Este aviso se dió a partir del análisis realizado al panel de control de la vulnerabilidad Blackhole donde 16,144 computadoras fueron atacadas y desconectadas. F-Secure recomendó a quienes usen servicios bancarios en línea o una aplicación Intranet que dejen Java en su sistema operativo pero desinstalen el plugin del navegador o consideren otra alternativa para ser usada específicamente con ese fin.

Para F-Secure, las vulnerabilidades de Java no afectan a Google Chrome, porque no utiliza plugins de terceros (como Adobe Reader para visualizar archivos PDF).

Toma en cuenta que los programas siempre tendrán problemas de seguridad y en el caso de Java toman tiempo en actualizarse, por lo que si no quieres desinstalarlo lo mejor es tenerlo actualizarlo en todo momento y así evitas dolores de cabezas innecesarios.

Link: Java Considered Harmful (F-Secure Weblog vía Geek.com)

Para realizar el estudio los investigadores seleccionaron 50 de las extensiones más descargadas, mientras que las otras cincuenta fueron elegidas al azar.

Lo preocupante del estudio radica en que detectaron 51 distintos tipos de vulnerabilidades, con las que incluso podría verse afectada la seguridad integrada en el navegador.

El tipo de vulnerabilidades encontradas por los investigadores pueden ser aprovechadas por atacantes para obtener información privada de los usuarios, algo que con seguridad no será muy bien visto por los encargados de desarrollar el navegador.

Link: 27 of 100 tested Chrome extensions contain 51 vulnerabilities (ZDNet)

Un grupo de hackers agrupados bajo el nombre de YGN Ethical Hacker Group denunció que el sitio web de la compañía de antivirus McAfee, lleva más de un mes evidenciando serios problemas de seguridad y vulnerabilidades que aún no han sido resueltas.

Según el grupo de hackers ellos advirtieron a la compañía sobre dichos problemas el pasado 10 de febrero, con la finalidad de que tomaran cartas en el asunto y los solucionaran antes que se vieran afectados sus millones de usuarios.

Lamentablemente transcurrido más de un mes del hecho las vulnerabilidades siguen estando presentes, por lo que el grupo de hackers decidió pasar a la acción y denunció públicamente a la compañía.

Por el lado de McAfee salieron a “tranquilizar” a sus usuarios señalando que estaban al tanto de los problemas encontrados en su sitio web, pero que estos en nada afectan los datos personales de sus clientes ni menos los de las empresas que confían en sus soluciones de seguridad.

Según la compañía de ocurrir algún tipo de problema con las vulnerabilidades detectadas, sólo se traduciría en que los atacantes podrían introducir direcciones falsas de descargas con la finalidad de engañar a los clientes de la compañía (en pocas palabras podrías bajar una versión del antivirus McAfee plagada de virus). Sin embargo, McAfee dice que no se han explotado las vulnerabilidades.

En concreto el problema que estaría afectando al sitio web de McAfee se relaciona con lo que los expertos denominan como “Cross-site scripting”, una vulnerabilidad que permite a los atacantes desplegar contenidos de un sitio web en otro, una técnica ampliamente utilizada en los conocidos ataques de phishing.

Aunque el problema no represente peligro para los clientes de la empresa, para una compañía de seguridad este tipo de eventos no ayudan en nada a la confianza.

Links:
- Researchers point out holes in McAfee’s Web site (CNet)
- McAfee site crawling with scripting bugs say researchers (The Register)
- Vulnerabilities in *McAfee.com (Seclists.org)

Una nueva modalidad de hijacking que hace uso de las pestañas de los navegadores, podría ser aprovechada para obtener información confidencial de los usuarios.

Aza Raskin es un reconocido diseñador de interfaces que trabaja en Mozilla y es quien nos demuestra con un video la forma como este método –bautizado como Tabjacking- podría ser utilizado para modificar el contenido de una de nuestras pestañas, de manera que un usuario con poca experiencia pueda ser engañado.

En el video podemos ver cómo su sitio personal cambia completamente mientras Raskin recorre otros sitios abiertos en distintas pestañas. Al volver a la pestaña en donde mantenía abierto su sitio ahora aparece una copia casi exacta de la página de Gmail (no se modifica la barra de direcciones ni tampoco funciona el contador de megabytes).

En teoría en el sitio de Raskin se entrega con mayor detalle información sobre la manera en que opera el Tabjacking, pero al momento de escribir esta nota este se encontraba deshabilitado.

Link: Interesting Phishing Concept Tabjacking (Ghacks)

(cc) Random Factor vía Flickr

[Actualización]: El dueño de la empresa LxLabs, KT Ligesh de 32 años se suicidó horas horas después del suceso. (via BredeBS)

Más de cien mil sitios en Internet han sido completamente destruidos por un grupo desconocido de hackers quienes específicamente atacaron servidores con el software de virtualización HyperVM, uno de los más usados por las empresas de alojamiento web VPS.

La empresa afectada se llama Vaserv, basada en el Reino Unido y sus subsidiarias CheapVPS y FSCKVP. Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. Lo peor de todo, la destrucción de los datos también se propagó a sus respaldos.

Los hackers aprovecharon una vulnerabilidad de día cero en el software HyperVm de LxLabs, logrando tener acceso a la raíz de los servidores y ejecutar comandos como rm -rf /, lo que en Linux se traduce en “eliminar todo, todos los archivos y directorios sin hacer preguntas”.

Según la empresa Vaserv, a pesar de que los malhechores tenían completo acceso a sus sistemas, ninguno de los datos personales de los usuarios fueron afectados ya que estos se encontraban encriptados.

Link: Webhost hack wipes out data for 100,000 sites (The Register)

Mozilla hace un par de días había calificado como crítica la vulnerabilidad descubierta por el italiano Giudo Landi, la que provocaba un fallo en el navegador cuando se ejecutaba un archivo XML.

Producto de lo anterior adelantaron el lanzamiento de esta actualización, la que se esperaba para dentro de la próxima semana.

Para quienes utilicen el navegador les debería aparecer el mensaje de actualización respectivo en los próximos días, si eres un tanto impaciente puedes probar con la opción de “Buscar Actualizaciones” en el menú de Ayuda.

Ahora si no tienes el navegador y te interesa bajarlo, te recomendamos hacerlo desde este link.

Link: Mozilla Firefox 3.0.8 Release Notes (Mozilla)

Imágen de uno de los sospechosos

Hace algunos días les contamos sobre el descubrimiento de un malware que habría dejado expuestas 100 millones de tarjetas de crédito (aunque la cantidad definitiva tal vez nunca la sepamos).

Coincidiendo con los hechos anteriores, el FBI se encuentra realizando una investigación sobre un ataque informático que habría vulnerado los sistemas de seguridad de la empresa RBS Worldpay, por medio del cual se habrían obtenido los datos necesarios para clonar tarjetas bancarias y lograr un botín de nueve millones de dólares, girados desde distintos cajeros automáticos.

La empresa en cuestión se encarga de supervisar el procesamiento de pagos por medios electrónicos (incluyendo el uso de tarjetas de crédito y débito) y el mes recién pasado había informado del robo en cien cuentas, advirtiendo de la posibilidad de que se utilizaran tarjetas clonadas.

Según la investigación que lleva a cabo el FBI el robo se habría materializado el 8 de Noviembre de 2008, siendo afectados unos 130 cajeros automáticos (ubicados en 49 ciudades alrededor del mundo) en un período de 30 minutos.

El o los atacantes que vulneraron los sistemas informáticos de la compañía, lograron vulnerar los sistemas de control que restringen la cantidad de dinero que se puede girar por día. De esta forma las personas que fueron a realizar los giros desde los distintos cajeros, no tuvieron problemas para sacar el dinero sin que se les restringiera el mismo cuando superaban el límite establecido.

Los agentes a cargo de la investigación señalaron que con anterioridad se habían investigado otros casos de clonación de tarjetas, pero que era primera vez que se detectaba un caso que involucrara tantas máquinas afectadas, en distintas ciudades y con una importante cantidad de gente actuando de forma coordinada.

Link: FBI Investigates $9 Million ATM Scam (Vía New York Post)

A mediados de la semana pasada Microsoft anunciaba que había sido descubierta una nueva vulnerabilidad en todas las versiones de Internet Explorer, inclusive el IE8 Beta 2, mediante la cual un atacante puede acceder al equipo con los mismos permisos del usuario local que está actualmente logueado en el sistema. Dicha vulnerabilidad puede ser ejecutada exitosamente sin necesidad que el usuario intervenga, simplemente basta con visitar un sitio infectado.

En un principio los reportes de ataques no fueron significativos, sin embargo durante el fin de semana este número se incrementó en un 50% y la tendencia sigue el alza, principalmente debido a que sitios que eran confiables fueron modificados maliciosamente por hackers para incluir en ellos el código que permite explotar esta falla. Uno de los principales sitios afectados, aunque ya corregido, fue un popular buscador de Taiwan (look.tw), sin embargo aún hay más de 6000 sitios que contienen dicho código malicioso, en su mayoría aquellos que brindan contenido pornográfico.

Un informe de Microsoft indica que aproximadamente el 0.2% de los usuarios de Internet Explorer ha navegado por alguno de estos sitios maliciosos, cifra más que importante si tenemos en cuenta que cerca del 70% del mercado de navegadores es dominado por el browser de Microsoft.

Aún no se ha confirmado cuando estará disponible el parche para corregir este bug, por ahora la única protección que tienen los usuarios de IE es seguir los consejos de seguridad brindados por Microsoft para limitar el riesgo de infección.

Link: Microsoft sees ‘huge increase’ in IE attacks (Computer World)

La eterna discusión sobre si los Sistemas Operativos de Apple son más seguros que los de Microsoft tal vez nunca finalice, pero que ambos tienen vulnerabilidades nadie lo puede negar.

Esta semana se han detectado dos ataques importantes que afectan al Sistema Operativo Mac OS X. El primero llamado ‘OSX.RSPlug.D’ es una variante de un programa de antigua data (RSPlug), pero que ahora viene con un nuevo instalador.

El troyano se contacta con un servidor remoto para descargar archivos e instalarlos en la máquina infectada.

El troyano RSPlug original comenzó a circular por la red hacia Octubre de 2007 e instala un programa llamado DNSChanger que redirecciona el tráfico de Internet del usuario por medio de un DNS malicioso, con lo cual lleva a los usuarios hacia sitios de pishing.

El segundo ataque sufrido por el Sistema Operativo de Apple se denomina ‘OSX.TrojanKit.Malez’, aunque algunas empresas especializadas lo han denominado ‘OSX.Lamzev’.

Se trataría de una aplicación programada para abrir puertas traseras, pero los análisis de los especialistas han concluido que no es una amenaza importante producto que para que sea efectiva, requiere que el atacante tenga contacto físico con la máquina.

Link: Mac OS X targeted by Trojan and backdoor tool (ZDNET)

Parece que el flamante nuevo navegador de Google (Chrome) va a seguir dando que hablar. Si en un principio muchos celebraron su llegada y se mostraran felices por la velocidad con que cargaba las páginas, a poco andar nos fuimos desilusionando en la medida en que fueron apareciendo reportes de problemas y fallas (sabemos que es un Beta pero podrían haberlo hecho algo mejor, ¿o no?).

Como para mantenerlos al tanto de los problemas de Chrome, acá un pequeño resumen:

• Chrome no supera el Acid3: Si lo quieres probar, debes poner http://acid3.acidtests.org/ en Chrome.
• Vulnerabilidades: Son varias pero destacamos tres (link 1, link 2, link 3).
• Bugs: Acá la lista crece a diario, si quieres la puedes revisar en este link.
• Chrome consume lo mismo que IE8b2: Si recuerdas, hace algunos días publicamos un estudio que decía que IE8b2 ocupaba más recursos que WinXP. La gente que realizó el estudio se tomó la molestia de realizar otro para incluir a Chrome. La conclusión a la que llegaron los autores del mismo habla por sí sola: 

Chrome, como Explorer 8, es un navegador pensado para el hardware del mañana. Su utilización de un modelo de pestañas multiproceso (…) significa que siempre utilizará más recursos que Firefox, Explorer 7 y similares.

Y como para cerrar el tema y lo que motiva este post, desde hace algunos días que se encuentra disponible una actualización para descarga. Pero al realizar la operación de actualización sale un mensaje que dice “No es posible actualizar el servidor (error: 7)“.

Personalmente, he probado bajar esta “supuesta” actualización desde dos computadores, sin lograr el objetivo. ¿Alguien puede decir lo contrario? 

Link: Google Chrome