Tan solo días después de que los desarrolladores descubrieran más de 50 aplicaciones móviles que contienen un troyano de Android oculto, Google ha reconocido una brecha de seguridad en su Android Market, y dijo que tomaría medidas para evitar que aplicaciones maliciosas aparezcan allí en el futuro.

Rich Cannings, jefe de seguridad de Google Android, dijo que la compañía se encuentra trabajando en el desarrollo de nuevas salvaguardas para el Android Market con el objetivo de ayudar a prevenir futuros ataques. Los pasos incluyen una mezcla de personas y seguridad – similar a las medidas que Google tomó el año pasado para reducir el número de sitios web maliciosos que aparecen en los resultados del motor de búsqueda.

“Estamos agregando una serie de medidas para ayudar a prevenir otras aplicaciones maliciosas con exploits similares de ser distribuidas a través del Android Market y estamos trabajando con nuestros socios para proporcionar la solución a los problemas de seguridad subyacentes”, escribió Cannings en el Blog de Google para móviles.

Los expertos en seguridad han advertido que las vulnerabilidades de aplicaciones móviles presentarían un nuevo y potencialmente lucrativo vector de ataque para los cibercriminales. Malware para móviles ha ido apareciendo en una serie de repositorios de aplicaciones Android de terceros, así como aplicaciones no oficiales que se pueden descargar en un iPhone liberado.

Un troyano oculto llamado DroidDream fue descubierto la semana pasada en al menos 50 aplicaciones para Android. El programa malicioso puede obtener acceso de root en el teléfono inteligente, dándole la habilidad para ver los datos sensibles del dispositivo y descargar malware adicional. Cannings dijo que los ingenieros de Google creen que DroidDream reunía códigos específicos del dispositivo para identificar los dispositivos móviles y la versión de Android corriendo en el dispositivo, pero podría haber robado otros datos, dijo. Google está instalando automáticamente una herramienta de eliminación de software malicioso en las víctimas, que limpia el malware en el dispositivo infectado.

Los expertos coinciden en que los usuarios deben recurrir únicamente a los mercados oficiales, donde el malware es un problema menor. Pero el malware en los repositorios de aplicaciones oficiales empeorará, advierte Charles Miller, analista principal de seguridad en Independent Security Evaluators. Miller dijo que el Android Market de Google se diferencia de la más controlada App Store de Apple. Apple realiza un análisis del binario de la aplicación en busca de APIs privadas y otros elementos que puedan perjudicar el rendimiento del iPhone. El control centralizado ha ayudado a mantener el iPhone relativamente seguro, dijo. Cualquier persona puede poner aplicaciones en el Android Market, dijo Miller, “pero al menos los usuarios pueden ver lo que otros usuarios piensan de la aplicación y si algo es realmente malo, Google puede venir y retirarlo y también removerlo de forma remota de los teléfonos del usuario.”

“Este control centralizado ayuda a reducir un poco el riesgo de malware, pero todavía se está convirtiendo en un problema y continuará tornándose aún peor”, dijo Miller. “Apple lleva el control centralizado un paso más allá y examina cada aplicación antes de que se permita en el App Store de Apple. Se puede argumentar que esto restringe la libertad de los desarrolladores, pero desde una perspectiva de malware, es el método más seguro.”

Abordar el problema de aplicaciones maliciosas es un tema complicado para Google y Apple, ya que se ha establecido todo un ecosistema en torno al desarrollo, hosting e implementación de aplicaciones móviles, dijo Dave Wichers, miembro de Open Web Application Security Project y co-fundador de Aspect Security. Al igual que la computadora de escritorio, a medida que la cuota de mercado de una plataforma crece se convierte en un objetivo, Wichers dijo. Los últimos datos de cuota de mercado de Nielsen muestran a Google superando a Apple y RIM, con una cuota del 29% del mercado de los EE.UU..

“Para Google y Apple hacer algo va a costar tiempo, dinero y esfuerzo, pero al mismo tiempo tienen la responsabilidad de proporcionar un cierto nivel de seguridad a su base de clientes de que las aplicaciones que están haciendo disponibles a través de su tienda de móviles son seguras “, dijo Wichers.

Un investigador de seguridad ha lanzado una nueva herramienta que dice es capaz de encontrar vulnerabilidades en los navegadores que son a menudo difíciles de identificar y advierte que al menos uno de los defectos identificados en Internet Explorer puede haberse convertido en público.

Usando cross_fuzz, el investigador de seguridad de Polonia Michal Zalewski, un miembro del equipo de investigación de vulnerabilidades de Google, dijo que ha descubierto cerca de 100 vulnerabilidades en los navegadores más populares, incluyendo Internet Explorer, Firefox y Opera. Dijo que publicó la herramienta para que otros expertos de seguridad puedan mejorar su eficacia y lograr que los fabricantes de software corrijan los errores, algunos de los cuales han quedado sin resolver desde que fueron descubiertos en julio.

Zalewski dijo que una nueva vulnerabilidad de día cero en Internet Explorer que podría “provocar varias caídas explotables” fue identificada en julio. Dijo que los detalles de la falla de día cero en IE pueden haber sido accidentalmente indexados por Google.

“He confirmado que tras este accidente, ninguna otra parte inesperada ha descubierto o descargado la herramienta,” escribió Zalewski en un blog sobre el incidente, agregando que él rastreó una búsqueda a una dirección IP en China, que también ha indexado los archivos de cross_fuzz que contienen la vulnerabilidad de día cero.

Se ha reportado que Microsoft ha respondido que está investigando el tema y que no han sido detectados ataques dirigidos contra la falla.

Hasta ahora la herramienta ha identificado más de 50 vulnerabilidades en Firefox, muchas de los cuales han sido abordadas por Mozilla. También se han detectado vulnerabilidades en todos los navegadores WebKit. La mayoría de las fallas se han parcheado, Zalewski dijo, pero aún quedan algunos errores de corrupción de memoria difíciles de corregir. Varias fallas, incluyendo un error muy crítico, fueron identificadas en el navegador Opera, varias de las cuales no se han resuelto, Zalewski dijo.

La nueva herramienta cross_fuzz es un fuzzer de vinculamiento de Document Object Model (DOM), que analiza cómo el navegador interactúa con los objetos y otros elementos al desplegar páginas web. En un blog y un mensaje en la lista de correo Full Disclosure, Zalewski solicitó a los investigadores ayuda para resolver problemas actuales de rendimiento de la nueva herramienta.

Adobe Systems Inc. ha lanzado Reader X, una versión de su software de visualización de PDF que tiene una nueva arquitectura diseñada para que sea más difícil para los atacantes explotar vulnerabilidades y obtener acceso a la máquina de la víctima.

Adobe anunció en julio que sus ingenieros estaban trabajando en una versión de Reader que estaba protegida mediante un “sandbox” en Windows. La tecnología, que es utilizada por Google Chrome en su navegador web sólo permite que los procesos se ejecuten dentro del ámbito limitado de la aplicación. La misma bloquea acciones que podrían ser maliciosas, tales como la modificación de la información del sistema.

Adobe ha estado luchando para mantenerse al día con el ritmo de las vulnerabilidades de día cero que son atacadas por los hackers en sus populares programas de visualización de PDF Reader y Acrobat. Brad Arkin, director senior de productos de seguridad y privacidad de Adobe, dijo que la tecnología nueva de sandbox no detiene todos los ataques, pero proporciona una capa adicional de defensa.

En una entrevista con SearchSecurity.com en julio, Arkin dijo que la primera versión de Adobe Reader X sería de sólo escritura, ejecutando Reader en un proceso con bajos derechos de acceso. “Si un atacante encuentra una vulnerabilidad que hoy podría permitirle tomar control de un equipo, en el futuro él o ella se quedarán atascados en el sandbox”, dijo Arkin.

Arkin dijo que la tecnología de sandboxing se basa en la Técnica Práctica de Sandboxing de Windows de Microsoft. Si Adobe Reader intenta escribir en la carpeta temporal del usuario o ejecutar un archivo adjunto en un archivo PDF con una aplicación externa, las solicitudes se canalizan a través de un “proceso agente” que permite o impide la funcionalidad potencialmente maliciosa, dijo Arkin.

“Incluso si el atacante encuentra vulnerabilidades de seguridad explotables, Adobe Reader en modo protegido ayudará a evitar que un atacante pueda escribir archivos o instalar software malicioso en las computadoras de las víctimas potenciales”, escribió Arkin en el blog del Adobe Secure Software Engineering Team.

Adobe también dio a conocer una versión de Reader X a través del Android Market para dispositivos con sistema operativo Android de Google.

Un investigador de seguridad ha publicado código de prueba de concepto que aprovecha una vulnerabilidad en la mayoría de las versiones del sistema operativo para smartphones Android de Google.

MJ Keith de Alert Logic, dijo haber publicado el código de ataque para exponer lo que caracterizó como prácticas inadecuadas de parchado en la plataforma móvil de código abierto. En lugar de encontrar el error subyacente por sí mismo, él buscó a través de una lista de fallos de seguridad documentadas para Safari de Apple, que se basa en el mismo motor de navegador Webkit utilizado en Android. En poco tiempo, obtuvo un ataque que explota cerca de dos tercios de los teléfonos que se basan en el sistema operativo.

“Ellos necesitan un mejor sistema de parches”, dijo Keith a The Register. “Ellos hacen un buen trabajo de reparación de futuras versiones, pero creo que un mejor sistema de parchado debe ser creado para Android.”

El error que explota el código de Keith se corrigió en Android 2.2, pero de acuerdo a cifras proporcionadas por Google, sólo el 36 por ciento de los usuarios tienen la versión más reciente. Eso significa que el resto son susceptibles al ataque.

Lo que es más, Keith dijo que no tenía problemas para encontrar otras vulnerabilidades documentadas de Webkit que aún no se han corregido en la versión 2.2.

“Encontré unos cuatro o cinco y yo no estaba tratando de [hacer] una búsqueda exhaustiva”, dijo.

Un portavoz de Google declinó hacer comentarios sobre este tema.

Para ser justos, el diseño de Android hace un buen trabajo de separar las funciones de una aplicación de las de otra. Eso haría difícil para alguien que explote la falla que Keith ha demostrado obtener privilegios de root o acceder a muchos de los recursos del teléfono atacado. Pero todavía permitiría a un atacante acceder a cualquier cosa que el navegador pueda leer, incluyendo una tarjeta de memoria Secure Digital del teléfono.

Lo más crítico, Keith dijo, es que la mayoría de los usuarios no tienen idea de que sus dispositivos son vulnerables a errores que se han corregido hace tiempo en otras plataformas.

“Yo quería demostrar que nadie está siendo notificado de que su teléfono Android es vulnerable a estas cosas”, explicó. Google “quiere pretender que el problema no está ahí”.

Microsoft está investigando reportes de una nueva vulnerabilidad en Internet Explorer 8, que podría permitir a un atacante  robar datos u ocasionar daños en algunas redes sociales, de acuerdo con una revelación pública de la falla publicada en la lista de correo Full Disclosure.

Una falla de CSS en Internet Explorer permite a un atacante redireccionar el navegador a un sitio Web malicioso y forzar a la víctima a publicar un mensaje en Twitter y otras redes sociales. El ataque de origen cruzado afecta la manera en que un navegador maneja hojas de estilo CSS. Puede tomar control de la sesión de un usuario autenticado y robar información personal, incluso si JavaScript está deshabilitado.

La falla de IE fue divulgada en la lista de correo por el ingeniero de Google Chris Evans, un investigador de seguridad que documenta brechas de seguridad que encuentra en pruebas de penetración, auditoría de código y análisis de caja negra.

El ataque de origen cruzado dirigido a CSS  fue divulgado en diciembre. Desde entonces, otros fabricantes de navegadores como Apple, Google, Mozilla y Opera han corregido el problema.

“No he tenido éxito en persuadir a los proveedores para que emitan una solución”, dijo Evans. “Esto es puramente una falla de IE, no es culpa de Twitter y no hay una solución temporal viable”.

Evans dijo que la vulnerabilidad podría haber sido conocida desde 2008 y probablemente afecta a las versiones anteriores de IE. Para aprovechar esta vulnerabilidad un atacante requiere que la  víctima haga click en un enlace. Evans escribió que en su escenario de prueba, las direcciones URL abreviadas podrían ser utilizadas y suponen un serio problema.

En una entrada de Twitter, Microsoft reconoció que estaba investigando informes públicos sobre una nueva vulnerabilidad.

Falla de interceptación de la carga de DLL

Microsoft también ha estado trabajando en reportes sobre un defecto de interceptación de DLL. El gigante del software publicó una actualización de un aviso de seguridad la semana pasada, advirtiendo a los usuarios que deben instalar una nueva herramienta y una solución automatizada para corregir el problema temporalmente.

La vulnerabilidad afecta a las aplicaciones, incluyendo aplicaciones de terceros, que comparten archivos en Windows. El gigante del software dijo que solucionaría el problema en sus aplicaciones a través del tiempo. Un atacante podría utilizar la vulnerabilidad para ejecutar código en la máquina de una víctima, pero Microsoft calificó la falla como “importante” porque se necesitaría la intervención del usuario. El usuario tendría que hacer click en una serie de advertencias y pantallas para abrir un archivo malicioso que intente aprovechar esta vulnerabilidad, dijo Microsoft.

Los investigadores de Sophos han detectado malware que explota la debilidad de día cero de Windows XP divulgada la semana pasada por un ingeniero de Google.

La divulgación de la falla, que se encuentra en el Centro de Ayuda y Soporte de Windows, una funcionalidad basada en Web de apoyo técnico a los usuarios finales, renovó el viejo debate acerca de la divulgación responsable. Microsoft dijo que el ingeniero de Google, Tavis Ormandy, un investigador de vulnerabilidades conocido para encontrar errores de código a nivel de kernel del sistema operativo, sólo dio al gigante de software tres días para investigar la falla antes de publicarla.

En una entrada de blog, los investigadores de Sophos dijeron que descubrieron el malware que explota la vulnerabilidad el pasado martes. El código malicioso, el cual se propaga a través de una página web comprometida, descarga y ejecuta una pieza de malware adicional en la computadora de la víctima, revelaron.

En una entrada de blog distinta, Graham Cluley, Consultor Senior de Tecnología de Sophos, dijo que la divulgación de Ormandy fue irresponsable. “Así que mi pregunta al señor Ormandy es esta – ¿Se siente orgulloso de su comportamiento? ¿Cree que ha ayudado a elevar la seguridad en Internet? ¿O es que usted pone su vanidad por delante de la seguridad de los demás? “, preguntó Cluley.

Microsoft dijo en un mensaje de Twitter que estaba al tanto de ataques limitados de explotar la vulnerabilidad de Ayuda de Windows, y aconsejó a los clientes que apliquen la corrección incluida en su boletín de la semana pasada.

VANCOUVER, BC – Dos investigadores de seguridad del gigante de los motores de búsqueda Google han descubierto 20 fallos del kernel, de los cuales aproximadamente la mitad permanece sin parches, que han afectado a Windows, Linux y el popular software de virtualización VMware en los últimos años.

Los ingenieros de Google, Julien Tinnes y Tavis Ormandy dijeron que la seguridad del kernel debe mejorar. Ellos compartieron sus investigaciones de seguridad del kernel recientemente en la conferencia CanSecWest Applied Security Conference. Ellos dicen que esperan que sus datos motiven a los desarrolladores de sistemas operativos a reducir la superficie de ataque del kernel.

El kernel es la base de código subyacente de un sistema operativo donde se manejan los procesos, los recursos y la asignación de memoria. Mientras que los ataques contra las fallas del kernel son pocos en número, ya que requieren de un nivel superior de sofisticación para su ejecución, éstos pueden ser graves ya que un ataque exitoso podría dar a los ciberdelincuentes acceso completo a un sistema y todos sus recursos.

“La complejidad del kernel hace que los errores lógicos sean más diversos e interesantes”, dijo Tinnes. “Puede ser más complejo, pero es mucho más interesante porque se puede hacer lo que quieras.”

Los errores del Kernel de Linux son más numerosos pero menos atacados, ya que el sistema operativo tiene menos usuarios y por lo tanto atacarlo es menos lucrativo para los cibercriminales. Pero las fallas del kernel basadas en Windows están creciendo, según los investigadores, con seis errores remotamente ejecutables descubiertos en los últimos siete años. Los atacantes pueden usar los navegadores Web y los controladores de vídeo como puntos de entrada al kernel.

Si bien los investigadores no pudieron proporcionar detalles específicos de todas las vulnerabilidades – la mitad de ellos no se ha parchado – Tinnes dijo que varios errores de corrupción de memoria se encuentran en el kernel de Linux, así como hasta seis desbordamientos de búfer clásicos y una serie de referencias a punteros nulos, que es código con errores que apunta a datos almacenados en la memoria de una máquina. Lograr que parchen los errores ha sido difícil hasta hace poco, Tinnes dijo. Durante cierto tiempo, todas las versiones principales de Linux (2,4 y 2,6) fueron emitidas con un kernel vulnerable, dijo.

“Los desarrolladores del kernel de Linux no entendían las consecuencias de seguridad”, dijo Tinnes. “Ahora la gente comprende que es un problema”.

Ormandy se enfocó en Windows Server 2003, donde una excepción de falta de página se produce cuando el código tiene privilegios insuficientes para acceder a una página. Los investigadores fueron capaces de explotar el fallo para obtener acceso al kernel de máquinas huésped (guest) de VMware.

“Encontramos una manera de provocar que VMware fijara el bit de supervisor para los errores de página de usuario,” dijo Ormandy.

Las técnicas que reducen la superficie de ataque son cada vez mejores. Ejecutables de ruta confiable, una configuración del kernel de Linux que limita el número de ejecutables que se pueden ejecutar para mitigar la amenaza de ejecución de código malicioso en el kernel, está ganando popularidad en la plataforma Windows. “Sandboxing” de aplicación, que limita el número de procesos que una aplicación puede ejecutar, también reduce la superficie de ataque.

“La superficie de ataque es cada vez más fácil de alcanzar de forma remota”, dijo Tinnes. “Va desde algo muy fácil hasta cosas muy difíciles. Es difícil deshacerse de la superficie de ataque del kernel. Incluso si se utiliza “sandboxing”, lo cual hizo Microsoft con Office y lo hicimos nosotros con Chrome”.

VANCOUVER, BC – Los hackers aprovecharon unas cuantas vulnerabilidades de día cero el pasado miércoles, explotando rápidamente una falla en el popular iPhone de Apple. Las vulnerabilidades de día cero en Apple Safari 4, Mozilla Firefox y Internet Explorer 8 también fueron explotadas por los investigadores de seguridad durante el concurso Pwn2Own de TippingPoint en la conferencia CanSecWest Applied Security Conference 2010.

El popular concurso Pwn2Own, patrocinado por la “Zero-Day Initiative” de los laboratiorios DVLabs de TippingPoint, repartió 45,000 dólares a los investigadores en su primer día.

Dos investigadores, Vincenzo Iozzo y Raif Weinmann fueron los primeros en hackear un dispositivo móvil, explotando una falla en el navegador Safari de iPhone para ejecutar mensajes SMS desde un servidor Web remoto. Los investigadores, sin embargo, no estaban presentes en la contienda, ya que se retrasó su vuelo para el evento, pero fueron representados en el concurso por el reconocido investigador de seguridad, Halvar Flake. Los dos investigadores ganaron 15,000 dólares por descubrir la vulnerabilidad de día cero.

El investigador Charlie Miller, analista principal de seguridad de Independent Security Evaluators, empresa basada en Baltimore, rápidamente aprovechó una vulnerabilidad en la versión de escritorio de Safari sobre Mac OS X. Ganó 10,000 dólares por el exploit, el cual ataca una de las 20 vulnerabilidades sobre las cuales el investigador tiene previsto hablar durante una presentación en la conferencia. El exploit de Miller abrió un shell remoto, al cual pudo acceder para ejecutar cualquier código malicioso que quisiera.

El investigador dijo que no está contento con los procesos de desarrollo de software seguro de Apple y no planea revelar todas las vulnerabilidades descubiertas ante el fabricante de software, aunque por las reglas del concurso, la vulnerabilidad utilizada en el concurso será compartida con el proveedor. Miller dijo que el descubrimiento de las 20 vulnerabilidades tomó sólo tres semanas y tres computadoras.

“Yo no estoy haciendo nada, mis computadoras están ejecutando y haciendo todo el trabajo”, dijo Miller. “La cantidad de trabajo que hago es de un minuto al día. No debería ser capaz de encontrar huecos haciendo eso. [Apple] debería ser mejor que yo en esto, pero no lo son … me gustaría que fueran mejor”.

Los investigadores hackean IE 8, Mozilla Firefox, eludiendo ASLR, DEP
Otros dos investigadores se unieron a Charlie Miller para eludir tanto Address Space Layout Randomization (ASLR), una característica de seguridad que, si se utilizan adecuadamente, reduce algunos de los ataques que intentan explotar el código en la memoria; y la Data Execution Prevention (DEP), que impide a los atacantes la ejecución de código malicioso en memoria no ejecutable.

Un investigador demostró rápidamente un hueco en IE 8 corriendo sobre Windows 7, eludiendo las tecnologías de mitigación. Peter Vreugdenhil, un investigador de seguridad independiente con sede en los Países Bajos, atacó una vulnerabilidad no especificada, usando una técnica que evade el ASLR. La falla es explotada si un usuario visita un sitio web malicioso. Ganó 10,000 dólares y una computadora portátil por descubrir la vulnerabilidad de día cero.

“Es un archivo basado en HTML que redirige su computadora portátil a mi página web”, Vreugdenhil dijo.

Mozilla Firefox también fue comprometido exitosamente al eludir ASLR y DEP. Un investigador de MWR InfoSecurity, con sede en el Reino Unido, que va por el nombre de Nils, atacó una vulnerabilidad de la memoria, obteniendo un premio de 10,000 dólares en efectivo y una computadora portátil. Nils dijo que creó el exploit en sólo unos días. Ejecutó un proceso que ejecutó la calculadora en una computadora portátil con Windows 7, pero advirtió que pudo haber ejecutado cualquier cosa en su lugar.

“Todos hemos utilizado debilidades, lo que nos permitió provocar la fuga de datos como Peter hizo, o bien otras fallas como en mi caso o el caso de Charlie Miller, que eran debilidades en la aplicación de los mecanismos de protección propiamente dichos”, dijo Nils. “La vulnerabilidad en sí no fue muy complicada, pero vulnerar las mitigaciones de explotación en Windows 7 es la parte difícil y lo que más tiempo toma de escribir el exploit”.

Ilesos salieron Google Chrome 4 ejecutado en Windows 7, así como varios dispositivos móviles. Ningún hacker intentó romper Nexus One de Google, RIM Blackberry Bold 9700 o un dispositivo Nokia E72 con el SO Symbian de Nokia.

SAN FRANCISCO – El intercambio de información con las autoridades después de una violación es fundamental para combatir con éxito los cada vez más sofisticados y organizados cibercriminales, dijeron expertos en seguridad durante una mesa redonda en la Conferencia RSA.

El mayor desafío para las autoridades es tratar de trabajar con las empresas nacionales víctimas de violaciones, dijo Kimberly Kiefer Peretti, abogada de la Sección de Delitos Informáticos del Departamento de Justicia.

“La única manera de luchar contra esto es conseguir un buen apoyo. No estamos allí como su enemigo, sino como su amigo”, dijo. Las autoridades hacen lo posible para respetar las necesidades de una empresa y no interrumpir el negocio durante una investigación, agregó.

John Woods, un socio enfocado en las investigaciones internas de Hunton & Williams LLP, una firma con sede en Washington, DC, dijo que dar información a las autoridades no ha hecho daño a sus clientes y por el contrario ha ayudado a reducir su exposición y proteger su marca. El intercambio de información también ayudó a capturar a los criminales más rápidamente, añadió.

Los panelistas dijeron que los delincuentes son cada vez más adeptos a irrumpir en las empresas, capturando silenciosamente los datos valiosos en redes corporativas de forma desapercibida durante meses e incluso años, y monetizando los datos de una manera muy organizada.

Peretti habló sobre la acusación de Alberto González, un hacker originario de Miami que se declaró culpable el año pasado de orquestar una serie de ataques en varias compañías. En algunos casos, las empresas víctimas llamaron a su oficina, en otros, su oficina se puso en contacto con las víctimas. “En todos los casos en los que hubo un enjuiciamiento exitoso, se debió a una estrecha colaboración con la víctima”, dijo.

González y sus co-conspiradores infiltraron las redes corporativas con malware que no fue detectado por los antivirus, lo que les permitió no ser detectados por dos años, dijo. “Lo difícil fue que [los ciberdelincuentes] tuvieron tiempo ilimitado para hacer reconocimiento de la red, y buscar datos almacenados o datos en tránsito”.

Los cibercriminales que cometen delitos financieros también están motivados por “el ego, el desafío y la codicia”, dijo Peretti.

Algunos de estos cibercriminales pueden incluso no estar interesados en el dinero, añadió, pero a menudo tienen estrechos vínculos con amigos que conocieron cuando eran hackers adolescentes y continúan trabajando con ellos. Los investigadores ven sus charlas en línea en donde hablan acerca de las drogas recreativas, citas y discotecas. “No es la mentalidad criminal más madura”, dijo.

Sin embargo, los cibercriminales están muy bien organizados con equipos separados para llevar a cabo las diferentes partes de un ataque, dijeron los panelistas. Además, Woods dijo que hay naciones-estados tratando de robar la propiedad intelectual y otros datos confidenciales de las empresas de EE.UU.

“Los ataques para robar las tarjetas de crédito son importantes, pero la amenaza real es a la propiedad intelectual”, dijo David Burg, director en PricewaterhouseCoopers, de Greensboro, Carolina del Norte.

Burg dijo que la reciente acusación de cuatro europeos del Este, que supuestamente violaron la seguridad del procesador de pagos RBS WorldPay Inc. y ayudaron a robar más de 9 millones de dólares a miles de cajeros automáticos en un ataque altamente coordinado, involucró mucha cooperación internacional. También elogió a Google por aumentar la conciencia respecto al delito informático mediante la revelación de los detalles del ataque sufrido por la compañía recientemente.

“Si hacemos un mejor intercambio de información, podemos hacer un mejor trabajo de comprensión de la amenaza”, dijo Burg.

Microsoft publicó un nuevo aviso en la noche del miércoles advirtiendo a los usuarios de Internet Explorer (IE) sobre la posibilidad de fuga de datos como resultado de nuevas vulnerabilidades de día cero en IE que han sido divulgadas al público.

Las vulnerabilidades de IE podrían dar lugar a la revelación de información para usuarios de cualquier versión del navegador en Windows XP o usuarios que tienen desactivado el modo protegido de Internet Explorer. El gigante del software dijo que no tiene conocimiento de ataques que actualmente estén dirigidos a las vulnerabilidades.

Un atacante podría aprovechar el hueco mediante el establecimiento de un ataque “pasajero” en una página web. Microsoft dijo que también se puede servir código malicioso en algunos anuncios de la web.

Hasta que se publique un parche, un arreglo temporal de Microsoft (descarga directa) ha sido puesto a disposición de los usuarios de Windows XP. El mismo automatiza el Network Protocol Lockdown y puede ser desplegado por las empresas a través de sus sistemas automatizados, dijo Microsoft. Además, Microsoft también ha ofrecido una guía para administradores de sistemas que describe los pasos manuales para implementar la solución temporal de protocolo de red.

Microsoft dijo que los usuarios de Internet Explorer 7 u 8 en Windows Vista y Windows 7 no son vulnerables a la falla porque la configuración predeterminada coloca a los usuarios de IE en modo protegido.

El centro danés de intercambio de vulnerabilidad Secunia dio a la vulnerabilidad de día cero en IE una calificación de “moderadamente crítica”. Secunia dijo que un error se produce cuando el navegador maneja incorrectamente los re direccionamientos que eluden las restricciones de dominio. Esto resulta en la divulgación de algunos archivos locales. Se produce una segunda falla cuando el navegador maneja un “objeto creado de forma dinámica”, también revelando ciertos archivos.

“La explotación exitosa de la vulnerabilidad requiere que la ruta completa a un archivo objetivo sea conocida antes del ataque”, dijo Secunia en su aviso.

Parche emitido para los ataques corporativos dirigidos a los usuarios de IE 6

Microsoft publicó el mes pasado un parche de emergencia, fuera de ciclo de actualización, para hacer frente a ocho vulnerabilidades en Internet Explorer. La actualización fue el resultado de ataques continuos y de alto perfil dirigidos a los usuarios corporativos de IE 6 en Windows XP.

Los ataques se llevaron a cabo en contra de Google, Adobe Systems Inc. y más de 30 otras empresas. Microsoft dijo que todas las vulnerabilidades pueden llevar a la revelación de información o bien permitir a un atacante tomar el control completo de un sistema.