Les presentamos la solución al desafío 14 de ESET. El desafío consistía en un caso de robo de un celular, el cual era necesario averiguar cómo la victima podría encontrar al ladrón. Para ello, contábamos solamente con un mensaje de texto que indicaba que el ladrón tenía un trabajo nuevo y en él había fotografía adjunta.

Al analizar la fotografía se puede encontrar que contiene metadatos tales como el modelo del celular, la hora y las coordenadas de GPS. Este último es importante ya que permite identificar en dónde se encuentra el lugar de trabajo y la hora en la cual concurre.

Los metadatos se pueden obtener de distintas maneras, ya sea mirando las propiedades del archivo o utilizando herramientas con la opción de visualizar el formato de imagen Exif. En este caso vamos a utilizar el visor de propiedades de Windows. Tal como se puede ver en la siguiente imagen, podemos encontrarnos datos como el modelo de la cámara:

Además, si se analiza más información, es posible obtener también las coordenadas GPS y la hora en la cual se sacó la fotografía:

Con estos datos, es posible realizar una búsqueda de las coordenadas en Google Maps para obtener la información del lugar que se encuentra trabajando el ladrón. En el desafío, también se deba un premio adicional si se averiguaba cuál era el nuevo trabajó del ladrón. Si se observa con detalle la imagen, se puede ver que sobre el margen izquierdo hay un perro. Este dato, más los que obtuvimos mediante el GPS, permiten deducir que el ladrón es un paseador de perros y que este se encuentra en el predio de esparcimiento de Barrancas.

Finalmente, en esta oportunidad los ganadores que respondieron más rápido y de forma correcta al desafío, fueron Anonimok y Novlucker, con los cuales nos estaremos contactando por correo electrónico, para que obtengan su premio, que es la licencia de nuestro producto antivirus, ESET NOD32.

En breve estaremos publicando más desafíos, así que estén atentos que habrá más oportunidades. ¡Felicitaciones a los ganadores!

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Desafío
No Comments »

Un refrán popular español dice que “en casa de herrero, cuchillo de palo“, alegando a aquellos que no suelen ser o hacer lo que predican. Y qué mejor ejemplo que el incidente que sufrió durante el fin de semana el sitio MySQL.com, que fue víctima de ¡una vulnerabilidad de inyección de SQL! Se trata de un ataque que aprovecha errores en la programación del sitio web, que permiten que se realicen consultas a las bases de datos, a través de alguna interacción con el sitio web (comúnmente a través de la dirección URL o algún formulario).

Aunque vale destacar que el error está en la aplicación web, y no en la base de datos; sí resulta al menos llamativo que una empresa que se dedica a las bases de datos no chequee que sus aplicaciones no permitan consultas a las mismas. ¿Qué ocurrió? El ataque, atribuido al grupo rumano Slacker.Ro, consistió justamente en realizar consultas a las bases de datos, extrayendo de las mismas información confidencial como:

• Usuarios de la base de datos.
• Nombres de las bases de datos.
• Nombres, usuarios, correos electrónicos y hash de las contraseñas de los usuarios de las bases de datos (35 afectados).

Posteriormente, los atacantes pudieron desde el hash MD5 obtener a través de tablas rainbow algunas contraseñas de algunos usuarios. Como dato curioso, se encontró que las contraseñas de algunos usuarios eran muy triviales, especialmente la de un usuario administrador (admin), perteneciente al Director de Productos (un reconocido profesional con más de 20 años de experiencia en el campo), que estaba formada ¡sólo por cuatro números! Sería bueno una clase de contraseñas fuertes por allí.

Los atacantes hicieron un anuncio público exponiendo toda la información obtenida en listas de correo, por lo que se recomienda que cualquiera que tenga un usuario en el sitio haga un cambio de las credenciales con urgencia:

En resumen, Oracle (dueña de MySQL) fue víctima de un sencillo ataque que, a pesar de sus años de antiguedad, sigue siendo el favorito de los ciber criminales en lo que respecta a ataques web. Se trata de un nuevo caso donde incidentes de seguridad ponen en evidencia que incluso las empresas más prestigiosas, suelen no ocuparse de problemáticas sencillas o comunes,

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Curiosidades, Vulnerabilidades
2 Comments »

Arrancamos la semana y, una vez más, damos continuidad a la Gira Antivirus 2011, que comenzara una semanas atrás con seminarios en Panamá y Argentina. En esta oportunidad, en la semana andaré girando por el interior de Argentina, donde comenzaremos a recorrer el país con la Universidad Tecnológica Nacional, la institución educativa que acompaña a la Gira Antivirus desde sus comienzos.

En esta oportunidad, los eventos para la semana son los siguientes:

• Martes 29 de marzo: Universidad Tecnológica Nacional, Facultad Regional Concepción del Uruguay, a las 19:00 hs. en Ing. Pereira 676.
• Miércoles 30 de marzo: Universidad Tecnológica Nacional, Facultad Regional Rosario, a las 19:00 hs. en Zeballos 1341. ¡Sorteo de laptop!

En ambas ciudades estaré dictando el seminario “Ataques informáticos: las armas del cibercrimen“, donde los asistentes podrán observar, entre otras cosas, demostraciones en vivo de gusanos, troyanos, ataques de phishing y una red botnet funcionando en vivo.

Además, como mencionaba anteriormente, en la ciudad de Rosario estaremos haciendo el sorteo de una netbook, que fue parte del premio obtenido por la universidad por el Premio Universitario 2010, donde Flavia Gramajo, estudiante de la institución, resultara ganadora. En un sorteo realizado por la propia institución, la facultad regional de Rosario resultó la ganadora por lo que uno de los asistentes se irá a su casa con más que nuevos conocimientos sobre seguridad informática y cibercrimen.

De esta forma, damos continuidad a la Gira Antivirus 2011, los invitamos a todos a participar y sigan atentos, que estaremos publicando cronograma de eventos para México y Perú en las próximas semanas.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación
4 Comments »

Un nuevo Podcast de ESET Latinoamérica, en esta oportunidad para hablar sobre ataques de phishing:

Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.

¿Te quedaron dudas? Dejanos tu comentario y te contestamos para seguir hablando del tema…

Categories: Malware
7 Comments »

Compartimos nuevamente con ustedes un desafío de ESET Latinoamérica, en donde alentamos a nuestros lectores a jugar con diversas técnicas informáticas para descubrir una solución. En esta oportunidad vamos a trabajar sobre una historia: caso de robo. La historia comienza de esta manera: hace algunos días atrás un amigo se contactó conmigo para que lo ayude con un problema que tenia. Me comentó que le habían robado el celular y que el ladrón, sin darse cuenta, envió a uno de los contactos de la víctima una fotografía con el siguiente mensaje: “Encontré un nuevo trabajo“.

El desafío 14 de ESET Latinoamérica consiste en saber: ¿cómo podría la víctima encontrar al ladrón? Para ello, pueden descargar la imagen que adjuntó el ladrón al mensaje (md5: 56b81872e4f01f6463d751d8beb2284b | contraseña: “eset-latinoamerica”).

También se dará un premio adicional al que responda: ¿cuál es el nuevo trabajo del ladrón?

La primera persona que nos envíe la respuesta por comentario, ganará una licencia de nuestro producto ESET NOD32. La próxima semana estaremos publicando los resultados, el cual también va a aparecer en los comentarios una vez que se conozca al ganador (por favor, ingresar una única vez los comentarios, ya que no serán aprobados hasta que cierre el desafío).

¡Suerte para todos!

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Desafío
42 Comments »