La compañía Skype está en las noticias por el bug que ha sido publicado por el grupo Pure Hacking, por el que con el envío de un mensaje al programa Skype 5 sin actualizar, un atacante puede tomar control del Mac OS X de la víctima, pudiéndose utilizar este fallo para distribuir malware y/o crear una botnet.

Gordon Madden, del grupo Pure Hacking, quien hizo pública la existencia de esta vulnerabilidad ha dicho en su blog que la criticidad de esta vulnerabilidad es crítica, ya que es extremadamente fácil utilizarla para realizar un gusano que se expanda por Internet a través de todos los usuarios deSkype 5.

Por su parte, Adrian Asher, el CISO (Chief Information Security Officer) de Skype ha confirmado la existencia de la vulnerabilidad y explicado que ya estaban trabajando en ella antes de la publicación en Internet porque la conocían desde el mes de Abril y tenían un hotfix publicado desde el día 14 del mes pasado, solo que no estaban forzando a los usuarios a aplicarlo porque no tenían constancia de que se estuviera usando en Internet. También ha remarcado que habrá una nueva actualización para la semana que viene que incluirá el hotfix, así como estará disponible la semana que vienen y que es especialmente importante que todos los usuarios se actualicen en cuanto esté disponible.

Esta vulnerabilidad solo puede ser explotada con un mensaje enviado desde uno de los usuarios de la lista de contactos. Tal como explica Gordon Madden, es muy peligroso, ya que basta con enviar un mensaje a un contacto y tras explotar la vulnerabilidad en su equipo, leer la lista de contactos y enviarlo a toda la lista de contactos, y así sucesivamente, lo que llevaría a crear un gusano que se propagaría con una velocidad increible por Internet entre todos los usuarios Mac OS X con la versión sin actualizar.

Es por tanto, muy necesario actualizar los clientes de Skype, a la versión 5.1.0.922 para Mac OS X, que está disponible en la web de Skype para descarga.

Como habíamos posteado anteriormente existe una vulnerabilidad para los iPhones que han sido desbloqueados (jailbreak) que se exponen a un ataque por medio del OpenSSH porque tiene un password por defecto “alpine”.

Según Sophos, el atacante instala dos scripts. El primero se ejecuta cuando el dispositivo se inicia, el segundo envía mensajes a un servidor en Lituania. Se sabe que muchos iPhones  y iPods han sido infectados y se espera que el botmaster mande las órdenes a los esclavos. Continua leyendo »

Una funcionalidad muy utilizada en Facebook es el poder ver videos, por ello no es raro que existan páginas identicas que engañen a usuarios incautos para que descarguen malware.

Aquí les presentamos, un sitio Facebook falso con codigo Javascript malicioso que utiliza el viejo truco de instalación de una actualización del Flash Player, pero con un pequeño cambio. El usuario cree que va ver el video si actualiza el Flash Player.

Pero primero debe descargar e instalar la actualización. Continua leyendo »

La universidad de Toronto ha publicado un interesante documento de investigación sobre “GhostNet”, una botnet concebida para un objetivo muy concreto: el espionaje. No estamos ante una botnet con un crecimiento exponencial y centrado en la adquisición de más nodos para aumentar su poder, en este caso los objetivos eran tratados de forma muy personalizada y atendiendo a su importancia. Mientras una botnet puede oscilar entre los 30.000 y más de 100.000 bots, el número de máquinas infectadas en “GhostNet” es de solo 1.295, una población casi insignificante.

Esta investigación fue efectuada por el “Information Warfare Monitor”, alianza del think tank de seguridad canadiense “DevSec Group”, la universidad de Cambridge y “Citizen Lab”, a raíz de las acusaciones al gobierno chino por ciberespionaje al gobierno tibetano. Continua leyendo »

Las botnets son una de las grandes amenazas hoy en día en Internet y es necesario concientizar de este problema a los usuarios finales, para que mantengan políticas de seguridad que eviten que sus equipos puedan ser comprometidos.

Nuestro ordenador no es lo único que debemos mantener a salvo de las infecciones. A principios de este año, Terry Baume publicó un interesante estudio sobre el PSYBot, un bot diseñado para routers DSL con sistema operativo embebido basado en Linux. En concreto el modem Netcomm NB5 es vulnerable a este bot, pero otros muchos dispositivos, en particular dispositivos basados en procesadores MIPS, con interfaces de administración ssh, telnet o web situados en una DMZ y con un usuario y contraseña débiles, pueden ser vulnerables a este bot. Continua leyendo »