Bien es sabido que existe un tráfico masivo, constante y evolutivo de correo spam desde diferentes partes del mundo. Conocemos aproximadamente los países que tienen más fama como orígen del spam (China, Estados Unidos, etc). Ahora podemos hilar más fino gracias a los chicos de Google y su capa de información en tiempo real integrada en Google Maps.
Información visual en tiempo real de origen geográfico de las IPs que emiten SPAM
Las zonas saturadas en rojo muestran alta concentración de IPs maliciosas. La idea que persigue Google con este servicio es mostrar a las empresas la implicación necesaria en la lucha contra un fenómeno que afecta a empresas y particulares y que mueve millones de dólares al año en pérdidas. Como podemos ver, España no logra identificarse bajo esa capa rojiza que nos identifica como un foco potencial de SPAM.
Publico este post de urgencia debido a que hay una actualización de seguridad de Microsoft XP identificada como 977165 que en según que equipos provoca las típicas pantallas de la muerte y reinicios inesperados. Microsoft ha puesto a disposición de los afectados una herramienta para determinar a priori, si tu equipo será compatible o no con la actualización a instalar.
Si por el contrario ya es demasiado tarde para medidas preventivas, existe una solución que (aunque no te arregla el destrozo), si que te informa sobre los pasos a seguir para estabilizar tu equipo. El problema de esta actualización radica en que no comprueba antes de descargarse ni instalarse si tu equipo será compatible.
Parece que los de Redmond no están muy finos últimamente …
Hace unos días leíamos acerca de que el gobierno alemán, mediante un comunicado oficial emitido por la Oficina Federal Alemana para la Seguridad en Tecnologías de la Información (BSI), recomendaba a los usuarios de internet abandonar el uso de Internet Explorer de Microsoft debido a una crítica vulnerabilidad encontrada en el navegador de Microsoft que afecta a diversas (todas) versiones y que fue explotada por cibercriminales en China para un ataque contra Google.
Según McAfee (compañía de seguridad conocida por su antivirus), dicha vulnerabilidad encontrada en todas las versiones de Internet Explorer permite a los piratas informáticos“realizar tareas de reconocimiento y obtener el control completo sobre el sistema comprometido”. Cabe aclarar que correr Internet Explorer en “modo protegido” no evita que estemos expuestos al ataque.
Hoy nos hacemos eco de que al igual que hiciera Alemania, el gobierno Francés se une al manifiesto en pro de la seguridad de los internautas (curioso este último caso viniendo del gobierno de Sarkozy y su política ilegal de control de las operadoras sobre los internautas).
Desde aquí, animar a comenzar a usar navegadores alternativos más seguros como pueden ser Mozilla Firefox, Opera o Chrome.
Bien les iria a los chinos conocer esta aplicación free para poder saltarse las restricciones de censura de su país.
PHProxy se instala con facilidad, basta con descomprimir el zip (descargado fácilmente de sourceforge) y subirlo a un hosting con soporte para PHP, ej: www.mipaginapersonal.com/phproxy.
El programa en si muestra una barra de búsqueda estilo navegador, y diversas opciones de personalización de los datos recibidos para definir el tipo de tráfico de la petición requerida.
Según el informe Message Labs Intelligence de octubre de 2009 elaborado por Symantec, el incremento del spam está relacionado con la estacionalidad de algunas fechas señaladas como Halloween, Navidad o San Valentín. Lo mismo sucede con los ataques de phishing, cuya difusión aumenta con motivo del pago de impuestos en el Reino Unido y Australia. Y es que, ya a mediados de octubre, MessageLabs Intelligence comenzó a detectar spam (un 0,5%) relacionado con Halloween, es decir, más de 500 millones de correos electrónicos por todo el mundo y en constante aumento a medida que se acerca el día de la fiesta. También en octubre, el phishing en la Hacienda Pública estadounidense y en la reclamación de impuestos en el Reino Unido experimentó un incremento considerable.
Según MessageLabs Intelligence, mientras los correos electrónicos sobre Halloween, procedentes de Rustock y Donbot botnets, son, al parecer, sobre productos farmacéuticos o de software, en el spam de Navidad y de Acción de Gracias, enviado por Cutwail botnet, se encubren relojes de imitación. Este último representó, aproximadamente, el 2% del total en octubre. Hasta 2.000 millones de estos mensajes estarán en circulación en todo el mundo durante los próximos meses. Por su parte, la intercepción de phishing en los mensajes sobre la Hacienda Pública estadounidense alcanzó su punto álgido el 10 de octubre, cuando el 67% de todos los correos fueron atacados en 24 horas. Por su parte, el nivel de phishing en la reclamación de tasas en el Reino Unido logró su máximo nivel el 13 de octubre, suponiendo hasta un 81% de todas las interceptaciones de phishing efectuadas. (fuente: TCN)
Mozilla ha tomado medidas drásticas tras la pasividad de Microsoft respecto la vulnerabilidad en su extensión para Firefox: ‘Windows Presentation Foundation’ (WPF). Al parecer, la extensión WPF posee una grave vulnerabilidad de código que compromete el navegador de la competencia (en beneficio de IE). Entre las causas que ha provocado la reacción por parte de la fundación Mozilla encontramos:
WPF se instala automáticamente sin permiso explícito del usuario.
No permite ni ser desinstalada ni desactivada manualmente.
La pasividad de Microsoft respecto la vulnerabilidad considerada como grave.
La vulnerabilidad permite la incorporación de aplicaciones XAML en páginas web. Microsoft instaló sin permiso del usuario esta extensión con la actualización del .NET Framework 3.5, como ya hiciera a comienzos de año con NET Framework Assistant que inicialmente no podía ser desinstalado hasta que tras las críticas la compañía proporcionó una actualización para habilitar la desinstalación que de paso se llevó por delante otros plug-in asociados.
No han tardado los medios en hacerse eco de la notícia calificando a Microsoft de incompetentes por “Introducir vulnerabilidades en un navegador de la competencia es una vergüenza descomunal para Microsoft”.
Parece que la guerra de navegadores está al llegar, y Microsoft no va a quedarse de brazos cruzados mientras Firefox y Chrome le roban cuota de mercado.
Recientemente se ha reportado una vulnerabilidad en el Kernel Linux* cuyo impacto está teniendo suficiente cobertura mediática como para ser tomado en consideración. De hecho, afecta a nuevas versiones del Kernel Linux, incluso se han detectado una seria de ataques que explotarian dicha vulnerabilidad.
El error es bastante complicado de detectar depurando código. Los desarrolladores han intentado poner barreras a los ataques pero aún y así el exploit ha conseguido salirse con la suya, y actualmente aún parece existir alguna forma de acceder a un sistema vulnerable.
*versiones linux afectadas: 2.6.30 / 2.6.31 del Kernel Linux
Todos sabemos lo fácil que es vulnerar la seguridad de una red Wi-Fi (802.11g), sobretodo si la protección se basa en WEP. Por ese motivo, deberíamos pararnos a pensar en qué podemos hacer para evitar que un usuario malintencionado (por ejemplo un vecino con el que discutistes en la última reunión de la comunidad) pueda acceder a los equipos de tu red LAN doméstica.
Muchos “entendidos” aconsejan la ocultación SSID (Service Set Identifier) como medida de protección para bloquear cualquier conexión no deseada, ya que como su nombre indica, evita que puedan identificar tu red y a su vez, que puedan realizar una conexión exitosa. Dicho en un lenguaje llano (y me perdonen los del gremio), si no hay SSID no hay red a la que conectar, únicamente podrán acceder a tu red aquellos usuarios que conozcan tu SSID.
Partiendo del hecho que si dispones de tu red Wi-Fi activada posiblemente estés compartiendo tus ficheros con agentes externos ajenos a tu dominio de confianza, la ocultación SSID es simplemente un obstáculo más para cualquier usuario con conocimientos medio-avanzados y un poco de información via Google. Estos usuarios con los conocimientos suficientes y algún que otro software específico son capaces de detectar cualquier SSID de una red Wi-Fi y tomar control sobre ella.
Una vez entendido el concepto de que la ocultación SSID proporciona únicamente un obstáculo más para un usuario malintencionado (también se observa un retardo en la conexión inicial con la red), a continuación os muestro unos pasos importantes para asegurar nuestra red de agentes externos:
Modifica el usuario y password por defecto de tu router: si un usuario lograra acceso a tu red, obtendría directamente una ip privada que le permitiría conectarse al router. Si consultara la lista de usuarios y passwords de fábrica del modelo de router que estaría viendo por pantalla … estas KO!
Cambia el SSID de tu red por defecto: intenta poner algo sin sentido, que no te identifique o hasta puedes utilizar las mismas técnicas de engaño que usan crackers para infectar usuarios, el despiste; un ejemplo seria: DISCONNECTED, TIME OUT, OUT OF SERVICE etc …
Activa la encriptación WPA: este, sin duda, es el paso más importante para asegurar nuestra red Wi-Fi. Generalmente verás dos tipos de encriptación disponibles, WEP y WPA/PSK, estos niveles de seguridad autentifican al usuario reclamandole una contraseña para validarla antes de conectar a la red. WPA (128 bits)es un algoritmo de encriptación más reciente y potente que WEP (64 o 128 bits)que dota de un nivel más sólido en seguridad a nuestra red. Por otro lado, WEP es crackeable fácilmente con binarios disponibles en cualquier foro relacionado sobre Wi-Fi y siguiendo una técnica que no nos llevará más tiempo del que disponemos para tomarnos un café.
Si hace unos días hablábamos sobre el lanzamiento de Chrome y del impacto que podria causar en internet, hoy el panorama es bastante distinto. Por un lado, entre los aspectos positivos tenemos la gestión multiproceso por pestañas, interfaz sencilla y ligera (por no decir intuitiva), importación bookmarks desde Firefox, navegación en modo incógnito, y quizás muchas otras; pero por el lado de la seguridad, Google y sus ingenieros no han hecho bien los deberes, muchas han sido las vulnerabilidades publicadas por expertos en seguridad y lo peor de todo, muchas de ellas ya corregidas en la versión actual de WebKit.
Entre las vulnerabilidades más destacadas encontramos:
Dos informáticos (Anton Kapela y Alex Pilosov) han descubierto lo que se considera la mayor vulnerabilidad de seguridad en internet hasta el momento. Si anteriormente Dan Kaminsky dió con la vulnerabilidad que afectaba al protocolo DNS, y que tanto dio que hablar, ahora le toca el turno a BGP (Border Gateway Protocol), un protocolo de enrutamiento pilar de las conexiones entre routers de todo el mundo.
BGP es utilizado por routers de todo el mundo para el intercambio de sus tablas de enrutamiento, de esta forma, los ISPs mantienen las tablas de enrutamiento actualizadas entre sus diferentes routers en los diferentes sistemas autónomos (AS).
Aprovechando dicha vulnerabilidad cualquiera con un router que soporte el protocolo BGP podria interceptar todo el tráfico de cualquier transmisión no cifrada en internet mediante técnicas man-in-the-middle, en concreto cualquier transmisión dirigida a un receptor IP; imaginad el potencial que tiene si se combina con el aprovechamiento DNS ya comentado anteriormente .
Anton Kapela y Alex Pilosov han decidido publicar sus investigaciones en la conferencia sobre seguridad y hacking DefCon demostrando públicamente que es posible desviar todo el tráfico de un servidor web a otro en tan sólo 80 segundos apróximadamente. Desde DefConavisan que los ISPs pueden colaborar en la seguridad de nuestras comunicaciones aplicando filtros que garanticen la confidencialidad de los datos que circulan por sus routers.
Esta nueva vulnerabilidad debe servir para plantearnos el modelo actual sobre el cual se sustenta la actual red de redes y si cabe la necesidad de una remodelación tal y como se ha debatido últimamente en diferentes escenarios. Todos recordamos lo que ocurrió con el gobierno de Pakistán en su intento de bloquear el acceso a ciertos contenidos hacia YouTube: envenenó mediante instrucciones erróneas el protocolo BGP en sus operadoras y provocó la desaparición de YouTube para el resto del mundo, una especie de DoS hacia las conexiones del portal de videos. En el siguiente video bastante técnico se explica este caso:
El potencial de esta vulnerabilidad reside en el hecho que para explotarla no se necesita aprovechar cualquier bug en el protocolo, es decir, simplemente se aprovecha el modo en que funciona BGP; no es un problema de software sino más bien de concepto.
Esperemos encuentren una solución pronto (ya sea aplicando filtros a nivel ISP), ya que es un protocolo sobre el cual recae una gran responsabilidad en la comunicación router-router, y en el tráfico generado de sus posteriores decisiones.
¿Están los antiguos cimientos de Internet preparados para el gran crecimiento que se avecina?
Loading ...
Últimos comentarios