Categoría: Seguridad

Nueva vulnerabilidad en Internet Explorer

En este caso, no es una vulnerabilidad propia de Internet Explorer, pero sí que se produce a través de él: debido a un comportamiento erróneo del navegador, que intenta cargar objetos COM como ActiveX, un atacante externo puede llegar a explotar una vulnerabilidad en la librería MSDDS.DLL.

En otras palabras, Internet Explorer hace de puerta de entrada a esta librería, que es la que tiene la vulnerabilidad.

El fichero no se encuentra instalado por defecto en Windows, ni en el .NET Framework, pero hay aplicaciones (Office y Visual Studio) que, dependiendo de las opciones con las que las instalemos, sí que lo instalan.

Para protegerse (aún no hay parche), se puede quitar la librería del registro de Windows:
Inicio -> Ejecutar -> regsvr32 /u msdds.dll

O añadir este archivo al registro de Windows.

O no usar Internet Explorer y usar otros navegadores (Opera, Mozilla, Firefox…)

Por cierto, las dos acciones anteriores pueden hacer que determinados compotentes tanto de Office como de Visual Studio (las aplicaciones que instalan la librería) no funcionen correctamente, ya que necesitan esta librería para trabajar.

En VSAntivirus hay más información. Leído en AlertaAntivirus.

Virus por Bluetooth

Estos días atrás, hemos podido leer en muchos sitios acerca del virus que infecta los móviles a través de Bluetooth, y de la incidencia que tuvo en los mundiales de atletismo de Helsinki.

Pues bien, ese virus, llamado Cabir, ha llegado a España. Tres usuarios catalanes han sido los primeros infectados. La infección se produce cuando el usuario del móvil acepta una transferencia a través de Bluetooth entrante. A partir de ahí, el virus empieza a mandar mensajes multimedia a toda la agenda, y nuestra factura empieza a subir.

Debido a que el virus sólo se transmite por Bluetooth (recibir el mensaje multimedia no tiene ninguna consecuencia), el móvil transmisor sólo puede infectar a otros móviles que estén en un radio de 10 metros. Pero en lugares donde hay cierta aglomeración de gente (como una estación, un aeropuerto, un estadio – el caso de Helsinki), eso no es un impedimento, sino justo lo contrario.

Desinfectar el móvil no es complicado, en cualquier tienda deberían saber hacerlo. Si la suya no se hace, pregunte en una tienda donde liberen móviles: el software y el hardware para hacerlo es el mismo – vamos, un vulgar formateo.

Pero en cualquier caso, lo mejor es prevenir: si no va a utilizarlo, lleve el Bluetooth apagado. Si lo lleva encendido por lo que sea (está utilizando el manos libres), no acepte mensajes de desconocidos. Y si cree que ya está infectado, desactive además el GPRS, que es la conexión necesaria para mandar mensajes multimedia, y se ahorrará un susto en la factura.

¿Le suenan estas recomendaciones? Son las mismas que para el phishing y para las redes inalámbricas. Son las mismas que le haríamos a un niño cuando sale a la calle: no vayas enseñando el dinero, no hables con desconocidos, no aceptes sus caramelos… Sólo hay que aplicar el sentido común.

Vía Asociación de Internautas

34.600 ataques contra la banca española

34.600 ataques en seis meses. Casi 200 al día. Son los intentos de los estafadores por quitarnos nuestro dinero. Así, tal cual. Y eso sólo en España: en el mundo los ataques se elevan a la friolera de 34 millones. O sea, que el «phishing español» supone el 0,1% del phishing mundial.

Pero eso no debe impedir nuestra confianza en las entidades bancarias, que cada día mejoran sus sistemas de seguridad. Y tampoco debemos pensar que estos timadores electrónicos quedan impunes. Pero sí debemos, como hemos dicho en repetidas ocasiones, prestar mucha atención a posibles engaños, y no seguir nunca enlaces a bancos que nos lleguen a nuestro correo.

Vía Asociación de Internautas.

Por cierto, y para terminar de quitar el miedo: no conozco las estadísticas, pero me da que hay más de 200 atracos «convencionales» al día en España. Y no por eso dejamos de salir a la calle, aunque sí ponemos cuidado con los desconocidos, ¿no? Pues eso.

Actualización de Netscape

Leo en VSAntivirus que Netscape ha sacado una nueva versión de su navegador, la 8.0.3.3, disponible aquí (sólo en inglés – en español, disponible la versión 7).

Netscape utiliza el motor de Firefox, por lo que sus vulnerabilidades eran las mismas que afectaban al navegador de moda. Esta actualización pone al día a Netscape con respecto a Firefox 1.0.6, que recordemos que está pendiente de actualización debido a una vulnerabilidad descubierta la semana pasada.

Es la cuarta actualización de Netscape desde su salida, el pasado Mayo, a más de una al mes. Firefox va a razón de una al mes. Mientras, Microsoft sigue apostando por parchear su Internet Explorer en vez de sacar versiones nuevas…

Vía AlertaAntivirus.

Phishing: ahora, por fax

Leo en El Navegante (el sitio sobre informática y tecnología de El Mundo) que se ha detectado un nuevo método de phishing: el fax.

Por lo visto, gracias en ocasiones a la información y, en otras, a las malas experiencias, los usuarios han aprendido a no confiar en los correos que les piden pinchar un enlace y, en la página que se abre, piden datos «sensibles». Esto en sí es una buena noticia: el usuario es cada vez más precavido.

Por eso, los timadores han buscado un nuevo método, algo que dé más seguridad al usuario de que lo que está haciendo es correcto: el fax. Ahora, en vez de pedir que envíes tus datos directamente por la web (el hiperespacio virtual, para muchos), te piden que rellenes un formulario, que lo imprimas y se lo mandes por fax, algo más tangible, más cercano. En definitiva, más confiable.

Pero detrás del fax están los mismos que los que están detrás del servidor del hiperespacio, así que hay que seguir atentos a todos los posibles engaños.

Vía AlertaAntivirus

Vigilancia y privacidad

Enrique Dans ha publicado un interesante artículo en Libertad Digital sobre el debate que se vive actualmente, y del que hemos hablado aquí, entre la vigilancia-seguridad y privacidad.

Sin mojarse en absoluto, mirando pros y contras, Enrique nos sitúa en dos casos reales, las matrículas con RFID activo y la identificación digital en los aeropuertos para no hacer colas, en los que evidentemente se saca provecho, pero que pueden suponer pérdida de privacidad.

Repito, muy buen artículo. Y eso que no habla de la propuesta del Reino Unido en Europa de guardar registro de todas las comunicaciones…

Vulnerabilidad en Firefox

A través de AlertaAntivirus, leo en VSAntivirus sobre una vulnerabilidad en Mozilla Firefox y Thunderbird 1.0.6 y anteriores. La vulnerabilidad consiste en que si accedemos a una página con un URI (la dirección de la página) demasiado largo, la barra de direcciones no muestra la URI, sino que la deja en blanco.

Ésto puede ser aprovechado por un atacante para enviarte un link de (aparentemente) una entidad bancaria, cuando realmente va a su servidor, pero como su dirección sería muy larga, no se nos mostraría en la barra de direcciones y no podríamos apreciar el engaño.

Visto la rapidez que ha demostrado Mozilla en solucionar las vulnerabilidades, imagino que en dos o tres días tenemos nueva versión. Mientras tanto, la recomendación de siempre: NUNCA sigais un enlace enviado por una persona desconocida.

Más información, aquí y aquí.

El Centro de Alerta Antivirus de ‘Red.es’ detecta 3,5 virus informáticos al día

El Centro de Alerta Temprana sobre Virus y Seguridad Informática, gestionado por la Entidad Pública Empresarial Red.es, ha detectado en sus cuatro años de funcionamiento más de 5.000 virus informáticos, lo que supone una media de 3,5 diarios.

Mas info aqui.

Miles de Ataques Wireless Detectados en la Conferencia DefCon y Nueva Variante de Wi-Phishing

Evil Twin y otros tipos de ataques a la seguridad wifi fueron reportados por la empresa AirDefense durante dos días de monitoreo en DefCon. Según la firma, los ataques han sido más complejos que los observados el año anterior en la misma conferencia.

«Los ataques que vimos en DefCon este año son bastante diferentes que los del año pasado en que el nivel de complejidad ha aumentado sifnificativamente en los últimos 12 meses» explicó Richard Rushing, chief security officer de AirDefense y luego agregó que «Ahora los mismos hackers estaban intentando inyectar tráfico en el flujo de datos».

AirDefense reporta también un nuevo tipo de ataque «wi-phishing» que puede sobrepasar la mayoría de los sistemas de autenticación basados en certificados digitales. El ataque se realizó cuando un usuario desprevenido instaló un certificado raíz de una página web fraudulenta. Una vez el usuario instaló el certificado, el hacker pudo realizar un ataque de tipo «man-in-the-middle».

En el comunicado se establece que se documentaron 23 incidencias diferentes de Evil-Twin y wi-phishing. «Las versiones de virus y troyanos de Evil Twin que fueron vistas en Iterop prevalecieron nuevamente en DefCon» dijo Rushing. También se observaron más de 1500 ataques de Denegación de Servicio (DoS) utilizando herramientas como Hunter Killer y file2air.

A su vez, otra empresa dedicada a la seguridad wireless, AirMagnet, detectó un dispositivo de «jamming» orientado a la banda de 5GHz que es la utilizada por las redes wifi del estándar 802.11a . Con este dispositivo se impedía el tráfico en esta banda.

«Los ataques wireless que vimos ? jamming, desautenticación, denegación de servicios, MAC spoofing, access point hostiles- eran de esperar, particularmente en una conferencia de hackers» dijo Bruce Gubert, ingeniero de AirMagnet

Vía Optize

Spyware en felicitaciones electrónicas

Gracias a AlertaAntivirus, leo en Virusprot.com que los virus asociados a tarjetas de felicitación electrónica han crecido un 30% en los últimos tres meses.

Estas felicitaciones, que muchas veces se envían y reciben en las empresas, no se envían directamente, sino que se suele recibir un link que, al seguirlo, abre una página con la felicitación y el código malicioso, dejando así nuestro sistema expuesto a los piratas informáticos de turno.

En Virusprot.com recuerdan que es necesario tener instalado el correspondiente software de protección y, por otro lado, educar a los usuarios en materia de seguridad, algo que hemos repetido varias veces en Camyna.