Nuevo 0day de Adobe

Publicado por Editor el Diciembre 15, 2009 · Dejar un comentario 

Adobe ha informado mediante uno de sus boletines que está realizando investigaciones acerca de una vulnerabilidad perteneciente a los paquetes Adobe Reader y Acrobat.

Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.

Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.

El ataque sucede de la siguiente manera:

- Atacante inyecta codigo malicioso en un pdf de interes general

- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)

- Victima recibe PDF por alguno de los medios

- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)

- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines

A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:

- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”

Esperamos haber sido de ayuda.

Saludos

ENHACKE

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Audio # 2 – Las botnets

Publicado por Editor el Noviembre 18, 2009 · Dejar un comentario 

En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y  contramedidas. Esperamos sea de su agrado.

Play

Archivado en audios · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

¿Me infecto por medio de Facebook?

Publicado por Editor el Octubre 20, 2009 · Dejar un comentario 

Una funcionalidad muy utilizada en Facebook es el poder ver videos, por ello no es raro que existan páginas identicas que engañen a usuarios incautos para que descarguen malware.

Aquí les presentamos, un sitio Facebook falso con codigo Javascript malicioso que utiliza el viejo truco de instalación de una actualización del Flash Player, pero con un pequeño cambio. El usuario cree que va ver el video si actualiza el Flash Player.

facebook_vid_malware_1Pero primero debe descargar e instalar la actualización. Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , ,

Antivirus vs Malware – Zeus Bot o Zbot va ganando

Publicado por Editor el Septiembre 27, 2009 · Dejar un comentario 

Dejar todo el trabajo de seguridad de nuestros ordenadores a un antivirus es algo riesgoso porque el malware cambia sus comportamientos a un ritmo exponencial.  Los estudios indican que los antivirus son varias veces menos efectivos, sino se combinan con otras practicas de seguridad como es tener el sistema operativo y sus aplicaciones actualizadas. Como ya sabemos, la culpa de este problema lo tiene la especialización de la industria del malware.

Haciendo una reflexión del parrafo anterior, les dejo un interesante documento que  pone a temblar a la industria antivirus. Se llama Measuring the in-the-wild effectiveness of Antivirus against Zeus, y como su propio nombre indica, es un estudio en el que se trata de analizar la efectividad de los antivirus a la hora de proteger a los usuarios de Zeus.

La familia Zeus, también conocida como Zbot, WSNPOEM, NTOS y PRG, es una familia de troyanos financieros de alta especialización orientados al robo de credenciales. Como buen pack de crimeware, Zeus viene acompañado de un panel de control PHP y un ejecutable para construir el troyano a medida. Entre las poco honrosas habilidades de Zeus se encuentran la capacidad de interceptación de credenciales en cualquier puerto TCP, incluyendo HTTP y HTTPS, la posibilidad de ser personalizado en el momento de la compilación, comunicación aunque la máquina infectada esté tras NAT mediante un proxy Socks 4/4a/5, o la generación de capturas de pantalla del escritorio de la máquina infectada, por citar algunos ejemplos. Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , ,

EL ARTE DE LA CIBERGUERRA – ¿ESTARIA EL PERU PREPARADO?

Publicado por Editor el Junio 23, 2009 · 1 Comment 

samouraichamploofg7

Cada vez son más las empresas en Latinoamérica (y más preocupante en Perú), que son víctimas de ataques informáticos; desde denegación de servicios, pasando por ataques a servidores web que permiten la modificación de su página web y hasta robo o secuestro de información corporativa.

Está claro que el mercado negro de los hackers maliciosos genera mucho dinero y mueve mucha gente, y que la tendencia a la venta de información corporativa, fraudes bancarios, publicidad ilegal y ataques a pedido se va haciendo cada vez más fuerte.

Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Barack Obama establece un plan para combatir la ciberdelincuencia

Publicado por Editor el Mayo 31, 2009 · Dejar un comentario 

El presidente de EEUU presento algunos puntos de la evaluación que su gobierno ha hecho sobre cibercrimen. Mencionó que la lucha contra esta clase de crimen, sera de prioridad nacional dado que cada vez más dependemos del ciberespacio y se tienen que tomar medidas de seguridad ya que implica riesgos así como la vida real.

Ha sido sorprendente como Obama ha manejado terminos como spyware, malware, botnets y phishing en su discurso ya que sono muy natural en él. También menciono a Conficker y los problemas que trajo.

Aquí les dejo el video de su discurso:

Archivado en Seguridad · Etiquetado con , , , ,

¿BOTNETS DE LA BBC? + Videos al final!

Publicado por Editor el Marzo 20, 2009 · Dejar un comentario 

Recientemente se presento la temática de las BOTNETS en uno de los programas tecnológicos de la BBC.

Para los que no conocen acerca del término citare a Wikipedia:

Botnet es un término que hace referencia a una colección de software robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores)”.

Ahondare más en la descripción para que puedan entender mejor el concepto.

Una Botnet, conocida tambien por el termino “redes zombie”, hace referencia a un conjunto de computadoras infectadas por un gusano o archivo malicioso. Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , ,