Miércoles, 10 de Febrero de 2010
En los tiempos que corren, muchos de los ordenadores que se venden vienen con Windows 7 de 64 bits preinstalado. Este nuevo sistema operativo, en conjunto con las nuevas mejoras en los procesadores (DEP+ASLR) hacen que nuestros sistemas sean menos vulnerables a exploits. La manera más fácil de conseguir desplegar un código dañino en el ordenador de una víctima es convencer a ésta de que descargue dicho código de manera voluntaria. La semana pasada en avast! recibimos un buen ejemplo de esto. Vamos a verlo.
Muchos de vosotros conoceréis el sitio de hosting denominado Sourceforge.net, destinado a alojar proyectos de código abierto. Aquí se aloja también un software muy conocido llamado PDFCreator. En la imagen de abajo, puedes ver la página de descarga con dos unidades de anuncios de Adsense (clic para ampliar):
La descarga es ralentizada durante unos segundos para que así los anuncios puedan ser vistos y, así, aumentar las posibilidades de que la gente haga clic sobre ellos. Pero profundicemos en la imagen. El anuncio de la derecha tiene un diseño gráfico muy similar al propio de Sourceforge.net, y es prácticamente seguro que muchos visitantes pincharan por inercia donde pone “Download now” (de hecho esa es la intención de los creadores del malware).
Los desarrolladores de estos sistemas deben ser muy buenos en SEO, ya que la elección de las palabras clave adecuadas consigue que puedan mostrar este anuncio en esta determinada página.
Si pulsamos en este anuncio, seremos dirigidos a la página fraudulenta, que es esta (clic para ampliar):
Leer más…
Jueves, 15 de Octubre de 2009
Hace un par de meses, surgió la noticia de que el líder de una red de hacking había sido procesado por el robo de los datos de 130 millones de tarjetas de crédito y débito en los Estados Unidos. No es algo que a esta persona le viniera de nuevo porque ya estuvo en la cárcel por cargos similares en 2006, aunque esta vez el volumen del robo no deja de ser sorprendente.
Vamos a detallar algunas de las características más importantes de este acto:
- Esta persona, y su banda, no necesitaron usar métodos demasiado sofisticados. No fueron hackers expertos, en el sentido que no tuvieron que acceder remotamente a la red de los emisores de las tarjetas. En lugar de esto, tomaron un camino más fácil: ir conduciendo con un portátil encima para buscar redes no protegidas.
- Una vez conectados a estas redes no seguras intentaban hackear los sistemas de las empresas o usuarios para conseguir los datos. Hay un gran mercado negro en el que los números de tarjetas de crédito válidos se pagan muy bien.
- Los restaurantes fueron objetivos prioritarios porque “suelen fallar en tener sus antivirus y sistemas actualizados”.
- Al mismo tiempo que se dedicaba a esta actividad delictiva, trabajaba también para el Servicio Secreto de Estados Unidos como informador. Esta es una de las principales razones por las que avast! y la gran mayoría de empresas de seguridad rechazan contratar hackers “reformados”.
Así pues, a pesar de que ningún usuario normal tiene millones de números de tarjetas de crédito en sus ordenadores, sí tenemos todos muchos documentos e imágenes que pueden ser personales y privados. Al igual que los restaurantes, tiendas, etc. que fueron víctimas del hacker del que hablamos, también podemos ser vulnerables ante ataques si no tomamos las precauciones oportunas:
Leer más…
Lunes, 28 de Abril de 2008
Vía Hispasec podemos leer que se ha descubierto un agujero de seguridad en los drivers de sonido de Realtek, concretamente en el archivo rtkvhda.sys. Este fallo permitiría a un atacante ejecutar código con permisos de administrador.
Antes de que pienses que no puedes estar afectado porque eso de Realtek no te suena de nada, déjame decirte que la gran mayoría de placas base de hoy en día integran un chip de sonido de esta casa, por lo que deberías asegurarte.
Todos los controladores inferiores a la versión 6.0.1.5605 están afectados por esta vulnerabilidad.
Podéis descargaros la última versión de los drivers de Realtek HD Audio Codec Driver para Windows XP (32 y 64 bits) aquí, y para Windows Vista (32 y 64 bits) aquí.
