El cibercrimen es desde hace bastante tiempo el principal motivo por el cual podemos observar numerosos códigos maliciosos emergiendo cada día y evolucionando constantemente con el fin no sólo de evadir la detección de los antivirus, sino que también para maximizar las ganancias ilícitas. De este modo, nos encontramos ante un panorama de delitos cibernéticos que en su mayoría, son perpetrados utilizando malware dinámico capaz de crear botnets, es decir, redes de computadoras zombis controladas remotamente por ciberdelincuentes, quienes literalmente se adueñan del equipo infectado pudiendo obtener cualquier clase de información como contraseñas, tarjetas de crédito, etc.

Como forma de frenar este modus operandi delictivo, Microsoft invierte recursos en el desmantelamiento de botnets, habiendo triunfado relativamente en 2010 con la baja de Waledac (reapareció casi un año después), luego en marzo de 2011 con Rustock, y a finales del mismo año, con Kelihos. A esa lista de tres operaciones en contra del cibercrimen se añade una cuarta liderada por la unidad de crímenes digitales de Microsoft (DCU) y otras empresas. Este se trata del operativo más complejo realizado por la gigante del software, logrando dar de baja a una parte de las botnets que utilizan Zeus para operar. A través de una redada apoyada por algunas autoridades estadounidenses y alguaciles, se incautaron físicamente algunos servidores web encontrados en Pensilvania e Illinois, los que eran utilizados como centros de comando y control (C&C), es decir, lugares desde donde los ciberdelincuentes envían órdenes como obtener determinada información sensible, enviar spam, o atacar otros sistemas.

Zeus se ha transformado en una de las botnets más prolíficas del mundo con una cantidad aproximada de 13 millones de posibles infecciones, de las cuales 3 millones provendrían de Estados Unidos según cifras de Microsoft. Esta familia de códigos maliciosos detectados por ESET NOD32 Antivirus como Win32/Spy.Zbot y Win32/Spy.SpyEye (versión modificada de Zeus), han provocado fraudes que se estiman en millones de dólares.

Ver m�s… »

Categories: Botnet
No Comments »

La semana pasada surgió una nueva vulnerabilidad en los sistemas operativos desarrollados por Microsoft, denominada MS12-020 de acuerdo al sistema implementado para identificar las vulnerabilidades por la afamada empresa de software. Esta vulnerabilidad afecta al protocolo RDP (Remote Desktop Protocol), es decir, a cualquier sistema operativo que posea el servicio de administración remoto activado.

Categories: Alertas, Vulnerabilidades
2 Comments »

A la hora de gestionar una empresa que cuenta con diversos recursos informáticos, es indispensable mantener sus sistemas operativos actualizados para adoptar el mayor nivel de seguridad posible. De esta manera se reduce en una gran medida la exposición que poseen estas empresas a la gran cantidad de amenazas.

¿Para qué sirven las actualizaciones?

Antes que nada, permiten corregir errores de programación en diferentes aplicaciones, o incluso en el mismo sistema operativo. Además, brindan soporte a nuevas tecnologías, corrigen vulnerabilidades, y permiten mantener la estabilidad en los mismos.

Actualizaciones en sistemas Microsoft:

Hoy en día muchas compañías utilizan sistemas operativos Microsoft como su plataforma principal. Se crean actualizaciones y parches para estos sistemas de manera regular por lo que resulta muy importante gestionarlos de forma correcta. Un punto a destacar, es que existen diferentes tipos de actualizaciones:

• Actualizaciones importantes: Son aquellas que influyen directamente en el desempeño del sistema y en su seguridad.
• Actualizaciones recomendadas: Son aquellas que suponen una mejora sobre el sistema operativo, aunque no influye directamente sobre el desempeño o la seguridad del mismo.
• Actualizaciones opcionales: Son aquellas que no suponen ninguna mejora sobre el sistema, como pueden ser programas anexos.

¿Qué son las actualizaciones centralizadas?

Ver m�s… »

Categories: Corporativo, Herramientas
2 Comments »

Hace algunos días compartimos con ustedes información acerca de ciclo de vida una vulnerabilidad, de qué manera prevenirse ante este tipo de situaciones y cómo dar una respuesta eficiente. Sin embargo, hoy vamos a hablar acerca de la otra cara de la moneda: qué pasa cuando no se aplican los parches y de qué manera dos vulnerabilidades conocidas podrían afectar la seguridad de la empresa. En particular vamos a analizar cómo la combinación de una vulnerabilidad utilizada por Stuxnet (MS10-046) y otra implementada por Conficker (MS08-068) podría permitir el acceso remoto por parte de un atacante.

La primera de las vulnerabilidades, refiere a la explotación de los accesos directos de Windows (archivos con extensión LNK) y su fecha de publicación es del 2010. Sus efectos permiten que a través de un archivo LNK se pueda cargar y ejecutar una librería maliciosa (de manera local o remota) utilizando la ruta del ícono del acceso directo. Por otro lado, la segunda vulnerara, con más de tres años de antigüedad y ampliamente utilizada por Conficker para propagarse a través de una red infectada permite mediante una falla de seguridad en la autenticación del protocolo SMB.

Combinando ambas vulnerabilidades un atacante podría obtener el acceso a un sistema remoto sin la necesidad de obtener las claves del usuario. Un acceso directo, alojado en las carpetas compartidas forzarían a la ejecución del exploit de Stuxnet para obtener una sesión válida en la máquina de la víctima. Este ataque podría ser utilizado tanto de manera interna en la red como de manera remota, pero para el segundo caso la complejidad aumenta un poco más. El resultado de este ataque le permite al atacante obtener las credenciales de la persona que cae en el engaño y carga el acceso directo, el mayor impacto se logra cuando un usuario con permisos de administrador de la red accede a la carpeta compartida y se ejecutan los exploit.

Hay ciertas puntos que deben ser tenidos en cuenta acerca de este enfoque, el primero de ellos remarca la importancia de mantener el sistema actualizado con todos los parches de seguridad instalados. Años después de la publicación del parche que mitiga la vulnerabilidad utilizada por Conficker, todavía continúa entre los códigos maliciosos con mayor índice de detección. Además, confirma que no se deben utilizar usuarios con permisos de administrador, y que tales privilegios no  es una buena práctica. Para conocer más acerca de las buenas prácticas para la seguridad empresarial les recomendamos leer los 10 mandamientos de la seguridad de la información en la empresa.

Pablo Ramos
Especialista en Awareness & Research

Categories: Corporativo, Vulnerabilidades
1 Comment »

El pasado 28 de enero se celebró el Día de la protección de datos o DPD (Data Privacy Day, por sus siglas en inglés), el significado de esta fecha reside en la concientización de los usuarios en lo que respecta a sus hábitos en línea y la privacidad de su información. Microsoft realizó un informe detallado acerca de la importancia de la privacidad y la protección de los datos en línea en lo que respecta a usuarios, organizaciones  y gobiernos. Veamos la importancia de gestionar nuestra presencia en línea en conjunto con las consecuencias y bondades que las acciones de los usuarios tienen sobre ellos.

Uno de los datos más relevantes que aporta el informe es que solo el 44% de los adultos y menores de edad (entre ocho y diecisiete años) piensa acerca de las consecuencias a largo plazo que sus actividades en línea pueden tener sobre su reputación. Un hecho a tener en cuenta acerca de este tipo de actividades negativas puede afectarlos al momento de postularse a una búsqueda laboral, solicitar un préstamo en un banco. Si embargo, este valor cae al 38% en lo que respecta a afectar la reputación de otra persona con sus actividades a largo plazo.

Por otro lado, el 14% de las personas que respondieron a la encuesta fueron afectados por los comentarios que otras personas hicieron de ellos. Entre las consecuencias reportadas, dos de cada diez personas que tuvieron problemas perdieron su trabajo y el 16% perdió la oportunidad de obtener un nuevo empleo. Otros de los problemas que comentados, son la pérdida del seguro médico y la imposibilidad de obtener un crédito bancario o hipotecas.

Al momento de publicar en Internet algún tipo de contenido o información, ya sea personal o acerca de otro individuo es necesario tomar conciencia del impacto que esto podría llegar a tener en la actualidad y dentro de algún tiempo.  Existe información que uno desea que esté disponible para todo el mundo, otro tipo de datos que solo se desean compartir con las personas más allegadas y otro conjunto de cosas que no queremos que nadie vea. Para aquellos que quieran revisar las buenas prácticas en el uso de las redes sociales les recomiendo que lean nuestra Guía de Seguridad en Redes Sociales.

La privacidad y la seguridad en línea son dos temas que los usuarios deben de tener en cuenta al acceder a las redes sociales, foro y páginas web, sobre todo al subir contenido que pueda perjudicar su imagen o la de otras personas. Si bien el estudio fue realizado Alemania, Canadá, España, Estados Unidos e Irlanda, refleja riesgos a los que se exponen todos los usuarios.Es recomendable tener en cuenta y revisar con periodicidad las políticas de privacidad y el contenido acerca de uno que se puede encontrar en Internet con para evitar cualquier tipo de perjuicio.

Pablo Ramos
Especialista de Awareness & Research

Categories: Curiosidades
No Comments »