Muchos de los que nos movemos en internet, (y creo que TODO usuario debería estarlo) estamos familiarizados con el término “phishing”. Un método de ataque basado en ingeniería social que pretende hacerse con información delicada de usuarios despistados, convenciéndolas de ingresar información en formularios que simulan ser legítimos. Y a pesar de que muchos navegadores y clientes de correo actuales son capaces de detectar estos ataques, hoy se nos presenta una evolución bastante peligrosa de este ataque. El TabNabbing.

Usando el mismo principio del phishing, este nuevo método de “hacking” basa su método en el hábito que tenemos de navegar en múltiples pestañas del navegador simultáneamente. El atacante espera a que entremos a un sitio que acostumbramos visitar de donde podría recoger información personal como contraseñas, números de tarjetas de crédito, etc. Después quedará a la espera de que cambiemos de pestaña para modificar el ícono, título, contenido para hacerse pasar por el sitio web que visitamos, pidiéndonos claro, la información que precisa. Un usuario despistado, fácilmente facilitará los datos pensando en que son requeridos debido a que la sesión expiró.

El “éxito” de este ataque, se encuentra, claro está, en su ingeniosa ejecución y tristemente, como siempre, en el descuido de los usuarios promedio. El ataque en sí, es fácil de detectar, si mantenemos costumbres de seguridad al navegar, como verificar que la URL del navegador sea la correcta antes de ingresar datos a un formulario o verificando el código fuente del navegador.

Lo único que queda, es alertar a los cibernautas que mantengan pautas de una navegación segura y así, evitar posibles pérdidas monetarias o personales. Les dejo un video demostración donde se muestra el ataque en acción.

Vía ALT1040

Popularity: unranked [?]

El año pasado, escribí una nota donde habíamos visto que en una competencia de seguridad informática, llamada Pwn2Own, habían puesto a prueba los principales navegadores web, dejando solamente en pie a Google Chrome. Este año la historia se repite.

Esta vez, se detecto que Safari es el navegador más inseguro de todos (aunque por suerte, ya no es el tercer más usado), seguido de Internet Explorer 8 y Firefox (ese que todos aman). Además, la base de datos de SMS de un iPhone fue comprometida en cuestión de segundos.

Por su parte, Google Chrome, sigue manteniéndose en pie ante los hackers y sigue sin poder vulnerarse (SALVE CHROME!). Esto se deben, explican, al modelo de seguridad que usa el navegador, llamado SandBox y la combinación de otras medidas. Esto hace que aún teniendo una vulnerabilidad conocida, sea una verdadera pesadilla explotarla.

Ojala Apple se ponga la pila en esto, ya que sus productos son los más fáciles de vulnerar, y con eso de que están de moda, será mejor que tomen cartas en el asunto.

Vía Alt1040

Popularity: 7% [?]

Esto es algo que me preocupa. Al parecer la gente sigue sin entender el riesgo a las consecuencias que pueden traer usar combinaciones de contraseñas del tipo “123456”. Al menos eso revela el estudio hecho por Imperva, quienes analizaron 32 millones de contraseñas que fueron expuestas tras el ataque contra el sitio RockYou. El objeto del estudio fue encontrar un “top 10” de las contraseñas más usadas y vulnerables. Los resultados fueron:

• 123456
• 12345
• 123456789
• password
• iloveyou
• princess
• rockyou (el nombre del sitio)
• 1234567
• 12345678
• abc123

Tras el estudio, Amichai Schulman, director técnico de Imperva, señaló:

Todos necesitamos entender lo que implica la combinación de contraseñas o passwords débiles en el mundo actual de ciberataques automáticos: **con un esfuerzo mínimo, un hacker puede tener acceso a una nueva cuenta cada segundo ó 1.000 cuentas cada 17 minutos**

En verdad es alarmante la situación, quizás muchos usuarios piensen que no pasa nada, pero el robo de credenciales puede llegar a traer consecuencias graves. Por favor usuarios, tomen conciencia.

Vía Alt1040

Popularity: 4% [?]

Tras largos 18 meses de desarrollo, llega por fin la tan esperada distribución de Linux especializada en seguridad informática BackTrack 4. 

BackTrack es una distribución popular, querida y respetada dentro de la comunidad linuxera que está orientada a la seguridad informática, y aunque muchos usuarios no tan expertos la han popularizado para su uso en penetraciones de seguridad inalámbrica, la verdad es que su potencial va más allá, ya que incluye numerosas y potentes herramientas para la auditoria de seguridad informática, como escáneres de vulnerabilidades, de puertos, sniffers, xploits, etc.

Viene en presentación de LiveCD con la opción de instalarse en un disco duro mediante el medio óptico o en USB. También está disponible para su uso en VMWare.

Enlaces

Sitio web oficial | BackTrack 4
Descarga | Descargar BackTrack 4

Popularity: unranked [?]

Internet Security 2010 podría llegar a sonar como un nombre muy convincente para una herramienta antivirus y protección en internet. Pero la cosa es que no lo es. Este fakeantivirus se suma a la lista que alguna vez les proporcionamos sobre programas malware que se hacen pasar por antivirus, engañando a las victimas con falsas alarmas de infecciones para instalarse y de esta manera, infectar realmente la desafortunada máquina y/o cometer fraudes como es este caso.

Este fake antivirus, se instala y simula un escaneo donde muestra falsas infecciones en la computadora de la víctima, para que esta compre su licencia por 50 dólares para que supuestamente proceda a la desinfección. Sobra mencionar que esto es un fraude, ya que la supuesta licencia, no cumple ninguna función. Además, de que nos infecta la computadora con malware al instalarse.

El dominio de internet que utiliza este malware fraudulento, fue registrado hace un mes y está vinculado con otros dominios que ya han sido reportados como fraudulentos.

Así que ya saben queridos bloglectores: cuidado con lo que se instalan. Si no están seguros de lo que van a instalar, siempre consulten a alguien con experiencia. Recuerden que cualquier duda, aquí en el blog se las podemos resolver mediante el programa Resolvemos tus dudas o mediante formspring.

Por último, les recuerdo que existen herramientas especializadas en la desinfección de este tipo de malware, como Remove Fake Antivirus.

Vía SpamLoco

Popularity: 6% [?]

Los chicos de ZDnet se tomaron la molestia de estudiar cuales eran los 10 programas con mayor vulnerabilidad durante el año 2009, en cuya lista, no aparece ningún software propiedad del gigante Microsoft, en cambio, aparecen 3 programas de la firma Adobe, lo cual, si no es una sorpresa, es preocupante que una empresa tan importante como Adobe, permita que su software sea inseguro.

A continuación la lista:

1. Adobe Acrobat, Adobe Reader
2. Adobe Flash Player
3. Adobe Shockwave
4. Mozilla Firefox
5. Sun Java
6. Opera Software (browser)
7. Apple QuickTime
8. RealNetworks RealPlayer
9. Apple Safari
10. Trillian

Es lamentable, que en esa lista figuren programas como Firefox, que es el segundo navegador más usado por los internautas y que al contrario de la creencia popular de que Internet Explorer es el más inseguro, Firefox ocupe el 4 lugar de esta lista. En cambio podemos ver que ni Internet Explorer ni Google Chrome aparecen, de hecho, hace ya un tiempo comentabamos de que Google Chrome es el único navegador que no cayó ante los ataques de cracking en Pwn2Own.

¿Ustedes qué piensan acerca de esto? Les parece más normal que alarmante?

Vía ZDnet

Popularity: 2% [?]

Así es, no leyeron mal. Google Reader podría estar propagando el virus Koobface a más de mil usuarios, informa la reconocida empresa TrendMicro.

El virus podría aprovechar la capacidad de compartir entradas, en donde nos aparece un supuesto video de YouTube, que al intentar visualizarlo, en realidad estamos descargando el virus a nuestra computadora.

Este tipo de situaciones pueden ser fácilmente evitadas si nos ponemos a analizar donde no debemos de dar clic. Pero desgraciadamente a veces los usuarios somos muy despistados y no nos fiamos y es cuando ocurren estas infecciones.

El virus afecta sólo a Windows. Si crees que estas infectado, puedes seguir esta guía de TrendMicro para limpiarte.

Vía El Pais

Popularity: 3% [?]