El inconveniente de usar esta técnica, según han detectado los analistas de una conocida firma de seguridad digital es que ciertas aplicaciones podrían tener acceso a todos los demás elementos por más que se use este método. ¿A qué se debería el agujero de seguridad? A Apple Events, el cual envía instrucciones entre los programas y comandos internos del sistema operativo. Se cree, que un hacker podría alterar estas instrucciones y ejecutar procesos externos a la red, para tomar control.

Aun desde Apple no han dado respuesta a este tipo de alerta, solamente han actualizado su manual y documentación sobre el sistema Sandbox elegido. En el mismo se vislumbra que las acciones de esta técnica están limitadas a los procesos a los que se le aplique.

Tampoco se sabe si será definitivo el uso de este método para proteger las posibles amenazas, que de a poco crecen en Mac OS X, lo único cierto es que los programadores tienen hasta marzo de 2012 para presentar el proyecto final.

Sin dudas, el fallo de seguridad más importante que ha solucionado la gente de Microsoft es aquel que permitía a un intruso ejecutar distintos comandos (códigos) a control remoto. Esto era posible por una vulnerabilidad en los protocolos TCP/IP. Aclaramos que este tipo de actividad se maneja a través de paquetes de información, que el ordenador envía y recibe. Para poder realizar esta función se necesita de un puerto abierto, en caso de no permitir acceso a puertos esta tarea no es posible.

Pues la vulnerabilidad permitía a un atacante enviar un paquete UDP a un puerto por más que esté cerrado, “gracias” a esta falla en el sistema operativo. Con el boletín de seguridad MS11-083, se ha solucionado este inconveniente.

Uno de los ejemplos más conocidos de esta vulnerabilidad fue: Blaster (puedes acceder al link para mayor información).

Desde Antivirus.es recomendamos que ejecutes Windows Update y actualice su sistema operativo para no correr riesgos, más vale prevenir antes que curar.

Pueden acceder a través del siguiente link: Cuestionario de Kaspersky

La compañía de seguridad ha aunado fuerzas con el Grupo Bathwick, el cual se dedica al asesoramiento en investigaciones estratégicas, para ofrecer una nueva herramienta que controle el uso de los recursos TI de los diversos negocios.

A todos aquellos responsables de TI que completen el cuestionario, se les enviará una evaluación inmediata y personalizada sobre los riesgos de la seguridad TI de su compañía. Este informe proporcionará información sobre sus prioridades en materia de seguridad y las posibles áreas de interés en las que apoyarse, además de sugerir una serie de próximos pasos a seguir para ayudar a la compañía a prepararse para hacer frente a las amenazas del futuro. Las empresas participantes también se beneficiarán del acceso libre al estudio de investigación completo y personalizado.

“Invitamos a las empresas a que se evalúen“, afirmó José Manuel Delgado,  director de Ventas Corporativas de Kaspersky Lab Iberia. “Esto no sólo nos ayudará a reunir los mejores y más relevantes datos, sino que también proporcionará beneficios directos para el negocio de las empresas participantes. El informe personalizado que recibirán tiene como objetivo estimular el debate dentro de la empresa y ayudar a la toma de decisiones y la planificación, poniendo de relieve los riesgos de seguridad que deben ser abordados“, añadió.

Anonymous informó a través de su blog oficial, que harán un cese a sus publicaciones sobre Los Zetas, ya que entienden que la amenaza es motivo suficiente para no filtrar más información. Y así publicaron:

“El colectivo de Anonymous ha decidido por consenso que la información de la que disponemos no sea desvelada por el momento, ya que entendemos que no podemos obviar las amenazas que involucran a personas civiles inocentes que nada tienen que ver con nuestras acciones”

Al parecer los criminales mejicanos habrían secuestrado a un miembro del grupo anónimo y luego amenazado con vengarse con familiares y amigos si se continuaba con el filtrado de datos sobre sus miembros. Luego fue dejado en libertad para que comunique a los miembros de Anonymous que por cada nombre de un “zeta” mataría a diez rehenes.

La redrada comenzó cuando Anonymous amenazó al Cartel de publicitar ante los medios los datos privados de varios de sus miembros y las relaciones con distintos funcionarios del poder. Por otra parte, desde la red social Twitter se está gestando una guerra de estados, donde supuesto miembro de los Zetas rastrea la ubicación de hacktivistas.

“Los Anónimos” informaron que sus IP van rotando rutinariamente por lo que es muy difícil dar con alguno de ellos. Igualmente cabe recordar que los Z son bastante reconocidos en sus actividades en la Red. Se los recuerda por dejar fuera de servicio a un sitio que reportaba actividades narcos en Veracruz.

Para leer más sobre la nota anterior ingresa a Desmantelan Red de Pedofilia

En estos últimos días, se dio a conocer el método con el que la Operación Darknet obtuvo la información y los datos de acceso de la red Tor (alojamiento de los sitios atacados). Se creó una falsa actualización de una aplicación para Firefox, la cual registraba las IP que entraban y salían de los servidores. Esta misma información, era enviada a Anonymous.

Por medio de un comunicado, el grupo hacktivista planteo que dará a conocer todas las direcciones que están en su poder (las cuales en gran medida son de EEUU), seguido de Europa  y Latinoamérica.

Esta es una de las notas de Anonymous de la cual podemos estar contentos de publicar. Esperemos que esta lucha contra la prostitución infantil termine de dar sus frutos.

Opera ha lanzado su versión 11.52 en la cual viene a corregir el agujero de seguridad en la manipulación de imágenes vectoriales (SVG), el cual permitía a usuarios malintencionados ejecutar malware insertados ocultamente. Para leer mas sobre el caso te recordamos nuestra nota: Vulnerabilidad de Opera sin solucionar desde hace un año .

Por suerte, Opera además de lanzar esta versión parcheada, hizo una publicación en su blog de seguridad, donde informan que tenían conocimiento de la vulnerabilidad pero que no afectaba a sus últimas entregas. Además, comentan que no pudieron hallar al descubridor de la falla. En caso de interesarte, dejamos aquí un extracto del blog:

Hace unos 6 meses (en abril de 2011), que fuimos contactados por un grupo de investigación de seguridad, en nombre de un investigador, dando detalles de un puñado de errores y problemas que se pudo demostrar en las viejas versiones de Opera. Se confirmó la mayoría de estos en las versiones vigentes en ese momento y fija los xploits. Estas correcciones fueron liberadas en una actualización de seguridad regular, Opera 11.11. Pasamos por estos detalles de nuevo al grupo de investigación, pidiendo más detalles sobre la cuestión pendiente que no hemos podido reproducir, a pesar de numerosas pruebas, en el comunicado de la Ópera en ese momento. Entre otras cosas, se le preguntó si había una manera conocida para reproducirla en las versiones de Opera en ese momento. No hay información adicional se puede obtener. Avance rápido de 6 meses, y nos enteramos de que un investigador – presumiblemente el mismo investigador original – ha encontrado una manera de modificar el vector, comunicados de Opera para que la corriente puede ser explotada. No recibimos ninguna información acerca de este vector modificado hasta los detalles de hacerse pública, poniendo efectivamente nuestros usuarios en situación de riesgo de la cuestión, sin tener con nosotros de inmediato cualquier forma de protegerlos. En Opera, abogamos por una fuente responsable, y sin duda hubiera preferido para recibir los detalles del vector modificado antes de que se hizo público, por lo que podría preparar una solución y coordinar la divulgación. Por desgracia, en la medida de nuestros conocimientos, que no ocurrió en esta ocasión.

Por suerte la actualización ya está disponible y el inconveniente ha sido solucionado. Como siempre desde Antivirus.es abogamos por la mayor seguridad.

Primero debemos recordar que era el malware Stuxnet. Fue el primer gran virus que estuvo orientado a realizar ataques a gran escala contra fábricas o grandes industrias, y se lo recuerda principalmente por atacar la planta nuclear de Irán. En ese ataque logró involucrarse en todos los ordenadores de la central atómica y controlar los procesos de producción. El mismo causo una gran alerta, ya que podría ser utilizado con fines destructivos.

Luego de que pasase un año de la aparición de Stuxnet, se suma un nuevo gusano con los mismos patrones de ataque: Duqu. Y no ha dado puntada sin hilo, ya ha atacado a grandes sistemas y complejas infraestructuras en Europa.

Al ser detectado por firmas de seguridad, encontraron la semejanza con el popular gusano, ya que tiene fragmentos de códigos idénticos. El modus operandi de Duqu es enmascararse tras un código verdadero de certificados digitales (de los cuales tanto hemos hablado).

Gusano Duqu

Diferencias y Semejanzas: Duqu no es un gusano del todo, ya que a diferencia de su antecesor no busca replicarse y es más liviano. La característica principal que lo hace menos dañino es que no posee las líneas de destrucción de hardware como Stuxnet. Symantec se animo a decir que Duqu es solo el comienzo de una operación de rastreo industrial mucho mayor. Algo así como un iceberg que aun no ha demostrado todo su cuerpo.

Estaremos atentos a ver como se desempeña esta noticia a lo largo de las redes y que conflicto en los ordenadores causa el malware.

El problema del navegador web está presente en un proceso de decodificación de dibujos vectoriales. Al momento de abrir ficheros SVD se puede estar ejecutando algún tipo de malware que este incrustado en el sitio web. No es para alarmarse ya que deben cumplirse ciertas condiciones que permitan incluir códigos infecciosos.

La mayoría de los analistas han dado a llamar a esta vulnerabilidad como 0-day (día cero), ya que está presente desde el momento inicial de Opera 11. En pruebas realizadas por “The H Security”, dieron alertas positivas en 40% de los navegadores con esta versión mencionada, y en la nueva beta de Opera 12 el porcentaje alcanza el 60 de cada 100.

El problema es el silencio de la empresa noruega, ya que han pasado más de doce meses del lanzamiento de su programa y no han dado solución al inconveniente. En el siguiente Blog se puede leer (aunque está en inglés) distintos xploits modificados que demuestran el agujero de seguridad: Blog con xploits de Opera

Esperemos que llegue alguna notificación o actualización que solucione este inconveniente que pone en alerta a todos los usuarios.

Si bien la mayoría de antivirus hace tiempo que vienen detectando y bloqueando este tipo de malware, este movimiento por parte de Microsoft ayudará a eliminar uno de los códigos maliciosos más extendidos de los últimos tiempos: SpyEye, un malware que transforma a los ordenadores que infecta en parte de una botnet, y que los mantiene a la espera de recibir órdenes de sus centros de comando y control.

La cantidad de usuarios que forman parte de este tipo de redes varía diariamente, notándose un fuerte descenso cuando se realiza alguna operación que logra desactivar alguno o varios de los centros de control. No obstante, el código de este malware, la manera de gestionar su propagación y los ordenadores infectados se encuentran disponibles por precios muy accesibles, por lo que los ciberdelincuentes siguen usándolo como una de sus armas principales.

La inclusión de la familia de malware SpyEye, junto con la familia de backdoors Poison, en la última actualización de MSRT, denota una apuesta firme por parte de Microsoft para acabar con este tipo de malware, que alcanza ahora la cifra de 165 familias de malware detectadas.

Fuente: ESET