Hace un mes,  se llevo a cabo un ataque a Google en el cual se obtuvo información valiosa de sus clientes.  Este ataque llamado “Operación Aurora” vulnera una falla del Internet Explorer en todas sus versiones, Metasploit adapto el exploit para trabajarlo en su framework y con ello hacer la demostración del ataque. Gracias a la gente de Enhacke que nos facilito este video.

Nos vemos.

Estan apareciendo nuevos ataques con la técnica ClickJacking que engañan a los usuarios. Se presenta en forma de comentarios en las cuentas de Facebook, a continuación algunos ejemplos:

Las fotos cambian aleatoriamente. Y el enlace te lleva a una página donde te piden dar clic a la figura azul para continuar tu destino.

El boton azul es en realidad el del SHARE de  Facebook, si se le das clic, harías que el mismo post se publique en tu cuenta y sea vista por tus contactos haciendolos caer en el mismo scam. Continua leyendo »

MessageLabs ha publicado su reporte de seguridad anual del 2009 y a continuación le hacemos un resumen acerca de las tendencias del malware.

1 de cada 286.4 correos llevan virus, esto significa una mejora respecto al 2008, donde el ratio era 1 de cada 143.8 correos. Esta merma se debe a una mayor variedad del malware que es distribuida a menos objetivos que antes.  15% de los emails tienen un link a un servidor malicioso en vez que ir adjunto.

La gran mayoría de malware que nosotros hemos visto en este año tratan de lograr lo siguiente:

• Fraude
• Robo de informacion personal
• Infeccion de la maquina y convertirla en parte de una botnet

No ha sido comun ver malware que hagan DDOS o que borren archivos en la computadora infectada. Continua leyendo »

Como lo habiamos dicho por epocas navideñas los creadores del malware utilizan estas fechas para propagar infecciones de manera masiva. No es una técnica nueva porque ya lo hemos visto reiteradas veces. Sin embargo, las nuevas formas de comunicación que son las redes sociales como Facebook o Twitter permiten que estos ataques sean mucho mas efectivos para conseguir nuevas victimas. Un claro ejemplo es el famoso gusano Koobface aprovechando el tiempo navideño que se vive.

Este gusano se esparce en forma de falsos videos a los cuales accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que ya esta infectado.

Continua leyendo »

Como habíamos posteado anteriormente existe una vulnerabilidad para los iPhones que han sido desbloqueados (jailbreak) que se exponen a un ataque por medio del OpenSSH porque tiene un password por defecto “alpine”.

Según Sophos, el atacante instala dos scripts. El primero se ejecuta cuando el dispositivo se inicia, el segundo envía mensajes a un servidor en Lituania. Se sabe que muchos iPhones  y iPods han sido infectados y se espera que el botmaster mande las órdenes a los esclavos. Continua leyendo »

Una funcionalidad muy utilizada en Facebook es el poder ver videos, por ello no es raro que existan páginas identicas que engañen a usuarios incautos para que descarguen malware.

Aquí les presentamos, un sitio Facebook falso con codigo Javascript malicioso que utiliza el viejo truco de instalación de una actualización del Flash Player, pero con un pequeño cambio. El usuario cree que va ver el video si actualiza el Flash Player.

Pero primero debe descargar e instalar la actualización. Continua leyendo »

En los últimos días ha sido publicada, por innumerable cantidad de medios, la noticia de una nueva variante de Conficker, que se “activo hoy 1 de abril”. Hemos recibido gran cantidad de consultas de usuarios preocupados por lo que pudiera pasar a partir de este día (curiosamente el día de los inocentes en Estados Unidos). Continua leyendo »

La universidad de Toronto ha publicado un interesante documento de investigación sobre “GhostNet”, una botnet concebida para un objetivo muy concreto: el espionaje. No estamos ante una botnet con un crecimiento exponencial y centrado en la adquisición de más nodos para aumentar su poder, en este caso los objetivos eran tratados de forma muy personalizada y atendiendo a su importancia. Mientras una botnet puede oscilar entre los 30.000 y más de 100.000 bots, el número de máquinas infectadas en “GhostNet” es de solo 1.295, una población casi insignificante.

Esta investigación fue efectuada por el “Information Warfare Monitor”, alianza del think tank de seguridad canadiense “DevSec Group”, la universidad de Cambridge y “Citizen Lab”, a raíz de las acusaciones al gobierno chino por ciberespionaje al gobierno tibetano. Continua leyendo »

Las botnets son una de las grandes amenazas hoy en día en Internet y es necesario concientizar de este problema a los usuarios finales, para que mantengan políticas de seguridad que eviten que sus equipos puedan ser comprometidos.

Nuestro ordenador no es lo único que debemos mantener a salvo de las infecciones. A principios de este año, Terry Baume publicó un interesante estudio sobre el PSYBot, un bot diseñado para routers DSL con sistema operativo embebido basado en Linux. En concreto el modem Netcomm NB5 es vulnerable a este bot, pero otros muchos dispositivos, en particular dispositivos basados en procesadores MIPS, con interfaces de administración ssh, telnet o web situados en una DMZ y con un usuario y contraseña débiles, pueden ser vulnerables a este bot. Continua leyendo »