Mi espacio utópico y catártico

Seguridad

Vulnerabilidad de IE5.01 a IE8 (Google Attack)

Otro tache más para el Internet Explorer de Microsoft. El lunes de esta semana se hizo pública una vulnerabilidad del Internet Explorer desde la versión 5.01 que se ejecuta en Windows 2000 y hasta la versión 8 en todos los sabores de Windows, XP hasta 7. Dicha vulnerabilidad se le denominó Google Attack porque el código malicioso – publicado en algunos sitios en la Web – explotaba una vulnerabilidad de las versiones mencionadas del IE que permitían ejecutar código de forma remota y que atacaba específicamente a Google junto con unos 10 sitios más. Otro nombre que se le ha dado es “Cyber ataque Chino” porque se presume que los ataques se han originado desde China.

Cómo protegerse de esta vulnerabilidad?

  • La información detallada respecto a este problema se puede leer directamente del sitio de Microsoft aquí.
  • Seleccionar el máximo nivel de seguridad de Internet en el menú Herramientas/Opciones de Internet/Seguridad dentro del Internet Explorer.
  • Aunque la interfaz no te guste, descarga el Internet Explorer versión 8 misma que puedes descargar aquí. Se puede decir que, de todas las versiones que hay, es la más “segura” ???
  • Si deseas descargar el parche, la descarga está aquí (Desde Windows XP IE7 hasta Windows 7 IE8)

Algunos países de Europa como Alemania han recomendado el uso de navegadores alternativos como lo son el Chrome de Google, Firefox de Mozilla y Opera en vista de las fallas de seguridad que ha mostrado Internet Explorer.

La siguiente entrada será un comparativo personal a las alternativas a Internet Explorer

Abur

Shortlink de esta entrada: http://tiny.cc/TNjg4

Anuncios

Twitter hackeado por Iranian Cyber Army?

Habrá sido hackeado Twitter por el Cyber Ejército Iraní anoche a las 10 hrs? Twitter, el servicio de microblogging que está ganando popularidad exponencialmente en México y todo el mundo, había presentado una sorpresa para la gente que accedía el sitio a esas horas: “This site has been hacked by the Iranian Cyber Army (ICA)

El día de ayer el servicio de Twitter estuvo comportándose lento desde las 9 de la mañana. La extrañeza de la gente que sigo en mi TimeLine era compartida en Tweets similares entre sí: “Hay muy pocos Tweets a diferencia de otros días”, “Estoy solamente yo aquí a estas horas?”Durante el día volvía a la normalidad por momentos, sin embargo a las 12PM nuevamente hubo lentitud e inconsistencias en las actualizaciones.

En mi caso, uso TweetDeck en la computadora donde trabajo y revisaba el estatus de la API de mi cuenta pensando que era la razón de la falla. Sin embargo, mi API estaba en 80/150 es decir, me quedaban aún 70 llamadas a Twitter para actualizar, hacer búsquedas o subir Tweets. El estatus en la barra de estado desplegaba la leyenda: “All Good.” Entonces, el problema estaba por otro lado ya que no era el único y ni siquiera era sólo en México ya que sigo gente de Estados Unidos y Europa y ellos también expresaban su sentir al problema. En la laptop uso Echofon, un complemento de Firefox, pero ya no lo intenté por ahí, ya que ni siquiera desde el iPhone podía acceder a mi cuenta.

Alrededor de las 10PM hora del centro, nuevamente hubo una interrupción del servicio, esta vez total. Lo noté porque, como ha sido costumbre de un tiempo para acá, antes de dormir leo el TimeLine de mis followeados y si hay algo interesante, Twitteo un rato y ya después me duermo. Pero anoche de plano no podía acceder desde ninguna de las aplicaciones del iPhone a Twitter. Intenté entrando por Safari a Twitter.com y simplemente no desplegó nada. Pero no había mensaje de error ni de time out. Muy extraño.

Encendí la PC nuevamente y revisé el estatus en TweetDeck… el mismo, todo en orden. Activé el complemento de Echofon en Firefox y ahí sí no hubo forma de conectarme a mi cuenta. Definitivamente algo había pasado. En mi paranoia como el día que hackearon el modem cuando mi ISP era Prodigy, lo primero que quise hacer fue cambiar mi contraseña, pero cómo lo iba a hacer si no podía entrar a Twitter.

Hoy por la mañana me encontré con DMs y mensajes en Facebook donde mis muy estimados amigos me preguntaban respecto al posible Hackeo de Twitter. Dado que Internet está lleno de mitos y leyendas que se le ocurren a varios ociosos, me dí a a la tarea de hacer un poco de información y cruzar datos paa verificar si este hack había sido real. Esto es lo que encontré:

Twitter cuenta con un blog donde uno puede informarse de las noticias acerca del servicio de primera mano de sus creadores e ingenieros – Aunque, como en cualquier lugar, no siempre nos encontraremos con los hechos reales 😉 – En este blog se encuentra mencionada la situación como un problema de interrupción de DNS (Domain Name Server) Twitter mismo había alertado a través de su cuenta la interrupción del servicio de DNS. Pero no daba más detalles – obviamente – de quién o qué lo había provocado.

¿Qué significa que la interrupción de DNS?
Todos los sitios Web en Internet cuentan con una dirección IP única. Esto es como el número de tu casa dentro de una calle inmensa llamada Internet. La función de los servidores DNS es decirle a los clientes (las personas que te quieren localizar) en qué número se encuentra tu casa. Por ejemplo, cuando tecleamos el URL de Google en el navegador, se le pregunta al DNS por la dirección IP de Google y nos regresa un número como 66.102.7.103 que es la dirección de Google.com en Internet.

Si el DNS tiene una dirección distinta a 66.102.7.103 puede mandarte a otro lado. Así funcionan también los ataques por pharming que hacen que tu navegador en vez de abrir los sitios reales de tu correo o de tu banco, abra una copia idéntica en otro servidor y es cuando te roban usuarios y contraseñas.

En este caso, el DNS que apunta a la dirección de Twitter, había sido comprometido y por ende todos los que buscaban el servicio de Twitter se encontrarían en otro lugar distinto.

Digg, que es una fuente importante de información respecto a aquellos temas, sitios o servicios que cuentan con más accesos, votos, Tweets o cualquier tipo de conteo digital que pueda ser rastreado y registrado para su posterior publicación con todo y su fuente, presentó una entrada a las 4AM donde se hizo popular el tema del hackeo de Twitter por el ICA.

Aparentemente Twitter había sido hackeado para que así, todos los que, al ver interrumpido el servicio en sus clientes, accedieran el sitio de Twitter y se encontraran con una bandera con el texto:  “This site has been hacked by Iranian Cyber Army“. (Este sitio ha sido hackeado por el Cyber Ejército Iraní)

Tech Crunch sitio donde se describía el porqué del ataque, supone que posiblemente se debió a la intervención del gobierno de los EEUU en las reciente elecciones presidenciales en Irán. Esto porque Twitter fue usado por protestantes para expresar su sentir mientras se daban dichas elecciones el verano pasado.

¿Por qué usando Twittelator, Twitbird, TweetDeck, Tweetie y cualquier otra aplicación que aprovecha el uso de las APIs de Twitter, me permitía enviar y recibir algunos Tweets?

Esto se debe a que, como varios sitios web, Twitter provee sus servicios a través de varios servidores. Dichos servidores se reparten la carga mundial tanto de actualización de TimeLines, como de envío de Tweets entre una gran cantidad de otras operaciones que son transparentes para los usuarios. Por lo tanto, si el DNSs que apuntaba al sitio principal de Twitter había sido violado, no lo fueron los otros que apuntan directamente a los servidores donde reside sl procesamiento de las APIs.

Twitter es famoso por no contar con una infraestructura de seguridad tan robusta como se puede pensar de una red social tan importante. Pero hey! es gratuita, no hay porqué quejarse. No tiene anuncios y nos ha abierto una puerta a personas, lugares e información que, de otra forma, no tendríamos. Disfrutemos sus bondades y seamos solidarios cuando estas cosas sucedan.

Un especial agradecimiento a mis amig@s que me ven como fuente fiable de información para todo lo que tiene que ver con tecnologías de información. Y un abrazo Twittero a todos los que lean esta entrada.

Abur

ShortLink para esta entrada: http://tiny.cc/OF0pA


Quién dice que Twitter no es útil?

Hace unos minutos estaba haciendo mi relativa “rutina” antes de dormir: checar y contestar correos electrónicos, abrir el TweetDeck para ver qué sucedía en la vida de mis contactos en Twitter, programar el mantenimiento de laptop y computadora, echar un vistazo al Facebook y adelantar en mi vicio de Mafia Wars en el iPhone mientras jugaba Scrabble remoto con una amiga.

Generalmente los Tweets son triviales a menos que se haga una discusión sana respecto a algún tema. Sin embargo, mientras buscaba una palabra en el diccionario, apareció la ventana del TweetDeck con un Tweet que, por la sorpresa, no reaccioné por unos instantes: “Acaban de asaltar el camion donde vvoy por favor alghuieb reportelo km 55 de la carretera a Tampico”

Casi de inmediato tomé el Nextel y marqué 066… (dial tone…, llama, dial tone…, llama, dial tone…, llama) así por más de minuto y medio; colgué.

Marqué *911 en el que alguna vez, queriendo pedir una grúa para el coche de mi padre, me contestaron en “Emergencias del D.F.”. Después de casi 1 minuto me contestó una mujer. Le expliqué, un tanto nervioso, que quería reportar un asalto que se estaba llevando a cabo en la carretera a Tampico. Me preguntó si era todavía en el D.F., le contesté que no. Amablemente me dió el número telefónico de los Ángeles Verdes 078 y el de la P.F.P. 088

Entre Tweets de un concierto de Muse, una mujer decidiendo que cenar y un largo etcétera,  llegó otro Tweet de esta persona dando la localización por GPS de dónde se estaba llevando a cabo el asalto. Afortunadamente esta persona es popular, en ese momento con 508 seguidores, alguien, además de mí, debe de haber visto los Tweets
– eso pensé para mis adentros –

La persona de los Ángeles Verdes me indicó que ella no podía hacer nada pero que apuntara el siguiente número 01 800 440 3690 que era de la P.F.P. también y que ahí me podrían ayudar. Teclee este número en el Nextel y a intentarlo de nuevo. Me contestó un agente a los pocos segundos 🙂 y le reporté lo que sucedía. Ya con el mapa en pantalla pude hacer un acercamiento al lugar y decirle con mayor precisión que era en la carretera México-Tuxpan.

Me pidió esperar unos segundos para hablar por radio, me supongo que con las patrullas del área. Me dijo que mi reporte se estaba confirmando con otros que se estaban recibiendo en ese mismo momento 🙂 Wow! me emocioné al saber que éramos varios los que habíamos reaccionado al Tweet de auxilio. Comentó que las unidades estaban llegando al área reportada, me dio las gracias y colgué. Eran las 00:57

Desde el primer Tweet a las 00:41 hasta que llegó la P.F.P. a las 00:57 pasaron 16 minutos. Fue emocionante saber que un medio electrónico combinado con otros ayudó a reportar una situación de emergencia. En este caso sólo golpearon a dos personas – espero que no sea nada grave – pero pudo ponerse feo y el reporte que hizo esta persona ayudó tal vez a que no pasara a mayores.

Hubo 4 servicios tecnológicos que tuvieron que ver:

1. Internet Móvil a través de una Blackberry

2. Twitter a través de UberTwitter

3. GPS de la Blackberry y el servicio de carga de localización de ÜberTwitter

4. La infraestructura celular de la compañía a la que pertenezca esta persona.

Se ha demostrado que con unos tantos seguidores followers, aunque sean las 12 de la noche, siempre habrá alguien que te esté siguiendo en Twitter. Podrían ser Tweets hablando de cosas cotidianas pero también puede ser una llamada de auxilio de alguien que no puede llamar a algún familiar o amistad pero que siempre tendrá sus “followers” fieles dispuestos a ayudar 😉

Saludos y feliz Tweetting

Shortlink para esta entrada: http://wp.me/pc17m-d9


Qué pasa con tus fotos en Internet

Hay rumores y verdades rondado por la red respecto al uso de las redes sociales y el posteo de información personal en ellas. Algunas son demasiado alarmistas y otras rayan en lo paranóico. Sin embargo, la mejor arma contra cualquier cosa en este plano de la existencia y otros es: LA INFORMACIÓN. No en vano hay un frase que dice “La información es poder” si no me creen, pregúntenle a la iglesia católica porque colgaba o quemaba vivo a todo aquel que osaba transmitir conocimiento o realizar investigación.

Algunos medios pretenden educar pero se plagan rápidamente de basura. Mensajes de SPAM, Twitts con ligas a sitios fraudulentos, Correos que parecen ser del banco o de tu compañía celular y sólo buscan engañar al incauto que dé clic a las ligas o archivos dentro de éstos… en fin. Nuevamente, ayuda el conocimiento y si no, el sentido común.

En todos lados hay peligros. Con sólo salir a la calle ya estamos en riesgo. No esperen que Internet y las redes sociales sean un lugar perfectamente seguro. Pero siempre que nos cuestionemos de las cosas y que nos informemos estaremos por encima de quienes nos quieren dañar o engañar. La cultura electrónica de algunos viene de Powerpoints y correos cadena. Se creen todo lo que llega ahí e indiscriminadamente lo reenvían. Conozco casos en los que si tú llegas a reenviarle un correo que te haya llegado de esa persona, ésta te lo reenvía nuevamente en un loop ridículo e infinito.

Aquí quise compartir unos videos orientados a la seguridad de tu información en Internet y uno más de “etiqueta” y cortesía en Internet. Los grupos más vulnerables son los de niños y jóvenes. Así que, aquí están.

y para finalizar uno famoso porque además es real todo lo que le pasó a esa foto

Shortlink para esta entrada: http://wp.me/pc17m-d2


Facebook Account Update – Correo Falso

Desde hace unas semanas está llegando un correo en inglés alegando ser de Facebook.

091028FBFraud01

El texto se traduce así:

“Querido usuario de Facebook, en un esfuerzo de hacer tu experiencia en línea más segura y disfrutable, Facebook estará implementando un sistema de firmado que afectará a todos los usuarios de Facebook. Estos cambios ofrecen nuevas características y un aumento en la seguridad de tu cuenta.

Antes de que uses el nuevo sistema, necesitamos que actualices tu cuenta. Haz clic aquí para actualizar tu cuenta en línea.

Bla bla bla”

Donde haces clic te lleva a una URL que empieza con http://www.facebook.com.xxx…. lo que sigues después de las xxx es un dominio que no tiene nada que ver con Facebook.

Pistas de que es un correo falso

– El correo evidentemente no llega de Facebook aunque el remitente eso indica “Facebook [update+yhlemnuad@facebookmail.com]” (1) Qué dominio es ese de facebookmail.com, pero quién no está metido en estos rollos, le puede parecer correcto.

– Sin embargo, revisando el encabezado del correo – generalmente oculto – se aprecia que de donde llega el correo es de un dominio en rusia slamdunk.ru (2) pocos tenemos activo el visualizar el encabezado completo del correo, pero para quién lo tenga, tiene el segundo elemento de sospecha: ¿porqué llega de Rusia y no de Estados Unidos?

– Si navegas por el famoso e infame Internet Explorer en cualquiera de sus sabores podrás, como ha sido costumbre, entrar sin problemas al sitio fraudulento. Éste se presenta prácticamente igual a la ventana de login del Facebook real.

091028FBFraud02

En el campo de e-mail, coloca tu correo en automático. Tal vez te llegó a hotmail y tu cuenta de Facebook la diste de alta en Gmail, (3) otro punto para sospechar.

Cada link distinto al botón login, te lleva al sitio real de Facebook.

– Un medio punto a favor de Internet Explorer 8 es, que resalta la parte del dominio que sale de lo común

091028FBFraud03

Por lo menos ahí también podría hacerte sospechar. (4) Todas las direcciones de facebook, incluyendo las aplicaciones tienen una “/” después del “.com”

Si pones cualquier contraseña, evidentemente se va a almacenar y se la va a mandar algún bastardo en rusia o en otro lugar. Pero sí pones tus datos correctos para firmarte en facebook, seguramente tu cuenta se usará para mandar spam. 😦

091028FBFraud04

– Al final te presenta esta página donde te reiteran la “jalada” de la seguridad y te piden que descargues la súper herramienta “updatetool.exe” (5) Si todo el sistema de Facebook se basa en Web, permitiéndote acceder desde dispositivos múltiples, ¿porqué tienes que bajar este programa? ¿Qué pasa cuando trate de entrar por mi teléfono? Raro ¿’no?

Si no cuentas con antivirus seguro lo ejecutas y tendrías en tu computadora un HEUR:Trojan.Win32.Generic 😦

Nuevamente, la mejor forma de protegernos contra fraudes es informarnos.

Gracias por leer esta entrada 🙂

R@U

Short link para esta entrada: http://wp.me/pc17m-bt

Actualización 5 de Noviembre 2009

Estos correos están llegando con diversos Asuntos y Remitentes:

De: Your Facebook Support
Asunto: Facebook Password Reset Confirmation. Customer Message.

Éste llega con un archivo zip adjunto “Facebook_details_0d7df.zip” adentro del zip se encuentra el ejecutable “Facebook_details_0d7df.exe” el cual tiene el troyano.


Update for Microsoft Outlook – Correo falso

Hoy me llegó un correo que ya había sido enviado meses atrás indicando de una actualización para Outlook y Outlook express. Le dabas clic a un link que podría parecer de Microsoft y te llevaba a descargar un troyano espía. Así es como se ve el correo

091022OutlookScamS

Aunque para los que estamos metidos en la computadora varias horas al día es ridícula una actualización para ambos Outlook al mismo tiempo, para una usuario común no lo es.

Al seguir la liga a eso de las 10AM, noté que Firefox la tenía ya reportada como falsa 🙂

091022Firefox

Pero Internet Explorer 8 aún con su famoso filtrado “SmartScreen” te deja entrar y si lo obligas a comprobarlo te dice que no notificó amenzas 😦 Así que “aguas!”

091022IE

Finalmente si de plano tienes mala suerte, no viste este post, llegas a descargar el archivo, si cuentas con Kaspersky Internet Security 2009 u otro antivirus de “verdad” 😉 será detectado de inmediato sin dejarte si quiera guardarlo en tu disco duro.

091022KIS2009

Los productos de Kaspersky los puedes descargar de este liga

ftp://ftp.kaspersky.com/products/spanish_latam/homeuser/

KAV es para el Antivirus y KIS para el Internet Security

Es importante mencionar que aún con antivirus, es posible que el programa, sitio o código malicioso pueda infectar tu equipo. La mejor arma para estas situaciones es el conocimiento y el sentido común. Antes de descargar algo y ejecutarlo en tu computadora, detente un momento a revisar la dirección de donde proviene, infórmate en medios como éste si es que alguien ha tenido alguna experiencia al respecto y finalmente decide que es lo más seguro.

Buen casi fin de semana


Actualización de Outlook – Correo falso

Ha estado llegando un correo que supuestamente es enviado por Microsoft solicitando se instale una actualización crítica de Outlook. Puede hacernos pensar que es genuino pero aquí vienen los detalles que si nos detenemos un momento y lo pensamos otra vez, nos ayudará a identificar su origen y verdadero objetivo: infectar nuestro equipo.

090624OutlookFraud

1. ¿Para qué enviaría Microsoft un correo si Windows XP y Vista en todas sus versiones cuentan con las actualizaciones automáticas? Y si piensas que tú no necesitas usarl Windows Update, hay algunas, como el Microsoft Windows Genuine Advantage, que te aparecen quieras o no.

Este mensaje de supuesta alerta está de más.

2.Hay scripts y APIs que permiten identificar el idioma en el que está instalado tu sistema operativo y algunas aplicaciones para que las páginas Web se despliguen en tu idioma. ¿Porqué a las personas de habla hispana, con direcciones de correo en dominios .mx – evidentemente mexicanos -, con IPs en México, les llega el correo en inglés? ¿Podría ser un error y mandaron un sólo correo en inglés a tooodo el mundo? Es poco probable.

3. El correo afirma que la actualización aplica para sistemas operativos desde Windows 98, pasando por Windows Server 2003, hasta Windows Vista. Windows Vista sustituye Outlook Express por Windows Mail. La plataforma Server es una plataforma distinta a las demás versiones de Windows, especialmente lo que se refiere a seguridad de Internet. No podría aplicar un sólo archivo de 81KB para todas las versions de Windows. En absoluto este correo es real.

4. Si colocas el puntero sobre la dirección, aparece el “tooltip” indicando la dirección real a la que te debería de mandar la liga. ¿Qué es eso de killlik.net? Nada que ver con Microsoft.

5. Como se ha visto de un tiempo para acá, contratan servicios desde Alemania para generar los códigos, aplicaciones y en este caso el correo y el sitio donde se hospeda la aplicación maliciosa. El remitente no es Microsoft Customer Support [no-reply@microsoft.com] sino bucketed6@seidel-training.de

Ayer todavía no era detectado o reportado a Microsoft o a los sitios de antivirus y navegación segura. El día de hoy Firefox ya te presenta una advertencia respecto al sitio al que vas a entrar para descargar la supuesta actualización de Outlook.

090624OutlookFraudFirefoxWarn

Hay que ser más suspicaces cada vez. Saludos

Actualización 26 Junio 2009

Como ya les bloquearon el dominio anterior me supongo que seguirá llegando el correo con distintas direcciones para descargar el archivo con un Troyano. Esta es la pantalla que aparece si uno hace click en la liga

090626OutlookFraudDn

Cuidado! A las 8:30AM del día de hoy, 4 antivirus aún no lo identifican como tal.

A las 9:00 AM kaspersky Labs lo identifica como Trojan-Dropper.Win32.Zbot.h

Saludos