Recientemente se descubrió una vulnerabilidad Oauth sobre Instagram que permite a un atacante ingresar a cualquier cuenta de forma no legítima. Esta vulnerabilidad fue reportada por Nir Goldshlager, quien previamente había descubierto otras vulnerabilidades sobre Facebook y las había reportado.

¿Qué es Instagram?

Instagram es una red social que permite a los usuarios compartir fotografías a través de diferentes plataformas, como por ejemplo, Facebook. Mediante esta vulnerabilidad, un atacante que logre explotarla tendría acceso a fotos privadas e incluso podría borrar dicha información. Además, el ciberdelincuente podría subir nuevas imágenes y también editar o borrar comentarios existentes.

La vulnerabilidad puede ser explotada de dos formas diferentes. La primera opción es el robo de la cuenta a través de la propia vulnerabilidad Oauth de Instagram. La segunda opción es mediante el robo de sesión a través de Facebook.

En el primer método, el atacante utiliza el parámetro redirection_uri que valida el sitio web indicado donde, en una primera instancia, parecía que no era vulnerable. Sin embargo el investigador descubrió que este parámetro podía ser explotado si se modificaba el sufijo del sitio especificado. En otras palabras, si el sitio finalizaba en “.com” podía pasarse como parámetro “.com.mx”. Si el ciberdelincuente deseaba llevar a cabo el ataque, debía comprar previamente el dominio con el sufijo modificado. De esta forma, podía robar el token de la propia cuenta.

Ver m�s… »

Categories: Vulnerabilidades
2 Comments »

Cada mes, los lectores comparten con nosotros tendencias y estadísticas relacionadas a diversos temas de Seguridad de la Información que planteamos a través de las encuestas que realizamos en ESET Latinoamérica. En marzo el tópico planteado fue los juegos en línea y las amenazas informáticas que pueden afectar a los jugadores.

Independiente de la edad, algunos consideran los juegos de computadora como un pasatiempo para divertirse y desarrollar determinadas habilidades. Con el avance tecnológico tanto a nivel de hardware (tarjetas de video más poderosas, mejores procesadores, etc.) como software (gráficos más realistas, API mejorada como DirectX 11.1 u OpenGL 4.3, entre otras), los videojuegos se transforman en una opción de entretenimiento cada vez más atractiva. No obstante, y considerando que el 86,2% de los encuestados juega en línea, los cibercriminales saben cómo aprovecharse de este mercado y de los usuarios para obtener rédito económico.

Con respecto al servicio empleado para jugar, un 70,6% lo hace a través de redes sociales como Facebook. Le siguen páginas especializadas en juegos con 41,3% y MOG o videojuegos multijugador como Counter Strike con 26,6%. Más atrás quedan otras alternativas como sitios de juegos que utilizan credenciales de acceso con 24,8%, MMORPG o juegos de rol multijugador masivos en línea 22%, y plataformas como Steam u Origin con 21,1%. A continuación se muestra un gráfico con dichas estadísticas:

Ver m�s… »

Categories: Estadísticas
1 Comment »

Hace algunos días, Apple introdujo para algunos países, un nuevo sistema de seguridad basado en doble autenticación para proteger las cuentas de los usuarios. En este post analizaremos en qué consiste esta implementación y cómo activar la doble autenticación tanto en sus servicios como en Facebook.

Un ID de Apple es un nombre de usuario que se utiliza para realizar cualquier tipo de operación con respecto a los productos y servicios que dicha compañía ofrece. A través de una cuenta, el usuario puede comprar en iTunes, activar iCloud (servicio de almacenamiento en la nube) en sus dispositivos, hacer reservas en la Apple Store, entre otras acciones. Asimismo, varios de estos servicios permiten operaciones pagas, por lo tanto, el usuario puede asociar una tarjeta de crédito a su cuenta.

Considerando que un ID de Apple contiene información sensible, y que además permite realizar varias operaciones relacionadas con productos y servicios, la empresa comenzó a implementar progresivamente un sistema de doble autenticación. De acuerdo a la sección de preguntas y respuestas de Apple, este método de protección se encuentra disponible, por el momento, solo para usuarios de Estados Unidos, Reino Unido, Australia, Irlanda y Nueva Zelanda. Otros países irán siendo agregados con el paso del tiempo.

La opción para activar la doble autenticación en un ID de Apple aparecerá automáticamente a medida que el país del usuario sea incluido. Aunque desconocemos la fecha exacta sobre la disponibilidad de este sistema para América Latina, su activación podrá ser realizada de la siguiente forma:

1. Acceder al portal Mi ID de Apple.
2. Presionar el botón “Gestionar tu ID de Apple” que aparece en la parte izquierda del sitio.
3. Allí se deberá iniciar sesión utilizando las credenciales de acceso y presionando sobre el botón “Conectarse”.
4. Una vez que el usuario se ha identificado en el sistema, se deberá hacer clic en “Contraseña y seguridad” tal como aparece en la siguiente imagen:

Ver m�s… »

Categories: Educación
5 Comments »

Twitter ha sido la red social con mayor ritmo de crecimiento en el último año y de la mano de esto también ha visto como aumentan las amenazas. Recapitulemos un poco sobre su crecimiento y algunos de los incidentes más relevantes de los cuales ha sido víctima en el último año.

La red social de los 140 caracteres junto a Facebook se ha posicionado como una de las redes sociales con mayor cantidad de usuarios en el mundo, y este gran crecimiento lo ha logrado en poco más de seis años desde su lanzamiento en 2006. Si se comparan los usuarios de Twitter con la población de los países en el mundo ocuparía la posición número doce en cantidad de habitantes.

De acuerdo a un estudio presentado por la consultora inglesa Global Web Index, Twitter cuenta con alrededor de 500 millones de usuarios inscritos lo cual representa un crecimiento de casi el 20% en el último semestre del 2012. Aunque en comparación con los más de 1.000 millones de usuarios de Facebook puede parecer poco resulta que el promedio de crecimiento de usuarios activos, es decir aquellos que participan por lo menos una vez en el mes es mayor para la red de microblogging. De acuerdo a las cifras presentadas por la consultora el número de usuarios activos de Twitter creció un 40% en el segundo semestre del año pasado, mientras Facebook lo hizo un 33%

Ahora si se analizan los incidentes en los cuáles se ha visto involucrado Twitter destacan dentro de los más relevantes en el último año los más de 31.000 usuarios afectados  por phishing durante abril del año pasado donde quedó en manos de los ciberdelicuentes información como nombres de usuarios, correos electrónicos y contraseñas. Finalizando el 2012 se presentó un accidental restablecimiento masivo de contraseñas de Twitter debido a una brecha de seguridad que fue detectada en solamente una porción de las cuentas reiniciadas.

Ya durante  2013 han sido varios los incidentes relacionados con la red social, como el caso de Burger King a la cual le hicieron un cambio en su cuenta con la imagen de McDonalds o el ataque en el cual se vieron comprometidos 250.000 usuarios, que fue detectado por el grupo de seguridad de Twitter al analizar patrones poco usuales de acceso a las cuentas.

Por eso dado el gran crecimiento en cantidad de usuarios durante el último año y ya que ha sido evidente que los ataques que pueden afectar a los usuarios de Twitter han sido bastante masivos, es necesario para los usuarios seguir al menos 5 consejos para mantener la seguridad de sus cuentas y evitar dolores de cabeza:

• No compartir las contraseñas de accesos a las cuentas personales. Además evitar tener la misma contraseña para todos los servicios que se tienen en Internet.
• Utilizar contraseñas fuertes para evitar que alguien pudiera adivinarlas, se recomienda utilizar al menos 10 caracteres incluyendo letras, números y símbolos. Esto incluye además tener respuestas únicas en las preguntas secretas.
• Evitar acceder a redes sociales y otros servicios donde se maneje información privada desde equipos desconocidos que no sean propios, ya que podrían tener alguna aplicación para capturar las contraseñas.
• No compartir información confidencial en Internet que pueda ser utilizada por cibercriminales para conocer datos personales y tener acceso a nuestros sistemas.
• Contar con soluciones de seguridad en el equipo, como un antivirus y un firewall, que protejan ante virus, gusanos y troyanos que pudieran robar archivos del sistema.

Hoy en el día internacional de los tuiteros, por eso es necesario ser conscientes de la dimensión que ha adquirido la red social para tener un panorama de lo que puede estar en juego para sus usuarios. Además, recordamos que siguiendo estos sencillos consejos se puede aumentar considerablemente los niveles de seguridad y hacer un mejor uso de lo que la red social ofrece a sus usuarios.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Categories: Redes Sociales
1 Comment »

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a febrero, mes en el que pudimos observar numerosos ataques informáticos perpetrados por grupos desconocidos hacia empresas tan importantes como Facebook, Apple, y Twitter. Asimismo, algunos de estos incidentes estuvieron directamente relacionados con la explotación de serias vulnerabilidades presentes en Java, sin embargo, el software de Oracle no fue el único que se vio afectado por agujeros de seguridad durante febrero.

• Recién había comenzado febrero y ya se reportaba el primer ataque en contra de una conocida empresa. Se trató de Twitter, red social que reconoció públicamente que había sido víctima de un ataque que afectó a 250.000 usuarios. Aunque no se precisaron mayores antecedentes, la red de los 140 caracteres recomendó a sus usuarios desactivar Java de forma preventiva. Posteriormente fue el turno de Facebook, quienes afirmaron haber sido víctimas de un exploit 0-day de Java que logró instalar malware en sus sistemas. Apple y sus empleados también se vieron afectados por un ataque similar que demostró que ningún sistema operativo es invulnerable. Tanto en el caso de Facebook como en el de Apple los atacantes comprometieron un sitio web de un desarrollador para insertar un exploit y un código malicioso. Luego, algunas personas de ambas compañías visitaron dicha página y los sistemas resultaron infectados.
• Otro ataque importante ocurrido en febrero fue el que afectó a Burger King y que demostró cómo una contraseña débil puede dañar la imagen de una marca. En este caso, un grupo de Anonymous tomó el control de la cuenta oficial de esta empresa en Twitter. Posteriormente los atacantes modificaron el contenido para hacerle publicidad al principal rival de esta franquicia de comida rápida, McDonald’s. El ataque habría sido posible debido a que Burger King utilizaba una contraseña insegura en Twitter (whopper).
• Con respecto a las vulnerabilidades y más allá del caso puntual de Java, otros programas como Adobe Flash (ampliamente utilizado en sitios de Internet) y Adobe Acrobat y Reader (editor y lector de PDF respectivamente), se vieron afectados por agujeros de seguridad. En el caso de Acrobat y Reader, el problema fue explotado por ciberdelincuentes para propagar un código malicioso mediante un falso PDF que simulaba ser un formulario de petición de Visa para Turquía. Siguiendo con esta problemática, algunos modelos de router D-Link son susceptibles a la ejecución de comandos de forma remota. Por otro lado, una vulnerabilidad en BlackBerry Enterprise Server permite ejecutar malware, y millones de dispositivos HTC están en riesgo debido a una falla de delegación de permisos.

Ver m�s… »

Categories: Reportes mensuales
5 Comments »