Apple ha bloqueado como usuario al hacker que descubrió un agujero de seguridad de su tienda. Charlie Miller asegura que estaba haciendo una investigación sobre las vulnerabilidades del servicio.

La compañía Apple ha bloqueado al programador informático que introdujo un troyano entre las aplicaciones que ofrece la App Store. En apariencia se trataba de una aplicación inocente, llamada Instastock, pero incluía el código para descargar y ejecutar comandos desde un servidor ajeno.

Charlie Miller, autor de la aplicación, defiende que el producto formaba parte de una investigación para conocer el nivel de control que realiza Apple de los productos que comercializa a través de su tienda y denunciar sus posibles vulnerabilidades.

El hacker considera que la compañía ha cometido un error al expulsarle y bloquearle para que siga trabajando con el código de iOS. Miller ha colgado un video explicando cómo lo hizo para que la compañía tome medidas para que no se repitan situaciones similares.

ALISTAR AL ENEMIGO

La compañía que fundó Steve Jobs no siempre ha actuado de la misma manera. El hacker australiano, Ashley Towns,  que introdujo el primer virus en el teléfono iPhone, fue contratado por Apple en noviembre de 2009, a través de la empresaMogeneration, para desarrollar programas específicos para el aparato.

En su caso, se trataba de un gusano que instalaba una fotografía del cantante de los años 80 Rick Astley como fondo de pantalla. El programador aseguró qu eno tenái intenciones maliciosas y, de hecho, facilitaba las claves para desactivarlo.

La palabra hacker debe ser una de las que más diversas interpretaciones/definiciones posee en el ámbito tecnológico-social; asimismo discusiones tanto entre conocedores como si no. Miremos una arista más, la del hacker legendario que es Kevin Mitnick, quien habla de sus motivaciones en interesante entrevista para NPR. Atención a estas palabras:

Mi motivación para hackear fue siempre el reto intelectual, la seducción de la aventura y, lo más importante , la búsqueda del conocimiento […] Yo simplemente quería aprenderlo todo.

Desde mi punto de vista, pequeño si lo quieren ver así, esas palabras encierran la defición del verdadero hacker. Nada tienen que ver con conocer las combinaciones de todos los comandos Unix, ni la programación de un módulo superespecializado del kernel Linux, por supuesto, tampoco el diseño del virus informático más esquivo y contagioso; vamos, que ser hacker va más allá de ser criptógrafo, doctor en ciencias, niño genio, o estereotipo vivo de ropa negra, ojeras, anti social que consigue un Access Granted cada que le viene en gana. El hacking es actitud. Ésa actitud.

En ese sentido, creo que Leonardo da Vinci tenía las mismas motivaciones: aprenderlo todo. Su trabajo refleja genialdad artística e ingenieril, una voluntad inquebrantable para conseguir la perfección al tiempo que satisfacía una curiosidad incomparable. Ésta fue su lucha diaria; su aliciente para existir. Es más, si hay que nombrar un hacker máximo, me parece que ese debe ser da Vinci.

Volviendo con Mitnick, sabemos que disfruta de una vida tranquila y exitosa, alegrada por una fama que los años han vuelto romántica, lejos de los caminos subterráneos de sus inicios, pero feliz de recibir un buen sueldo por hacer exactamente lo mismo: vulnerar sistemas —sólo que esta vez a petición de sus dueños.

Mi recomendación es tomar las palabras de Mitnick como catalizadores para crecer en el trabajo, la escuela, el auto aprendizaje. Ya sea porque eres programador, profesor, político, hacktivista, estudiante, periodista, diseñador, escritor, cómico, padre o madre, lo que sea que eres o quieras llegar ser, hacker o no, el nombre es lo de menos:

• busca el reto intelectual;
• déjate seducir por la experimentación, como si de una aventura se tratara, porque lo es;
• disfruta de equivocarte y volver a empezar;
• busca el conocimiento, el placentero y socrático acto de querer aprenderlo todo aceptando que no sabes nada;
• sorpresa: no esperes nada a cambio, que de por sí el camino merece mucho la pena ser andado.

Los especialistas antivirus de la empresa ESET han descubierto un virus que se ha extendido entre los usuarios rusohablantes de la popular red social Facebook, según informaron a RIA Novosti los servicios de prensa de la empresa.

Según los datos de ESET, el virus extendido bajo el nombre de Win32/Delf.QCZ ha atacado a los usuarios de Ucrania  con un 39% del total. Detrás va Rusia, con 19% y finalmente Bielorrusia, con un 9% de los casos. Además, en la primera decena de países donde se ha fijado una mayor cantidad de presencia del nuevo virus están Tailandia, Eslovaquia, Chequia, Serbia Israel y Malaisia.

En la empresa no comunican la cantidad exacta de casos de presencia o detección de este virus, aunque, contestando a las pregustas de RIA Novosti sobre la cantidad de descubrimientos del Win32 en Rusia, el director del Centro de Investigaciones Víricas y Analítica de la empresa, Alexander Matrosov, ha comunicado que se trata de unos 10 mil casos detectados con este nuevo programa malicioso.

Durante mucho tiempo hay gente que ha defendido que en los equipos de Apple no había malware, viviendo en una percepción más que en una realidad existente.

Lo cierto es que durante años los creadores de malware profesional para cometer delitos, no le han prestado mucha atención a estas plataformas, por una cuestión de mercado, más que por capacidad y el número de software malicioso se ha mantenido en unos valores muy, muy, muy pequeños.

Sin embargo, la arquitectura de Mac tampoco la hacía especialmente invulnerable a este tipo de ataques, ni tan siquiera a los virus, tal y como explicaba Marko Kostyrko en MacForensicsLab en su artículo académico Malware on Mac OS X. En él, explica que en Mac OS X se dan las mismas características que permitirían a un creador de malware hacer un virus, troyano o spyware.

En su argumentario, explica que ya en los 1981 – 82 Joe Dellinger, una estudiante de la Universidad de Texas, escribió tres Virus como prueba de concepto para Apple II, y que denomino con los genéricos nombres de Virus 1, Virus 2 y Virus 3.

Sin embargo, el primer virus que tuvo una expansión real dentro de los computadores personales saldría en 1982, cuando Richard Skrenta escribió Elk Cloner. Este virus se transmitía por un disco de arranque del sistema operativo Apple DOS y que se ejecutaba cada 50 arranques del equipo, tal y como él explicó en alt.hackers tiempo ha en los foros de USENET. El mensaje que salía por pantalla decía:

Que traducido viene a ser algo como:

Un grupo de hackers intentó vulnerar los sistemas de seguridad de las cinco compañías mediante suplantación de identidad o phishing. Buscaban acceder a datos de usuarios, pero el ataque fue detectado a tiempo. Los servidores que lo originaron se situaban en Irán.

Google, Yahoo!, Microsoft, Skype y Mozilla sufrieron un ataque cibernético en manos de hackers iraníes.

Afortunadamente los cinco monstruos informáticos detectaron a tiempo el intento de obtener sus códigos de seguridad SSL, que garantizan la seguridad en la navegación.

Según informan, los hackers pretendían obtener datos de los usuarios de estos servicios,suplantando su identidad en la red, delito que se conoce como phishing.

De haber sido exitoso el ataque, los hackers podrían haberse hecho pasar por estas compañías, afectando por ejemplo a Gmail y Windows Live, los servicios de correo de Google y Microsoft, respectivamente.

Tras investigar el origen, se determinó que los ataques fueron confeccionados y ejecutados desde servidores alojados en Irán, país que ya dio que hablar en materia de seguridad informática tras la aparición del virus Stuxnet.

Parece que la carrera por crear malware para sistemas Mac OS X se ha disparado, y tras la aparición la semana pasada de BlackHole RAT, en NakedSecurity publican una curiosa historia con la aparición final de un nuevo troyano, en este caso llamado DarkCometX.

En el mismo blog insinuaron unos días antes que el creador de BlackHole RAT podría ser el mismo que había creadoDarkComet RAT, una herramienta de administración remota malware para sistemas operativos Microsoft Windows. Sin embargo, el creador de dicha utilidad confirmó que BlackHole RAT no era una de sus creaciones, mostrándose un poco enfadado incluso con su relación en el artículo con él. Sin embargo, confirmó que estaba trabajando una versión para Mac OS X llamada DarkCometX RAT, del que se puede ver incluso una captura de pantalla de la utilidad.

La industria del malware ha desembarcado definitivamente en las plataformas Mac OS X, y ha venido para quedarse, con lo que es probable que el número de troyanos, virus, bots y RATs crezca a lo largo de este año. La cuota de mercado de Mac OS X a día de hoy es alta, y con una tendencia creciente tal, que se ha generado un gran interés en los creadores de este tipo de piezas de software.

A día de hoy ya tenemos botnets en las que se cuenta con Mac OS X, como Jnanabot, Boonana o Koobface, kits de explotación como Eleonore o Black Hole Kit de Exploits en los que se tiene a Mac OS X como objetivo, troyanos como Hellraiser, nuevas RATs acercándose en el futuro cercano, como este nuevo DarkCometX o el anunciado BlackHole RAT y seguro que tendremos más cosas peligrosas en el futuro. Toma precauciones e instala alguna solución antimalware, que aunque no son perfectas, son un buen apoyo para evitar desagradables sorpresas.

Las R.A.T. (Remote Administration Tool) son herramientas para administrar, con o sin consentimiento del usuario del sistema que lo tiene instalado, un equipo de forma remota.

De este tipo de utilidades ha habido muchas en sistemas Microsoft Windows, pero en el mundo Mac OS X, con el continuado aumento de cuota de mercado, se ha conseguido atraer suficiente atención desde el mundo de los creadores malware como para que empiecen a proliferar por desgracia.

En esta ocasión toca hablar de BlackHole RAT, un malware para administrar sistemas Mac OS X y Windows que ya ha sido anunciado por Internet. De momento, las opciones que permite esta primera versión que ha salido a la luz pública viene con el kit fundamental de utilidades, es decir,ejecutar comandos remotamente, forzar la apertura de una URL en una página web para poder así ejecutar un exploit de client-side en el navegador, generar ficheros en el sistema, solicitar credenciales de administración, apagar y reiniciar el sistema.

Un troyano para gestionar una máquina infectada remotamente, sin embargo, hay que esperar que este tipo de software malicioso siga creciendo. Esto hará que aparezca, no solo un mayor número de troyanos, bots y RATs, sino que además irá mejorando la calidad, tecnológicamente hablando, de los mismos.

Para demostrar su funcionamiento, se ha hecho un vídeo que está disponible en Internet en el que se puede ver cómo funciona esta pieza de malware en equipo con Mac OS X.

Estoy seguro muchos de Uds. ya han utilizado en algun momento las funcionalidades que brinda virustotal.com ,verdad?
Para los que aun no lo han hecho, virustotal es un servicio que nos permite enviar un archivo para analizarlo con varios motores antivirus y ver si en realidad el archivo es malicioso o no.

El problema surge cuando son varios los archivos que uno quiere utilizar o porque quizas contamos con una conexión a internet que es un poco lenta para subir archivos. Para resolver y ayudarnos con estos problemas mencionados, tenemos JOTTIQ, una aplicacion que nos permite analizar archivos con varios motores antivirus en forma simultanea.

Para realizar el analisis, el programa JottiQ se conecta con Jotti, un scanner online del mismo estilo que virustotal y que de la misma forma analiza el archivo seleccionado con varios motores antivirus (creo que son 19 en total) incluyendo kaspersky, norton, avast, avg.

Este tipo de programas van apareciendo por la necesidad de usuarios de saber si los archivos que tienen o que han descargado contienen algun tipo de contenido malicioso.

Esta gran herramienta funciona con WinXP y Win 7.

Pueden descargar jottiq AQUI

BitDefender identificó una nueva amenaza que combina el comportamiento destructivo de un virus con el mecanismo de difusión de un gusano. Hay dos nuevas variantes de este virus, el cual ingresa a la computadora como una inofensiva prueba de IQ.

Una vez ejecutada el gusano crea entre siete y nueve copias de si mismo dependiendo de la variante en areas críticas del sistema Windows.

Win32.Worm.Zimuse.A es un peligroso código malicioso. A diferencia del gusano, Win32.Worm.Zimuse. A puede llevar a perder data porque sobreescribe los primeros  50 KB del Master Boot Record que es una zona importante del disco duro. Continua leyendo »

MessageLabs ha publicado su reporte de seguridad anual del 2009 y a continuación le hacemos un resumen acerca de las tendencias del malware.

1 de cada 286.4 correos llevan virus, esto significa una mejora respecto al 2008, donde el ratio era 1 de cada 143.8 correos. Esta merma se debe a una mayor variedad del malware que es distribuida a menos objetivos que antes.  15% de los emails tienen un link a un servidor malicioso en vez que ir adjunto.

La gran mayoría de malware que nosotros hemos visto en este año tratan de lograr lo siguiente:

• Fraude
• Robo de informacion personal
• Infeccion de la maquina y convertirla en parte de una botnet

No ha sido comun ver malware que hagan DDOS o que borren archivos en la computadora infectada. Continua leyendo »