Un investigador australiano, Silvio Cesare, ha desarrollado una herramienta que es capaz de detectar vulnerabilidades en Linux de forma automática.

De acuerdo a sus estudios, los problemas y defectos que tienen las aplicaciones se deben en gran parte en la inseguridad de Internet. Él plantea que si se incorpora la detección de errores de forma temprana, desde la etapa de QA por ejemplo, se podría hacer que el software sea más seguro desde el comienzo.

En el modelo tradicional, para detectar paquetes con fallos, es necesario demostrar la lógica de Hoare. Sumado a eso, se realiza un control de modelado y un análisis estático. A su vez, actualmente, los desarrolladores normalmente hacen uso de código embebido de otros proyectos utilizando enlaces estáticos en vez de librerías externas. Eso significa que se mantiene una copia interna del código de la librería.

El problema, es que este comportamiento no es fomentado por las políticas de utilización de paquetes de Linux, ya que más de dos versiones de una librería necesitan ser mantenidas de forma adecuada. Las librerías viejas además, suelen tener fallos de seguridad.

Este problema afecta a más de 10 mil paquetes en varias distribuciones de Linux. De forma manual, en Debian por ejemplo, se puede localizar más de 400 paquetes, sin embargo en otras distribuciones no se rastrean paquetes en absoluto.

Ver más… »

Categories: Alertas, Curiosidades
6 Comments »

En julio junto con la aparición de un video con contenido sexual perteneciente a Silvina Luna, se reportó la aparición de diferentes engaños útiles realizados por los ciber criminales para beneficiarse de los usuarios. Hoy compartimos con ustedes un nuevo engaño, que simulando ser un nuevo video de esta conocida conductora argentina, realiza un ataque de phishing a usuarios de Facebook.

El ataque se propaga a través de una invitación a un grupo de la red social, cuando el usuario acepta la invitación puede acceder a la página del evento. Al ingresar a la página puede observar que el evento se inició hoy a las 8 de la mañana y finaliza en enero del 2012. Además se resalta un enlace en el cual el usuario podrá acceder como miembro de este grupo:

Cuando el usuario cae víctima de la Ingeniería Social y hace clic en el enlace es redirigido hacia un servidor falso en donde se aloja un sitio de aspecto similar al de Facebook. En realidad se trata de un sitio falso, y en caso de que el usuario ingrese sus credenciales de acceso, las mismas caerán en manos del atacante quien luego puede acceder a su perfil y obtener toda la información de él y de sus contactos.

Ver más… »

Categories: Alertas, Phishing
5 Comments »

En estos días el mundo tecnológico, y específicamente el de la industria antivirus, se ha visto envuelto en una polémica a partir de los dichos de Chris DiBona, Director de Programas de Código Abierto de Google. Y aunque sus declaraciones fueron en respuesta a un informe específico de otra empresa, el señor DiBona prefirió agredir a toda la industria entera, incluyendo a muchos profesionales como el equipo del Laboratorio de ESET Latinoamérica. Según él, quienes trabajamos en empresas antivirus somos “charlatanes y estafadores” y concluye: “si tu trabajas para una empresa que vende antivirus para Android, RIM o iOS, deberías estar avergonzado“. Permitanme explicarles por qué no lo estamos.

Muchas de las personas que hoy trabajamos en los equipos de investigación de la industria antivirus, hemos trabajado en concientización en seguridad tiempo antes de hacerlo en una empresa, y sin embargo seguir alertando a los usuarios sobre las amenazas pareciera ser un pecado si trabajas en una empresa que provee seguridad. Con esa misma lógica, una persona que vende seguros no puede hablar de los accidentes de tránsito y una que vende alarmas no puede hablar de robos. En ese caso, serían charlatantes y estafadores.

El hecho de trabajar en la industria, obviamente no nos autoriza a inventar, exagerar o malinterpretar el escenario de amenazas; que es lo que seguramente quiso expresar el profesional de Google. Sin embargo, no es lo que dijo. En lugar de eso, prefirió atacar directamente a toda la industria indicando que las empresas que comercializamos soluciones de seguridad, “estamos jugando con los miedos de los usuarios” para venderle determinadas soluciones, lo cual es otra generalización poco sana y muy lejana de lo que hacemos en ESET día a día.

Ver más… »

Categories: Malware
2 Comments »

Todos los años el laboratorio independiente, Virus Bulletin, celebra el evento más importante del año para la comunidad de investigadores de la industria antivirus, la Virus Bulletin Conference. En esta conferencia participan los principales investigadores de los laboratorios antivirus, entre ellos ESET, presentando las principales tendencias en lo que respecta al mundo del malware y cibercrimen.

Una de las charlas técnicas de gran importancia fue la dictada por Holly Stewart de Microsoft, ya que trató de los principales exploits del año 2011. A continuación hablaremos acerca de esta charla y los principales puntos expuestos. La manera más simple de diferenciar los distintos tipos de exploits es según la tecnología que utilicen, es decir, el medio que han vulnerado para así poder lograr su fin.

Ver más… »

Categories: Estadísticas, Malware
No Comments »

Hace un par de meses, Microsoft anunció que estará implementando nuevas medidas de seguridad en la próxima versión de su sistema operativo, Windows 8. Para eso, han estado ocupados con Windows Defender para que trabaje en conjunto con su nueva característica de inicio seguro, Secure Boot; cuyo funcionamiento no permitiría que una aplicación acceda a la memoria del equipo sin estar firmada digitalmente durante la fase de booteo del sistema.

Sin embargo, también existen personas que están trabajando en buscar vulnerabilidades en los sistema operativos. En este caso, Peter Kleissner, ingeniero en software y desarrollador independiente, ha creado un exploit para saltar las políticas de seguridad de Windows 8. El investigador austríaco, no ha comunicado en forma detallada el proceso para realizar el ataque, sin embargo ha hecho público algunos datos del archivo de infección, bautizado de Stoned Lite, cuyo tamaño es de únicamente 14 kb. A continuación vemos la imagen de lo que sería la arquitectura del nuevo sistema de seguridad:

En primer lugar, la herramienta impide la ejecución de un gestor de arranque de sistemas operativos desconocidos. Luego, se ejecuta una rutina para gestionar las aplicaciones de terceros, y por último, se verifica que la aplicación que se va a correr es inofensiva para el sistema.

Ver más… »

Categories: Alertas
9 Comments »