Esta vez, la carnada que se usó es una publicación que invita a ver un vídeo erótico de una famosa vedette argentina. Aquí uno de los post encontrados:

El video prohibido de Silvina Escudero
Aquí está el video de donde salieron las fotos prohibidas de la actriz

En este caso, la infección ha causado en Argentina un gran problema a tal punto que ya habría casi 800 mil cuentas afectadas.

Al hacer clic en el supuesto vídeo se abrirá un botón que nos dirá que el contenido está bloqueado y debemos hacer clic en DESBLOQUEAR. Allí se instalará un script en el navegador (afecta a Internet Explorer, Firefox, Chrome, Opera y Safari), que se encarga de publicar el mismo contenido en los muros de los amigos. Además, publicará en tu perfil distintas publicidades.

Esta molesta aplicación no se puede eliminar con un antivirus, ya que no se trata de un virus. Es una secuencia de acciones que se ejecutan con el permiso del usuario por medio de Facebook.

Solución: Ingresa a las extensiones de tu navegador y elimina el malware.

Oracle ha puesto ha disposicion de los usuarios una actualización fuera de ciclo para solucionar este problema provocado porque no se hace una validación adecuada de los parámetros de entrada.

El fallo brinda a los cibercriminales una nueva posibilidad para realizar sus ataques “drive-by-download” y poner en peligro la seguridad de los usuarios en la red. Estas amenazas afectan a todas las versiones de Windows y a los principales navegadores mas empleados por los internautas. Los ataques infectan masivamente el equipo cuando el usuario entra a un sitio web contaminado por códigos maliciosos que se encuentran escondidos. Los atacantes podrían ejecutar el lanzador web de Java, Java Web Start Launcher, con parámetros arbitrarios.

Los expertos de seguridad de GData han catalogado este fallo como extremadamente grave.

Para evitar ser afectado por este ataque no sirve deshabilitar Java-script. Los usuarios deben cambiar manualmente la configuración del navegador del que dispongan hasta que se publique un parche de seguridad que corrija el fallo.

Para comprobar si su equipo está afectado por esta amenaza, se puede visitar el enlace: http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

Es recomendable actualizar la aplicación a su última versión, ya que los cibercriminales se aprovechan de los equipos que no disponen de las actualizaciones y tienen una menor protección para realizar sus ataques.

Fuente: Diario Ti

El fallo causante de la publicación urgente de parche de seguridad (CVE – 2010 – 0806), que afecta a Internet Explorer 6 y 7, se ubica en “iepeers.dll” y se produce por un puntero inválido, al que sería posible tener acceso, con unas condiciones determinadas, tras liberar el elemento apuntado.

Ademas de este fallo, la actualización repara nueve errores que afectan al tratamiento de objetos en memoria y que perjudican a las versiones 5.01, 6, 7 y 8 del navegador, las cuales podrían sufrir la ejecución de código arbitrario de manera remota.

La actualización puede descargarse mediante Windows Update o a través de las direcciones de descarga directa que se encuentran en el boletín de Microsoft.

La compañía recomienda a los usuarios que descarguen la actualización para evitar posibles problemas de seguridad. Los que dispongan de las actualizaciones automáticas no tendrán que preocuparse, ya que el sistema descargará e instalará automáticamente el nuevo parche de seguridad, pero los que no tengan activada esta opción, deberán actualizar el navegador de forma manual.

Fuente: Hispasec

El fallo es el CVE-2010-0806 y se produce por una referencia a puntero no válida en Internet Explorer. Si un atacante se sirve de este error de seguridad, al intentar acceder al objeto liberado, el navegador podría posibilitar la ejecución remota de código.

De momento, Microsoft no ha publicado una solución para el fallo. Lo más conveniente es actualizar el navegador a la versión 8, que no sufre el problema.  Si no es posible actualizarlo es recomendable levar a cabo los siguientes pasos para correr el menor riesgo posible:

Para la versión 7 del navegador se debe activar el ‘Modo Protegido’, para ello hay que acceder a ‘Herramientas’à ‘Opciones de Internet’ y abrir la pestaña de ‘Seguridad’, en la que aparecerá la opción de ‘Habilitar el Modo Protegido’.

Usar una cuenta de usuario que no cuente con los privilegios de administrador

Revisar las opciones de seguridad de Internet y configurarlas al modo de seguridad ‘alta’, para que si se va a descargar alguna aplicación de ActiveX o Active Scripting, pregunte antes para asegurarnos de que no se trata de un archivo malicioso.

Disponer de un antivirus actualizado.

Acceder a páginas de confianza y si se va a entrar a enlaces desconocidos, es conveniente contar con un analizador de páginas web.

También se puede usar otro navegador hasta que se publique un parche de seguridad que repare la vulnerabilidad.

Fuente: Inteco

Para que se puede realizar el ataque, el ciberdelincuente debe engañar al usuario para que éste pulse F1 y se lance la opción de ayuda.

El fallo y la prueba de concepto fueron publicadas por primera vez el 26 de febrero, por Maurycy Prodeus, del grupo polaco iSEC  . En su aviso se explica como la función “MsgBox” produce un parámetro en el que se señala la ruta hacia un fichero .hlp. En el momento en que el usuario pulsa F1, se ejecuta el archivo con formato win32hlp.

Estos archivos son catalogados por Microsoft como inseguros, ya que posibilitan actividades que ocasionarían un peligro para el internauta si entra en una web poco fiable. Una de las consecuencias perjudiciales para el usuario es que se podría portar una DLL, lo que hace que el archivo sea el equivalente a un ejecutable.

Microsoft ha informado de que este fallo no afecta a los sistemas de Windows Vista, Windows 7, Server 2008 y Server 2008 R2. Los equipos vulnerables serían los que dispongan de Windows XP SP3 con las versiones de Internet Explorer 6, 7 y 8.

No se encuentra disponible un parche de seguridad para reparar el fallo, con lo que Microsoft ha publicado una serie de pasos a seguir para disminuir el peligro de ser afectado por este fallo:

• En las versiones  7 y 8 del navegador es conveniente utilizar la opción de navegar en Modo Protegido. Para activar esta opción se debe entrar a Internet Explorer y una vez dentro pinchar en ‘Herramientas’ à ‘Opciones de Internet’, a continuación se debe acceder a la pestaña de Seguridad y pinchar en la casilla de ‘Habilitar Modo protegido (requiere reiniciar Internet Explorer).

• Sería apropiado utilizar una cuenta de usuario que no tenga los permisos de administrador, es decir, una cuenta limitada.

• Las zonas de seguridad de Internet e Intranet se deben de configurar como ‘alta’. De esta manera, antes de efectuar controles ActiveX y Active Scripting, se preguntará al usuario si quiere realizarlos. Los niveles de seguridad se configuran también en la pestaña de Seguridad señalada anteriormente.

• Debe asegurarse de que tiene instalado un antivirus y cortafuegos adecuados y que se encuentran actualizados.  

• Para mantener la seguridad, también es aconsejable navegar por sitios web de confianza.

Kevin Mitnick estuvo encarcelado e incomunicado durante cinco años. Fue condenado por entrar en numerosas empresas mediante medios poco lícitos. Entró tanto en numerosas empresas telefónicas como en instituciones públicas. Actualmente dirige su propia consultora de seguridad y a menudo da conferencias. Su última conferencia ha sido en el Campus Party Brasil, donde es considerado todo un icono y ha levantado gran expectación.

Mitnick trató varios temas en su conferencia. Sobre las redes sociales señaló que “los sitios de consumo y entretenimiento son el nuevo objetivo de los hackers. Twitter y Facebook son las nuevas fuentes para saber debilidades. Ahí la gente da información valiosa que los hace vulnerables. Hay que estar alerta con qué contamos allí”. Estas plataformas dejan al descubierto mucha información personal del usuario, que no es consciente que puede permitir al atacante averiguar cosas sobre él, conseguir claves y poner en peligro la seguridad de su equipo. Por esto es importante revisar las opcines de privacidad de las redes sociales y tener cuidado con la información que deja al descubierto y a quien.

En cuanto a los polémicos ataques que ha sufrido Google por parte de atacantes chinos, el ponente ofrece un consejo al gigante informático: “contra los ataques, mejor código, ésa es la herramienta que tiene que usar Google”.

Siguiendo con este tema, también se refirió  Internet Explorer, ya que mediante un fallo del navegador se llevaron a cabo los ataques. Indicó que “Microsoft no es más vulnerable, pero sí mas apetitoso. Un ataque a un sistema que usan muchas personas tiene más relevancia”. En cuanto al resto de los navegadores dijo que “todos son vulnerables. Lo importante es que se actualicen”. Es importante que el usuario mantenga actualizado su navegador para tener mayor seguridad en su equipo.

En cuanto a las acciones de los ciberdelincuentes, cree que las motivaciones han cambiado desde sus tiempos a la actualidad. Ahora la mayoría de los ataques tienen fines económicos, señaló que “en mi época hackeábamos por diversión, hoy es por dinero”.

El presente aumento de cibercriminales y acciones delictivas en la red ha ido cambiando el panorama legal sobre estos delitos y cada vez se endurece más. Según Mitnick la acción de los hacker anteriormente a él “no se consideraba ni delito, no estaba tipificado.  Las leyes se hicieron conmigo”.

Hoy ha publicado la actualización para corregir el fallo que tanta polémica ha suscitado, al haberse utilizado para realizar el ataque chino a 35 empresas estadounidenses, entre ellas Google y Adobe. Además, Microsoft ha reconocido que sabia de la existencia del fallo desde hace cinco meses.

Los fallos cubiertos se podrían utilizar para efectuar un código arbitrario y comprometer completamente el equipo. El parche corrige un total de ocho vulnerabilidades. No todas tienen la misma gravedad ni afectan a todas las versiones del Explorer. La gravedad de los fallos cambia según la versión del navegador y la plataforma Windows de la que se disponga.

Entre los fallos corregidos se encuentran un cross-site scripting y uno de validación de URL’s que podría provocar la efectuación remota de código a través de una URL creada de forma maliciosa.

El fallo más explotado, conocido como ‘Aurora’, es de una naturaleza parecida a la de otras cinco vulnerabilidades, que en muchas ocasiones pueden posibilitar la ejecución remota del código.

Por si no se hubiera suscitado bastante polémica con el ataque chino y el fallo de Internet Explorer, ahora se ha reconocido por la propia de Redmond, que se tenía constancia de esta vulnerabilidad desde el pasado mes de agosto. Al parecer, un investigador de la firma de Israel BugSec, Meron Sellen, reportó la vulnerabilidad en agosto y Microsoft corroboró en septiembre la gravedad de ésta.

Otros fallos, que son corregidos también con este parche, habían sido igualmente comunicados a Microsoft por Zero Day Initiative hace seis meses. Microsoft tenía programado publicar este parche en su ciclo normal de publicación de actualizaciones de febrero, pero ante la gravedad de los ataques se ha visto obligado a publicarla antes.  

En segundo lugar, se encuentran programas de Microsoft como Internet Explorer, que se mantiene n la línea del año pasado con 30 brechas de seguridad, o el Office, que aunque se mantiene en la lista de los más inseguros, ha bajado sus vulnerabilidades de 44 que obtuvo en el año anterior a 41 en este.

A continuación, se encuentre Firefox, que ha aumentado su uso en el mercado en un 25% pero también ha aumentado su inseguridad en cuanto a 2008. Se consideraba más seguro que Internet Explorer, pero lo cierto es que se han encontrado más vulnerabilidades, hasta 102 bugs, respecto a las 90 del pasado año.

El cuarto puesto es para Adobe Flash, aunque en esta ocasión se ha encontrado menos brechas de seguridad. Se han localizado 11, frente a las 14 de 2008.

En quinto lugar, se encuentra el programa de Apple, Quicktime, con 26 bugs, lo que supone que su seguridad ha mejorado si se compara con los 36 localizados el año anterior. En su equivalente de Microsoft, Windows Media Player, se encontraron solo 3 bugs.

Para cerrar la lista tenemos a Windows, considerado uno de los objetivos principales de los ciberdelincuentes al ser el sistema de más alcance mundial, con el que los atacantes podrían infectar a millones de usuarios.