ESET Latinoamérica – Laboratorio

Grave vulnerabilidad Oauth en Instagram

mayo 3, 2013 5:11 pm

Recientemente se descubrió una vulnerabilidad Oauth sobre Instagram que permite a un atacante ingresar a cualquier cuenta de forma no legítima. Esta vulnerabilidad fue reportada por Nir Goldshlager, quien previamente había descubierto otras vulnerabilidades sobre Facebook y las había reportado.

¿Qué es Instagram?

Instagram es una red social que permite a los usuarios compartir fotografías a través de diferentes plataformas, como por ejemplo, Facebook. Mediante esta vulnerabilidad, un atacante que logre explotarla tendría acceso a fotos privadas e incluso podría borrar dicha información. Además, el ciberdelincuente podría subir nuevas imágenes y también editar o borrar comentarios existentes.

La vulnerabilidad puede ser explotada de dos formas diferentes. La primera opción es el robo de la cuenta a través de la propia vulnerabilidad Oauth de Instagram. La segunda opción es mediante el robo de sesión a través de Facebook.

En el primer método, el atacante utiliza el parámetro redirection_uri que valida el sitio web indicado donde, en una primera instancia, parecía que no era vulnerable. Sin embargo el investigador descubrió que este parámetro podía ser explotado si se modificaba el sufijo del sitio especificado. En otras palabras, si el sitio finalizaba en “.com” podía pasarse como parámetro “.com.mx”. Si el ciberdelincuente deseaba llevar a cabo el ataque, debía comprar previamente el dominio con el sufijo modificado. De esta forma, podía robar el token de la propia cuenta.

Ver ms… »

65% de gamers latinoamericanos considera exponerse a troyanos jugando en línea

abril 5, 2013 4:08 pm

Cada mes, los lectores comparten con nosotros tendencias y estadísticas relacionadas a diversos temas de Seguridad de la Información que planteamos a través de las encuestas que realizamos en ESET Latinoamérica. En marzo el tópico planteado fue los juegos en línea y las amenazas informáticas que pueden afectar a los jugadores.

Independiente de la edad, algunos consideran los juegos de computadora como un pasatiempo para divertirse y desarrollar determinadas habilidades. Con el avance tecnológico tanto a nivel de hardware (tarjetas de video más poderosas, mejores procesadores, etc.) como software (gráficos más realistas, API mejorada como DirectX 11.1 u OpenGL 4.3, entre otras), los videojuegos se transforman en una opción de entretenimiento cada vez más atractiva. No obstante, y considerando que el 86,2% de los encuestados juega en línea, los cibercriminales saben cómo aprovecharse de este mercado y de los usuarios para obtener rédito económico.

Con respecto al servicio empleado para jugar, un 70,6% lo hace a través de redes sociales como Facebook. Le siguen páginas especializadas en juegos con 41,3% y MOG o videojuegos multijugador como Counter Strike con 26,6%. Más atrás quedan otras alternativas como sitios de juegos que utilizan credenciales de acceso con 24,8%, MMORPG o juegos de rol multijugador masivos en línea 22%, y plataformas como Steam u Origin con 21,1%. A continuación se muestra un gráfico con dichas estadísticas:

¿Qué servicios utilizas para jugar?

Ver ms… »

Activando doble autenticación en Apple y Facebook

marzo 27, 2013 1:17 pm

Hace algunos días, Apple introdujo para algunos países, un nuevo sistema de seguridad basado en doble autenticación para proteger las cuentas de los usuarios. En este post analizaremos en qué consiste esta implementación y cómo activar la doble autenticación tanto en sus servicios como en Facebook.

Un ID de Apple es un nombre de usuario que se utiliza para realizar cualquier tipo de operación con respecto a los productos y servicios que dicha compañía ofrece. A través de una cuenta, el usuario puede comprar en iTunes, activar iCloud (servicio de almacenamiento en la nube) en sus dispositivos, hacer reservas en la Apple Store, entre otras acciones. Asimismo, varios de estos servicios permiten operaciones pagas, por lo tanto, el usuario puede asociar una tarjeta de crédito a su cuenta.

Considerando que un ID de Apple contiene información sensible, y que además permite realizar varias operaciones relacionadas con productos y servicios, la empresa comenzó a implementar progresivamente un sistema de doble autenticación. De acuerdo a la sección de preguntas y respuestas de Apple, este método de protección se encuentra disponible, por el momento, solo para usuarios de Estados Unidos, Reino Unido, Australia, Irlanda y Nueva Zelanda. Otros países irán siendo agregados con el paso del tiempo.

La opción para activar la doble autenticación en un ID de Apple aparecerá automáticamente a medida que el país del usuario sea incluido. Aunque desconocemos la fecha exacta sobre la disponibilidad de este sistema para América Latina, su activación podrá ser realizada de la siguiente forma:

  1. Acceder al portal Mi ID de Apple.
  2. Presionar el botón “Gestionar tu ID de Apple” que aparece en la parte izquierda del sitio.
  3. Allí se deberá iniciar sesión utilizando las credenciales de acceso y presionando sobre el botón “Conectarse”.
  4. Una vez que el usuario se ha identificado en el sistema, se deberá hacer clic en “Contraseña y seguridad” tal como aparece en la siguiente imagen:

Contraseñas y seguridad Apple

Ver ms… »

Retrospectiva de amenazas en Twitter en el Día Internacional del Tuitero

marzo 12, 2013 11:26 am

Twitter ha sido la red social con mayor ritmo de crecimiento en el último año y de la mano de esto también ha visto como aumentan las amenazas. Recapitulemos un poco sobre su crecimiento y algunos de los incidentes más relevantes de los cuales ha sido víctima en el último año.

La red social de los 140 caracteres junto a Facebook se ha posicionado como una de las redes sociales con mayor cantidad de usuarios en el mundo, y este gran crecimiento lo ha logrado en poco más de seis años desde su lanzamiento en 2006. Si se comparan los usuarios de Twitter con la población de los países en el mundo ocuparía la posición número doce en cantidad de habitantes.

De acuerdo a un estudio presentado por la consultora inglesa Global Web Index, Twitter cuenta con alrededor de 500 millones de usuarios inscritos lo cual representa un crecimiento de casi el 20% en el último semestre del 2012. Aunque en comparación con los más de 1.000 millones de usuarios de Facebook puede parecer poco resulta que el promedio de crecimiento de usuarios activos, es decir aquellos que participan por lo menos una vez en el mes es mayor para la red de microblogging. De acuerdo a las cifras presentadas por la consultora el número de usuarios activos de Twitter creció un 40% en el segundo semestre del año pasado, mientras Facebook lo hizo un 33%

Ahora si se analizan los incidentes en los cuáles se ha visto involucrado Twitter destacan dentro de los más relevantes en el último año los más de 31.000 usuarios afectados  por phishing durante abril del año pasado donde quedó en manos de los ciberdelicuentes información como nombres de usuarios, correos electrónicos y contraseñas. Finalizando el 2012 se presentó un accidental restablecimiento masivo de contraseñas de Twitter debido a una brecha de seguridad que fue detectada en solamente una porción de las cuentas reiniciadas.

Ya durante  2013 han sido varios los incidentes relacionados con la red social, como el caso de Burger King a la cual le hicieron un cambio en su cuenta con la imagen de McDonalds o el ataque en el cual se vieron comprometidos 250.000 usuarios, que fue detectado por el grupo de seguridad de Twitter al analizar patrones poco usuales de acceso a las cuentas.

Por eso dado el gran crecimiento en cantidad de usuarios durante el último año y ya que ha sido evidente que los ataques que pueden afectar a los usuarios de Twitter han sido bastante masivos, es necesario para los usuarios seguir al menos 5 consejos para mantener la seguridad de sus cuentas y evitar dolores de cabeza:

  • No compartir las contraseñas de accesos a las cuentas personales. Además evitar tener la misma contraseña para todos los servicios que se tienen en Internet.
  • Utilizar contraseñas fuertes para evitar que alguien pudiera adivinarlas, se recomienda utilizar al menos 10 caracteres incluyendo letras, números y símbolos. Esto incluye además tener respuestas únicas en las preguntas secretas.
  • Evitar acceder a redes sociales y otros servicios donde se maneje información privada desde equipos desconocidos que no sean propios, ya que podrían tener alguna aplicación para capturar las contraseñas.
  • No compartir información confidencial en Internet que pueda ser utilizada por cibercriminales para conocer datos personales y tener acceso a nuestros sistemas.
  • Contar con soluciones de seguridad en el equipo, como un antivirus y un firewall, que protejan ante virus, gusanos y troyanos que pudieran robar archivos del sistema.

Hoy en el día internacional de los tuiteros, por eso es necesario ser conscientes de la dimensión que ha adquirido la red social para tener un panorama de lo que puede estar en juego para sus usuarios. Además, recordamos que siguiendo estos sencillos consejos se puede aumentar considerablemente los niveles de seguridad y hacer un mejor uso de lo que la red social ofrece a sus usuarios.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research

Resumen de amenazas de febrero

febrero 28, 2013 5:04 pm

Tenemos el agrado de compartir con ustedes el reporte mensual de amenazas y tendencias correspondientes a febrero, mes en el que pudimos observar numerosos ataques informáticos perpetrados por grupos desconocidos hacia empresas tan importantes como Facebook, Apple, y Twitter. Asimismo, algunos de estos incidentes estuvieron directamente relacionados con la explotación de serias vulnerabilidades presentes en Java, sin embargo, el software de Oracle no fue el único que se vio afectado por agujeros de seguridad durante febrero.

Ver ms… »

Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2013 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.