El tema del amor es algo que le resulta útil a los cibercriminales, quienes utilizan este tópico como táctica de Ingeniería Social para infectar con códigos maliciosos a usuarios incautos.

Esto suele repetirse durante el año, intensificándose considerablemente cuando nos acercamos a las celebraciones del día de San Valentín, período propicio para que los autores de estas amenazas informáticas aprovechen la ocasión en que las personas están más susceptibles y curiosas respecto a seguir hipervínculos “amorosos” que lleven a supuestas postales, poemas, canciones o videos. A continuación se muestra una vista del correo electrónico recibido en este caso:

Ver m�s… »

Categories: Alertas, Malware
5 Comments »

El pasado 12 de enero de este año se descubrió una vulnerabilidad en uno de los plugins de la conocida plataforma de publicación libre, WordPress. Específicamente el plugin vulnerado es Count Per Day, en todas sus versiones anteriores a la 3.3.1.

Este plugin es muy utilizado, y algunas de las funcionalidades de las que dispone son:

• Contabilizar visitantes y lecturas

• Mostrar lecturas por página

• Mostrar visitantes del día, la semana, el mes, etc.

• Mostrar visitantes por país

• Traducción a diversos lenguajes

La explotación de la vulnerabilidad permite realizar una inyección XSS no persistente o descargar un archivo arbitrario del servidor.

La vulnerabilidad XSS permite inyectar código en el sitio vulnerable mediante la modificación de la URL. Concretamente, la falla se encuentra en el modulo map.php. A través de la misma, un atacante podría hacer uso de Ingeniería Social para obtener algún tipo de información mediante el envío de un hipervínculo adulterado, obteniendo provecho de esta vulnerabilidad. Un ejemplo claro de esto sería la inyección de algún tipo de formulario haciéndole creer a la víctima que este es auténtico, para que ingrese allí sus credenciales de acceso y así el atacante obtiene información valiosa. A su vez, existen otras variantes utilizando XSS.

Ver m�s… »

Categories: Alertas, Vulnerabilidades
1 Comment »

En la actualidad, hemos estado observando un fenómeno de protestas virtuales que se está dando cada vez con mayor ímpetu en el espacio digital, donde Anonymous, grupo de hacktivistas que se encuentran diseminados por varios países latinoamericanos y del mundo, unen fuerzas para luchar y realizar ataques informáticos con fines ideológicos.

El  tema del cierre de Megaupload como parte de un operativo del FBI y los debates que se han generado en el último tiempo sobre los derechos de autor en algunos países, ha provocado una alta actividad por parte de Anonymous, quienes se oponen tajantemente al cierre del servicio de almacenamiento de archivos, como también a personas, empresas o instituciones que de alguna forma, hagan explícito su apoyo sobre algún tipo de regulación al respecto.

Ver m�s… »

Categories: Alertas
No Comments »

El día jueves 19 se dio a conocer un extenso operativo iniciado por el Departamento de Estado de EEUU, el FBI, y  otras autoridades internacionales en contra de Megaupload Limited y Vestor Limited, el que dio como resultado el cierre de toda la red que pertenecía a ambas compañías como  el sitio de intercambio de archivos Megaupload, el portal de videos Megavideo, y otros servicios como Megapix, Megalive y Megabox. Producto de lo anterior, el FBI acusó a siete personas de estas empresas de violaciones a los derechos de autor de diversos materiales protegidos.

Frente a esta situación y como forma de represalia en contra del proceso, el grupo de hacktivistas organizados bajo el nombre de Anonymous, comenzó uno de los  ataques distribuido de denegación de servicio (DDoS) que mayor repercusión ha tenido en la red  por parte de ellos.

Con esto, lograron dar de baja temporalmente a diversos sitios del país norteamericano como el del mismísimo FBI, el Departamento de Justicia, la Asociación de Industria Discográfica (RIAA), la Asociación Cinematográfica (MPAA), entre otros portales de esa nación. Sin embargo, a esta lista de ataques se suman las de otros países como España, en donde la web de la Sociedad General de Autores y Editores (SGAE) también se vio afectada.

En la siguiente imagen se muestra cuando Anonymous anuncia vía Twitter que el sitio del FBI ha sido dado de baja:

Ver m�s… »

Categories: Alertas
2 Comments »

Oracle ha anunciado que este martes 17 de enero, publicará su primer actualización de seguridad del año. Este parche crítico contiene 78 actualizaciones de seguridad para vulnerabilidades en varios productos de Oracle. De hecho, algunas de estas solucionan fallas de más de un producto.

Según el informe de Oracle, los productos afectados son:

• Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3
• Oracle Database 11g Release 1, version 11.1.0.7
• Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5
• Oracle Database 10g Release 1, version 10.1.0.5
• Oracle Fusion Middleware 11g Release 1, versions 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
• Oracle Application Server 10g Release 3, version 10.1.3.5.0
• Oracle Outside In Technology, versions 8.3.5, 8.3.7
• Oracle WebLogic Server, versions 9.2.4, 10.0.2, 11gR1 (10.3.3, 10.3.4, 10.3.5)
• Oracle E-Business Suite Release 12, versions 12.1.2, 12.1.3
• Oracle E-Business Suite Release 11i, version 11.5.10.2
• Oracle Transportation Management, versions 5.5.06, 6.0, 6.1, 6.2

  Ver m�s… »

Categories: Alertas, Vulnerabilidades
No Comments »