(cc) Random Factor vía Flickr

[Actualización]: El dueño de la empresa LxLabs, KT Ligesh de 32 años se suicidó horas horas después del suceso. (via BredeBS)

Más de cien mil sitios en Internet han sido completamente destruidos por un grupo desconocido de hackers quienes específicamente atacaron servidores con el software de virtualización HyperVM, uno de los más usados por las empresas de alojamiento web VPS.

La empresa afectada se llama Vaserv, basada en el Reino Unido y sus subsidiarias CheapVPS y FSCKVP. Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. Lo peor de todo, la destrucción de los datos también se propagó a sus respaldos.

Los hackers aprovecharon una vulnerabilidad de día cero en el software HyperVm de LxLabs, logrando tener acceso a la raíz de los servidores y ejecutar comandos como rm -rf /, lo que en Linux se traduce en “eliminar todo, todos los archivos y directorios sin hacer preguntas”.

Según la empresa Vaserv, a pesar de que los malhechores tenían completo acceso a sus sistemas, ninguno de los datos personales de los usuarios fueron afectados ya que estos se encontraban encriptados.

Link: Webhost hack wipes out data for 100,000 sites (The Register)

Mozilla hace un par de días había calificado como crítica la vulnerabilidad descubierta por el italiano Giudo Landi, la que provocaba un fallo en el navegador cuando se ejecutaba un archivo XML.

Producto de lo anterior adelantaron el lanzamiento de esta actualización, la que se esperaba para dentro de la próxima semana.

Para quienes utilicen el navegador les debería aparecer el mensaje de actualización respectivo en los próximos días, si eres un tanto impaciente puedes probar con la opción de “Buscar Actualizaciones” en el menú de Ayuda.

Ahora si no tienes el navegador y te interesa bajarlo, te recomendamos hacerlo desde este link.

Link: Mozilla Firefox 3.0.8 Release Notes (Mozilla)

Imágen de uno de los sospechosos

Hace algunos días les contamos sobre el descubrimiento de un malware que habría dejado expuestas 100 millones de tarjetas de crédito (aunque la cantidad definitiva tal vez nunca la sepamos).

Coincidiendo con los hechos anteriores, el FBI se encuentra realizando una investigación sobre un ataque informático que habría vulnerado los sistemas de seguridad de la empresa RBS Worldpay, por medio del cual se habrían obtenido los datos necesarios para clonar tarjetas bancarias y lograr un botín de nueve millones de dólares, girados desde distintos cajeros automáticos.

La empresa en cuestión se encarga de supervisar el procesamiento de pagos por medios electrónicos (incluyendo el uso de tarjetas de crédito y débito) y el mes recién pasado había informado del robo en cien cuentas, advirtiendo de la posibilidad de que se utilizaran tarjetas clonadas.

Según la investigación que lleva a cabo el FBI el robo se habría materializado el 8 de Noviembre de 2008, siendo afectados unos 130 cajeros automáticos (ubicados en 49 ciudades alrededor del mundo) en un período de 30 minutos.

El o los atacantes que vulneraron los sistemas informáticos de la compañía, lograron vulnerar los sistemas de control que restringen la cantidad de dinero que se puede girar por día. De esta forma las personas que fueron a realizar los giros desde los distintos cajeros, no tuvieron problemas para sacar el dinero sin que se les restringiera el mismo cuando superaban el límite establecido.

Los agentes a cargo de la investigación señalaron que con anterioridad se habían investigado otros casos de clonación de tarjetas, pero que era primera vez que se detectaba un caso que involucrara tantas máquinas afectadas, en distintas ciudades y con una importante cantidad de gente actuando de forma coordinada.

Link: FBI Investigates $9 Million ATM Scam (Vía New York Post)

A mediados de la semana pasada Microsoft anunciaba que había sido descubierta una nueva vulnerabilidad en todas las versiones de Internet Explorer, inclusive el IE8 Beta 2, mediante la cual un atacante puede acceder al equipo con los mismos permisos del usuario local que está actualmente logueado en el sistema. Dicha vulnerabilidad puede ser ejecutada exitosamente sin necesidad que el usuario intervenga, simplemente basta con visitar un sitio infectado.

En un principio los reportes de ataques no fueron significativos, sin embargo durante el fin de semana este número se incrementó en un 50% y la tendencia sigue el alza, principalmente debido a que sitios que eran confiables fueron modificados maliciosamente por hackers para incluir en ellos el código que permite explotar esta falla. Uno de los principales sitios afectados, aunque ya corregido, fue un popular buscador de Taiwan (look.tw), sin embargo aún hay más de 6000 sitios que contienen dicho código malicioso, en su mayoría aquellos que brindan contenido pornográfico.

Un informe de Microsoft indica que aproximadamente el 0.2% de los usuarios de Internet Explorer ha navegado por alguno de estos sitios maliciosos, cifra más que importante si tenemos en cuenta que cerca del 70% del mercado de navegadores es dominado por el browser de Microsoft.

Aún no se ha confirmado cuando estará disponible el parche para corregir este bug, por ahora la única protección que tienen los usuarios de IE es seguir los consejos de seguridad brindados por Microsoft para limitar el riesgo de infección.

Link: Microsoft sees ‘huge increase’ in IE attacks (Computer World)

La eterna discusión sobre si los Sistemas Operativos de Apple son más seguros que los de Microsoft tal vez nunca finalice, pero que ambos tienen vulnerabilidades nadie lo puede negar.

Esta semana se han detectado dos ataques importantes que afectan al Sistema Operativo Mac OS X. El primero llamado ‘OSX.RSPlug.D’ es una variante de un programa de antigua data (RSPlug), pero que ahora viene con un nuevo instalador.

El troyano se contacta con un servidor remoto para descargar archivos e instalarlos en la máquina infectada.

El troyano RSPlug original comenzó a circular por la red hacia Octubre de 2007 e instala un programa llamado DNSChanger que redirecciona el tráfico de Internet del usuario por medio de un DNS malicioso, con lo cual lleva a los usuarios hacia sitios de pishing.

El segundo ataque sufrido por el Sistema Operativo de Apple se denomina ‘OSX.TrojanKit.Malez’, aunque algunas empresas especializadas lo han denominado ‘OSX.Lamzev’.

Se trataría de una aplicación programada para abrir puertas traseras, pero los análisis de los especialistas han concluido que no es una amenaza importante producto que para que sea efectiva, requiere que el atacante tenga contacto físico con la máquina.

Link: Mac OS X targeted by Trojan and backdoor tool (ZDNET)

Parece que el flamante nuevo navegador de Google (Chrome) va a seguir dando que hablar. Si en un principio muchos celebraron su llegada y se mostraran felices por la velocidad con que cargaba las páginas, a poco andar nos fuimos desilusionando en la medida en que fueron apareciendo reportes de problemas y fallas (sabemos que es un Beta pero podrían haberlo hecho algo mejor, ¿o no?).

Como para mantenerlos al tanto de los problemas de Chrome, acá un pequeño resumen:

• Chrome no supera el Acid3: Si lo quieres probar, debes poner http://acid3.acidtests.org/ en Chrome.
• Vulnerabilidades: Son varias pero destacamos tres (link 1, link 2, link 3).
• Bugs: Acá la lista crece a diario, si quieres la puedes revisar en este link.
• Chrome consume lo mismo que IE8b2: Si recuerdas, hace algunos días publicamos un estudio que decía que IE8b2 ocupaba más recursos que WinXP. La gente que realizó el estudio se tomó la molestia de realizar otro para incluir a Chrome. La conclusión a la que llegaron los autores del mismo habla por sí sola: 

Chrome, como Explorer 8, es un navegador pensado para el hardware del mañana. Su utilización de un modelo de pestañas multiproceso (…) significa que siempre utilizará más recursos que Firefox, Explorer 7 y similares.

Y como para cerrar el tema y lo que motiva este post, desde hace algunos días que se encuentra disponible una actualización para descarga. Pero al realizar la operación de actualización sale un mensaje que dice “No es posible actualizar el servidor (error: 7)“.

Personalmente, he probado bajar esta “supuesta” actualización desde dos computadores, sin lograr el objetivo. ¿Alguien puede decir lo contrario? 

Link: Google Chrome