En el momento que se detecta una vulnerabilidad en un sistema operativo, esta puede ser utilizada por un atacante para realizar una acción maliciosa en el sistema. En esta oportunidad Thomas Cannon, investigador de viaForensics ha reportado que es posible que una aplicación de Android puede instalar un backdoor en un dispositivo móvil sin contar con permisos. Este exploit afecta desde la versión 1.5 a la versión 4.0 del sistema operativo de Google.

En su reporte, el cual acompaña de un video, Thomas resalta que al utilizar un componente público desde una aplicación que si cuenta con permisos para el acceso a Internet y a almacenar contenido dentro de la memoria extraíble del dispositivo, es posible para un atacante obtener una consola remota. A través de esta consola se puede acceder al sistema de archivos y ejecutar comandos de manera remota. Por lo tanto una aplicación que no cuente con permisos dentro del sistema puede vulnerar la seguridad del sistema.

Para lograr eludir la seguridad del sistema, este enfoque se basa en la utilización de recursos públicos que algunas aplicaciones dejan disponibles. Esta falla se puede dar en el momento del desarrollo de una aplicación en la cual quién la desarrolló no definió correctamente los atributos de privacidad de algún componente, uno de los ocho concejos para desarrolladores de Android que compartimos con ustedes hace un tiempo.

Además de ser una vulnerabilidad que afecta a todas las versiones del sistema operativo de Google, una aplicación especialmente diseñada puede instalar un backdoor en un dispositivo con Android sin la necesidad de requerir ningún permiso ni escalar privilegios mediante un exploit que le otorgue permisos de administrador al atacante. Estas técnicas mencionadas anteriormente han sido utilizadas por algunos códigos maliciosos anteriormente como así también aquellas aplicaciones que solicitan más privilegios de los que realmente necesitan.

Los herramientas de seguridad que se ponen a disposición de los desarrolladores deben ser tenidas en cuenta al momento de diseñar y crear una aplicación. Al dejar de lado las buenas prácticas de programación se puede exponer la información del usuario además de comprometer el equipo. Como un medio de protección para el sistema, es recomendable contar con una solución de seguridad que además de proteger al sistema de códigos maliciosos, permita borrar la información de manera remota.

Pablo Ramos
Especialista en Awareness & Research

Categories: Alertas, Malware
No Comments »

La Red de Desarrolladores de Software China (CSDN) ha sido víctima de una fuga de información importante. La gran red, operada por Bailian Midami Digital Technology, se vio expuesta cuando un archivo de texto con 6.000.000 de nombres de usuario, contraseñas y correos electrónicos en texto plano fue publicado en la red.

Actualmente, este tipo de inconvenientes se puede ver gravemente maximizado debido al uso de las redes sociales. Inmediatamente después de la publicación del incidente, muchos usuarios empezaron a comunicar la noticia a través de sus cuentas de Twitter y Facebook.
La CSDN ha intentado atenuar el impacto de la pérdida a través de una carta pidiendo disculpas públicamente a todos sus usuarios. Allí, explican que aquellos usuarios que crearon sus contraseñas antes de abril de 2009, tienen sus credenciales almacenadas en texto plano. A partir de esa fecha, los archivos fueron cifrados. No obstante, aclaran que los registros generados hasta agosto de 2010 pueden ser aún vulnerables y de ahí en adelante sí se consideran seguros.

Ver m�s… »

Categories: Alertas
No Comments »

El análisis dinámico de códigos maliciosos permite conocer de una manera rápida y efectiva qué acciones realiza una amenaza en el sistema. De esta forma se puede obtener información acerca de los archivos creados, conexiones de red, modificaciones en el registro, etc. Para lograr este fin existe una gran cantidad de recursos y herramientas que brindan la posibilidad de analizar una amenaza a través de diferentes enfoques. En el post de hoy compartiremos con ustedes algunos conceptos y herramientas a tener en cuenta al momento de conocer qué es lo que hace el código malicioso que deseamos analizar.

Lo primero que necesitamos antes de iniciar un análisis es contar con un entorno aislado, en el cual desarrollaremos nuestra investigación y que nos permitirá encontrar toda la información: un laboratorio. Siempre es necesario tener en cuenta cuál es la amenaza que vamos a analizar y en base a ello decidir si es necesario realizar el trabajo en una máquina física o si un entorno virtual será lo mejor.  Esta elección depende de los gustos del investigador y también del código malicioso a analizar; si el malware tiene protección contra máquinas virtuales lo mejor será hacerlo directamente en una máquina física.

En lo que refiere a las herramientas que se pueden utilizar, estas se dividen en tres categorías principales: herramientas basadas en hooks, en diferencias y en notificaciones. Las herramientas basadas en hooks utilizan una serie de técnicas para interceptar las llamadas a funciones o mensajes entre los componentes o elementos del sistema y de esta manera conocer sus parámetros para monitorizar en tiempo real lo que está sucediendo, ya sea a nivel de usuario o del sistema. Un ejemplo de este tipo de recursos es Process Monitor de Sysinternals, que a través de filtros permite conocer acciones en el registro, sistema de archivos y conexiones de red:

Ver m�s… »

Categories: Análisis de malware, Herramientas
1 Comment »

Los ataques de malware evolucionan junto con las nuevas tecnologías, como así también deben hacerlo los ataques basados en Ingeniería Social. Esto último muchas veces es debido al conocimiento público de los métodos utilizados o simplemente para generar mayor curiosidad por parte de la víctima.

En este caso les traemos una actualización de un ataque que utiliza Ingeniería Social presentado anteriormente, un phishing a War of Warcraft. Esta actualización del ataque se debe a que la empresa Blizzard ha lanzado una nueva versión de este famoso juego:Hour of Twilight 4.3. Los atacantes actualizaron las imágenes del ataque para generar mayor curiosidad en el usuario. Además también se modificó el cuerpo del correo con el objetivo de que los usuarios que ya conocían el ataque anterior caigan en el engaño.

Este nuevo ataque presenta unas pequeñas modificaciones en relación a la calidad. Por ejemplo, ya no presenta líneas negras en el correo, las que denotaban una pobre preparación del ataque:

Ver m�s… »

Categories: Ingeniería Social, Malware, Phishing
1 Comment »

El siguiente post ha sido escrito y desarrollado por nuestra compañera Yolanda Ruiz, de Ontinet (distribuidor exclusivo de ESET para España), y reproducimos aquí una adaptación de su contenido, a partir del nuevo diseño de Facebook y su Timeline aconsejando al usuario acerca de la seguridad y privacidad de su cuenta en esta red social.

Durante estos días, Facebook está implementando un nuevo diseño de los perfiles personales llamado Timeline. En principio su instalación es voluntaria, pero se espera que en los próximos días todos tengamos el mismo diseño implementado.

El diseño es impresionante, mucho más visual y atractivo para el usuario. Contiene toda la información de nuestra actividad en la conocida red social ordenada cronológicamente y en orden inverso.

Pero también cambia un poco en cuanto a las configuraciones de privacidad y seguridad. Para evitar males mayores, te damos unos cuantos consejos para que los implementes en cuanto lo tengas.

Controlar tu Timeline

Dado que navegar cronológicamente por nuestras actualizaciones es ahora más sencillo, si quieres ocultar alguna entrada, fotografía, Me gusta o enlaces, simplemente hay que dirigirse a la publicación y hacer clic sobre el icono del lápiz. Se te abrirá un menú desde el cual puedes ocultar la publicación.

Cambiar el estatus de tus publicaciones

Si deseas que algún post en particular no sea visible para todo el mundo, puedes configurar su visibilidad desde el menú que te aparece justo debajo del espacio para insertar el texto. Esta nueva opción de privacidad está operativa desde que Facebook comenzó a autorizar el uso de listas, de forma que el usuario puede clasificar sus contactos en listas determinadas y posteriormente elegir a qué usuarios autoriza a ver sus actualizaciones de estado.

Autorizar por tipo de información cuál es pública o visible

También puedes elegir qué tipo de información del registro de tu actividad quieres compartir con tus contactos. Para ello, debes ir a “Registro de Actividad” y desplegar el botón que aparece en la esquina superior derecha de la pantalla. En esta pantalla puedes ver también las historias y fotos en las que se te ha etiquetado, así como las conexiones que has establecido, por ejemplo, al indicar que te gusta una página o al añadir a alguien a tus amigos. De esta manera puedes filtrar la información que deseas que sea visible para tus contactos.

Destacar post antiguos

También puedes destacar en tu Timeline aquellos post antiguos que quieras “retomar” como relevantes. Para ello, sólo tienes que ir a la entrada específica y hacer clic en la estrella. De esta manera, el post destacado ocupará toda la parte central de tu Timeline.

Visibilidad de tus fotos

Recuerda que ahora también puedes elegir quién puede ver tus fotos, salvo una excepción: la foto destacada en tu Timeline. Esta foto, por sus características, es pública y no puedes cambiar su visibilidad. Por lo tanto, es conveniente que la elijas bien.

Geolocalización

En el nuevo Timeline está aún más visible la opción de geolocalizar tus actualizaciones de estado. Por motivos de privacidad y de seguridad os recomendamos no llevarlo a cabo, dado que no son pocos los que andan detrás de este tipo de información para hacer su “agosto” aunque sea en “diciembre”, época más que propicia para viajes y ausencias de casas y oficinas.

Ante la duda…

Si tienes dudas acerca de qué tipo de información puede ver quién, existe una opción que te permite visualizar tu perfil de acuerdo a las diferentes listas que hayas creado. Para ello, justo debajo de la foto principal de tu perfil, encuentras la opción de “Ver como”.

Como siempre decimos, la privacidad y la seguridad es cosa de sentido común, que a veces es el menos común de los sentidos. Así que os recomendamos que, aunque pueda parecer una labor tediosa, dediquéis un tiempo a organizar vuestros contactos por listas y pongáis en marcha, de esta manera, las nuevas medidas de privacidad de la red. Mejor dedicarle un tiempo hoy que tener que lamentarlo mañana.

Y, ya de paso, aprovechamos para felicitaros la Navidad, de parte de todo el equipo de ESET España, ¡Ontinet.com!

Yolanda Ruiz

Categories: Redes Sociales
2 Comments »