Elige su paísInformación de seguridad, semana 2, 2007
 |
Octubre de 2006
1 de octubre: Segunda corrección de terceros para un error de Windows
Un grupo de expertos en seguridad que se denominan a sí mismos Zeroday Emergency Response Team (ZERT) ha lanzado un parche que soluciona un agujero de seguridad en Windows, a la espera del parche de actualización de Microsoft. Hace dos semanas, ZERT hizo algo parecido para el error VML de Windows. Esta vez se trata de una vulnerabilidad de Internet Explorer que hace un mal uso del componente WebViewFolderIcon. El tiempo nos dirá si ZERT se afianza en esta tendencia de publicar parches con más rapidez que Microsoft.
2 de octubre: Fallo en Mac OSX
Una vez más se ha detectado un nuevo fallo en Mac OSX; en esta ocasión, el atacante podría tener pleno acceso al sistema. Aunque Apple ya lanzó un parche para este fallo la semana pasada, sigue habiendo sistemas que no están protegidos por parches o para los que el parche ha llegado demasiado tarde. El programa intruso que se ha lanzado utilizando este fallo es relativamente inofensivo si sólo se ejecuta la utilidad “/usr/bin/id". Esta utilidad indicará entonces al usuario que dispone de todos los privilegios.
6 de octubre: Uso inadecuado de la búsqueda de código en Google
Google ha lanzado un nuevo motor de búsqueda que localiza código fuente. Se trata pues de una herramienta muy práctica para localizar código concreto, pero los piratas informáticos también pueden utilizarla con fines menos lícitos. Si en alguna parte de la red está publicado el código fuente de las herramientas de seguridad, será sencillo localizar contraseñas codificadas, examinar las herramientas para detectar posibles fallos, etc. Por supuesto, las implicaciones no son tan graves como se pensaba inicialmente: si el código fuente del software de seguridad está en línea en alguna parte de la red y tiene contraseñas codificadas o fallos evidentes, sería en cualquier caso cuestión de tiempo que se encontrara por medio de métodos convencionales.
9 de octubre: El Departamento de Comercio de EE.UU. amenazado por los chinos
La amenaza para los sistemas Web del Departamento de Comercio de EE.UU. ha tenido su origen sobre todo en sistemas situados en China. Como resultado, los sistemas de la oficina que concede licencias de exportación tuvieron que dejar de funcionar en Internet durante más de un mes ya que los ataques parecían tener como objetivo obtener información confidencial de estos sistemas.
17 de octubre: Gusanos de Windows en Apple iPods
Apple ha advertido a los consumidores que algunos de los iPods del último lote se han entregado con un gusano para la plataforma Windows (variante W32/Delf). El gusano en sí no supone ningún peligro para el iPod ni para ningún sistema Mac OS al que esté conectado el iPod, pero cuando el iPod se conecta a un ordenador con Windows, el gusano puede ejecutarse desde el iPod o copiarse en el ordenador. El número de iPod que incluyen este gusano es muy reducido y Apple ha ampliado sus protocolos de seguridad para evitar que se vuelva a producir una situación como esta. El problema tuvo su origen en un solo equipo Windows infectado en una de las líneas de fabricación.
18 de octubre: Primera vulnerabilidad de Internet Explorer 7 horas después de su lanzamiento
Horas después del lanzamiento oficial del esperado Internet Explorer versión 7, se ha descubierto su primera vulnerabilidad que puede dejar al descubierto información potencialmente confidencial. La causa de esta vulnerabilidad es la forma en que el manejador de información de redirección de direcciones URL, "mhtml", gestiona las direcciones URL. Como suele ocurrir, la desactivación de las secuencias de comandos activas resuelve el problema.
Noviembre de 2006
1 de noviembre: Windows CE 6 incluirá las fuentes del kernel
Microsoft ha lanzado hoy la versión 6 de “Windows Embedded CE". Esta nueva versión es más segura y cuenta con un mayor número de funciones, pero la novedad más importante es que tendrá el código fuente del kernel disponible. Windows CE se creó hace una década como sistema operativo en tiempo real integrado. Actualmente, Windows CE es también el núcleo de Windows Mobile, que se utiliza cada vez más para teléfonos inteligentes, dispositivos multimedia, PDA, etc. Como los equipos en los que se ejecuta Windows CE son cada vez más potentes, la multitarea de este sistema operativo se ha mejorado para ejecutar 32.000 procesos y admitir 2 GB de memoria virtual.
3 de noviembre: Un profesor alega que un virus informático es el responsable de la inclusión de pornografía infantil en un sitio Web
Un profesor de matemáticas de Georgia intentó evitar una condena culpando a un virus informático de alterar un sitio Web e incluir imágenes de pornografía infantil. Ya el 10 de marzo del año pasado, habíamos obtenido pruebas de que los creadores de programas espía y publicitarios son capaces de cualquier cosa para conseguir instalar sus programas en los equipos de los usuarios, llegando incluso a utilizar vídeos de pornografía infantil como distracción mientras descargan e instalan sus programas. Pero hasta ahora, esto sólo sucedería si se ejecutara el programa para ver la película. Tras el examen del sistema del profesor por parte de la Unidad de investigación de alta tecnología del Departamento de Justicia, se encontraron dos virus, pero ninguno de ellos tenía capacidad para descargar imágenes de pornografía infantil. El sospechoso fue condenado a 17,5 años de prisión.
13 de noviembre: GMail es un virus, según Microsoft
El servicio de correo electrónico de Google, GMail, cuenta con numerosos usuarios, por lo que si resultara ser un virus, el efecto sería devastador. Hoy, cuando un usuario que también tiene instalado OneCare de Windows, abrió el sitio Web de GMail, OneCare bloqueó el acceso al sitio por estar infectado con el virus “BAT/BWG.A". Por supuesto, se trataba de un falso positivo y, por supuesto, Microsoft es nueva en el juego. Microsoft respondió publicando nuevos archivos de definiciones con una firma modificada para localizar el virus y no alertar sobre el sitio Web
16 de noviembre: Dos piratas informáticos chilenos puestos en libertad
Dos ciudadanos chilenos acusados de piratear miles de sitios Web del gobierno han sido puestos en libertad a la espera de investigaciones adicionales. El tribunal ha ordenado que durante el tiempo que dure la investigación permanezcan alejados de cualquier tipo de equipo informático. Supuestamente, los dos acusados son miembros de la organización “Byond Team", responsable de piratear 8.000 sitios Web de todo el mundo. La policía dispone de 90 días para completar su investigación. Hasta ese momento, los dos acusados no podrán abandonar el país.
23 de noviembre: Microsoft persigue a los phishers
Microsoft ha entablado 129 demandas contra phishers en EMEA (Europa, Oriente Medio y Asia). Microsoft ha emprendido acciones legales y ha tenido éxito, por ejemplo, con un veredicto de 2,5 años para un phisher turco. Lamentablemente, el robo de identidad para cometer fraudes es una actividad delictiva cada vez más frecuente y Microsoft ha iniciado una campaña para combatirlo al amparo de la iniciativa de lucha contra el phishing mundial (Global Phishing Enforcement Initiative) de Redmond.
27 de noviembre: Fallo de Firefox
Un error en el administrador de contraseñas del explorador Firefox facilita a los piratas informáticos el robo de información del usuario. Se puede "engañar" al administrador de contraseñas para que envíe credenciales de inicio de acceso al sitio Web del atacante. Para ello, el intruso tendrá que crear un formulario HTML en un sitio Web, una práctica común y que está permitida, por ejemplo, en los sitios de blogs y de citas y contactos.
28 de noviembre: Symantec Antivirus actúa como vector de propagación
Un nuevo programa robot, un bot, se propaga utilizando una vulnerabilidad del software antivirus de Symantec y aprovechando cinco vulnerabilidades de Microsoft. Aunque hace ya tiempo que se lanzaron parches para todas estas vulnerabilidades, algunos usuarios no pudieron aprovecharlos. El robot, una variante de W32/Spybot, analizará el puerto 2967 para averiguar si un determinado sistema tiene un antivirus Symantec vulnerable (sin parche de protección o con parche antiguo) y, si lo tiene, transferirse a sí mismo.
Diciembre de 2006
5 de diciembre Ataque de "día cero" utilizando una vulnerabilidad de Microsoft Word
Microsoft ha enviado un aviso alertando de que una vulnerabilidad sin parche de Word se utiliza como ataque de día cero. La apertura de un documento de Word diseñado especialmente permitiría la ejecución de código remoto para ofrecer así al atacante acceso completo al sistema.
Lo gracioso es que para evitar los efectos de este programa intruso, Microsoft recomienda a los usuarios "no abrir ni guardar archivos de Word" aunque procedan de fuentes seguras y fiables. "Como mejor práctica, los usuarios deberían adoptar siempre precauciones extremas al abrir archivos adjuntos no solicitados procedentes de fuentes conocidas y desconocidas", comenta Microsoft. ¿Cómo manejaríamos entonces los documentos de empresa creados por un empleado al que no conozcamos?
11 de diciembre: Ataque de "día cero" utilizando de nuevo una vulnerabilidad de Microsoft Word
Una semana después de descubrir la brecha, aún no se dispone de un parche de protección y ha aparecido otro troyano que aprovecha esta vulnerabilidad. Microsoft ha anunciado que los parches del martes 12 de diciembre no incluirán una corrección para este fallo. Esto significa que el fallo permanecerá activo como mínimo hasta enero y que los creadores de programas malintencionados podrán diseñar fácilmente más troyanos que aprovechen el fallo durante un mes más.
20 de diciembre: Instalación de bomba lógica
Aún a riesgo de perder su trabajo, un administrador informático instaló una bomba lógica en el sistema informático de su empresa, Medco Health Solutions Inc. Al "detonarla", la bomba borraría información esencial de los pacientes. Según las autoridades locales, el administrador informático diseñó él mismo la bomba y la instaló en los servidores de Medco para eliminar virtualmente todos los datos modificando el código informático existente y añadiendo código nuevo. Supuestamente, la bomba estaba configurada para detonarse automáticamente el día de su cumpleaños, el 23 de abril.
27 de diciembre: Anulada la protección AACS de los DVD HD
El pirata Muslix64 sólo tardó 8 días en anular la "indestructible" protección AACS . Motivo: no pudo ver una película HD en su ordenador Windows porque su tarjeta de vídeo no era compatible con HDCP.
La especificación de codificación AACS (Advanced Access Content System) es un estándar para la distribución de contenido y la gestión de los derechos digitales, que permitirá restringir el acceso a la siguiente generación de discos y DVD ópticos, así como su copia. AACS utiliza criptografía para controlar el uso de medios digitales. El contenido protegido con AACS se codifica con una o más claves de título utilizando el estándar de codificación avanzado (AES).
Las claves de título tiene su origen en una combinación de clave de medio digital y varios elementos, incluido el ID de volumen del medio (por ejemplo, un número de serie físico incluido en un DVD) y un código criptográfico de las reglas de uso de los títulos.
La principal diferencia entre AACS y los sistemas anteriores de gestión de contenido como CSS es la forma en que se distribuyen las claves de decodificación específicas de los títulos. Con CSS, todos los reproductores de un determinado modelo cuentan con la misma clave de decodificación compartida. El contenido se codifica con la clave específica del título, que a su vez se codifica con la clave de cada modelo.
 |
Medium risk
Low risk