Hace unos días se dio a conocer una grave vulnerabilidad que afectaba a aquellos servidores que interpretan PHP mediante interfaz de entrada común o CGI. Esta vulnerabilidad fue analizada en detalle a lo largo de dos post y se explicó el alcance que podía tener y cuál eran los métodos para solucionarlo. Es por esto que a lo largo de los últimos días, el laboratorio de ESET Latinoamérica comenzó a realizar un seguimiento sobre una amenaza que está explotando esta vulnerabilidad de forma masiva para inyectar una webshell en PHP y brindarle funcionalidades sobre el servidor vulnerado al atacante.

¿Cómo se lleva a cabo este tipo de explotación masiva?

En una primera instancia, el atacante realiza pruebas de forma masiva a diferentes direcciones IP. La finalidad de estas pruebas es comprobar si efectivamente cada servidor utiliza CGI y si es vulnerable. En caso afirmativo, el atacante accede al servidor remoto donde aloja un archivo PHP con funcionalidades de una shell desde el servidor vulnerado mediante un método GET. De esta forma el archivo PHP queda en el servidor que fue atacado.

Cada sitio que es vulnerado con éxito, queda disponible para el posterior acceso del atacante. Hay que aclarar que estos ataques pueden contemplar desde acceder a archivos privados dentro del servidor, hasta realizar ataques de denegación de servicio o incluso inyección de malware en los sitios web disponibles en ese servidor.

Ver más… »

Categories: Estadísticas, Vulnerabilidades
No Comments »

Un reciente informe de Verizon reveló que en Estados Unidos durante 2011, se produjo la segunda cifra más alta de incidentes relacionados a la seguridad de la información desde que se comenzó a realizar este estudio en 2004. El reporte dio a conocer que varios rubros como servicios de alojamiento, restaurantes, retail, banca, hospitales, entre otros, fueron afectados por un total de 855 casos de ataques informáticos.

La información es uno de los activos más importantes de toda organización. Un resguardo inadecuado de la misma puede traer consigo graves consecuencias como cuantiosas pérdidas económicas que pueden significar, en algunos casos, hasta la quiebra de una empresa. Frente a este problema, la seguridad de la información plantea tres pilares que deben cumplirse siempre para poder hablar de información segura:

1. Disponibilidad: que la información esté disponible para la consulta de los usuarios siempre que los mismos la requieran y no durante un lapso determinad.
2. Integridad: la información debe permanecer sin alteraciones de ningún tipo.
3. Confidencialidad: la información debe ser accedida sólo por aquellos autorizados.

Según el estudio, del total de los ataques, un 97% de estos podría haber sido evitado mediante la implementación de mecanismos de seguridad adecuados.

Como puede apreciarse en el gráfico anterior, el ataque más común es el acceso no autorizado, es decir, aquel perpetrado por un tercero que mediante la búsqueda de configuraciones inadecuadas o vulnerabilidades, logra obtener acceso a un determinado sistema. Luego, aparecen los códigos maliciosos como la segunda amenaza más común en afectar la seguridad de la información.

Ver más… »

Categories: Estadísticas
No Comments »

El siguiente post es una traducción (con algunas adaptaciones idiomáticas) del texto realizado por Randy Abrams publicado en el blog de ESET en inglés donde podrán ver la opinión del especialista de ESET a nivel mundial, acerca de las preocupaciones de los usuarios en lo que respecta a seguridad y cuáles son sus comportamientos a pesar de ello.

Una reciente encuesta realizada por ESET y conducida por Harris Interactive, desde el 31 de mayo hasta el 2 de junio, reunió la opinión de más de 2000 personas mayores de edad y encontró una gran diferencia entre las preocupaciones de los usuarios en lo que respecta a privacidad y seguridad en comparación a sus acciones en las redes sociales.

En primer instancia el estudio encontró que el 69% de los usuarios de las redes sociales se preocupa acerca de la seguridad en los sitios web, sin embargo un tercio de los usuarios nunca cambiaron  las contraseñas de sus cuentas y el 15% hace más de un año que no lo hace.

Otro de los datos revelados por la encuesta es que uno de cada diez usuarios reportó que alguien desconocido obtuvo acceso a su cuenta en redes sociales para propagar enlaces maliciosos. Esto es particularmente alarmante debido a que un acceso no autorizado amenaza contra las seguridad en línea del usuario y la de sus contactos – como se ha observado en numerosas ocasiones, incluyendo los scams acerca de la muerte de Osaba Bin Laden.

La encuesta también encontró que 67% de los usuarios se preocupan acerca su privacidad en las redes sociales pero solo el 55% asegura actualizarlas menos de una vez cada 6 meses. Esto puede ser algo problemático en materia de seguridad. Un claro ejemplo de esto es Facebook, cada vez que se modifican las políticas de privacidad de los usuarios los mismos no son notificados.

Ver más… »

Categories: Estadísticas, Redes Sociales
No Comments »

Las redes sociales van adquiriendo cada día más importancia en la sociedad, ya que en estas, se ve reflejado la necesidad del humano de querer relacionarse más con su entorno. Tal importancia ha tenido esta tecnología en la red, que fue una de las principales temáticas elegidas por la conferencia Virus Bulletin del 2010, en donde se debatió la seguridad de estas.

Un reciente estudio realizado por la consultora comScore Data, la cual se encarga de realizar mediciones sobre el uso de tecnología digital, incluye un interesante gráfico en donde se pueden observar los países que pasan más tiempo en las redes sociales.

Este estudio fue realizado durante el mes de abril y en él aparecen listados varios países de Latinoamérica listados. El ranking de países de la región es liderado por Argentina, la cual tiene un promedio de 8.4 horas por mes. Seguido por Venezuela y Colombia con 7 horas, y luego Chile (casi 6 horas), México, Puerto Rico y Perú. Mucho más abajo se encuentra Brasil en el puesto 22º con una media de 4.4 horas.

Con estos datos, podemos ver los países que se pueden encontrar más expuestos a problemas de seguridad a través de redes sociales, afectados por distintas amenazas, tales como:

• Robo de credenciales.
• Publicación de información sensible.
• Engaño por ejecución de clics (también conocido como clickjacking).
• Diversas amenazas de malware.

Todas estas amenazas para ser efectivas utilizan diferentes técnicas de Ingeniería Social, gran parte de estas, están basadas en sucesos trascendentes para captar mayor cantidad de victimas. Por lo tanto, como usuarios de los servicios de redes sociales, es importante usar esta tecnología con conciencia y responsabilidad. Haciendo foco en la importancia de la educación de los usuarios y así no ser víctimas de esta tecnología, para reconocer con anticipación las posibles amenazas que puedan comprometer su sistema.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Redes Sociales
2 Comments »

Mucho se ha escuchado hablar sobre la liberación del código fuente de Zeus, la botnet cuyo principal objetivo es el robo de información bancaria. Hasta ahora habíamos explicado cómo comenzaban a aparecer pequeñas variantes de esta botnet permitiéndonos estimar su futuro crecimiento, pero hoy podemos dar crédito a esas predicciones y demostrar con datos reales la veracidad de los mismos.

A mediados del pasado mes de mayo, ocurrió algo de lo que se venía hablando desde hacía ya un tiempo, pero que hasta ese momento solo habían sido rumores: la liberación del código de Zeus. Este hecho, esperado por algunos, abrió una nueva etapa en lo que respecta a este malware. Dicha liberación de código permitió a los investigadores corroborar los trabajos de análisis realizados sobre éste código malicioso y conocer en detalle ciertos aspectos que por su complejidad no eran tan difundidos.

La disponibilidad del código benefició a los investigadores, como mencionamos anteriormente, pero lamentablemente también trajo beneficios para los creadores de malware los cuales, con el código a su disposición, le dieron vida nuevamente a esta amenaza. Con el código liberado, se esperaba el crecimiento de variantes de este malware, cosa que desde el Laboratorio de Análisis e Investigación de ESET Latinoamérica pudimos corroborar al analizar las muestras que nos llegan diariamente enviadas por usuarios de ESET NOD32 Antivirus y ESET Smart Security.

Ver más… »

Categories: Botnet, Estadísticas
1 Comment »