Archivo de la categoría: vulnerabilidades

Comprobar si la versión Flash del navegador es la última

En los últimos meses venimos destacando algunas de las vulnerabilidades explotadas a través de Adobe Flash. Desde Adobe inicialmente negaron la existencia de dichos bugs, aunque posteriormente no les quedara otra que aceptar la situación y dar marcha atrás en sus declaraciones.

¡Lo principal es no instalar Flash!

¿Flash sí o flash no? Pues bueno, soy de los que realmente no tenían nada en particular contra la tecnología Flash de Adobe pero con la reciente aparición de HTML 5, su demostrada funcionalidad y potencia y los últimos problemas de seguridad vistos en Flash, empiezo a ser partidario de su sustitución.

No soy yo solo, cada vez son más los que opinan que los inconvenientes de Flash superan a las ventajas, como por ejemplo Charlie Miller, uno de los “cazadores de bugs” y experto en seguridad informática más famosos de todo el mundo por haber ganado dos años consecutivos el prestigioso certamen de seguridad Pwn2Own o ser el primero en hackear el iPhone y un dispositivo con Android.

Enlace

Descubren manera de sacar dinero de cajeros automáticos, y sin clave

Esta noticia de hoy espero que se difunda lo antes posible por todos los medios, pero sin querer alarmar mucho solo diré que se ha descubierto lo que posiblemente sea el problema de seguridad mas grande jamás enfrentado por la industria de los cajeros automáticos…

Un equipo de investigadores de Cambridge University en el Reino Unido han descubierto una manera “extremadamente sencilla” en engañar a cualquier cajero automático para que debite dinero de una cuenta, incluso sin el estafador saber la clave (o “PIN”) del dueño de la tarjeta.

Los investigadores aun no quieren dar detalles del ataque por motivos obvios (aunque se sospecha que la técnica ya se conocen en el mercado negro, dado casos de personas que reportan que dinero mágicamente desaparece de sus cuentas), pero el ataque consiste de primero clonar una tarjeta de cualquier persona (algo que hoy día es totalmente trivial y que lo puede hacer incluso alguien con muy pocos conocimientos técnicos), y después utilizar un software especial conectada a una laptop.

Enlace

Nuevo “0-day” en Adobe Acrobat y Reader

Adobe ha confirmado la existencia de una nueva vulnerabilidad en Adobe Acrobat y Reader reportada como “0-day” que se está explotando en estos momentos de forma activa para conseguir la ejecución remota de código arbitrario.

Cuando una vulnerabilidad se reporta en forma de “día cero” (0-day) quiere decir que se divulga o conoce cuando ya se están efectuando ataques y se aprovecha de forma activa. Esto implica que cuando se da a conocer no hay parche disponible, por lo que generalmente el fabricante debe trabajar contrarreloj para corregir el problema.

En general, todos los ataques a través de archivos pdf detectados en la actualidad basados en la instalación de un troyano se conocen como Trojan.Pidief.X (donde X especifica la versión de turno), por lo que la mayoría de los antivirus que lo detecten lo clasificarán bajo este nombre.

Enlace

Alertan sobre vulnerabilidad en cajeros automáticos

El famoso ex ‘hacker’ estadounidense Kevin Mitnick, experto en seguridad informática, alertó hoy sobre la alta vulnerabilidad de los sistemas operativos de los cajeros automáticos durante el evento tecnológico Campus Party Colombia.

Lo último en piratería informática es implantar códigos malignos en los ordenadores de los cajeros, ya que usan Windows. Es un movimiento que ha empezado en Rusia y Ucrania, pero que no tardará en llegar a Estados Unidos y a Latinoamérica’, declaró Mitnick en una rueda de prensa.

Una vez que los ‘hackers’ han entrado en uno de estos sistemas, pueden ver toda la información de la persona que introduce la tarjeta, desde sus datos personales, hasta las contraseñas de seguridad.

Enlace

El famoso ex ‘hacker’ estadounidense Kevin Mitnick, experto en seguridad informática, alertó hoy sobre la alta vulnerabilidad de los sistemas operativos de los cajeros automáticos durante el evento tecnológico Campus Party Colombia.

Lo último en piratería informática es implantar códigos malignos en los ordenadores de los cajeros, ya que usan Windows. Es un movimiento que ha empezado en Rusia y Ucrania, pero que no tardará en llegar a Estados Unidos y a Latinoamérica’, declaró Mitnick en una rueda de prensa.

Una vez que los ‘hackers’ han entrado en uno de estos sistemas, pueden ver toda la información de la persona que introduce la tarjeta, desde sus datos personales, hasta las contraseñas de seguridad.