Archivo para la Categoría “[In]Seguridad Informática”

El lector de ficheros .pdf ha desbancado a Microsoft Word como la aplicación más utilizada del mercado en el año 2009 para propagar malware. Nada menos que el 49% de los ataques conocidos se realizaron aprovechando las múltiples vulnerabilidades de la herramienta de Adobe, según los datos ofrecidos por la firma de seguridad F-Secure.

Las vulnerabilidades de Reader/Acrobat fueron utilizadas masivamente para ataques informáticos el año anterior. Los ataques utilizando ficheros basados en Reader aumentaron un diez por ciento en 2009 para que la herramienta de Adobe se situara como la primera del mundo en explotación de malware desbancando a los archivos relacionados con el procesador de textos de Microsoft.

Adobe Reader fue el blanco del 49% de los ataques frente al 29% de Microsoft Word que descendió del 35 por ciento en 2009. Un descenso significativo y que afectó también a otras aplicaciones de la suite.

Artículo extraído de The Inquirer. Existen en el mercado muchos lectores de archivos PDF gratuitos: Foxit, Sumatra, Nuance… o sea, que no es imprescindible usar la patata en que se ha convertido el Adobe Reader.

God Save the Queen !! Si aquí en España estamos luchando por dignificar el concepto de Internet en su faceta mas obvia (las paginas web) miren como están las cosas en la pérfida Albion.

Al calor de la Digital Economy Bill, que para el que no lo sepa, es una especie de ley ‘para la economía sostenible’ versión UK, el parlamento británico se plantea penalizar legalmente el uso de redes wifi sin contraseña y sin gestión de usuarios. ¿El motivo? que ese tipo de redes promueven el intercambio de contenido sujeto a derechos de autor.

Personalmente opino que las redes wifi ‘abiertas’ pueden ser un problema y ciertamente abren una ventana a la impunidad para cometer delitos (es demasiado sencillo cambiarle la MAC a una tarjeta de red), pero jamas habría pensado que se podrían tomar medidas contra eso al amparo de tratar de controlar el p2p.

Conozco casos donde la defensa ante un delito pedofilia ha sido ‘tengo la red wifi abierta, por tanto ¿como sabes que he sido yo? y también conozco casos de fraude en Internet cuyo origen han sido redes wifi abiertas, puedo entender que alguien legisle al respecto pero me parece un poco demencial aducir motivos tan peregrinos como el p2p.

Los principales afectados parece que serán los establecimientos que ofrecen Wifi gratis tipo restaurantes, cafeterías o bibliotecas que ahora deberán someterse a regulación, llevar una gestión de la gente que se conecta y monitorizar la actividad.

Visto esto, hasta Sinde parece una adalid de las libertades.

Noticia extraída de la web de Security By Default.

NetWitness considera que hay 74.000 ordenadores infectados en 196 países

Un ataque pirata a gran escala habría permitido a sus autores tomar el control de 74.000 ordenadores en 196 países, según la empresa de seguridad NetWitness. Los países más afectados son Estados Unidos, Egipto, Arabia Saudí y Turquía. A lo largo de un año, más de 2.000 organizaciones han sido infectadas. Entre ellas figuran administraciones públicas, grandes empresas, bancos y centros educativos. Según la compañía, el ZeuSbotnet accede a contraseñas en línea, cuentas de correo y redes sociales y suministra a sus autores el control remoto de las máquinas por lo que pueden manejar cuentas, información financiera y datos privados.

La compañía informa que detectó su existencia en enero en una revisión rutinaria de sistemas. Una investigación más profunda detectó que estaban comprometidos unas 68.000 credenciales corporativas por lo que la firma califica la expansión de este virus de "epidemia". Los primeros datos del ataque se remontan a mediados del año pasado aunque algunas informaciones sitúan su inicio en 2008. No está clara la autoría del mismo, aunque podría tratarse de un grupo del Este europeo que empleara ordenadores comprometidos en China.

El programa espía Zeus ya es conocido por los expertos en seguridad. Trabaja sobre el navegador Firefox y aprovecha vulnerabilidades del sistema operativo Windows Vista y XP.

Diez agencias del Gobierno norteamericano habrían sido víctimas del mismo, según The Wall Street Journal.NetWitness está dirigida por un antiguo miembro de las fuerzas armadas estadounidenses.

Este ataque tiene unas dimensiones mucho mayores que el denunciado por Google a principios de este año.

Noticia extraída de El País.

Ciberespías que escudriñan los correos electrónicos de sus enemigos. Que se infiltran en redes vitales para la seguridad mundial. El caso Google ha puesto en el ojo del huracán la batalla de espionaje que China y Estados Unidos libran en la Red. Pues bien, España, aunque está lejos de los niveles de tensión que respiran las dos potencias, no vive ajena a los intentos de ciberespionaje.

En 2009 se produjeron más de 40 incidentes "graves" en instituciones y organismos clave españoles. Las fuentes del Centro Nacional de Inteligencia (CNI) que confirman esas más de 40 intervenciones, no facilitan información sobre la procedencia de los ataques. Pero esta es la primera vez que los servicios de inteligencia españoles admiten haber intervenido ante este tipo de acciones.

No todos los ataques fueron casos tan notorios como el de Javier Solana, cuyo ordenador fue penetrado por servicios de inteligencia de "una gran potencia" cuando aún era representante de la política exterior y de seguridad europea. Entonces quedó claro que, hoy en día, nadie está a salvo de los ciberespías. Ningún ministerio en España lo está. Ni siquiera el propio CNI. Según reconoce una fuente de este centro, el año pasado se produjeron cuatro ataques directos contra los servicios de inteligencia españoles: dos contra el CNI y dos contra el Centro Criptográfico Nacional (CCN), el órgano que garantiza la seguridad de las tecnologías de la información en la Administración y que depende del propio CNI.

La batalla de los servicios de inteligencia, aquí, también se libra en la Red. James Bond se ha vestido de hacker y ha sustituido los artilugios espectaculares por avanzadas nociones en programación. Se ha puesto a enviar códigos maliciosos para penetrar en los ordenadores del enemigo. Estamos en la era de los duelos de hackers de élite, frente a frente.

Hubo un tiempo en que los hackers eran unos tipos graciosos con afán de notoriedad que jugaban a entrar en los ordenadores del Pentágono. Siguen existiendo, sí, véase el episodio Mr. Bean. Pero son otros los que preocupan más a los servicios secretos occidentales. Los hay que venden en el mercado negro internacional por 60.000 euros los agujeros de seguridad que descubren. Hackers que, trabajando de modo directo o indirecto para servicios secretos, ponen a prueba los sistemas de inteligencia del enemigo 24 horas al día. Hackers maliciosos y brillantes que, cuando son pillados en labores de espionaje, conmutan su condena fichando por los propios servicios secretos que han atacado.

Los ciberespías cada vez hacen más ruido. Y eso que los episodios que protagonizan se intentan silenciar por todos los medios posibles.

Hace tan sólo dos años que Estados Unidos, Alemania, Reino Unido y Francia expresaron quejas por las intrusiones de chinos, los llamados hackers rojos. También fue en 2007 cuando un Estado, Estonia, fue víctima de un ciberataque masivo que colapsó bancos y organismos oficiales y que se atribuyó entonces a un grupúsculo de hackers rusos. "Todo Occidente es muy vulnerable a este tipo de ataques", asegura Carlos Jiménez, presidente de Secuware, empresa de seguridad en Internet. "Nuestra sociedad no está preparada y el daño que pueden causar es mayor que el de una bomba, te pueden paralizar un país". Sentado en una sala de reuniones de la sede de su empresa, en Torre Picasso, remata: "Para estos ataques no necesitas plutonio". La Agencia Europea de Redes y Sistemas de Información (ENISA) ya advirtió en 2008 del riesgo de un 11-S digital.

Leer esta entrada completa »

 ¿A quién no le ha pasado que al ir a Google se haya equivocado al pulsar alguna tecla y haya escrito, por ejemplo, Googel.com, Gogle.com o Googlee.com?

Si el error fuera uno de los citados anteriormente, no habría pasado nada: se trata de nombres de dominio registrados por Google y debidamente redireccionados a su página principal. Así que, pese al fallo, irías a parar a la página de inicio del buscador.

Pero este tipo de excepciones son las menos: por lo general lo que aparecería es, evidentemente, una página totalmente distinta a lo que querías acceder. Esto se debe a que existen muchos aprovechaos que desde hace tiempo se han dado cuenta de que los errores tipográficos del usuario pueden ser un medio sucio, a la par que efectivo, de conseguir visitantes a costa de las webs con mayor éxito en la red. Quienes están detrás de estas páginas pueden ser empresas de compra/venta de dominios (igual los más inofensivos), simples caraduras que te redireccionan a su página, creadores de phising (de Facebook las hay a patadas), malware o vete a saber qué tipo de basura. Todo ésto es lo que se entiende por typosquatting.

Sobre este asunto el blog de iProfesional.com publica un artículo muy interesante, al que aporta algunos datos significativos, como el sorprendente hecho de que se hayan detectado hasta 80.000 dominios registrados para este tipo de prácticas.

¿Formas de evitar esto?

El artículo anterior cita algunas prácticas recomendadas, a las que se pueden añadir alguna más. Resumiendo:

• En caso de que no se sepa exactamente el nombre del dominio que se dquiere visitar, utilizar un motor de búsqueda. Afortunadamente, la mayoría de los buscadores tienen una herramienta bastante práctica de corrección ortográfica. Además, cualquier navegador (excepto el infame Internet Explorer 6) incluye en la parte superior un pluggin que enlaza directamente con los motores de búsqueda.
• Agregar a Favoritos/Marcadores los sitios más comúnmente visitados. Y acceder a los mismos a través del enlace guardado. Una cosa muy práctica en este aspecto es el uso de la barra de favoritos.
• Emplear la herramienta de autocompletar que ofrecen todos los navegadores modernos. Por ejemplo, en cuanto pones en la barra de direcciones la letra “g” automáticamente salen una serie de enlaces entre los que muy problablemente salga Google. Se puede aprovechar.
• Utilizar servicios de protección tipográfica, como el que proporciona openDNS, que proporciona unos servidores de nombres de dominio (servidores DNS) que no es que sean una alternativa a los que ofrecen los proveedores de Internet, sino que los mejoran notablemente.
• Y la más elemental, tener un poco de cuidado al teclear una dirección de Internet y revisar lo que se ha escrito en la barra de navegación, carajo.

Habrá otras más, pero cualquier precuaución de las anteriormente citadas debería ser suficiente. En este caso, claro.