Spyware dirigido a OS X que trata de evadir el Gatekeeper.
Cuando se menciona la palabra spyware generalmente en el último sistema en que se piensa es en OS X. Existe el mito de que las Mac son invulnerables al malware, algo que ha quedado desmentido por la aparición reciente de troyanos y otros malwares dirigidos al sistema operativo de la manzana. Y si bien es cierto que todavía Windows sigue siendo el blanco preferido de los programadores de malware, la reciente popularidad de OS X le está convirtiendo en un blanco atractivo para los hackers. Tan reciente como esta semana se descubrió un spyware (programa que accede a nuestro sistema de forma sigilosa, casi siempre oculto detrás de otra aplicación) en una computadora en la conferencia Oslo Freedom Forum. Al programa en cuestión se le ha dado el nombre OSX/KitM.A y su descubridor fue Jacob Applebaum; el objetivo de OSX/KitM.A es espiar activistas y su forma de contagio es la táctica de phishing mediante correos electrónicos. Una vez instalado en la computadora, actúa como un backdoor que resulta es fácil de identificar (al menos para el observador) en las carpetas de aplicaciones, descargas o la de Home con el nombre macs.app. Una vez identificado, podemos eliminarlo borrándolo. Lo interesante de este spyware es que su codigo tiene la firma de un Apple Developer ID asociado a un tal Rajender Kumar y con esto lo que se pretende es que el malware pueda evadir el método que utiliza OS X para evitar la ejecución de aplicaciones que no provengan del Appstore: Gatekeeper. Esto puede abrir la puerta a un sinnúmero de posibilidades en nuevas formas de vulnerar al sistema que tradicionalmente ha sido visto como la alternativa segura a Windows, algo que de por sí considero una vulnerabilidad indirecta: Pensar que nuestro sistema operativo es impenetrable y que podemos navegar por el Internet sin tomar ninguna precaución. Ante todo, mucho cuidado con los correos electrónicos que recibamos y los sitios web que visitemos.
Fuente: The Hacker News
Visualización de un ataque DDoS.
Un ataque DDoS consiste en enviar una cantidad masiva de peticiones (de servicios o recursos), que pueden rondar en los millones por segundo, a un servidor de manera intencional, teniendo como resultado la sobrecarga de éste y su consecuente caída o colapso. Es una práctica que ha tomado mucho auge en los últimos años y que en muchos casos se vale de un botnet, una red compuesta de computadoras alrededor del mundo que han sido comprometidas mediante algún malware (generalmente un troyano), otorgándole el control de las mismas a un ente externo (el borherder) que las utiliza para enviar spam o como trampolín para un ataque DDoS. Utilizando el software Logstalgia, diseñado para visualizar tráfico de datos en una red, podemos observar un ataque DDoS de forma gráfica, algo que nos de una idea más clara de esta operación y sus efectos. En este ejemplo el ataque se produjo hacia los servidores de donde es descargada la aplicación VideoLAN.
Se produce uno de lo ataques cibernéticos más grandes en la historia del Internet.
Lo que comenzó como una ataque hacia la compañía Spamhaus, dedicada a crear listas de correos electrónicos de potenciales spammers para venderlas a proveedores de servicios de Internet (ISP’s), se convirtió en lo que expertos consideran uno de los más grandes ataques en Internet. Según Alex Fitzpatrick de Mashable, el ataque en cuestión provocó que se experimentara lentitud en la velocidad del Internet en todo el mundo, pero en especial en Europa. El ataque del tipo DDoS (Distributed Denial of Service) se produce cuando Spamhaus incluyó en sus listas de potenciales spammers a la empresa Cyberbunker; una vez Spamhaus detecta el ataque, contrata a la compañía CloudFlare para mitigar el ataque. CloudFlare responde esparciendo los ataques, que típicamente tienen un límite en tamaño de 100 gigabits por segundo, a través de múltiples Data Centers. Pero en este caso, el tamaño de los ataques creció hasta 300 gigabits por segundo y comenzó a dirigirse a diferentes blancos, esto al percatarse los atacantes de la acción de CloudFlare. La red de CloudFlare cayó víctima de los ataques gracias a una vulnerabilidad del Domain Name System o DNS (que traduce direcciones de páginas web en direcciones IP). Los atacantes falsifican una dirección IP (spoofing), envían un pedido a lo que se conoce como un DNS Resolver, que tiene acceso a grandes cantidades de ancho de banda y como consecuencia la respuesta se envía de forma amplificada, creciendo el tamaño del ataque. De los Resolvers disponibles se estima que 21.7 millones son abiertos, detectables y manipulables (los administradores de redes pueden verificar en openresolverproject.org si su red utiliza un Resolver abierto. De obtener una respuesta positiva, su red pudiera estar siendo utilizada para lanzar ataques. Este incidente ha encendido una luz roja para que las empresas de seguridad atiendan con más premura el asunto de los DNS abiertos que pueden ser utilizados para este tipo de ataques.
Fuente: Mashable-Inside the Biggest Cyberattack in History
La “Deep Web”: Manéjese con cuidado.
El tema de la “Deep Web” no es nuevo, hay bastante información por el Internet y hasta un excelente libro que habla del tema. Sin embargo, existen también desconocimiento acerca de esta zona del Internet y los internautas debemos aprender acerca de qué hay allí. El “Deep Web” es un área del Internet que, según los expertos, comprende el 90% de la red, dejando un 10% a lo que se conoce como la “Surface Web” que es donde todos navegamos. Los buscadores como Google y Yahoo! trabajan en este 10% y aquí residen las redes sociales conocidas, como Facebook y Twitter. Las páginas que se encuentran en esta área son indexadas e identificadas por los buscadores, además de estar en formatos conocidos, como HTML. ¿Qué ocurre en el otro 90% y por qué no podemos acceder de igual forma? En esta otra zona hay páginas privadas, páginas en formatos diferentes que no son identificados por los buscadores, páginas protegidas por contraseñas o que están configuradas para evadir la indexación. Otro detalle es que estas páginas utilizan el dominio .onion, en lugar de dominios de alto nivel, como .com, .edu, .net, etc. Este sistema diferente fue concebido hace años por la Marina de los EU como una red que garantizara el anonimato de los que navegaran en ella y a la vez brindar un entorno protegido para el almacenamiento y acceso a documentos sensitivos, así como la comunicación segura. La marina abandonó el proyecto, pero éste fue rescatado y mantenido por una organización sin fines de lucro que busca proveer un medio que garantice la privacidad mientras se navega en Internet. Como parte del proyecto se desarrolló Tor (“The Onion Router”), una aplicación gratuita que nos conecta de forma anónima a esta red utilizando enredadores de forma aleatoria (“onions”) que encriptan los datos y dificultan identificar la dirección IP del que navega utilizando Tor (Pero ojo, no hay garantía absoluta de anonimidad). ¿Qué podemos entonces encontrar en la “Deep Web” utilizando Tor? De todo, desde blogs de activistas políticos, hasta páginas de experimentos, bases de datos, bibliotecas en línea, hasta toda suerte de páginas de contenido cuestionable. Siendo un área que se navega de forma anónima y que carece de controles, se presta para ser usada para toda clase de actividades delictivas imaginables. Al que se aventure a navegar esas aguas virtuales se le recomienda usar Tor (preferiblemente en OS X o Linux), un VPN o TAILS (una distribución de Linux con Tor integrado y que puede ejecutarse desde una memoria USB sin dejar rastro). También se recomienda tener mucha precaución dónde se da click; las autoridades están atentas a quienes navegan el área en busca de material objetable o productos ilegales. Las páginas en su mayoría carecen de imágenes o multimedios como ocurre en el “Surface Web”, es como navegar el web en los 90′s, así que no son visualmente atractivas. La navegación usando Tor es más lenta como resultado de cómo éste funciona para proteger al usuario. Otra cosa, no se recomienda suscribirse a nada ni mucho menos descargar archivos por el peligro de que estén infectados con algún “malware”. Dicho esto, se puede navegar esta zona con las precauciones que se toman cuando se hace por el “Surface Web”, pero con más cautela y siempre mirando hacia dónde nos dirigimos para no girar a algún callejón virtual peligroso.
Libro recomendado: The Deep Dark Web: The Hidden World (Volume 1) por Richard Amores y Pierluigi Paganini
Identifican primer troyano tipo “installer” dirigido a OS X.
Un troyano llamado Trojan.SMSSend.3666 descubierto por la compañía Doctor Web, es el primero del tipo fake installer dirigido al sistema operativo Mac OS X. Este tipo de troyano es común en Windows, pero es la primera vez que se identifica uno que afecte las Macs. El instalador insta a la víctima a entrar su número de teléfono móvil para enviarle un código de activación de la supuesta aplicación, lo que a su vez activa una cuota de subscripción en la cuenta del servicio celular del usuario que se le cobrará cada mes. El instalador quizá ni siquiera instale la aplicación que el usuario espera recibir, pero habrá logrado su objetivo de engañar la víctima. Una forma de disminuir la probabilidad de caer en este tipo de trampa es asegurarse de tener activada la opción de Mac App Store and Identified Developers en la configuración de Security and Privacy. Este tipo de ataques depende del permiso que otorgue el usuario para que se instale, por lo tanto utiliza la prudencia y el sentido común antes de descargar una aplicación para tu Mac.
Fuente: iphonehacks
¿Es su PIN seguro?
El número de PIN es el método utilizado en las ATM y para las transacciones que se realizan con tarjetas de débito. Por tal razón, al momento de emitir una tarjeta de débito, los bancos le recomiendan al cliente no utilizar como número de PIN cosas como: La fecha de nacimiento, dígitos que pertenezcan al seguro social del cliente, números de cuentas de banco, etc. Sin embargo, personas temerosos de que se les pueda olvidar el número o por simple pereza, insisten en utilizar números que puede ser descubiertos usando simple lógica o llegan al extremo de utilizar como PIN números como “1234″ ó ”0000″. La gente de BackGroundCheck publicaron esta infografía donde analizan la mecánica del PIN, estadísticas de su uso que dan lástima o hasta risa y recomendaciones para asegurar nuestro PIN. Otra vez se pone de manifiesto que el eslabón más débil en la cadena de la seguridad sigue siendo el usuario.
Fuentes: BackGroundCheck, MakeUseOf
Descubren malware multi-plataforma que afecta OS X y Linux.
La empresa de anti-virus rusa Doctor Web informó del descubrimiento del que se considera el primer malware tipo backdoor multi-plataforma, diseñado para afectar los sistemas operativos OS X y Linux. Se trata de Backdoor.Wirenet.1, diseñado para robar contraseñas entradas en los navegadores Opera, Firefox, Chroem y Cromium, así como por las aplicaciones Thunderbird, SeaMonkey y Pidgin. Al ejecutarse, el malware crea una copia del directorio home del usuario y para interactuar con un servidor de comandos localizado en la dirección 212.7.208.65, Backdoor.Wirenet.1 utiliza el algoritmo de cifrado AES. En este momento los especialistas se encuentran investigando el malware.
Fuente: The Hacker News
Verifica si alguna de tus cuentas ha sido comprometida.
La reciente noticia de que los nombres de usuario y contraseñas de unos 450,000 usuarios de Yahoo Voice fueron comprometidas y publicadas en la web, pone otra vez de relieve la importancia de:
- Crear contraseñas fuertes
- No utilizar la misma para varias cuentas
- Si es necesario, cambiarla de vez en cuando.
Para verificar si alguna de tus cuentas, incluyendo las que tengas con Yahoo!, ha sido comprometida, puedes utilizar el servicio Should I Change My Pasword. Este servicio busca en basos de datos publicadas por hackers y verifica si la cuenta indicada aparece en alguno de esos repositorios. Otras medidas preventivas recomendables son utilizar un password manager como 1Password o Roboform que facilitan la creación y manejo de todas tus contraseñas, de manera que no utilices la misma para todo.
Acceder a Should I Check My Password
Fuentes: Tech Crunch, Huffington Post
El malware para Android continúa en ascenso.
Para el segundo trimestre del 2012 las aplicaciones maliciosas (malware) dirigidas al sistema Android experimentaron un aumento de casi 20,000, con algunas incluso llegando a Google Play donde fueron descargadas unas 700,000 veces. Los métodos para obtener dinero usados por los creadores de dichas aplicaciones varían desde cobrar por supuestos servicios tipo premium, hasta hacer el teléfono parte de un botnet. El interés de los delincuentes en la plataforma Android es obvio, esto seguramente gracias al continuo crecimiento en popularidad de ésta y su entorno abierto, a diferencia del entorno cerrado de iOS. ¿Cuáles son las aplicaciones maliciosas más comunes? Las que imitan o falsifican aplicaciones legítimas, las que supuestamente rootean el teléfono y las herramientas de acceso remoto. La recomendación para evitar el contagio sigue siendo la misma: No descargar aplicaciones pirateadas o de origen desconocido.
Fuente: Segu-Info, Trend Micro
Técnicas usadas para descifrar mensajes en la Segunda Guerra Mundial son declasificadas.
Las técnicas usadas por el pionero de la computación, Alan Turing, para descifrar los mensajes de los alemanes durante la Segunda Guerra Mundial, ya pueden ser vistos por el público general. Mantenidos en secreto durante años, el documento titulado On Statistics of Repetitions and The Applications of Probability to Cryptography, está escrito a maquinilla, con algunas notas a manuscrito y cómputos algebraicos. Éste fue donado por el UK Government Communications Headquarters al Archivo Nacional Británico y el contenido consiste en explicar cómo caracteres repetidos en dos mensajes cifrados pueden ser usados para probar que ambos textos utilizan la misma clave. Además contiene un ensayo sobre criptografía y una descripción detallada de cómo usar la teoría de probabilidad para romper los códigos.
Fuente: Gizmodo, The Register
