Martín Aberastegue Seguridad Informática, Programación, Web y algo más

8Dic/093

Sobre el cajero de Banco Itaú infectado con Conficker

Agregar Sobre el cajero de Banco Itaú infectado con Conficker a Twitter Agregar Sobre el cajero de Banco Itaú infectado con Conficker a Facebook Agregar Sobre el cajero de Banco Itaú infectado con Conficker a Delicious

Cajero de Banco Itaú

Hace una semana publique un par de fotos tomadas de uno de los cajeros automáticos que Banco Itaú tiene en la sucursal número 0101 de la calle Buenos Aires 79 en la ciudad de Córdoba. Gracias a Cristian Borghello pudimos dar aviso a los responsable del área de seguridad del banco, y tres días después de ser informado este hecho nos enteramos de que el problema había sido solucionado supuestamente.

Luego de publicadas las imágenes, surgieron algunas preguntas en los comentarios de algunos sitios y listas de correo, las cuales cito a continuación porque creo que a varios nos intriga lo mismo:

¿Qué hará el BCRA con semejante asunto?
¿No hubo una auditoría en los últimos 14 meses que detecte semejante falla?
¿Qué tranquilidad puede tener el usuario si con todas las regulaciones pasa semejante cosas?
¿Cómo es posible que llegue un virus al cajero?
¿Qué impide que mañana sea un virus dedicado para robar datos de cajeros?

Archivado en: Seguridad
Etiquetado con: , , , ,
Continúa leyendo
1Dic/0913

Día de la seguridad informática: Cajero automático infectado con Conficker

Agregar Día de la seguridad informática: Cajero automático infectado con Conficker a Twitter Agregar Día de la seguridad informática: Cajero automático infectado con Conficker a Facebook Agregar Día de la seguridad informática: Cajero automático infectado con Conficker a Delicious

Ayer 30 de Noviembre fue el día de la seguridad informática, y como perlita les dejo una foto sacada a un cajero automático de un banco X (no voy a dar nombre por ahora), el cual se encuentra infectado con el reconocido gusano Conficker o Downadup.

Cajero bancario - Conficker

¿Todavía siguen pensando que el home-banking es algo inseguro y que un cajero automático es la mejor alternativa para realizar transacciones?

Archivado en: Seguridad
Continúa leyendo
8Nov/092

Primer gusano para IPhone

Agregar Primer gusano para IPhone a Twitter Agregar Primer gusano para IPhone a Facebook Agregar Primer gusano para IPhone a Delicious

First iPhone worm discovered

Según informa Help Net Security, habría sido descubierto un gusano (virus, malware :P ) que aprovecha un descuido en la configuración de ciertos dispositivos - IPhone o IPod Touch - que han sido jailbreakeados (liberados) y que no han cambiado la clave por defecto del SSH. Este se dedica a cambiar el fondo de pantalla por una imagen del cantante Rick Astley con la frase "ikee is never going to give you up", haciendo alusión a la canción "Never Gonna Give You Up" generalmente utilizada para rickrollear gente en Internet.

El problema reside en que la mayoría de los usuarios descarga el paquete SSH desde Cydia para poder conectarse al teléfono y modificar archivos, y deja la clave por defecto "alpine". Cualquier persona que conozca tu dirección IP podría acceder remotamente como usuario root si así lo deseara.

Este gusano creado por "ikee" no parece ser más que una prueba de concepto, pero hay que tomarlo muy en serio y no confiarse tanto. Para cambiar esta clave solo basta conectarse al dispositivo y escribir el comando passwd; es recomendable utilizar algo complejo pero que puedan recordar luego. La otra opción es bajarse la aplicación MonileTerminal desde Cydia y ejecutar ese comando solamente.

Vía Help Net Security

Archivado en: Seguridad
Etiquetado con: , , , ,
2 Comentarios
18Oct/090

Wordpress vulnerable a denegación de servicio (DoS)

Agregar Wordpress vulnerable a denegación de servicio (DoS) a Twitter Agregar Wordpress vulnerable a denegación de servicio (DoS) a Facebook Agregar Wordpress vulnerable a denegación de servicio (DoS) a Delicious

WordpressJose Carlos Norte hace publico en su blog Desvaríos informáticos, un error en el archivo wp-trackback.php de Wordpress que le permitiria a un atacante malicioso realizar una denegación de servicio a un blog determinado corriendo bajo este sistema.

Hasta la fecha no hay parche oficial por lo que se recomienda aplicar manualmente la solución propuesta por Jose actualizar a la versión 2.8.5.

  1. Abrir el archivo wp-trackback.php
  2. Buscar la línea número 45 aproximadamente en donde dice: 
    $charset = $_POST['charset'];
  3. Reemplazarla por el siguiente código: 
    $charset = str_replace(",","",$_POST['charset']);
if(is_array($charset)) { exit; }
  4. Guardar el archivo, y ya con eso deberíamos estar a salvo por ahora.

Aclaración, no sirve de nada desactivar los trackbacks desde Wordpress, debido a que el error se encuentra antes de realizarse esa comprobación.

Actualicen, no sean vagos que el exploit ya ha sido publicado y es vulnerable la última versión (2.8.4) inclusive.

Archivado en: Seguridad, Wordpress
Etiquetado con: , , ,
Sin Comentarios
27Ago/090

ESET anuncia su nuevo Centro de amenazas

Agregar ESET anuncia su nuevo Centro de amenazas a Twitter Agregar ESET anuncia su nuevo Centro de amenazas a Facebook Agregar ESET anuncia su nuevo Centro de amenazas a Delicious

ESETESET, proveedor global de soluciones de seguridad, anuncia el lanzamiento de su nuevo Centro de amenazas con el objetivo de ofrecer una valiosa fuente de herramientas para conocer las últimas novedades en seguridad informática. Con esta iniciativa, ESET pretende continuar con su aporte a la circulación pública de información confiable y de primera línea sobre el universo de los códigos maliciosos, así como a la educación de los usuarios en seguridad en Internet.

Con el actual panorama de malware cada vez más complejo y la constante evolución de las técnicas de ataque a los usuarios de Internet, la información y capacitación en seguridad constituyen piezas fundamentales para prevenir ser víctimas de los ciberdelincuentes. En este sentido, el nuevo Centro de amenazas en línea ofrece múltiples recursos entre los que se destacan:

  • Artículos y whitepapers: ESET Latinoamérica realiza periódicamente nuevos artículos e informes técnicos en los que se analizan las últimas tendencias de seguridad informática en América Latina a los que el público puede acceder libremente
  • Recursos multimedia: son los videos educativos y podcast que ofrecen información actualizada y explicaciones acerca del funcionamiento de diversas técnicas y tipos de malware de relevancia actual en Internet. Los recursos multimedia de ESET Latinoamérica son un complemento ilustrativo, dinámico y didáctico que permite a los usuarios profundizar su conocimiento acerca de complejas amenazas informáticas
  • Estadísticas de malware: es el top 10 de los principales códigos maliciosos del mes, según el porcentaje mundial de detecciones registrados por ThreatSense.Net, el sistema de Alerta Temprana de ESET
  • Descripción de tipos de amenazas: se incluye la clasificación y definición de códigos maliciosos además de detalles sobre su funcionamiento y principales acciones maliciosas
  • Consejos: en esta sección, el Departamento de Educación de ESET Latinoamérica ofrece una serie de consejos para la prevención de los más recientes ataques informáticos.
Archivado en: Internet, Phishing, Recursos, Seguridad
Etiquetado con: , ,
Continúa leyendo

1 de 1412345678910»...Ultima »

Mi perfil en LinkedIn

Seguime en Twitter

Segu Kids - Seguridad para menores, padres y docentes

Suscribete via Email



actualización Adwords android Aplicaciones Apple Argentina Bing Blogs Buenos Aires Buscadores Celulares Chrome Cordoba diseño ESET Eventos Facebook Firefox Fraude Google Hacking herramientas Humor iPhone Malware Marketing Microsoft Moviles Navegadores Phishing Privacidad publicidad redes sociales Seguridad SEM SEO Social Media Software Spam Twitter Videos vulnerabilidades web Wordpress Yahoo!