No, no es que se trate de una nueva tendencia virulenta. Hewlett-Packard acaba de lanzar un lote de memorias USB conteniendo un malware que permitiría a un atacante el tomar el control del sistema infectado.

Los gusanos contenidos en las unidades de 256KB y 1GB han sido identificados como W32.Fakerecy y W32.SillyFDC. Los gusanos se propagan copiándose a si mismos desde las unidades removibles hacia los sistemas que afecta pudiendo éstos correr en Windows 98, Windows 95, Windows XP, Windows Me, Windows NT and Windows 2000, según informa AusCERT.

El Equipo de Respuesta de Seguridad de Software de HP emitió una advertencia a AusCERT esta semana después de descubrir los gusanos en las unidades USB y también ha proporcionado una lista de servidores afectados como respuesta de seguridad por parte de la organización.

Para detectar si tu unidad está infectada, HP recomienda conectarlo a una sistema con un antivirus actualizado. Los sistemas con antivirus actualizados podrían protegerlos de esta amenaza, dió a conocer HP.

Vía: C-Net

Un serio error de scripting ha sido descubierto en Paypal y permitiría a los atacantes crear convincentes páginas spoof (copias) para robar credenciales de autotentificación de usuarios.

El bug de cross-site scripting (XSS) es tanto más crítico porque reside en una página que se usa para extender la validación de certificados seguros. El nuevo, y vanamente reestructurado, mecanismo SSL está diseñado para darle a los usuarios un mayor grado de confidencialidad sobre si la página que están visitando es segura tornando la barra de sus navegadores de color verde.

Pero el investigador finlandés Harry Sintonen ha descubierto una manera de inyectar su propio código en una página de Paypal supuestamente protegida aún con la página tornándose verde haciendo creer a los visitantes que se trata de una página que no ha sido manipulada. El código de Sintonen solo provocó la apertura de una ventana de alerta en Internet Explorer con las palabras “Is it safe?” (¿es seguro?) evidenciado por la captura de imagen al inicio de este post.

En una entrevista concedida por Sintonen afirmó que el código utilizado es capaz de Leer más »

Los usuarios de Safari están en riesgo de infectar sus ordenadores con software malicioso debido a que este navegador no pregunta al usuario cuando se descargan archivos como sí lo hace Firefox e Internet Explorer, según dijo un investigador de seguridad este jueves.

En el blog titulado “Safari Carpet Bomb”, Nitesh Dhanjani describe cómo un website que quiere pasarse de listo puede fácilmente descargar archivos a tu escritorio de Windows o al fichero de descargas en tu Mac.

“Apple no siente que se trate de un problema que sea crítico de resolver en este momento,” escribe.

“Por favor, tenga en cuenta que no se trata de un problema de seguridad, sino de una nueva medida para mantener la barra contra descargas no deseadas,” responde un reppresentante de Apple en un email a Dhanjani.

El problema, aunado al hecho que Safari no advertirá a los usuarios cuando un recurso local, como un archivo en HTML, intente invocar a un cliente remoto a través de un script, crea una situación de riesgo para la mayoría de los usuarios que Leer más »

Los datos de al menos 6 millones de chilenos fueron subidos a la internet por un black hat hacker (cracker) que publicó la información en un conocido blog chileno llamado FayerWayer además de luego hacer lo propio en una web para adultos (también chilena) llamada elantro.cl. Aún la identidad de este sujeto incluyendo su nacionalidad.

Los datos publicados en la red comprenden nombres de personas con sus números de identidad, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y nombres de personas con sus números de identidad, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social.

Los datos habrían sido obtenidos de la Dirección General de Movilización Nacional, el Servicio Electoral, el Ministerio de Educación, el sitio de la Prueba de Selección Universitaria (PSU) y registros telefónicos.

Según explica el pirata informático en un documento adjunto al archivo que incluía la lista de datos, su objetivo era Leer más »

Este tutorial te guiará a través de la configuración y el uso de WWWinamp, un servidor web Windows funcionando como aplicación para permitirte controlar remotamente Winamp a través de cualquier navegador. Si corres un servidor multimedia en tu casa o quieres ser capaz de controlar lo que se está reproduciendo en Winamp sin tener que ir hasta ese servidor, este programa es para ti.

Los pasos para configurar WWWinamp y usarlo para acceder remotamente a un servidor son los siguientes:

1. Para empezar, descarga e instala WWWinamp. Tal vez no debería decir esto pero lo haré de todos modos, obviamente necesitarás tener ya instalado Winamp. La instalación de WWWinamp es bastante sencilla, solo clickear en “Siguiente” un montón de veces.
2. Una vez que la instalación haya terminado, necesitarás editar la configuración del archivo. Asi que haz clic en Inicio -> Todos los Programas -> WWWinamp -> Leer más »

Las cuentas de los usuarios de Google Adwords están en peligro ya que los criminales están intentando obtener información de sus tarjetas de créditos usando URL’s que simulan la página oficial de este popular programa de Google.

En vista de esto, el scam sigue una ruta de ataque tradicional que involucra el enviar email spam a direcciones aleatorias de correos electrónicos a través de la internet con la esperanza de encontrar usuarios que hayan contratado Adowrds. El email afirma que el pago de la cuenta de ese usuario ha fracasado y se le pide “actualizar la información de pagos” la cual es de nuevo una estratagema transparente usada hoy en día.

Por obvio que pueda parecer, los incautos podrían caer fácilmente en este engaño y ser convencidos por un enlace a http://adwords.google.com/select/login embebido en el email, mediante una copia correcta de la página de inicio de sesión de Google. De hecho este enlace en realidad te redirecciona a http://www.adwords.google.com.XXXX.cn/select/Login [dirección alterada], que es una dirección web asociada a IP’s de países como Alemania, Rumania y República Checa.

El sitio es una buena copia del verdadero site de Google Adwords, y que incluso permite a los usuarios iniciar sesión usando sus datos de cuentas reales (de hecho cualquier detalle de cuentas funcionaría). El Ingresar a los resultados de los detalles de pagos Leer más »

Algunos desarrolladores de malware han comenzado a proteger con copyright sus “trabajos”, según informa Symantec. La compañía de seguridad hace énfasis en su blog que los desarrolladores rusos de malware han estado incorporando reglas de derechos del autor a sus programas para venderlos ilegalmente en la Internet.

Por ejemplo, en los términos y las condiciones de Zeus (un programa malware investigado por Symantec) los derechos del autor establecen que los compradores NO se encuentran en libertad de distribuir libremente el software una vez que lo hayan comprado. La licencia también da al creador del malware el derecho de cobrar por cualquier actualización futura del producto y demandar los códigos obtenidos usando ingeniería reversa.

Los desarrolladores de este software también resaltaron en sus términos y condiciones que si se vulnerase el código del software malicioso, éste sería entregado a Leer más »

El banco de Israel acaba de restaurar su sitio web luego que fuera atacado por hackers que postearon mensajes en su página principal anunciando la victoria de los Musulmanes sobre los Judíos, según dijo un medio de noticias.

“Escúchenme Judíos - ustedes son una nación cuyo destino ha sido decretado y tarde o temprano perderán la guerra,” se leía en el mensaje, aparentemente posteado por hackers algerianos, según reportó “The Jerusalem Post”.

“La victoria vendrá Inshallah. El escenario de Chechenia se repetirá y los expulsaremos de aquí,” dijo añadiendo “Millones de jóvenes musulmanes están listos para morir por la causa de Al-Quds que nos pertenece” (el nombre en árabe para Jerusalén).

Este hackeo parece haberse debido a una severa brecha de seguridad del que por primera vez un website de información israelí ha sido.

El hacker, llamado asimismo ‘Moorish’ (en referencia a los conquistadores islámicos de la Edad Media), borró las Leer más »

La sofisticada infección masiva que ataca usando inyección de código en cientos de páginas webs respetables está creciendo llegando incluso a infiltrarse en el sitio web del Departamento de Seguridad Nacional de los Estados Unidos.

Mientras las llamadas inyecciones de SQL no son nada nuevo, éstos últimos ataques, los cuales fueron reportados recientemente, tienen una notable capacidad de infectar gran número de páginas usando solo una cadena cadena de texo. Al momento de redactar este informe, las búsquedas en Google Search aquí, aquí y aquí muestran casi 520 mil páginas que contienen esta cadena infectada, aunque la cantidad no es exacta ya que se encuentra cambiando constantemente.

Como se muestra en la imagen superior, incluso el DHS (Department of Homeland Security, Departamento de Seguridad Nacional), responsable de proteger la infraestructura de los Estados Unidos de Ciberataques, no fue inmune. Otros sitios hackeados incluyen los pertenecientes a las Naciones Unidas y Administración Pública del Reino Unido.

Los ataques causados en los sitios infectados redireccionan a los visitantes a destinos que intentan instalar malware en las máquinas vulnerables.

Vía: The Register

El Comando Cibernético de la Fuerza Aérea de los Estados Unidos está desarrollando capacidades para causar denegación de servicios, pérdida de datos confidenciales, manipulación de datos y pérdida en la integridad del sistema de sus adversarios, combinándolos además con ataques físicos, de acuerdo con un alto general de los Estados Unidos.

El Cibercomando de la Fuerza Aérea (AAir Force Cyber Command, AFCYBER), una unidad militar de los EE.UU. se creó en diciembre del 2007 para combatir en el ciberespacio y debe entrar en su máximo grado de implementación en otoño de este año bajo la octava égida de la Octava Fuerza de los EE.UU. El teniente general Robert J. Elder Jr., quien comanda la Octava Fuerza Aérea con base en Barksdale, dijo a ZDNet.co.uk en la Conferencia de Ciber Guerra del 2008 que la Fuerza Aérea está interesada en desarrollar capacidades para atacar las fuerzas del enemigo, así como defender la infraestructura nacional crítica .

“Ciberataques ofensivos en la red de guerra cibernética podrían hacer la cinética de los ataques más efectivos, (por ejemplo) si tomamos control de los sistemas de defensa integrados o los sistemas de armas de nuestros adversarios”, dijo Elder. “Ésta es la Leer más »

Expertos en securidad han hackeado ATM’s (cajeros automáticos) para demostrar lo fácil que es robar dinero y detalles de cuentas bancarias de estas modernas máquinas. Los ATM’s, o máquinas de respuesta autómata (automated teller machines, por sus siglas en inglés), se enfrentan ahora a los gusanos y hacks nacidos en la internet que buscan invadir y robar datos mediante el uso de códigos maliciosos.

Cerca del 90% de los cajeros en Reino Unido podrían estar en riesgo de este tipo de ataques ya que se basan en una tecnología simple de una PC de escritorio, usualmente con hardware Intel y sistemas operativos Windows, para su conexión a otras máquinas, algunas de las cuales conectadas a Internet dentro de la red del banco, según afirmaron los expertos.

El proveedor de seguridad Network Box ilustró la amenaza mostrando que solo el número de identificación personal (PIN) fue encriptado cuando se envió la información de un cajero de EEUU a una red bancaria de computadoras.

Los números de las tarjetas, las fechas de expiración de las mismas, los montos de las transacciones, y los balances de las cuentas pueden ser fácilmente leídos a modo de Leer más »

Scott Laurie ha descubierto una vulnerabilidad en el Photoshop CS3 de Adobe, After Effects CS3 y Photoshop Album Starter Edition que permitiría a atacantes inyectar troyanos usando la manipulación de imágenes. El especialista en seguridad Kevin Finisterre también reportó la falla. No hay actualizaciones que solucionen esta brecha de seguridad, al menos no por el momento.

Adobe se da de cara con esta falla tras acabar de parchar su más reciente falla con el Flash Player y ahora le toca esto. Laurie escribe que los productos de Adobe en cuestión no revisan los encabezados de los archivos de imagen cuando son procesados, pero asume que los valores allí son válidos. Como resultado, una sobrecarga de buffer (desbordamiento) puede ocurrir, permitiendo la ejecución de cualquier código malicioso insertado. En su advertencia de seguridad, Laurie provee un código de ejemplo especialmente encriptado en un archivo BMP para demostrar la vulnerabilidad en Photoshop Starter Edition 3.2 corriendo sobre Windows XP SP2.

La falla puede ser explotada cuando el programa abre archivos Leer más »