You are here

Noticias

Continuos ataques a usuarios colombianos por XtremeRAT

Hispasec - Mon, 08/05/2017 - 11:49
Llevamos un tiempo observando distintos ataques a usuarios colombianos, concretamente a través de un malware ya conocido como Xtreme RAT
Xtreme RAT. Y van por la versión 3.7.
Una vez másel método utilizado por los atacantes para distribuir este malware se basa en tratar de engañar al usuario convenciéndolo de que esta delante de una factura, o justificante de pago. Pero el malware que utiliza estas técnicas para infectar a los usuarios es sencillo de detectar por los motores antivirus y los filtros de correo. Por tanto, utilizan documentos de Office con contraseña para evitar la detección. Las contraseñas suelen ser sencillas: 1234, 4321, 2311...
Por otro lado, el atacante parece ser el mismo en distintas muestras.
Distintas caras para el mismo malware
Se utilizan distintas cuentas no-ip para poder comunicarse con las víctimas, y todas ellas parecen tener un actor en común.
duckdns09.duckdns.org   181.56.58.76      Colombialucio2013.duckdns.org   181.58.16.17      Colombia---------------------   181.141.6.106     Colombia
Todas las muestras parecen compartir un patrón en común, correo dirigidos a usuarios colombianos o de Bancolombia y con documentos adjuntos protegidos con contraseña. Los binarios son muy similares, y su comportamiento una vez infectado también. Todos intentan inyectar código en un falso svchost o abrir un falso calc.exe para evitar ser detectados por el usuario al mirar la lista de procesos.




La muestra ya es conocida, pero intentan evitar ser detectados recurriendo a este tipo de "artimañas". Siempre que recibas un e-mail asegúrate antes de que sea auténtico, ya que de lo contrario podrías acabar infectado. No descargues archivos adjuntos si no estás seguro de ellos, y siempre ten a mano software antivirus para evitar las amenazas comunes. Si recibes un correo con un documento de Word protegido con contraseña siguiendo el esquema anteriormente mencionado, no lo abras.
Recordamos que si recibís correos que consideréis falsos, con facturas falsas, intentos de fraude o sospechéis que incluye malware podéis enviárnoslo a report@hispasec.com.
Más información:
una-al-dia (13/03/2017) Remcos RAT dirigido a usuarios del Banco de Bogotáhttp://unaaldia.hispasec.com/2017/03/remcos-rat-dirigido-usuarios-del-banco.html
una-al-dia (15/03/2017) El malware bancario Ursnif pone el ojo en Españahttp://unaaldia.hispasec.com/2017/03/el-malware-bancario-ursnif-pone-el-ojo.html

Fernando Díazfdiaz@hispasec.com
Categories: Seguridad

Amazon Web Services: 6 soluciones para un Internet de las Cosas eficaz

Canal PDA - Mon, 08/05/2017 - 11:30
El Internet de las Cosas (IoT) representa, en la actualidad, una oportunidad importante para las compañías que desean rediseñar sus negocios y definir una estrategia de posicionamiento de mercado más extenso y centrado. La amplia disponibilidad de ancho de banda, la posibilidad de tener una gran capacidad informática y una cantidad casi ilimitada de almacenamiento […]
Categories: PDA / PPC

Vodafone TV ofrecerá la final de la UEFA Champions League en 4K en exclusiva a través de beIN Sports

Canal PDA - Mon, 08/05/2017 - 11:20
Gracias al acuerdo con beIN SPORTS, Vodafone España será el único operador en nuestro país en ofrecer en calidad 4K la final de la máxima competición continental, que se celebrará en Cardiff el sábado 3 de junio a las 20:45. La final de la UEFA Champions League 2016-2017 contará con un representante español, que se […]
Categories: PDA / PPC

Valassis avanza en la digitalización de promociones para farmacias y laboratorios

Canal PDA - Mon, 08/05/2017 - 11:03
Valassis, líder gestión de promociones con cupones de productos de gran consumo, ha dado un paso al frente en la digitalización de promociones para el sector farmacéutico, a través del lanzamiento de “Valassis Pharma”, una app que ofrece una alternativa a la tradicional gestión de descuentos en papel. Se trata de una solución que permite […]
Categories: PDA / PPC

Los servicios audiovisuales y la banda ancha tiraron del sector de las telecomunicaciones en 2016

Canal PDA - Mon, 08/05/2017 - 10:33
El año pasado cerró con unos ingresos minoristas en el sector de las telecomunicaciones prácticamente iguales a los de 2015 (sumaron 24.640 millones de euros), según los datos estadísticos de la CNMC. Los servicios minoristas de banda ancha fija y de audiovisual crecieron en 2016 por tercer año consecutivo. Estos, junto a la banda ancha […]
Categories: PDA / PPC

Telefónica, primera operadora de telecomunicaciones en solicitud de patentes en España

Canal PDA - Mon, 08/05/2017 - 10:05
Telefónica es la primera empresa de telecomunicaciones por solicitud de patentes y se sitúa en el top 5 de entidades solicitantes, tal y como se deriva del ránking de la Oficina Europea de Patentes relativo a los datos de 2016. Telefónica considera las patentes como una forma de impulsar la tecnología propia y la calidad […]
Categories: PDA / PPC

Google soluciona 118 vulnerabilidades en Android

Hispasec - Sun, 07/05/2017 - 22:00
Google ha publicado el boletínde seguridad Android correspondiente al mes de mayo en el que corrige un total de 118 vulnerabilidades, 29 de ellas calificadas como críticas.
Como es habitual, Google divide las vulnerabilidades corregidas en dos bloques principales en función de los componentes afectados. En el nivel de parches de seguridad 2017-05-01 ("2017-05-01 security patch level") se solucionan 20 vulnerabilidades, seis de ellas se consideran críticas y podrían permitir la ejecución remota de código a través de Mediaserver mediante diferentes medios, incluyendo correo, navegación web y MMS al tratar archivos multimedia. Otras ocho de ellas son de gravedad alta, cinco de importancia moderada y una baja.
Por otra parte en el nivel de parches de seguridad 2017-05-05 ("2017-05-05 security patch level") se solucionan un total de 98 fallos en subsistemas del kernel, controladores y componentes OEM. 23 de las vulnerabilidades están consideradas críticas, 59 de gravedad alta y 16 de riesgo medio. Cabe destacar que los componentes Qualcomm son los más afectados.
Los problemas críticos podrían permitir la ejecución remota de código por vulnerabilidades en GIBLIB y libxml2. También incluyen vulnerabilidades de elevación de privilegios en los controladores táctiles MediaTek, en el subsistema de sonido del kernel, en los bootloader de Qualcomm y Motorola, en el controlador de vídeo NVIDIA; así como diferentes vulnerabilidades en componentes Qualcomm.
A pesar de las actualizaciones de Google para Android, estas solo llegan puntualmente a los dispositivos Pixel y Nexus, los propios de Google. Es destacable el esfuerzo realizado por otros fabricantes, como Samsung o Blackberry, que también están aplicando las actualizaciones con periodicidad. Pero esto no ocurre en todos los casos, lamentablemente el proceso de actualización de Android en muchos casos también incluye a las operadoras de telefonía, lo cual alarga aun más el proceso de actualización. Por ello, como ya hemos comentado en múltiples ocasiones que las actualizaciones lleguen a todos los usuarios sigue siendo uno de los principales puntos débiles de Android.
Más información:
Android Security Bulletin—May 2017https://source.android.com/security/bulletin/2017-05-01#2017-05-05-details



Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

Actualización de seguridad para Google Chrome

Hispasec - Sat, 06/05/2017 - 21:30
Google ha publicado una actualizaciónde seguridad para su navegador Google Chrome para todas las plataformas para corregir una nueva vulnerabilidad y ofrecer la migración a 64 bits. 
64 bitEl navegador se actualiza a la versión 58.0.3029.96 para Windows, Mac y Linux. En esta ocasión Google confirma la corrección de una nueva vulnerabilidad considera de gravedad alta.
Cabe señalar que en el aviso Google indica que para mejorar la estabilidad, rendimiento y seguridad los usuarios que actualmente cuentan con una versión de 32 bits de Chrome, y un Windows 64-bits con 4GB o más de memoria en la autoactualización se efectuará la migración automática a la versión 64 bits del navegador. La version 32 bits de Chrome seguirá estando disponible desde la página de descargas de Chrome.
La vulnerabilidad corregida está considerada como de gravedad alta y consiste en una condición de carrera en WebRTC (CVE-2017-5068). Según la política de la compañía ha supuesto 500 dólares de recompensa al descubridor del problema.
https://twitter.com/GoogleChromeDev/status/859479386063388672
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).
Más información:
Stable Channel Update for Desktop https://chromereleases.googleblog.com/2017/05/stable-channel-update-for-desktop.html


Antonio Roperoantonior@hispasec.comTwitter: @aropero

Categories: Seguridad

Grave 0-day en WordPress permite restablecer contraseñas

Hispasec - Fri, 05/05/2017 - 22:00
Se ha anunciado un grave 0-day en WordPress que podría permitir a un atacante sin autenticar conseguir el enlace de restablecimiento de contraseña y de esta forma obtener acceso a la cuenta de la víctima.
Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos. WordPress tiene un porcentaje de uso superior al 27% entre los principales 10 millones de sitios web. A su vez WordPress se sitúa como el sistema más popular de administración de blogs con más de 60 millones de usuarios.
El problema, con CVE-2017-8295, reside en la funcionalidad de reinicio de contraseña que podría permitir a un atacante obtener el enlace de restablecimiento de contraseña sin autenticación previa. Esto se debe a la utilización de datos no fiables de forma predeterminada al crear el correo de restablecimiento de contraseña, que se supone que solo se entrega al propietario de la cuenta.
[Adv.Update] #WordPress 4.7.4 Unauth. Pass Reset
Example scenarios divide into requiring interaction and no inter.https://t.co/d8g3kDzo0W— Dawid Golunski (@dawid_golunski) 4 de mayo de 2017
De esta forma mediante la modificación de la petición http el atacante podrá construir una petición de solicitud de reinicio de contraseña de cualquier usuario. En determinadas configuraciones del servidor web, el atacante podrá enviar un valor de cabecera HTTP_HOST específicamente construido a la página de reinicio de contraseña para modificar los valores de cabeceras de correo SMTP 'From' o 'Return-Path' que se utilizan para enviar el correo electrónico de restablecimiento de contraseña. Si el servidor de correo electrónico del usuario de destino no puede enviar mensajes SMTP al usuario de destino, el correo electrónico de restablecimiento de contraseña se puede devolver a la dirección de correo electrónico del usuario remoto.
Como resultado, el atacante podrá obtener el código de restablecimiento de contraseña. El impacto específico depende del tipo de servidor web, la configuración del servidor web y las condiciones del propio escenario (por ejemplo, el estado del servidor de correo del usuario de destino).
Se ven afectadas todas las versiones de WordPress. Según Dawid Golunski, (@dawid_golunski) el investigador que ha reportado el fallo, comunicó el problema a WordPress repetidas veces desde julio del año pasado sin obtener respuesta. Por lo que finalmente ha decidido hacerlo públicoa pesar de no existir solución oficial.
Más información:
WordPress Core <= 4.7.4 Potential Unauthorized Password Reset (0day) https://exploitbox.io/vuln/WordPress-Exploit-4-7-Unauth-Password-Reset-0day-CVE-2017-8295.html


Antonio Roperoantonior@hispasec.comTwitter: @aropero
Categories: Seguridad

OrangeTV completa su oferta de televisión con los contenidos de e-games de Machinima, el canal de eSports de AMC Networks International Iberia

Canal PDA - Fri, 05/05/2017 - 14:02
Orange, patrocinador oficial de la Superliga Orange, la principal competición de la Liga de Videojuegos Profesional (LVP), ha dado un paso más en su apuesta por el crecimiento en la penetración de los eSports en España incorporando en exclusiva los contenidos de Machinima a su plataforma Orange TV.Todos los clientes de Orange TV Cine y […]
Categories: PDA / PPC

Intel inaugura su nuevo laboratorio de conducción autónoma en Silicon Valley

Canal PDA - Fri, 05/05/2017 - 13:52
Intel ha inaugurado esta semana su Laboratorio Avanzado para Vehículos (Advanced Vehicle Lab) en Silicon Valley, unas instalaciones creadas para proporcionar apoyo al I+D innovador que lleva a cabo la compañía para superar los límites de la conducción autónoma e impulsar el futuro del transporte.El anuncio se realizó durante el primer Taller sobre Conducción Autónoma […]
Categories: PDA / PPC

VozTelecom amplía su oferta de telefonía móvil con nuevas tarifas con el doble de datos y tarifa plana compartida

Canal PDA - Fri, 05/05/2017 - 12:12
VozTelecom, el operador de las empresas y líder en comunicaciones en la nube en España, ha renovado su oferta de telefonía móvil con el lanzamiento de nuevos planes que duplican la cantidad de datos ofertada hasta ahora.Una ampliación que permite eliminar el coste de las llamadas internas de la empresa, desde las extensiones fijas al […]
Categories: PDA / PPC

Emmabuntus DE: Linux con Lilo y UEFI incluidos

Debian Barrapunto - Thu, 04/05/2017 - 22:59
Patrick_Emmabuntus nos cuenta: «Esta distribución ha sido diseñada para facilitar el reacondicionamiento de los ordenadores dados a las asociaciones humanitarias, en particular a las comunidades Emaús (de aquí procede el nombre), y permitir prolongar la vida útil de los ordenadores para disminuir el desperdicio provocado por el exceso de consumo de materias primas. También pretende facilitar el descubrimiento y la adopción del entorno GNU/Linux. La nueva versión de Emmabuntüs Debian Edition 1.02, basada en Debian 8.7 y con un entorno de escritorio XFCE, siempre incluye el software de más de 60, y ahora utiliza Lilo un motor de búsqueda que financia proyectos sociales y medioambientales, y permite la instalación de nuevas máquinas a través de UEFI soporte para 64 bits.»
Categories: Debian GNU/Linux

Gracias a todos

Hispasec - Thu, 04/05/2017 - 22:00
Suena a tópico y es un tópico, pero además es que es verdad. Sois estupendos. Hace unas semanas os propusimos una encuestapara conocer sobre vuestra opinión sobre una-al-día y ver de qué forma podíamos mejorar, y la respuesta ha sido realmente increíble.
Suena a tópico y es un tópico, pero además es que es verdad. Sois estupendos. Hace unas semanas os propusimos una encuestapara conocer sobre vuestra opinión sobre una-al-día y ver de qué forma podíamos mejorar, y la respuesta ha sido realmente increíble.
Para vosotrosEn unos tiempos en que "perder tiempo" en contestar una encuesta se hace muy difícil, encontrar que cerca de 1.000 de nuestros lectores se tomaron ese tiempo en transmitirnos su visión de nuestro servicio, se hace aun más sorprendente. Lo reconocemos hemos sido los primeros sorprendidos. Solo nos queda daros las gracias a todos. Hemos leído todos vuestros comentarios y opiniones y tomamos buena nota. Es difícil satisfacer a todo el mundo, pero seguiremos mejorando para que una-al-día se adapte a vuestros gustos y necesidades.
Hemos recibido multitud de comentarios y sugerencias, podríamos citar algunas pero todas son igualmente importantes por lo que no queremos destacar ninguna. Hay muchas respuestas interesantes, es reseñable que muchos de los que han contestado (un más de un 25%) nos siguen desde los primeros tres años de historia, otra buena parte reconocen seguirnos desde hace tanto tiempo que ni se acuerdan. 
Como cabía esperar, la mayoría de nuestros lectores están en España y Latinoamérica pero también sorprende encontrar que tenemos lectores que nos siguen desde otros países de Europa, Estados Unidos o Canadá.
También es curiosa la opinión de nuestros lectores sobre el formato de una-al-dia por correo. A pesar de encontrarnos en un mundo en el que el aspecto visual es muy importante, a algo más de un 60% les gusta el formato actual y quieren que sigamos enviándola en formato texto.
De todas formas, creemos que ese cerca del 40% de lectores que quieren recibirla en html, merece ser tenido en cuenta. Ya estamos trabajando para poder ofrecer el servicio en los dos formatos (html y texto). Esperamos poder ofrecer esa funcionalidad en breve.
Gracias.
Más información:
una-al-dia (04/04/2017) Encuesta sobre Hispasec - una-al-díahttp://unaaldia.hispasec.com/2017/04/encuesta-hispasec-una-al-dia.html

Antonio Roperoantonior@hispasec.comTwitter: @aropero


Categories: Seguridad

Rediseñando el centro de datos: la familia escalable de procesadores Intel Xeon

Canal PDA - Thu, 04/05/2017 - 17:47
Nos encontramos en un momento de enormes cambios. Las experiencias digitales se encuentran presentes en todos los aspectos de nuestras vidas, y las compañías logran cada vez más su éxito o fracaso dependiendo de sus habilidades y usar la tecnología para obtener una ventaja competitiva en el mercado. Un motor que impulsa esta transformación es […]
Categories: PDA / PPC

Nuevos smartwatches Leap Ware de Acer: mejora en los entrenamientos con un toque de elegancia

Canal PDA - Thu, 04/05/2017 - 14:39
Acer ha presentado hoy su smartwatch Leap Ware en su evento de prensa, next@acer, en Nueva York. Este elegante dispositivo amplía la gama de productos inteligentes de la compañía y se integra perfectamente en la vida cotidiana, permitiendo a los usuarios gestionar sus objetivos de entrenamiento y mantenerse en contacto con sus amigos y familiares.“Con […]
Categories: PDA / PPC

La startup ivary lanza en España un test de fertilidad femenina para hacer en casa

Canal PDA - Thu, 04/05/2017 - 12:23
La tendencia de atrasar el momento de tener hijos sigue afianzándose en nuestra sociedad. España es, después de Italia, el país europeo donde las mujeres y parejas deciden tener hijos más tarde (30,4 años – Eurostat – 2017) y, sólo detrás de Portugal, el país con la tasa de fertilidad total más baja de Europa […]
Categories: PDA / PPC

Las mejores apps para disfrutar en un festival de música

Canal PDA - Thu, 04/05/2017 - 11:25
Buena música, sol y amigos se condensan en unos días en los que lo más importante es la diversión. Los festivales de música son cada vez más populares entre los jóvenes españoles. Tanto es así que, desde hace dos años, el Iberian Festival Awards premia a los mejores festivales de España y Portugal en una […]
Categories: PDA / PPC

Nuevo nubia M2 lite, sofisticado y experto en fotografía móvil, a la venta en España

Canal PDA - Thu, 04/05/2017 - 10:49
nubia, compañía creadora de smartphones innovadores para usuarios inspirados en el mundo “Be Yourself”, continúa trabajando para ofrecer dispositivos de gran calidad. A sus ya dispositivos expertos en fotografía se suma un nuevo producto: M2 lite, un elegante y sofisticado smartphone con grandes especificaciones.Con sistema operativo UI 4.0 (basado en Android M) y con procesador […]
Categories: PDA / PPC

Videovigilancia en HD y 360o desde móviles y tabletas con la nueva cámara WiFi D-Link DCS-5030L

Canal PDA - Thu, 04/05/2017 - 10:02
Convertir cualquier móvil o tableta en un avanzado sistema de seguridad para tu hogar, oficina o pequeño negocio nunca había sido tan sencillo y rápido como con la nueva Cámara WiFi de videovigilancia, D-Link DCS-5030L HD PTZ. La app gratuita mydlink Lite, disponible para iOS/Android/Windows Phone, permite acceder en remoto a esta cámara IP y […]
Categories: PDA / PPC

Pages

Subscribe to Bytecoders aggregator