Archivo de la etiqueta: ataques

Precaución al navegar por nuevos ataques a sitios webs

Fuimos los primeros en informar de los ataques a foros como los de Unicef y venimos previniendo sobre estos ataques masivos a sitios web desde hace tiempo.
Desde ayer hemos estado notado una importante cantidad de nuevos sitios afectados (alrededor de 500.000), de los cuales existe una gran cantidad en habla hispana e incluso algunos de ellos son muy conocidos y ampliamente visitados por cualquier tipo de usuario.

En esta oportunidad de vuelve a tratar de un archivo Javacript ofuscado que permite la descarga automática de un troyano en el equipo del usuario que ingresa al sitio.
Sigue leyendo

La controversia de ‘Kraken’ y la inteligencia de Nuwar

Ha causado una gran controversia los recientes informes de una gran botnet denominada ‘Kraken’. Según investigadores de Damballa, una compañía de seguridad dedicada a luchar contra las redes de computadoras zombis, Kraken sería culpable de infiltrar troyanos no detectados en los equipos de los usuarios. El informe se basa en una vigilancia de varios meses a las comunicaciones de esta red.

Damballa es reacia a proporcionar información acerca de sí misma, porque afirma que eso debilitaría su capacidad para garantizar la seguridad de sus clientes. La compañía monitorea el tráfico de Internet, a fin de tratar de distinguir las comunicaciones automáticas que identifican a las botnets.
Sigue leyendo

La muerte del actor Heath Ledger aprovechada por ciberdelincuentes

Como sucedió con otras noticias de alcance mundial, Spammers y ciberdelincuentes están aprovechando la muerte del actor Heath Ledger para comprometer los sistemas de los usuarios desprevenidos.

La noticia sorprendió a muchos, la curiosidad se apoderó de todos y las búsquedas de información sobre su vida y muerte aumentaron considerablemente en cuestión de horas. Bajo estas circunstancias, usuarios malintencionados lograron posicionar rápidamente sus sitios maliciosos en los primeros resultados de los buscadores, para las búsquedas ”Heath” y ”Ledger”.

Cuando una persona ingresaba a uno de estos sitios especialmente diseñados, era dirigida a otra web que solicitaba la descarga de un control ActiveX que, en caso de ser aceptado e instalado, desencadenaba toda una serie de ataques que infectaban el sistema.
Sigue leyendo

Microsoft informa de un agujero de seguridad en Excel

Microsoft ha hecho pública una grave vulnerabilidad en algunas versiones de Excel, que podrían llevar a la ejecución remota de código.

De acuerdo con el aviso, los usuarios de Excel 2007 (con o sin Service Pack 1), Excel 2003 con Service Pack 3 y el nuevo Excel 2008 para Mac, no son vulnerables.

Tampoco son afectados quienes utilicen Microsoft Office Excel 2003 Service Pack 2 y hayan instalado la herramienta denominada MOICE (Microsoft Office Isolated Conversion Environment), o Entorno aislado de conversión de Microsoft Office.
Sigue leyendo

Dispositivos UPnP en riesgo de ataques

Existen múltiples reportes sobre un nuevo vector de ataque mediante archivos SWF maliciosos (películas de Shockwave Flash), que tiene como objetivo dispositivos de redes que soportan UPnP (Universal Plug and Play). Esto incluye muchos routers utilizados hoy día.

El servicio “Universal Plug and Play” (UPnP), es una colección de protocolos que permiten el reconocimiento y conexión de diferentes dispositivos a la red, incluso inalámbricos, y aún cuando la misma no estía configurada.

Básicamente UPnP obtiene la información del nuevo hardware que puede ser detectado e instalado, sin necesidad de una conexión física con la computadora que lo utiliza, mientras informa de sus funciones y capacidades de procesamiento a los demás.
Sigue leyendo

Resaca del ataque masivo a travías de webs comprometidas

El pasado día 19 alertábamos de un ataque a gran escala contra webs europeas, que tenía como último objetivo robar las claves de acceso a la banca por Internet de los usuarios que las visitaran. Despuías del aviso el ataque fue neutralizado en menos de 24 horas, a día de hoy podemos ofrecer nuevos datos sobre el incidente.Más de 11.000 páginas webs fueron modificadas para redirigir a sus visitantes de forma oculta a un tercer servidor web malicioso. El usuario afectado en ningún momento era consciente de nada anormal, veía con normalidad la web a la que se había dirigido, toda la conexión maliciosa se hacía en un segundo plano.

Si el usuario que visitaba alguna de esas 11.000 webs lo hacía con una versión vulnerable de Windows (si no había instalado algunos de los parches de seguridad distribuidos por Microsoft durante 2006), automáticamente se introducía en su ordenador un troyano que podía robarle las claves de acceso a su banco por Internet. Sigue leyendo