Para leer más sobre la nota anterior ingresa a Desmantelan Red de Pedofilia

En estos últimos días, se dio a conocer el método con el que la Operación Darknet obtuvo la información y los datos de acceso de la red Tor (alojamiento de los sitios atacados). Se creó una falsa actualización de una aplicación para Firefox, la cual registraba las IP que entraban y salían de los servidores. Esta misma información, era enviada a Anonymous.

Por medio de un comunicado, el grupo hacktivista planteo que dará a conocer todas las direcciones que están en su poder (las cuales en gran medida son de EEUU), seguido de Europa  y Latinoamérica.

Esta es una de las notas de Anonymous de la cual podemos estar contentos de publicar. Esperemos que esta lucha contra la prostitución infantil termine de dar sus frutos.

Primero debemos recordar que era el malware Stuxnet. Fue el primer gran virus que estuvo orientado a realizar ataques a gran escala contra fábricas o grandes industrias, y se lo recuerda principalmente por atacar la planta nuclear de Irán. En ese ataque logró involucrarse en todos los ordenadores de la central atómica y controlar los procesos de producción. El mismo causo una gran alerta, ya que podría ser utilizado con fines destructivos.

Luego de que pasase un año de la aparición de Stuxnet, se suma un nuevo gusano con los mismos patrones de ataque: Duqu. Y no ha dado puntada sin hilo, ya ha atacado a grandes sistemas y complejas infraestructuras en Europa.

Al ser detectado por firmas de seguridad, encontraron la semejanza con el popular gusano, ya que tiene fragmentos de códigos idénticos. El modus operandi de Duqu es enmascararse tras un código verdadero de certificados digitales (de los cuales tanto hemos hablado).

Gusano Duqu

Diferencias y Semejanzas: Duqu no es un gusano del todo, ya que a diferencia de su antecesor no busca replicarse y es más liviano. La característica principal que lo hace menos dañino es que no posee las líneas de destrucción de hardware como Stuxnet. Symantec se animo a decir que Duqu es solo el comienzo de una operación de rastreo industrial mucho mayor. Algo así como un iceberg que aun no ha demostrado todo su cuerpo.

Estaremos atentos a ver como se desempeña esta noticia a lo largo de las redes y que conflicto en los ordenadores causa el malware.

El servicio de MySQL es un gestor de bases de datos SQL utilizado en gran parte de sitios y aplicaciones en línea. La gravedad de este hecho es tal que si ingresabas a mysql.com al momento que se ejecutaba el script adulterado, se te dirigía a alguno de los sitios infectados que buscaba cualquier brecha de seguridad en tu ordenador e infectaba el mismo con un malware.

Además estamos hablando de un servicio que debería de ser protegido con sistemas de seguridad elevados y perfeccionar cualquier método para evitar este tipo de violaciones en las bases de datos. Recordemos que por mes 12 millones de personas descargan esta plataforma. Por lo que se calcula que al menos 120 mil usuarios se vieron amenazados por este “xploit”.

Por el momento, Oracle – administrador del proyecto MySQL – no ha realizado ninguna declaración con respecto al tema.

Aquí un vídeo con más información:

Aquellos usuarios de Windows han mirado con envidia la prestigiosa seguridad de Apple y su sistema operativo Mac OS. Pero la llegada del otoño parece que hizo ruido en el Mac OS X Lion. Esto se debe al descubrimiento de un nuevo troyano que vulnera una brecha de seguridad del tipo dopper. Una amenaza de este tipo aprovecha las llamadas “backdoors”, o sea, puertas de acceso desde atrás al sistema. El software malinetencionado permite instalar malware para infectar el equipo.

El troyano fue detectado por dos empresas de seguridad y explicaron que el mismo abre un fichero PDF en chino de manera normal, para luego en forma oculta enviar a un servidor remoto los datos del usuario y la dirección MAC de conexión. Esto permitiría a ciber-delincuentes enviar al ordenador

Adobe sigue en su rutina de actualizar su poderoso Flash Player. Así lo vimos hace unos días cuando lanzaron AFP 10.3 con importantes novedades. Ironicamente a menos de una semana de su lanzamiente, Adobe publica un parche de seguridad catalogado como crítico. malwares.

Los desarrolladores informan que es recomendable actualizar cuanto antes a esta versión (10.3.183.10), ya que los atacantes podrían aprovechar un agujero de seguridad y dañar el sistema o incluso tomar contro del mismo. Por otro lado, se detalló que otra vulnerabilidad corregida son los ataques dirigidos a través de correos electrónicos.

El paquete de mejoras esta disponible para todos los sistemas operativos y móviles.

Para describir un poco como han crecido el nivel de infección en los ordenadores:

• Se registra una nueva amenaza cada 12 segundos

• La cantidad de nuevos malware creció un 16%

• Con estos indicadores el año cerraría con 2.5 millones de malwares distintos

Por otra parte, el nuevo negocio de los ciber-criminales parece ser los dispositivos móviles. Utilizan distintas metodologías de engaño para lucrar con los propietarios. Entre las formas habituales encontramos: aplicaciones para espiar, backdoors y las molestas trivias o contenidos Premium vía mensajería de texto. En el primer semestre los troyanos, adware y malware crecieron un 273%.

Algo que podemos rescatar entre tantos datos negativos que el sistema de downloaders y backdoors se vio reducido levemente.

Un nuevo colectivo hacker aparece en escena, se llaman: Turkguvenligi. El mismo es de origen turco. El domingo por la noche las páginas webs de las tres empresas mencionadas y las de UPS y Telegraph fueron víctimas de un defacement. Si alguien quiso entrar a alguna de las direcciones propias de las compañías, automáticamente era re-direccionado a un sitio creado por los maleantes. El mensaje puede considerarse algo infantil:

Somos Turkguvenligi y declaramos este día como el Día Mundial de los Hackers. Que se diviertan

El método de invasión fue una brecha de seguridad en los servidores de las dos prestadoras de DNS y alojamiento de los sitios. Al entrar allí, implantaron una secuencia SQL que evitaba el acceso a los dominios originales y daba lugar al traslado de los visitantes al portal con el mensaje.

Al parecer los ataques no cesan por más que grandes compañías tomen medidas de seguridad.

El gran problema de esta intrusión es que demoraron casi un mes en detectarlo. Al parecer lograron obtener el acceso de las claves de un usuario maestro (root). De esta manera, pudieron conseguir información privilegiada del corazón del sistema operativo más seguro del mundo. No sólo esto sino que también incrustaron un troyano en los ficheros.

Por otro lado, modificaron los permisos y controles de seguridad de dos servidores: hera y odin1. Las credenciales digitales de casi 500 usuarios fueron adulteradas. Actualmente, los ordenadores ya están formateados y restablecidos a su punto inicial para evitar daños mayores.

La pregunta que preocupa al mundo informático es hasta qué punto perturbará la integridad de Linux.

Para entender un poco más el tema de acceso con certificados digitales (CD):

♦ Los sitios como Gmail utilizan el cifrado SSL, el cual verifica a través de tu navegador si el certificado digital de la página es de confianza.

♦ En caso de que el CD sea desconocido, se nos alertará de la situación y uno puede continuar o rechazar el acceso.

♦ El protocolo SSL intercambia las claves que utilizamos con el proveedor de esos certificados.

♦ Pueden robarse usuarios y contraseñas, si se redirige el sitio original a una copia y se suplanta el CD.

♦ Para mayor información te invitamos a leer los siguientes artículos: SSL y Certificado Digital

Continuando con la noticia, en Irán los clientes que intentaban acceder a sus correos de Google se encontraban con la advertencia que no era seguro el ingreso. Al ver semejante alerta, algunos usuarios más experimentados probaron ingresar a través de una VPN y no existió inconveniente alguno.

DigiNotar afirmó haber sido víctima de un hackeo en sus sistemas. Por lo que ciber-criminales tendrían acceso a este importante fichero.

Igualmente, no se alerten queridos lectores ya que el problema estaría puntualizado en Irán. Para mayor seguridad tanto Chrome como Firefox lanzaron actualizaciones para evitar este CD y Google eliminó la entidad registrada.

El episodio se llevó a cabo alquilando Botnets para demostrar las vulnerabilidades en los sectores públicos. El cable detalla que durante meses la prensa, sectores del gobierno y distintos servidores fueron víctimas de continuos ataques cibernéticos.

Los primeros indicios fueron vistos por el Parlamento y agencias de seguridad en salas de chat donde se incentivaba a participar de ataques contra distintos servidores, las conversaciones estaban en ruso.

Al comienzo las páginas del Estado fueron el punto de ataque, luego se avanzó sobre muchísimos organismos públicos y privados. Al rastrear los ISP de los hackers encontraron que eran redes de ordenadores repartidos por todo el mundo, calculados en un millón de computadoras.

La aplicación en cuestión apareció en la Red la semana pasada y abarca todas las versiones disponibles del popular sistema de servidores. Por el momento no existe una solución definitiva al fallo, pero si existe un manual con una serie de pasos para evitar la intromisión que deja los sitios caídos.

El riesgo de este agujero de seguridad es que Apache es el servicio más usado en Internet para alojar los dominios, se calculo que más del 60% de las páginas lo usan. Se ha prometido que en las próximas 48 horas saldrá un parche de seguridad para la versión 2.0 y 2.2.

Recomendaciones a los administradores: dejar de usar la versión 1.3 ya que no se brinda soporte técnico ni actualizaciones sobre la misma.

Frase extraída del boletín: “El ataque puede ser realizado de forma remota y con un modesto número de peticiones puede causar un uso muy importante de memoria y CPU en el servidor”.