Los investigadores de seguridad han descubierto un nuevo troyano bautizado como Flashback que se disfraza de inocente instalador de Adobe Flash Player para infectar los equipos con Mac OS X.
Se trata de una amenaza similar a Bash/QHost.WB, un troyano descubierto hace algunos meses que se hacía pasar por una aplicación para instalar Flash con el objetivo de engañar a los usuarios y colarse en sus Mac.

(más…)

El grupo Anonymous y LulzSec difundieron ayer a través de internet los datos acceso de más 4.000 correos electrónicos de usuarios de la empresa telefónica ENTEL, 2.900 claves de cuentas para acceder al internet wifi de ENTEL, más de 30 cuentas de la Policía Boliviana, la base de datos de la Dirección de Prevención y Robo de Vehículos (Diprove), hackearon la web del Ministerio de Trabajo e impidieron el ingreso al portal de internet de la Presidencia (www.presidencia.gob.bo).

(más…)

Se ha hecho pública una vulnerabilidad que afecta al producto NetworkManager que podría permitir un atacante local elevar privilegios en el sistema.
NetworkManager es un conjunto de utilidades destinadas a simplificar la configuración de redes WIFI, Ethernet, 3G, o bluetooth disponible para la mayoría de sistemas Linux.
La vulnerabilidad reportada por Matt McCutchen, se encuentra en el plug-in ‘ifcfg-rh’, más concretamente en el fichero ‘src/settings/plugins/ifcfg-rh/shvar.c’ al no realizar correctamente la validación de los datos introducidos por el usuario. Un atacante local podría elevar privilegios a través de la creación de un nombre de conexión especialmente manipulado.

(más…)

Muchas veces hablamos en una-al-día del “desbordamiento de memoria” y de la “inyección de código”. Pocas veces explicamos en profundidad qué son estos conceptos. ¿Qué es ese código y en qué formato se “inyecta”? ¿Cómo se construye? Voy a explicar los fundamentos del shelcoding de la forma más sencilla posible.

(más…)

Empresas de seguridad informática han descubierto un nuevo virus troyano que intenta robar información personal de los usuarios y ha sido diseñado para funcionar en equipos MAC. Al parecer, después de que antes del verano surgiera el famoso malware MacDefender que en forma de un falso antivirus atacaba al S.O. de Apple, ahora se ha dado a conocer una nueva amenaza en forma de un agente malicioso del tipo Troyan Dropper, que instala malware en el equipo infectado.
Las empresas F-Security y Sophos explican que una vez el Troyan Dropper se pone en funcionamiento se dedica a abrir un documento en PDF con un documento en chino mientras se instala una aplicación de malware que abrirá una puerta trasera en el “sistema”..

(más…)

A finales de agosto se descubría una grave vulnerabilidad de denegación de servicio en el servidor httpd de Apache y vimos como de inmediato todas las firmas que lo utilizaban actualizaban sus sistemas.
Oracle lo ha tomado en cuenta tras 20 días de espera y finalmente ha publicado un parche crítico para actualizar las ediciones de Oracle Fusion Middleware y Application Server que se sirven internamente de este servidor.

(más…)

Cada vez es más frecuente que los usuarios accedan a servicios de banca online desde sus smartphones y tablets, los ciberdelincuentes lo saben y por eso han diseñado una variante de SpyEye capaz de interceptar los datos en dispositivos Android.
Se trata del troyano Spitmo que logra colarse en los teléfonos y tablets Android a través de falsas páginas web que simulan ser los sites de las principales entidades bancarias.

(más…)

La firma Mitsubishi Heavy Industries (MHI), el mayor fabricante armamentístico de Japón, reconoce que parte de la información que almacenaban en sus sistemas ha sido robada por medio de un ataque informático lanzado contra sus servidores.
Los portavoces de MHI han reconocido que 80 de sus servidores están infectados con varios virus informáticos, además han explicado que en algunos de estos servidores se almacenaba información sensible sobre submarinos, misiles y centrales nucleares.

(más…)

Casi todos los sitios web que requieren datos del usuario usan un protocolo de seguridad llamado Secure Sockets Layer (SSL), que permite que la interacción que realizas con un sitio web no sea infiltrada por un tercero (por ejemplo, cuando ingresas tu contraseña a tu servicio de correo o haces una transacción bancaria).
Ahora, los investigadores Thai Duong y Juliano Rizzo dicen haber logrado vulnerar este sistema, lo que les permitiría desencriptar los datos que se transfieren entre un servidor y el navegador que está usando el usuario. Los investigadores harán público su descubrimiento esta semana, lo que podría tener graves consecuencias.

(más…)

Patrick Dunstan, experto en Seguridad de la Información, afirma que el sistema operativo Mac OS X Lion permite a usuarios estándar sin privilegios de “root” acceder a las “contraseñas hash” de otros usuarios.
Según parece, en Mac OS X las “contraseñas hash” de los usuarios se almacenan en archivos que sólo pueden ver los “usuarios root”, mientras que en la nueva versión Lion se ha modificado el método de autenticación, y presenta un agujero de seguridad que permite a los hackers acceder a esos datos a través de archivos ocultos del sistema.

(más…)