 31 de julio con un descuento muy importante. Luego, hasta el 31 de agosto habrá un descuento menor y así sucesivamente hasta la fecha del evento del 21 al 23 de septiembre.

Además, también se pueden realizarán distintos trainings y todos los asistentes a los mismos tienen incluída la entrada a la conferencia.

Cristian de la Redacción de Segu-Info

Seguir leyendo...

Broken Web Applications Project de OWASP

Broken Web Applications Project es un proyecto de OWASP con una colección de aplicaciones web vulnerables que se distribuyen en una máquina virtual de VMware.
Este proyecto es una colección de software de código abierto de diversas fuentes, junto con algunas modificaciones personalizadas para hacer que todo funcione en conjunto. La licencia para cada componente puede variar si bien la licencia GPLv2 para este proyecto es única.

Este proyecto cuenta con un Grupo de Google disponible en http://groups.google.com/group/owaspbwa/ y dónde cualquiera puede enviar sus preguntas o comentarios sobre el proyecto.

La versión 0.94 de la VM fue liberada el pasado 24 de julio de 2011 y la versión 1.0 en julio de 2012.

Fuente: OWASP BWA

Seguir leyendo...

Derecho al olvido en Internet (Think B4 U post)

Publicada en el Número 69 de la Revista DEF (mayo de 2011)

Las tecnologías que marcan esta era digital nos están planteando un nuevo problema para los usuarios de Internet, en especial de las redes sociales, se trata de la cibermemoria, una capacidad ilimitada de guardar “para siempre” las informaciones e imágines que subamos a la red.

Debemos pensar que toda la información propia que subimos nosotros, o nuestros allegados, quedará ahí en la red y no será fácil modificarla o borrarla, ya de nada sirve hacer el borrado de nuestros discos rígidos, el dato que puede perjudicarnos está grabado en Internet. Para tener una dimensión de riesgo alcanza con denunciar que el 75% de los empleadores en los EEUU recurren a la Web para conocer más a quienes se postulan para un empleo.

De las mismas páginas de este número de DEF se desprende que hablamos de más de 2.000 millones de usuarios de Internet, más de 650 millones en el caso de Facebook y más de 170 para Twitter. Agreguemos a estas cifras la estimación de que entre el 60 y el 70% de la información alojada en la red la generan los propios usuarios y no las grandes empresas como podríamos pensar.

Tan cierto resulta que “todo” queda registrado en la Web que Google –nuestra gran enciclopedia de hoy- nos ilustra sobre esta problemática que lo tiene como gran protagonista, incluidas las sentencias judiciales dictadas en su contra. Un tribunal francés condenó a Google a retirar de la lista de resultados de su buscador el enlace a un video pornográfico de una profesora universitaria porque perjudicaba su imagen y constituía un tratamiento ilícito de datos personales.
Rechazó los argumentos de Google de no ser quien publica el video, responsabilizándolo por asociar el nombre de búsqueda de la demandante a los resultados que incluyen el video.

El otro argumento rechazado es el más interesante en la discusión, Google sostiene que se afecta la libertad de expresión, mientras que el tribunal afirma que debe prevalecer el derecho a preservar la privacidad. También se debate si la demanda debe dirigirse contra la fuente de la información (posición de Google), o contra el buscador para que deje de mostrar el enlace (posición, por ejemplo, de la Agencia Española de Protección de Datos). Las redes sociales resultan un fenómeno tan novedoso que no habíamos pensado qué hacer, incluso, con los perfiles y datos de los usuarios que fallecen. Facebook cuenta con un contacto para solicitar la eliminación del perfil, Tuenti (la red española) permite que los familiares lo soliciten, y Twitter ofrece una copia de todos los tweets del fallecido.

La Unión Europea, por su parte, ha comenzado un proceso de reforma de sus Directivas tendiente a reforzar la protección de los datos personales, considerada un derecho fundamental, para generar mecanismos que permitan estos reclamos.

La reflexión que nos queda es que, una vez más, en lo que respecta a protegernos de los riesgos de la tecnología, dependemos fundamentalmente de nosotros mismos. Estamos solos frente a la pantalla de nuestros dispositivos y nadie mejor que nosotros para saber qué puede perjudicarnos de los textos o imágenes que subimos y que pasan a ser compartidas por miles de personas. Como decimos los abogados, con una linda sentencia a veces sólo nos queda hacer un cuadro, como la que ordenara suprimir un dato en Internet que ya ha arruinado nuestra reputación.

Fuente: Ricardo Saenz

Seguir leyendo...

Todos los antivirus me pertenecen

Por Rubén Recabarren

Una de las habilidades más importantes para un pentester profesional es la capacidad para modificar sus herramientas de tal forma que logren evadir su detección por parte de los sistemas antivirus y otros sistemas de protección de usuario final. Esta habilidad está muy bien desarrollada dentro de los círculos del crimen informático, y por tanto, un servicio de pruebas de penetración que no pueda emular esta capacidad es, en el mejor caso, incompleto por no decir mediocre.

De una forma fundamental, el mecanismo de acción de estos sistemas de protección (antivirus) está destinado a "fallar". Esta sentencia catastrófica se debe a que de una u otra forma, su funcionamiento está basado en el reconocimiento de "firmas" o patrones de uso. El gran número de posibilidades que existen para la creación de sistemas, tanto maliciosos o no, hace que la tarea de detectar en un 100% las amenazas sea imposible. Sin embargo, los sistemas antivirus han sido usados por nosotros tradicionalmente por décadas, y a falta de un mejor substituto no dejarán de ser usados.

En esta serie de artículos describo tan sólo una de las formas de cómo se logra modificar un binario inofensivo para contener la capacidad "maliciosa" que normalmente sería detectada por nuestros antivirus. El objetivo de este saga es doble. El principal objetivo consiste en demostrar lo inadecuado que resulta confiar exclusivamente en los sistemas antivirus como única linea de defensa para los sistemas de usuarios finales. Adicionalmente, también busco demostrar lo peligroso que es ejecutar binarios de procedencia dudosa, sin sopesar la cantidad de funcionalidades troyanizadas dentro de él.

• Leer Parte 1
• Leer Parte 2

Seguir leyendo...

Firewall de Aplicación Web (WAF)

Se trata de IronBee, cortafuego de aplicación web (WAF) de fuente abierta. Llevado por el equipo que diseñó y construyó ModSecurity, el nuevo proyecto apunta a producir un cortafuegos de aplicación web que sea seguro, de alto rendimiento, portable, y libremente disponible incluso para el uso comercial.

Un WAF es típicamente una aplicación, un plugin del servidor, o un filtro basado en programas que aplica un sistema de reglas a una conversación del HTTP para supervisar y controlar el movimiento de datos, manteniéndolo seguro de posibles ataques. Modificando las reglas para requisitos particulares de un WAF, muchos ataques pueden ser identificados y bloqueados.
El uso cada vez mayor de aplicaciones web y de la transición a la computación en nube hace necesario desplegar tecnología WAF, para proteger datos y aplicar regulaciones tales como las impuestas por la industria de tarjeta de pago (PCI).

Entre las características de IronBee destaca:

• Motor avanzado de la inspección de seguridad de uso, que proporciona las nuevas herramientas de proceso y el análisis para el tráfico HTTP.
• Licencia v2, una licencia no-viral del software de Apache de fuente abierta que permite que participen igualmente los individuos y las organizaciones comerciales, creando una comunidad de usuarios, así como una comunidad de desarrollo.
• La portabilidad, que le permite múltiples modos de trabajo tales como: pasivo, embebido, fuera del proceso y como proxy reverso.
• Arquitectura modular, permitiendo a contribuidores ejecutar fácilmente sus propios módulos sin requerir la comprensión profunda de la arquitectura de IronBee, así como permitir el empaquetado directo de la información y de los módulos de configuración apropiados a las necesidades de cada usuario.
• Esfuerzo de colaboración de la comunidad para capturar, centralizar y compartir la información necesaria para defender aplicaciones web.

Está cada vez más claro que no importa si somos buenos en programación segura (SDLC), y no importa si nuestras herramientas de la exploración de código y de análisis de vulnerabilidades son eficaces, ninguna de las dos cosas solventara nuestro problema de seguridad de aplicaciones web, la mejor técnica es tener una protección y un remiendo. Cuando descubrimos una nueva vulnerabilidad, nos blindamos con cortafuegos y otras técnicas de seguridad perimetral (protección), para después parchear la vulnerabilidad (remiendo) y poner solución problema.

Fuente: Gurú de la Informática

Seguir leyendo...

¿Qué pasó con la seguridad de los Servicios de Nombres de Dominio (DNS)?

Hace poco tiempo vimos que Google puso en su lista negra a un grupo entero de subdominios como co.cc. Estos dominios se utilizaban para alojar sitios web maliciosos. Casi al mismo tiempo, comencé a investigar nuevas formas de identificar dominios conectados a contenidos maliciosos, analizando la información DNS.

Para mi investigación, sólo hice revisiones AXFR de dominios sospechosos, pero no tardé en darme cuenta de que no sólo los ordenadores que alojan sitios phishing tienen configuraciones débiles en sus nombres de servicio. Muchos sitios gubernamentales y servidores de nombres que utilizan Dominios de Nivel Superior (TLD), permiten que se realicen transferencias AXFR. Esta no es una vulnerabilidad en sí misma, pero la información que se consigue desde los servidores de nombres puede ser muy valiosa para los atacantes.

AXFR es el código de operación de la zona de transferencia DNS, que es un tipo de solicitud DNS que permite a una persona externa obtener toda la información DNS de un dominio específico. Los administradores lo usan para duplicar las bases de datos con los datos DNS a través de una serie de servidores DNS. Esto también permite que los atacantes consigan todos los datos DNS para un dominio específico.
Los ataques dirigidos y el hacktivismo son un tema muy candente. Esto está presionando a los gobiernos, organizaciones y muchas grandes compañías. Hemos visto que las empresas están dando más prioridad a la seguridad, pero parece que la mayoría se enfoca en las vulnerabilidades nuevas y sofisticadas, olvidando las viejas vulnerabilidades triviales.

Una de las primeras cosas que revisé es cuántos de los dominios de nivel superior admiten AXFR. Basé mi investigación en la lista IANA TLD, que puedes encontrar en http://data.iana.org/TLD/tlds-alpha-by-domain.txt. Me sorprendió descubrir que alrededor del 30% de todos los servidores de nombres con TLD permitían el funcionamiento de AXFR.

Contenido completo en fuente original Viruslist

Seguir leyendo...

Mozilla planea lanzar su propio sistema operativo

En una época donde estamos viviendo el furor de las aplicaciones móviles, en Mozilla anunciaron un ambicioso proyecto que pretende llevar más software libre a este mundo: su propio sistema operativo, hoy conocido como Boot to Gecko, cuyo objetivo es que alguna vez funcione de manera independiente en teléfonos y tabletas.

La misión de esta iniciativa es desplazar a las tecnologías propietarias para el desarrollo de aplicaciones, reemplazándolas por tecnologías de web abierta, que logren igualar o superar las capacidades de las apps nativas de plataformas como iOS, Android o Windows Phone.

El primer paso para alcanzar esa meta será desarrollar nuevas APIs que permitan acceder a los dispositios y a las distintas características que ofrece el SO (telefonía, SMS, cámara, USB, entre otros), directamente desde páginas web o aplicaciones. Para ello, luego será implementado un modelo de privilegios, para asegurarse de que todo ocurra en un marco de seguridad.
Una vez completadas ambas etapas, llegará el desafío más importante: lograr que corra en dispositivos compatibles con Android, por lo cual es probable que se base en parte de su código. Después, sólo habrá que demostrar de qué es capaz el sistema, a través del desarrollo o la migración de aplicaciones.

El código fuente será publicado en tiempo real, enviando los añadidos a grupos que trabajan en estándares, para luego efectuar el seguimiento de los cambios. Si bien el proyecto se encuentra en sus instancias iniciales, es interesante ver las nuevas posibilidades que se abrirán a los desarrolladores y consumidores, quienes ya no dependerán tanto de fabricantes específicos y sus distintas políticas. Habrá que ver cómo va tomando forma.

Fuente: Bitelia

Seguir leyendo...

El robo de identidad, un karma para ricos y famosos en Twitter

Por: Marcelo Bellucci

En las redes sociales nadie es quien aparenta ser. Pero con la llegada de Twitter, la suplantación de identidad se convirtió en una tendencia mundial que afecta a músicos, políticos, deportistas, artistas y empresarios.

En este juego de fachadas, están quienes asumen una personalidad ficticia para divertirse a costa del personaje, como puede ser las cuentas de Darth Vader, Superman o el mismísimo demonio. Pero también quienes aprovechan esta sustitución para difundir información ilegítima y confrontar con otras figuras.

Si bien Twitter tiene una manera de autentificar si una cuenta es verdadera, todavía en la Argentina esa herramienta no está muy difundida, lo que genera que el modo más usual de aclaración sea que el mismo famoso, cansado ya de que le adjudiquen declaraciones que no hizo, salga a desmentir todo. Esto hizo Mario Pergolini, luego de que su “alter ego” reclutara 55.576 seguidores. Otros de los que denunciaron el fraude fueron Luisana Lopilato, Marcelo Tinelli, Ingrid Grudke y Beatriz Sarlo. En este juego de las semejanzas, para darse cuenta cual es la cuenta auténtica de Ricardo Alfonsín y la apócrifa, hay que guiarse por los seguidores: una suma más de 48 mil y la otra 176. El propio candidato ofrece la clave “No entiendo cómo en 678 “confunden” @ricalfonsin con @ricaIfonsin donde en lugar de la L en mi apellido usan la I (..) ”.

Otro de los que tuvo que salir a desmentir que no poseía cuenta fue el periodista deportivo Marcelo Palacios. Pero lo suyo fue más audaz. Un impostor, con 8.115 seguidores, abrió una cuenta a su nombre. Entre las redes de este embaucador cayó Aníbal Fernández, ya que publicó la dirección real del Jefe de Gabinete. Fernández llamó al periodista “estúpido” A mitad de camino entre el engaño y el homenaje burlón, un Johnny Allon postizo (16.270 adeptos) hace tiempo que viene tirando información “picante” sobre el ambiente. Durante un tiempo, Allon se mantuvo a raya, pero de a poco empezó a banderarse, siempre hablando de personajes ochentosos. Una vez twitteó: “Saúl Edolver Ubaldini le hizo trece paros generales a Alfonsín sólo para demostrarle su amor a Naanim Timoyko, fanática del número trece. Naanim no aceptó el convite de Saúl porq estaba casada con Mateyko como pantalla, ya q en realidad ella tijereteaba con Reina Reech”.

Lo curioso es que cuando se supo que era un “fake”, la gente continuó siguiendolo.

Y si de descubrir impostores se trata, luego de que Viviana Canosa anunciara que iba a demandar a la persona que se esconde tras @vivianacanosako, el sustituto se decidió a twetear “ A mis 1760 seguidores: Son una manga de infradotados que siguen a una cuenta falsa que creó @jizundel para romper las bolas hace casi un año ”.

Lejos de ser una realidad local, los “fakes” en Twitter también se dan afuera. Un émulo del filósofo alemán Jürgen Habermas, de la Escuela de Frankfurt, consiguió 6.000 fans en un sólo día. Claro que contó con la complicidad del diario británico The Guardian que lo dio por cierto y lo publicó en sus páginas.

En la vereda de los malentendidos, mucho se dijo del tweet de Gabriel García Márquez que decía “ cuentas iguales ”, cuando su célebre enemistado, Mario Vargas Llosa, obtuvo el Nobel. Vargas contestó, serio: “Es un gesto que agradezco profundamente, pero en lo fundamental no va a cambiar nada” . No sabía de que era un invento.

Fuente: iEco

Seguir leyendo...

Estudio sobre Seguridad de Información y Privacidad de Datos

Nuevamente, la Universidad Tecnológica de Panamá y RISCCO, deseamos expresar nuestro agradecimiento a todos los participantes del estudio, por tomarse el tiempo y apoyar esta iniciativa.

Los resultados de esta segunda edición del estudio [PDF], reflejan que, muy probablemente, las organizaciones no están valorando con suficiencia el riesgo interno al que están expuestas. De muy poco ayuda disponer de un equipo que proteja la seguridad perimetral de la red, si internamente, ante la falta de controles, alguien puede copiar en una memoria tipo USB datos confidenciales de clientes o de la propia organización, llevárselos sin autorización y sin que nadie lo advierta oportunamente.

El estudio fue realizada entre febrero y junio de 2011. Participaron 81 organizaciones privadas e Instituciones del Estado en Panamá. Los resultados son una invitación a reflexionar, si en la organización, a la seguridad de información, se le da la importancia que merece.

Fuente: RISCCO

Seguir leyendo...

Notificación de multa de tráfico‏ de Correo Argentino (otro troyano)

Nos acaban de reportar un correo electrónico falso que simula provenir de Correo Argentino y que menciona una supuesta multa de tráfico que el usuario debe descargar:

Si el usuario hace clic sobre el enlace, se descarga un troyano bancario escrito en Visual Basic, desde un servidor vulnerado en Colombia: http://mas[ELIMINADO].com.co/images/TARJETA=350740490O2932F83.SWF.exe

Actualización 18:00: este malware está llegando con distintos asuntos correspondientes a postales, multas, cartas, etc.

Cristian de la Redacción de Segu-Info

Seguir leyendo...

La pornografía compromete la seguridad informática

El estudio revela que el 63% de los usuarios que buscan contenidos para adultos en la red han comprometido la seguridad de sus ordenadores al menos una vez.

BitDefender ha anunciado los resultados de un nuevo estudio que advierte a los usuarios sobre los riegos para su seguridad informática que supone acceder a sitios web con contenido para adultos.

La investigación se centró en dos aspectos: una encuesta sobre el trasfondo psicológico de los contenidos online para adultos, y una investigación con el objetivo de identificar el malware que ocultan estos sitios y las cuestiones relacionadas con la privacidad de los mismos.

El 72% de los 2.017 encuestados admitieron que habían buscado y accedido a sitios web con contenido para adultos (78% de hombres y 22 % de mujeres). El material pornográfico más visitado, con un impresionante 91%, son los videos que se pueden descargar de distintas fuentes (torrents, sitios Web, etc.) Las webs con contenido adulto en tiempo real, como vídeo-chats, citas adultas, etc. ocuparon el segundo lugar en las preferencias de los encuestados (72%).

Además el 69% de los entrevistados declaró que por lo general accede a estas webs desde casa, aunque el 25% reconoció hacerlo desde su lugar de trabajo y sólo el 6% desde otros lugares (cibercafés, etc.) Sus motivaciones principales fueron la necesidad de relajarse (54%) y la curiosidad (38%).

"La parte más interesante de este estudio resultó ser la relacionada con la ciberdelincuencia. Un 63% de los encuestados admitieron que han tenido problemas relacionados con el malware más de una vez como consecuencia directa de acceder a webs con contenido pornográfico. Por lo tanto, los usuarios probablemente deben pensar bien si realmente vale la pena poner en peligro sus sistemas, sus datos y su puesto de trabajo por acceder a este tipo de webs", señala Jocelyn Otero, Responsable de Marketing de BitDefender para España, Portugal y Latinoamérica.
 
Fuente: Diario TI

Seguir leyendo...

Lightweight Portable Security LiveCD - Distribución del Departamento de Defensa de EE.UU

La distribución de GNU/Linux creada por el Departamento de defensa de EE.UU., hace unos días que anunció la liberación de la versión 1.2.2 de este pequeño Sistema Operativo portátil que se puede arrancar desde un CD-ROM o un dispositivo USB.

Lightweight Portable Security 1.2.2 (LPS), es una distribución concebida para ser ejecutada en ordenadores poco confiables, como en un cibercafé, para poder conectarnos a Internet o entrar en redes remotas de una forma segura y sin dejar rastro, ya que la distribución se ejecuta directamente desde la memoria RAM, y no guarda ninguna información en los discos locales.

Esta distro, dispone de Firefox con soporte Java y Flash, encriptación, visor de PDF, explorador de archivos, programa de acceso remoto a escritorios, cliente SSH y la posibilidad de montar unidades USB.

Descarga:

• Download LPS-Public ISO image, version 1.2.2 (16 Julio 2011)
• Download zipped version (16 Julio 201)
• Download LPS-Public Deluxe ISO image, version 1.2.2 (16 Julio 2011) - Incluye OpenOffice y Adobe Reader software
• Download ISO zipped version (16 Julio 2011)

Fuente: Cryptex

Seguir leyendo...

El consumo de datos supera al de voz en la mitad de los teléfonos móviles

Un estudio de Yoigo asegura que la mitad de los usuarios utiliza más el móvil para navegar por internet que para hablar.

El 89% de los usuarios de telefonía móvil se conecta a internet desde su teléfono. La encuesta de Yoigo asegura que la mitad de los usuarios utiliza más el móvil para hablar que para navegar por internet. El porcentaje no superaba el 23% el año 2009.

Según Mobile Life, un estudio sobre uso y consumo móvil a nivel global de TNS, este año, cuatro de cada diez usuarios de teléfono móvil españoles se conectan a páginas web a través de sus dispositivos.

Para Yoigo, las conclusiones de la encuesta ponen de manifiesto que el consumo de datos es el “futuro” del mercado móvil. "Mientras en 2009 era un 67% de los usuarios los que se habían conectado a la red desde su móvil, ahora sólo un 11% continúa sin explotar las posibilidades que ofrece su terminal en cuanto a datos", explica la operadora.

La conexión desde dispositivos móviles también empieza a desplazar al acceso a la red desde el ordenador: una cuarta parte de los usuarios pasa más tiempo en la red desde su móvil o ”tablet” que desde su ordenador.

Dentro de las aficiones a la hora de conectarse, las redes sociales son la elección principal del 36% de los usuarios. Un 29% opta por los servicios de mensajería online como Whatsapp. Las aplicaciones siguen también este orden de popularidad entre los clientes.

Fuente: SiliconNews

Seguir leyendo...

Phishing a Cielo.com.br

Recibimos una denuncia de un nuevo caso de phishing. Está dirigido a clientes de una entidad financiera brasileña de pagos electrónicos 'Cielo'.
El tema del engaño es un (falso) programa de beneficios y se puede ver aquí como luce el correo recibido:

En la imagen se ve que el enlace lleva a un lugar distinto: http://amazo[eliminado].com/classificados/includes/phpInputFilter/cielo/ el cual es un sitio abusado donde se ha instalado una réplica falsa de la página web original de institución:

Como se aprecia, en el formulario se piden los datos sensibles para posteriormente robarles a las víctimas. Y la lista de bancos posibles es muy amplia:

El sitio abusado, donde se aloja esa página falsa, incluso permite visualizar sus carpetas:

Desde Segu-Info hemos denunciado este phishing a PhishTank, MyWOT, Google Safe-Search y Microsoft SmartScreen. También al CERT de Brasil y la institución afectada.

Recuerde: nunca ingrese semejante lista de datos sensibles en ninguna página web. Solo cuando se trata de una compra en el sitio que ud. ya conoce y confía. Las solicitudes por correo y sitios web para concursos o promociones verdaderas nunca solicitan esta información.

Raúl de la Redacción de Segu-Info

Seguir leyendo...

Rusia quiere una convención de la ONU contra los ciberdelitos

Rusia propone redactar una convención universal de la ONU contra los ciberdelitos. En Moscú estiman que, los documentos existentes, incluidos del Consejo de Europa son obsoletos, mientras que la nueva doctrina puede convertirse en instrumento eficaz de lucha.

Hace tiempo que Moscú viene planteando la idea de crear un documento común. En las convenciones y Tratados existentes no se menciona siquiera el terrorismo que se pasea ya por Internet. En los 10 años transcurridos de la tragedia del 11 de septiembre en EEUU los métodos de los terroristas han cambiado cardinalmente.

Con el crecimiento de las redes sociales y de los microblog comenzó a propagarse más rápidamente también la ideología terrorista. Reclutar fanáticos suicidas y prepararlos online es más fácil que nunca. Aumentó también el número de los ciberterroristas. No hay que olvidar a los estafadores que roban datos personales en Internet y que en un dos por tres penetran en los sistemas de pagos electrónicos. En Moscú proponen trazar criterios comunes de cómo castigarlos.

Los socios no dudan de la vigencia de tal iniciativa, señala Ilya Rogachov, director del Departamento de nuevos desafíos y amenazas. A juicio del diplomático, los problemas mayores están en el diálogo con EEUU, opinión que comparte Andrei Masalovich, de la compañía “Dialogo de la Ciencia”. El experto afirma que, desde el momento que EEUU anunció que se investía del derecho a responder a los ataques cibernéticos con todos los medios militares posibles, las variantes políticas de solución del problema adquirieron singular actualidad.

Surgió un país con mil millones de habitantes, Internet, en el que no hay leyes y los norteamericanos fueron los primeros que comenzaron a desarrollarlo intentando regularlo con leyes, naturalmente que en sus intereses. Hasta allá se desplegaron la OTAN y la UE, pero si tomar la gradación de los posibles socios, para Rusia es mucho más interesante crear un campo de trabajo a través de la ONU que a través de la OTAN o de la UE. Hace un año, cuando comenzaron las conversaciones sobre el tema se enfrentó una incomprensión monstruosa a nivel de ministerios. Y ahora, cuando a la redacción de los documentos se han incorporado servicios corporativos, ellos revelan el deseo de crear un instrumento eficaz. Me gusta que Rusia se incorporara a ese proceso. Otro cantar es que hay que ser realistas: estos son por ahora los primeros pasos y una intención. Lamentablemente, no existe por ahora una doctrina inteligible que sirva de base para acuerdos internacionales.

A juicio de Anddrei Masalovich, los rusos son profesionales en el combate a los delitos cibernéticos, pero ellos, como los dedos, falta empuñarlos. Rusia se empeñará en la reunión ministerial próxima de la ASEAN en convencer a los socios, y en particular a EEUU de la necesidad de elaborar una concepción de lucha contra la amenaza contemporánea más peligrosa.

A fines de semana, 10 países del sureste de Asia, con la participación de Rusia, EEUU, China, la India y otros del Pacíficos se reunirán en la Isla de Bali para debatir, entre otras cosas, el futuro de la seguridad informática internacional.

Fuente: Ruvr

Seguir leyendo...

Argentina: CABASE firmó un convenio para estudiar el desarrollo del tráfico de Internet

La Cámara Argentina de Internet (CABASE) y la Facultad de Ingeniería de la Universidad de Palermo firmaron un convenio de cooperación que permitirá instalar un software para el análisis del tráfico de datos que circula en el NAP Nacional CABASE Buenos Aires

Hasta el momento en el país no se realizaban investigaciones sobre el uso de Internet, lo que imposibilitaba contar con información certera para avanzar sobre un diseño inteligente de las redes internet a nivel nacional. Estudios como el que llevará adelante CABASE junto a la UP permitirán a la industria ir un paso adelante, tomando acciones preventivas ante posibles problemas técnicos de la red y no correctivas, como sucede actualmente, mejorando de este modo la experiencia de navegación del usuario.

Ariel Graizer, Presidente de CABASE, comentó: “En el marco de la sociedad del conocimiento es imprescindible el estímulo de la I+D para el perfeccionamiento de una Internet eficiente que juegue un rol genuino en el desarrollo económico federal así como para la planificación de políticas públicas de inclusión social”.

Este proyecto surge en el marco del Observatorio de Internet que impulsa CABASE con el objetivo de ser un centro de Investigación y Desarrollo que convoque, reúna y estimule el trabajo conjunto entre la industria, las organizaciones civiles y las universidades a fin de optimizar el crecimiento de Internet. Forman parte del Observatorio la Universidad de Buenos Aires, el Instituto Tecnológico de Buenos Aires y la UTN, entre otras casas de estudios que se sumarán próximamente.

Fuente: CABASE

Seguir leyendo...

Fotos falsas de Amy Winehouse muerta (12.000 cuentas robadas)

Como era de esperar ya comenzaron a llegar los primeros correos de spam en donde se anuncian las fotos exclusivas de la muerte de Amy Winehouse por sobredosis. Como se sabe, la cantante murio el pasado 23 de julio y en estos días seguramente seguirán apareciendo este tipo de correos falsos:

Como se puede ver, el enlace lleva a un sitio Dyndns que redirecciona a la IP 110.[ELIMINADO].72.226 y descarga el archivo 103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.EXE, un troyano bancario.

A continuación parte de las modificaciones que realiza el troyano en el archivo hosts del sistema:

Si se intenta ingresar a cualquiera de esas URL (y otras), el delincuente obtendrá los datos de acceso. Desde el 21 de julio hasta el momento de escribir el presente, se han robado más de 12.000 cuentas de correo:

Actualización 26/07: la cantidad de infectados hasta ahora asciende a 14.435, con un promedio de 4 usuarios por minuto.

¡Gracias a Gabriel por el reporte!

Cristian de la Redacción de Segu-Info

Seguir leyendo...

Las baterías de los Mac pueden ser vulnerables al 'hackeo'

Un experto en seguridad afirma haber encontrado un fallo de seguridad en los chips que controlan las baterías de los ordenadores de Apple, que podría permitir a los hackers infectar los equipos con malware y tomar el control de las baterías.

El responsable de estas afirmaciones es Charlie Miller, que asegura que los MacBook, MacBook Pro y MacBook Air estás expuestos a ataques lanzados a través de los chips que controlan el nivel de carga de las baterías.

Al parecer, los chips de las baterías de equipos Mac utilizan contraseñas por defecto que pueden ser adivinadas por los hackers. Miller asegura que si un atacante es capaz de dar con esta clave podría tomar el control del chip e inutilizar las baterías, haciendo incluso que se calienten en exceso y puedan llegar a incendiarse.

“Lo que estoy demostrando es que es posible utilizar las baterías para hacer algo realmente malo”, afirma Miller. Además de arruinar la batería, esta vulnerabilidad puede permitir que los hackers instalen malware en el chip que infecte el resto del equipo con el fin de robar información personal del usuario, controlar el ordenador de forma remota e incluso hacer que deje de funcionar.

Este experto ha señalado que expondrá el problema de las baterías Mac en la conferencia Black Hat que se celebra en agosto. Además, lanzará una herramienta llamada “Caulkgun”, que permite a los usuarios de ordenadores de Apple cambiar la contraseña por defecto del chip de la batería por una clave aleatoria.

El descubridor ha tenido que aclarar en su twitter numerosas veces, que no es posible hacer explotar las baterías con la técnica descubierta, tal y como han especulado varios medios.

Por el momento la compañía de Cupertino no se ha pronunciado sobre este asunto, aunque Miller ya les ha enviado un completo informe sobre este fallo de seguridad.

Fuente: TehInquierer e Hispasec

Seguir leyendo...