Como habíamos posteado anteriormente existe una vulnerabilidad para los iPhones que han sido desbloqueados (jailbreak) que se exponen a un ataque por medio del OpenSSH porque tiene un password por defecto “alpine”.

Según Sophos, el atacante instala dos scripts. El primero se ejecuta cuando el dispositivo se inicia, el segundo envía mensajes a un servidor en Lituania. Se sabe que muchos iPhones  y iPods han sido infectados y se espera que el botmaster mande las órdenes a los esclavos. Continua leyendo »

Una funcionalidad muy utilizada en Facebook es el poder ver videos, por ello no es raro que existan páginas identicas que engañen a usuarios incautos para que descarguen malware.

Aquí les presentamos, un sitio Facebook falso con codigo Javascript malicioso que utiliza el viejo truco de instalación de una actualización del Flash Player, pero con un pequeño cambio. El usuario cree que va ver el video si actualiza el Flash Player.

Pero primero debe descargar e instalar la actualización. Continua leyendo »

La universidad de Toronto ha publicado un interesante documento de investigación sobre “GhostNet”, una botnet concebida para un objetivo muy concreto: el espionaje. No estamos ante una botnet con un crecimiento exponencial y centrado en la adquisición de más nodos para aumentar su poder, en este caso los objetivos eran tratados de forma muy personalizada y atendiendo a su importancia. Mientras una botnet puede oscilar entre los 30.000 y más de 100.000 bots, el número de máquinas infectadas en “GhostNet” es de solo 1.295, una población casi insignificante.

Esta investigación fue efectuada por el “Information Warfare Monitor”, alianza del think tank de seguridad canadiense “DevSec Group”, la universidad de Cambridge y “Citizen Lab”, a raíz de las acusaciones al gobierno chino por ciberespionaje al gobierno tibetano. Continua leyendo »

Las botnets son una de las grandes amenazas hoy en día en Internet y es necesario concientizar de este problema a los usuarios finales, para que mantengan políticas de seguridad que eviten que sus equipos puedan ser comprometidos.

Nuestro ordenador no es lo único que debemos mantener a salvo de las infecciones. A principios de este año, Terry Baume publicó un interesante estudio sobre el PSYBot, un bot diseñado para routers DSL con sistema operativo embebido basado en Linux. En concreto el modem Netcomm NB5 es vulnerable a este bot, pero otros muchos dispositivos, en particular dispositivos basados en procesadores MIPS, con interfaces de administración ssh, telnet o web situados en una DMZ y con un usuario y contraseña débiles, pueden ser vulnerables a este bot. Continua leyendo »