Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

Un grave problema de seguridad en los servidores de Google ha provocado que por primera vez alguien consigua acceder a ficheros de programación alojados dentro de los servidores de Google. Un usuario consiguió acceder a estos contenidos y ha hecho público un ficherio en el que podemos descubrir por ejemplo ’schema.sql’, donde se crean una serie de tablas de mySQL de la Base de Datos ‘dbRemoveUrl’, y destinadas a almacenar algunos datos referentes a la eliminación de URLs, como información de los usuarios o de las páginas web a eliminar.

Sin duda servirá para que Google se ponga las pilas en este sentido.

Y es que más de la mitad de los programas maliciosos provenientes de China son creados con el objetivo de obtener nombres de usuarios y contraseñas en los ordenadores. Los cibercriminales buscan con eso tener libre acceso a datos personales y confidenciales de sus víctimas, para extraer ganancias financieras y usurpar su identidad.

Al analizar estos programas maliciosos escritos en chino simplificado, que un 45,2% de ellos tenían como objetivo extraer información para conectarse a juegos en línea, y que un 7,5% para proporcionar a los piratas nombres de usuarios y contraseñas para el popular servicio chino de servicio de mensajería instantánea QQ.

Dado al éxito creciente de los juegos en línea en China, esta cifra representa una tendencia inquietante: con esta información, los piratas pueden sin problema tomar el lugar de sus víctimas en estos mundos virtuales. Miles de personas se conectan diariamente a estos juegos, y una vez en línea, es muy difícil controlar su verdadera identidad. Los piratas pueden entonces causar problemas graves, como por ejemplo, vender y comprar objetos virtuales. La víctima puede de ese modo, encontrarse con enormes deudas sin ni siquiera darse cuenta.

En lo que se refiere a la cantidad significativa de programas maliciosos que dan acceso a sistemas de servicios de mensajería instantánea, los internautas corren un gran riesgo cuando utilizan la misma contraseña para diversos usos, y lo importante que es escoger códigos difíciles de encontrar (usar dígitos, caracteres mayúscula y minúscula, etc…)
 
El hecho de que los piratas entren al programa de servicio de mensajería instantánea no parece ser el final del mundo, pero existe el riesgo real de que los cibercriminales puedan acceder a cuentas bancarias o a archivos protegidos con contraseñas, a partir de los cuales pueden extraer datos financieros y confidenciales. 

Los ususarios deben una máxima precaucion con mensajes no deseados y ser extremamente prudentes al abrir archivos adjuntos o presionar vínculos desconocidos.

Fuente: Sophos

Nomasfraude.es es una iniciativa presentada la semana pasada y promovida por el Instituto Nacional de Tecnologías de la Información (INTECO) y la Asociación de Internautas para combatir el fraude en la red durante los días de vacaciones, días que los ciberdelincuentes aprovechan y dedican más tiempo a actividades ilícitas.

Los promotores de la campaña han anunciado que durante la primera semana de funcionamiento han recibido más de 100.000 visitas y han recibido más de 5.000 denuncias de fraude en la red.

La mayoría de las denuncias versan sobre ataques de “phishing” en el 80 % de los casos, seguido de timos, scam, troyanos, y gusanos.

El phishing el el fraude más extendido actualmente en la red, concretamente la semana pasada se produjerón 11 ataques de phishing a entidades como Banesto, Caja Madrid, Caja Duero, Guipuzcoano y BSCH.

En lo que respecta a los timos los más extendidos son los de ofertas de trabajo falsas, los timos de lotería y las cartas nigerianas. La semana pasada conocíamos la importante operación policial llevada a cabo por la Guardia Civil en la operación “Tito” que detuvo en Lucena (provincia de Córdoba) a dos individuos de nacionalidad sudafricana de 30 años de edad. Los detenidos han pasado a disposición judicial acusados de realizar “presuntamente” el fraude de la carta nigeriana.

Este delito informático consiste en el envío masivo de comunicaciones electrónicas, casi siempre redactadas en inglés, en las que se participa a una multitud de destinatarios, radicados en diversos países, que han sido agraciados con un premio promocional de una lotería española cuya denominación induce a creer que se trata de una lotería oficial. En los documentos “acreditativos del premio” suelen figurar logotipos idénticos a los utilizados por bancos, empresas de seguros o entidades oficiales. En un primer momento, los delincuentes piden a la víctima potencial que establezca contacto telefónico ( siempre con aparatos celulares ) con el “agente” que va a tramitar el pago del premio. A continuación, el “agente” exige, sucesivamente, el pago de impuestos, gastos bancarios, seguros, etc. Las cantidades requeridas deben transferirse a alguna de las numerosas cuentas bancarias que los delincuentes abren en diversas localidades, utilizando falsas identidades y datos domiciliarios. Este mismo sistema (con redacción en español) se aplica desde otros países (principalmente desde Alemania, Bélgica, Holanda, Reino Unido, Sudáfrica y Suiza) para estafar a españoles o iberoamericanos.

Fuentes: Iblnews, onlae

Según informa la empresa de seguridad informática Panda Software recientemente usuarios de todo el mundo están recibiendo mensajes de correo “fantasma” que tienen como remitente y destinatario la propia dirección del usuario. Este sistema novedoso pretende evitar los sistemas que filtran el correo electrónico instalados en los equipos y que normalmente no filtran la propia dirección de correo del usuario.

Estos correos ‘fantasma’, que tienen como asunto y cuerpo de texto cifras escogidas aparentemente al azar, la dirección de la que proviene el mensaje parece ser distinta de la original y utilizan direcciones falsas mediante “spoofing“

Según Panda Software, la recepción de uno de estos mensajes implica que “muy posiblemente” esa dirección de correo forma parte de alguna base de datos usada por los delincuentes para realizar ataques “spam” publicitario, ataques de “phising” o la distribución de virus.

Afirma que todo apunta a que los delincuentes están comprobando las direcciones validas para posteriormente realizar un ataque ilegal de cualquier naturaleza.

514 es un nuevo sitio sobre documentos e investigación sobre seguridad informática y en el que se pueden encontrar lecturas sobre temas tan candentes como advisories, forensics, hardening, pen-test … Ha sido llevado a cabo por algunos amigos y colaboradores de Shell Security, y aunque es un portal muy reciente, seguro que encontraremos información muy interesante.

Vía Menéame, hemos encontrado un pequeño “how to” que explica cómo añadir más seguridad a nuestro router inalámbrico Imagenio, tanto para Linux como para Windows, pero que también puede dar ideas para otros routers (está basado en un artículo sobre un router Zyxel). Básicamente, los pasos más importantes son el filtrado de direcciones MAC permitidas, y habilitar el protocolo WPA-PSK, que aunque añade más seguridad que WEP, es un protocolo también “débil”. ¿Soluciones? Quizá montar una VPN dentro de toda la red inalámbrica, unido a WPA, y con permisos sólo a las MAC conocidas.

¿Más ideas sobre securizar redes inalámbricas?

Según pública News.com, un grupo de investigadores de la Universidad de Cambridge y del Instituto Tecnológico de Massachussets, ha advertido los peligros que puede ocasionar la telefonía IP al ser objeto de ataques informáticos.

La telefonía IP es utilizada por Skype, Vonage y otros  proveedores de software de forma cifrada y  con el fin de proteger las conversaciones frente a intrusos y escuchas no autorizadas. Los investigadores han afirmado que estas plataformas de VoIP ofrecen una perfecta cobertura para lanzar ataques de tipo DoS (denegación de servicio). Los investigadores tienen la sospecha de que  los crackers puedan utilizar la telefonía IP para ocultar sus huellas y realizar el control y coordinación de ataques.

Según afirman hasta el momento no se han producido los citados ataques, sin embargo solo es cuestión de tiempo que este tipo de ataques sean corrientes. La solución para los investigadores sería que estas plataformas migraran hacia estándares abiertos de forma que los ataques puedan ser descubiertos con mayor facilidad.

Hasta el momento ninguna de las plataformas de VoIP se han pronunciado aunque ya han sido informadas y pronto deberán dar una solución antes de que sea demasiado tarde.

Según comentan en el foro de dirson, se están recibiendo email falsos sobre una supuesta actualización de ORKUT, al bajarse dichas actualizaciones se instala un virus.

Los correos tienen el siguiente texto:

Aviso Importante
O está disponibilizando um upgrade  para usuários do Sistema Operacional Windows (todas as versóes), visando o fim das telas de Bad Server,  e outros erros. O match corrige os cookies de sessáo, fazendo com que estes ñao expirem, ou seja: será estabelecida uma conexáo permanente com o servidor, deixando de lado o timeout que causa as telas de Bad Server. Para instalar claque no link ao lado.

El correo contiene un enlace que al hacer clic intenta descargar un fichero exe, llamado Orkut upgrade.exe

El fichero contiene un virus  denominado : trojan-spy.win32.banbra.bd. Recordamos una vez más, hacer caso omiso de estos emails, y no abrir mensajes ni enlaces de los que no tengamos plena confianza.

Red.es ha publicado una serie de recomendaciones prácticas saludables para el uso del ordenador e Internet durante estas Navidades, especialmente dirigido a usuarios nóveles e inexpertos. Ciertamente son unas recomendaciones bastante simples y que ya deben ser conocidas de sobra por nuestros lectores, pero que no viene mal recordar, especialmente en ésta época en la que se realizan una mayor cantidad de transacciones y compras por Internet, y en la que los menores de edad también suelen hacer un uso intensivo del ordenador:

1. Nuevos ordenadores: Es aconsejable que el sistema operativo
   del PC esté actualizado y que tenga instalado un programa antivirus u
   otras herramientas como antispam, antiphishing o antispyware.
2. Nuevas conexiones: El Centro de Alerta recomienda configurar
   la conexión ADSL de forma segura y recuerda que el ordenador debe
   estar apagado si no se usa.
3. Conexiones ADSL inalámbricas: Es importante
   exigir al proveedor del ADSL inalámbrico una conexión protegida.
   Con ello se logra proteger recursos como el ordenador o el ancho de banda.
   Además, algunos sistemas operativos permiten que los usuarios de
   conexiones inalámbricas puedan configurar su acceso seguro a Internet.
4. Abrir archivos adjuntos en el correo electrónico:
   Se aconseja tener precaución con los archivos de doble extensión.
   Los más comunes y peligrosos son los que terminan en .scr o .exe
   ya que son ejecutables, pueden infectar el ordenador y propagar el virus
   a sus contactos. Estos archivos son igual de nocivos aunque tengan doble
   extensión. Se debe desconfiar, por ejemplo, de posibles archivos
   adjuntos como postalnavidad.doc.exe, postalnavidad.zip.exe, postalnavidad.doc.scr
   o postalnavidad.zip.scr .
5. Compras a través del comercio electrónico:
   En época navideña aumentan las compras y quizás también
   los intentos de estafa. Lo más recomendable es que la web donde
   se realicen las compras online esté dotada de medidas de seguridad
   certificadas y reconocidas. El Centro de Alerta sugiere utilizar una única
   tarjeta para comprar en Internet y mantenerla con el saldo mínimo
   necesario. Es importante informarse periódicamente de los movimientos
   bancarios registrados en las cuentas.
6. Para los usuarios más jóvenes que estrenan ordenador
   o que utilizan Internet por primera vez: Los jóvenes que
   estrenen ordenador o se conecten por primera vez a Internet debe estar
   acompañados por sus progenitores. Padres e hijos comprobarán
   juntos que el PC está correctamente protegido. Si el menor de edad
   accede a Internet por primera vez, Red.es pone a su disposición
   el portal www.chaval.es para iniciarle de forma segura y pedagógica.
7. Para mayor seguridad de los padres existen herramientas
   que permiten a los progenitores limitar la visualización de determinados
   contenidos. Los documentos adjuntos en el correo electrónico, las
   redes de intercambio P2P, los chats y los sitios web de juegos online
   pueden traer consigo software espía, programas nocivos y enlaces
   a contenidos maliciosos.

Esta es la conclusión a la que ha llegado el director del Instituto Sans, quien ha manifestado que los ataques provienen en su mayoría de la región china de Guangdog, y el echo más relevante son las técnicas utilizadas en los ataques  que hace sospechar de que en su mayoría son de origen militar.