La aplicación de escritorio para Google Drive podría tener una peligrosa vulnerabilidad que permitiría a personas no autorizadas acceder a las cuentas de los usuarios en otros servicios de Google.

El problema afecta a los clientes de escritorio de Google Drive en Windows y Mac OS X.

El problema estaría en el registro de los datos de usuario cuando se entra en la aplicación, únicamente es necesario introducirlos una vez. De este modo, aunque un usuario haya cerrado su cuenta, si otros acceden a ese ordenador podrán volver a hacer clic en el icono de la herramienta Google Drive y acceder a la misma sin necesidad de volver a introducir los datos.

Así, dado que el usuario se registra de forma automática en los otros servicios de Google, ello implica que si algún desconocido puede adentrarse en el ordenador de la víctima, verá toda su información personal, sus correos de Gmail, su lista de contactos o los contenidos de su Google Calendar.

Fuente: http://noticias.seguridadpc.net/?p=7656

Tumblr dejó de funcionar hoy y no ha vuelto a recuperarse tras varias horas fuera de servicio. En Twitter, la compañía reconoció estar con problemas “con nuestro proveedor de uplink” y prometió estar trabajando para volver lo más pronto posible.

La caída ha provocado múltiples reacciones en Twitter, donde los usuarios lloran su desaparición, mientras otros sitios se burlan con gifs.

Tumblr aloja 77 millones de blogs, sobre todo relacionados con la publicación de imágenes. Según Alexa, es el sitio número 36 más popular de internet, de modo que son muchos los que se sienten afectados.

Fuente: http://noticias.seguridadpc.net/?p=7676

Ataques a las centralitas de voz de bancos a través de los tonos telefónicos

Un investigador ha demostrado poder realizar denegaciones de servicio a las centralitas de voz de banca telefónica mediante técnicas que abusan de los algoritmos de procesamiento de tonos de entrada en el teléfono (DTMF, Dual-tone multi-frequency). Incluso se puede llegar a obtener información sensible.

Muchas empresas y entidades utilizan sistemas automáticos para gestionar las llamadas de sus clientes. Se denominan IVR (Interactive Voice Response) y permiten bajo determinados servicios informatizados atender a sus clientes, redireccionándolos a un operador o agente comercial o facilitándoles datos personales y gestionar promociones, todo de forma automática.

Para conseguirlo existe un servidor central que detecta los tonos que se introducen al pulsar los números del teclado telefónico (marcación por tonos o frecuencias DTMF, como por ejemplo el típico "pulse 1 para contactar con un agente") o sistemas capaces de procesar la voz para detectar patrones que se asemejan a los que tienen almacenados (por ejemplo al decir "agente" llevaría a atención al cliente).

Gracias a las investigaciones llevadas a cabo por Rahul Sasi (@fb1h2s), se ha comprobado la deficiente seguridad de estos sistemas. En cierta manera, retrotrae a tiempos pasados en los que exclusivamente a través del teléfono, se podía desde llamar gratis hasta realizar multitud de tareas o activación de servicios no contratados previamente, utilizando tanto dispositivos especiales como técnicas rudimentarias de emulación de tonos.

Según sus investigaciones, estos sistemas IVR están basados principalmente en lenguajes de marcado XML, como CXML (Comerce XML) y CCXML (Call Control XML) / VXML (VoiceXML) para la sintetización y reconocimiento de la voz. Ha conseguido reproducir diferentes vulnerabilidades mediante la introducción de determinadas secuencias multitono o grabaciones de voz de esas mismas secuencias y su posterior reproducción al sistema.

Estos sistemas, suelen considerarse al margen de las redes, e incluso "seguros" por no estar conectados directamente a Internet. No presentan filtros o "cortafuegos" en su software aunque tengan acceso a una base de datos central donde residen multitud de datos personales. Por ello, el investigador pudo reproducir mediante técnicas de fuzzing desde denegaciones de servicio (dejando la centralita bloqueada) hasta, con determinadas secuencias, acceder a información sensible de la base de datos (una especie de ataque de inyección SQL pero a través de tonos/voz).

Aunque estos ataques se encuentren limitados por la entrada de teclado, a través de las grabaciones de voz se pueden realizar infinitas combinaciones de tonos y analizar cómo responde el sistema. Así, y siempre según a sus comentarios, pudo recuperar información sensible de una entidad  bancaria India, su PIN de seguridad.

Estas investigaciones fueron presentadas en junio durante la conferencia "Hack in the Box" en Kuala Lumpur (Malasia), pero Rahul Sasi ha realizado una demostración de esta vulnerabilidad en la Ekoparty 2012 celebrada en Buenos Aires (Argentina) para todos los asistentes.

Facebook deja al descubierto mensajes privados

¿Y si un mensaje privado apareciera en el muro? Sí, un mensaje del pasado, de hace años con cualquier conversación comprometida o quizá con el comentario más trivial. Desde la mañana del lunes los usuarios de Facebook, sobre todo en Europa, están entre alarmados e indignados al descubrir que la privacidad de sus comunicaciones está en entredicho.
De hecho, de manera aleatoria, saltando de muro en muro se pueden consultar mensajes de contactos y amigos que no estaban pensados más que para un único destinatario. Para comprobar esta fuga de datos, basta con ir a la barra lateral del perfil de un contacto, buscar en publicaciones anteriores a 2009 y consultar su actividad.
Aunque un afectado borre los mensajes, siguen presentes en el muro del destinatario. Para hacerlos desaparecer es necesario que remitente y destinatario los eliminen. La cuestión se complica cuando se trata de una misiva compartida en grupo. Cada uno de los afectados debe detectarlo y quitarlo a mano.
La dirección de comunicación europea de Facebook se ha limitado a confirmar que están investigando el error, pero no aclaran los motivos ni el tiempo estimado para repararlo. En cualquier caso, la relación de confianza establecida con esta web queda francamente debilitada.

Mensaje privado de Zuckerberg deseando unas felices fiestas.

Al mismo tiempo, en Estados Unidos, Facebook ha negado el error a TechCrunch, un medio especializado en información tecnológica: "Un pequeño número de usuarios han elevado una queja porque creían que sus mensajes privados estaban apareciendo en su muro público. Nuestros ingenieros han investigado estos avisos y consideran que todos estos mensajes antiguos ya eran públicos y siempre fueron visibles. Facebook celebra que no haya ninguna brecha de privacidad con sus usuarios“.
La propia periodista que firma la noticia, Colleen Taylor, no solo desconfía de la respuesta, sino que añade una captura de pantalla que certifica lo contrario. Incluso aporta como prueba un mensaje inicialmente privado de Mark Zuckerberg, fundador y consejero delegado de la compañía.
La última comunicación de Facebook, también a este sitio especializado, insiste en que no hay tal error, solo un mal uso de la herramienta: “Cada aviso que hemos revisado da el mismo resultado. En ninguno se confirma que se trate de un mensaje privado. Gran parte de la confusión se debe a que en aquella época, antes de 2009, no había ni "me gusta", ni comentarios entre muros. Los usuarios iban de un perfil a otro, contestándose, en lugar de mantener una conversación a partir de un comentario concreto".

La privacidad de Facebook, en entredicho

Esta alarma que ha encendido las redes sociales ha surgido a partir de los últimos cambios en los perfiles de Facebook, cuyo resultado es, entre otros, la exposición de comunicaciones inicialmente privadas en el pasado. Este diario ha podido comprobar con multitud de usuarios cómo mensajes inicialmente publicados de manera privada en el muro han pasado a ser públicos.
Una solución de emergencia para que no se vean los mensajes es darle al lápiz de edición (aparece en la imagen) dentro de la caja con los mensajes desvelados de ese año y pedir que no se vean. Así los visitantes y curiosos alertados por este error no lo verán, pero, de nuevo, sí los participantes de la conversación.

Esta no es la primera vez que Facebook da una sorpresa de este tipo, pero sí de esta magnitud. El mismo día que se estrenó el Timeline, su última versión, en Finlandia se llevaron esta misma desagradable sorpresa. Entonces, el servicio lo negó.
La confusión entre qué es público y qué es privado ha causado otros problemas. Este fin de semana la localidad holandesa Haren vio como más de 4.000 personas, de las 25.000 que teóricamente confirmaron su asistencia, invadían las calles para asistir a una fiesta que no era tal. El festejo terminó con 34 detenidos y 29 heridos. Facebook se desentendió y le explicó a Merthe, la adolescente promotora del encuentro, que no había acotado lo suficiente las opciones de privacidad.
La red social creada por Mark Zuckerberg confía en alcanzar mil millones de usuarios antes de que termine el año. Desde su salida a Bolsa el pasado 18 de mayo sus acciones no han hecho más que perder valor. Partió como el estreno más grande de una empresa con una valoración de 38 dólares por acción, saltó a los 41 y ha encontrado su suelo en 18 dólares.

Para el sitio financiero Barron's el precio justo de la acción de Facebook es 15 dólares

La serie de errores llega justo cuando el servicio quería ganar trascendencia más allá de su aspecto lúdico y mejorar a ojos de los accionistas. Sin embargo, el mismo lunes, el sitio financiero Barron's señalaba que la acción de Facebook aún estaba sobrevalorada y que su precio justo serían los 15 dólares. Tras esta recomendación, y coincidiendo con la publicación de datos privados, la acción cayó un 11% y el Nasdaq suspendió su cotización.
Tras la compra de Instagram, un servicio de retoque de fotografía y la mejora de sus aplicaciones móviles, Facebook quería convertirse en una herramienta de marketing infalible, hasta el punto de cobrar el acceso a clientes potenciales según los parámetros deseados por las empresas.
El pasado mes de julio los votantes de Washington podían registrarse a través de la web radicada en Palo Alto. La semana pasada California dio el mismo paso, en pocas horas más de 3.000 ciudadanos se sumaron. Por ahora no se puede votar y tras esta fuga parece una posibilidad remota. ¿Se fiarán los ciudadanos de que no se publicará por error su opción política?

Microsoft derriba botnet provocada por malware que venía en versiones piratas de Windows

Microsoft anunció que detuvo una botnet emergente llamada Nitol, que usaba a sus PCs zombies para realizar ataques distribuidos de denegación de servicio (DDoS) y le entregaba a los controladores una puerta trasera para instalar malware o datos en los equipos infectados. 

Nitol fue descubierto cuando investigadores de Microsoft en China investigaban la venta de computadores que venían con versiones piratas de Windows instaladas. En agosto de 2011, la Microsoft Digital Crimes Unit compró 20 de estas máquinas (una mezcla entre laptops y escritorios) de varios revendedores en China, descubriendo que cuatro de ellas venían con malware, incluyendo el de la botnet. 

Los computadores dentro de la botnet Nitol se comunicaban con un servidor de comando cuyo DNS era entregado por el sitio chino 3322.org, que había sido relacionado con actividad maliciosa desde 2008. Los investigadores también descubrieron que otros servidores usando 3322.org, que otorgaba sus servicios de forma gratuita, alojaban más de 500 versiones diferentes de malware en más de 70.000 subdominios. 

Microsoft obtuvo una orden de una corte en Estados Unidos para tomar control sobre 3322.org, e interrumpir la operación de la botnet. Los subdominios que mantuvieran actividad legítima seguirán funcionando, indicó la empresa, mientras los relacionados con el malware serán interrumpidos. 


Fuente: http://blog.segu-info.com.ar/2012/09/microsoft-derriba-botnet-provocada-por.html#axzz26XwUrKNY

Las contraseñas de WhatsApp en Android e iOS al descubierto

Desde su nacimiento y gran aceptación por parte de sus usuarios, WhatsApp ha tenido graves problemas de seguridad. Con cada actualización de la herramienta, la han hecho cada vez más segura.

Hasta hace muy poco, ni siquiera las conversaciones eran cifradas, se mandaban en texto plano. Pero fuesolucionado con la última versión de WhatsApp tal y como os informamos aquí. Recientemente, se ha descubierto también una vulnerabilidad en su propio sitio web que podría ser utilizada para el envío de malware.

Pero lo verdaderamente importante ahora, es que las contraseñas que utiliza WhatsApp para autenticarnos en el servicio, se basan en patrones muy rudimentarios.

A continuación tenéis más información.

En los sistemas operativos Android, WhatsApp utiliza el número de teléfono como usuario, y la clave es un simple hash MD5 con el IMEI del teléfono leído de derecha a izquierda. Por tanto, con esta información, si tenemos acceso al móvil de nuestra víctima y vemos su IMEI, podríamos acceder fácilmente a los servidores de WhatsApp intercambiados por la víctima.

También se podrían crear aplicaciones específicas que exploten esta vulnerabilidad, como ya ocurrió conWhatsApp Sniffer cuando las conversaciones no estaban cifradas.

Fuente:http://foro.elhacker.net/noticias.html#8

7 consejos básicos para proteger tu ordenador de los ataques de botnets

Bot, es la abreviatura de robot y un botnet es una red de ordenadores que actúan como robots. ¿Confundido? Permíteme decirlo con palabras sencillas.

Si tienes la mala suerte de hacer clic en vínculos o visitas los sitios que descargan este malware en tu computador, el equipo se infecta y ahora es un bot trabajando silenciosamente para el malo llegando hacer: envío de correo no deseado, iniciar los ataques de denegación de servicio y phishing.

Cuando muchos computadores están infectados y forman una red se convierte en una botnet. Pensar esto da miedo, ¿no? No, a diferencia de “los ataque de zombis”

¿Cómo saber si tu equipo ha sido un zombi?

Si el equipo empieza a trabajar en cámara lenta aunque no tienes muchas aplicaciones activas, si no funciona bien demasiado a menudo o incluso se cuelga con frecuencia, tienes razones para sospechar que eres un bot.

También puedes encontrar que estás consumiendo demasiado ancho de banda sin hacer nada por ti mismo. Sin embargo, estos síntomas también pueden ser causados por defectos en la computadora o problemas de software.

Así que esto es lo que hay que hacer:

• Obtener la lista completa de lo que está mal
• Permitir a Microsoft (en caso de usar Windows) resolver el problema si crees que tu computador ha sido infectado.

¿Cómo lidiar con esto?

• Más vale prevenir que curar. Cifra tus contraseñas tanto en casa como en el trabajo. Instala firewalls y colócalo en los niveles de seguridad “máximo”, lo que podría ayudar en la prevención de ataques de hackers y debes velar por el tráfico de su red. Mantener actualizado el anti-virus es una necesidad absoluta; instalar antispyware y el software de detección de malware. Aunque hay aplicaciones gratuitas, sugiero la compra de una empresa de renombre.
• Ten cuidado donde vayas. No hagas clic en los enlaces que aparecen al azar en los sitios si no estás muy seguro de los vínculos. La mayoría de las ventanas emergentes que te piden descargar anti-virus y anti-malware sueles ser software malicioso, al hacer clic en ellos pueden conducir a tu equipo a estar infectado.
• También evitar visitar sitios pornográficos y sitios con contenidos pirateados, que es casi seguros que contiene algún tipo de virus o malware que se descargará en tu equipo en el momento que llegues allí. Si tú navegador o servidor de seguridad te avisa sobre un sitio, es mejor evitarlo, ya que pueden tener malware detectado. Simplemente no vale la pena el riesgo de perder tus datos más preciados.
• Cuidado con los correos electrónicos de fuentes desconocidas. Nunca hagas clic en enlaces de los correos electrónicos como estos, los mismos muy bien podrían ser malware.
• No todas las aplicaciones en Facebook o Twitter son genuinas, revisa cuidadosamente para saber si una aplicación es una estafa con malware.
• Ten cuidado al usar unidades USB, que fácilmente pueden transmitir virus y malware.
• Realiza copias de seguridad de tus datos importantes, fotografías, etc. ya que en el peor de los casos, por lo menos los datos permanecerán seguros.

Fuente: http://www.enfoqueseguro.com/7-consejos-basicos-para-proteger-tu-ordenador-de-los-ataques-de-botnets/2012/09/14/