Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una vulnerabilidad crítica.

La vulnerabilidad corregida puede permitir la ejecución remota de código arbitrario, pero además es de especial relevancia al tratarse del problema del que se aprovecha de forma activa el troyano Duqu; sin duda el malware del que más se ha hablado en los últimos meses.

Anteriormente y a la espera de la publicación de este boletín, Microsoft había publicado un aviso de seguridad en el que explicaba contramedidas efectivas para evitar ataques. En el boletín recién publicado, Microsoft también ofrece las medidas necesarias para deshacer dicha solución provisional.

La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado. El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar fuentes TrueType permite que una aplicación eleve privilegios y consiga control total del sistema.

Como ya advertimos anteriormente es importante la actualización de los sistemas afectados debido a que este problema está siendo empleado activamente, además de ser  aprovechable a través de cualquier programa que utilice ciertas fuentes TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con los máximos privilegios.

En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.

De todos los dispositivos testeados, concluyeron que los que corren bajo el sistema operativo Android tienen más posibilidad de ser atacados. “El 56% de los teléfonos Android en el mercado actual se están quedando sin actualizaciones de seguridad, lo que vuelve inseguro al sistema operativo Android“. HTC, Motorola, LG y Samsung serían las marcas más afectadas.

“Con frecuencia en el lanzamiento de nuevos teléfonos, estos vienen con software obsoleto, y son lentos para actualizarlos a las versiones más recientes y seguras de Android. En algunos casos los teléfonos no se actualizan del todo, ya que los fabricantes cambian su enfoque a modelos más nuevos, dejando a los clientes existentes con un software inseguro. ” Aclararon en Bit9.

Este problema de vulnerabilidad del S.O. de Google es bastante importante ya que en el mundo existen 200 millones de dispositivos con Android. En Estados Unidos el 43% de los smartphones del mercado utilizan este sistema.

Les dejamos la lista con los 13 smartphones más vulnerables:

1. Samsung Galaxy Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung Galaxy S
9. Motorola Droid X
10. LG Optimus One
11. Morotola Droid 2
12. HTC Evo 4G
13. Apple iPhone 4

Apple ha bloqueado como usuario al hacker que descubrió un agujero de seguridad de su tienda. Charlie Miller asegura que estaba haciendo una investigación sobre las vulnerabilidades del servicio.

La compañía Apple ha bloqueado al programador informático que introdujo un troyano entre las aplicaciones que ofrece la App Store. En apariencia se trataba de una aplicación inocente, llamada Instastock, pero incluía el código para descargar y ejecutar comandos desde un servidor ajeno.

Charlie Miller, autor de la aplicación, defiende que el producto formaba parte de una investigación para conocer el nivel de control que realiza Apple de los productos que comercializa a través de su tienda y denunciar sus posibles vulnerabilidades.

El hacker considera que la compañía ha cometido un error al expulsarle y bloquearle para que siga trabajando con el código de iOS. Miller ha colgado un video explicando cómo lo hizo para que la compañía tome medidas para que no se repitan situaciones similares.

ALISTAR AL ENEMIGO

La compañía que fundó Steve Jobs no siempre ha actuado de la misma manera. El hacker australiano, Ashley Towns,  que introdujo el primer virus en el teléfono iPhone, fue contratado por Apple en noviembre de 2009, a través de la empresaMogeneration, para desarrollar programas específicos para el aparato.

En su caso, se trataba de un gusano que instalaba una fotografía del cantante de los años 80 Rick Astley como fondo de pantalla. El programador aseguró qu eno tenái intenciones maliciosas y, de hecho, facilitaba las claves para desactivarlo.

Los ‘jailbreakers’ son hackers que remueven las restricciones colocadas en los aparatos y modifican la forma como funcionan. La BBC conversó con ellos para conocer cómo operan.

Los hackers raramente muestran sus caras en público. Así refuerzan el estereotipo de que son personas solitarias que se la pasan sentadas, en un cuarto oscuro, al frente de sus computadoras.

Pero la realidad es un tanto diferente, al menos en lo que se refiere a jailbreaking.

La traducción literal de ese término anglosajón es ‘escaparse de la cárcel’, pero en la jerga informática tiene que ver con desbloquear un dispositivo electrónico para ejecutar aplicaciones distintas a las que el fabricante diseñó.

Los denominados jailbreakers son hackers que remueven las restricciones colocadas en los aparatos y modifican la forma como funcionan.

Muchos de los mejores jailbreakers o desbloqueadores del mundo se reunieron en Londres, en septiembre, para asistir a una conferencia llamada MyGreatFest (Mi gran fiesta).

El evento fue dedicado enteramente a la escena del jailbreaking. Muchos de los asistentes demostraron ser empresarios carismáticos, que simplemente usan las técnicas de hackear como una herramienta de aprendizaje y como el inicio de sus carreras en el mundo de los negocios.

Jugando a programar

Uno de ellos es James Whelton, un elocuente joven de 20 años, de la ciudad de Cork, en Irlanda.

Whelton comenzó a jugar con computadoras cuando tenía nueve años y empezó a programar poco después.

‘Cuando tenía 12 años, estaba uniendo tostadoras y tarjetas madre de las computadora a través de cables. Estaba aprendiendo sobre voltajes altos en la forma más difícil. Más recientemente, he estado desarrollando aplicaciones para el iPhone’, indicó.

Entró al mundo del jailbreaking por accidente y sucedió cuando ganó un iPod Nano rosado.

‘Estaba en un avión. Como me encontraba aburrido, comencé a jugar con el aparato y descubrí algo interesante’, explicó.

Whelton halló una vulnerabilidad en el software del iPhone que posiblemente podía ser explotada para desbloquear el dispositivo.

Fue realmente muy poco usual que, antes de irse a dormir, decidiera escribir sobre su hallazgo en su blog.

‘Cuando me desperté, me sorprendió ver que el blog había sido visto más de un cuarto de millón de veces en todo el mundo. Me quedé totalmente paralizado’, señaló Whelton.

Comunidad

En cuestión de días, fue contactado por otro hacker conocido como DarkMalloc.

En realidad se trataba de Joshua Tucker, un joven de 16 años de edad de Gales, quien presentó a Whelton a otros hackers en salas de charlas por internet.

‘Estaba jugando con el iPod y en el minuto siguiente, estaba ante la presencia de chicos realmente brillantes: nombres grandes de la escena de los hackers como chronic y ih8sn0w’, indicó.

‘Fue realmente intimidante, pero ellos son muchachos realmente agradables’.

Chronic es un adolescente de Estados Unidos llamado Will Strafach. Es el fundador de la comunidad de jailbreaking Chronic Dev.

ih8sn0w es un joven canadiense de 16 años llamado Steven. Es el programador de varias herramientas muy bien conocidas en el ámbito del jailbreaking.

Whelton pasaba entre siete y ocho horas cada noche hablando con otros hackers por internet. Simultáneamente, se concentraba en el desbloqueo de su iPod y en sus tareas escolares.

Inevitablemente, señaló, tuvo que dejar algo.

‘Tenía que prepararme para mis exámenes finales. Por eso me aseguré de que mi pequeña comunidad podía continuar sin mí. La dejé y me entregué a los libros’, indicó Whelton.

En cambio de garantizarse un lugar en la universidad a inicios de este mes, el joven decidió usar la reputación que ha cultivado por sus actividades en jailbreaking para conseguir inversionistas para Disruptive Developments, una compañía de software que fundó en junio.

‘Presenté mis exámenes finales el viernes y me convertí en director ejecutivo el lunes’, señaló.

Whelton también formó una red de clubs de computadoras llamada Coder Dojo, que ofrece cursos de iniciación en programación para niños.

Un chico app

Aaron Ash es otro hacker que se convirtió en un empresario y que asistió a la conferencia.

Cuando Ash tenía 14 años, contaba con una calculadora que él mismo programó para hacer sus tareas y podaba el césped de los jardines de sus vecinos, en la ciudad de Peachtree, Georgia, para ganar dinero con el fin de comprar las piezas que necesitaba para construir una computadora.

Tras aprender por su cuenta cómo programar, trabajó en el diseño de videojuegos.

Seguidamente, un iPhone captó toda su atención.

El joven Ash quería hacer aplicaciones para su teléfono, pero a los 17 años era demasiado joven para formar parte del programa oficial de desarrollo del iPhone de Apple.

Eso no le dio más alternativas que convertirse en un hacker y crear aplicaciones para teléfonos que han sido jailbroken o desbloqueados.

‘Esto fue mucho mejor para mi mente porque me permitió escribir programas que cambiaron la forma en que el iPhone funciona, algo que no puedes hacer si eres un programador oficial’, indicó.

‘Aunque hacer dinero estuvo en mi mente, lo que realmente me interesaba era divertirme’.

Disciplina

Cada noche, Ash programaba entre cinco y seis horas, después de regresar de la escuela y durante todo el fin de semana.

Sus padres se mostraban tolerantes frente a sus actividades, con tal de que sus estudios no fuesen afectados.

Ash empezó a vender sus programas, llamados Barrel and Multiflow, pero pronto se encontró con el lado oscuro del mundo del jailbreaking: cuando un dispositivo ha sido alterado, puede permitir que funcionen copias piratas de aplicaciones que los hackers como Ash producen.

‘Mi aplicación Barrel está siendo usada por 3.500.000 personas, pero la proporción de personas que realmente pagaron por ellas es alrededor de 100′, dijo.

Pese a la piratería desenfrenada, Ash ha ganado más de US$100.000 por sus aplicaciones.

Ese dinero ha sido suficiente para cubrir sus estudios en ciencias de la computación en la Universidad de Georgia.

El problema que enfrenta es que sabe más que sus profesores. ‘No estoy aprendiendo mucho y pienso que invertiría mejor mi tiempo, si me auto educo’.

‘De hecho, estoy considerando dejar la universidad y empezar una compañía contratista de software con un amigo que conocí en la escena del jailbreaking’.

Negocios

Ir al grano parecer ser una constante en el mundo del jailbreaking. Muchas de sus figuras más representativas se han ido al mundo de los negocios.

George Hotz, un hacker de 22 años conocido como Geohot, fue el responsable de los programas que desbloquearon dispositivos de Apple y del PS3 de Sony.

Él también decidió abandonar el jailbreaking a inicios de este año para asumir un trabajo a tiempo completo en Facebook.

Y Nicholas Allegra, el gurú del jailbreaking mejor conocido como Comex, encontró una carrera alternativa.

Apple quedó tan impresionado con sus habilidades para programar, que el mes pasado lo persuadió para que abandonara en jailbreaking e hiciera una pasantía en la compañía.

Adobe Flash Player, el reproductor multiplataforma para contenidos flash incrustados en páginas web, nos trae una nueva versión lista para su descarga: Adobe Flash Player 10.3.183.10. En esta versión de Adobe Flash Player, se corrige algunos problemas críticos de seguridad en el que el atacante podría tomar el control del sistema afectado descubierto en la versión 10.3.183.7 y versiones anteriores para Windows, Macintosh, Linux y Solaris. Conoce más detalles a continuación.

Tal como nos muestra el boletín de seguridad, en Adobe Flash Player 10.3.183.10, se corrigen varias vulnerabilidades críticas en las que el atacante podría tomar el control del sistema afectado para versiones de Windows, Macintosh, Linux y Solaris, encontrada en la versión 10.3.183.7 y versiones anteriores.

Si queremos saber que versión tenemos de Adobe Flash Player instalada, podemos comprobarlo en este enlace

Nosotros recomendamos a todos los usuarios actualizar cuanto antes la versión de Adobe Flash Player por los motivos que comentamos y descritos en el boletín.

La actualización de Adobe Flash Player deberá hacerse por un lado en Internet Explorer y por otro en el resto de navegadores (Firefox, Opera, Safari), al tratarse de distintos navegadores. Para actualizar Flash Player, podemos ir a la página web de Adobe Flash Player y descargarla o también podemos hacerlo desde el propio programa si lo  tenemos instalado.

Podemos descargar Adobe Flash Player desde el siguiente enlace oficial:

–> Descargar Adobe Flash Player

Adobe Flash Player, el reproductor multiplataforma para contenidos Flash incrustados en páginas web, ya dispone de una nueva versión estable lista para descargar: Adobe Flash Player 10.3.183.7. En esta versión Adobe no ha corregido ninguna vulnerabilidad de seguridad, sino que ha mejorado la compatibilidad de su plugin web así como su estabilidad y rendimiento. Conoce más detalles a continuación.

Tal y como indica Adobe en su listado oficial de cambios, éstas son las mejoras y correcciones incluidas en Adobe Flash Player 10.3.183.7:

- Las llamadas a gotoAndPlay() y gotoAndStop() ya no fallan en varias aplicaciones Flash que cargaban librerías compartidas
- Las instancias TextField que especificaban un desplazamiento negativo (la propiedad x contenía un valor negativo) ahora colocan el texto horizontalmente en vez de verticalmente
- Se mejora el rendimiento en varios casos en los que se mostraban animaciones complejas
- Las versiones MSI del instalador de Flash Player ahora instalan adecuadamente en Windows el panel de control del gestor de configuración nativa
- Las aplicaciones Flash de ciertas páginas web como http://www.justin.tv o http://heylenmichel.de ahora cargan correctamente

Si no sabemos qué versión de Adobe Flash Player tenemos instalada, lo podemos comprobar a través de este enlace de Adobe, donde además se nos indicará cuál es la versión más reciente de Flash Player disponible para sudescarga.

La actualización de Adobe Flash Player deberá hacerse por un lado en Internet Explorer y por otro en el resto de navegadores (Firefox, Opera, Safari), al ser plugins distintos. Para actualizar Flash Player, podemos ir a la página web de descarga de Adobe Flash Player, o bien hacerlo a través del programa de actualización automática de Adobe instalado en el PC:

–> Descargar Adobe Flash Player

Para actualizar Flash Player en Google Chrome, deberemos actualizar el navegador de Google sin más, al incluirse el plugin Flash Player dentro del propio navegador.

Así lo descubrió un hacker, quien especificó que la empresa del androide guarda las claves de manera ilegal en formato de texto plano.

Un ciber pirata descubrió que las contraseñas de los usuarios de Android son guardadas en los celulares a través del formato de texto plano, algo que en algunos países es ilegal.

Según explicó el hacker, las claves son guardadas en la base de datos SQlite, pero al mismo tiempo éste alertó que los “passwords” son almacenados en los archivos de sistemas de los smartphones como texto plano, lo que según la página Techeye, haría que esa información sea vulnerable.

Por otras parte, Andy Standler, funcionario del Departamento de Asistencia Técnica de Android, aseguró que el problema se encuentra en el correo del sistema operativo debido a que está aplicación es compatible con protocolos antiguos como POP3, IMAP, SMTP, y Exchange ActiveSync.

Es así como el uso de esas tecnologías implica que el usuario necesita introducir su contraseña cada vez que desee utilizar ese programa de correo móvil, y a su vez, Android debe recopilarla mientras se encuentre conectado.

En este contexto, Stadler aseguró que ya trabaja en la búsqueda de una solución al problema, pero también dejó en claro que el hecho de que las contraseñas estén cifradas no implica que sean más seguras.

El error del cual Android está conciente en algunos países es considerado un delito, como por ejemplo en España. Es por aquello que la empresa trabaja de manera rápida para solucionar el inconveniente.

Google Chrome 12.0.742.100 es la nueva versión estable del rápido navegador de Google ya disponible para descargar. En esta nueva versión final se incluye la nueva versión 10.3.181.26 del plugin Adobe Flash Player. Elnavegador multiplataforma Google Chromeestá disponible para los sistemas operativos Windows XP,Vista y Windows 7, además de Mac OS y Linux.

La única novedad de Google Chrome 12.0.742.100, tal y como se ha anunciado en su blog oficial de versiones, es la inclusión de la nueva versión Adobe Flash Player 10.3.181.26, la cual corrige una vulnerabilidad crítica de corrupción de memoria. Por ello, desde ChulloHack les recomendamos actualizar Google Chrome a esta nueva versión cuanto antes si ya lo tienes instalado.

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):

–> Descarga Google Chrome

El pasado 14 de Junio, Adobe ha publicado el boletín de seguridad APSB11-16, en el que notifica que ha solucionado 13 fallos de seguridad en sus productos Adobe Acrobat y Acrobat Reader, algunos de los cuales han recibido la categoría de críticos. El expediente de seguridad confirma que algunas de estas vulnerabilidades eran compartidas con Flash, las cuales ya habían sido solucionadas anteriormente.

Los expedientes de seguridad solucionados en esta actualización del software son: CVE-2011-2094, CVE-2011-2095, CVE-2011-2096, CVE-2011-2097, CVE-2011-2098, CVE-2011-2099, CVE-2011-2100, CVE-2011-2101, CVE-2011-2102, CVE-2011-2103, CVE-2011-2104, CVE-2011-2105, CVE-2011-2106.

Todos ellos han sido solventados con las últimas actualizaciones de seguridad. Si eres usuario de Acrobat Reader rama 8, debes actualizar a la versión Acrobat Reader 8.3. Para los usuarios de la rama 9, se debe pasar a la versión Acrobat Reader 9.4.5, y para los usuarios de Adobe Acrobat X, la versión que solventa estos fallos de seguridad es la 10.1. Todas ellas pueden ser descargadas desde la página de descargas para usuarios de Macintosh.

La firma de seguridad Vupen afirma haber encontrado el modo de hackear Chrome bordeando el modo sandbox incluido en el navegador y evadiendo las tecnologías anti-exploit integradas en Windows 7.

El exploit de día cero encontrado en Chrome y aprovechado para romper la seguridad del navegador de Google “es uno de los códigos más sofisticados que hemos visto y creado, pues evita todas las capacidades de seguridad, incluyendo ASLR/DEP/Sandbox”, explica la firma de seguridad Vupen en un post. “Es silencioso, no se colapsa tras ejecutar la carga, depende de vulnerabilidades de día cero sin revelar y funciona en todos los sistemas Windows”. La compañía francesa ha publicado un vídeo demostración de su exploit en YouTube.

Según Vupen, este exploit puede ser servido desde una web maliciosa. Si un usuario de Chrome navega por dicha página, el exploit ejecuta “varias cargas útiles para finalmente descargar la Calculadora desde una localización remota y lanzarla fuera del sandbox a un nivel de integridad medio”. Vupen ha utilizado la Calculadora de Windows solo como un ejemplo: en un ataque, el archivo “calc.exe” podría reemplazarse por una carga útil modificada por un hacker.

Hasta ahora, Chrome había sido el navegador más difícil de explotar, principalmente porque utiliza una tecnología de sandbox diseñada para aislarlo del resto de la máquina y dificultar así al hacker que ejecute código de ataque en el PC. Con este mecanismo, Chrome ha logrado escapar a los ataques en los últimos tres concursos del Pwn2Own.

El pasado marzo, un equipo de Vupen se llevó 15.000 dólares tras hackear Safari, el navegador de Apple que, como Chrome, está creado con un motor WebKit basado en código abierto. Pero nadie logró entrar en Chrome a pesar de la recompensa de 20.000 dólares que ofrecía al primero que lograra traspasar la zona de seguridad del navegador.

El código de ataque de Vupen también ha logrado sortear el ASLR (Address Space Layout Randomization) y el DEP (Data execution prevention) de Windows 7, dos tecnologías de seguridad destinadas a dificultar el trabajo de los hackers.

Vupen ha dicho que no hará públicos los detalles del exploit en Chrome. “Son compartidos exclusivamente con nuestros clientes gubernamentales como parte de nuestros servicios de investigación de vulnerabilidades”. El pasado año, la empresa francesa cambió sus políticas de revelación de vulnerabilidades al anunciar que no reportaría más brechas a los fabricantes, pero sí a los clientes de pago.

Google no ha comentado por ahora los hallazgos de Vupen.