Apple ha bloqueado como usuario al hacker que descubrió un agujero de seguridad de su tienda. Charlie Miller asegura que estaba haciendo una investigación sobre las vulnerabilidades del servicio.

La compañía Apple ha bloqueado al programador informático que introdujo un troyano entre las aplicaciones que ofrece la App Store. En apariencia se trataba de una aplicación inocente, llamada Instastock, pero incluía el código para descargar y ejecutar comandos desde un servidor ajeno.

Charlie Miller, autor de la aplicación, defiende que el producto formaba parte de una investigación para conocer el nivel de control que realiza Apple de los productos que comercializa a través de su tienda y denunciar sus posibles vulnerabilidades.

El hacker considera que la compañía ha cometido un error al expulsarle y bloquearle para que siga trabajando con el código de iOS. Miller ha colgado un video explicando cómo lo hizo para que la compañía tome medidas para que no se repitan situaciones similares.

ALISTAR AL ENEMIGO

La compañía que fundó Steve Jobs no siempre ha actuado de la misma manera. El hacker australiano, Ashley Towns,  que introdujo el primer virus en el teléfono iPhone, fue contratado por Apple en noviembre de 2009, a través de la empresaMogeneration, para desarrollar programas específicos para el aparato.

En su caso, se trataba de un gusano que instalaba una fotografía del cantante de los años 80 Rick Astley como fondo de pantalla. El programador aseguró qu eno tenái intenciones maliciosas y, de hecho, facilitaba las claves para desactivarlo.

La palabra hacker debe ser una de las que más diversas interpretaciones/definiciones posee en el ámbito tecnológico-social; asimismo discusiones tanto entre conocedores como si no. Miremos una arista más, la del hacker legendario que es Kevin Mitnick, quien habla de sus motivaciones en interesante entrevista para NPR. Atención a estas palabras:

Mi motivación para hackear fue siempre el reto intelectual, la seducción de la aventura y, lo más importante , la búsqueda del conocimiento […] Yo simplemente quería aprenderlo todo.

Desde mi punto de vista, pequeño si lo quieren ver así, esas palabras encierran la defición del verdadero hacker. Nada tienen que ver con conocer las combinaciones de todos los comandos Unix, ni la programación de un módulo superespecializado del kernel Linux, por supuesto, tampoco el diseño del virus informático más esquivo y contagioso; vamos, que ser hacker va más allá de ser criptógrafo, doctor en ciencias, niño genio, o estereotipo vivo de ropa negra, ojeras, anti social que consigue un Access Granted cada que le viene en gana. El hacking es actitud. Ésa actitud.

En ese sentido, creo que Leonardo da Vinci tenía las mismas motivaciones: aprenderlo todo. Su trabajo refleja genialdad artística e ingenieril, una voluntad inquebrantable para conseguir la perfección al tiempo que satisfacía una curiosidad incomparable. Ésta fue su lucha diaria; su aliciente para existir. Es más, si hay que nombrar un hacker máximo, me parece que ese debe ser da Vinci.

Volviendo con Mitnick, sabemos que disfruta de una vida tranquila y exitosa, alegrada por una fama que los años han vuelto romántica, lejos de los caminos subterráneos de sus inicios, pero feliz de recibir un buen sueldo por hacer exactamente lo mismo: vulnerar sistemas —sólo que esta vez a petición de sus dueños.

Mi recomendación es tomar las palabras de Mitnick como catalizadores para crecer en el trabajo, la escuela, el auto aprendizaje. Ya sea porque eres programador, profesor, político, hacktivista, estudiante, periodista, diseñador, escritor, cómico, padre o madre, lo que sea que eres o quieras llegar ser, hacker o no, el nombre es lo de menos:

• busca el reto intelectual;
• déjate seducir por la experimentación, como si de una aventura se tratara, porque lo es;
• disfruta de equivocarte y volver a empezar;
• busca el conocimiento, el placentero y socrático acto de querer aprenderlo todo aceptando que no sabes nada;
• sorpresa: no esperes nada a cambio, que de por sí el camino merece mucho la pena ser andado.

Parece que la carrera por crear malware para sistemas Mac OS X se ha disparado, y tras la aparición la semana pasada de BlackHole RAT, en NakedSecurity publican una curiosa historia con la aparición final de un nuevo troyano, en este caso llamado DarkCometX.

En el mismo blog insinuaron unos días antes que el creador de BlackHole RAT podría ser el mismo que había creadoDarkComet RAT, una herramienta de administración remota malware para sistemas operativos Microsoft Windows. Sin embargo, el creador de dicha utilidad confirmó que BlackHole RAT no era una de sus creaciones, mostrándose un poco enfadado incluso con su relación en el artículo con él. Sin embargo, confirmó que estaba trabajando una versión para Mac OS X llamada DarkCometX RAT, del que se puede ver incluso una captura de pantalla de la utilidad.

La industria del malware ha desembarcado definitivamente en las plataformas Mac OS X, y ha venido para quedarse, con lo que es probable que el número de troyanos, virus, bots y RATs crezca a lo largo de este año. La cuota de mercado de Mac OS X a día de hoy es alta, y con una tendencia creciente tal, que se ha generado un gran interés en los creadores de este tipo de piezas de software.

A día de hoy ya tenemos botnets en las que se cuenta con Mac OS X, como Jnanabot, Boonana o Koobface, kits de explotación como Eleonore o Black Hole Kit de Exploits en los que se tiene a Mac OS X como objetivo, troyanos como Hellraiser, nuevas RATs acercándose en el futuro cercano, como este nuevo DarkCometX o el anunciado BlackHole RAT y seguro que tendremos más cosas peligrosas en el futuro. Toma precauciones e instala alguna solución antimalware, que aunque no son perfectas, son un buen apoyo para evitar desagradables sorpresas.

Expertos de seguridad han encontrado una nueva variante del troyano ZeuS, uno de los troyanos bancarios más peligrosos y extendidos que circulan actualmente por la red. ZeuS es capaz tanto de robar datos bancarios como de controlar el ordenador de forma remota e incluso generar redes zombies. La nueva variante de este troyano afecta a los móviles, interceptando los mensajes entre el banco y el usuario. Su nombre es ZitMo (ZeuS in the Mobile).

ZitMo está diseñado para atacar móviles con el sistema operativo Symbian de Nokia, a los sistemas operativos BlackBerry OS y también a móviles con Windows Phone 7. El modo en el que este troyano entra dentro del móvil es mediante el envío de un SMS alertando de la necesidad de descargar una actualización. En el momento en el que el usuario instala esta falsa actualización el troyano ya puede actuar.

Una vez dentro, el troyano permanece inactivo hasta que se produce una conexión entre el banco y el usuario, y es capaz de interceptar los mensajes que llegan al usuario con la clave de acceso que se envía al usuario como parte del proceso de autentificación, y que después puede utilizar el cibercriminal para robar dinero de su cuenta. Este nuevo ataque se ha producido en Polonia y ha tenido como objetivo el banco ING.

Pero los expertos de seguridad están descubriendo nuevos brotes según pasan los días, lo que podría significar el comienzo de una o varias redes que estén intentando aprovecharse de esta nueva variante. El grave problema que supone el troyano ZeuS es que está construído de forma modular, lo que permite a los cibercriminales comprar la base  y luego desarrollar nuevas versiones que son difíciles de detectar.

El troyano Bohu supera las barreras de los antivirus que trabajan en la nube para defender los PC y ha conseguido poner en jaque a varias compañías de seguridad.

Detalles técnicos del funcionamiento del troyano

• Investigadores chinos de Microsoft han sido los primeros en detectar esta actividad.
• Según la compañía, el troyano Bohu está enmascarado en un reproductor de vídeo (actualmente en la versión china de KVuse) para que los usuarios se lo descarguen.
• Una vez instalado, este malware intercepta y bloquea el tráfico de Internet que tiene como destino diversos sitios antivirus como rsup10.rising.com.cn y down.360safe.com, tal y como informaba Symantec.
• Además, es capaz de modificar las búsquedas solicitadas al sitio sogou.com y eliminar cookies almacenadas en el PC infectado de diversos lugares como Google o Baidu.

Comentarios sobre las técnicas de ataque

Según Kaspersky, cuyo servicio cloud geo.kaspersky.com también ha sido bloqueado, “las técnicas utilizadas por los ciberdelincuentes no son nuevas, tienen más de una década, aunque ahora están combinadas con esos ataques a servicios de seguridad basados en la nube”.

Ahora disponemos de una nueva version de este grandioso RAT. Para los que recién se inician, un RAT o Remote Administration Tool es una herramienta de control de ordenadores en forma remota. Otros entendidos también le consideran a este tipo de aplicaciones como TROYANOS y la verdad es que también puede ser utilizado como uno porque puede ser escondido dentro de otro programa y hacerlo correr de modo invisible y transparente para el usuario.

La version que salió hace unos dias es la DarkComet-RAT 3.0.1 [Fix 1] y nos trae algunas mejoras que proveen mas estabilidad al programa.

Las características principales de DARKCOMET son:

• Cuenta con encriptacion para la comunicacion cliente servidor
• Tiene compatibilidad con todos los sistemas windows desde el win2000
• Incluye compatibilidad UpNP (Universal Plug and Play) que permite ayuda a la configuracion para la comunicacionentre el cliente y el servidor

La herramienta puede ser descargada de su página oficial: http://www.darkcomet-rat.com/

Y aqui les dejo un video que hicieron para promocionar la herramienta. Espero les guste!!!

Bitdefender nos muestra las 10 amenazas más grandes de Junio del presente año. Cinco de estas amenazas son troyanos, esta categorías sigue siendo la mas peligrosa.

La numero uno ha sido Clicker que es considerada uno de los malware más peligrosos del presente año, ya que ha podido superar los famosos popup blocker. Esta es la lista: Continua leyendo »

La universidad de Toronto ha publicado un interesante documento de investigación sobre “GhostNet”, una botnet concebida para un objetivo muy concreto: el espionaje. No estamos ante una botnet con un crecimiento exponencial y centrado en la adquisición de más nodos para aumentar su poder, en este caso los objetivos eran tratados de forma muy personalizada y atendiendo a su importancia. Mientras una botnet puede oscilar entre los 30.000 y más de 100.000 bots, el número de máquinas infectadas en “GhostNet” es de solo 1.295, una población casi insignificante.

Esta investigación fue efectuada por el “Information Warfare Monitor”, alianza del think tank de seguridad canadiense “DevSec Group”, la universidad de Cambridge y “Citizen Lab”, a raíz de las acusaciones al gobierno chino por ciberespionaje al gobierno tibetano. Continua leyendo »