Con la publicación de la última versión del sistema operativo de Apple, Mac OS X 10.7, es necesario que los usuarios que deseen utilizar estas funcionalidades realicen la  instalación del plugin de Adobe, para poder ver videos, juegos y archivos con extensión “.swf”. Aprovechándose de esto los desarrolladores de códigos maliciosos están propagando un troyano que simula ser el instalador de dicho plugin, pero en realidad, se trata de un ataque de pharming local.

Este tipos de ataques han sido reportados con anterioridad para otras plataformas, y su objetivo principal, es redirigir al equipo infectado a una página falsa para luego robar su información, técnica que suele ser utilizada para los ataques de phishing. En esta ocasión, una vez que el archivo es modificado, cuando el usuario intenta efectuar una búsqueda a través de Google, se encuentra con una página similar, en dónde los resultados lo redirigen a otras páginas, logrando así que la víctima  haga clics en vano.

Para propagar este troyano, se le hace creer al usuario que esta obteniendo el instalador de Flash Player, paquete que se descarga con el nombre FlashPlayer.pkg. Una vez que el usuario realiza la instalación del mismo en realidad se está modificando el archivo host, que en los equipos con sistemas operativos Mac OS X se encuentra en “/private/etc“, el mismo tiene un aspecto como el siguiente:

Este ataque en particular, como mencionábamos anteriormente, agrega una serie de entradas en este archivo con el objetivo de engañar al usuario y redirigir sus búsquedas a páginas falsas con contenido maliciosos. De esta manera, podría ver su equipo infectado por otros códigos maliciosos.

Para evitar caer víctima de este tipo de ataques es recomendable realizar la descarga de estos tipos de software desde el sitio oficial, en este caso desde la página de Adobe.

Como medida de prevención, para proteger a los sistemas operativos, es recomendable contar con soluciones de seguridad como ESET Cybersercurity para Mac, además de contar con buenas prácticas para navegar por Internet.

Pablo Ramos
Especialista en Awareness & Research

Categories: Alertas, Malware
2 Comments »

Con esta iniciativa Facebook se une a Mozilla y Google que ya han hecho anuncios respecto a esta temática. Como era de esperarse, las compañías están intentando que los especialistas de seguridad informática estén de su lado a la hora de detectar vulnerabilidades en sus sistemas. Dado que, mucho atacantes aprovechan esas vulnerabilidades que son conocidas como: 0-day. Una vulnerabilidad de este tipo, es detectada por un atacante y puede ser explotada hasta que se reporte a la compañía y posteriormente se solucione. Durante ese proceso, el sistema se encuentro ampliamente vulnerable frente a cualquier exploit que aproveche esa falla.

Por eso, Google en enero de 2011, reparó 16 vulnerabilidades en su explorador Chrome y premió a uno de los investigadores con USD 3133,7 por una vulnerabilidad crítica en el manejo de un puntero.

Mozilla, por otro lado, que posee un programa de recompensas desde el año 2004, había elevado en junio del año pasado su recompensa a 3000 dólares, superando así, el monto ofrecido por Google en ese momento.

En el caso de la red social de Mark Zuckerberg, el premio para reportar un fallo de vulnerabilidad asciende a 500 dólares, lo cual es sensiblemente menor al presentado por Google y Mozilla. Facebook, no obstante, aclara que en caso de tratarse de una vulnerabilidad más específica el valor de la bonificación podría aumentar, sin especificar el valor.

Todo indica que cada vez son más las empresas que estarán realizando este tipo de actividades. Antes de estos programas las personas que reportaban vulnerabilidades no recibían ningún tipo de retorno económico por sus tareas. De hecho, existe un mercado de venta de vulnerabilidades con el cual los fabricantes de software deben competir. No se descarta, además, que las empresas busquen con estas iniciativas una buena oportunidad para cazar nuevos talentos.

De parte de los investigadores en seguridad informática ya se puede notar un cierto entusiasmo con estas iniciativas ya que permite brindar un mayor reconocimiento a aquellas personas que han invertido mucho de su tiempo y esfuerzo en detectar estos fallos. Así como también de parte de los usuarios, ya que con estas medidas pretenden aumentar el número de vulnerabilidades detectadas y, por lo tanto, la velocidad con la que se puedan solucionar las mismas.

Esperemos que estos programas de recompensas, colaboren no solo con encontrar nuevos fallos, sino también, con aumentar la calidad de las aplicaciones que son destinadas a los usuarios.

Raphael Labaca Castro
Awareness & Research Specialist

Categories: Curiosidades
3 Comments »