Nuevas amenazas eluden la validación de la firma digital

noviembre 27, 2013 § Deja un comentario

McAfee Labs ha publicado McAfee Labs Threats Report: Third Quarter 2013, su informe de amenazas correspondiente al tercer trimestre de 2013, que encontró nuevos esfuerzos por eludir la validación de la firma digital en aplicaciones para dispositivos basados ​​en Android. Los laboratorios de McAfee han identificado una nueva familia de malware para móviles que permite evitar la validación con firma digital de aplicaciones en dispositivos Android, lo que ha contribuido a que el malware se haya incrementado un 30% en Android. Al mismo tiempo, el malware tradicional con firma digital creció un 50% hasta alcanzar más de 1,5 millones de muestras. Menos sorprendente, pero por ello no menos peligroso fue el incremento del spam en un 125%.

Según Vincent Weafer, senior vicepresidente de McAfee Labs, “los esfuerzos para eludir la validación de códigos en dispositivos móviles y requisar por completo los PCs, representan intentos para eludir mecanismos de confianza sobre los que se basan nuestros ecosistemas digitales. La industria debería poner más interés en asegurar la integridad y la confianza de su infraestructura digital, dado que estas tecnologías se están cada vez más presentes en todos los aspectos de nuestras vidas.”

Durante el tercer trimestre McAfee también detectó varios incidentes relacionados con Bitcoin, para actividades ilícitas como la compra de drogas, armas y otras mercancías ilegales en sitios web como Silk Road. La creciente presencia de malware Bitcoin reforzó la popularidad de la moneda virtual.

Vincent Weafer continua afirmando que, “a medida que estas monedas se integran más en nuestro sistema financiero global, la seguridad y la estabilidad requieren iniciativas que aprovechan tanto los controles monetarios del sistema financiero como la supervisión, los controles técnicos y los sistemas de defensa que nuestro propio sector ofrece.”

El equipo de McAfee Labs ha detectado las siguientes tendencias gracias a la utilización de su tecnología GTI, McAfee Global Threat Intelligence:

  • Malware firmado digitalmente. Estas muestras de malware se han incrementado un 50%, hasta alcanzar más de 1,5 millones de nuevas muestras. Los laboratorios de McAfee también has descubierto los 50 certificados top utilizados para verificar pagos maliciosos. Esta amenaza creciente plantea la necesidad de validación de certificados digitales con un mecanismo fiable.
  • Nuevas familias de malware para móviles. Los investigadores de McAfee Labs una nueva familia de malware para Android, Exploit/MasterKey.A, la cual permite evitar la validación de firma digital para aplicaciones, un componente clave en los procesos de seguridad para Android. Los investigadores también encontraron un nuevo tipo de malware para Android que una vez instalado descarga una segunda carga sin el conocimiento del usuario.
  • Monedas virtuales. Los cibercriminales utilizan las nuevas monedas virtuales tanto para ejecutar transacciones ilegales como para realizar blanqueo de dinero, lo que permite unos niveles de actividad criminal nunca vistos. Estas transacciones pueden ejecutarse de forma anónima, lo que permite a los cibercriminales ofrecer productos y servicios ilegales en transacciones que normalmente serían transparentes para la policía. McAfee Labs también ha detectado el desarrollo de malware Bitcoin para infectar sistemas, minar su capacidad de proceso y producir Bitcoins para transacciones comerciales. Para más información de este tema puede leer el informe de McAfee Labs titulado “Virtual Laundry: The Use of Digital Currencies in Cybercrime.”
  • Android malware. Cerca de 700.000 nuevas muestras de malware para Android aparecieron durante este trimestre, de manera que los ataques a este sistema operativo se incrementó más de un 30%. A pesar de las nuevas medidas de seguridad de Google, McAfee Labs cree que esta plataforma seguirá siendo la preferida por los cibercriminales dado el gran número de potenciales víctimas.
  • Aumento en el Spam. El volumen de spam global aumentó un 125% en el tercer trimestre de 2013. Los investigadores de los laboratorios McAfee Labs creen que este aumento ha sido impulsado por firmas de marketing legítimas comprando y utilizando listas de emailing que proceden de fuentes de menor reputación.

Cada trimestre, el equipo de los laboratorios McAfee Labs de 500 investigadores multidisciplinares en 30 países siguen la gama completa de amenazas en tiempo real, identificando aplicación de vulnerabilidades, analizando y correlacionando los riesgos, y posibilitando remedio instantáneo para proteger empresas y usuarios.

Fuente: DiarioTI

Nuevo fallo del tipo “Master Key” afecta a Android 4.4 y anteriores

noviembre 6, 2013 § Deja un comentario

A principios de julio de este año, fue publicado un fallo en la verificación de firmas de Android que permitía evitar la comprobación de firma.

BlueBox, la empresa que descubrió el fallo, anunció que daría detalles en la BlackHat 2013. Pero poco después del comunicado la comunidad se interesó por el asunto y prácticamente le quitaron el caramelo de las manos publicando pruebas de concepto en las cuales se demostraba la manera de aprovechar el fallo, llamado “Master Key”; debido a que gracias a él permite, incluir código arbitrario en cualquier APK firmado por un desarrollador sin alterar la firma.

Días después, el grupo chino Android Security Squad publicó un nuevo ataque parecido a “Master Key”, pero en el que se podía inyectar código compilado arbitrario en el archivo “classes.dex” de otra aplicación. Para ello se aprovechaba un espacio entre la cabecera y los datos y nuevamente sin alterar la firma del paquete. Aunque este error se limitaba a archivos “classes.dex” inferiores a 64K.

Jay Freeman, más conocido por su trabajo al frente de Cydia (gestor de aplicaciones para sistemas iOS con jailbreak), ha publicado un nuevo método del tipo “Master Key” aprovechando un fallo en la última versión de Android, la 4.4.

Freeman examinó un parche incluido en el código liberado de la versión 4.4 de Android y comprobó como existía la posibilidad de inyectar clases compiladas en un archivo “classes.dex” de un tercero. El método es similar al encontrado por el grupo chino, es decir, se basa de nuevo en la inyección de clases dentro de las secciones que componen el archivo comprimido en formato ZIP.

Aunque este fallo podría ser usado por un atacante para inyectar código sin romper la firma de un paquete legítimo, Freeman lo orienta más a la capacidad para realizar un “rooteo” del dispositivo.

Con este tipo de vector son ya tres los fallos encontrados (al menos publicados) que pueden ser usados para la misma finalidad. De nuevo la implementación y manejo de los archivos comprimidos en el proceso de verificación de firmas son la fuente de problemas para el sistema operativo móvil de Google.

Esto último, unido a la desesperante tardanza de algunos operadores en liberar parches para los sistemas de sus clientes, hacen que la ventana de exposición se convierta en un largo e interminable pasillo. Eso siempre y cuando se tenga la suerte de que el sistema siga estando soportado.

Fuente: Hispasec

EE.UU.: nueva #app contra la #pornografía infantil

septiembre 15, 2013 § 1 comentario

El Departamento de Seguridad Nacional (DHS) de Estados Unidos logró este jueves el apoyo de los usuarios de los teléfonos celulares inteligentes en la lucha contra la pornografía infantil y puso en marcha una nueva aplicación para reportar a personas sospechosas de abusar de niños.

La aplicación, conocida bajo el nombre de “Operación Depredador”, permite a los informantes subir datos vía e-mail o a través del (tipline) del teléfono, a la vez que incluye una lista con los nombres de los pornógrafos infantiles más buscados en Estados Unidos.

Si bien se puede descargar de manera gratuita a través del programa iTunes, la aplicación no es apta para menores de 17 años, por ser este el grupo más vulnerable a los crímenes de delitos sexuales contra niños.

“Cuando los niños son abusados y explotados sexualmente se inicia una carrera contrarreloj para lograr rescatarlos y llevar al pedófilo ante la justicia”, dijo el director del Servicio de Inmigración y Control de Aduanas de Estados Unidos (ICE, por sus siglas en inglés), John Sandweg, de la unidad del Departamento de Seguridad Nacional que se encuentra detrás de la aplicación. “Estas investigaciones son una de nuestras mayores prioridades y, en el mundo de hoy, necesitamos estar asegurados tecnológicamente e innovar en nuestra propuesta”, afirmó Sandweg.

La aplicación tenía una lista que indicaba a los nueve sospechosos fugitivos más buscados. Quien encabezaba esta lista era “Jhon Doe” un hombre de tez blanca, de entre 45 y los 55 años. Junto a la descripción se podía leer: “buscado por la producción de pornografía infantil”, y se decía que podría estar viviendo en “cualquier parte del mundo”.

El servicio ICE dijo que el hombre no identificado aparece en los archivos de video con gafas y barba abusando sexualmente de una niña de entre 10 y 12 años en un cuarto con paneles de madera. Esta información la visionaron los agentes de ICE en Los Ángeles, Estados Unidos, en los primeros meses del año.

Otros sospechosos (todos ellos buscados por producir, distribuir o poseer pornografía infantil) son un residente de India de 35 años,quien supuestamente ayudó a distribuir en Internet un boletín de contenido pornográfico para pedófilos.

El FBI ofreció tiempo atrás una aplicación similar que además de incluir una lista con los criminales y terroristas más buscados comprendía una lista con los nombres de los niños que continúan desaparecidos. ICE dijo que su aplicación para celulares inteligentes va a estar disponible también para teléfonos que no sean Apple en un “futuro cercano”.´

Fuente: La Prensa

Te protejo presenta una app para cuidar a los niños

junio 16, 2013 § 1 comentario

A través de esta aplicación se pueden denunciar contenidos inapropiados en Internet relacionados con pornografía infantil, así como otras situaciones que vulneren los derechos de los niños. Se llama Te Protejo y es gratuita para dispositivos iOS, Android, Windows Phone y Blackberry.

Claudia Aparicio Yáñez, directora de la Fundación Telefónica Movistar, explica que ahora es posible reportar en tiempo real una url (dirección web), con el fin de que la autoridad competente actúe.

Te Protejo es la primera iniciativa en América Latina en hacer parte de Inhope, una red internacional de 44 líneas de denuncia de pornografía infantil en 37 países del mundo que se conecta con la Interpol y con Google, You Tube y Facebook, con el fin de bloquear perfiles y contenidos en estas redes. En Colombia, existe un acuerdo de colaboración con la Policía Nacional.

Claudia explica que estas redes actúan como bandas criminales, con negocios a gran escala, que mueven mucho dinero y buena parte de los videos o del contenido explícito con menores, encubre actos reales de abuso sexual.

La denuncia en estos casos se dificulta porque muchas veces ocurre que los contenidos se encuentran mientras una persona consume pornografía, pero la app está diseñada para hacer reportes anónimos.

La aplicación resulta muy potente, dice Carolina Piñeros, directora de Redpapaz, operadora de Te Protejo, porque permite seguir la guía y entregar datos completos, al momento en que ocurren los hechos. Además evita que se postergue el reporte. La aplicación se complementa con la línea de denuncia en http://www.teprotejo.org, que en un año (hasta abril de 2013) ha recibido 3.533 reportes.

Fuente: El Colombiano

España: la #pornografía infantil por #WhatsApp, también delito

mayo 15, 2013 § Deja un comentario

La Policía de España lanza una advertencia sobre la tenencia, publicación y difusión de contenidos de pornografía infantil desde los smartphones. A raíz de la detención de diez personas, cinco de ellas menores, por tenencia y difusión de material pornográfico infantil a través de sus móviles, la policía ha recordado que ambos actos son constitutivos de delito y penados de igual forma que si se hiciera por Internet.

No es la primera vez que la Policía llama la atención acerca de este tipo de actuaciones. Hace unas cuantas semanas ya detuvo la difusión de un video de contenido sexual entre menores. La Brigada de Información Tecnológica continuó la investigación y por ello han detenido a estas diez personas por difusión de imágenes por WhatsApp y su publicación en Twitter. Los diez detenidos en este fase de la investigación por las difusión de los citados vídeos han quedado en libertad: los mayores de edad con la obligación de comparecer ante el juzgado correspondiente y los menores ante la Fiscalía de Menores.

El oficial de Policía Eduardo Casas ha explicado que ha raíz del aviso de que difundir estos vídeos por internet suponía un delito, algunas personas comenzaron a utilizar WhatsApp como canal de transmisión, y ha advertido que « sigue siendo el mismo delito y se persigue con la misma fuerza» independientemente del canal,como demuestran las diez últimas detenciones.

Además, Eduardo Casas ha reconocido que «lo que sí están favoreciendo estos teléfonos es la producción y la facilidad para grabar, ya que antes no llevábamos una cámara de vídeo encima y ahora prácticamente todos la tenemos en el teléfono».
La denuncia por Twitter, también delito

Además, la Policía ha publicado una serie de directrices que pueden verse en su página web en las que insiste que cualquiera que tenga conocimiento de que existen imágenes o vídeos de ese tipo debe comunicarlo a la Policía pero nunca publicarlo en redes sociales o reenviarlo en mensajes.

Para ello facilita una dirección de correo electrónico en la que los ciudadanos pueden denunciar de forma privada.

Fuente: ABC

Cómo crear una política BYOD para la empresa

abril 21, 2013 § Deja un comentario

Esta infografía creada por Symantec EMEA, muestra cómo crear una política BYOD para la empresa (clic para agrandar).

Cristian de la Redacción de Segu-Info

Argentina: el #spam que llega por SMS ya se puede denunciar

abril 17, 2013 § 2 comentarios

Mensajes que llegan a cualquier hora, con ofertas inverosímiles o no deseadas en absoluto: el spam llegó a los SMS. Y el usuario se siente indefenso, porque no tiene cómo crear reglas para que vayan directo a la basura. Hasta ahora.

La empresa de telefonía Personal anunció ayer que adoptó el servicio de reporte de spam que implementó la Asociación GSM, un estándar de la industria para denunciar mensajes basura. Es la primera operadora local en usar este sistema, y que permite a los usuarios identificar mensajes no deseados.

Para eso deben reenviar los mensajes basura recibidos al 7726 (es decir, al número SPAM , según la asignación de letras al teclado) para que entren en una base de datos, donde serán analizado y marcados como tal, si efectivamente son spam.

Según la compañía, en el último mes recibió 10.000 reportes de 4500 usuarios, lo que le permitió identificar (y bloquear) a los números que estaban haciendo spam. El fenómeno de los mensajes basura no es sólo local: en Estados Unidos, durante 2012 se enviaron 4500 millones de SMS que califican como spam, según la agencia Bloomberg.

Fuente: La Nación

¿Dónde estoy?

Actualmente estás explorando la categoría smartphones en Seguridad Informática.