La evolución de la telefonía móvil ha convertido al teléfono móvil en un ordenador, lo que ha ampliado sus servicios y su conectividad, este último punto es el que hace que un Smartphone sea un blanco perfecto para los ataques informáticos. Hoy en día el uso de Smartphones ha aumentado y el sistema operativo más usado es de Microsoft, y en este caso concreto Windows Mobile.

Windows Mobile como todo sistema operativo (y no me refiero solo a los desarrollados por Microsoft) pose vulnerabilidades. El número de vulnerabilidades descubiertas suele aumentar, cuantos más usuarios tenga dicho sistema, porque es más apetitoso para ataques informáticos. Algunos ejemplos:

• El virus WinCE/InfoJack instala archivos no solicitados y roba información personal del usuario, además de dejar el terminal vulnerable para otras infecciones cambiando los ajustes de seguridad del teléfono para dejarlo en su nivel más bajo, así otros malware puedan instalarse sin que el usuario lo advierta. También impide que sea borrado y cambia la página de inicio del navegador.
• La vulnerabilidad que permite atreves de un sniffer capturar el pin de acceso al dispositivo mediante Microsoft ActiveSync 4.x en Windows Mobile 5.0 aunque se conecte por USB.

Estés dos ejemplos se solucionan actualizando el sistema en la medida que el hardware lo permite y en el primer ejemplo además de actualizar, implementando un antivirus, como el antivirus gratuito BitDefender Mobile Antivirus.

Se pueden evitar infecciones limpiando: los archivos temporales, la cache del navegador y las cookies utilizando la aplicación pmClean. Y en el caso de sospechar que el sistema Windows Mobile este infectado, se puede monitorizar los procesos que se ejecutan en el dispositivo con la herramienta ProcessManager.

También es necesario implementar un sistema cifrado para la información almacenada en el dispositivo o en las tarjetas de memoria, con aplicaciones como FreeOTFE4PDA, para proteger los datos en caso de robo o perdida. Y borrar los datos de las tarjetas de memoria usando una aplicación de borrado seguro como FileShredPPC 2.3, para que no se puedan recuperar datos confidenciales una vez borrados.

Más información y descarga de BitDefender Mobile Antivirus:
http://www.bitdefender.com/site/Main/view/Beta-Mobile.html

Más información y descarga de pmClean:
http://www.pocketmax.net/redial.html

Más información y descarga de ProcessManager:
http://classic.pocketgear.com/software_detail.asp?id=26386

Más información y descarga de FreeOTFE4PDA:
http://www.freeotfe.org/

Más información y descarga de FileShredPPC 2.3:
http://pocketpcapps.net/fileshredppc.aspx

Microsoft ActiveSync 4.x Weak Password Obfuscation:
http://www.securityfocus.com/archive/1/482299

El más impactante consejo sobre contraseñas que he oído en mi vida es un WTF y procede ni más ni menos que de Google. (¡Gracias Pipe!)

En general, los virus troyanos apuntan a usuarios con muy bajos conocimientos sobre seguridad informática; pues logicamente es más probable que se infecten.

Sin embargo, recientemente se descubrió uno que busca a usuarios del cifrado PGP. El mismo viene camuflado en un archivo de ayuda de Windows, y tras conectarse con diversos servidores, examina el sistema buscando claves públicas y privadas de PGP.

Además, incluye un keylogger para hacerse con la clave. De esta manera, no sólo se accede a datos privados del usuario, sino tambien de información relativa a otros que también utilizan PGP.

Fuente: Kriptopolis

No es una forma de decir, literalmente fue en sólo 2 minutos. El contexto es la conferencia de seguridad CanSecWest, donde muchos expertos compiten para hackear una PC con Mac OS X, otra con Windows Vista y también una con Linux.

El autor se llama Charlie Miller. Si bien firmó un acuerdo de confindencialidad para no hacer público el método, se dice que aprovechó un exploit alojado en determinado sitio web, por lo que la falla habría provenido del navegador Safari. Vale decir que los competidores sólo pueden basarse en aplicaciones preinstaladas dentro del sistema operativo.

Miller, quien hackeó la Macbook Air en tiempo record, se llevó US$10 mil y una nueva laptop. Steve y su gente no deben estar muy contentos con la noticia…

Fuente: Engadget

La última versión pública de WordPress (2.3.3) es vulnerable a un ataque que inserta comentarios con spam -invisibles, pero indexables para los buscadores-. Así, se crea automáticamente un directorio denomindo “1″ en la carpeta “wp-content”.

En su interior quedan incluidos una serie de archivos HTML con redirecciones en JavaScript. Pueden ver una lista de sitios ya infectados desde esta búsqueda en Google (aunque no recomendamos visitar los sitios en si).

Los interesados en saber si su blog fue atacado, pueden acceder vía FTP y chequear si existe la comentada carpeta 1.

Todavía no hay un parche oficial disponible, ni tampoco se conocen todos los efectos de esta vulnerabilidad.

Fuente: SmackDown

Como ya he comentado en anteriores post, los dispositivos USB de almacenamiento, son muy prácticos, pero puede resultar un problema de seguridad, porque a través de ellos pueden infectar nuestro sistema o ser usados para llevar información crítica del sistema.

Con la herramienta USBDeview podemos ver que dispositivos USB fueron conectados al sistema y cuando. Esta herramienta puede mostrar la siguiente información sobre el dispositivo: nombre, descripción, tipo de dispositivo, letra de unidad, número de serie, fecha de instalación, fecha de última conexión y desconexión.

También permite bloquear los dispositivos que seleccionemos, desinstalarlos o bloquear todos los dispositivos USB que se conecten al sistema. Es una aplicación que apenas ocupa 84 Kb lo que la convierte en una herramienta para añadir a nuestra colección de software portable de seguridad.

Más información y descarga de USBDeview:
http://www.nirsoft.net/utils/usb_devices_view.html

Auditar uso de dispositivos USB, FireWire y PCMCIA:
http://vtroger.blogspot.com/2006/09/auditar-uso-de-dispositivos-usb.html

Curioso este artículo de uno de lob blogs del Washington Post titulado They Told You Not To Reply acerca del propietario del dominio donotreply.com y qué sucede con los mensajes que llegan así. Innumerables empresas y proyectos envían sus correos con un From: como nombre@donotreply.com para que los usuarios que lo reciban no contesten a esa dirección. Suelen ser avisos y envíos automáticos informativos, que no admiten respuesta porque podrían saturar al emisor o por otras cuestiones razonables (normalmente se incluye otra dirección, formulario o teléfono de contacto, según proceda). DoNotReply también se utiliza como dirección «obviamente» falsa en páginas web y feeds, para evitar que los spammers lo utilicen para enviar correo basura. Entre las cosas que recibe el propietario de donotreply.com, aparte de toneladas de correo basura, están mensajes reales de gente que contesta donde no debería, algunos con datos personales, información bancaria y demás. También se ha dado el caso de recibir documentos completos con información de alta seguridad, que la gente envía inadvertidamente. Hace tiempo que Chet Faliszek, que compró el dominio en 2000, dejó de intentar advertir a las empresas afectadas porque siembre acaba recibiendo amenazas legales. Lo que hace es publicar los más interesantes en un blog, y las empresas avergonzadas le dan dinero a cambio de que retire las anotaciones, dinero que dona a una sociedad protectora de animales. Un caso similar sobre el que leí el otro día es el del dominio example.com que mucha gente utiliza en sus pruebas para todo tipo de cosas. Curiosamente, hay un documento oficial RFC2606 que hizo que este dominio y example.net y example.org quedaran reservados para que nadie pueda usarlos nunca y pudiera producir confusión entre los usuarios de Internet. También están reservados los dominios de primer nivel .test .example .invalid y .localhost por las mismas razones. Por cierto que una alternativa para no sufrir estos problemas tan tontos es usar algo como (do-not-reply@xyz.com siendo xyz. un dominio sobre el que se tenga control.) (Vía donotreply@Slashdot.org.)

Algunas veces en casos de emergencia necesitamos improvisar soluciones efectivas y rápidas para continuar con los servicios de nuestra red lo mas pronto posible. Por eso viene muy bien tener a mano una LiveCD como Linux Router, que permite convertir un PC en un router que puede operar: por cable, modem 56k, ADSL, RTC, ISDN y WIFI.

Las características principales de este rotor son:

• Incluye el cortafuegos Shorewall y enmascaramiento IP.
• Control De Tráfico mediante QoS WonderShaper.
• Cliente y servidor de DHCP
• Administración remota mediante SSH.
• Permite implementar VPN mediante OpenVPN.
• Puede balancear carga con 2 conexiones de Internet.
• Compatible con ADSL de alta velocidad (5 mbps+).

Es muy fácil de configurar mediante una interfaz web muy intuitiva, gracias al famoso Webmin. También se puede utilizar para reciclar maquinas obsoletas y convertirlas en routers, sin necesidad de incorporar disco duro.

Más información y descarga de Linux LiveCD Router:
http://www.wifi.com.ar/english/cdrouter/

Convierte un ordenador en un router:
http://vtroger.blogspot.com/ordenador-en-un-router.html

Apuntes de seguridad de la información es un interesante blog dedicado a la seguridad informática y temas relacionados, especialmente legislación y normativa al respecto, que descubrí recientemente. Estas son algunas de las anotaciones que me llamaron la atención:

• Digitalización Certificada y Compulsa electrónica
• Cifrados «vulnerables» de discos duros
• Próxima publicación del nuevo reglamento de Protección de Datos

El único «pero»: esa musiquilla de fondo con reproducción automática que se dispara cuando entras…