Tag Archives: laboratorio

Como protegernos del ataque del hombre en el medio o intermediario

Posted on by
Reply

El ataque del intermediario o man-in-the-middle (MitM) como se lo conoce en ingles es un ataque donde un ciberdelicuente es capaz de interceptar y modificar los mensajes de dos usuarios sin que estos se den cuenta. La compañía Verisign en la conferencia Black Hat ha dado una serie de consejos para usuarios y empresas sobre como protegernos de un nuevo tipo de ataque MitM.

Esta nueva variante de ataque es la ultima versión del mismo donde un usuario puede ser engañado y enrutado al sitio web equivocado. Lo diferente de este ataque es lo de lo sofisticado de las diferentes señales visuales que presenta en la cual reemplazan el favicon del sitio fraudulento con un icono de candado el cual tradicionalmente ha sido usado para representar a un sitio protegido con SSL. Pero a pesar de reproducir el candado este esquema de ataque no puede reproducir el indicador legitimo de HTTPS o el brillo verde que puede ver en la barra de navegación.

Consejos para protegerse del ataque MitM :

Para usuarios finales:

  • Verifique el “brillo verde” en la barra de navegación ya que los cibercriminales no tienen acceso a los certificados SSL.
  • Baje la ultima versión de su navegador.
  • Use credenciales de autenticación tales como tokens autenticacion de dos factores para accesar las cuentas importantes.
  • Maneje los emails de desconocidos con un alto grado escepticismo y no haga clicks en los enlaces para accesar sitios seguros mejor escriba usted mismo la dirección en la barra de navegación del navegador.

Para empresas:

  • Adopte EV SSL y eduque a los usuarios de que significa el brillo o color verde en la barra de navegación.
  • No ofrezca logins en paginas que no están previamente en una sesión de SSL.
  • Ofrezca autenticacion de dos factores a sus clientes como una via opcional para agregar otra capa de seguridad para accesar las cuentas.
  • No incluya enlaces en los emails para sus clientes, y motívelos a bajar y usar la versión mas reciente de sus navegadores de internet.

Fuente: TecnoSeguridad.net en una traducción de Net-Security

See more here:
Como protegernos del ataque del hombre en el medio o intermediario |

Delincuentes virtuales piden $3.500 en nombre del Ministro de Justicia británico

Posted on by
Reply

Cibercriminales penetraron en la cuenta de correos personal de Jack Straw, ministro de justicia de Gran Bretaña, poniendo a sus contactos en peligro de ser víctimas de una estafa nigeriana.

Los delincuentes enviaron un mensaje a todos los contactos de la cuenta de Hotmail de su víctima haciéndose pasar por Straw.

El mensaje explicaba que Straw se encontraba en Nigeria haciendo un trabajo social en contra del racismo cuando perdió su billetera.

Por esa razón, se pedía a los destinatarios del correo que depositaran 3.500 dólares para ayudar a Straw a pagar los gastos del hotel y regresar a Gran Bretaña.

Entre los destinatarios del mensaje se encontraban oficiales del ministerio, miembros de partidos políticos y colaboradores.

“Comencé a recibir llamadas telefónicas de varios colaboradores preguntando si de verdad estaba en Nigeria y necesitaba 3.000 dólares”, dijo Straw.

Además, una persona respondió al correo para asegurarse de que Straw estaba bien, pero no llegó a enviar el dinero.

A pesar de la atención que recibió el ministro a causa de este problema, parece que nadie cayó en la trampa.

Straw afirmó que, aunque el correo fraudulento llegó a un “número significativo de personas”, no se ha puesto en riesgo la seguridad nacional porque los delincuentes ingresaron a su cuenta personal, no a la ministerial que utiliza para tratar asuntos del gobierno.

Todavía no se sabe qué hicieron los delincuentes para ingresar a la cuenta. Los expertos creen que es posible que hayan averiguado su contraseña o que hayan respondido a su pregunta de seguridad, como pasó el año pasado con la gobernadora Sarah Palin.

Hotmail ha bloqueado la cuenta afectada para evitar que los cibercriminales la sigan atacando.

Fuente: Viruslist

The rest is here:
Delincuentes virtuales piden $3.500 en nombre del Ministro de Justicia británico |

Barack Obama se prepara para enfrentar una "ciberguerra"

Posted on by
Reply

Ordenó revisar las iniciativas oficiales de seguridad informática. Y su presupuesto incluye un aumento de los recursos para proteger las redes tecnológicas.

El presupuesto del presidente Barack Obama incluye un sustancial financiamiento que apunta a mejorar la seguridad de las redes informáticas públicas y privadas en los Estados Unidos, alimentando a un creciente mercado de defensa y tecnologías de la información.

“La amenaza a las redes federales de tecnologías de la información es real, seria y creciente”, dice un resumen de la propuesta presupuestaria para el año fiscal 2010, que comienza el 1 de octubre, lanzada por el gobierno de Obama el jueves.

Funcionarios de Gobierno y empresas privadas están cada vez mas preocupadas por ataques o interrupciones en las redes informáticas que son tan importantes para la economía de Estados Unidos, lo que motivó a Obama a ordenar una revisión de 60 días de las iniciativas de ciberseguridad en el Gobierno.

Autoridades del Gobierno y la industria dijeron que un simulacro de “ciberguerra” realizado en diciembre descubrió que Estados Unidos no esta preparado para un gran ataque hostil en contra de sus redes informáticas.

La visión general del presupuesto dado a conocer el jueves propone entregar al Departamento de Seguridad Interna un financiamiento de 355 millones de dólares para hacer mas resiliente y segura a la infraestructura cibernética del sector público y privado.

Además, la administración afirmó, según informó la agencia Reuters, que destinaría fondos “sustanciales” de ciberseguridad para el programa nacional de Inteligencia, pero no entregó mayores detalles porque el financiamiento es mantenido en secreto.

Parte de ese financiamiento irá a la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), que es el órgano gubernamental responsable de realizar decodificaciones y espionaje electrónico.

El almirante Dennis Blair, director de Inteligencia nacional, le dijo el miércoles al Congreso que la NSA asumirá un rol mayor en la ciberseguridad.

Las empresas contratistas de Defensa Northrop Grumman Corp , Lockheed Martin Corp , Boeing Co , y General Dynamics Corp están trabajando en proyectos de seguridad para el Gobierno de Estados Unidos y podrían verse beneficiadas por el mayor financiamiento.

Fuente: Infobae Profesional

Read the original post:
Barack Obama se prepara para enfrentar una "ciberguerra" |

¿Tropezamos con la misma piedra?

Posted on by
Reply

¿Para qué repetir los errores antiguos habiendo tantos nuevos para cometer?

Esta frase condensa perfectamente la situación actual respecto a algunas vulnerabilidades importantes que hemos ido comentando en esto blog: Conficker, y la vulnerabilidad en Acrobat Reader.

Multitud de particulares, empresas de todos los tamaños y redes variopintas siguen sufriendo los efectos del gusano Conficker, y parece que aún a estas alturas no somos conscientes de la importancia de la Seguridad en nuestros procesos de negocio, o en nuestro día a día personal. Que ahora muchos administradores estén parcheando a toda velocidad debido a que sus cuentas de usuario se están bloqueando es querrer construir la casa por el tejado. Por desgraciado que suene, gusanos como Conficker nos hacen darnos cuenta de la realidad, realidad que signifca que muchos de nuestros activos críticos (tangibles e intangibles) están a merced de terceros si no nos tomamos las cosas en serio, que pueden acabar fuera de nuestras redes sin nosotros enterarnos o que se están usando los servidores de nuestra red para delitos de spam, blanqueo de dinero o cualquier otro tipo de fraude.

¿Somos conscientes que los ordenadores de nuestro departamento de RRHH, de nuestros directivos, de las personas que manejan la información sensible de la empresa o de nuestros trabajadores pueden estar ahora mismo controlados por un tercero? ¿Cuántos quebraderos de cabeza nos está dando un simple gusano que hace que todas las cuentas del directorio activo se bloqueen, haciendo que los usuarios no puedan entrar en sus equipos, navegar o ver su correo? ¡Estamos parando toda la actividad empresarial de muchas empresas a veces incluso durante días!

¿Cuándo nos vamos a dar cuenta de que la Seguridad es algo que tiene que estar presente en todas nuestras acciones y procesos de negocio?

Pero la culpa la tenemos todos, usuarios, fabricantes y todos los que estamos relacionados; hasta el próximo 11 de Marzo no estará disponible el parche de Acrobat Reader para algunas versiones, y para el 18 de Marzo para el resto de versiones. Hasta entonces, la vulnerabilidad se está explotando activamente (desde Diciembre), infectando miles de equipos sin que podamos protegernos. Adobe está en contacto con fabricantes de IDS/IPS y antivirus para que puedan detectar los intentos de explotar esta vulnerabilidad, pero como siempre se demuestra, es imposible detectar todos los exploits y variantes que existan, más aún cuando los detalles de la vulnerabilidad son públicos como es el caso. En resumen, que hasta el 11 de Marzo es mejor que no abramos ningún PDF ¿cómo puedo hacer que mis usuarios hagan lo mismo?.

Estos dos hechos son ejemplos de comportamientos que debemos mejorar, tanto los usuarios como los fabricantes, puesto que parece que en vez de 2009 estamos en 2003:

El nuevo gusano Blaster se propaga a gran velocidad infectando equipos en todo el mundo (2003)
El Blaster tuvo parte de la culpa por el gran apagón (2003)
Un virus informático llamado ‘Mydoom.A’ colapsa entornos corporativos (2004)

Virus informáticos en el Ejército alemán (2009)
Un gusano informático infecta de forma “masiva” millones de ordenadores (2009)
Las llaves de memoria USB propagan un virus por millones de ordenadores (2009)

Autor: Bertrand Russell
Fuente: S21sec

Read the original post:
¿Tropezamos con la misma piedra? |

Microsoft habilita la deshabilitación del ‘Autorun’

Posted on by
Reply

Enorme Agujero de Seguridad emparchado, de alguna forma

Por una vez, es tiempo de buenas noticias. Microsoft liberó una actualización “no de seguridad” esta semana que soluciona una falla en la característica de autorun para discos [y otros medios de almacenamiento removibles.]

Como acostumbra tradicionalmente Microsoft, la actualización es descripta como no relacionada con seguridad , aunque la falla en cuestión viene a ser una de las razones por las cuales el virus Conficker se sigue propagando. Efectivamente, el problema es el cual en ciertos casos, incluso cuando el registro está fijado para deshabilitar el autorun, el sistema ejecuta igualmente el autorun con lo que hubiera en el disco de red montado.

Sin dudas, los millones (estimados segun lo que dicen) de personas que poseen sistemas infectados con variantes del Conficker/Downadup se regocijaran sabiendo que ahora hay una forma menos por la cual las computadoras cargadas del malware podrán infectar a otros. Quizás ¿no sería tiempo de emparcharlo y que deje de existir completamente?

ACTUALIZACIÓN:
El parche apareció por primera vez en Mayo de 2008, pero era opcional y no se publicó mediante las actualizaciones automáticas. O sea, uno debía saber que existía para luego aplicarlo.

Author: Razvan Stoica
Fuente: Malwarecity

Documento informativo sobre seguridad de Microsoft (967940)
Actualización para la ejecución automática de Windows

Cómo corregir “Deshabilitar la clave de registro de ejecución automática” aplicación de Windows (Descarga)

Read the original post:
Microsoft habilita la deshabilitación del ‘Autorun’ |