Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

El sistema denominado “Ukash” comenzará a funcionar en octubre en España y que a finales de 2.006 se instale en Francia y Alemania.

El sistema Ukash elimina el riesgo de las devoluciones motivadas por pagos realizados con tarjetas que no disponen de fondos y según sus creadores resulta óptimo para combatir el fraude en Internet ya que no requiere darse de alta en ningún servicio ni requiere facilitar ningún dato bancario manteniendo la intimidad y el anonimato del comprador.

Según fuentes de Europa Press constituye una alternativa al los dos millones y medio de compradores en internet que no disponen de tarjeta o cuentas bancarias, constituyendo un sistema muy similar al pago en efectivo muy utilizado por los jóvenes de entre 14 y 19 años.

Básicamente el sistema consiste en que el usuario adquiere en cualquier establecimiento autorizado un “cupón Ukash”  para realizar sus compras por internet en aquellos establecimientos online que tengan instalado la forma de pago de Ukash.

El usuario al realizar el pago se conecta con la pasarela de pagos del comercio e introduce el código de 19 dígitos que contiene el cupón y el importe de la compra. 

La organización norteamericana US-CERT (”United Status Computer Emergency Readiness Team”) encargada en EEUU de enfrentarse a los ataques por virus, troyanos y delincuencia en la red, pondrá en funcionamiento en el mes de octubre, un proyecto encargado de homogenizar la nomenclatura de los virus, troyanos y demás ataques en la red.

La iniciativa pretende eliminar o reducir las diferencias en las denominaciones de los virus, gusanos, ect.  y propone un nombre definitivo a cada ataque para que sea utilizado por todas las compañías del sector.

El proyecto lo han denominado “Common Malware Enumeration” (Denominación común para Malware) e incluye además un sitio Web para informar en tiempo real de cada virus, ataque nuevo que surja y la denominación que le corresponde.

De esta forma cuando surja un ataque en la red, US-CERT asignará un nombre único al software malicioso el cual no se corresponderá con nombre neutral a las compañías del sector, y que estará disponible en su web. Este nombre deberá ser incluido en la información que incluyan las compañías del sector sobre cada ataque independientemente de que además incluyan su nomenclatura propia de cada empresa.

En el proyecto han participado varias empresas multinacionales del sector de la seguridad en Internet entre las cuales destacan: Sophos, Symantec, Microsoft, MacAfee y F-Secure.

Parece una idea práctica para poner un poco de orden en la nomenclatura de los virus, que a veces llegan a tener muchos nombres distintos para cada virus, lo cual suele llevar a confusiones.

El equipo de Mozilla ha reportado un grave problema de seguridad que afecta a la suite Mozilla, Firefox y especialmente a Thunderbird. Los dos primeros ya disponen de versiones actualizadas que corrigen este problema, pero aún no hay solución oficial para Thunderbird, por lo que se espera una actualización crítica urgente. Este problema sólo afecta a las versiones de Unix / Linux.

El agujero se encuentra en la comprobación de los enlaces URL, que podría aprovechar un atacante para ejecutar código en la máquina afectada con los permisos del usuario que está ejecutando la aplicación. Se recomienda como solución temporal hasta la aparición de una nueva versión, no seguir los enlaces de correos en los que no confiemos plenamente, o bien abrirlos desde algún navegador y no directamente desde Thunderbird.

Recordamos la buena práctica de no usar el usuario root como usuario de trabajo en el equipo cuando estamos usando Linux o cualquier otro sistema basado en Unix, a no ser que sea totalmente necesario. Si este ataque tiene éxito en un usuario que está usando la cuenta root del equipo, las consecuencias serán mucho más graves que si usa un usuario sin privilegios de administración.

Más información también en Secunia

Según fuentes de la Agencia Efe, el director General de Universal Pictures Iberia, Andrea Tartaglia, refuerza la lucha contra los internautas que se bajan peliculas en Internet para evitar la copia de peliculas que durante el año 2005 llegarón a ser de 70 millones de copias de peliculas y 30 millones de DVDs.

Universal Pictures Iberia ya habia instalado en sus DVDs sistemas anticopia. Pero en está ocasión ha llegado a un acuerdo con Warner, para potenciar la investigación y ha contratado una empresa especializada en la lucha contra la transmisión de archivos digitales mediante P2P.

El objetivo de Universal es detectar los internautas que realizan estas prácticas y enviarles correos indicándole la legislación vigente en su país sobre esta materia. Si el internauta repite estás prácticas el objetivo será levantar atestado para informar a los proveedores de Internet y para emprender acciones judiciales.

En cierto modo, Universal quiere tomarse la justicia por su mano, o jugar a ser policías.

Según ha denunciado la Asociación de Internautas, están proliferando el blanqueo de dinero procedente del phishing, a través de otra estafa denominada Scam. El Scam es la captación de personas por medio de correos electrónicos , chats , irc, y consiste en  falsas empresas que ofrecen cómodos trabajos desde casa y con altos ingresos para que, con la ayuda de sus víctimas, poder blanquear el dinero obtenido por medio del phishing.

El ciberdelincuente envía un correo electrónico a sus víctimas, que a modo de ejemplo la Asociación muestra un anuncio en Internet:

________________________________________________________

La compañía de comercio internacional MARIA F. FINANCE GROUP busca a una persona respetable para ocupar el cargo de correo financiero el trabajo en casa usando el Internet.

Exigencias: edad . 21-50 años, despierto, comunicativo, cumplidor, con conciencia del deber, listo para aprender en el proceso del trabajo. La educación especial no es necesaria. El salario se basa en la realización de las obligaciones [1000-4000 USD por la semana].

El trabajo le llevar. 1-2 horas cada día y Usted puede combinar su trabajo principal con el trabajo en nuestro mercado. Además Usted podrá ganar dinero a partir del primer día.

Si Usted está listo[a] para ganar mas dinero hoy día, no tiene mas que comunicarse con nosotros por correo electrónico!

Reciba la información complementaria y comience su trabajo HOY!

Atte,
Maria F., staff manager
MARIA F. FINANCE GROUP
Contact e-mail: MFGrp@xxx.com
________________________________________________________

Una vez recibido el correo es cuando la víctima contacta con los ciberdelincuentes y rellena un formulario donde le solicitan su cuenta bancaria para realizarle un ingreso procedente de una cuenta victima de phishing (mulero). Los delincuentes hacen un ingreso procedente de la cuenta de phishing y le comunican a su víctima que deduzcan un porcentaje a modo de comisión de trabajo.

El trabajo consiste básicamente en el envío de dinero por medio de Money Gram o cualquier otro sistema de envío de dinero por Internet. De este modo la víctima en realidad está realizando una estafa, y como tal existe la posibilidad y en verdad así ocurre que sea acusada ante los tribunales por estafa.

Ha aparecido una vulnerabilidad considerada de riesto “Alto” (en la escala de Secunia) que afecta a Microsoft Internet Explorer 6, incluso en Windows XP SP2 parcheado, por lo que la necesidad de una actualización inmediata por parte de Microsoft que solucione este problema es alta. Esta vulnerabilidad es similar a una que ya afectó a Firefox hace tan sólo unos días, y que es corregida con la versión 1.0.7 de dicho navegador.

El problema en Internet Explorer 6 reside en que no es comprobado de forma totalmente segura el parámetro pasado a la función “open()” del ActiveX “Microsoft.XMLHTTP“. Esto puede ser usado para insertar peticiones HTTP arbitrarias por parte de un atacante, aunque una explotación exitosa requiere que la solicitud HTTP sea enviada a un
servidor, o mediante un proxy, que permita caracteres tab en lugar
de espacios en ciertas partes de la solicitud realizada.

Muy probablemente este problema afecte a otras versiones de Internet Explorer, por lo que es recomendable que todos los usuarios de este navegador estén atentos a una próxima actualización de seguridad por parte de Microsoft.

Apple ha detectado vulnerabilidades en MacOS X 10.4.2 en ImageIO, LibSystem, Mail, QuickDraw, Ruby, SecurityAgent y Securityd. Tambiém ha detectado vulnerabilidades en MacOS X 10.3.9 en LibSystem, LoginWindow, Mail, QuickDraw, QuickTimeJava, Safari, SecurityAgent y SecurityServer.

Según publica en su web para solucionar este problema ha publicado dos paquetes de parches, uno paraMacOS X 10.4.2 y otro para 10.3.9

Más información y descargas

Según ha manifestado Europa Press, expertos en seguridad informática han alertado de la propagación de un virus que ataca los equipos informáticos desde teléfonos móviles a traves de mensajes SMS Y MMS muy difundidos actualmente.

El virus, conocido como SymbOS/Cardtrap infecta el software de Microsoft Windows existente en los equipos, desde un teléfono móvil. Este virus ya existía anteriormente pero se está propagando a gran velocidad y utiliza nuevas técnicas de propagación más sofisticadas.

Varias empresas de móviles del mercado han comenzado ha atajar el problema. Como es el caso de Telecom, T-Mobile o F-secure, que ya ha lanzado una aplicación para desinfectar los teléfonos móviles afectados.

La alerta ha sido emitida por el Centro de Alerta Antivirus de Red.es quién ha manifestado que el virus tiene la capacidad de propagarse a gran velocidad y detener los procesos de seguridad de los equipos contagiados para luego permitir el acceso de otros virus espía que impiden la ejecución de ficheros o permitiendo al atacante la descarga de información del ordenador contagiado.

El virus, conocido como Ritdoor, actúa deteniendo los procesos de seguridad, y autodefensa como los antivirus instalados e impide el acceso a servidores web con una modificación del archivo “hosts” de Windows. El Centro de Alerta Antivirus pone el ejemplo de cuando un usuario intenta acceder a un servidor de una compañía antivirus el virus “malware” suplanta la IP y redirige a otra web falsa (conocido popularmente como spoofing).

Los usuarios de Internet por norma no suelen pasar el antivirus al descargar un archivo de Internet, y esto es utilizado por el virus para atacar los equipos informáticos y permitir que se extraiga información sensible o vulnerable del ordenador.

Hasta ahora, la versión 2.0 del firmware de la nueva consola portátil de Sony, PSP, no había conseguido ser crackeado, pero un bug existente en el manejo de imágenes lo ha hecho posible. El problema reside concretamente en el visor de imágenes PNG, que puede ser atacado insertando código ejecutable en la imagen provocando el desbordamiento del búfer y permitiendo así la ejecución de código.

Este hecho permite a los usuarios que puedan ejecutar sus propios programas y utilidades en la consola de Sony, así como cualquier otro software que sea adaptado para ser usado en PSP. Como lado más negativo, permitirá la ejecución de juegos piratas en esta consola.

Más información sobre este artículo.