La Policía Nacional, dentro de la operación Ransomware, ha detenido en Madrid a dos ciudadanos ucranianos responsables de blanquear los beneficios obtenidos a partir del ransomware de la "policía nacional" del que os hemos hablado en diversas ocasiones. La Policía Nacional estima en 21.000 las empresas comprometidas, situando a 1500 de ellas en España.

policianacionallogo

Apple no está teniendo una buena semana en cuanto a seguridad se refiere, tras el fracaso de TouchID como sistema de seguridad, se ha conocido también la existencia de un nuevo troyano, bajo el nombre de OSX/Leverage que aunque se ha extendido de manera limitada representa un grave riesgo ya que permite a un atacante remoto el control total de nuestra máquina.

apple

Microsoft ha lanzado un parche de emergencia para Internet Explorer debido al descubrimiento de un exploit 0day que aprovecha una vulnerabilidad en todas las versiones del navegador. Se recomienda aplicar el parche de Microsoft o abstenerse de utilizar Internet Explorer hasta que la vulnerabilidad sea corregida adecuadamente en una actualización de seguridad.

internet-explorer

McAfee ha lanzado su informe trimestral sobre seguridad informática, en el cual analiza las últimas tendencias en cuanto a amenazas para nuestros dispositivos y datos.  En esta ocasión se analizan las cuatro principales estrategias seguidas: Malware para Android, Sitios Web falsos o infectados para distribuir malware, Campañas de spam masivas y Campañas de ransomware.

mcafee74

Dentro de las actualizaciones que se distribuyeron la pasada semana dentro del Patch Tuesday de Septiembre, algunos usuarios detectaron un problema en tres de los boletines que hacía que se instalaran continuamente.Tras corregir el problema estos tres parches ya están de nuevo disponibles en Windows Update.

Microsoft74

Cuando una compañía decide por motivos económicos discontinuar el soporte a un determinado software y plantea una fecha límite de vida para ese producto, está dando a la misma vez la señal de salida para los esfuerzos de miles de hackers para centrarse en ese producto, ya que en la mayoría de los casos este no volverá a ser actualizado jamás y cualquier nueva vulnerabilidad será utilizada a sus anchas por los atacantes dejando al usuario totalmente desprotegido.

DOSAttack

En algo menos de 24 horas Microsoft lanzará su ya clásico (y muy importante) pack mensual de actualizaciones de seguridad. En este caso se tratará de un total de catorce boletines de seguridad, cuatro de ellas críticos afectando tanto a los diferentes sistemas operativos de la compañía como a diversos productos como Microsoft Office.

Microsoft74

Uno de los más recientes avances en seguridad por parte de Oracle para Java, la ventana emergente de aviso de seguridad ante el intento de ejecución de software no, contiene graves fallos de seguridad que permitirían a un atacante poder manipular los datos presentados y engañar al usuario para que ejecute malware.

javawarning

Con la "liberalización" de los Top Level Domains (TLD), grandes empresas se lanzaron a la reserva de cientos de nuevos dominios. El caso más extremo lo tenemos en Google que pidió dominios sin punto, cosa que la ICANN (Internet Corporation for Assigned Names and Numbers) ha rechazado de plano a través de un comunicado.

google

Generalmente los espejos de distribuciones de software importantes suelen ser de fiar, aunque esta confianza siempre depende directamente de la propia seguridad del host en el cual se encuentren los ficheros. En esta ocasión y debido a un fallo de seguridad en SourceForge.net, se ha detectado un backdoor en la distribución de phpMyAdmin, si habéis descargado recientemente phpMyAdmin no está de más revisar vuestra instalación.

PhpMyAdmin logo

 

A estas alturas ya deberíais haber seguido el consejo de desactivar Java en vuestros navegadores debido a la gran cantidad de vulnerabilidades críticas que se descubren, si no es así la nueva vulnerabilidad descubierta por los chicos de Security Explorations, que afecta criticamente a todas las últimas versiones de Java SE debería acabar de convenceros.

oracle74

 

Microsoft ha actuado con celeridad y ha lanzado una actualización para Internet Explorer 7,8 y 9, corrigiendo al menos 5 vulnerabilidades, incluyendo el 0day de la pasada semana.

internet-explorer

 

Microsoft se vio sorprendida en el día de ayer con la aparición del exploit 0day para su Internet Explorer, unas pocas horas más tarde aunque a falta de una actualización para corregir el problema de manera definitiva, propone un método basado en EMET para poder seguir utilizando su navegador de forma más o menos segura.

internet-explorer

 

Hoy ha sido lanzado un nuevo exploit que afecta a Internet Explorer 7,8 y 9 tanto para Windows XP, Windows Vista y Windows 7. Este exploit insertado en una web permite al atacante obtener los mismos privilegios en el sistema de la víctima que el usuario que visita la susodicha página web. Esta vulnerabilidad no está corregida en estos momentos por lo que recomendamos no usar Internet Explorer hasta que esta vulnerabilidad esté corregida.

internet-explorer

 

Microsoft ha lanzado sus nuevas actualizaciones y como se había anunciado con anterioridad estas no afectan a la mayor parte de usuarios como suele ser habitual, ya que se centran en aplicaciones no destinadas al gran público como Microsoft Visual Studio Team Foundation Server, Microsoft Systems Management Server 2003 y System Center Configuration Manager 2007. Microsoft de esta manera, nos da algo más de tiempo libre para ajustar nuestras redes al futuro parche KB2661254 que si que tendrá una gran importancia.

Microsoft74

 

Guild Wars 2 ha sido uno de los lanzamientos más esperados del año y ha cosechado un inmenso éxito desde el primer día. El problema ha surgido tras la inmensa cantidad de ataques que están sufriendo sus usuarios por parte de hackers (chinos?) para conseguir robarles las cuentas con la consiguiente venta de las mismas. Por suerte para los jugadores ArenaNet está poniendo todos los medios para acabar o al menos minimizar las consecuencias de esta actividad.

Guild Wars 2

 

Tanto el parche distribuido por Oracle hace unos días y que os anunciabamos en cyberseguridad.net como el parche que Apple lanzó no hace ni 48 horas también para Java, no representan soluciones definitivas para las vulnerabilidades recientemente descubiertas. Por una parte el oficial de Oracle por solucionaba la amenaza más grave CVE-2012-4681 y por otra parte el parche de Apple ni tan siquiera corrige esta vulnerabilidad...

oracle74

 

...

Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían (incluyen?) en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto que este software almacena las contraseñas en el registro con una encriptación ciertamente débil de modo que en pocos segundos cualquier atacante puede tener acceso a ellas.

authentec

 

Bitcoin como muchos conoceréis es una moneda electrónica basada en un modelo P2P, siendo de esta manera independiente de emisores centrales y además objetivo de los hackers. En el último hack, el operador Bitfloor ha sido hackeado con el consiguiente robo de 24,000 bitcoins algo así como 200.000 euros que dada la propia infraestructura de Bitcoin serán dificilmente recuperables.

Bitcoin

 

Como grave negligencia se podría calificar el hecho de que la empresa norteamericana GarretCom incluyera una cuenta secreta y no documentada de fabrica en sus routers industriales que permite a cualquier usuario escalar privilegios a través de ella con el grave riesgo que esto supondría para las instalaciones conectadas a este router. Afortunadamente dudamos que muchas (o alguna?) instalaciones en nuestro país dependan de este fabricante.

garrettcom

 

El grupo de hackers Antisec, ha difundido un listado que contiene un millón de identificadores de dispositivos (UDIDs) pertenecientes a dispositivos iOS de Apple. Esta lista,extracto de otra más grande de 12 millones de UDIDs, el contenido de la misma (datos personales de los usuarios de Apple..) además de su origen (portátil hackeado del FBI) nos hace preguntarnos en primer lugar, que hace el FBI con los datos personales de los usuarios de Apple? Otro ejemplo de que dar datos personales alegremente puede llevar a insospechadas consecuencias...

antisec

 

...