Segu-Info - Noticias de Seguridad Informática

Publicado Segu-Info Boletin 188 - 25/05/2013

noreply@blogger.com (SSD) — Sat, 25 May 2013 14:04:00 PDT

En este Boletín realizamos un recorrido por toda la información que existe sobre la Botnet Carna, explicamos cómo funciona un Pharming Local y ponemos a disposición un documento de la NSA. Botnet Carna, utilizada para medir el "tamaño de Internet" ¿Conoces el Pharming? Desenredando la web, documento de NSA desclasificado A continuación se puede Leer el Boletín 188 o registrarse para recibirlo en su correo electrónico. Contenido completo en www.segu-info.com.ar

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Conficker, 5 años despúes

noreply@blogger.com (SSD) — Sat, 25 May 2013 11:56:00 PDT

Octubre de 2008 pasará a la historia de la seguridad informática como el mes del nacimiento de Conficker. En pocos meses infectó a millones de ordenadores pasando a ingresar en la lista del malware más dañino de la historia. Tantos fueros los daños causados, que Microsoft ofreció en febrero de 2009 una recompensa de 250.000$ por cualquier información que llevara a la detención de su creador. Casi 5 años después, nadie ha podido cobrarla ya que aún se desconoce su nombre. La mayor...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Investigadores diseñan malware persistente para la BIOS

noreply@blogger.com (SSD) — Sat, 25 May 2013 07:25:00 PDT

Los investigadores esperan lanzar las pruebas de concepto en el próximo Black Hat. Han diseñado un malware que puede infectar la BIOS de forma persistente. A medida que más fabricantes de hardware buscan implementar la nueva especificación NIST 800-155 (BIOS Integrity Measurement Guidelines) [PDF] que fue diseñado para hacer que el firmware de la BIOS sea más seguro (sic), puede ser necesario volver a pensar estos supuestos de seguridad de los que depende la norma. Un trío de investigadores...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Google migrará a certificados de 2048 bits

noreply@blogger.com (SSD) — Fri, 24 May 2013 12:30:00 PDT

Google ha anunciado la próxima actualización de sus claves de cifrado Secure Sockets Layer (SSL) a una longitud de 2048 bits, con el objetivo de fortalecer la seguridad de sus servicios. La actualización comenzará el 1 de agosto y espera completarse a finales de 2013 "garantizando el tiempo necesario para una implementación cuidadosa antes de fin de año", explican, ya que puede existir algún conflicto potencial de software con la nueva clave. Google también actualizará a 2048 bits el...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Infografía: 5 mitos de la seguridad derribados

noreply@blogger.com (SSD) — Fri, 24 May 2013 10:08:00 PDT

Más allá de sus mejores esfuerzos para educar a los empleados acerca de los peligros de la Web, ¿no parece que aún hay unos pocos usuarios que terminan haciendo clic donde no deberían? Hay muchos mitos de seguridad que siguen pasando de usuario a usuario, haciendo menos efectivas las tácticas educativas que lo que uno esperaría, y poniendo una gran responsabilidad por la seguridad en su solución de protección de malware, firewall y antivirus. Creamos esta...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Comando básicos en Backtrack (y en la mayoría de los Linux)

noreply@blogger.com (SSD) — Fri, 24 May 2013 09:27:00 PDT

Siempres es útil tener un listado rápido de comandos válidos en el sistema operativo que utilicemos. En este caaso Sunny Kumar ha recoletado los comandos de consola de Backtrack 5 R3. Por supuesto la mayoría de ellos también estan disponibles en otras distribuciones, sobre todo si las mismas son de la rama Debian. ac - Print statistics about the time they have been connected users. adduser - See useradd. alias - Create shortcuts to commands, list current aliases. apt-get - Tool actualizacón /...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Informe de Inteligencia de Seguridad de Microsoft (SIR 14)

noreply@blogger.com (SSD) — Fri, 24 May 2013 07:34:00 PDT

El volumen 14 del Microsoft Security Intelligence Report (SIRv14) [PDF] presenta en detalle perspectivas acerca de las vulnerabilidades de software, amenazas de código malicioso y software posiblemente no deseado en programas de software de Microsoft y de terceros. Microsoft ha elaborado estas perspectivas basándose en detallados análisis de tendencias realizados en los últimos años, haciendo hincapié en la segunda mitad de 2012. Las denuncias de vulnerabilidad del sector descendieron un...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

SQL Injection en Oracle

noreply@blogger.com (SSD) — Fri, 24 May 2013 04:53:00 PDT

Les sonará un post llamado SQL Injection hasta la cocina - MS SQL Server que fue publicado hará algo más de dos años, y en el que usábamos diferentes herramientas para comprometer una base de datos Microsoft SQL Server a través de una SQL Injection. En este caso, vamos a intentar repetir el proceso pero esta vez con una base de datos Oracle 11g. Al contrario de lo que sucede con MS SQL Server, en Oracle no existe un comando equivalente a "xp_cmdshell" que nos permita directamente ejecutar...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Nueva vulnerabilidad 0-Day para Windows

noreply@blogger.com (SSD) — Thu, 23 May 2013 09:40:00 PDT

Tavis Ormandy, el investigador de Google conocido por el descubrimiento de una serie de vulnerabilidades en Windows, Java y Flash Player y, sobre todo por su su actitud combativa con respecto a la política de "divulgación responsable", ha estado trabajando en la explotación de una vulnerailidad 0-Day Windows y ha pedido ayuda en la lista de correo Full Disclosure. Él ha estado trabajando en la vulnerabilidad durante meses y ahora tiene un exploit funcional sobre todas las versiones de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Twitter agrega verificación de dos pasos

noreply@blogger.com (SSD) — Thu, 23 May 2013 07:53:00 PDT

Después de una oleada de hackeos que incluyen a Nicolás Maduro, Burger King y la Agencia AP, Twitter por fin integró una medida de seguridad adicional para las cuentas, en la forma de verificación de dos pasos. El proceso existe en otros servicios en la web, como Evernote, Google, que ofrecen autenticación de este tipo, y sobre todo en la banca electrónica, que requiere de segundas claves para realizar cualquier transacción. Así que si temías por la seguridad de tu cuenta de Twitter, vale...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Libro de ISACA: Cosas que debes saber para detectar #APT

noreply@blogger.com (SSD) — Thu, 23 May 2013 05:41:00 PDT

Las amenazas persistentes avanzadas (por sus siglas en inglés APT) están desatando una guerra sin cuartel contra la propiedad intelectual de las empresas. Sin embargo, la mayoría de las compañías siguen tratando de protegerse utilizando tácticas que no son efectivas desde hace años. Esa es una de las conclusiones de Responding to Targeted Cyberattacks (Respondiendo a los Ciberataques Dirigidos), un nuevo libro práctico publicado por ISACA, la asociación global de TI, y escrito por profesionales...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Análisis de troyanos y #Phishing a Bancos Credicoop, Supervielle, ICBC/HSCB, BBVA Frances y Standardbank

noreply@blogger.com (SSD) — Wed, 22 May 2013 12:41:00 PDT

Entre las 08:30 y las 14:34 del día de hoy hemos recibido decenas de denuncias a Segu-Info sobre correos electrónicos enviados desde cuentas de usuarios normales y con diversos asuntos referidos a supuestas fotos que involucra a los receptores del correo. Todos los correos tienen enlaces a archivos ZIP y EXE dañinos que una vez descargados infectarán a los usuarios que los abran y posteriormente robaran datos bancarios de Banco Credicoop, Supervielle, ICBC/HSCB, BBVA Frances y...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Redes Sociales: 9 errores que deben evitar las empresas

noreply@blogger.com (SSD) — Wed, 22 May 2013 10:12:00 PDT

Cualquier paso en falso puede acabar con la reputación digital de su empresa. Estos son los nueve errores más graves (y que deben ser evitados a toda costa) en los que puede caer su negocio. Los medios sociales han supuesto una auténtica bendición para las empresas –tanto pequeñas como grandes-, pero también se están convirtiendo en un campo minado para los que no saben o pueden manejar la creciente complejidad de este nuevo paradigma. Los errores en redes sociales pueden ocurrir...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Operación Aurora, exfiltró información de espionaje desde Google

noreply@blogger.com (SSD) — Wed, 22 May 2013 07:44:00 PDT

Recientemente se ha sabido que durante 2010, como parte de lo que se ha denominado como Operación Aurora, atacantes chinos se infiltraron en una base de datos de los sistemas de Google y tuvieron acceso datos confidenciales sobre objetivos de vigilancia estadounidenses. La Operación Aurora estuvo dirigida a al menos 34 empresas, entre ellas Google, Adobe, Juniper, Rackspace, Symantec, Northrop Grumman, Morgan Stanley y Yahoo!. Google hizo público el ataque hace años, diciendo que "había sido...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

55% de los usuarios usa la misma contraseña en todos los sitios

noreply@blogger.com (SSD) — Wed, 22 May 2013 05:06:00 PDT

Un estudio realizado por Ofcom, el organismo de control de comunicaciones del Reino Unido, ha descubierto algunas estadísticas terribles que ponen de manifiesto lo malo de las contraseñas para la seguridad y el motivo por el cual PayPal quiere deshacerse de las contraseñas en favor de la biometría. Según el informe UK adults taking online password security risks [PDF], sobre una encuesta de 1.805 adultos, el 55% de ellos utiliza la misma contraseña para la mayoría de los sitios que visita y...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Ataques dirigidos en Asia utilizan ejecutables firmados para conseguir su objetivo

noreply@blogger.com (SSD) — Tue, 21 May 2013 11:34:00 PDT

Jean-Ian Boutin, investigador en los laboratorios de ESET, ha publicado un interesante artículo sobre una nueva amenaza dirigida a infectar ordenadores en Pakistán, aunque también se incluyen otros países, entre ellos España. Norman también ha publicado información al respecto. En los últimos meses hemos analizado una campaña de ataques dirigidos que intentó robar información confidencial de diferentes organizaciones de todo el mundo, pero especialmente en Pakistán. Durante el transcurso de...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Informe: "Detección de APTs"

noreply@blogger.com (SSD) — Tue, 21 May 2013 06:56:00 PDT

El informe Advanced Persistent Threats (Amenazas Persistentes y Avanzadas) [PDF] pretende recomendar a profesionales de seguridad una serie de medidas a llevar a cabo de cara a detectar si estamos siendo víctimas de un ataque dirigido. En los últimos 4 años el número de amenazas cibernéticas se ha multiplicado de manera exponencial produciéndose además un cambio en la naturaleza de las mismas; se ha pasado de amenazas conocidas, puntuales y dispersas, a amenazas de gran sofisticación,...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

CTF365: Capture The Flag internacional por equipos

noreply@blogger.com (SSD) — Tue, 21 May 2013 05:08:00 PDT

"El Mundo está inmerso en una silenciosa ciberguerra. Prepara tus herramientas y construye tu equipo. Defiende tu país mientras conquistas el mundo..." Así comienza a anunciarse CTF365, un interesante torneo en formato CTF (Capture The Flag) en el que varios equipos de cada país lucharán entre sí por defender y atacar distintos servidores denominados fortalezas. El Combatiente Un combatiente es un usuario con cuenta en CTF365. El combatiente tiene que declarar el país que está...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Desarrollando para Nmap Scripting Engine (NSE)

noreply@blogger.com (SSD) — Mon, 20 May 2013 13:30:00 PDT

Hace 5 años Nmap dió luz a su propio motor de scripts que facilita a administradores de sistema y pentesters ha realizar una variedad impresionante de tareas como recolección de información, detección de servicios y hasta explotación de vulnerabilidades. Su flexibilidad y poder lo han convertido en una herramienta indispensable, no solo para escaneo de puertos, sino durante todas las etapas de una prueba de penetración. En este taller de Paulino Calderón (calderpwn) los asistentes se...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Libro "Por una red más segura" presentado por La Guardia Civil

noreply@blogger.com (SSD) — Mon, 20 May 2013 11:24:00 PDT

El libro "Por una red más segura", ha sido escrito por Ángel-Pablo Avilés, componente del Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil. Con este libro el autor pretende transmitir sus conocimientos y experiencias sobre menores, seguridad y estafas en la Red con objeto de hacer la navegación de los usuarios más segura. Con este libro el autor pretende transmitir sus conocimientos y experiencias sobre menores, seguridad y estafas en la red con...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

22 millones de direcciones de mails de Yahoo! expuestos

noreply@blogger.com (SSD) — Mon, 20 May 2013 09:45:00 PDT

Yahoo! Japón advirtió a 200 millones de usuarios de que cambien sus contraseñas porque han detectado un intento de obtener acceso no autorizado a sus sistemas administrativos el jueves pasado y han accedido a un documento con 22 millones de direcciones de correo. Este es un nuevo ataque exitoso a Yahoo! en los últimos meses. Aunque dicen que la información tomada de los servidores de Yahoo! no contiene contraseñas u otra información de identificación personal, el sitio ha decidido que los...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Nueva vulnerabilidad CSRF en LinkedIn

noreply@blogger.com (SSD) — Mon, 20 May 2013 09:14:00 PDT

Vicente Aguilera, socio fundador de ISecAuditors, ha publicado una interesante PoC sobre una nueva vulnerabilidad CSRF (Cross Site Request Forgery) en LinkedIn que podría permitir a un atacante acceder a la información de cualquier contacto sin el conocimiento/consentimiento del usuario afectado. Los pasos son los siguientes: Visita LinkedIn.com y accede con el perfil que desees usar Haz clic en añadir conexiones Añade cualquier dirección de correo electrónico Usa un proxy como WebScarab...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

¿Una puerta trasera en Skype?

noreply@blogger.com (SSD) — Mon, 20 May 2013 06:19:00 PDT

Lo que se rumoreó desde hace varios años parece tener ciertos indicios de certeza gracias a algunas pruebas. Skype podría tener una puerta trasera que permitiera acceso a las comunicaciones. Varios grupos defensores de los derechos civiles enviaron una carta abierta a Microsoft cuestionando la seguridad de las comunicaciones en Skype y requiriendo un informe periódico sobre la transparencia en la prácticas. Según The H Security investigadores realizaron pruebas en las que se...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

PunkSPIDER: búsqueda masiva de vulnerabilidades en aplicaciones web

noreply@blogger.com (SSD) — Sat, 18 May 2013 09:04:00 PDT

Alejandro Caceres, CTO de Hyperion Gray, presentó en la conferencia ShmooCon 2013 un interesante proyecto llamado PunkSPIDER. Se trata de una arquitectura basada en clusters Apache Hadoop para un escaner distribuido capaz de realizar miles de escaneos de vulnerabilidades web al día y poner a disposición de cualquiera sus resultados. Es decir, PunkSPIDER es un gran motor global de búsqueda de vulnerabilidades en aplicaciones web. El objetivo de este proyecto es llamar la atención acerca...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia

Mi hijo hace #ciberbullying

noreply@blogger.com (SSD) — Sat, 18 May 2013 05:14:00 PDT

Para ningún padre es grato conocer que su hijo está siendo víctima de ciberbullying. Es una noticia que remece tanto al entorno familiar del afectado, a la escuela y también al núcleo del o los agresores. Muchos de los consejos y análisis en torno a este problema se realizan desde el punto de vista de la víctima, pero de igual manera es interesante analizar qué pasa si es mi hijo el que acosa digitalmente a otro niño. El ciberbullying es menos frecuente en aquellos hogares donde los...

Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia