miércoles, 29 de mayo de 2013

Las webs de periódicos, víctimas habituales de los hackers

La semana pasada era el New York Times quien sucumbía a un ataque hacker, en esta ocasión un ataque de Denegación de Servicio (denial of service attacks, DdoS). Pero no ha sido el único diario de prestigio que en las últimas semanas ha sido víctima de los piratas informáticos, que parecen haber encontrado en la web de los medios de comunicación un buen filón para hacerse oír.

Seguridad online para diarios web


Así, el mes pasado, era el diario The Guardian quien confesaba que un grupo autodenominado Ejército Electrónico Sirio (de apoyo al presidente sirio) se había infiltrado sin permiso en las cuentas de Twitter del rotativo británico. No contentos con eso, atacaron también las cuentas de Twitter de The Associated Press, desde donde enviaron falsos tuits sobre un ataque a la Casa Blanca que supuso una leve bajada de la bolsa. Los atacantes culpan a los medios internacionales de difundir mentiras sobre el régimen del presiente Bashar Al-Assad, por lo que también atacaron la web del diario Financial Times y del servicio metereológico de la BBC.

No es la primera vez que el New York Times es objeto de un ataque hacker. A principios de 2013, el diario fue atacado después de publicar un artículo sobre la fortuna de la familia del primer ministro, Wen Jiabao. El ataque fue elaborado, según explicaron expertos en seguridad web, con métodos utilizado en el espionaje militar. Un año antes, en 2012, un pirata había logrado publicar en la web un articulo falso sobre WikiLeaks con la firma de un ex director del rotativo.

También el rotativo británico The Sun, propiedad del polémico magnate Rupert Murdoch fue hackeado hace dos años. Cuando los lectores ingresaban en el sitio web, un enlace les redirigía a otra web en la que figuraba la falsa noticia de la muerte del propio Murdoch.

En México, el periódico Libre en el Sur, muy crítico con el gobierno estatal, fue víctima también de un ataque hacker que dejó fuera de servicio la cuenta de Twitter. Los piratas también atacaron el perfil de Facebook de uno de sus subdirectores y le borraron los contactos.

En España, quizás el hackeo más conocido sea el del periódico deportivo Sport, que fue hackeado en 2010. El pirata logró que en vez de noticias deportivas apareciera en portada durante unos minutos el lema "Hoy, mañana y siempre Cataluña is Spain".

Como se ve, las grandes empresas mediáticas son vulnerables para los hackers. Y si ellos se ven comprometidos, más lo están las webs de las pequeñas empresas y de los pequeños medios locales. Invertir en seguridad para evitar disgustos posteriores es rentable. Rentable y necesario. Por eso Security Guardian ha empezado una campaña para realizar un escaneo de vulnerabilidades por 9,90 euros. Para dormir tranquilo. Y para evitar que un hacker pueda llevarse todos los datos que almacenamos en nuestra web.


....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian

viernes, 24 de mayo de 2013

De APTs a DdoS: Resumen de seguridad web de la semana

Aquí os dejamos con las noticias más relevantes relacionadas con la seguridad online de la semana. Estadísticas de phising, un ataque de Denegación de Servicio (Denial of service attacks, DDoS) al New York Times, una vulnerabilidad hallada en Linkedin y un estudio sobre APT, amenazas avanzadas y persistentes (Advanced Persistent Threats) marcan la semana que os resumimos por si os la habéis perdido.

Vulnerabilidad web
Fuente: Pixabay

1. España es uno de los países con más webs de phishing


El método conocido como phishing sirve a los atacantes para obtener información confidencial (una contraseña o el número de una cuenta bancaria, por ejemplo) de forma fraudulenta. El estafador engaña a su víctima haciéndose pasar por otra persona o empresa de confianza. El término proviene del inglés, phishing es “pesca” y hace referencia a “morder el anzuelo”. Y sí, en el país de la picaresca, España, es uno de loa países que más webs dedicadas a este tipo de estafa se alojan, según un estudio que hemos conocido recientemente.

España ocupa el puesto duodécimo, mientras que Estados Unidos es el líder incontestable, el país que tiene más webs dedicadas al phising. Inglaterra, Alemania, Rusia e India quedan muy por debajo.

2. El New York Times sucumbe a un ataque de Denegación de Servicio


Ni siquiera uno de los más grandes medios del mundo puede evitar ser atacado, quizás porque le falten medidas de seguridad. El New York Times reconoció la semana pasada haber sido víctima de un ataque de denegación de servicio (denial of service attacks, DDoS). Recordamos que el mes pasado tuvo lugar el mayor ataque DdoS de la historia, provocado presuntamente por un holandés que vivía en Barcelona que buscó inutilizar el portal spamhaus.org (un proyecto de lucha contra el spam) . Su ataque demostró hasta qué punto este tipo de ataques se están convirtiendo en ataques más sofisticados y de mayor potencia.

3. Hallan una vulnerabilidad en Linkedin


Un experto en seguridad web ha descubierto una vulnerabilidad CSRF (Cross Site Request Forgery) en LinkedIn que podría permitir a un atacante acceder a la información de sus contactos. No es la primera vez que la mayor red profesional del mundo se topa con problemas de seguridad online. En 2011, mucho se habló de un fallo de seguridad que permitía a los atacantes entrar en cuentas de otros sin necesidad de contraseña.

4. Todo sobre la detección de APTs


CSIRT-CV e INTECO-CERT han publicado esta semana el informe: "Detección de APTs". El informe muestra cómo las APT (Advanced Persistent Threats, Amenazas Persistentes y Avanzadas) están suficientemente financiadas cómo para mantener su campaña de ataques durante un periodo largo de tiempo, por lo que detectarlas suele ser un trabajo arduo. Y no sólo eso, una vez detectadas puede ser que los atacantes hayan diseñado un plan para reorganizar el ataque y evitar los controles.


....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian

miércoles, 22 de mayo de 2013

¿Tiene precio saber detectar vulnerabilidades web?

Sabido es que grandes compañías, como Apple y Facebook, han fichado en los últimos años a hackers conocidos por sus “hazañas de pirateo” para mejorar la seguridad de sus productos. Hasta el FBI y el Gobierno de Obama han confiado buena parte de la seguridad de sus páginas webs a ex piratas informáticos. Y es que parece que la seguridad online, por su importancia estratégica, empieza a ser considerada una pieza angular sobre todo en las grandes empresas. Tanto, que ahora sabemos que Google ha pagado más de 30.000 dólares a un informático que descubrió tres vulnerabilidades del navegador Chrome. Se trataba de agujeros de seguridad en Javascript y fallos en la API del sistema.

El afortunado es un investigador de la Universidad de Luxemburgo llamado Ralf-Philipp Weinmann, que se ha convertido en uno de los informáticos que más dinero ha recibido de Google por detectar vulnerabilidades. Pero no es el único, en lo que va de año, Google ha destinado casi 188.000 dólares a recompensas y premios relacionados con el descubrimiento de vulnerabilidades web, buena parte de ellos invertidos en gratificar a los participantes en el concurso Pwnium de propio Google. En este concurso, otro investigador recibió unos 40.000 dólares por detectar una explotación parcial de Chrome OS.

Otras empresas, como Firefox, también gratifican a los investigadores que descubren vulnerabilidades en su navegador Mozilla.

Y claro, visto lo visto, cabe preguntarse si estas cifras están justificadas o tal puede tratarse de una burbuja.

¿Cómo lo veis?

....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian

viernes, 10 de mayo de 2013

Instagram, Adobe y eBay, protagonistas del resumen semanal de seguridad online y vulnerabilidades web

1. Dos hackers podrían ir a prisión por robar 28 millones de dólares a eBay


Dos ciudadanos de los Estados Unidos, Shawn Hogan y Brian Dunning, se enfrentan a 20 años de cárcel por quitarle 28 millones de dólares al portal de compraventa eBay. Los hackers lograron engañar al sistema de la web insertando una cookie en los ordenadores de los compradores para lograr que pareciera que la venta se había hecho a través de ellos, por lo que hubieran obtenido una pequeña compensación económica por cada transacción.

El portal Paypal ya se enfrentó a un ataque similar cuando un estudiante de informática de 22 años mostró lo vulnerable del sistema al efectuar pagos ilegales. Cuando el vendedor iba a recoger el dinero tras entregar la venta, Paypal le notificaba que el dinero había sido retirado por el titular de la cuenta de Paypal.

2. Nuevas oleadas del virus de la Policía


El llamado “Virus de la Policía”, virus que pretende hacer cree que viene de la Policía Nacional para estafar a los internautas, vuelve a la carga con dos amenazas.

Una de ellas llega a los usuarios mediante oleadas de spam y simula una citación de la Audiencia para comparecer por “un asunto de interés", emplazando al usuario a abrir un archivo que se instala en el equipo con el objetivo de capturar su información bancaria.

En el segundo caso “un software malicioso bloquea el ordenador y muestra una pantalla con un supuesto mensaje de la Policía en el que se acusa al receptor de haber realizado descargas ilegales o bien de acceder a páginas de pornografía infantil, y que obliga a la víctima al pago de una multa para restaurar el equipo”, según ha advertido la Policía Nacional.

3. Descubiertas vulnerabilidades en Adobe


Estas vulnerabilidades, descubiertas en el programa Reader de Adobe Systems, permite conocer cuándo y dónde ha sido abierto un PDF. El fallo no es grave porque no permite la ejecución del código de forma remota, aunque podría permitir a un hacker conocer la IP o el proveedor de servicio de Internet de los usuarios afcetados. Por eso Adobe lanzará en breve un parche de seguridad para solucionarlo. Mientras, McAfee, que es quien ha descubierto la vulnerabilidad, recomienda a los usuarios de Adobe que desactiven JavaScript.

4. La seguridad de las compras online preocupa al 85% de los españoles


La seguridad de las transacciones es el segundo aspecto que más preocupa a los compradores online españoles. Y es que aun 85% de ellos le preocupa este aspecto, sólo por detrás de precio, que es lo principal para el 86%. Al 82%, además, le preocupa la protección de sus datos. España, según este estudio, es uno de los países que más importancia da a la seguridad online y los españoles están entre los que más medidas de seguridad exigen a los portales de commerce antes de comprar, por lo que la seguridad web adquiere un peso clave en el comercio online, tal y como hemos insistido en varias ocasiones en este blog.

5. Un fallo de seguridad de Instagram permitiría a cualquier usuario acceder a otra cuenta


El atacante podría subir fotos, borrarlas o escribir comentarios desde la cuenta de otra persona, según explica Nir Goldshlager en un post publicado en Break Security.

....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian









martes, 7 de mayo de 2013

Seguridad web y escaneo de vulnerabilidades para startups

Todostartups.com es una de las mayores plataformas para emprendedores e inversores de habla hispana. En esta web, el CEO de Security Guardian, Antonio San Martino, acaba de publicar una artículo titulado 'Por qué debes invertir en la seguridad de tu web', en el que explica, a través de dos casos reales con los que recientemente se ha encontrado Security Guardian, cómo un ataque a una web puede poner en serio peligro la supervivencia de una empresa.

Os dejamos aquí el artículo recomendando, por supuesto, su lectura.

....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian

viernes, 3 de mayo de 2013

Resumen de seguridad online y vulnerabilidades web (III)


Os dejamos con estas noticias sobre seguridad online y vulnerabilidades web que, a nuestro juicio, están entre las más importantes de la semana.

1. Detienen al sospechoso de organizar uno de los mayores ataques DDoS de la historia


Os lo contábamos en nuestro primer resumen de seguridad online, el pasado mes de marzo, un ataque de intensidad normal que pretendía inutilizar el portal spamhaus.org (un proyecto de lucha contra el spam) acabó convirtiéndose en uno de los mayores ataques DDoS de la historia de Internet, lo que demostró hasta qué punto este tipo de ataques se están convirtiendo en ataques más sofisticados y de mayor potencia. El motivo de este ataque parece ser el enfrentamiento de spamhaus con un  hosting holandés denominado Cyberbunker, que permite el el alojamiento de cualquier web excepto las de pornografía infantil y terrorismo. Todo lo demás está permitido. La inclusión de este servicio en las listas negras de Spamhouse ha sido el detonante del ataque como represalia.

Pues bien, esta semana hemos sabido que la Policía holandesa ha detenido a un hombre acusado de estar detrás de este ataque. Se trata de un holandés de 35 años que vive en Barcelona, su identidad no ha sido identificada, aunque se cree que es el propietario de Cyberbunker.

2. Por qué Android es más vulnerable que Apple


Se dice que una de las tendencias en seguridad online de 2013 es el crecimiento del malware móvil, sobre todo en Android. Esto es así porque Android es el líder del mercado, pero no sólo por eso. Según explican en el blog de Trendmicro, la diferencia en el número de ataques entre Android y iPhone se debe sobre todo a los mecanismos de actualización tan distintos que tienen ambos sistemas operativos. Google delega en terceros para que ellos decidan cuándo los usuarios pueden actualizar sus versiones de  Android, mientras que Apple controla por sí mismo las versiones y sus actualizaciones.

3. Roban datos de 50 millones de usuarios de LivingSocial


¿Y cómo queda su reputación? Esta semana hemos sabido que los hackers han robado correos, contraseñas y nombres de 50 millones de usuarios de LivingSocial, el portal web de descuentos que rivaliza con Groupon por el liderazgo del sector en los Estados Unidos. Aunque LivingSocial ha asegurado que los piratas informáticos no han conseguido los datos bancarios de sus usuarios, el ataque es un serio golpe a la credibilidad de la compañía.

4. Aplicaciones de Google Play propagan troyanos


28 aplicaciones de Google Play –descargadas varios millones de veces- incorporan un módulo adware malicioso que descarga troyanos en dispositivos Android, según ha descubierto Doctor Web. Y es que la publicidad en las apps es un método muy común entre los hackers para difundir troyanos.

5. Hackers brasileños contra Ferrari


Un grupo de piratas informáticos brasileños llamados Red Eye Crew han hackeado hasta un total de 10 dominios y subdominios de Ferrari, en los que han hecho aparecer el logo del fabricante de coches junto a una foto del piloto Ayrton Senna da Silva, fallecido en un accidente mientras competía en 1994

....

Web de Security Guardian: http://www.security-guardian.com/ 
Linkedin de Security Guardian: http://www.linkedin.com/company/security-guardian
Twitter de Security Guardian: @securitguardian