ataques informaticos – Página 3

Corregido fallo XSS en PHPMyAdmin

10 abril, 201830 agosto, 2011 por igestweb

El equipo de desarrollo de phpMyAdmin ha informado el lanzamiento de las versiones 3.4.4 y 3.3.10.4 de su herramienta de administración de bases de datos. Estas actualizaciones vendrían a corregir un agujero de seguridad (CVE-2011-3181) que supondría un posible fallo XSS.

El fallo descubierto por Norman Hippert y se desencadena por una incorrecta gestión de entrada en el nombre de tablas, columna e indice lo cual podría permitir que en caso de éxito un atacante podría logearse en el sistema phpMyAdmin. De las versiones 3.3.0 a la 3.4.3.2 se verían afectadas por este fallo considerado serio por los desarrolladores, y se recomienda encarecidamente la actualización a la versiones 3.3.10.4 o 3.4.4 para solucionar los problemas. Por supuesto, también existen parches que podrían solucionar el fallo sin necesidad de actualizar la versión.

Las versiones 3.4.4 y 3.3.10.4 está disponibles en la página de descargas del phpMyAdmin. Y si queréis más información sobre las actualizaciones pueden encontrarse en los anuncios de los lanzamientos de ambas versiones, la 3.4.4 y la 3.3.10.4.

¿Windows 7 es más seguro que XP? Según Microsoft si

19 marzo, 202117 mayo, 2011 por igestweb

En un reciente informe de seguridad de Microsoft se desvela entre otras cosas la protección ante infecciones de malware y en este aspecto parece que claramente el más perjudicado, de entre los sistemas operativos Windows, es Windows XP. En el informe Security Intelligence Report se muestra que el nivel de infección de XP con SP2 es del 19,3% y del 15,9% en el caso de SP3. Por su parte Windows Vista registraría unos porcentajes de infección del 9,8% en su versión de 32bits y del 6,6% en la de 64bits. Y por último, Windows 7 registraría unos valores del 3,8% en versiones de 32bits y del 2,5% en versiones de 64bits. O sea que estaríamos hablando que XP multiplica por cinco el valor de infecciones de malware.

En cuanto a los tipos de amenazas más frecuentes, los troyanos de tipo se sitúan en el primer puesto, ya que causaron el 20% de todas las infecciones, seguidos por los ataques por Adware. Los gusanos se sitúan en tercer lugar y en el cuarto el software potencialmente no deseado.

Pero no todo es tan reluciente para Windows 7 como lo pintan en Microsoft. Porque si bien, está claro que el sistema es más seguro. Hay que tener en cuenta que el sistema operativo tiene todavía mucho menos tiempo en el mercado a la par que menos cuota de mercado, por lo que aún sigue siendo mucho más tentador buscar y explotar agujeros de seguridad de Windows XP. también es más sencillo para los atacantes encontrar agujeros en un sistema operativo que lleva más años en el mercado, sus tripas ya han sido vistas muchas veces, y en cambio Windows 7 no lo conocen con tanta profundidad. Además, si nos fijamos en la gráfica que aparece en el informe, se observa como mientras que en el último cuarto de 2010 los descensos en las versiones de XP eran bastante acusados, no sucedía lo mismo con Vista y Windows 7. Esto pone claramente de manifiesto que a medida que pasa el tiempo estos sistemas son más familiares para los cibercriminales, por lo que con el tiempo estarán más en el objetivo de sus ataques, y ahí será el momento de demostrar de veras que son capaces de superar el envite.

Facebook lucha contra los enlaces a sitios maliciosos

13 mayo, 2011 por igestweb

Los enlaces que llevan a sitios web maliciosos o infectados son una de las formas más utilizadas dentro de las redes sociales por los ciberdelincuentes. Y en Facebook lo saben. Así pues, y en colaboración con la empresa finlandesa Web Of Trust (WOT) van a colaborar para tratar de mejorar la seguridad de sus millones de usuarios.

De esta forma, cuando un usuario de la red social haga click en un enlace con mala reputación, recibirá un mensaje que le avisará que dicha página ha sido clasificada como ofensiva y si lo desea interrumpir el acceso a la dirección. También se le ofrecerán más detalles sobre el sistema de valoración o si lo desea podrá seguir accediendo a la dirección. Así pues, con el servicio no se bloquearán sitios, sino que se avisará de posibles riesgos tratando así de evitar que sus usuarios sufran engaños o estafas evitando así que se deteriore la imagen de la red social.

Como sucede casi siempre, han empezado a desplegar esta nueva función en EE.UU pero va a ir ampliandose al resto de paises donde funciona la red social, así que pronto empezaremos a ver dichos avisos.

Kit para crear Software Malicioso para Mac OSX

23 marzo, 20214 mayo, 2011 por igestweb

Según ha informado la compañía de seguridad danesa CSIS Security Group, se ha detectado el que sería primer kit para el desarrollo de software malicioso destinado a atacar equipos basados en OSX. Su nombre clave sería Weyland-Yutani BOT, y aunque por seguridad no se han desvelado muchos detalles, aseguran que es una herramienta completamente funcional cuyos objetivos fundamentales serían el robo de contraseñas y otra información confidencial. Lo que más preocupa quizás es que podría estar preparado para atacar también a la plataforma iOs, Linux y aunque por ahora estaría centrado en ataques a Firefox, pronto podría afectar a Chrome y Safari.

También de forma paralela Sophos ha informado de un ataque sobre el servicio de búsqueda de imágenes de Google en el cual, las búsquedas relacionadas con el calentamiento global y la muerte de Osama Bin Laden podrían llevar a la instalación del programa malicioso MacDefender, que trataría de engañar a los usuarios para hacerles creer que sus equipos están infectados y tratar de hacer que caigan en la trampa de pagar por la solución a sus problemas (que no son tales).

Así pues parece confirmarse la tendencia creciente de ataques para la plataforma de la manzana. Según algunos expertos, sus usuarios, hasta ahora «ajenos» a los ataques masivos podrían estar con la guardia baja y podrían convertirse en objetivos fáciles para estos ataques. Además, el creciente número de dispositivos con Mac OSX o iOs hacen que sean un objetivo cada vez más atractivo en cuanto a número. Así pues, solo nos resta recomendar a todos los usuarios de Mac que tengan los ojos bien abiertos ante los tiempos que están por llegar, Mac OSX es robusto y seguro pero ¿lo será al 100%?

Ataque a los servidores de WordPress podrían haber revelado datos

14 abril, 201114 abril, 2011 por igestweb

En el día de ayer, se informo de un ataque a los servidores de WordPress, el cual podría haber permitido acceder según informan a «cualquier posible información almacenada en los servidores». Así pues eso podría suponer el acceso a contraseñas y otros datos, aunque según se dice la información que se habría revelado no sería mucha, el acceso a contraseñas podría extenderse a las contraseñas de Facebook o Twitter, lo cual podría aumentar la peligrosidad del ataque. Así pues desde WordPress recomiendan revisar las contraseñas, haciendo especial hincapié en que sus usuarios Vip (posiblemente los más afectados en este ataque, al tratarse de los servidores donde se almacenaban sus datos) extremen el cuidado. Así pues, se trata del segundo gran ataque contra WordPress (al anterior se trató de un ataque de denegación del servicio que impidió el acceso al servicio durante varias horas).

Nos gustaría recordar que el tema de las contraseñas en internet es cada día más importante, siendo fundamental usar contraseñas seguras, cambiarlas cada cierto tiempo y si es posible usar contraseñas distintas para cada servicio (o al menos tener dos o tres variaciones para que en caso que nos roben la contraseña de un servicio no puedan acceder a los demás). Así pues siempre es conveniente tener esto en cuenta, y queda más patente cuando se descubren ataques de este tipo.

Los dos objetivos preferidos para los ataques informáticos

8 abril, 2011 por igestweb

Uno de los puntos claves en los ataques informáticos, ha sido siempre el número posible de víctimas, cuantas más víctimas mejor para los ciberdelincuentes. Por ese motivo,ha sido posiblemente una de las plataformas más afectadas por ataques informáticas, ya que 9 de cada 10 ordenadores del mundo lo tienen instalado. Ahora bien, los dispositivos móviles no dejan de crecer en número y funciones, y estos cada vez son más utilizados para cosas que antes solo podíamos hacer con los ordenadores convencionales. Así pues, buscar fallos de seguridad en los sistemas móviles ha ido convirtiendose en un objetivo cada vez más claro para los ciberdelicuentes, y su objetivo más goloso, el que máyor número de posibles víctimas les ofrece es Android. Así lo indican los estudios de las compañías de seguridad, que advierten que el sistema operativo de Google pueda convertirse en uno de los principales objetivos por su elevado número de usuarios.

Pero no solo se buscan sistemas operativos, sino que se buscan aplicaciones (los navegadores son otro gran objetivo de los ataques informáticos) o servicios online, que también usan millones de personas en el mundo para tratar de extender esos ataques informáticos. Y en cuanto a servicios online el que más auge tiene hoy por hoy son las redes sociales, llevandose la palma Facebook con sus casi 600 millones de usuarios. Así pues el segundo gran objetivo para los ataques informáticos será Facebook.

Con estos dos claros objetivos en mente, los ataques han aumentado en lo que va de año en torno a un 26% y parece que en los próximos meses la tendencia podría seguir al alza. Solo podemos decir como moraleja que hay que tener cuidado con seguir las masas, a veces nos pueden perjudicar, o lo que es lo mismo, si usamos Android y Facebook tenemos que ser conscientes que estamos en el punto de mira y debemos estar siempre al acecho ante posibles amenazas

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.