ataque

El pasado 3 de marzo de 2011 la plataforma de alojamiento de blogs WordPress.com sufrió, según sus propias palabras, el ataque más grande y continuado que habían visto en sus seis años de historia. Esta vez el ataque no ha buscado tumbar sus servidores, sino que directamente ha buscado entrar en los sistemas de muchos de sus servidores. Asumiendo ellos mismos que cualquier información en esos servidores podría haber sido revelada debido a la intrusión.

Matt Mullenweg, en su blog hospedado en WordPress.com, ha lanzado una publicación donde confirma el ataque y sencillamente nos proporciona unos consejos para generar contraseñas más seguras (seguro que encuentras más información en nuestro especial sobre contraseñas seguras). Paso a traducir parte de la publicación para dar esa información de primera mano:

Leer más

Seguro que todavía os acordáis de los problemas que tuvo Google cuando se supo que sus coches de Street View recopilaban la dirección MAC de las redes Wifi abiertas. Según Google, sólo se usaban para mejorar sus servicios de geolocalización, como Google Maps. Sin embargo, ahora conocemos otro uso de estos datos.

Ha sido el hacker Samy Kamkar en la conferencia Black Hat quien ha explicado este ataque. Para conocer la localización del usuario, primero recuperaba la dirección MAC del router con una página web específicamente diseñada para ello. Una vez que tenía la dirección MAC, la contrastaba con la base de datos de Google que usa Firefox para obtener los datos de geolocalización. En su demostración, localizó un router a nueve metros de su posición real.

Esta ataque es bastante inquietante, ya que nos demuestra lo fácil que puede llegar a ser saber dónde estamos. Por parte de Google, esa base de datos debería estar más cuidada: son datos de una gran cantidad de personas y no tendría que ser tan fácil acceder a ella.

Por suerte, no parece que este ataque vaya a extenderse mucho. Se requieren muchas habilidades para conseguir la MAC de un router, ya que en teoría sólo la muestra a ordenadores dentro de su red, es decir, no se puede obtener a través de Internet. Sin embargo, no por esto hay que dejar de estar atentos, tanto los usuarios como las empresas que cuidan de estos datos.

Más información | BBC
En Nación Red | Alemania exige a Google que facilite los datos recogidos en Street View
Imagen | Flickr Achimh

Ayer mismo os comentábamos que Apple había sufrido ataques por parte de un desarrollador vietnamita que había usado cuentas ajenas de las tiendas de la compañía para poder colocar sus aplicaciones en lo alto de los rankings, pero parece que no sólo la compañía de Cupertino tiene problemas de seguridad últimamente: YouTube también ha sufrido ciertos ataques originados en gran parte de la controvertida comunidad de 4chan.

El ataque consiste en que los responsables han aprovechado un agujero de seguridad del servicio para inyectar código HTML en la página, pudiendo así ejecutar todo tipo de mensajes, avisos y popups que enlazaban a páginas pornográficas y a sitios con malware. El principal perjudicado de este ataque ha sido Justin Bieber, una estrella norteamericana que no es que caiga precisamente bien en el sitio 4chan. De hecho, desde esa comunidad han intentado enviar el cantante a Corea del Norte manipulando una serie de votaciones oficiales.

Por suerte, YouTube ya ha resuelto el problema con un parche tras dos horas de ataques y desde Google han asegurado que trabajarán para que este tipo de ataques que aprovechan vulnerabilidades de las páginas web del servicio no se vuelvan a repetir.

Vía | The Next Web

A lo largo de esta tarde han empezado a aparecer señales de que la iTunes Store y la App Store de Apple han sufrido ataques serios. Al parecer un desarrollador vietnamita llamado Thuat Nguyen ha conseguido que sus aplicaciones y libros ocupen 40 de las 50 posiciones más altas de los rankings de las tiendas. Podéis ver estas aplicaciones marcadas en la imagen superior.

Pero lo peor no es eso: para poder hacerlo el hacker se ha apoderado de una serie de cuentas de itunes store y las ha usado para comprar masivamente sus productos. En consecuencia por Twitter han salido una buena cantidad de usuarios avisando de que alguien había gastado de 120 a más de 600 dólares en la compra de aplicaciones con su tarjeta. Apple ya está al corriente del problema y está investigando.

Lo más seguro es que los usuarios con cuentas iTunes Store hackeadas reciban algún tipo de indemnización, pero por ahora lo más recomendable que podéis hacer todos los que tengáis una cuenta de iTunes es que cambiéis su contraseña inmediatamente e incluso eliminéis la información de vuestra tarjeta de débito o crédito para evitar que el hacker la use en el caso de que consiga los datos de vuestra cuenta. Seguiremos informando de la situación y de cómo reaccionarán desde Cupertino.

Via | The next web

Hace poco se ha detectado un ataque masivo a blogs de Wordpress, que ha conseguido que redirijan a páginas que alojan malware. Esta redirección se consigue mediante la colocación de código HTML en el campo “siteurl” de Wordpress. Dado que este campo no está preparado para contener HTML, se rompe toda la disposición de los elementos, apareciendo un elemento iframe que contiene la página maliciosa. Esta página aloja un malware de la familia BUZUS, ya reconocida y que los antivirus del mercado no deberían tener ningún problema en eliminar.

Según las investigaciones de Sucuri Security Labs, los blogs afectados no tienen ningún elemento en común, ni temas, ni plugins, ni nada excepto que todos están alojados en la empresa de hosting Network Solutions. El método del ataque sería, por lo tanto, una inyección SQL o un problema grave en las bases de datos de la empresa, algo que ellos niegan.

Parece ser que el ataque no crea ni modifica ningún archivo, ni tampoco parece que sean accesos no autorizados a las cuentas de los administradores de los blogs, así que la solución es simplemente cambiar el campo a su valor original, yendo a “Gestionar base de datos” en el panel de administración y poniendo el correcto. Aun así, es recomendable cambiar las contraseñas de Wordpress, del FTP y de MySQL por si acaso.

Vía | DownloadSquad
Más información | Sucuri Safety Labs | Trend Micro | Network Solutions

Parece ser que los usuarios de Twitter están sufriendo nuevos ataques de phishing, a través de una serie de mensajes directos, que se están propagando a gran velocidad por la red social.

Las víctimas reciben un DM con el texto “lol, is this you” y un enlace que las dirige a una web llamada “bzpharma”. Al acceder a ella, la cuenta resulta infectada facilitando a los spammers sus datos y enviando a todos sus contactos el mismo mensaje con el fin de infectar sus cuentas también.

Si recibís este mensaje no pasa nada, simplemente borradlo, ya que no perderemos el control de nuestra cuenta hasta que entremos en el enlace adjunto. Aunque si ya habéis entrado, aseguraros de cambiar vuestra contraseña lo antes posible para evitar problemas.

Vía | Mashable
Imagen | alex_lee2001

Tal como nos habéis avisado algunos de ustedes, Twitter ha sido hackeado por un grupo rebelde denominado “ciber ejército iraní”. A causa de esto fue imposible acceder tanto Twitter como algunos de sus subdominios (status.twitter.com) durante aproximadamente media hora. Según parece, el mensaje que dejó este “ciber ejército” es de protesta por la intervención estadounidense en el país del medio oriente.

En TechCrunch señalan que el grupo estaría ejerciendo un acto de represalia a causa de que, durante las pasadas elecciones en ese país, Estados Unidos se encargó de que Twitter estuviera disponible para quienes quisieran protestar por la forma en como se llevaron a cabo los comicios. Además se sabe que Twitter no es el único sitio atacado, ya que otros sitios menos conocidos como mowjcamp.com han sufrido un ataque de idénticas características.

Desde el punto de vista técnico, es probable que el ataque haya consistido en una redirección de DNS, lo que provocó que el dominio twitter.com condujera hacia la página de protesta del grupo iraní. De todos modos, eso no explica porqué solo algunos de los subdominios de Twitter fueron víctimas del ataque, mientras que otros (Twitter Search) se mantuvieron funcionando en todo momento. Sea lo que haya sido, se trata de un incidente más que embarazoso para los de Twitter, quienes una vez más se ven en entredicho por problemas de seguridad, los cuales han sobrepasado los límites de lo aceptable en este caso.

Afortunadamente, al momento de escribir este post, Twitter ya ha vuelto a la normalidad y se encuentra funcionando sin mayores inconvenientes.