Instalaciones de WordPress bajo ataques de fuerza bruta

Está sucediendo un ataque contra algunas implementaciones de WordPress que están intentando hallar por ataque de fuerza bruta la contraseña de los administradores de las instalaciones. El ataque está siendo llevado a cabo por un script automatizado de PHP que intenta miles de posibles contraseñas.

El Centro de Tormentas de Internet SANS (ISC )ha publicado un análisis del script de ataque a WordPress, que fue encontrado en un servidor virtual privado. El script tiene la capacidad adicional de permitir que un atacante lo ejecute en un número de servidores diferentes al mismo tiempo, ya que las contraseñas que intenta están almacenadas en una base de datos MySQL que puede ser accedida remotamente.

La funcion wp_brute_attempt() toma 3 parámetros, $ch que es la estuctura cURL (cURL es una herramienta de línea de comando que se puede usar para realizar peticiones HTTP ). Los otros dos parámetros definen el sitio y la contraseña que se intentará. Si el script consigue validarse exitosamente, la página que es devuelta por el servidor contendrá la frase “Log Out”, y la función devolverá el valor verdadero.
Ahora, lo interesante del script es que permite el cracking distribuido. La información es guardada en una base de datos MySQL y el script realmente se conecta en forma directa a la base de datos principal. Esto permite al atacante correr varios scripts simultáneos – cada uno de ellos tomará 200 URL nuevas y las marcará con el ID del script forzador ($colo)

Se ha hallado en los últimos meses que WordPress, una plataforma de blogging popular, tiene una serie de vulnerabildades y los ataques contra la plataforma se han vuelto comunes. WordPress es usado en muchos entornos de blogging en corporaciones y también es usada por millones de bloggers individuales.

Traducción: Raúl Batista – Segu-info
Autor: Dennis Phisher
Fuente: threatpost

Read the rest here:
Instalaciones de WordPress bajo ataques de fuerza bruta |

Mantenerse seguro en redes sociales

Para está semana vamos a continuar donde lo dejamos hace un tiempo, con está serie de consejos que ha publicado US-CERT, si la anteriormente vimos Porque son importantes los antivirus, está semana veremos algunos consejos para mantenerse seguro en las redes sociales.

La popularidad de las redes sociales sigue en aumento, pero es sabido que las redes sociales traen consigo riesgos de seguridad, por lo que es importante tomar ciertas precauciones.

Aunque las características de las distintas redes sociales son diferentes, todos ellos te permiten proporcionar información acerca de ti, así como te ofrecen algún tipo de mecanismo de comunicación (foros, chats, correo electrónico, mensajería instantánea) que te permiten conectarse con otros usuarios, por lo que disponen de cierta cantidad de información personal.

Si bien la mayoría de las personas que utilizan estos sitios no suponen una amenaza, personas malintencionadas pueden extraer información de usuarios debido a la cantidad de información personal que está disponible, y cuanta más información tengan sobre un usuario más fácil lo tendrán para aprovechar está información personal.

La información personal también puede ser utilizado para llevar a cabo un ataque de ingeniería social, utilizando la información proporcionada para suplantar a un amigo o acceder a sus datos personales o financieros.

Además, debido a la popularidad de estos sitios, los atacantes pueden utilizar para distribuir código malicioso, puesto que muchas redes sociales ofrecen aplicaciones desarrolladas por terceros, por lo que son particularmente susceptibles de que infecten su equipo sin tu conocimiento.

Leer parte I
Leer parte II

Continued here:
Mantenerse seguro en redes sociales |

Parche de Microsoft generaría error y pantalla negra en algunos casos

Muchos sitios especializados se están haciendo eco de una noticia que publicó la empresa de seguridad Prevx.

Según Prevx en algunos casos, y posiblemente debido a los últimos parches de seguridad de Microsoft, luego de reiniciar el equipo e ingresar el usuario y contraseña, no aparece el escritorio y queda la pantalla negra.

<
El problema afectría a Windows 7, Vista, XP, NT, W2K, W2K3 o W2K8 PC o servidor. Esta empresa menciona haber identificado más de 10 escenarios en el cual sucede esto.

Prevx no identifica cual de todos los parches publicados este mes sería el causante del problema. El origen del problema sería un cambio en las reglas de ACL de algunas entradas del registro.

La empresa ofrece una herramienta gratuita para solucionar este problema y describe como usarla.

Hasta el momento no hay ningun comentario de Microsoft. El CEO de Prevx dice no haber contactado aún a Microsoft.

Fuentes: Prevx, Networkworld, Infoworld, PCworld
Raúl de la Redacción de Segu-info en base a las fuentes.

See more here:
Parche de Microsoft generaría error y pantalla negra en algunos casos |

Empresa australiana contrata al creador del primer gusano para iPhones

Una empresa australiana ha
contratado a Ashley Towns, el creador de Ikee, el primer gusano para
iPhones, para que se una a su equipo.

Towns se dio a conocer mundialmente por haber creado un programa informático para iPhones
que algunos consideran como el primer gusano para estos dispositivos.
El gusano irrumpía en iPhones vulnerables y cambiaba su fondo de
pantalla por una imagen del cantante pop de los 90 Rick Astley.

Aunque no causaba daños mayores, a excepción de algunos incidentes
causados por errores en el código, el gusano de Towns sirvió como base
para la creación de otro gusano más dañino que roba los datos de sus víctimas.

La empresa Mogeneration, que asegura ser “líder en el desarrollo de
aplicaciones para iPhones” en Australia, aseguró que escogió a Towns
porque reunía los requisitos que la empresa exige a sus trabajadores.

“Entrevistamos a Ashley, lo examinamos con nuestra prueba para
desarrolladores de iPhones, que pasó con mucho éxito, y lo empleamos el
día de hoy”, dijo un portavoz de Mogeneration.

El hacker también publicó un mensaje en Twitter anunciando que había conseguido el empleo.

Pero muchos dudan que esa haya sido la principal razón por la que la
empresa fijó su vista en el pirata, y creen que en realidad esta es una
movida publicitaria. “No veo ninguna buena razón para contratarlo, pero
sí veo muchas para no hacerlo”, opinó Rik Ferguson de Trend Micro.

“Hay muchísimos programadores jóvenes que no habrían actuado de una
forma tan tonta y que son igual de merecedores de un puesto en una
empresa como esta. Además es muy posible que sean incluso mejores que
Towns, que cometió varios errores en su código”, opinó Graham Cluley de
la empresa de seguridad Sophos.

La idea de emplear a hackers y cibercriminales en empresas de
informática no es nueva: sin ir más lejos, el año pasado una empresa de
telecomunicaciones contrató al conocido cibercriminal Owen Thor Walker como consultor de seguridad.

Los expertos de empresas de seguridad siempre expresan su desacuerdo
en estos casos, entre otras razones, porque rechazan la idea de que se
motive a los criminales a seguir atacando para conseguir empleo. “Deja
una mala sensación ver que [Towns] ha sido premiado de esta manera pero
no ha expresado su arrepentimiento por sus acciones”, dijo Cluley.

Fuente:

BBC News
The Register
V3.co.uk

Autor: Gabriela Villarreal
Fuente: Viruslist

See more here:
Empresa australiana contrata al creador del primer gusano para iPhones |

Día de la seguridad informática: cómo proteger el ordenador y la información personal

Unas buenas prácticas en todas las cuestiones de seguridad informática
permiten vivir más tranquilo y minimizar los riesgos de problemas

Desde hace algún tiempo se celebra el 30 de noviembre el Día de la Seguridad Informática,
una buena excusa para concienciar a la gente de la importancia de
proteger los ordenadores, defenderse ante ataques externos y valorar y
poner a buen recaudo la información que en ellos se guarda. Algunos
expertos creen que la mejor forma de prevenir los problemas es recordar
a los usuarios que “esto de la informática es como una jungla” en la
que hay todo tipo de peligros: más vale conocerlos y saber cuáles son
las medidas a tomar. En el fondo, se trata más bien de que cualquiera
sea capaz de evaluar los riesgos y sus consecuencias. A partir de ahí,
basta encontrar el equilibro entre lo que es práctico y lo que es
seguro.

Hay decenas de áreas relacionadas con la seguridad
informática tanto en los ordenadores personales como en Internet. Miles
de empresas basan sus negocios en ello y a veces es incluso difícil
saber qué productos comprar si es que acaso alguno es necesario. Para
el usuario final, las cosas son en cualquier caso un poco más
sencillas, tanto a nivel particular como si trabaja en una empresa.
Estos son algunos de los consejos habituales:

  • Quienes trabajen en entornos corporativos deben conocer y respetar las normas marcadas por los administradores.
    La seguridad de una red en la que hay decenas o cientos de sistemas es
    tan débil como lo sea el más débil de los eslabones. Los responsables
    saben esto y recopilan y publican la información pertinente al
    respecto. En caso de dudas, mejor preguntar.
  • Cambiar las contraseñas de vez en cuando, y no usar la misma para diferentes servicios. Hay toda una serie de normas básicas respecto a las contraseñas
    que conviene conocer y respetar; no hace falta un gran esfuerzo. Esto
    es una primera barrera defensiva ante muchos problemas. Además de
    elegir una buena contraseña conviene cambiarla de vez en cuando, y no
    usar la misma en diferentes equipos o servicios de Internet.
  • Los equipos físicos deben estar protegidos por contraseña.
    De ese modo se hace más difícil el acceso a las personas no autorizadas
    y son menos vulnerables en caso de robo (por ejemplo, un portátil o un
    teléfono inteligente). Se debe programar el equipo de modo que se
    active el salvapantallas con contraseña pasados unos minutos: de ese
    modo se evita que alguien que pase por allí pueda usarlo si se ha
    quedado encendido,.
  • La información especialmente delicada debe estar cifrada.
    Existen diferentes sistemas, más o menos seguros, para hacer que sólo
    se pueda descifrar el contenido de un fichero si se conoce su
    contraseña. Las funciones de este tipo que incluyen muchas aplicaciones
    no son gran cosa, pero hacen su labor si no es necesario guardar
    secretos industriales. Es un experto quien debe explicar cuál es el más
    conveniente. De poco sirve llevar la información secreta en un
    portátil, un CD o una llave USB si luego se pierde en el taxi y
    cualquiera puede leerla.
  • Estar alerta ante ataques mediante ingeniería social.
    Muchos atacantes se hacen pasar por empleados, técnicos o consultores
    de la empresa para hacerse con información delicada. Hace años un
    estudio informal desveló que nueve de cada diez personas desvelaban su contraseña a un extraño a cambio de un bolígrafo barato. Educar a los conocidos y empleados sobre esto ayuda a evitar males mayores.


Otro área relevante de la seguridad informática que con el tiempo ha ido empeorando es el de los virus informáticos en sus múltiples variantes: troyanos, botnets
y demás. En los últimos años estas “redes de robots” se han vuelto tan
sofisticadas que su “software maligno” es capaz de tomar el control de
un ordenador de forma remota y sigilosa. Entonces aprovecha sus
recursos y su conexión a Internet para enviar, sin que su propietario
lo sepa, correo basura, o para interceptar datos tales como cuentas y
contraseñas, números de cuentas de banco y demás, además de infectar a
otros equipos. Algunas botnets
cuentan con cientos de miles de ordenadores ya infectados y sus
“servicios” se revenden en el mercado negro. Por suerte, se pueden
detectar y eliminar con un buen antivirus.

Lo mejor para
protegerse de este tipo de amenazas es contar con un buen antivirus en
el equipo, y mantenerlo activado y, sobre todo actualizado. Puede
suponer un gasto adicional, aunque también existen algunos gratis.
Nuevamente aquí suele ser necesario el consejo de un experto para
limpiar un ordenador y protegerlo de forma adecuada. Adicionalmente,
conviene evitar las formas típicas de “contagio”, principalmente abrir
ficheros ejecutables de dudosa procedencia, mensajes encadenados y
similares.

En el terreno relativo a las copias de seguridad
siempre se ha dicho que sólo existen dos tipos de usuarios: los que ya
han perdido alguna vez sus datos o los que van a perderlos. La mejor
forma de evitar el desastre es realizar de forma periódica copias de
seguridad de todos los datos relevantes. En los entornos corporativos
los administradores de sistemas suelen encargarse; a título personal
cada vez es más fácil y barato hacerse con una unidad de discos de gran
capacidad y programarla fácilmente para que salvaguarde toda la
información. Triste es perder los informes de la oficina, pero más
triste es perder toda la vida digital que acumulamos en la
actualidad en forma de miles de recuerdos en fotos y vídeos, que si no
son guardados adecuadamente pueden desaparecer para siempre. Para una
seguridad total, mejor hacer una copia extra de vez en cuando (por
ejemplo, grabando unos DVDs) y guardarla en otro lugar, protegida de
posibles desastres físicos.

La universalización de la Red trajo un montón de cosas buenas, pero también atrajo problemas tales como las estafas a través de Internet, los fraudes y los robos de tarjetas de crédito y otros datos personales.
Todos ellos pueden causar pérdidas económicas tremendas y requieren
estar alerta. Aunque sea infantil, conviene estar al tanto de lo que
son las estafas nigerianas,
incluyendo las relacionadas con la lotería. No está tampoco de más
saber que los “malos” usan correos y páginas web falsas con aspecto de
comunicaciones oficiales, especialmente de bancos (a veces sin que
siquiera tengamos una cuenta con ellos) y otras entidades o empresas de
software o de Internet para intentar hacerse con datos personales:
números de cuenta, contraseñas y demás. Nunca hay que revelar las
contraseñas y siempre hay que asegurarse que la página a la que estamos
accediendo es realmente la correcta y no una imitación falsa.

Finalmente, en los últimos años también se han incrementado los problemas de seguridad informática relativos al uso de las redes sociales
y los cada vez más numerosos servicios de Internet a los que el usuario
envía información privada, en ocasiones para compartir con los amigos.
Hay decenas de cuestiones relacionadas con la intimidad y la
privacidad, que varían de persona a persona, pero que no se pueden
ignorar.

Si hubiera una regla general, podría ser “no subas nada a Internet que no te gustaría ver publicado junto a tu curriculum“.
Desde el punto de vista práctico, hay que asegurarse de entender y
configurar correctamente las preferencias de privacidad de cada
servicio, asegurándose de qué información es pública y cual se va a
publicar sólo de forma privada o para los amigos. También aquí hay que
ser cauto con qué personas se agregan a la red personal y evitar la
ingeniería social que se utiliza a veces para engañar y conseguir
información delicada de otras personas. Respecto a los niños y su
seguridad en el mundo digital, existen tanto programas como técnicas
especiales para que los adultos puedan acompañarles y supervisarles en
sus andanzas por la red. Un primer paso sería explicarles someramente
“todo lo que hay en esa jungla” y los consejos que mejor puedan
entender para que puedan valerse por sí mismos.

Autor: Alvy – Microsiervos
Fuente: lainformacion.com

More here:
Día de la seguridad informática: cómo proteger el ordenador y la información personal |