19 de abril de 2011

LA DECLARACIÓN DE LA RENTA ESPAÑOLA OBETIVO DEL CIBERCRIMEN

Según ha alertado el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, existe una campaña de phishing que utiliza una supuesta devolución en la declaración a Hacienda como cebo.

El usuario recibe un mail que le alerta de que le corresponde la devolución de 100 a 200 euros y por tanto lo redirige a una página falsa (pero por supuesto similar a la Hacienda) para que introduzca sus datos bancarios.

Recomendaciones :

Como alerta Kaspersky Lab, mejor ser precavido ante este tipo de comunicaciones.

Fuente: Silicon News

ATACADOS LOS SERVIDORES “FTP” DE LA AGENCIA ESPACIAL EUROPEA

Un ciberdelincuente rumano, que consiguió violar los servidores para la transferencia de archivos de la Agencia, ha publicado en Internet hasta 200 nombres de usuario y contraseñas.

La ESA ha confirmado el hackeo, pero se ha apresurado a desmentir males mayores. Según un portavoz de la Agencia, la página web principal no ha sido comprometida, tan sólo algunos de sus servidores FTP de B2B utilizados para intercambiar información sobre misiones con instituciones y expertos científicos.

“Todos estos servidores FTP han sido desconectados y llevados a modo offline; y todas sus credenciales, actualizadas y restauradas”, ha explicado el portavoz. “También hemos alertado a todos los usuarios y les hemos pedido que cambien sus contraseñas e informen de cualquier actividad en sus cuentas”.

Fuente: Eweek Europe

SALTO DE RESTRICCIONES EN “Dropbox”

Derek Newton ha publicado en su blog el descubrimiento de la posibilidad de que los credenciales de Dropbox de un equipo puedan ser utilizados en otras máquinas.

Dropbox es un conocido servicio de alojamiento de archivos en la nube que puede ser utilizado tanto en ordenadores de distintas plataformas, como en dispositivos móviles y permite la sincronización en diferentes máquinas de los archivos alojados, además de la compartición de los mismos.

Consecuencias del fallo de seguridad :

  • El conocer el identificador, además de permitir la sincronización y total acceso a los archivos, además, da acceso de forma automática al sitio web desde donde se gestiona la cuenta.
  • Otro problema que se suma a que la identificación del equipo se realice únicamente con este identificador es que aunque el usuario de la cuenta cambie su contraseña, dicho identificador no sufrirá ningún cambio; siendo igualmente válido a pesar de dicho cambio.
  • Este comportamiento puede generar un problema, ya que las credenciales que hubiesen caído en manos extrañas seguirían siendo efectivas hasta que el usuario legítimo elimine la asociación entre la cuenta y el equipo de donde haya sido extraído el 'host_id'.
  • Se han hecho públicas herramientas que permiten de forma totalmente automática obtener el archivo 'config.db' y la extracción de su contenido, además de facilitar la configuración en otras máquinas con los credenciales extraídos y el envío de los mismos a páginas web.

Plataformas afectadas:

  • A pesar de que en el estudio inicial solo se haya hecho referencia al archivo 'config.db' y al funcionamiento de la aplicación en Windows, todos los sistemas de distintas plataformas que utilicen esta forma de funcionamiento son igual de susceptibles para poder extraer el identificador de la máquina en la que se encuentra instalado Dropbox.

Recomendaciones :

Dropbox por su parte no considera que el problema sea tan grave, alegando que la persona que obtenga dicho fichero, deberá tener acceso físico a la máquina, y por lo tanto a todos los archivos que han sido compartidos.

Más información en el sitio web :

http://dereknewton.com/2011/04/dropbox-authentication-static-host-ids/
Fuente: Hispasec

ACTUALIZACIÓN DE ITUNES 10.2.2 PARA WINDOWS

Apple ha publicado una actualización de su programa iTunes que, además de mejorar la estabilidad e incluir numerosas mejoras, corrige un fallo de seguridad.

Versiones y Sistemas Operativos afectados :

La versión de iTunes anterior a la 10.2.2 instalada en los Sistemas Operativos:

  • Windows 7
  • Windows Vista
  • Windows XP Sp2 o posterior

Descripción :

  • La actualización del programa soluciona un fallo de seguridad que podría permitir la suplantación del usuario legítimo mientras navega por la iTunes Store.
  • Además, este fallo podría provocar que el atacante pueda ejecutar aplicaciones remotamente en el ordenador así como hacer que la aplicación se cierre inesperadamente.

Recomendación :

Actualizar iTunes, lo antes posible, a la versión 10.2.2. Para hacerlo debe descargar e instalar la nueva versión de la aplicación de la sitio web de Apple

http://www.apple.com/itunes/download/

Más información en el sitio web:

http://www.daboweb.com/2011/04/18/actualizacion-de-seguridad-itunes-10-2-2-win-solventa-ataque-via-itunes-store/

Fuente : Inteco