vulnerabilidades archivos - Página 4 de 9

Semáforos vulnerables en las ciudades más grandes del mundo

9 mayo, 2014 por Alejandro Eguía

cerrudo controlando los semaforos Muchas de las cosas que vemos en Hollywood también ocurren en la vida real, aún recuerdo una conferencia de la pasada ekoparty en la cual la gente de Core Security demostraba cómo modificar la imagen en vivo de una cámara de seguridad, entre otras cosas, tal cual lo hacen en las películas para robar un banco o infiltrarse en algún laboratorio secreto.

Gracias a esa charla descubrí que la cámara IP que tenía en mi casa era vulnerable a tal punto que una persona en cualquier parte del mundo que conociera su dirección de acceso remoto podía sacarle la contraseña y controlarla. Aún con el último firmware disponible.

Ejemplos de hackers hollywoodenses vs. la vida real sobran y del que me interesa hablar en este artículo es de uno que hemos visto en películas como «Duro de Matar 4» o «La Estafa Maestra» donde los protagonistas controlan los semáforos para hacer de las suyas.

Es el investigador Cesar Cerrudo (@cesarcer) que inspirado en estas escenas ha descubierto varias vulnerabilidades en los dispositivos que controlan el tráfico en ciudades importantes de Estados Unidos y otros países como China, Francia y Reino Unido.

Ploutus el troyano que roba dinero de los cajeros por SMS

28 marzo, 2014 por Alejandro Eguía

A mediados del pasado año Symantec detectó un troyano llamado Backdoor.Ploutus que permite extraer dinero libremente de los cajeros automáticos. Una vez que el sistema del cajero se infecta, el atacante puede utilizar un teclado externo o incluso el mismo teclado del cajero para ejecutar una serie de órdenes que liberan los billetes.

No se trata de una prueba de concepto o algo que sólo funcione en el laboratorio, sino que ya se encuentra operando en el mundo real. Se ha detectado en países como México y hay versiones del malware traducidas al inglés.

Crean aplicación espía para controlar la cámara de Google Glass

21 marzo, 2014 por Alejandro Eguía

Dos estudiantes universitarios de California han creado lo que sería una de las primeras aplicaciones espía para Google Glass capaz de controlar su cámara. Puede funcionar sin que el usuario la detecte y tomar fotografías cada 10 segundos para subirlas a un servidor en internet.

Como nombre le han puesto «Malnotes» y se hace pasar por una aplicación legítima para tomar notas, aunque por supuesto no se encuentra disponible para ser descargada ya que fue desarrollada como prueba de concepto.

Obteniendo la contraseña de una Cámara IP china

20 marzo, 201613 noviembre, 2013 por Alejandro Eguía

Ayer comentaba en Twitter que ya estaban publicadas en video algunas de las conferencias que se dieron en la ekoparty 2013. Una de ellas abordó el tema de la seguridad en cámaras IP que muchas veces son utilizadas para vigilancia y tenía ganas de volver a verla para probar algunos ataques en unas cámaras que tengo en casa.

En este artículo comento rápidamente una vulnerabilidad que descubrí en una de mis cámaras gracias a esta conferencia y que permite obtener la contraseña del administrador. Y más abajo dejo el video de la charla para que puedan verlo con un pequeño resumen.

Cabe aclarar que la información se comparte con fines preventivos para que aquellos que tienen cámaras IPs vulnerables estén al tanto de estos problemas y tomen las medidas necesarias para protegerse.

Nuevo 0-day afecta a todas las versiones de Internet Explorer (CVE-2013-3893)

9 octubre, 201318 septiembre, 2013 por Alejandro Eguía

Actualización 8 de octubre: ya se encuentra disponible una actualización definitiva que soluciona la vulnerabilidad. Si utilizaste el Fix automático como medida temporal, desactívalo y luego instala el parche final MS13-080.

— Post original —

En el día de ayer Microsoft ha publicado un aviso de seguridad advirtiendo a los usuarios sobre una nueva vulnerabilidad que afecta a todas las versiones de su navegador Internet Explorer.

Se trata de un 0-day que en las condiciones necesarias le permitiría a un atacante tomar el control del equipo de forma remota. Cuando una vulnerabilidad es del tipo 0-day o del día cero, significa que el fabricante del producto -en este caso Microsoft- la ha descubierto en ataques reales que los ciberdelincuentes ya están realizando contra los usuarios.

Hace algún tiempo mostré en video bajo un entorno controlado como un equipo podría terminar infectado al hacer clic en un enlace, esta vulnerabilidad es muy parecida en el sentido de que los usuarios se podrían infectar automáticamente por medio de enlaces maliciosos o por el simple hecho de visitar una página web manipulada (infectada).