Se estima que el 20% de los usuarios que utilizan Facebook están expuestos a algún tipo de infección a través de esa red social, ya sea por las aplicaciones creadas para Facebook,  mediante algún virus o porque los mismos usuarios ponen en peligro su privacidad.

Es por eso que me ha llamado la atención que la noticia sobre BitDefender Safego, la aplicación de BitDefender para proteger a los usuarios de Facebook, no haya tenido tanta repercusión. Personalmente, me parece un tema muy importante para dar a conocer, por eso aprovecho mi blog para hacerlo.

BitDefender Safego es conocido como el primer antivirus para Facebook, pero que se instala como una aplicación, permitiendo que tu perfil y tu computadora se mantengan limpias de malware, además de que realiza una valoración de tu privacidad para determinar si tus datos son presa fácil para el robo de datos personales.

Safego permite que los usuarios puedan navegar seguros a través de Facebook, ya que escanea todo lo que encuentra a su paso: a los usuarios del muro, los comentarios con enlaces maliciosos, los mensajes entrantes y el contenido compartido que pueda tener amenazas como videos o imágenes.

No sólo eso, sino que también publicará en el muro de los usuarios que lo descarguen, un informe semanal sobre el estado de sus cuentas. Como vemos, se trata de una excelente defensa que tenemos los usuarios para proteger nuestra seguridad y privacidad en Facebook.

Descargar la aplicación de BitDefender Safego (se encuentra en fase beta)

Nota aclaratoria: Al momento de escribir este post, el servidor de la aplicación se encuentra en mantenimiento, por lo cual les aconsejo volver a entrar en los próximos días.

Fuente: Antivirus para proteger tu cuenta de Facebook

Ayer 28 de Diciembre la empresa McAfee presentó su informe sobre las predicciones de amenazas emergentes para el año 2011. Esta muy interesante el documento, es muy detallado y describe de forma clara cuales serán los servicios, sistemas operativos y dispositivos por los que optaran los cyber delincuentes.

El informe es duro con los sistemas móviles como el IPhone, dice que tienen muchas deficiencias de seguridad y algunas aplicaciones exponen mucho a sus usuarios.

A continuación quiero compartir con ustedes algunos de los puntos que incluye el documentos junto con algunas interpretaciones personales sobre cada punto.

Nuevas amenazas para el año próximo según McAfee:

• Servicios de acortamiento de URL: Todos sabemos que las redes sociales están en boga hoy en día, todo el mundo comparte sitios y cuando lo hace suele utilizar servicios para acortar las direcciones web. Esto puede ser muy práctico para los usuarios de twitter que solo poseen 140 caracteres para cada tweet. Pero según McAfee estos servicios estarán a la cabeza de los servicios más utilizados por los atacantes, ellos usaran estos servicios para enmascarar sitios maliciosos o también para esconder sitios con spam.
• Servicios de Geo-localización: Ahora casi todos los celulares poseen GPS y podemos compartir nuestra localización con amigos. Algunos creen que esto es un servicio increíble e indispensable, otros opinan lo contrario. McAfee dice que los criminales cibernéticos pueden localizarnos con unos pocos clicks, pero no solo pueden saber nuestra posición, también estamos brindando otras informaciones valiosas como por ejemplo: el sistema operativo y aplicaciones que usamos, el ISP, etc. De esta manera los delincuentes podrían hacer un ataque casi limpio y dirigido.
• Móviles en las empresas: Con la aparición del troyano jailbreak de IPhone en el 2010 la seguridad de los dispositivos se vio doblegada. La proliferación de los nuevos celulares llevo a las empresas a incluirlos, dando cada vez mas participación a estos dispositivos en su infraestructura. Esto los delincuentes lo están observando y McAfee predice que los dispositivos móviles serán un blanco y es probable que hayan muchos virus.
• Apple deja de ser seguro: A lo largo del tiempo Apple era poseedora de una gran reputación sobre seguridad, sus computadoras y dispositivos son seguros y estaban protegidas contra virus y amenazas. Pero McAfee advierte que el malware para Mac seguirá creciendo el próximo año. El riesgo para la seguridad de datos se ve amenazada por la gran popularidad de los dispositivos Ipad e Iphone, sumando a esto también que el usuario promedio de estos dispositivos no posee educación sobre la seguridad de los mismos.
• Plataformas TV: Las nuevas plataformas de TV, como Google TV fueron algunos de los dispositivos mas esperados de este año. Debido a su popularidad es que McAfee espera un gran número de aplicaciones sospechosas para el próximo año, estas aplicaciones intentaran exponer datos privados de los usuarios, también por medio de estas aplicaciones intentaran tomar el control de los dispositivos para diversos usos maliciosos.
• Sofisticación en robo de identidad: Con el auge de las redes sociales tenemos más contactos y amigos, los cyber delincuentes están mutando o mejorando su manera de robar identidad y se concentran en hacerse pasar por un amigo nuestro para hacernos llegar su programa malicioso. Por esto McAfee dice que este tipo de amenazas seguirá creciendo aun mas y saldrán nuevos virus como los ya conocidos Koobface o VBMania.
• Botnets: Nuevas funcionalidades: Las botnets siguen siendo una gran fuente casi infinita de poder formado por computadoras zombis, en estas botnets los cyber delincuentes poseen un ancho de banda impresionante y lo usan para diversos fines como por ejemplo: spam, ataques etc. Pero en los últimos meses se han visto grandes avances contra las botnets como por ejemplo el derribo de Mariposa y Brebolab entre otras. Es por ello que los administradores de estas botnes están mutando y fusionándose entre si para lograr mejor desempeño y burlar estos controles. McAfee predice que la reciente fusión de Zeus y SpyEye se produjo para lograr una red mucho más poderosa y así burlar la ley.
• Hacktivismo: Siguiendo los pasos de WikiLeaks: Para el año que viene se pronostica la proliferación de ataques políticamente motivados. Aparecerán nuevos grupos como WikiLeaks fomentadas por las redes sociales. McAfee cree que el Hacktivismo tendrá un papel importante para las políticas en el año 2011 y posteriores años.

Julian Assange -alias “el picaflor”- es un hombre -como cualquier otro- con sus necesidades y una de ellas parece ser encontrar pareja. Para eso utilizaba una red social muy conocida llamada plentyoffish.

El CEO de la empresa dice que tomaron la decisión de borrar la cuenta de Julian porque estaba inactiva por mucho tiempo. Este proceso de limpieza de cuentas inactivas es algo habitual en esta red.

Lo llamativo fue leer su perfil, en el podemos leer una auto-descripción personal que no tiene desperdicio.

Físicamente e intelectualmente combativo. Cabezón, absolutista, megalómano, persona difícil. (Y estos son solo mis características buenas.)
Busco una persona co-conspiradora, una joven hija apasionada de un diplomático que tenga caderas anchas y buen corazón. Juntos vamos a cambiar el mundo, incluso si tenemos que esperar una segunda fecha.

Según las fuentes, Julián utilizaba el seudónimo “HarryHarrison” para entrar a redes sociales de búsquedas de pareja.

A parte del perfil eliminado en plentyoffish también el sitio AdultFriendFinder tiene un perfil de Julian.

Fuente: blogs.villagevoice.com

En Barrapunto, nos informan sobre cómo están circulando por Twitter enlaces a descargas de falsas actualizaciones de TweetDeck, haciéndole creer a los usuarios que se trata de descargas oficiales, cuando resultan todo lo contrario.

En realidad,  se trata de descargas de virus o rootkits, que podrían robar las contraseñas de los usuarios de Twitter. En este caso, mi consejo –y algo de sentido común- es que no bajen ningún enlace a actualizaciones de clientes de Twitter, que aparezcan publicados en la plataforma. Es más, alerten a sus followers para que no incurran en este error, haciéndoles llegar esta noticia.

Si bien el usuario medio (o quien no posee muchos conocimientos sobre seguridad) puede considerar que de esta forma la actualización será más rápida, esto terminaría jugándole una muy mala pasada.

Por lo tanto, si desean saber si existe una nueva actualización de su cliente para Twitter, visiten la página oficial del mismo, evitando realizar cualquier descarga de enlaces cuya procedencia desconocen o les genera dudas.

Así estaremos más protegidos y mejor prevenidos. ¿No les parece?

Los muchachos rooteros están de fiesta, llega la Ekoparty 2010 nuevamente a la Argentina. Ekoparty es un evento donde tocan temas relacionados a la seguridad informática.

Ya esta disponible la lista completa de disertantes y los temas que abarcarán cada uno de ellos. Son mas de 20 charlas donde tocarán diversos temas como por ejemplo: Atacking VoIP, Rootkits, Web Application Security, etc.

Esta fiesta de seguridad se llevará a cabo en Buenos Aires el 16 de septiembre en el Centro Cultural Konex.

También están programados días de trainings. ¿Que son los trainings?. Los días anteriores al evento (justamente 13, 14 y 15) se presentarán unas charlas, algunos de los temas que se tocarán en estos trainings serán:

• Open Source Intelligence Gathering for pentesting
• Using network forensics for incidentresponse and malware analysys
• Python for hackers
• Breaking windows
• Introduction to cracking and anti-cracking
• Lockpicking & Physical Security
• SAP Security
• Web testing & Exploiting Workshop
• Cracking wifi
• VOIP hacking
• Modern Malware Reverse Enguneering

Tengo muchas ganas de asistir a esta reunión y mantenerme en contacto con amigos que gusten de la seguridad informática, sin lugar a dudas esta conferencia será una de las más importantes realizada en el país sobre seguridad.

Web: http://www.ekoparty.org/
Más información sobre el evento: http://www.ekoparty.org/acerca-ekoparty.php

En la actualidad existen muchos tipos de ataques de denegación de servicio, lamentablemente estos ataques son cada vez mas comunes.

Existen métodos para buscar indicios de que nuestro server esta siendo atacado por DDoS, ellos analizan las actuales conexiones que posee el server buscando identificar las ips que tienen mas conexiones.

Utilizando Netstat:

Netstat es un comando shell de linux (también existe en windows y otros sistemas) con el cual podremos observar las conexiones actuales que tienen nuestro sistema.

A continuación diferentes modos de uso del comando netstat para identificar ataques DDoS.

netstat -na

Muestra el listado completo de todas las conexiones abiertas en el server. En un servidor web con mucho trafico puede ser imposible procesar la información a simple vista.

netstat -an | grep :80 | sort

Muestra solo las conexiones abiertas en el puerto 80.

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Con esto obtendremos un listado con dos columnas, en la columna 1 se mostraran el numero de conexiones abiertas que posee la ip que figura en la columna 2. Algo muy valioso para identificar ataques, aunque no siempre los ataques provienen de pocas ips, si el ataque es muy grande es probable que no podamos identificar las ips.

La prestigiosa conferencia de hackers Defcon que se realiza todos los años ya termino y siempre tiene algo bajo la manga, en esta ocasión todo el mundo esta hablando sobre la demostración de una vulnerabilidad encontrada en Android.

Se trata de un rootkit que infecta los sistemas operativos Android, una vez que se instala el usuario no tiene idea que tiene un rootkit instalado en su dispositivo móvil.

El nivel de alcance de esta vulnerabilidad puede ser casi completo, desde tomar el control root, copiar mensajes, robar información importante, y todo lo que puedas imaginarte que pueda hacer una aplicación rootkit corriendo en tu móvil.

El creador de este software es Nicholas Percoco, un programador con muchos años de experiencia en seguridad. Percoco presento este rootkit que fue distribuido en un DVD para todos los presentes de la conferencia, también comento:

“No fue difícil construirlo. Hay personas que tienen mucho mas motivación que yo para realizar estas cosas.”

Dejando entrever que esta vulnerabilidad es algo para preocuparse y tomar acciones en el asunto.

Este rootkit fue probado con éxito en dispositivos HTC Legend aunque se cree que funciona para cualquier teléfono que tenga Android

Hoy les proponemos un programa gratuito que nos permite bloquear los puertos USB de una red de hasta 50 computadoras, como podrían ser las de un cyber, una oficina, un consultorio, un estudio jurídico o contable, etc.

Su nombre es USB Blocker y de esta forma podemos evitar que se introduzcan virus a través de memorias USB, discos portátiles, etc., evitando que se infecten las máquinas y protegiendo la red de aérea local.

Los puertos se bloquean de forma centralizada, previniendo el uso no autorizado de discos removibles en las computadoras y otorgando mayor seguridad a todas las máquinas de la red. ¿Qué les parece la sugerencia del día de la fecha?

Descargar USB Blocker

Fuente: WebAdictos

Hoy en Twitter sucedió algo gracioso – al menos para mi –. Por la mañana había leído un twitt muy gracioso de @ElQuique que decía lo siguiente:

El articulo al que Quique hacía referencia era uno que escribió Alejandro donde analizaba las estadísticas que publicó el servicio StatCounter. En este post figura un grafico estadístico mostrando los sistemas operativos más usados.

Cuando vi el mensaje de Quique pensé en una frase que siempre se dice por ahí “Linux y Mac OS no tienen virus porque nadie los usa” y esto mismo lo comenté en Twitter.

A los pocos minutos que envié el twitt mucha gente empezó a discutir conmigo, atacando a los usuarios Windows y algunos –por DM- realmente enojados .
Mi mensaje fue mal interpretado, en ningún momento yo comparo los sistemas operativos. Mi punto va a que esto es realmente observable. Todos los que estamos en contacto a diario con sistemas operativos sabemos que esta frase es verdad. No existen virus para Linux o Mac OS porque nadie los usa y digo “nadie” porque realmente si analizamos los datos expuestos en la estadísticas el numero es ínfimo, no existe comparado a Windows.

A mí tampoco me gusta, pero tampoco debemos ser ilógicos y no ver la realidad. El día que estos sistemas operativos sean mas masivos seguramente aparecerán nuevos agujeros de seguridad. Porque fallas hay en todas partes y estos sistemas operativos no están exentos de esta regla.

Vuelvo a repetir, no comparo sistemas operativos, considero que Linux es muy superior a Windows. Mac OS seguramente también lo será, dado que en sus cimientos hay un Free BSD.

Por eso, vuelvo a decir, Windows es inseguro y tiene muchos virus, pero esto – en gran parte – es a consecuencia de que es un sistema operativo masivo y por ello todos los hackers están buscando nuevos caminos para realizar ataques.

La empresa Microsoft acaba de anunciar que mañana martes liberaran parches de seguridad que afectarán a varios sistemas operativos, 5 de estos parches son catalogados como críticos así que es importante instalarlos.

En este lote de parches Microsoft intenta cubrir una amplia gama de fallas detectadas últimamente como por ejemplo: ejecución de código remoto, manipulación de privilegios, DoS, etc.

Estos son algunos de los sistemas y programas que serán actualizados:

• Windows 2000 SP4
• Windows XP Service Pack 2 y 3
• Windows XP Professional (64 bits) SP2
• Windows Server 2003 Service Pack 2 (32-bit y 64-bits)
• Windows Vista, SP1, SP2 (32-bit y 64-bit)
• Windows Server 2008, Service Pack 2 (32-bit y 64-bits)
• Windows 7 (32-bit y 64-bit)
• Windows Server 2008 R2 (64-bit)
• Office XP
• Office 2003
• Office 2007
• Exchange Server 2000
• Exchange Server 2003
• Exchange Server 2007
• Exchange Server 2010

Mas información: Microsoft Security Bulletin Advance Notification for April 2010