VULNERABILIDAD LNK

El 15 de junio de 2010 se descubrió una vulnerabilidad 0-day (CVE-2010-2568) que afecta a todas las versiones de Windows (XP, Vista, 7, Server 2003 y Server 2008).

¿En qué consiste la vulnerabilidad en LNK?
La vulnerabilidad, catalogada en la lista CVE como  CVE-2010-2568, afecta a la familia de sistemas operativos de Microsoft, aparentemente, a partir de Windows XP. Esta consiste en explotar una debilidad que se encuentra en la forma en que Windows analiza los enlaces directos (archivos con extensión LNK) a través del Explorador de Windows.

Sobre la Vulnerabilidad LNK

solucionando la Vulnerabilidad LNK

Anuncios

migrando de plataforma…

Debido a las mejoras sufridas y la mayor interaccion con la web 2.0, Vulnerability TEAM se ha visto obligado a migrar la plataforma…pero siempre conservando el mismo estilo de siempre, ofreciendote lo ultimo referente a la Seguridad de la Informacion, herramientas, videos, manuales y todo lo que nos une a este mundo de la seguridad e informatica.

Ahora puedes seguirnos en nuestra nueva direccion: 

–> http://vulnerabilityteam.blogspot.com/ <–

Tambien puedes unirte a nuestro nuevo RSS o unirte a nuestro grupo de Facebook.


…en la informacion esta el poder!!!


Este sitio SEGUIRA ACTIVO (e inclusive hasta que se realice toda la migracion) y ninguna de las entradas publicadas hasta ahora seran eliminadas, pero a poco a poco solo se publicaran entradas en nuestra nueva direccion.

La explosion de Moscu trae consigo codigo malisioso.

Los atentados terroristas ocurridos en la estaciones de trenes en la ciudad de Moscu, esta siendo utiliza por los hackers para infectar a los usuarios que buscan informacion sobre dicha tragedia.
Por medio de la utilizacion de tecnicas como SEO Poisoning o BlackHat SEO, ademas de los hackers, van posicionando entradas relacionadas con el evento,  con codigo malicioso; la forma de operar es la siguiente:

  • el usuario hace una busqueda sobre la tragedia (en navegador google) con las palabras claves “Moscow explosion“, y las primeras entradas que aparecen ya son objeto de cuidado. (aparece el mensaje informativo de “Este sitio puede dañar su equipo”)

  • Al pinchar en alguna de las entradas saldra el siguiente mensaje. Indicandonos que nuestro ordenador es vulnerable a un ataque de malware y que recomiendan verificar el sistema dandonos la opcion de hacer click en la ventana para realizar dicha verificacion.

  • Una vez que aceptamos verificar nuestro sistema nos aparcera un supuesto  programa antivirus el cual es falso, tambien llamado “rogue software” (o rogueware, fakeav), el cual, supuestamente, nos eliminara el malware recien instalado en nuestro ordenador; es en este momento cuando estamos verdaderamente en peligro ya que si aceptamos remover o limpiar nuestro sistema con ese supuesto programa antivirus es cuando nos exponemos a infectarnos.

  • Hay que tener en cuenta que cualquier noticia de impacto mundial (tragedias, catastrofes naturales, noticias de famosos, terrorismo, etc) son propicias para que los hackers usen sus tecnicas con el proposito de intentar infectar a la mayor cantidad de usuarios, ya sea para tomar control de esas maquinas infectadas (para luego realizar tareas fraudulentas) o para robarle informacion personal al usuario. (lista de antivirus falsos)
  • Desde Vulnerability Team aconsejamos tener un programa Antivirus conocido (ver AV conocidos), tener cuidado al momento de buscar noticias de impacto mundial en los buscadores (no hacer click en la primera noticia), evitar entrar en paginas potencialmente peligrosas o de procedencia desconocida, si utilizan el navegador firefox instalar el addon WOT para conocer que sitios son ptencilamente peligrosos.

by komz

Llama ya!!! que te quiero estafar

Hace poco reenvíe a mis compañeros de oficina una suculenta oferta de trabajo que había recibido en mi correo personal…una nueva compañía en expansión que se dedicaba a temas de construcción, diseño de paisajes y diseño de interiores …y, según ellos, que  después de un arduo proceso de seleccion yo era el mas capacitado para el puesto… la oferta del siglo!!! … a los que quieran apuntarse les dejo los requisitos mínimos 🙂

  • No tener antecedentes penales
  • Historia crediticia positiva y falta de obligaciones incumplidas
  • Acceso constante al Internet
  • Usuario avanzado de PC

Pues ahora me encuentro con otra suculenta oferta que tiene revuelto al personal…y con semejante oferta para no caer….el mejor móvil (teléfono celular) (según los expertos) actualmente en el mercado por 150€..y libre!!! y ademas te regalan otro movil por ser  el cliente del dia  😀 …. Llama ya!!! que te quiero estafar

”Interesado en oferta comunicarse por email” … Se pide información al supuesto vendedor sobre el producto, características en general y por supuesto las diferentes formas de pago para poder realizar una transacción “segura” quedando a la espera de una respuesta; al recibir la respuesta del “vendedor” entre haches y zetas y un traductor de palabras bajo el brazo ,para descifrar la contestación, nos cuenta que la transacción debe realizarse a la vieja usanza…tu pagas y yo te timo…que este no tiene idea del SSL, ni el paypal ni por lo menos el contra reembolso… “vendedor” que estara en un ciber cafe relamiendose los labios con el dinerillo que sacara de su proxima estafa.

Tirando del manual de CSI tenemos unos cuantos problemas…fraude online en 1er grado con falsificación de producto (si es que llega el producto a la mano del cliente); amenazas las cuales hemos tocado en diversas oportunidades aquí…se las dejo para refrescar la memoria…

Adjunto tambien otro articulo que sacan hoy en diarioti.com (17.3.10)

En 2009 el sector high-tech (telefonía, consolas, etc.) es el que más ha sufrido los intentos de venta ilegal.

En 2009, el 63% de los actos de falsificación detectados ha estado relacionado con el sector de la moda, en concreto con la ropa, la marroquinería, los relojes, los perfumes y los cosméticos.

En cuanto al sector de high-tech (telefonía, reproductores MP3, software, etc.) representa el 29% de los actos de falsificación. El sector cultural (videojuegos, consolas, libros, CDs y DVDs) corresponde el 6% de las falsificaciones.

En 2009 los productos de la marca Apple, la perfumería y los cosméticos han sido las principales víctimas de la falsificación. Por otra parte, se ha percibido un considerable aumento del fraude en Adidas (+210%), Samsung (+205%) y Nintendo (+131%).

Durante el año 2009, en más del 99% de los casos, los productos detectados no fueron puestos a la venta en PriceMinister ya que fueron bloqueados a tiempo. Así, en el último año, PriceMinister ha suspendido 2661 cuentas por motivos de falsificación o de atentando contra la distribución exclusiva llegando a constatar hasta 242 marcas que fueron víctimas del fraude frente a 240 detectadas en el 2008.

EN CONCLUSION:  cuidado con lo que compras, por donde lo compras y a quien se lo compras.

REVISAR:  Consejos para realizar compras “online” de forma segura

by komz





Precaución con el uso de unidades USB

En los últimos días están apareciendo nuevas variantes de malware  y nuevos virus los cuales son propagados por medios de almacenamiento externos (unidades USB, discos duros portatiles, unidades de almacenamiento de telefonos moviles tipo  PDA, smarthphone, blackberry o iphone o cualquier dispositivo que al conectarse via usb al ordenador se pueda almacenar informacion dentro de el), las cuales aprovechan la función “autorun” de los ordenadores (que tienen esta opcion habilitada), para poder infectar el ordenador en cuestión (modus operandi del Conficker).

Con tanta excitación en el ambiente de esta nueva camada de malware y virus les dejamos unos “tips” para el uso de las unidades USB. (noticias sobre nuevos virus y malware)

Precaución con el uso de unidades USB

Las Unidades USB se usan para almacenar y transportar datos, pero algunas de las características que los hacen convenientes los hacen tambien peligrosos introduciendo riesgos de seguridad.

¿qué riesgos están asociados al uso de las unidades USB?

Debido a que las unidades USB,  conocidas como unidades flash, son pequeñas, fácilmente disponibles, baratas y extremadamente portátiles, que se usan para almacenar y transportar archivos de un ordenador a otro hacen que sean objeto de ataques.

Una opción de los atacantes es utilizar sus propios dispositivos USB (herramienta de transporte) para infectar a otros ordenadores. El atacante puede infectar un ordenador con código malicioso, o malware, solo con conectar su unidad USB al ordenador (via USB), logrando que el malware descargue código malicioso al ordenador victima y asi sucesivamente cada vez que el atacante use su USB en otros ordenadores estos también se infectaran.

Algunos atacantes también atacan dispositivos electrónicos tales como cuadros electrónicos (picture frames). Cuando los usuarios compran este tipo de productos, ya infectados, luego son conectados a sus ordenadores, el malware se instala en el equipo..

Los atacantes también pueden usar sus unidades USB para robar información confidencial directamente desde un ordenador infectado. Si un atacante puede acceder físicamente a un ordenador, este puede copiar información sensible directamente a su memoria USB. Incluso los equipos que se han apagado pueden ser vulnerables,  ya que la memoria de un ordenador despues de ser apagado queda activa durante algunos minutos sin el uso de energía eléctrica. Si un atacante conecta un disco USB en el ordenador durante ese tiempo (justo despues de apagar), el atacante podría rápidamente reiniciar el sistema desde la unidad USB y copiar la memoria del ordenador a la unidad USB, asi como también contraseñas, claves de cifrado, y otros datos sensibles.

El riesgo de seguridad más grande para las unidades USB, es que son fáciles de perderse o se pueden robar fácilmente (véase proteccion-de-dispositivos-portatiles-seguridad-fisica/). Si los datos no fueron respaldados, la pérdida de una unidad USB puede significar horas de trabajo perdidas y la posibilidad de que la información no puede ser replicada, ademas de que si la información en el disco no está cifrada, cualquiera que tenga acceso a la unidad USB podra acceder a todos los datos en ella. Entonces nos preguntamos  ¿Cómo podemos proteger nuestros datos en las unidades USB?

A continuación algunos pasos para proteger los datos en la unidad USB y en cualquier equipo que usted conecte su unidad:

  • Disfrute de las funciones de seguridad – Utilice contraseñas y cifrado en las unidades USB para proteger sus datos; asegúrarse de tener un resplado de la información dentro de la unidad en caso de que la unidad se pierda
  • Mantenga separadas las unidades USB personales  de las unidades de la empresa – No use su unidad USB personal en su empresa y no conecte unidades USB con información corporativa en su ordenador personal.
  • Use software de seguridad, y manténgalo actualizado dia a dia – Use firewall personales, software anti-virus y anti-spyware para que su equipo sea menos vulnerable a los ataques, y asegúrese de mantener las definiciones de virus actualizadas; además, mantenga el sistema operativo del ordenadoractualizado con los ultimos parches de seguridad.
  • No conecte una unidad USB desconocida en su ordenador – Si encuentra una unidad USB, desele a las autoridades correspondientes del lugar donde la ( personal de seguridad del lugar, al departamento de TI, etc.) No la conecte a su ordenador para ver el contenido o para tratar de identificar al propietario.

by komz | vulnerability TEAM

Nuevas Notas sobre Seguridad

Con el afán de seguir predicando, a todo aquel que use el Internet, buenos hábitos a lo que Seguridad Informática se refiere, les dejo unos cuantos nuevos títulos de “Notas” que hemos puesto en el blog recientemente. La idea es compartir esta experiencia con los demás para que todos hagamos del Internet un “mundo” mas seguro.

  • Mas consejos de Seguridad a la hora de usar las Redes Sociales (I)
  • Consejos para realizar compras “online”de forma segura
  • Protección de dispositivos portátiles: Seguridad física
  • Mas consejos de Seguridad a la hora de usar las Redes Sociales (II)

Puedes visitar estas Notas y muchas mas en el apartado Mis Notas (click aqui) o desde el apartado Categorias en el menu de la derecha.  Y recuerda que puedes dejar todos tus comentarios acerca de lo que quieras, inclusive sobre algun nuevo tema que aun no hemos publicado…tus comentarios siempre son utiles para seguir creciendo.

by komz


Mas consejos de Seguridad para usar las Redes Sociales (II)

Hace unos cuantos dias recopilabamos una serie de consejos para poder hacer mas segura la navegacion cuando estamos dentro del mundo de las redes sociales; aqui les dejamos unos cuantos mas ya que nunca esta de mas estar precavidos ya que aunque parezca inofensivo colgar alguna foto o escribir informacion personal siempre hay quien busca el lado opuesto para hacer el mal.

Consejos:

  • No creas todo lo que lees en Internet, puesto que se puede publicar información falsa o engañosa acerca de diversos temas, incluida la identidad de una persona que conozcas por Internet. Por lo que es recomendable tomar las precauciones adecuadas, y tratar de verificar la autenticidad de cualquier información antes de nada.
  • Configurar la privacidad en la red social, muchas de las redes sociales ofrecen que puedas configurar la privacidad del sitio, que por defecto suele ser que tu perfil sea visto por todo el mundo. Una buena opción es configurar tu perfil para restringir el acceso sólo a determinadas personas.
  • Sin embargo, existe el riesgo de que incluso esta información privada pueda estar expuesto, así que no publiques nada que no desees que el público vea. Además, de ser cauteloso al decidir que las personas quieres que vean tu perfil.
  • Protege tu cuenta con contraseñas que no puedan ser fácilmente adivinadas, (os aconsejamos leer “Buenos hábitos cuando elijamos una contraseña” , si tu contraseña es comprometida alguien puede ser capaz de acceder a su cuenta y hacerse pasar por ti, por lo que es muy recomendable usar contraseñas fuertes.
  • Mantener el antivirus, por lo que podrás ser capaz de detectar y eliminar los virus antes de que puedan hacer cualquier daño en tu equipo, y también mantener el sistema operativo actualizados así podrás evitar que los ciberdelincuentes aprovechen las vulnerabilidades de tu ordenador para introducir malware en él.

Recuerda que los niños son especialmente susceptibles a las amenazas en las redes sociales, y aunque muchos de estos sitios tienen restricciones de edad, los niños pueden tergiversar sus edades para poder unirse a ellas.

Y recuerda que el sentido común es una de las mejores defensas para navegar seguros por Internet, aunque no siempre es suficiente.

VER Mas consejos de Seguridad a la hora de usar las Redes Sociales (I)

by komz (websecurity.es / us-cert.org)