Seguridad Informática para tod@s

Este blog esta destinado a las personas que les guste la Seguridad Informática: ¡¡Ánimate!! eres Bienvenido.

26 de septiembre de 2006

Nuevo troyano Bancario dirigido a Entidades españolas y latinoamericanas

Descubierto un nuevo troyano bancario que combina la captura del
teclado físico con una técnica optimizada para los teclados virtuales.
Está diseñado específicamente contra los usuarios de diversas
entidades de Argentina, Bolivia, Brasil, Cabo Verde, España, Estados
Unidos, Paraguay, Portugal, Uruguay y Venezuela.

La principal novedad de este troyano reside en la combinación de la
técnica keylogger tradicional con un método de captura de pantalla
optimizado para los teclados virtuales. Esta combinación le permite
atacar a una gran variedad de páginas de autenticación de acceso a
la banca electrónica, de manera independiente a si utilizan o no
teclados virtuales.

Vídeo/Flash del troyano en la web de Banesto (técnica keylogger):
http://www.hispasec.com/laboratorio/troyano_captura_banesto.htm

El método que utiliza contra los teclados virtuales consiste en
realizar una pequeña captura de un área de pantalla, alrededor del
cursor del ratón, en el momento que el usuario hace click en la tecla
virtual. Adicionalmente, y para que el atacante no tenga la menor
duda, el troyano incluye en la imagen capturada una señal en color
rojo que indica el punto exacto donde el usuario pinchó con el ratón.

Fuente: Hispasec "una al día"

25 de septiembre de 2006

Sitios pornográficos explotan vulnerabilidad de Internet Explorer

El fallo de seguridad, ocasionado por un error del navegador de Microsoft al manejar el lenguaje VML (Vector Markup Language), fue divulgado la pasada semana cuando se descubrió el malware que explotaba dicho defecto en un sitio pornográfico ruso.

La vulnerabilidad, descubierta por investigadores de Sunbelt Software, fue confirmada por Microsoft.

Aunque los primeros exploits se encontraron en unos pocos sitios rusos, ha empezado a circular un kit de herramientas denominado "Web Attacker", que se vende en Internet por un precio que ronda entre veinte y trescientos dólares.

Estas herramientas permiten construir enlaces maliciosos en cualquier sitio web o correo electrónico divulgado en forma de spam, para que exploten esta vulnerabilidad. Usando ese software, los usuarios malintencionados podrían descargar troyanos, gusanos y keyloggers (capturadores de teclado), dentro de los ordenadores vulnerables.


Más información: Enciclopedia de virus

24 de septiembre de 2006

Consejos Prácticos para proteger nuestra red Wireless

Acabo de dar una charla sobre seguridad en redes Wi-Fi, tan populares hoy en día y
que se están extendiendo masivamente. Voy a compartir con la comunidad las conclusiones puesto que estas redes reciben bastantes ataques dado que las
configuraciones por defecto de los routers no suelen ser muy seguras dejando las redes abiertas, cosa que desconoce el usuario medio. Algunas de las peores consecuencias son : robo de identidad, reducción de nuestro ancho de banda, pérdidas económicas etc..

Los ataques habituales son:

Ataques DoS
Ataques WEP
Ataques por MAC e IP
Wardriving
Warchalking
Ataques de reduccion de señal
etc..

Las contramedidas que os propongo son:

Usa Separación de redes y filtros MAC e IP
Usa cifrado de datos WEP/WPA con cambio periódico de claves.
Cambiar la configuración por defecto del router. Me refiero al ESSID, IP,usuario y clave administrador
Utilizar WPA con una clave fuerte. ( "H5gd8s9a0l9f4" sería una buena clave.)
Actualizar el firmware.
Apagar el router inalámbrico cuando no es utilizado.
Desactivar el servidor DHCP.
Desactivar la anunciación del punto de acceso.
Política de cambio de claves periódica. Esto es MUY importante.
Usa Autenticación a nivel de enlace (802.1x).

Se agradece cualquier comentario o ampliación. Recordad que la seguridad 100% no existe , pero cuanto más díficil
lo pongamos al atacante con contramedidas como estas más seguros estaremos todos y desistirá antes.

Autor: Sergio Vazquez Fuente: su blog

22 de septiembre de 2006

Banca on-line, 7.000 Mótivos para tener cuidado

Ese es el número de amenazas específicas que una empresa de seguridad detectó desde enero del 2005. Aparecen 200 nuevas por mes y están orientados a un gran número de entidades de todo el mundo.

Desde hace tiempo que los usuarios de la banca por Internet deben estar atentos debido a la gran cantidad de amenazas que existen. Según los datos de Panda Sofstware, entre enero de 2005 y agosto de 2006 han aparecido 6.995 troyanos bancarios nuevos y únicos.

Más información en RZW

Contramedidas Prácticas para las últimas vulnerabilidades de Microsoft

Desde estas líneas hemos advertido ya en muchas ocasiones sobre las
nuevas tendencias del malware y la cada vez más preocupante aparición de
vulnerabilidades "0 day" o problemas de seguridad para los que no existe
parche pero sí forma de aprovecharlos. En estos momentos se conocen tres
que afectan a productos de Microsoft. Cansados de ofrecer una
descripción más o menos rutinaria de las vulnerabilidades, en esta
ocasión nos centraremos en cómo mitigar sus efectos o eliminarlos por
completo. Como siempre, sin demasiado esfuerzo y sin esperar pasivamente
parches, es posible minimizar el riesgo.

Información completa en Hispasec
Estudio Realizado por Sergio de los Santos.

Los internautas creen que la futura Ley impulsará la Sociedad de la Información

La Asociación de Internautas ha valorado el borrador de anteproyecto Ley de Impulso de la Sociedad de la Información y ha asegurado que la norma puede "contribuir al impulso" de la misma, pero ha reiterado su temor a que se produzca el cierre de Webs por parte de la Administración. No obstante, la Asociación afirma en un comunicado que, "en general", las iniciativas del borrador "pueden contribuir al impulso de la Sociedad de la Información, agilizando trámites burocráticos".

Más información en Vnunet.es

La Ciber Delincuencia se traslada a la WEB

El correo electrónico pierde fuelle como medio de transmisión de virus y robo de datos. Los criminales apuestan cada vez más por la web. Primero fueron las páginas fraudulentas (phishing) y, ahora, las infecciones por virus al visitar una página.

Esto esta en auge, es muy habitual que al acceder a determinadas Webs nos asalten los banners con mensajes de que estamos infecctados, de que necesitamos protección, de que tenemos un problema en el sistema y por más que pinchamos para cerrarlas siguen saliendo hasta que te recomiendan que te instales "x" programa, que en realidad es un malware (ya sea un virus o spyware).

Una de las mejores recomendaciones es navegar con un Navegador Web alternativo a Internet Explorer, por ejemplo Firefox, ya que el código de las Webs "maliciosas" esta construido para ser vulnerable a IE, ante todo prudencia, y no aceptar nada, siempre cerrar las ventanas con la "x" y salir de esa Webs; Por supuesto tener el sistema operativo parcheado y un antivirus actualizado nos puedea ayudar a protegernos!!.

Más Información en el CiberPais

19 de septiembre de 2006

Mozilla quiere hacer su códimo todavía más seguro!!

"Window Snyder", ex hacker y anterior jefa de seguridad de Microsoft y responsable, entre otras cosas, de los elementos de seguridad de Service Pack 2 para Windows XP, ha sido contratada para trabajar con la estrategia de largo plazo de Mozilla. El tono relajado e informal de la comunidad Mozilla hace que, por ahora, Snyder ostente el cargo provisorio de "Chief Security Something".

En una entrevista con Technet, Snyder explica sus planes para mejorar la seguridad de Firefox.

"Apostaremos por una nueva iniciativa que considere la forma en que la incorporación de nuevas funcionalidades afecta la seguridad. Deseamos reducir el riesgo general de Firefox evaluando constantemente donde hay funcionalidad no aprovechada, desechando luego el código antiguo", indica Snyder. La experta apuesta por un Firefox con código más compacto, que a la vez tenga menos entradas al sistema. A su juicio, la funcionalidad poco usada debería ser publicada como extensiones del navegador, y no como parte del código completo.

Aparte de ello desea incrementar las funciones de seguridad de Firefox. "Ya estamos integrando funciones anti-phishing en Firefox 2.0", comentó. "Entre los elementos más promisorios que incorporaremos están las tecnologías que impiden a códigos malignos escribir en la memoria. "Esto puede limitar las posibilidades de explotar vulnerabilidades", comentó Snyder.

Fuente diarioTI

Falsificación de firmas RSA y Navegadores

Hace unos días, Daniel Bleichenbacher mostró un ataque que explotaba una vulnerabilidad en OpenSSL potencialmente grave, ya que permitiría que, en determinados casos, pudieran ser tomadas como válidas firmas digitales falsificadas, incluyendo las de los famosos certificados X.509, utilizados por bancos, comercios y diversos servicios de Internet.

El fallo puede afectar también a aquellas aplicaciones que trabajan con firmas y certificados, principalmente los navegadores (que incluyen algunos certificados de CA que utilizan RSA con exponente público 3), con diferentes repercusiones según los casos...

Así, las investigaciones practicadas por el grupo de Criptografía de la Universidad de Darmstadt (Alemania) muestran que Internet Explorer 6 no es vulnerable, como tampoco lo es Apple Safari.

Firefox tiene resuelto el problema desde su última versión 1.5.0.7.

En cambio en este aspecto Opera anda un paso por detrás, por cuanto no se plantea solucionar el problema hasta su próxima versión 9.02, lo que le ha valido hoy un aviso de Secunia.

Fuente Kriptopolis

14 de septiembre de 2006

Una vulnerabilidad pone en Peligro a las consolas PSP de Sony

Se ha detectado una vulnerabilidad de desbordamiento de búfer que permitiría la ejecución de código malicioso en estos conocidos dispositivos de juegos.
La naturaleza de la vulnerabilidad podría ser aprovechada a través de códigos maliciosos diseñados expresamente, o bien de forma directa por parte de hackers maliciosos.

Más info: http://www.diarioti.com/gate/n.php?id=12284
Fuente; DiarioIT, informe de Panda

Internet se prepara para la "Movilización" de la Web

El próximo 22 de septiembre finaliza el plazo para que los propietarios de marcas registradas soliciten un dominio .mobi, que les permitirá desarrollar páginas web especialmente concebidas para ser visitadas desde dispositivos móviles como el teléfono o la PDA. Los registradores de nombres de dominio confían en que las pymes españolas entenderán el valor estratégico de esta extensión, en un contexto en que el móvil gana cada día más fuerza como principal punto de acceso a Internet.

Fuente; Noticas.com

12 de septiembre de 2006

Todo Ordenador contiene un "Espía"

Los buscadores almacenan y estudian los datos de cada petición que se realiza en sus páginas.

AOL publicó el mes pasado millones de datos que mostraban las búsquedas que habían realizado 650.000 usuarios durante tres meses. La compañía hizo pública la información para que fuera utilizada por la comunidad investigadora, pero la decisión provocó un escándalo: aunque los usuarios no estaban identificados!!!

AOL 11110859 es una joven neoyorquina que, en marzo, se enamoró. A principios de mes, le confesó a su buscador de Internet que quería comprar ropa bonita y, días después, le preguntó cuál era la mejor manera de perder su virginidad. Pasadas tres semanas, empezó a buscar frenéticamente datos sobre embarazos no deseados, y volvió a confiar en su buscador para saber si debía o no contarle sus sospechas a su madre y a sus amigas. A finales de abril, indagaba si podría estar embarazada a pesar de tener la regla. Y en mayo, su enamorado le rompió el corazón. "¿Por qué algunas personas hacen daño a otras?", preguntaba, desesperada, a su buscador. "¿Cómo se puede amar a alguien que te maltrata?".

Fuente el Pais.es

Impresionante, esto nos plantea muchas dudas y sugerencias, por ejemplo ¿Porque el correo de gmail sólo lleva cifrado al poner la contraseña y no al mandar correos?, Pues bien, muy fácil para mandarnos publicidad acorde a los temas que tratamos en nuestros correos, mi recomendación es que una vez dentro de la cuenta de gmail, pongamos una "s" al HTTP inicial, quedando así https:/.........(lo que sea), de esta manera nuestros correos irán cifrados y no podrán mandarnos publicidad ni tenernos almacenados en sus bases de datos.
¿Cuando saldrá un buscador que toda la información vaya cifrada y no quede almacenada en ningún sitio?

Un saludo

Los datos de los Usuarios de Second Life, al descubiertos por un fallo de Seguridad

Un agujero de seguridad ha dejado al descubierto los datos reales de los miembros de Second Life, una comunidad virtual en la que miles de usuarios 'viven' vidas paralelas en un mundo 'on line'.

Linden Lab, la compañía desarrolladora de este servicio, ha avisado a sus más de 650.000 usuarios de que su base de datos, que incluye nombres, direcciones, contraseñas y algunos datos bancarios, se ha visto comprometida. Por ello, han pedido a los miembros de esta comunidad que cambien sus contraseñas.

Fuente el Navegante

9 de septiembre de 2006

De nuevo con vosotros ;-)

Hola, tras un periodo de "caos" entre curro y mi libro (Seguridad en Internet), he decido colgar diariamente una noticia de seguridad o de tecnologías de la información, donde todos podamos disfrutar con este apasionante mundo;

Por favor si quieres contribuir debes registrarte para poner algún comentario (Pídemelo por correo y te daré un usuario para escribir). (Principalmente para evitar la publicidad en el blog). Gracias

Gonzalo Asensio Asensio