COMANDO CONJUNTO FF.AA. CSIRT FF.AA.

LUGAR: Pichincha Quito FECHA: 30-NOV-2013

BOLETN DE SEGURIDAD INFORMTICA Amenazas de seguridad detectadas: VIRUS IDENTIFICADOS: No hay reportes actualizados VULNERABILIDADES REPORTADAS: No hay reportes actualizados

ACTUALIZACIONES DE SEGURIDAD PUBLICADAS: No hay reportes actualizados IN OR!ACI"N DE INTER#S:

Windows XP ser un chollo para el cibercrimen mundial, cuando el 8 de abril de 2 !" #icroso$t $inalice su soporte t%cnico y sus m !"#$!%& '(!)%*+,#!#-+-%& ). "%)/+) *%&$(%&"+ a base de actualizaciones de se&uridad, actualizaciones de so$tware de Windows 'pdate o nue(os controladores) * no hace $alta lle&ar a abril de 2 !" para obser(ar estos ries&os ya +ue la tasa actual de in$ecci,n por malware de Windows XP es seis (eces superior a la hallada en Windows 8, -ista o Windows .) Por ello #icroso$t insiste en la necesidad de mi&rar a sistemas operati(os ms modernos y se&uros y ha preparado una in$o&ra$/a en la +ue aconse0a 1de paso1 0.)'%*"#* %! *#%&/. -% 1P %) ()+ .$.*"()#-+- $+*+ *%).'+* %2(#$.&) 2specialmente &ra(e es la situaci,n en empresas donde 1doce a3os despu%s de su lanzamiento1 Windows XP si&ue &ozando de una &ran cuoa de mercado para un total estimado del 4 por ciento, lo +ue supone m(03.& m#!!.)%& -% %2(#$.&)

#s all de la (oluntad de #icroso$t de (ender licencias de sus 5ltimos sistemas, los analistas de se&uridad estn alertando +ue los cibercriminales %&"4) *%"*+&+)-. !+ $(,!#0+0#5) -% '(!)%*+,#!#-+-%& 6%*. -+7 para las +ue no se conoce soluci,n a la espera +ue #icroso$t de0e de publicar actualizaciones y con el ob0eti(o de aumentar el (alor de los e6ploits) No est claro tampoco +ue mantener e+uipos (ie0os ahorre costes ya +ue esta estrate&ia puede ser contraproducente y salir cara ya +ue tiene una &ran cantidad de e$ectos ne&ati(os, tales como m+7.*%& 0.&".& -% *%$+*+0#5) 2(% $(%-%) #/(+!+* . &($%*+* %! $*%0#. -% !.& )(%'.& %2(#$.& , la ba0a producti(idad del empleado adems de los ries&os ms altos de se&uridad comentados)

C3*.m% #)0.*$.*+*4 &.$.*"% $+*+ +$$& 8%9:m%*+&; 7plicaciones podrn ser e0ecutadas mediante un solo clic en el na(e&ador, permitiendo as/ probarlas antes de su instalaci,n) 8oo&le apuesta decididamente por con(ertir a sus productos basados en 9hrome en una plata$orma de aplicaciones estable y por lo tanto, con$iable)

2sto ha resultado en el sur&imiento de un n5mero cada (ez mayor de aplicaciones con $uncionalidad espec/$ica para 9hrome, disponibles en 9hrome Web :tore) 2stas aplicaciones deben ser instaladas en el hardware, al i&ual +ue ocurre con las apps para smartphones y tabletas) 2n al&unos casos, el procedimiento implica sencillamente crear un ata0o en el na(e&ador) 2n otros casos, se trata de aplicaciones +ue deben ser e0ecutadas de la misma $orma +ue otros pro&ramas de escritorio, y por lo tanto no necesitan acceso a ;nternet) 2n este conte6to, cabe se3alar +ue #icroso$t ha optado recientemente por burlarse de los 9hromeboo<s de 8oo&le, en parte debido a +ue =deben estar conectados a ;nternet para poder $uncionar>) 2n la (ersi,n ms reciente de 9hromium, el na(e&ador de c,di&o abierto en el +ue est basado 9hrome, 8oo&le ha incorporado una nue(a $unci,n +ue podr/a contribuir a una mayor adopci,n de las aplicaciones para 9hrome) 8oo&le ha lle&ado a la conclusi,n +ue desde una perspecti(a de usabilidad, constituye un li&ero obstculo tener +ue instalar la aplicaci,n, en lu&ar de comenzar a usarla inmediatamente) 2sto se aplica, especialmente, a +uienes inicialmente se interesan por probar una aplicaci,n desconocida antes de instalarla) 7un+ue este es un proceso $cil y e6pedito, implica un paso e6tra +ue al&unos usuarios no estn dispuestos a dar) 7s/, hay un potencial de aplicaciones no realizado) 9lic y e0ecutar ?a nue(a (ersi,n de 9hromium incorpora una $unci,n denominada =2phemeral 7pps>) 2n la prctica, implica +ue las aplicaciones para 9hrome pueden ser e0ecutadas directamente en 9hrome Web :tore, sin necesidad de ser instaladas) :i al usuario le &usta la aplicaci,n, posteriormente puede optar por instalarla se&5n el procedimiento corriente) Por ahora, se trata de una $unci,n e6perimental en 9hromium, +ue debe ser acti(ada manualmente, mediante una $unci,n oculta, +ue es (isible al escribir lo si&uiente en la barra de direcci,n: chrome:@@$la&s@Aenable1ephemeral1apps) 2n su blo&, la empresa in$orma +ue en caso de ser e6itosa, la $unci,n ser (ida a toda la plata$orma 9hrome) 2l anuncio $ue hecho por el =e(an&elista de 8oo&le>, BranCois Deau$ort) 2n un art/culo complementario en su p&ina de 8oo&leE, Deau$ort e6plica +ue esta $unci,n tambi%n estar disponible en las b5s+uedas hechas con el na(e&ador de 8oo&le) 9on ello, si la b5s+ueda detecta una aplicaci,n, %sta podr ser abierta directamente al hacer clic en el enlace) 2sto es, claro est, cuando haya sido acti(ada la $unci,n chrome:@@$la&s@Aenable1lin<able1ephemeral1apps ) 7un+ue en ri&or se trata de una $unci,n bastante sencilla, +ue en la prctica s,lo implica +ue las apps de 9hrome puedan ser e0ecutadas de la misma $orma +ue las apps para web ordinarias, la idea de 8oo&le podr/a contribuir a +ue un n5mero cada (ez mayor de usuarios se $amiliarice con las aplicaciones para 9hrome) 2sto, a su (ez, bene$iciar/a a los desarrolladores de apps y a la propia 8oo&le) $tt%:&&'''(z)na*irus(c)m&n)ticias&+,-.&c$r)me/inc)r%)rara/s)%)rte/%ara/a%%s/ e0imeras(as%

<+&$%*&=7 L+, ,!#)-+ + !+& $7m%& 9*%)"% +"+2(%& .)!#)% 2sta plata$orma incluye nue(as caracter/sticas +ue ayudan a las pymes a prote&erse de las amenazas de se&uridad ms modernas y so$isticadas de una manera sencilla) ?os ata+ues online si&uen siendo al&o muy presente en la (ida de los internautas

espa3oles, pero ahora tambi%n son las pe+ue3as y medianas empresas ob0eti(o potencial de estos hac<ers) Faspers<y ?ab ha lanzado una nue(a (ersi,n de su :mall G$$ice :ecurity, una soluci,n de se&uridad creada especialmente para pe+ue3as y medianas empresas) ?a nue(a herramienta de se&uridad proporciona protecci,n ante las amenazas de se&uridad ms modernas con la incorporaci,n de tecnolo&/a a(anzada Hanti1 malwareI) Para ello, Faspers<y ?ab ha introducido en esta soluci,n +ue combina las 5ltimas tecnolo&/as de protecci,n $rente a la ciberdelincuencia con =las caracter/sticas +ue las pymes necesitan para competir en la econom/a &lobal>, ase&uran en una nota in$ormati(a) ?a nue(a (ersi,n del :mall G$$ice :ecurity contiene (arias no(edades +ue me0orarn, en palabras de sus desarrolladores, la =se&uridad y protecci,n de los datos in$ormticos de las pymes>) 'na de estas herramientas est diri&ida a la banca online y se denomina HPa&o :e&uroI) 8racias a esta aplicaci,n, las pymes podrn realizar transacciones $inancieras online de $orma se&ura) 7 tra(%s del na(e&ador se &arantiza al usuario la le&itimidad de la web y se prote&e la introducci,n de datos mediante teclas pulsadas) Junto a esta no(edad, la plata$orma de Faspers<y ?ab o$rece un soporte me0orado para dispositi(os m,(iles, a tra(%s del se cual incluye un soporte para tablets y smatphones 7ndroid, e+uipndoles con herramientas anti1malware, protecci,n de la na(e&aci,n web, controles de pri(acidad y de tecnolo&/as antirrobo)

7simismo, se han introducido me0oras en el :mall G$$ice :ecurity en la pre(enci,n automtica de e6ploits, mediante la cual se e(ita +ue los cibercriminales puedan apro(echarse de las (ulnerabilidades del so$tware le&/timo para lanzar sus ata+ues de malware) 7dems, la plata$orma aporta un administrador de contrase3as, as/ como un bac<up online +ue permite a las pe+ue3as empresas &uardar automticamente sus datos cr/ticos de $orma se&ura en la nube, en un disco duro o en el ser(idor local, posibilitando la protecci,n de los datos cr/ticos en casos de $allo del e+uipo o borrado accidental) $tt%:&&'''(z)na*irus(c)m&n)ticias&+,-.&1as%ers12/3a4/43inda/a/3as/%2mes/ 0rente/ata5ues/)n3ine(as%

V(!)%*+,#!#-+- %) %! 0!#%)"% -% S"%+m

:e ha dado a conocer ()+ '(!)%*+,#!#-+- %) %! 0!#%)"% -% S"%+m 2(% $.-*:+ $%*m#"#* + () +"+0+)"% %>%0("+* 05-#/. +*,#"*+*#. en -al(e :team, sin +ue sea necesaria nin&una acci,n por parte del usuario a$ectado, ms all de la de acceder al ser(icio)

:team es una plata$orma de distribuci,n di&ital, &esti,n di&ital de derechos, comunicaciones y ser(icios multi0u&ador desarrollada por -al(e 9orporation) :u principal uso y por lo +ue es ms conocida es la distribuci,n de (ideo0ue&os) 2l re&istro en el ser(icio es &ratuito y en la actualidad cuenta con ms de 22 0ue&os disponibles y ms de K millones de cuentas de usuario acti(as) 2ntre los $abricantes +ue o$recen sus 0ue&os a tra(%s de :team se cuentan 7cti(ision, Loc<star 8ames, :+uare 2ni6 o :e&a) 2l problema se ha anunciado a tra(%s de MN; OMero Nay ;nitiati(eP, y reside en el tratamiento de mensa0es de usuario a usuario por el cliente) 'n atacante podr/a e6plotar la (ulnerabilidad mediante el en(/o de un mensa0e espec/$icamente construido a otro usuario :team a tra(%s del ser(icio de chat +ue o$rece la propia plata$orma) S#) #)"%*'%)0#5) +!/()+ -%! (&(+*#. +9%0"+-. %! +"+0+)"% $.-*:+ 0.)&%/(#* !+ %>%0(0#5) -% 05-#/..

2l problema +ued, solucionado en la actualizaci,n del 4 de octubre de 2 !4, +ue adems incluye otras me0oras y correcciones) $tt%:&&unaa3dia($is%asec(c)m& E! m%) /!.,+! -% U)#"7 &% $.-*4 -%&+0"#'+* $+*+ +!/()+& +$!#0+0#.)%& %) U,()"( 1?.0? 2ditor en 8enbeta

2l men5 &lobal de 'nity en 'buntu es una caracter/stica con la +ue no todo el mundo est de acuerdo) Na problemas con al&unas aplicaciones y es inc,modo cuando se

emplean pantallas &randes) Qambi%n despista un poco a los usuarios +ue acceden a 'buntu por primera (ez desde otros sistemas operati(os) 2n la pr,6ima (ersi,n de 'buntu !") " Qrusty Qahr, %! m%) /!.,+! &% '+ + $.-%* -%&+0"#'+* $+*+ +!/().& $*./*+m+&) ?a prueba se ha realizado sobre una Daily Buil de Qrusty Qahr, descar&ada hace un par de d/as) Para poder modi$icar el comportamiento del men5 &lobal para aplicaciones indi(iduales %& )%0%&+*#. -%&0+*/+* %! $+2(%"% -0.)9-%-#".*) Para ello escribiremos en el terminal: sudo apt1&et install dcon$1editor y listo) 2l caracter/stico icono de la lupa ser accesible entonces realizando una b5s+ueda con las primeras letras de su nombre) 'na (ez +ue hayamos arrancado el pro&rama, buscaremos 0.m @ 0+).)#0+! @ ()#"7/"=-m.-(!%) 'na (ez all/ (eremos en el lado derecho de la inter$az de dcon$1editor las palabras =blacklist= y =whitelist= se&uidas por unos corchetes) 9ada aplicaci,n +ue incluyamos en la lista negra con la sinta6is: RHaplicacion!I, Haplicacion2, )))IS abandonar el mbito del men5 &lobal para tener el propio dentro de su (entana) L.& 0+m,#.& &(*"%) %9%0". +! *%#)#0#+* !+ +$!#0+0#5) m+*0+-+ si es +ue est abierta) 2n la ima&en pod%is (er el resultado tras aplicar la con$i&uraci,n para &edit) ?os usuarios de ?inu6 somos al&o maniticos, lo s%, y nos &usta con$i&urar las cosas en $unci,n de &ustos personales) 2sta es ()+ $.&#,#!#-+- m4& $+*+ +9#)+* %! &#&"%m+ a nuestras necesidades) 9on$/o en +ue esta capacidad se manten&a durante el desarrollo completo y liberaci,n de Qrusty Qahr)

A"+2(%& $.* -#00#.)+*#. + *.("%*& M#=*."#= Lamiro 9aire y Bederico #assa acaban de anunciar la publicaci,n de la primera release de #FDL'Q':, una herramienta para realizar ata+ues de $uerza bruta por diccionario con routers #i<roti< 2stos dispositi(os corren el sistema operati(o LouterG:, son muy populares mundialmente y de &ran penetraci,n en el mercado de networ<in&) #uchas empresas lo pre$ieren como alternati(a por ser una combinaci,n e6celente de costo y prestaciones) Qambi%n es posible correr LouterG: en otros dispositi(os o P9) 2ste sistema es administrable por cinco (/as:

Qelnet ::T Winbo6 Ocliente &r$ico propietario de #i<roti<P TQQP7P;

#uchos administradores de red optan por cerrar los puertos de Qelnet, ::T y TQQP y pre$ieren la administraci,n &r$ica mediante Winbo6 u otro cliente Odesarrollado a medidaP +ue utilice la 7P; de LouterG:, como por e0emplo, aplicaciones para 7ndroid O&esti,n de routers y TotspotsP o $ront ends webs) ?eer ms: :e&u1;n$o: 7ta+ues por diccionario a routers #i<roti< http:@@blo&)se&u1 in$o)com)ar@2 !4@!!@ata+ues1por1diccionario1routers1mi<roti<)htmlAi6zz2mT?"p2re

'nder 9reati(e 9ommons ?icense: 7ttribution Non19ommercial :hare 7li<e #ucho ms de :e&uridad ;n$ormtica :e&u1;n$o $tt%:&&43)g(segu/in0)(c)m(ar&+,-.&--&ata5ues/%)r/dicci)nari)/r)uters/ mi1r)ti1($tm36ata5ues/%)r/dicci)nari)/r)uters/mi1r)ti1

PAGINAS 7EB REPORTADAS CO!O 8AC9EADAS ,::.,: FECHA S/N GRUPO S/N TIPO ATAQUE S/N SITIO WEB S/N

EL CONOCI!IENTO ES EL PRI!ER PASO 8ACIA LA SEGURIDAD

CSIRT-FF.AA