16 de julio de 2008

El portal segundamano.es atacado

Se ha detectado un caso de phishing destinado a potenciales usuarios del portal español segundamano.es que lleva activo varias horas.
  • El ataque ha sido detectado desde al menos el martes día 15 de julio.
  • Una URL que simula pertenecer al portal de anuncios clasificados (pero que en realidad estaba alojada en una página de hosting gratuito), pretendía ser la empresa de venta de segunda mano y robar los datos de la tarjeta de crédito de las potenciales víctimas.
  • El phishing solo se aprovecha de la imagen de la compañía para intentar obtener los datos de la tarjeta de crédito de la víctima.
  • El sitio, bastante poco conseguido, pretende simular una página en la que un anunciante debe confirmar un supuesto anuncio publicado en las últimas 24 horas en el famoso portal español.
  • El usuario debe introducir el número de tarjeta de crédito, fecha de caducidad, código CVV, nombre y NIF.
  • Estos datos viajan al correo electrónico: a9708767@yahoo.com

ADVERTENCIA:

  • Visite la página de phishing bajo su responsabilidad, pues no podemos garantizar que no pueda llegar a ser dañino para el sistemab porque el autor del phishing podría incluir la inyección de código en la página e infectar el sistema a través de vulnerabilidades u otras técnicas

Fuente: Hispasec.com

Vulnerabilidades referidas a documentos Microsoft Office

Nueva vulnerabilidad con CVE-2008-2244 en Microsoft Word 2002 SP3, permite a atacantes remotos tomar el control de la máquina afectada a través de documentos .doc que contienen datos mal formados.
  • A modo de prevención, y hasta la publicación del parche por parte del fabricante, recomendamos no abrir ficheros con extensión ".DOC" adjuntados al correo electrónico si no se conoce el origen del mismo.
  • Otra vulnerabilidad ya documentada, con CVE-2008-2463, y que está siendo explotada actualmente, afecta al control ActiveX (Snapshot viewer) para Microsoft Office Access 2000, 2002 y 2003. La infección se produce al visitar una página web maliciosa y permite que un atacante pueda ejecutar comandos y programas de forma remota con los mismos derechos que tenga la cuenta del usuario que inició la sesión.
  • Recomendamos a los usuarios que no visiten páginas Web potencialmente peligrosas ni pulsen en enlaces de correos electrónicos sospechosos.
  • También es recomendable la desactivación de controles ActiveX, hasta la publicación del parche.

Fuente: Alerta-antivirus

Los Hackers podrían entrar en Sistemas no actualizados en solo 5 minutos

El SANS Institute, y su división Internet Storm Center, estiman que el tiempo que le puede llevar a un hacker acceder remotamente a un computador que no esté actualizado a la última es de tan sólo cinco minutos.
  • Estos datos están referidos las últimas versiones de Windows, que deben estar correctamente actualizadas para que los hackers no puedan aprovechar las vulnerabilidades que les afectan constantemente.
  • Pero otros estudios apuntan a una resistencia unpoco mayor, de unas 16 horas, que es lo que podría llevar a un hacker a descubrir qué vulnerabilidad está presente en nuestro sistema para explotarla a continuación.
  • Es evidente que el plazo siendo corto, y que la mejor forma de tratar de protegernos (algo que no es siempre del todo posible a no ser que seamos usuarios muy avanzados) es la de tener todo actualizado a la última

Fuente: ComputerWord

Parche para el sistema de direcciones de Internet bloquea cortafuegos

Importante actualización del sistema de direcciones de Internet puede crear problemas para populares programas cortafuegos.

Microsoft despachó la víspera junto a otros fabricantes de software una actualización que soluciona un agujero mantenido en secreto, relacionado con el vital sistema DNS de Internet que ya fue comentado en un artículo anterior.

Sin embargo, varios usuarios indican haber tenido problemas para conectarse a Internet después de haber instalado la actualización.

Fuente: DiarioTi