Durante la semana hemos recibido varias notificaciones de spam/phishing. Especificamente, se trata del típico correo con un documento adjunto el cual contiene un virus o malware, pero con la diferencia de que es un poco más sofisticado.
Otro año más del Cybermonday y el panorama respecto a la seguridad no ha cambiado mucho. El equipo de investigación de NIVEL4 tomó una muestra de los principales comercios adheridos al Cybermonday 2016, obtenidos directamente desde http://cybermonday.cl y los sometió a un análisis de seguridad desde el punto de vista de la implementación de HTTPS.
El día 23 de marzo se emitió el cuarto capítulo del programa llamado “Viral”, en el cual se busca generar conciencia respecto al uso responsable de internet.
En este capítulo, nuestro especialista Fernando Lagos apoyó en los labores de investigación que permitieron demostrar los riesgos que conlleva el subir fotos de niños en las redes sociales. Más allá de causar miedo, se busca crear conciencia a personas de todas las edades.
En los últimos meses se han divulgado una serie de vulnerabilidades que afectan a los protocolos de comunicación segura SSL/TLS. Estas vulnerabilidades afectan la integridad y confidencialidad de la información y en algunos casos facilitan los ataques de denegación de servicio.
Las vulnerabilidades consideran distintos aspectos de una comunicación segura, como los protocolos utilizados, los mecanismos o algoritmos de cifrados, la robustez de las llaves y configuraciones desde el lado del servidor.
Hace unos días se publicó una vulnerabilidad que afectaría a los archivos auto-extraíbles de WinRAR (SXF) y mediante la cual se podría ejecutar código de forma remota (RCE). Pero luego de un rápido análisis de esta vulnerabilidad, nos encontramos con algo muy distinto.
En la Prueba de Concepto realizada por el investigador Mohammad Reza, se crea un archivo SXF (Archivo auto-extraíble), se inserta un código HTML para que la víctima al abrir el archivo acceda a una web que podría estar controlada por un atacante. Antes de que la víctima abra el archivo, el atacante ya estaría ejecutando en el servidor al que apunta el archivo SXF, un script en Perl mediante el cual se podría ejecutar código de forma remota.