EnHacke

Los hackers intentan distribuir malware a través de las webs para niños

Publicado por el enero 17, 2012 · Dejar un comentario 

La compañía Avast ha confirmado que los hackers están aumentando la distribución de malware a través de páginas con juegos y contenidos para niños. Los expertos aseguran que los niños no son tan cuidadosos como los adultos y por ello los cibercriminales intentan aprovechar para infectar sus equipos.

 Los menores cada vez empiezan antes a utilizar los ordenadores e Internet. A las últimas generaciones se les conoce como los nativos digitales porque han ven Internet y las nuevas tecnologías como parte natural de su entorno. Aunque esta normalización de la tecnología tiene sus partes positivas, también está el riesgo de que los menores no sepan responder ante las amenazas de la Red.

La compañía de seguridad Avast ha confirmado que los hackers se han dado cuenta del éxito de Internet entre los menores y que están dedicando parte de sus esfuerzos a distribuir su malware en webs diseñadas para los más pequeños. En un estudio publicado por la BBC, Avast ha asegurado que han detectado más de 60 sitios web para menores que contenían malware.

Los cibercriminales suelen buscar páginas con juegos y contenidos atractivos para los menores para camuflar sus amenazas. En concreto, el malware se aloja en contenidos de Javascript y fundamentalmente busca redirigir a los usuarios o fomentar la descarga de archivos infectados.

Aunque hay web diseñadas específicamente para distribuir malware entre los niños, Avast ha explicado que en la mayoría de los casos los hackers se aprovechan de webs legales que no conocen que parte de sus sistemas se han visto afectados. Como ejemplo Avast ha mencionado a la web cutearcade.com, que ha generado más de 12.600 informes de infección solo en una semana.

Los menores, además de ser vulnerables por no ser conscientes de los riesgos de la Red, también se exponen porque sus equipos no cuentan con las medidas de protección adecuadas. Según Avast, gran parte de los ordenadores que se destinan al uso de los menores no están actualizados o no tienen una solución antivirus que pueda proteger ante las amenazas.

La compañía de seguridad ha explicado que es fundamental mantener los sistemas actualizados, especialmente en el caso de los menores, y que la participación y supervisión de los padres es fundamental para limitar el alcance de los ataques contra los menores. En este sentido, es necesario que los padres, además de controlar la navegación por la Red, informen a sus hijos sobre los riesgos y sobre cómo deben responder ante determinados elementos que puedan encontrar.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , ,

Una nueva vulnerabilidad en Windows 7 64 bits podría permitir la ejecución remota de código

Publicado por el enero 11, 2012 · Dejar un comentario 

Microsoft está investigando reportes de una vulnerabilidad en la versión de 64 bits de Windows 7 que llevaría a cierres forzados y permitiría a los atacantes ejecutar código arbitrario en los sistemas afectados.

La falla de seguridad puede activarse al abrir una página web que contegna un iframe específicamente diseñado, utilizando el navegador Safari de Apple.

El usuario de Twitter WebDEViL reportó que la falla puede colapsar un sistema, activando la temida “pantalla azul de la muerte”. Los investigadores de seguridad de Secunia creen que el colapso también se desencadenaría para ejecutar código malicioso.

“Basados en nuestras pruebas, el impacto podría ser más severo debido al tipo de colapso y la naturaleza de la vulnerabilidad, es decir, un cuelgue intentar escribir a una memoria inválida en un llamado a memmove()“, dijo el especialista en jefe de seguridad de Secunia, Carsten Eiram. “Basados en esto, consideramos que la ejecución de código remoto es una posibilidad, aunque no ha sido probado hasta el momento”.

La falla en seguridad viene de un error en el driver en modo de kernel win32, una fuente común para vulnerabilidades críticas en Windows.

Hasta el momento sólo se ha confirmado la debilidad en Windows 7 de 64 bits, al procesar un iframe con un atributo de altura excesivo en Safari.

Sin embargo, los investigadores no excluyen la posibilidad de que otras versiones de Windows puedan verse afectadas mediante distintos vectores de ataque. “Otras versiones de 64 bit podrían ser afectadas”, mencionó Eiram. ”Durante las pruebas no observamos ningún fallo en Windows XP SP3 de 32 bits ni en Windows 7 de 32 bits, pero tampoco podemos negar por completo que estos puedan ser afectados por diferentes ángulos”, añadió.

Microsoft está al tanto de los reportes, pero no ha hecho ningún anuncio público. “Estamos examinando actualmente el asunto y tomaremos medidas apropiadas para asegurar que los usuarios estén protegidos”, dijo Jerry Bryant, gerente de comunicaciones de respuesta del Grupo de Cómputo Confiable de Microsoft.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Las pymes son el objetivo de los hackers en 2012

Publicado por el enero 5, 2012 · Dejar un comentario 

No protegen sus equipos e información porque creen que sólo atacan a las grandes empresas.

 A pesar de que existe la conciencia por parte de las organizaciones de cuidarse de los ataques informáticos, las pequeñas y medianas empresas (pymes) no están implementando las medidas adecuadas para proteger la información que circula a través de sus redes informáticas y de comunicación.

Symantec, empresa especializada en seguridad informática, entregó recientemente los resultados de una encuesta sobre Coincidencias de Amenazas entre pymes, que realizó a 1.900 organizaciones alrededor del mundo, en la que descubrió que estas creen que no serán objeto de ataques cibernéticos y por ello no se protegen adecuadamente ante un posible ataque, en parte porque consideran que los ojos de los hackers están en las grandes compañías y multinacionales.

“Nuestra investigación muestra que las pymes son muy vulnerables a los ciberataques.

Por ello, es más importante que nunca que tomen medidas para proteger su información. Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la educación y las buenas prácticas, pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques”, dijo Steve Cullen, vicepresidente de Mercadeo de Symantec.

La encuesta demostró que más de la mitad de las organizaciones están familiarizadas con amenazas empresariales de seguridad, como los ataques dirigidos, programas de captura de teclado y riesgos que provienen del uso de teléfonos inteligentes o smartphones para las compañías.

El 54 por ciento de las empresas declaró que el malware podría causar pérdida de productividad y un 36 por ciento reconoció que los hackers podrían acceder a información confidencial.

Los encuestados agregaron que los ataques dirigidos afectan a las empresas y un 46 por ciento de ellos afirmó que estos pueden ocasionar pérdida de ingresos.

Además, un 20 por ciento explicó que puede generar pérdida de clientes.

Sorprendentemente, aunque las pymes conocen los peligros de los ciberataques, no creen que corran riesgo. De hecho, la mitad de ellas consideran que al ser una empresa pequeña no están en peligro y que son las grandes las que tienen que preocuparse por los ataques.

Esto contrasta directamente con la realidad, pues de acuerdo con los datos de empresas expertas en seguridad, desde comienzos del 2010, el 40 por ciento de todos los ataques dirigidos se han enfocado a empresas con menos de 500 empleados, mientras que solamente 28 por ciento de ataques se han dirigido a grandes compañías.

Debido a que las pymes no se consideran objeto de ataques, muchas de ellas no toman las precauciones mínimas para proteger su información.

Mientras que el 66 por ciento de las empresas restringen el acceso a los que tienen información de ingreso, un 63 por ciento no protege los equipos utilizados para la banca en línea y el 9 por ciento no toma precauciones adicionales. Lo que es más preocupante es que el 61 por ciento no utiliza antivirus en todos los equipos de escritorio y el 47 por ciento no tiene medidas de seguridad en servidores y servicios de de correo electrónico.

ACCIONES PARA PROTEGER LA INFORMACIÓN

Desarrollar políticas de seguridad en Internet y capacitar a los empleados sobre la protección y seguridad en línea, así como sobre las últimas amenazas.

Parte de la capacitación debe centrarse en la importancia de cambiar regularmente las contraseñas y proteger los dispositivos móviles.

Es necesario saber los activos e información que necesita protegerse, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas alrededor de la protección de datos.

Un plan de seguridad debe considerar elementos como la política de contraseñas, protección de puntos de conexión, seguridad del correo electrónico, portal Web y encriptación de datos sensibles.

También se debe evaluar si un servicio de almacenamiento local o en la nube es eficiente y se adapta a las necesidades de la organización.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , ,

Boletín de Microsoft corrige cuatro vulnerabilidades de .NET Framework

Publicado por el enero 3, 2012 · Dejar un comentario 

Microsoft publicó un último boletín de seguridad antes de acabar el año. El aviso MS11-100, publicado el jueves 29 de diciembre, se aparta de la norma de publicación de boletines de seguridad los segundos martes de cada mes a la que acostumbra esta compañía. Esto es debido al carácter crítico de las vulnerabilidades y a que una de ellas se ha divulgado públicamente.

En total el boletín corrige cuatro vulnerabilidades que afectan a .NET Framework en todas sus versiones. A continuación se exponen dichas vulnerabilidades ordenadas por sus identificadores CVE.

  • CVE-2011-3414: Se trata de la vulnerabilidad ya comentada en relación con la forma en que ASP.NET Framework trata peticiones específicamente construidas, que puede causar colisiones hash, y con ello un incremento del consumo de los recursos del sistema. Esto podría ser utilizado por un atacante remoto para provocar condiciones de denegación de servicio.
  • CVE-2011-3415: Existe un fallo en la comprobación de las direcciones URL de retorno durante el proceso de autenticación de formularios en .NET Framework. Un atacante remoto podía aprovechar esta vulnerabilidad para revelar información sensible al redirigir a un usuario a un sitio web diferente sin el conocimiento de este, a través de un enlace especialmente manipulado.
  • CVE-2011-3416: Un fallo en la forma en que .NET Framework autentica a los usuarios podría ser utilizado por un atacante remoto para elevar privilegios a través de una petición web especialmente manipulada. Para aprovechar esta vulnerabilidad, el atacante debe registrar una cuenta en la aplicación ASP.NET, y conocer el nombre de la cuenta de usuario a la que pretende acceder.
  • CVE-2011-3417: Una última vulnerabilidad en la forma en que ASP.NET maneja el contenido almacenado en caché cuando se utiliza la autenticación de formularios con pérdida de deslizamiento activada. Esto podría ser aprovechado por un atacante remoto para elevar privilegios a través de un enlace especialmente manipulado.
Los parches que corrigen las vulnerabilidades anteriores pueden descargarse desde el propio boletín de Microsoft, o a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin MS11-100 – Critical
Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2638420)
http://technet.microsoft.com/en-us/security/bulletin/ms11-100

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , ,