Una de las cosas que tratamos de hacer especial hincapié es la importancia de mantener actualizados a todo momento tanto el sistema operativo que maneje, ya sea Windows, GNU Linux o Mac, así como también los programas que posean. Esto es porque muchas veces son descubiertas nuevas vulnerabilidades que son aprovechadas por los creadores de códigos maliciosos e incluidas en sus creaciones para explotar estas vulnerabilidades para infectar a los equipos desactualizados.

En este caso hablaremos de una vulnerabilidad crítica encontrada en dos de los productos principales de la empresa Adobe: Adobe Reader y Adobe Acrobat que puede causar el cierre inesperado del programa o hacer que el atacante adquiera control total por sobre el sistema. Las versiones y sistemas afectados son los siguientes:

• Adobe Reader X (10.1.1) y sus predecesoras para Windows y Mac

• Adobe Reader 9.4.6 y las versiones anteriores para UNIX, Windows y Mac

• Adobe Acrobat X (10.1.1) y sus predecesoras para Windows y Mac

• Adobe Acrobat 9.4.6 y sus versiones anteriores para Windows y Mac

La fecha de lanzamiento de las actualizaciones que contienen la solución definitiva ante esta vulnerabilidad serán distintas según el sistema operativo. Para los equipos con sistemas Windows está previsto el lanzamiento de la actualización de las versiones 9.x aproximadamente para la semana del 12/12/11. Las demás actualizaciones para las otras versiones y sistemas operativos serán lanzadas aproximadamente el 10 y 12 de Enero del próximo año, debido a que poseen una funcionalidad para protegerse de esta vulnerabilidad.

Esta funcionalidad no es conocida por todos, y así lo hagan, es indispensable que verifiquen que se encuentra activa para así poder evitar cualquier amenaza que utilice esta vulnerabilidad. Para esto pueden dirigirse a Edición, luego a Preferencias, seleccionar la categoría General y seleccionar la opción Activar modo protegido al iniciar.

Resumiendo lo hablado anteriormente, es fundamental que siempre se apliquen las actualizaciones al momento de lanzamiento de las mismas, configurar el software de la manera adecuada, además de contar con una herramienta solución antivirus con capacidad de detección proactiva. Los productos de ESET ya detectan la amenaza como Win32/Wisp.E troyano y el exploit como PDF/Exploit.CVE-2011-2462.A troyano.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Malware, Vulnerabilidades
No Comments »

Al momento de navegar en Internet, acceder a las redes sociales, los correos electrónicos o llenar un formulario en línea, existen una serie de inconvenientes que muchos usuarios suelen encontrar. Muchos problemas que pueden causar la infección de un equipo, smartphone o la fuga de información son reportados a diario y la cantidad de usuarios que ven su información comprometida es considerable. Es por ello que hoy, vamos a repasar 10 consejos para evitar la infección de un sistema o dispositivo.

1. Utilizar una conexión segura

Parece sencillo, pero muchos usuarios suelen pasar por alto que al momento de iniciar sesión en un sitio web la conexión sea a través de HTTPS (Hipertext Transfer Protocol Secure). Al acceder a una página web a utilizando este protocolo, la comunicación entre el cliente y el servidor viaja cifrada, lo que aumenta la seguridad y minimiza la posibilidad del robo de contraseñas. Al acceder a este tipo de sitios, se puede observar la diferencia entre acceder utilizando HTTPS o sin seguridad a través de HTTP. Es posible configurar una conexión segura en las redes sociales, para que toda la comunicación con el sitio sea cifrada.

2. Evitar los enlaces engañosos

Cuando se reciben correos electrónicos de dudosa procedencia, como por ejemplo de un contacto que habla en español recibimos un correo en portugués, un supuesto correo de una entidad bancaria para actualizar la información, cadenas de correo acerca del cambio de un servicio de correos gratuito a pago o un multimillonario que quiere regalar su dinero. En más de una ocasión hemos compartido con ustedes los análisis e investigaciones en dónde los atacantes ocultan el enlace real dentro de un link de YouTube u otra estrategia similar.

Ver m�s… »

Categories: Ingeniería Social, Vulnerabilidades
3 Comments »

Durante el fin de semana se ha reportado un nuevo aviso de seguridad por parte del centro INTECO-CERT (Centro de Respuesta a Incidentes de seguridad), el cual se informa sobre una vulnerabilidad XSS persistente (cross-site-scripting) en Skype. Dicha vulnerabilidad puede permitir a una persona malintencionada tomar el control de la cuenta de un usuario y así poder acceder a toda la información privada de éste.

Tal como se anuncia en el boletín de seguridad, las versiones vulnerables afectadas por este ataque son: la última versión Skype 5.3.0.120 y versiones anteriores tanto para la plataforma de Windows (XP, Vista, 7) como Mac OS X 10.6.8. Este fallo está categorizado por CERT con importancia Alta.

El problema se encuentra en determinados campos del perfil del contacto que no validan adecuadamente la información. Es importante comentar que previamente la victima tiene que haber aceptado al atacante a su lista de contactos personales.

Para efectuar el ataque el criminal informático tiene que haber creado un perfil falso especialmente diseñado con código javascript. Una vez que la victima visita el perfil se la puede redirigir automáticamente a un sitio malicioso, mostrar mensajes engañosos o obtener la cookie de sesión de la victima:

Por su parte Skype ya ha confirmado este fallo y se encuentran trabajando en una actualización para solventar dicho problema que pone en riesgo la información privada de la usuario.

Es recomendable que ante este problema los usuarios que utilicen Skype, estén atentos hasta que la actualización se encuentre disponible. También es importante no aceptar contactos desconocidos y contar con una solución de seguridad con sistema de detección proactiva para mitigar ataques más elaborados y así no convertirse en futuras víctimas de robos de información.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Vulnerabilidades
2 Comments »

Una vulnerabilidad crítica ha sido reportada esta semana. El martes 14 de junio, Adobe publicó su boletín de seguridad donde indica que fue afectada la versión de Flash Player 10.3.181.23 y sus anteriores para las plataformas Windows, Mac, Linux y Solaris.

Según Adobe, se trata de una vulnerabilidad de corrupción de memoria que puede llevar a la inestabilidad e incrementa las posibilidades que un atacante tome el control del sistema. Existen reportes de que estos ataques ya se han estado llevando a cabo a través de páginas web maliciosas.

Esta vulnerabilidad, reconocida con el número CVE-2011-2110, no afecta al archivo Authplay.dll. Todos los poseedores de esta versión, se les recomienda actualizar lo antes posible a la 10.3.181.26 que ya está disponible para su descarga.

Para aquellos que deseen verificar qué versión de Flash Player tienen instalada deben hacer hacer clic derecho sobre algún archivo con contenido Flash y luego seleccionar la opción “Acerca de” en el menú; o bien, pueden utilizar el sitio web de Adobe, que además, nos indica cuál es la última versión del producto. Recordar que en el caso de contar con varios navegadores, el chequeo se debe realizar para cada uno de ellos.

Por otro lado, la página web de Adobe, notifica a los usuarios de Android de la versión 10.3.181.23, que contarán antes del término de esta semana con una actualización para su plataforma.

Les recomendamos, además, siempre contar con una solución de seguridad con sistema de detección proactiva para mitigar este tipo de amenazas hasta que las actualizaciones se encuentren disponibles.

Raphael Labaca Castro
Awareness & Research Specialist

Categories: Alertas, Vulnerabilidades
No Comments »

Cómo notificamos durante esta semana, nuevas funcionalidades de Google requerirán navegadores modernos, que soporten HTML 5.  Por lo tanto,  aquellas personas que no hayan actualizado debidamente sus navegadores, les recomendamos que procedan a hacerlo, especialmente teniendo en cuenta que esto tendrá un importante impacto en la seguridad del sistema: las técnicas de Drive-by-Download aprovechan las vulnerabilidades del browser para infectar el sistema del usuario mientras este navega por Internet.

Para los que deseen hacer uso de estas nuevas funcionalidades deben verificar que el navegador utilizado sea una versión posterior a: Firefox 3.5, Internet Explorer 7 y Safari 3; ya que no serán más soportados. De todas formas, en términos de seguridad es recomendable tener siempre instalada la última versión del navegador, por lo que al final del artículo, les proporcionaremos los enlaces a las últimas versiones de los navegadores más utilizados para su descarga.

No obstante, muchos usuarios se preguntarán si tienen la última versión instalada, y para ello hemos desarrollado esta pequeña guía donde podrán ver cómo verificar según su navegador, cuál es la versión actual en el sistema.

En Mozilla Firefox, se puede comprobar la versión en la opción “Acerca de Mozilla Firefox” del menú “Ayuda”:

En el caso de Internet Explorer, se debe seleccionar el ícono de ayuda en la esquina superior derecha y luego “Acerca de Internet Explorer”:

En Safari, dirigirse a “Safari” y luego seleccionar “Acerca de Safari”:

Por último, en Chrome, seleccionar el ícono de herramientas en la esquina superior derecha y luego “Información acerca de Chrome”. Notar que el mismo navegador informa si se trata de la última versión disponible:

Para obtener la versión actualizada de cada una de estas aplicaciones, les dejamos los enlaces correspondientes:

• Mozilla Firefox (última versión disponible a la fecha: 4.0.1)
• Internet Explorer (última versión disponible a la fecha: 9.0.8112.16421)
• Safari (última versión disponible a la fecha: 5.0.5)
• Chrome (última versión disponible a la fecha: 12.0.742.91)

Como ya se mencionó, recuerden que tener los navegadores con las últimas actualizaciones es una muy buena práctica de seguridad, ya que previene que algún atacante se aproveche de vulnerabilidades conocidas de cada navegador y pueda, de esta forma, acceder a sistemas de forma ilegítima. ¿Qué están esperando? ¡A actualizar!

Raphael Labaca Castro
Awareness & Research Specialist

Categories: Vulnerabilidades
4 Comments »