A pesar de los reiterados intentos por parte del personal de Google por mantener segura la tienda en línea de su sistema operativo para móviles, Android Market; siguen apareciendo amenazas como la reportada por Appriva durante estos últimos días.

Las aplicaciones afectadas son algunas versiones de Baloon Game y Deal or BE Millionaire, entre otras. En este caso, las muestras son identificadas bajo el nombre de Android/Plankton por ESET NOD32 Antivirus.  Este troyano se conecta de forma remota con un servidor enviando un mensaje con los datos más importantes del dispositivo como el fabricante, modelo, ID y demás.

En el análisis se puede observar el momento en que se realiza la conexión entre el cliente infectado y el servidor, donde las partes ofuscadas son los datos del dispositivo de la víctima que se envían. Esta muestra, tiene un funcionamiento similar a otra de Plankton que ya había sido analizada en nuestros laboratorios. Allí, se mostraba cómo el código malicioso que infecta el dispositivo envía los datos antes mencionados a un servidor, transformando el aparato en un bot y luego queda a la espera de un mensaje. Este, contiene los comandos con los que se comunicarán el bot y el Panel de Control asociado.

Ver m�s… »

Categories: Alertas, Malware
No Comments »

Los hechos ocurridos durante la última semana referidos al cierre por parte del FBI del popular sitio de almacenamiento de archivos Megaupload, han generado diversos artículos y opiniones en Internet, tanto por el debate respecto a la propiedad intelectual, como así también por los hechos sucedidos posteriormente por los ataques hacktivistas de Anonymous. Sin embargo, hay un eje que también vale la pena conversar: ¿qué ha ocurrido con la información personal que muchos usuarios han perdido? Más allá de las implicancias legales sobre este tema, siempre es una buena oportnidad para hablar de la importancia de tener siempre un backup de la información.

Ya hemos hablado en varias oportunidades sobre este tema, incluso analizando los aspectos más importantes de los backups. En dicho post, hablabamos sobre la importancia de analizar qué información se desea respaldar, y esta decisión siempre va sopesada (al menos vagamente) con un análisis de riesgos: ¿hay alguna probabilidad de perder dicha información? Lo que pasa en muchos casos, probablemente como el presente de Megaupload, es que los usuarios no hacen backup porque consideran que no hay riesgos de que dicha información no esté disponible, y este tipo de situaciones poco esperadas no suelen ser consideradas.

Para aquellos que tenían información almacenada en linea a través de Megaupload, mala decisión. Lamentablemente este tipo de incidentes pueden ocurrir, y por ello es importante siempre hacer un análisis de qué tipo de backup (al menos alguno que no sea muy costoso) uno puede realizar para estar cubierto ante estos incidentes.

Por otro lado, si alguno utilizaba Megaupload como backup, recuerden que su información ya no está respaldada y que por lo tanto es importante (¡antes de arrepentirse!) buscar otro sitio o medio para almacenar la información ante cualquier incidente.

Una vez más vale la pena recordar la importancia de los backups, y recordar que las soluciones de Cloud Computing pueden tener riesgos tanto como otros medios físicos que, a priori, parecen más vulnerables. No se trata de una competición entre ambas modalidades, sino de la importancia de estar siempre atentos a la posibilidad de perder información que para uno puede ser muy importante, y que muchas veces puede no ser sencillo recuperarla.

Es decir, estamos hablando de un backup. El incidente de Megaupload es solo una excusa, para recordar todo lo mencionado en este post. ¡A cuidar nuestra información!

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Gestión
No Comments »

El tema del amor es algo que le resulta útil a los cibercriminales, quienes utilizan este tópico como táctica de Ingeniería Social para infectar con códigos maliciosos a usuarios incautos.

Esto suele repetirse durante el año, intensificándose considerablemente cuando nos acercamos a las celebraciones del día de San Valentín, período propicio para que los autores de estas amenazas informáticas aprovechen la ocasión en que las personas están más susceptibles y curiosas respecto a seguir hipervínculos “amorosos” que lleven a supuestas postales, poemas, canciones o videos. A continuación se muestra una vista del correo electrónico recibido en este caso:

Ver m�s… »

Categories: Alertas, Malware
10 Comments »

El pasado 12 de enero de este año se descubrió una vulnerabilidad en uno de los plugins de la conocida plataforma de publicación libre, WordPress. Específicamente el plugin vulnerado es Count Per Day, en todas sus versiones anteriores a la 3.3.1.

Este plugin es muy utilizado, y algunas de las funcionalidades de las que dispone son:

• Contabilizar visitantes y lecturas

• Mostrar lecturas por página

• Mostrar visitantes del día, la semana, el mes, etc.

• Mostrar visitantes por país

• Traducción a diversos lenguajes

La explotación de la vulnerabilidad permite realizar una inyección XSS no persistente o descargar un archivo arbitrario del servidor.

La vulnerabilidad XSS permite inyectar código en el sitio vulnerable mediante la modificación de la URL. Concretamente, la falla se encuentra en el modulo map.php. A través de la misma, un atacante podría hacer uso de Ingeniería Social para obtener algún tipo de información mediante el envío de un hipervínculo adulterado, obteniendo provecho de esta vulnerabilidad. Un ejemplo claro de esto sería la inyección de algún tipo de formulario haciéndole creer a la víctima que este es auténtico, para que ingrese allí sus credenciales de acceso y así el atacante obtiene información valiosa. A su vez, existen otras variantes utilizando XSS.

Ver m�s… »

Categories: Alertas, Vulnerabilidades
1 Comment »

En la actualidad, hemos estado observando un fenómeno de protestas virtuales que se está dando cada vez con mayor ímpetu en el espacio digital, donde Anonymous, grupo de hacktivistas que se encuentran diseminados por varios países latinoamericanos y del mundo, unen fuerzas para luchar y realizar ataques informáticos con fines ideológicos.

El  tema del cierre de Megaupload como parte de un operativo del FBI y los debates que se han generado en el último tiempo sobre los derechos de autor en algunos países, ha provocado una alta actividad por parte de Anonymous, quienes se oponen tajantemente al cierre del servicio de almacenamiento de archivos, como también a personas, empresas o instituciones que de alguna forma, hagan explícito su apoyo sobre algún tipo de regulación al respecto.

Ver m�s… »

Categories: Alertas
No Comments »