Hackean Ebay España!!!
Así es! estan leyendo bien…
No, esto no es una simulacion!!!
Si… hackearon a ebay españa, en realidad 3 de sus dominios: ebayanuncios.es , ebaycoches.es , ebaypisos.es
El daño en el que ha incurrido ebay es mas que todo de imagen corporativa ya que de todas formas su credibilidad y confiabilidad se ve puesta en juego. Por parte de la empresa no han habido manifestaciones publicas acerca de perdida de datos de la información de sus clientes, pero tampoco creo que saldrian a la calle a gritarlo…
La vulnerabilidad con la que han realizado el hackeo y con la que han logrado insertar una imagen, muy graciosa en realidad, es CROSS SITE SCRIPTING, tambien conocida como XSS.
¿Que es Cross Site Scripting?
¿Un código de virus puede dañar el hardware?
BitDefender identificó una nueva amenaza que combina el comportamiento destructivo de un virus con el mecanismo de difusión de un gusano. Hay dos nuevas variantes de este virus, el cual ingresa a la computadora como una inofensiva prueba de IQ.
Una vez ejecutada el gusano crea entre siete y nueve copias de si mismo dependiendo de la variante en areas críticas del sistema Windows.
Win32.Worm.Zimuse.A es un peligroso código malicioso. A diferencia del gusano, Win32.Worm.Zimuse. A puede llevar a perder data porque sobreescribe los primeros 50 KB del Master Boot Record que es una zona importante del disco duro.
Para ejecutarse en cada inicio de Windows, el gusano establece el siguiente registro:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun]“Dump”=”%programfiles%DumpDump.exe
Esto también crea dos archivos, nombrados:
%system%driversMstart.sys and %system%driversMseu.sys
Desde las versiones de 64-bits de Windows Vista y Windows 7 se requiere drivers firmados digitalmente,e l gusano no podría instalarse.
Desafortunadamente, en estos escenarios, el gusano hará casi imposible que los usuarios sepan que fueron víctimas de esta amenaza. Si un cierto número de días pasan desde la infección (40 idas para la variable A y 20 dias para la variente B), la computadora recibe un mensaje de error en el cual se menciona que un problema ha ocurrido debido a un contenido malicioso de un paquete desde una IP. Luego se pide al usuario recuperar el sistema presionando OK. Después de este mensaje, el siguiente reinicio causa que el disco duro de la computadora se dañe comprometiendo el sector de booteo.
A continuación les dejamos un video que describe el ataque de este malware:
Nuevo 0day de Adobe
Adobe ha informado mediante uno de sus boletines que está realizando investigaciones acerca de una vulnerabilidad perteneciente a los paquetes Adobe Reader y Acrobat.
Fuentes como security focus (http://www.securityfocus.com/bid/37331/info) afirman que existe un exploit que toma ventaja de esta vulnerabilidad y permite ejecutar codigo arbitrario. Mas preocupante aun, es que ya diversas fuentes indican que este exploit esta siendo usado en forma activa.
Como bien sabemos este tipo de exploits es utilizado por grupos de hackers maliciosos y por mafias para su propio beneficio economico, ya que pueden tomar control de las maquinas y sustraer informacion sensible.
El ataque sucede de la siguiente manera:
- Atacante inyecta codigo malicioso en un pdf de interes general
- Atacante distribuye el archivo PDF por varios medios (spam, paginas, redes p2p)
- Victima recibe PDF por alguno de los medios
- Victima abre PDF, lee el contenido (mientras tanto en 2do plano y en forma oculta se ejecuta codigo malicioso)
- Atacante obtiene acceso a la maquina de la victima, tomando informacion sensible y util para sus fines
A continuación algunas recomendaciones para poder prevenir ser victimas de este tipo de ataques:
- Tener cuidado al recibir archivos pdf de personas desconocidas o fuentes sospechosas
- Si trabaja continuamente con este tipo de archivos, podría intentar deshabilitar Javascript en su programa de Adobe Acrobat Reader. Para realizar este cambio vaya al menu EDIT, luego a PREFERENCIAS y en la parte de JAVASCRIPT, quite el check de “Habilitar Acrobat Javascript”
Esperamos haber sido de ayuda.
Saludos
ENHACKE
Audio # 2 – Las botnets
En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.
Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y contramedidas. Esperamos sea de su agrado.
EL ARTE DE LA CIBERGUERRA – ¿ESTARIA EL PERU PREPARADO?
Cada vez son más las empresas en Latinoamérica (y más preocupante en Perú), que son víctimas de ataques informáticos; desde denegación de servicios, pasando por ataques a servidores web que permiten la modificación de su página web y hasta robo o secuestro de información corporativa.
Está claro que el mercado negro de los hackers maliciosos genera mucho dinero y mueve mucha gente, y que la tendencia a la venta de información corporativa, fraudes bancarios, publicidad ilegal y ataques a pedido se va haciendo cada vez más fuerte.
