17 de agosto de 2014

NSA. Pillados al intentar acceder a un router troncal en Siria

En esta ocasión un error de la NSA a la hora de infiltrarse en el menú de configuración de un router de la red troncal de Siria ha dejado a los usuarios de este país sin Internet.
No es la primera vez 
  • Sin embargo, rebuscando en los documentos filtrados por Edward Snowden se puede comprobar como no ha sido el único incidente que la NSA ha provocado tratando de acceder a un router. En la ocasión anterior en la que se produjo algo similar fue en el año 2012 y nuevamente fue Siria la afectada por este error a la hora de conseguir al acceso al equipo.
  • Aunque después de este error se creía que la NSA abandonaría la idea de volver a acceder a estos equipos, esto no ha sido así y nuevamente se ha vuelto a repetir la escena: un acceso a un router troncal y Siria nuevamente sin Internet. Desde Estados Unidos han tenido bastante suerte, sobre todo porque ambas veces desde Siria solo se han tomado la molestia de restablecer el equipo para tener acceso de nuevo a Internet y no en buscar desde dónde se hizo el último acceso al equipo que provocó el fallo.
¿Uno de los muchos routers que están “pinchados” por la NSA?
  • Este problema a la hora de realizar el hackeo solo nos lleva a preguntarnos una cosa: ¿cuántos routers en todo el mundo están o han sido hackeados?. Podría ser un dato que lleguemos a saber algún día o que nunca se llegase a saber, pero a la vista de lo sucedido es probable que muchos de los países posean como mínimo un router perteneciente a la red troncal que está “pinchado” por la agencia estadounidense.
Fuente: The Hacker News

ALEMANIA. Espió a Turquía de 2009 a 2013, además de a John Kerry y Hillary Clinton

La agencia de Inteligencia alemana escuchó al menos una conversación telefónica del secretario de Estado estadounidense, John Kerry, y de la exsecretaria Hillary Clinton, además de espiar a Turquía desde el año 2009, según ha revelado un informe de la revista alemana Der Spiegel.
Espionaje a EEUU
  • El Servicio Federal de Inteligencia alemán (BND) habría escuchado la llamada de Kerry "por accidente" el año pasado, según la revista alemana, que cita fuentes anónimas. En ella el secretario de Estado discutía la situación en Oriente Próximo.
  • Esta información ha sido publicada después de que los medios alemanes sacasen a la luz que el BND interceptó también al menos una llamada telefónica realizada por al ex secretaria de Estado Hollary Clinton, según ha informado la agencia RT.
  • En este caso no trascendió la fecha de la escucha telefónica, aunque también se ha indicado que se filtró "por accidente". Sin embargo, Der Spiegel ha precisado que la llamada se interceptó en 2012.
  • Supuestamente se trataba de una conversación con el ex secretario general de Naciones Unidas Kofi Annan, que acababa de volver de realizar negociaciones en Siria e iba a informar a la entonces responsable de la diplomacia estadounidense.
  • Los medios alemanes señalaron en sus artículos que Clinton no era la única política que ha sido espiada, ya que "aparentemente, las llamadas telefónicas realizadas por políticos estadounidenses y otros países amigos han sido grabadas repetidamente".
Espionaje a Turquía
  • Además de a los políticos estadounidenses, Der Spiegel se ha hecho eco del supuesto espionaje realizado por las autoridades alemanas a Turquía, país aliado por parte de la OTAN, en el año 2009, aunque en este caso no han trascendido los detalles de la vigilancia.
  • Según las informaciones, el Gobierno alemán renueva los detalles de sus programas de espionaje cada cuatro años, pero no ha modificado sus preferencias desde el escándalo de las filtraciones del programa estadounidense a través de la Agencia Nacional de Seguridad (NSA), que provocó un empeoramiento de las relaciones entre ambos países.
Fuente: Abc.es

YOUTUBE . ¿Es posible infectarse por uno de sus vídeos ?

Simplemente por ver un vídeo a través de un enlace totalmente inocuo podríamos acabar siendo espiados. Una serie de empresas están vendiendo una serie de soluciones que prácticamente son plug and play.
Funcionamiento del software de espionaje
  • Basta con conectar el dispositivo a puntos de intercambio para, por ejemplo, inyectar información en tráfico no encriptado (como puede ser un vídeo de gatitos de YouTube). Junto con el streaming en cuestión, lo que haría este dispositivo (con el software modificado, que conste) sería inyectar malware que se aprovecha, por ejemplo, de vulnerabilidades en versiones antiguas de Flash o de Java.
  • De ese modo, cuando viéramos el vídeo, también recibiríamos un bicho capaz de espiar nuestro tráfico en Internet o de enviar a algún servidor extranjero contenidos de nuestro disco duro. Lo mismo ocurría, por cierto, con las páginas de inicio de sesión de los servicios online de Microsoft y vulnerabilidades no corregidas de Java. Hay que decir que es imposible, al menos de momento, inyectar tráfico malicioso en conexiones HTTPS, por lo que estarían a salvo de este tipo de ataque.
Mercado y generadores del software de espionaje
  • Lo realmente interesante es que existe un mercado para este tipo de soluciones, que no son precisamente baratas (partiendo del millón de dólares) y del que forman parte incluso gobiernos de muchos países. Curiosamente Edward Snowden también describió un proyecto de la NSA llamado QUANTUMINSERT, y otros servicios de inteligencia como los del Reino Unido, Israel, Rusia o China podrían haber desarrollado sus propias versiones.
Recomendación
  • La solución para evitar ser infectados por este tipo de soluciones podría pasar, además de por cifrar el contenido de nuestros ordenadores, por ser usuarios de una VPN. En tanto que el tráfico cifrado, hasta donde sabemos, no puede ser interceptado ni alterado.
Fuente: Genbeta.com

INTERNET EXPLORER. Actualización acumulativa

Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS14-051) de una actualización acumulativa para Internet Explorer versiones de la 6 a 11, que además solventa 26 nuevas vulnerabilidades.
Detalle de la actualización acumalativa para el IE.
  • De las 26 vulnerabilidades corregidas, 24 residen en un acceso incorrecto de objetos en memoria por parte del navegador. Estos problemas podrían ser aprovechados por un atacante remoto para ejecutar código arbitrario.
  • Por otra parte, las dos vulnerabilidades restantes podrían permitir la elevación de privilegios en Internet Explorer, debido a que el navegador no valida adecuadamente los permisos en determinadas situaciones, lo que podría permitir que un script se ejecute con privilegios elevados.
  • Finalmente, al contrario de lo que se había adelantado y ante la presión de muchos usuarios, Microsoft ha decidido posponer el bloqueo de Java en el navegador. Aunque la función y las Políticas de grupo relacionadas están ya disponibles, Microsoft ha confirmado que esperará al próximo martes de actualizaciones (el 9 de septiembre) para bloquear los controles ActiveX anticuados.
  • Por el momento, los usuarios pueden utilizar la nueva función de registro para evaluar los controles ActiveX en su entorno e implementar Políticas de Grupo para bloquear los ActiveX, desactivar el bloqueo en dominios concretos o desactivar la característica completamente en función de sus necesidades.
Recomendación
  •  El parche acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad  https://technet.microsoft.com/library/security/MS14-051
Más información:
Fuente: Hispasec

APPLE. Publica actualización para Safari que soluciona siete vulnerabilidades

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 6.1.6 y 7.0.6) que solventa siete vulnerabilidades que podrían ser aprovechadas por un atacante remoto para provocar denegaciones de servicio o lograr el compromiso de los sistemas afectados.
 Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista. Esta actualización afecta a las versiones de Safari para OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks v10.9.4
Detalle de la actualización
  •  Todas las vulnerabilidades están relacionadas con problemas de corrupción de memoria en WebKit, el motor de navegador de código abierto que es la base de Safari. Y podrían ser aprovechadas por un atacante remoto para provocar condiciones de denegación de servicio o ejecutar código arbitrario al visitar una página web específicamente creada.
  •  Los CVE de las vulnerabilidades son: CVE-2014-1384, CVE-2014-1385, CVE-2014-1386, CVE-2014-1387, CVE-2014-1388, CVE-2014-1389, y CVE-2014-1390.
Recomendación
  • Se recomienda actualizar a las versiones 6.1.6 o 7.0.6 de Safari para Mac OS X disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde: http://support.apple.com/downloads/#safari
Más información:
Fuente: Hispasec

MALWARE GAMEOVER. Se forma nueva botnet

El tamaño de esta nueva botnet de sustentación del malware Gameover que se encuentra 100% operativa, llega casi a los 9.000 equipos y sigue aumentando conforme pasa el tiempo y troyano infecta a más ordenadores. Los ordenadores infectados desempeñan las mismas funciones que anteriormente: intentan contactar con un servidor para recibir instrucciones y ejecutan los comandos que se envían de forma remota.
Los expertos en seguridad creen que antes de finales de este mes la botnet podría tener un tamaño muy superior a los 12.000 equipos. La necesidad de crecimiento que está mostrando responde según expertos en seguridad a la necesidad de sobrevivencia, es decir, a la creación de una red lo suficientemente robusta para que no sufra de nuevo un apagado como el que sucedió con anterioridad. Por este motivo, los expertos en seguridad afirman que los equipos infectados no son objeto de robo de dinero, sino de expansión y conseguir alcanzar otros equipos.
Estados Unidos vuelve a ser la más afectada
  • Lo que el gobierno estadounidense quería evitar con el cierre de la red de sustentación no lo ha conseguido. Y es que un número muy importante de usuarios que se encuentran afectados por el troyano se encuentran en territorio estadounidense. El malware no solo encuentra cobijo en los ordenadores de los usuario domésticos, las empresas de mediano y gran tamaño son el principal aliado de Gameover que ve como se puede llegar a muchos equipos con una gran facilidad en el momento que se consigue infectar únicamente a uno.
Fuente: Softpedia

MOODLE. Eleven Paths lanza el plugin de seguridad Latch para el CMS

Eleven Paths ha lanzado un plugin de Latch para Moodle, el conocido sistema de e-learning que usan las universidades y centros de educación. Gracias a la integración de Latch en Moodle, aumentaremos la seguridad de nuestra identidad digital para que sea mucho más difícil que un posible atacante entre en nuestra cuenta.
En RedesZone tienen una sección específica de Latch donde podrán encontrar información sobre este servicio adicional de seguridad y cómo ponerlo en marcha en sus servidores. Actualmente tienen manuales para darnos de alta en el servicio como desarrollador, cómo configurarlo en un servidor OpenSSH, cómo configurarlo en un servidor OpenVPN y también cómo utilizarlo para autenticarnos en los sistemas basados en Linux.
Ahora Latch también estará disponible como plugin en Moodle, su instalación es muy sencilla ya que únicamente debe descargarse el Plugin desde el GitHub oficial de Latch y proceder a descomprimirlo en el directorio raíz de la plataforma e-learning. Después se inicia sesión como administrador de Moodle y verán las opciones de seguridad el plugin de Latch.
Por último solo tendremos que introducir en Moodle los datos de la cuenta Latch que creada anteriormente para la aplicación (ID de la app y la contraseña), y a continuación tendremos que parear el servicio con el “token” a través de la aplicación móvil. Ahora ya lo tendremos configurado.
Más información
Fuente: Redeszone.net

ALEMANIA. . Berlín prohíbe Uber porque los pasajeros no están asegurados

El gobierno berlinés se une a Hamburgo en el veto a este servicio de transporte compartido
Uber, la firma estadounidense que ofrece una sofisticada aplicación móvil que conecta a pasajeros con conductores, ha sufrido una nueva derrota en Alemania y que le augura un futuro incierto en el país. El gobierno de Berlín decidió prohibir el uso de la aplicación, un castigo destinado a evitar la competencia desleal con los taxis de la capital alemana, pero también para garantizar la seguridad física de los pasajeros.
La prohibición fue aprobada por el Senado de Berlín (el ejecutivo de la ciudad-estado) que envió una advertencia formal a la empresa estadounidense, que tiene su sede en San Francisco, para que cese de ofrecer sus servicios en la ciudad.
El gobierno berlinés argumentó que Uber contraviene la seguridad de los pasajeros mediante el uso de “conductores no verificados en vehículos sin licencia, ya que los pasajeros no están asegurados en caso de resultar heridos en un accidente”.
En caso de no respetar la prohibición, la compañía deberá pagar una multa de 25.000 euros, mientras que los conductores arriesgan un castigo de 20.000 euros. El gobierno también señaló que si Uber dejaba de pagar las multas por ofrecer un servicio ilegal, arriesgaba una pena privativa de libertad.Berlín es la segunda ciudad alemana que prohíbe el uso de la aplicación. Hamburgo prohibió el servicio en el mes de julio pasado y las autoridades de Fráncfort y Múnich están pensando en imitar a Berlín y Hamburgo.
A pesar de las sendas prohibiciones que ya existen en su contra, Uber anunció que desea ampliar sus servicios a las ciudades de Düsseldorf, Colonia y Stuttgart.Cuando el servicio fue prohibido en Hamburgo, la firma estadounidense presentó un recurso contra la medida y el gobierno se vio obligado a permitir nuevamente el servicio. Uber también protestó contra la medida adoptada en Berlín por “ser todo menos progresista y limita la posibilidad de elegir de los consumidores”, dijo Fabien Netsman, portavoz de Uber en Alemania, al denunciar un instinto proteccionista de parte de los legisladores.
Fuente: El País.com

WINDOWS 9. Estrenará versión de prueba en septiembre

Microsoft estaría trabajando para lanzar la primera versión de prueba de Windows 9 a lo largo del mes de septiembre. La compañía pondría a disposición de desarrolladores y de usuarios una primera  muestra de Windows 9, que permitiría comprobar sus posibilidades para empezar a trabajar en su versión definitiva.
Desde principios de año Microsoft ha estado trabajando en la siguiente versión de Windows. La compañía habría bautizado el proyecto como Windows Threshold, cuyo desarrollo desembocará en Windows 9. Hay una gran expectación en torno a las posibilidades de este nuevo Windows, del que se esperan grandes características.
Se ha comentado que Windows 9 podría ser el sistema que permita la convergencia definitiva entre plataformas, de manera que ordenadores, tablets y teléfonos compartan un mismo sistema. También se han filtrado rumores de la llegada del asistente inteligente Cortana al sistema de sobremesa y novedades como la vuelta del menú de inicio.
Más allá de todas esas posibilidades, existe interés por conocer la fecha de llegada de Windows 9. Parece que los planes de Microsoft pasan por estrenar su sistema operativo pronto y de hecho los últimos datos apuntan al mes de septiembre. En concreto, desde Zdnet aseguran que fuentes relacionadas con el proyecto han confirmado que a finales de septiembre se lanzará una primera versión de pruebas de Windows 9 o Windows Threshold como se ha conocido hasta ahora.
El objetivo de Microsoft sería imitar el estreno de Windows 8, que estuvo precedido por varias versiones de prueba antes de su lanzamiento. Así, la comunidad de desarrolladores y los usuarios con ciertos conocimientos técnicos podrían comenzar a probar Windows 9 en septiembre, facilitando información útil a Microsoft para mejorar el sistema. Windows 8 también estrenó una versión de pruebas en septiembre de 2011 por lo que Microsoft mantendría los mismos plazos.
Más información
Fuente: Portaltic / EP

ADQUISICIONES. Google compra Jetpac y añade su servicio de guías de viajes por imágenes

Google ha cerrado la compra de Jetpac, una compañía que ofrecía una aplicación para equipos iOS especializada en guías de viajes. Desde Jetpac han dado las gracias a su comunidad de usuarios y han anunciado que su servicio se dejará de prestar a partir de septiembre.
La política de adquisiciones de Google continúa. En lo que va de año la compañía del buscador ha cerrado distintos acuerdos, que han ido de compañías más grandes como Nest, que supuso una inversión de 3.200 millones de dólares para Google, a empresas más modestas. En este segundo grupo está Jetpac, una 'startup' especializada en viajes.
Ha sido a través de la web de Jetpac como se ha confirmado la operación. En un sencillo comunicado, los responsables de Jetpac han anunciado un acuerdo mediante el cual la compañía pasa a ser propiedad de Google. Por el momento los detalles económicos de la operación no se han dado a conocer y desde Google no se han pronunciado.
Jetpac cuenta con una aplicación para iOS que ofrece guías de viajes sociales. Básicamente se utilizan fotografías de redes sociales como Instagram para confeccionar guías de distintas ciudades. El objetivo es facilitar a los usuarios acceso a información útil para sus viajes en función de datos y recomendaciones compartidos por otros usuarios. A través de las imágenes Jetpac ofrece información de 6.000 ciudades de todo el mundo y su servicio se ha popularizado hasta llamar la atención de Google.
Con esta adquisición Google demuestra interés en el mercado de guías de viajes, donde la compañía ya ha hecho importantes movimientos. Mejoras en Google Maps y adquisiciones similares a Jetpac son algunos ejemplos de los movimientos de Google por mejorar sus servicios de información turística.
De cara al futuro no se han concretado los planes de Google para Jetpac. Lo que sí se ha confirmado es que la aplicación se retirará de iTunes. En concreto, el servicio se seguirá prestando hasta el 15 de septiembre, día en que Jetpac dejará de estar disponible, según sus creadores. Además de informar de esa fecha, los responsables de Jetpac han querido agradecer a todos los usuarios su apoyo y su interés.
Más información
Fuente: Portaltic / EP

FEDEX. Se enfrenta a nuevos cargos penales por caso de farmacias online

 FedEx Corp se enfrenta a un nuevo cargo de conspiración para lavar dinero en un caso penal en Estados Unidos relacionado a entregas de medicamentos que hizo la empresa a farmacias online, a pesar de las advertencias policiales.
La última formulación de cargos, presentada el viernes en un tribunal, dice que FedEx aceptó el pago de varias farmacias pese a saber que los ingresos provenían de recetas inválidas.
FedEx fue acusado por primera vez el mes pasado por cargos que incluyen conspiración para distribuir sustancias controladas.
Los altos directivos de la empresa fueron advertidos en repetidas ocasiones que las farmacias online eran objeto de procesos penales por suministrar medicamentos sin recetas, dijo la acusación. En lugar de detener la conducta, FedEx diseñó políticas que permitieron que esto pudiera continuar, dijo el comunicado.
FedEx se declaró inocente en ese entonces y a través de un comunicado dijo el viernes que tampoco tiene responsabilidad en los cargos más recientes.
"Vamos a continuar la defensa de este ataque a la integridad de FedEx", dijo el vicepresidente senior de la firma Patrick Fitzgerald.
La compañía dijo que FedEx ha colaborado arduamente con las autoridades para detener la venta ilegal de fármacos al pedir una lista de las farmacias involucradas.
Fuente: Reuters