EnHacke

Symantec ofreció USD$50.000 para que hackers no revelaran el código de su software

Publicado por el febrero 7, 2012 · Dejar un comentario 

Un grupo de hackers intentó conseguir USD$50.000 de Symantec para no revelar el código fuente de Norton Antivirus y PCAnywhere. Aunque Symantec lo ha tratado como un caso de extorsión, los hackers aseguraron a la agencia Reuters que nunca intentaron conseguir dinero de parte de la empresa, y que todo el asunto fue un intento de avergonzar a la empresa por su mala seguridad.

En Pastebin se postearon una serie de correos electrónicos entre un empleado de Symantec llamado Sam Thomas, y un representante del grupo de hackers denominado “YamaThough”. En los e-mails, Symantec acepta pagar US$50.000 para que el grupo destruyera el código y – quizás lo que parece más grave – afirmara públicamente que nunca había conseguido acceso a esa información, negando así que sus sistemas hubiesen sido inseguros.

Sin embargo, YamaThough afirmó en Twitter que “no lo creerían, pero Symantec acaba de ofrecernos dinero para que nos quedemos en silencio” – algo que da a entender que la iniciativa monetaria partió de la compañía.

Symantec asegura que “Sam Thomas” en realidad era un agente policial - ”cuando llegaron a nosotros con el propósito de extorsionarnos, fuimos a la policía”, señaló un vocero a Forbes. Así, la oferta de los USD$50.000 habría sido un señuelo para intentar rastrear al hacker.

Un grupo que se autonombra como los “Lords of  Dharamaja” aseguró que tenía el código de PCAnywhere en enero, lo que causó que Symantec pidiera a los usuarios que bloquearan todos los puertos de su computadora que estén asociados a esta aplicación.

Como sea, el grupo de atacantes publicó ayer un archivo torrent de 1.27 GB con el código de PCAnywhere en The Pirate Bay (sin tomar el dinero). Symantec dice estar analizando el código para saber si es auténtico o no, pero si eres usuario de este programa, valdría la pena empezar a preocuparse. En tanto, el código de Norton Antivirus será publicado hoy, según anunció YamaThough.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , ,

Una nueva vulnerabilidad en Windows 7 64 bits podría permitir la ejecución remota de código

Publicado por el enero 11, 2012 · Dejar un comentario 

Microsoft está investigando reportes de una vulnerabilidad en la versión de 64 bits de Windows 7 que llevaría a cierres forzados y permitiría a los atacantes ejecutar código arbitrario en los sistemas afectados.

La falla de seguridad puede activarse al abrir una página web que contegna un iframe específicamente diseñado, utilizando el navegador Safari de Apple.

El usuario de Twitter WebDEViL reportó que la falla puede colapsar un sistema, activando la temida “pantalla azul de la muerte”. Los investigadores de seguridad de Secunia creen que el colapso también se desencadenaría para ejecutar código malicioso.

“Basados en nuestras pruebas, el impacto podría ser más severo debido al tipo de colapso y la naturaleza de la vulnerabilidad, es decir, un cuelgue intentar escribir a una memoria inválida en un llamado a memmove()“, dijo el especialista en jefe de seguridad de Secunia, Carsten Eiram. “Basados en esto, consideramos que la ejecución de código remoto es una posibilidad, aunque no ha sido probado hasta el momento”.

La falla en seguridad viene de un error en el driver en modo de kernel win32, una fuente común para vulnerabilidades críticas en Windows.

Hasta el momento sólo se ha confirmado la debilidad en Windows 7 de 64 bits, al procesar un iframe con un atributo de altura excesivo en Safari.

Sin embargo, los investigadores no excluyen la posibilidad de que otras versiones de Windows puedan verse afectadas mediante distintos vectores de ataque. “Otras versiones de 64 bit podrían ser afectadas”, mencionó Eiram. ”Durante las pruebas no observamos ningún fallo en Windows XP SP3 de 32 bits ni en Windows 7 de 32 bits, pero tampoco podemos negar por completo que estos puedan ser afectados por diferentes ángulos”, añadió.

Microsoft está al tanto de los reportes, pero no ha hecho ningún anuncio público. “Estamos examinando actualmente el asunto y tomaremos medidas apropiadas para asegurar que los usuarios estén protegidos”, dijo Jerry Bryant, gerente de comunicaciones de respuesta del Grupo de Cómputo Confiable de Microsoft.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Dorkbot recluta equipos para una botnet latinoamericana

Publicado por el enero 9, 2012 · Dejar un comentario 

El código malicioso, que se distribuye mediante Facebook y Windows Live Messenger, también roba credenciales de acceso a redes sociales de los usuarios y realiza ataques de phishing contra entidades bancarias de la región.

ESET anunció el descubrimiento de una masiva campaña de propagación de malware mediante mensajes de Facebook y Windows Live Messenger que convierte a los equipos infectados en parte de una red botnet y roba a los usuarios los datos de acceso de las redes sociales. Se trata de Win32/Dorkbot, el código malicioso de mayor propagación durante los últimos 6 meses en Latinoamérica, el cual también realiza ataques de phishing contra bancos de la región.

De acuerdo a los reportes del Laboratorio de ESET Latinoamérica, la distribución del malware se inicia con un simple mensaje de Ingeniería Social que despierta la curiosidad de los usuarios y los estimula a hacer click en un enlace, dando paso así la descarga de un archivo ejecutable malicioso. En este caso, los cibercriminales utilizan como cepo supuestas fotos de Hugo Chávez, el presidente de Venezuela, en estado agónico. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López para propagar el mismo código malicioso.

A partir del momento en que el sistema es infectado, el equipo pasa a formar parte de una red botnet y queda a la espera de recibir órdenes. Entre las capacidades de este código malicioso se encuentra también el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea.

Los comandos enviados de manera remota a cada equipo zombie integrante de la red le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios. De este modo, cuando el sistema infectado se conecte a sitios como Facebook o Windows Live Messenger, se enviarán mensajes a todos los contactos del usuario con un enlace al código malicioso, continuando de este modo el ciclo de propagación.

Por otro lado, al producirse la infección, el código malicioso descarga también un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking al cibercriminal.

Este tipo de ataques remarcan aquello que anticipamos en nuestro informe Tendencias 2012: la utilización de estrategias de Ingeniería Social continuará en ascenso y el eje de gran parte de los ataques será el robo de información, un activo cada vez más valioso”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Spam social, el nuevo enemigo de las Redes sociales

Publicado por el enero 9, 2012 · Dejar un comentario 

No cabe ninguna duda de que las redes sociales han conquistado prácticamente a la gran mayoría de los usuarios de internet. Sin embargo, ante la actividad frenética de estos usuarios y el volumen de información compartida a través de estos medios, un enemigo ya conocido, el spam, amenaza de nuevo en su forma más vírica y perjudicial.

Redes sociales como Facebook y Twitter han sido ya victimas de multitud de ataques indiscriminados donde el spam ha sido capaz incluso de colmar la paciencia de muchos de sus usuarios. Por ello, las principales redes sociales pretenden reforzarse para mejorar y aumentar sus defensas contra un enemigo que nunca ha dejado de evolucionar y sofisticar su modus operandi, y que ahora adopta la etiqueta ‘social’ para convertirse en la nueva pesadilla de las redes sociales.

Atrás quedaron el spam tradicional y el correo basura. Grandes enemigos de internet que ahora adoptan una nueva forma valiéndose de las vulnerabilidades de las redes sociales para hacernos caer en el engaño con todo tipo de mensajes fraudulentos que parecen ser remitidos por nuestros contactos más directos. Y esta es principalmente la principal razón por la que el nuevo spam, prefiere moverse a través de las redes sociales, ya que a través de ellas, sus mensajes pueden propagarse de forma vírica a través de una cadena de fuentes de confianza, que además incrementa sus efectos adversos y la posibilidad de que más usuarios caigan en sus nuevas y sofisticadas trampas.

Según los expertos, las prácticas de spam a través de las redes sociales son cada día más comunes. Desde Facebook aseguran que al menos cerca del 4% de su contenido compartido es spam, y en el caso de Twitter 1,5% de todos sus tweets en 2010 fueron mensajes fraudulentos. Sin embargo desde ambas redes sociales se alerta sobre el hecho de que la cantidad de spam detectado está aumentando a un ritmo frenético, y podría convertirse en una problema de gran repercusión y alcance inclusive para el futuro de las propias redes sociales. Por ello, los equipos destinados a combatir estas campañas y ataques están siendo ampliados y reforzados.

No sólo spammers profesionales

Sin embargo, aunque cuando se menciona el término spam, solemos atribuirlo a las acciones indiscriminadas de spammers profesionales, también es cierto que existen otras formas de spam detectadas a través de este tipo de medios y donde sus preculsores, son simples usuarios que sin excesivos recursos tecnológicos ni malwares, a través de procedimientos y técnicas poco ortodoxas, buscan el beneficio propio generando todo tipo de acciones que bien podrían encajar en lo que se denomina como el nuevo ‘Spam social’.

Ahora que el compartir información es finalmente entendido como más que una tendencia que puede ayudar a muchas empresas y marcas a aumentar su visibilidad a través de estos canales, asoma de nuevo la larga y estrecha sombra del spam por parte de quienes siempre han recurrido a tales técnicas. Y es que también es habitual encontrarse con usuarios que recurren a todo tipo artimañas ( mensajes en el chat, mensajes reiterados, etiquetación falsa,…) usadas de forma indiscriminada y que terminan convirtiéndose en algo más que irritable y molesto para el resto de usuarios.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , ,

Alertan sobre propagación de malware a través de redes sociales

Publicado por el enero 6, 2012 · Dejar un comentario 

La compañía ESET alertó sobre la masiva campaña de propagación de un malware a través de redes sociales, como Facebook y Windows Live Messenger.

ESET, firma global de soluciones y creadora de un programa antivirus, destacó que el malware convierte a los equipos infectados en parte de una red de botnet (robots informáticos o bots, que se ejecutan de manera autónoma y automática) a través del código “Win32/Darkbot”.

Este identificador malicioso es el de mayor propagación durante los últimos seis meses en latinaomérica, pues también realiza ataques de “phishing” contra bancos de la región.

Los especialistas indicaron en un comunicado que mediante mensajes o publicidad engañosa en páginas sociales los cibercriminales roban información y datos de acceso a usuarios de Latinoamérica.

La empresa explicó que el ataque inicia basado en publicidad engañosa o mensajes que pudieran ser atractivos, como la foto de algún personaje de renombre o la visualización de un video de algún artista, y así mediante un click se da inicio a la descarga de un archivo ejecutable malicioso.

Una vez iniciada la descarga, el equipo forma parte de una botnet que es parte de una red en espera de instrucciones, explicó ESET.

Entre las acciones ilícitas del malware se encuentra el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea, donde de manera remota integra información y permite al atacante definir mensajes para propagar la amenaza a través de estos servicios.

Es decir, una vez que se conecte a dichos sitios el software malicioso enviará mensajes a todos los contactos del usuario con un enlace al código malicioso y propagando dicha información.

A su vez, agregó, al producirse la infección el código malicioso descarga un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking al cibercriminal.

Por ello el coordinador de Awareness & Research de ESET Latinoamérica, Sebastián Bortnik recomendó utilizar estrategias de Ingeniería Social ante el ascenso previsto en esta modalidad de ataques para robo de información.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , ,