Mig5ueles">Mig5ueles escribe "Algunos expertos están avisando del posible pico de actividad de virus y otros tipos de código malicioso el próximo lunes 24 de noviembre, en lo que sería otro “lunes negro”, en el que parecen concentrarse los esfuerzos para infectar nuestros PCs.
La empresa PC Tools ha analizado la información recogida de 500.000 ordenadores en todo el mundo y la ha comparado con los datos del año pasado, y todo parece sugerir que ese lunes (una semana antes del día de acción de gracias en EEUU) se producirán un gran número de ataques a la seguridad de nuestros PCs y portátiles.
Una de las razones es que en esas fechas también se celebra el “Black Friday”, el día del año con descuentos especiales en electrónica que hace que muchos hackers y crackers traten de lograr sacar provecho del aumento de ventas por Internet. En el resto del mundo no seguimos esa tradición por lo que los usuarios estadounidenses parecen más amenazados por los ataques, pero como suele decirse, mejor prevenir que curar. Tened vuestros antivirus, cortafuegos y herramientas antispyware a punto.
"
Mig5ueles">Mig5ueles escribe "La Policía Nacional ha detenido a cinco jóvenes, que pertenecían a uno de los grupos de "hackers" más activos de la Red, en una operación desarrollada en varias provincias, entre ellas en Burgos.
Los detenidos habían atacado más de 21.000 páginas, entre ellas la web de Izquierda Unida, en una operación que coincide con la celebración hoy del Día Internacional de Internet.
Estos "piratas informáticos" -cinco estudiantes, dos de ellos de 16 años- sustituían sin autorización los contenidos de las páginas atacadas con mensajes reivindicativos o de ciberprotesta, y habían "tumbado" la web de una empresa de telefonía y sitios gubernamentales de EEUU, Latinoamérica y Asia, según ha informado la Dirección General de la Policía y la Guardia Civil.
Las detenciones se han practicado en las provincias de Barcelona, Burgos, Málaga y Valencia, y los arrestados, que no se conocían personalmente, coordinaban sus acciones a través de Internet y mantenían contactos con otros miembros del grupo en el extranjero, principalmente en Latinoamérica.
Este grupo, al que se atribuyen más de 21.000 "ataques" a otras tantas páginas web en un periodo de dos años, ostentaba el quinto puesto en el ranking mundial de "hackers", según una página web que mantiene una base de datos de ataques cibernéticos a sitios de Internet.
En el caso del ataque a la web de Izquierda Unida, la investigación se inició a principios de marzo, tras la denuncia de de un proveedor de servicios que alojaba la página de esta formación política.
Su servidor fue atacado y quedaron inutilizados quince portales web ubicados en el mismo, tras lo que la página de IU quedó inaccesible a los pocos días de las elecciones generales y su contenido fue sustituido por una caricatura de dos líderes políticos de otros grupos firmada por los "hackers".
La dirección de Izquierda Unida ha trasmitido su felicitación a los responsables de la investigación por la detención de los autores del ataque, que se autodefinían como un laboratorio de investigación en seguridad informática.
Uno de los ellos había publicado artículos relacionados con técnicas de "hacking" en foros de seguridad informática conocidos a nivel mundial e incluso diseñaba sus propios programas maliciosos que explotan fallos de seguridad y vulnerabilidades de los sistemas, como los llamados "exploits" o "troyanos".
La operación ha sido coordinada por el Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional y ha contado con la colaboración de agentes de la Brigada Provincial de Policía Judicial de Burgos, Málaga, Valencia y Sabadell.
A lo largo de la investigación se han practicado cuatro registros en los que han sido intervenidos veinte equipos informáticos y diversa documentación que está siendo analizada.
"
Mig5ueles">Mig5ueles escribe "Se ha vuelto a encontrar un grave error de seguridad en software de HP que podría permitir la ejecución de código con sólo visitar una página web con Internet Explorer y que esté especialmente manipulada para aprovechar el fallo. No es la primera vez que un ActiveX de HP contiene una grave vulnerabilidad.
En concreto, se han encontrado dos problemas en el HP Software Update, precisamente la utilidad para actualizar productos de la marca. Se instala por defecto en muchos portátiles de la compañía, y junto con controladores y utilidades de otros productos de HP como ...."
Mig5ueles">Mig5ueles escribe "Microsoft acaba de lanzar el Service Pack 3 para el sistema operativo de la compañía más popular. Tras un pequeño retraso por cierta incompatibilidad con su Dynamics RMS, ya está disponible para descarga directa. Si el Service Pack 2 supuso unos cambios radicales para XP y lo modificó notablemente, con SP3 se introducen ..."
Mig5ueles">Mig5ueles escribe "El plugin del idioma vietnamita para Firefox 2, ha sido distribuido desde el sitio oficial (y desde febrero) infectado con adware. Window Snyder, responsable de seguridad de Mozilla, ha dicho "todo el que haya descargado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado".
Xorer, el malware en cuestión, había incrustado su carga en el paquete oficial de idioma vietnamita en febrero. Los responsables de Mozilla tuvieron noticia del problema el martes pasado. Al parecer, la red local del autor del plugin estaba infectada, y los archivos fueron subidos al servidor oficial contaminados con los efectos de Xorer (estos efectos son válidos bajo cualquier sistema operativo, no limitado a los usuarios de Windows), y no con el malware en sí (que se dedica a distribuir los scripts y es sólo para Windows). Al menos, esto impide en un principio que los usuarios que hayan descargado el plugin puedan distribuir "
Mig5ueles">Mig5ueles escribe " Un grave problema de seguridad
en los servidores de Google ha provocado que por primera vez alguien
consigua acceder a ficheros de programación alojados dentro de los
servidores de Google. Un usuario
consiguió acceder a estos contenidos y ha hecho público un ficherio en
el que podemos descubrir por ejemplo 'schema.sql', donde se crean una
serie de tablas de mySQL de la Base de Datos 'dbRemoveUrl', y
destinadas a almacenar algunos datos referentes a la eliminación de
URLs, como información de los usuarios o de las páginas web a eliminar.
Sin duda servirá para que Google se ponga las pilas en este sentido. "
Mig5ueles">Mig5ueles escribe "Symantec publica una curiosa entrada en su blog sobre las licencias de uso de un kit de troyano. Como industria, no debe extrañar que un kit de malware sea adquirido con su correspondiente licencia de uso, archivo de ayuda, e incluso restricciones que protejan la "propiedad intelectual" del aguerrido (grupo) creador de la pieza o sistema (se suele suministrar el malware y además el código del panel de control de la botnet). Lo curioso es que se utiliza a las casas antivirus como arma arrojadiza, como una amenaza para quien viole los términos de uso del malware.
Cualquiera que desarrolle un programa y quiera obtener un beneficio económico directo por su venta, debe lidiar con el problema que supone que el software se distribuya de forma descontrolada más allá del primer comprador. Para eso se escriben unos términos de uso que acuerdan las condiciones del 'contrato' entre el comprador y el desarrollador. En el mundo underground, donde se venden binarios a demanda para crear una botnet, confiar en que el comprador (cuyo fin de por sí es ilegal) respete los acuerdos, es poco más que una cuestión de fe.
Symantec ha curioseado en los archivos de ayuda de un 'viejo conocido', el paquete de malware Zeus. Este crea una botnet con una interfaz muy cómoda con la que manejar a los zombis. En su acuerdo de licencia, aparte de la prohibición expresa de distribución descontrolada, aplicar ingeniería inversa y demás condiciones que se aplican en las licencias 'habituales' de software, se puede leer (en ruso):
Mig5ueles">Mig5ueles escribe "Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-021) de una actualización para el motor GDI de Windows que soluciona dos problemas de seguridad que podrían permitir a un atacante ejecutar código arbitrario.
La interfaz de dispositivo gráfico de Microsoft Windows (GDI) permite a las aplicaciones usar gráficos y dar formato a texto en la pantalla de vídeo y la impresora. Las aplicaciones basadas en Windows no tienen acceso al hardware de gráficos directamente, es el motor GDI quien se encarga de interactuar con los controladores de dispositivo en nombre de las aplicaciones.
* Existe una vulnerabilidad de ejecución de código en la forma en la que GDI maneja cálculos de enteros. Esto podría permitir a un atacante ejecutar código arbitrario a través de un fichero EMF o WMF especialmente manipulado si esta es abierto por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
* Existe una vulnerabilidad de ejecución de código en la forma en la que GDI maneja ciertos parámetros en ficheros EMF. Esto podría permitir a un atacante ejecutar código arbitrario a través de un fichero EMF o WMF especialmente manipulado si esta es abierto por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
Estos problemas se encuentran en el motor GDI de Windows 2000, Windows Server 2003, Windows Server 2008, Windows Vista y Windows XP. Además recientemente se ha hecho público un exploit que aprovecha esta vulnerabilidad y está siendo utilizado activamente.
Se recomienda actualice los sistemas afectados mediante Windows Update o descargando los parches. "
Mig5ueles">Mig5ueles escribe "Cargarán las pérdidas a sus clientes, cuando éstos son usuarios de sistemas inseguros.
La Asociación de la Banca Británica (BBS) ha publicado un código (que ha entrado en vigor el pasado 31 de marzo) que responsabiliza de posibles pérdidas en sus cuentas de banca electrónica a los usuarios que actúen de forma fraudulenta, pero también a todos aquellos que no observen un "cuidado razonable" (punto 12.11).
Lo que la banca británica entiende por "cuidado razonable" se aclara en los puntos 12.5 y 12.9, a los que nos remite. Por ejemplo, el punto 12.9 especifica lo siguiente:
Mantenga seguro su PC. Utilice antivirus y spyware (SIC) (no recomiendan anti-spyware, sino spyware, Ja!) actualizados y un cortafuegos personal.
Otras recomendaciones van dirigidas a evitar el phishing, como -por ejemplo- escribir las URLs a mano en el navegador y desconfiar siempre de emails que parezcan proceder del banco.
De acuerdo; son buenos consejos, que nunca vienen mal. La novedad es que a partir de ahora dejan de ser "consejos" para convertirse en normas vinculantes, por lo que el banco no responderá de aquellas pérdidas en que pueda alegar su incumplimiento...
"
Mig5ueles">Mig5ueles escribe "
Todos los años, entusiastas y expertos en seguridad informática se reúnen en Las Vegas dentro de las actividades que ofrece a sus asistentes DEFCON.
Allí podréis encontrar desde a miembros del FBI dispuestos a reclutar para sus filas a algún hacker que se ajuste al perfil que demandan, además de dar alguna charla, si, el FBI -;), hasta a los más rápidos del mundo abriendo cajas fuertes…
También, caso de estar en la DEFCON, seríais testigos de “Capture The Flag”, un reto reservado a los mejores donde dos equipos de enfrentan durante 72 horas en una cruda lucha electrónica con diferentes cometidos, unos intentarán atacar un sistema, otros defenderlo…
Programadores, analistas, consultores, empresas del sector, aficionados y todo tipo de personalidades completan esta fauna electrónica en la reunión “underground” por excelencia.
No sé si sobra decirlo pero lo recordaré (sobre todo por el equívoco tratamiento de cierta prensa y medios respecto al movimiento hacker), sin gente como esta y sus aportes en el campo de la seguridad informática, el usuario medio de cualquier sistema operativo estaría continuamente supeditado a los dictados de la industria y su caprichosa política de “desinformación” respecto a la seguridad de sus productos.
Como habréis podido comprobar, en el vídeo que os presento se puede ver, sobre todo al principio, como lo que buscan son titulares y atribuyen el término hacker a quien realmente sería un cracker y eso que estuvieron allí…
Pero vaya, se trata de que podáis ver desde dentro un poco el ambiente que se respira, que si os habéis fijado en concursos como “Meet The Lammer”, es bastante bueno -;).
Eso si, cuidado con vuestros passwords si vais y os conectáis a la red DEFCON, no vayan a acabar en “la pared de la vergüenza” como todos los “cazados” en la conferencia xDD.
Invitado(s): 14
