La Falsa seguridad de sentirnos protegidos

Evidentemente las herramientas diseñadas para proteger nuestros equipos ni ellas mismas están protegidas como es el caso de Windows Update, pero el intento ha valido la pena. Esperamos las mejoras como siempre.

Microsoft lanzó ayer un parche para reparar las vulnerabilidades aprovechadas por el malware Flame, un software espía altamente capaz descubierto hace dos semanas por Kaspersky. Se cree que Flame fue desarrollado por un gobierno – probablemente Estados Unidos – para espiar a personeros de otros países.

Ahora, Kaspersky descubrió que Flame es más inteligente de lo que se esperaba, y tiene tres módulos llamados Snack, Gadget y Munch, que “secuestran” a Windows Update para expandir el virus, realizando un interesante ataque tipo “man in the middle”.
“Cuando un usuario se actualiza a través de Windows Update, el requerimiento es interceptado y se le envía una actualización falsa. Esta actualización procede a descargar el cuerpo principal e infectar al computador”, dijo Alexander Gostev, jefe de investigación y análisis de Kaspersky Lab. Al intentar hacer una actualización, el virus redirige el requerimiento a un servidor falso, permitiendo descargar el virus completo como si fuera un update.

El módulo Snack hace que el tráfico que ocurra dentro de una red local pase primero por un computador infectado, para monitorear lo que se está haciendo. Allí, el componente Munch, que es un servidor web que recibe el tráfico redirigido, revisa una serie de datos en los requerimientos de los PCs que están tratando de hacer consultas, incluyendo si es que hay URLs que apunten a Windows Update, para redirigirlos a la descarga maliciosa.

“Secuestrar Windows Update no es trivial porque las actualizaciones deben estar firmadas por Microsoft. Sin embargo, Flame se salta esta restricción usando un certificado encadenado a la Microsoft Root Authority, y permite certificar falsamente el código”, explicó Symantec. El módulo Gadget es el encargado de certificar el código falso, haciéndolo parecer oficial, efectivamente engañando al sistema.

 Recordemos que Flame completo pesa unos 20 MB, haciéndolo un malware muy pesado.
Microsoft afirmó que trabajará para fortalecer Windows Update, aunque no hay una solución rápida para este problema. Adicionalmente, en el parche de ayer se bloquearon tres certificados fraudulentos que estaban siendo utilizados por Flame para validar el código como si fuera original de Microsoft. Quienes ya están infectados probablemente no tendrán muchas opciones, pero para quienes no, vale la pena aplicar este parche.

Fuente

Twittear Recuerda siempre recomendarnos con tus amigos a través de los botones de redes sociales! Y Síguenos por Twitter o Facebook, además de suscribirte gratis a nuestro RSS feed para recibir las últimas actualizaciones e informaciones

Leer Más.. »

Kaspersky descubre el software de espionaje más complejo hasta ahora

Según kaspersky a ellos le tomará años en descifrar totalmente el código malicioso debido al tamaño y la complejidad del código.

El chiste de todo esto es que las evidencias declaran que detrás de todo esto hay algunos gobiernos implicados. Esto no es algo nuevo pero si peligroso.

La firma de seguridad rusa Kaspersky ha denominado a Flame como el “software malicioso de vigilancia más complejo que hemos encontrado hasta la fecha”. Un programa dirigido a la recopilación de datos privados de países que ha quedado al descubierto. Habría estado operando desde agosto del 2010.
Según la firma, Flame es probable que haya sido “patrocinado” por algún país aunque no están seguros de su origen exacto. Una investigación que ha sido posible con la ayuda de la ONU.

El código malicioso en sí es de 20 MB de tamaño, hasta 20 veces más que Stuxnet, por lo que su evaluación completa según Kaspersky podría tomar varios años. El tamaño y su sofisticación indicarían que nos encontramos ante un trabajo respaldado por algún gobierno:

En la actualidad hay tres clases conocidas de los “jugadores” que desarrollan malware y spyware: hacktivistas, ciberdelincuentes y estados nacionales.

Flame no está diseñado para robar dinero de cuentas bancarias. También es diferente de herramientas de hackeo más bien simples y malware utilizados por los hacktivistas. Así que al excluir a los ciberdelincuentes y los hacktivistas, llegamos a la conclusión de que es muy probable que pertenece al tercer grupo.

Twittear Recuerda siempre recomendarnos con tus amigos a través de los botones de redes sociales! Y Síguenos por Twitter o Facebook, además de suscribirte gratis a nuestro RSS feed para recibir las últimas actualizaciones e informaciones

Leer Más.. »

55.000 cuentas de Twitter Comprometidas

Si esto sigue como hasta ahora el hackeo de cuentas en Twitter entrará muy pronto como disciplina en los juegos Olímpicos.

El uso de contraseña fuertes es una buena manera de empezar a cuidar el pajarito, aunque es muy poco. creo que ya es hora que sugerir una contraseña fuerte no sea una opción por seguridad de los usuarios, los sistemas deben exigir una contraseña segura.

Dentro de las buenas prácticas que un usuario debe seguir encontramos la costumbre de renovar nuestras contraseñas de manera periódica además de buscar contraseñas seguras (combinando mayúsculas, minúsculas, números y algún que otro carácter especial) que mantengan a salvo nuestros perfiles en redes sociales o nuestros archivos si utilizamos algún servicio de almacenamiento en la nube. Parece que un buen número de personas no ha estado siguiendo este tipo de pautas porque un grupo de hackers que no se han identificado han publicado en Pastebin las credenciales (correos electrónicos y contraseñas) de 55.000 usuarios de Twitter.

Lista 1, Lista 2, Lista 3, Lista 4, Lista 5  no esta demás que te des una chequeo para ver si tu cuentas esta en una de ellas.

Fuente

Twittear Recuerda siempre recomendarnos con tus amigos a través de los botones de redes sociales! Y Síguenos por Twitter o Facebook, además de suscribirte gratis a nuestro RSS feed para recibir las últimas actualizaciones e informaciones

Leer Más.. »

WiFi 802.11 se actualiza

Era justo y necesario las mejora hechas por la IEEE ya que el incremento del uso de dispositivos móviles así como la moda de las zonas wifi que ofrecen los centros comerciales son cada vez mas un punto atractivo para los que deseen probar las debilidades que tiene el protocolo. Las mejoras siempre son buenas ya que también mejora la percepción

de seguridad de los usuarios.

El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) lanzó una actualización para el estándar WiFi, 802.11-2012, expandiéndolo para dar soporte a dispositivos y redes más rápidas, mejorar la seguridad, y ofrecer mejor servicio. 

Se trata de la cuarta actualización que recibe este estándar desde que fue publicado en 1997. 

Una de los cambios formaliza una modificación realizada en 2008 que permite al sistema usar las bandas 3,65 y 3,7 GHz que evitarán los problemas que se daban con las de 2,4 y 5 GHz. Asimismo mejorará la transferencia de conexión a redes móviles y soportes en roaming, automóviles y mesh. 

También la transferencia de datos podrá llegar a los 600MB/s en condiciones óptimas, y se han perfeccionado e incluido otras capacidades relacionadas a cifrado, seguridad y gestión de la red, así como la interoperabilidad con otras redes internas.

 

Fuente
Fuente

Twittear Recuerda siempre recomendarnos con tus amigos a través de los botones de redes sociales! Y Síguenos por Twitter o Facebook, además de suscribirte gratis a nuestro RSS feed para recibir las últimas actualizaciones e informaciones

Leer Más.. »