vulnerabilidades archivos - Página 5 de 9

BrowserScan, detecta vulnerabilidades en tu navegador y en los de toda la empresa

16 febrero, 201928 enero, 2013 por Alejandro Eguía

BrowserScan es un servicio que permite escanear el navegador en busca de complementos vulnerables. El análisis se realiza de forma instantánea verificando las versiones instaladas de Java, Flash, Adobe Reader, Adobe Shockwave, Quicktime, RealPlayer, Silverlight, VLC Media Player, Windows Media Player y Phoscode DevalVR.

La herramienta fue creada por el equipo de Rapid7, los mismos creadores de Metasploit y es completamente gratuita:

Además de realizar escaneos manuales del navegador, la herramienta puede trabajar de forma automática bajo un sistema de estadísticas muy bueno que puede ser utilizado en entornos empresariales para hacer un seguimiento o evaluar la seguridad de los empleados.

Limpiando un blog de WordPress infectado por el Pharma Hack by @Fedelosa

29 diciembre, 201229 diciembre, 2012 por Alejandro Eguía

El siguiente artículo es una colaboración de mi amigo @fedelosa escrita especialmente para SpamLoco. Su blog se vio infectado con una técnica de cloaking y nos cuenta de primera mano como buscar los códigos maliciosos y limpiar el sitio.

Hace unos días me comentaron por Twitter que Fedelosa.com estaba apareciendo en los resultados de Google como “Sitio comprometido”, ni bien terminé de putear :P me puse a revisar que era lo que estaba sucediendo, entré al blog y se veía bien, revisé el código fuente de varias páginas (posts) diferentes y de la página principal, y no había ningún código malicioso allí, por lo que lo dejé pasar.

Al otro día, no tengo idea de por qué, se me ocurrió buscar mi blog en Google, solo poniendo “fedelosa” aparece como primer resultado, y ahí fue la sorpresa al encontrarme con algo como esto:

fedelosa en google infectado

Nueva opción para deshabilitar Java en todos los navegadores

19 enero, 201321 diciembre, 2012 por Alejandro Eguía

Una muy buena noticia para los usuarios de Java, con la última versión podrán desactivar el complemento en todos los navegadores con un simple clic, además de seleccionar diferentes niveles de seguridad para ejecutar las aplicaciones.

Recordemos que Java es una tecnología utilizada para correr aplicaciones en el escritorio y dentro del navegador. Se encuentra instalado en la mayoría de los equipos y desde hace al menos dos años se ha convertido en uno de los complementos más atacados y aprovechados por los ciberdelincuentes para infectar equipos.

Mantenerlo actualizado es sumamente importante, pues al navegar por la red con una versión vulnerable el equipo se podría infectar de forma automática por el simple hecho de visitar una página maliciosa. En el blog he comentado varios ejemplos sobre ello como el de la imagen con blackhat SEO, el constructor de páginas falsas o la demo que subí a YouTube.

Pero en los últimos tiempos debido a varios 0-days descubiertos en Java, utilizar el complemento en el navegador se había vuelto peligroso por lo que se recomendaban dos cosas: desactivarlo de los navegadores (algo que se debía hacer manualmente para cada uno de ellos) o directamente desinstalarlo del sistema si no era algo que se utilizara a menudo.

Detienen a carder que clonaba tarjetas en un shopping de Argentina

18 diciembre, 20129 octubre, 2012 por Alejandro Eguía

Un carder de nacionalidad chilena fue detenido en el shopping Alto Palermo de Buenos Aires, según informa La Nación en base a fuentes policiales, formaría parte de una banda que ya habría robado unos 200 mil dólares.

Carding es el término que generalmente se utiliza para englobar las actividades fraudulentas relacionadas con las tarjetas de crédito desde el robo de los datos hasta la obtención de algún beneficio o monetización. Un carder sería el delincuente que participa en estos esquemas de fraude.

terminal de pago con tarjetas

Empleando técnicas de ingeniería social, el tipo se hacía pasar por un técnico de Posnet, una empresa que ofrece soluciones de pago mediante terminales. De esta forma lograba cambiar o manipular los dispositivos para copiar los datos de las tarjetas que utilizaban los compradores.

Millones de routers comprometidos remotamente en Brasil por vulnerabilidad en firmware

16 febrero, 20193 octubre, 2012 por Alejandro Eguía

Generalmente el router es un aparato al cual la mayoría de los usuarios no le prestan mayor atención, se configuran una vez y mientras funcionen está todo bien. Sin embargo, pueden ser el objetivo de ataques y llegar a comprometer a toda una red de equipos sin importar el sistema operativo que utilicen.

Algo así sucedió en Brasil durante 2011 donde 4.5 millones de usuarios se vieron comprometidos por diversos ataques que aprovechaban una vulnerabilidad en el firmware de los routers ADSL más populares del país.

Los ciberdelincuentes escaneaban rangos de IPs en busca de routers expuestos en la red, cuando se encontraban con uno lo intentaban explotar para cambiar la configuración de los DNS por otros bajo su control. De esta forma lograron infectar millones de equipos y robar información sensible cargando páginas falsas y maliciosas.