55.000 cuentas de Twitter hackeadas

Twitter
Red social Twitter

Recientemente un fallo de seguridad ha afectado a la red de microblogging y como consecuencia se han publicado los datos de cerca de 55.000 cuentas aproximadamente con sus contraseñas. En Twitter aún están investigando el suceso y no han dado una versión oficial, pero según algunas fuentes, podría simplemente de un ataque para poner en entredicho la seguridad de esta red.

Por el momento, Twitter ha reseteado las contraseñas de las cuentas que han sido afectadas y han enviado nuevas claves a los usuarios. Así pues si no habéis recibido mensaje alguno en un principio es que vuestras cuentas no se han visto afectadas. No obstante, no debemos bajar la guardía y debemos tratar de inculcar la necesidad de utilizar contraseñas seguras y emplear el protocolo seguro https siempre que podamos. Además, visto el incidente, no estaría de más aprovechar la coyuntura para cambiar nuestra contraseña actual.

FlashBack y SabPub, el malware sigue adentrandose en la manzana

Hace años, nadie ponía en duda la seguridad y fortaleza del sistema operativo Apple, sin embargo, en la actualidad parece que esta está cada vez más en entredicho. Hechos como la infección de cientos de miles de ordenadores con el troyano FlashBack o SabPub son una muestra de que nadie es invulnerable, por ahora, a posibles ataques.

Sin lugar a dudas, el creciente mercado de ordenadores de Apple está cada vez más en el punto de mira de los creadores de software malicioso. El auge de los dispositivos de la manzana en los últimos tiempos es el factor catalizador para que haya ido apareciendo cada vez más malware para esta plataforma. Sin duda, al tratarse de una plataforma minoritaria hasta hace relativamente poco, los creadores de este tipo de software tenían otros objetivos más apetitosos. Sin embargo ahora son cada vez más los usuarios que cuentan con sistemas operativos de Apple y los ataques de software malicioso pueden empezar a reportar recompensas cada vez más jugosas.

Y visto como evoluciona el software malicioso y el mercado tecnológico (con una presencia cada vez mayor de otros dispositivos aparte del ordenador) no sería de extrañar que en breve, no solo OSX sea el objetivo de estos ciberdelincuentes. Seguramente estos ya tienen puesto un ojo sobre iOs. Y es que las ventas de Apple y sus iPad y iPhones no hacen sino progresar convirtiendose en una manzana demasiado jugosa y apetecible como para pasarla por alto. El software malicioso ya ha dado muestras de como las plataformas con muchos usuarios es su principal objetivo y Android se ha visto empañado por la presencia de malware en más de una ocasión. ¿Porque no fijarse en iOs? Seguramente, el caracter cerrado de Apple en sus desarrollos está contribuyendo a que estos ataques se mantengan un poco más a raya, sin embargo, nadie puede asegurar que algún día llegue el momento en que los dispositivos gobernados por iOs también se vean afectados.

Por último para concluir esta entrada nos gustaría ofrecer las ayudas para eliminar las dos últimas amenazas a las que se ha visto sometido OSX. Para FlashBack Apple ofrece desde su página una herramienta para su eliminación. En el caso de SabPub el proceso manual para eliminarlo sería el que sigue a continuación:

  1. Navegar hasta la carpeta Library de nuestra cuenta de usuario
  2. En la carpeta LaunchAgents, buscar y eliminar el ficherocom.apple.PubSabAgent.plist
  3. En la carpeta Preferences, buscar y eliminar el ficherocom.apple.PubSabAgent.pfile
  4. Cerrar y volver a iniciar sesión para limpiar los ficheros de la memoria del sistema

De forma alternativa a lo anterior también podemos ejecutar los siguientes comandos en la terminal:

rm ~/Library/LaunchAgents/com.apple.PubSabAgent.plist
rm ~/Library/Preferences/com.apple.PubSabAgent.pfile

Google aumenta la seguridad en GMail y GoogleDocs

Tal y como han publicado en uno de sus blogs de seguridad, Google ha incorporado una nueva medida de seguridad para proteger sus servicios GMail y GoogleDocs. Google está mostrándose especialmente sensible con la seguridad y aparte de la implementación por defecto del protocolo seguro https en sus servicios, ha decidido incluir la función Forward secrecy para aumentar aún más la seguridad.

Tal y como nos informa Google el sistema https si bien en la actualidad es seguro, la evolución de la informática, podría hacer que de aquí a unos años, los nuevos ordenadores fuesen capaces de romper las encriptaciones, así pues pensando en contribuir a aumentar la seguridad a largo plazo han incluido la función Forward secrecy. En resumidas cuentas, esta función lo que hace es que encripta nuevamente las conexiones, haciendo que ya no solo tengamos una clave privada, además al ir cambiando, se hace prácticamente inviable un posible ataque de fuerza para desencriptar la información protegida.

Por ahora esta función se ha incluido en GMail y GoogleDocs, pero esperan añadirla en breve al resto de sus servicios. En cuanto a los navegadores, la soportarian Chorme, Firefox e Internet Explorer (aunque en este último caso solo en las versiones más actualizadas).

El posible ataque a Facebook de Anonymous se quedo en nada…

El día 5 de Noviembre había sido anunciado como la fecha del ataque que planificaba Anonymous (o al menos una parte de esta plataforma) contra Facebook, pero llegó el día 5 de noviembre y paso sin que hubiese ninguna noticia al respecto. Finalmente tal ataque no ha tenido lugar y además como declaraban en su Twitter, «su estilo no es matar al mensajero», además de indicar que tienen otras tareas entre manos. Así pues la OpFacebbok se ha quedado en una falsa alarma!

Menos falsos antivirus

Los falsos antivirus, que se instalan en los ordenadores con la promesa de mantener nuestros equipos seguros, pero llevándonos a pasar por caja para poder efectuar dicha función sin más objetivo que ese, vamos que son un engaño y no hacen nada más que sacarnos el dinero, han visto reducida su incidencia en los últimos meses tal y como aseguran en Kaspersky.

Según su informe, se habría pasado de los 50.000 o 60.000 ataques diarios a una incidencia de apenas 10.000 ataques al día. Parece que las compañías de seguridad y las mejoras en los algoritmos de filtrado de los motores de búsqueda (lo que es para algunas la principal causa de dicho descenso) han logrado acabar en gran medida las redes de distribución de los cibercriminales contribuyendo a esa reducción en los ataques.

Lo que está claro, es que las acciones tomadas son beneficiosas dados los resultados, aunque conviene siempre estar alerta y recordar que cuando de software de seguridad se trata, conviene únicamente recurrir a fuentes confiables, porque si nuestra seguridad depende de un software del cual ni siquiera podemos fiarnos, mal vamos.

Mensaje con el pretexto de la muerte de Gadafi intenta difundir virus

Así lo han informado desde Sophos, que han detectado como se han estado enviando mensajes simulando proceder de la agencia de prensa AFP donde se indicaba se proporcionaría información detallada de la reciente muerte del dictador Líbio. Sin embargo, ese mensaje no hace sino llevarnos a un enlace donde se trata de instalar un virus.

Como en otras ocasiones, los creadores de Malware, se tratan de aprovechar de situaciones puntuales y que despiertan gran interés en los internautas para tratar de cogerlos desprevenidos y tratar así de lograr difundir su malware con mayor facilidad. Como siempre, solo queda recomendar prudencia y cuidado a la hora de abrir mensajes de este tipo.

Se tratan de aprovechar de la muerte de Jobs para difundir malware

La reciente muerte de Jobs es un hecho que ha movido Internet hasta límites casi desconocidos. Las búsquedas, las redes sociales, blogs, en todas partes su nombre ha aparecido, pero ahora lo hace asociado a una causa menos loable. Y es que según han informado desde Sophos creadores de malware están usando el asunto de la muerte del genio de Apple para tratar de difundir malware. Así pues si recibís mensajes con el asunto de la muerte de Steve Jobs informando de la posibilidad de conseguir un iPad como «conmemoración» lo mejor que podéis hacer es bloquear el remitente y enviar el mensaje a la papelera. Como siempre, recordaros que ha que extremar el cuidado con los mensajes recibidos, sobre todo si proceden de remitentes desconocidos o si prometen cosas del estilo de estas.

MySQL.com infectado

El sitio MySQL.com (propiedad de Oracle) ha visto su seguridad comprometida, poniendo en riesgo a los más de 34.000 visitantes únicos que estos días pasados accedieron al sitio. Al parecer hackers lograron insertar código malicioso javascript en la web, de forma que los usuarios que accedían con sistema operativo Windows podrían haberse visto infectados. Según han declarado, ahora el sitio ya está limpio y se está investigando cual ha sido la causa de este ataque (que por otra parte, no es el único reportado). Así pues, si habéis accedido a la web de MySQL.com en los últimos días, no estaría de más hacer una revisión del ordenador por si acaso.

 

Ataque «man-in-the-middle» contra google

Según se ha desvelado, Google podría haber sufrido un ataque que habría podido permitir que se accediese a las cuentas de sus usuarios. Para perpretar este ataque se habría empleado un falso certificado SSL que permitiría el acceso a las comunicaciones cifradas de los servicios de Google. De esta forma los usuarios podrían pensar que se encuentran en un sitio seguro con una comunicación cifrada de Google, mientras que toda su información estaría expuesta. Según parece los certificados fraudulentos habrían sido emitidos por la firma holandesa DigiNotar y según parece la gran mayoría de afectados serían internautas iraníes lo cual ha llevado a pensar que se podría haber tratado de una operación de espionaje de los servicios de inteligencia de dicho país.

El equipo de seguridad de Google ya ha lanzado una actualización de su navegador Chrome para alertar a los usuarios si se detecta estos certificados fraudulentos. Microsoft ha retirado por su parte el certificado de la lista Microsoft Certificate Trust y se espera además una actualización. Y en Mozilla también preparan actualización, y además han ofrecido una guía para evitar el problema de los certificados fraudulentos en Firefox. Por su parte, los usuarios de Opera en principio no deberían preocuparse porque la tecnología de este navegador habría funcionado correctamente para protegerles.

Sin duda, un gran susto para la gran comunidad de usuarios de servicios de Google como podría ser Gmail. Esperemos que esto no vaya a más.