Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

El spam está siendo utilizado en los últimos meses como un instrumento muy eficaz para alterar el precio de las acciones en los mercados financieros.

El objetivo de este tipo de spam, que contiene información bursátil en una imagen con un asunto indicado para evitar a los sistemas de filtrado anti-spam, parece ser el de revalorizar rápidamente paquetes de acciones comprados por particulares para lucrarse en la venta pocos días después, o bien y lo que es menos probable que se trate de las propias empresas que tratan así de aumentar su valor en bolsa.

Según afirma el director de PandaLabs, Luis Corrons, “este tipo de ataques tienen mucho interés en el sentido de que muestran cómo Internet puede manipular las condiciones financieras del mundo real. Hasta ahora hemos visto casos puntuales, y sus resultados indican un relativo éxito. Por ello no sería descabellado pensar que, en un futuro, este tipo de ataques puedan ser utilizados no solamente para ganar dinero de forma directa, sino incluso como un arma contra las empresas, de la misma manera que se producen extorsiones a cambio de no afectar al funcionamiento de los sistemas informáticos de una compañía”

El modelo típico de spam financiero suele contener una imagen en la que el usuario puede leer la información y en cuanto a los asuntos de dichos mensajes, no tienen nada que ver con el contenido, ya que el objetivo de todo ello es tratar de evitar a los sistemas de filtrado anti-spam.

Hace varios días que está circulando por Internet un archivo que supuestamente contiene la base de datos de los socios de la SDAE (sociedad dependiente y controlada por la SGAE). En ella pueden verse multitud de datos personales (nombre, dirección, teléfono, email, etc.) de miles de socios. Por la cabecera del archivo este parece provenir de Sudamérica.

Todos estos socios tienen un portal que lo paga la SGAE donde dan contenidos varios, y da la sensacion de no ser “nada formal”, pero una vez se entra como usuario, se ven opciones de dar a conocer las obras de los autores, publicidad, beneficios por ser de la SGAE (internet gratis por ej..) , y muchas mas cosas.

Según comentan, usando datos de este archivo que contiene datos de acceso, se puede entrar sin problemas y ver todo el menu personalizado de socio, las opciones de promocion, comunicar eventos, etc…

Grave problema para la SGAE, ya lo comentan en Barrapunto.

La vulnerabilidad “0 day” que comentamos ayer sobre Mozilla Firefox, parece resultar finalmente un bulo, una mentira tal como comentan en Slashdot, SecurityFocus, y en Mozilla.

Así pues parece que se da por cerrado este caso y que no existen dicha potencial amenaza sobre el navegador Firefox. También hay fotos de los “conferenciantes” que anunciaron la vulnerabilidad.

Los nipones han conseguido una velocidad de transmision de datos de 14 terabits por segundo en una línea de fibra óptica de 160 kilometros. La transmision constaba de 111Gbps por canal, sobre 140 canales. Se ha superado el antiguo record mundial de 10 terabits por segundo.

140 peliculas de alta definicion transmitidas en un segundo.

Fuentes: Noticias-De, NTT

Malas noticias para los que usamos a diario Mozilla Firefox. En varios medios (Barrapunto, La Flecha) publican la reciente aparición de una vulnerabilidad de tipo “0 day”, aún no parcheada y explotable (ha sido publicado código que lo demuestra), por lo que coge de imprevisto a los desarrolladores de Mozilla. El gran problema de este asunto, radica en la cierta “maldad” por parte de los descubridores del bug, ya que en lugar de informar previamente a los responsables del navegador, lo han difundido en una conferencia, probablemente con la intención de ganar cierta publicidad ante los medios o incluso de vender información crítica.

El problema de seguridad se encuentra en la creación de nuevos objetos Javascript dentro de la aplicación, que parecen no ser validados correctamente, siendo explotable de forma remota. Javascript es un lenguaje muy utilizado e importante dentro de la programación de Firefox. Habrá que esperar a que Mozilla pueda resolver este incidente lo antes posible. Más información en inglés en Securiteam

Todos sabemos o deberíamos saber en que consiste el phishing: típicamente es un mensaje electrónico supuestamente enviado por alguna entidad bancaria (o cualquier otra entidad conocida) que amenaza con anular una cuenta bancaria si no se accede a la misma o que indica que ha habido algún problema con la base de datos del banco y debe acceder a su cuenta bancaria para corroborar algún extremo de su cuenta, indicando una dirección falsa donde hay montado un servidor por parte del atacante para obtener claves de la vícticma (a grosso modo)

En Australia y Estados Unidos los ciberdelincuentes han variado su “modus operandi” y han utilizado la telefonía IP para enviar el mensaje electrónico e indican un número de teléfono al que llamar y mediante una grabación virtual solicitan a la victima su número de tarjeta, contraseña y datos bancarios, técnica conocida como “vishing”. Esta vez, el correo malicioso en vez de invitarnos a acceder a una página maliciosa (más o menos bien conseguida), nos sugiere con la excusa de turno que llamemos a un número de teléfono. La gravedad de esta estafa está en que al llamar a ese número, nos atiene un sistema automatizado que nos irá pidiendo la información sensible. Todo limpio, aséptico y por ello probablemente con un buen porcentaje de estafas ya que los usuarios normalmente tienen menos miedo a un medio como el teléfono que a los medios electrónicos.

Según varios expertos estos intentos de fraude irán en aumento. La voz IP es fácil de usar y es de bajo coste y el funcionamiento se adapta a los objetivos de los ciberdelincuentes. Hay programas para crear centralitas que simulan ser una empresa y con voces grabadas de profesionales. Pueden estar instaladas en cualquier lugar del mundo y utilizan un número local y redireccionan las llamadas.

Otra modalidad de phishing es el llamado “smishing” que usa los mensajes SMS de los teléfonos móviles para realizar el ataque. Los mensajes intentan convencer para que se visite un enlace fraudulento, pero no llegan por correo electrónico sino por mensaje corto (SMS) al móvil. El primer caso de smishing ocurrió en china donde algunas personas comenzaron a recibir un mensaje con el siguiente texto en su teléfono (en inglés): “Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.XXXXXX.com”.

Los usuarios, temerosos de la amenaza de cobro (quizás pensaban que el cargo sería retirado del saldo de su tarjeta) acudían a obtener más información a la dirección indicada. En ella, si se visitaba usando Microsoft Windows (imaginamos que mediante alguna vulnerabilidad de Internet Explorer) y sin las medidas de seguridad necesarias, el incauto era infectado por un troyano. En otros casos el mensaje adjuntaba un número de teléfono al que llamar. Un ciudadano de Pequín lo hizo y una voz grabada le pidió los datos de su cuenta. Horas después le habían vaciado su cuenta bancaria.

Fuente: Iblnews

Microsoft adelanta un parche, que debería haber sido publicado el 10 de octubre, para una vulnerabilidad crítica de Explorer en “Vector Markup Language”, sobre la que ayer comentábamos que el gusano “Stratio” intentaba hacerse pasar por parche para dicha vulnerabilidad. El agujero de seguridad ha sido calificado como crítico y podría permitir tomar el control de un ordenador a través de un desbordamiento de memoria intermedia e inyección de shellcode con sólo interpretar una página HTML.

A través de este agujero, un virus podría reenviarse de forma automática e infectar equipos sin que el usuario hiciese nada en particular con su equipo, sino tan sólo utilizar el navegador Internet Explorer,

El parche está disponible para todas las versiones del navegador desde la página oficial WindowsUpdate.com y actualizaciones automáticas y publicado en el boletín MS06-055. No ha sido el único, ya que Microsoft ha publicado una segunda edición del boletín MS06-049 ya publicado en agosto.

A los usuarios que habitualmente usen Windows, les habrá aparecido la actualización automática de este problema de seguridad.

Sophos nos ha remitido una nota de prensa sobre una nueva oleada de emails del gusano Stratio. El gusano W32/Stratio-AN comenzó su agresiva expansión en la madrugada del lunes. Este gusano llega en forma de email con diferentes disfraces, incluyendo uno en que se presenta irónicamente como un parche para evitar la infección de un virus. El programa malicioso se oculta dentro de un archivo comprimido “zip”. 

Los usuarios de Windows esperan con ansiedad que Microsoft corrija el fallo de seguridad VML, publicado recientemente y que ya ha sido explotada por piratas informáticos. Es muy probable que los que se ocultan detrás del gusano Stration quieran aprovecharse de esta sensación de indefensión por parte de los usuarios para propiciar la ejecución del código malicioso. Aunque el usuario debería conocer que los parches de seguridad se descargan desde el propio sistema operativo en en la web oficial, y no mediante email.

Según esta noticia de debian.org, la versión Etch de Debian, que hasta ahora estaba calificada como testing, será migrada a stable en Diciembre de este año. Mientras, se están celebrando reuniones para corregir los fallos que hay documentados y para detectar nuevos fallos, todo esto con el fín de tener a punto esta versión para su migración a la rama stable.

Etch será la versión 4.0 de Debian GNU/Linux, e incluirá novedades como apt-secure, un sistema de gestión de paquetes con mayor seguridad, que hasta ahora solo está disponible en la rama testing y que está siendo mejorada aún. Este APT include un control criptográfico para ganar seguridad y confianza.

Llevará como kernel predeterminado la versión 2.6.17, aunque se está estudiando implantar otro posterior. Otra de las novedades que incorpora es la sustitución de XFree86 por X.Org para la implementación del sistema de ventanas.

Mucha gente se ha visto sorprendida por este anuncio, ya que el periodo de tiempo entre el lanzamiento de la versión actual y Diciembre es bastante pequeño comparado con el que tardó en lanzarse la versión actual; de hecho, algunas personas piensan que se demorará. Pero lo único oficialmente confirmado es que la fecha para el lanzamiento de Etch en la rama stable es Diciembre 2006, tal como indica en la web de Debian.

Una banda internacional ha sido desarticulada por la policía española que utilizaban el malvado troyano “trojan.anserin” el cual infectaba los ordenadores de los usuarios, que accedían a determinadas web de ponografía, para seguidamente obtener las claves y contraseñas cuando los usuarios accedían a su cuentas bancarias a través de Internet, usando técnicas de “keylogging”

Según ha informado el inspector jefe del grupo de delitos informáticos de la Policía Nacional, la banda poseía varias páginas web, generalmente de contenido pornográfico, para infectar ocultamente a los navegantes de las mismas con el troyano malicioso. Una vez infectados los ordenadores de sus victimas se apoderaban de las claves bancarias cuando el usuario entraba en su banco para realizar alguna transacción o simplemente consultar su saldo bancario.

A partir de ese momento los ciberdelincuentes hacían transacciones o transferencias e ingresaban el dinero en cuentas abiertas por “muleros” colaboradores de la red que abrían cuentas a su nombre o con nombres falsos y que tras retener una comisión que solía rondar el 10 % transferían el resto del dinero a cuentas abiertas en entidades de Rusia o Ucrania. Los “muleros” son personas captadas generalmente a través de ofertas de trabajo fraudulentas en Internet que hacían la transferencia a cambio de una comisión sin saber que realmente estaban cometiendo una estafa de blanqueo de capitales.

La operación policial ha sido bautizada con el nombre de SCAM X-25 y ha permitido la detención de 23 personas en toda España de los cuales 16 son nacionales, dos italianos, un ciudadano de Letonia, un ruso, un ucraniano, un panameño y un uruguayo. La Policía ha intervenido 500.000 euros de los aproximadamente más de dos millones de euros estafados.