Showing posts with label ataques. Show all posts
Showing posts with label ataques. Show all posts

Wednesday, January 14, 2009

Ataque de malware vía web

Lejos quedaron las acciones típicas de los viejos virus informáticos, cuyos métodos dañinos de infección consistían en módulos de ataque específicos que se propagaban a través de algún disquete. En esta parte de la historia, la situación a cambiado radicalmente y el malware a encontrado en Internet un medio ideal para canalizar mayores y más efectivos ataques.

Bajo este aspecto, uno de los métodos más utilizadas consiste en ejecutar código malicioso de manera transparente para el usuario, en el preciso momento en que este accede a determinado sitio web. Una de las técnicas más utilizada es el Drive-by-Download.

El ataque se canaliza, por lo general, a través de la inyección de etiquetas iframe, en el cuerpo del código HTML, que abren de manera transparente y paralela a la apertura de la página vulnerada, otra página que contiene uno o varios scripts sometidos a ofuscación.

Cada uno de estos scripts maliciosos esconden uno o varios exploits que se encargaran de buscar, en el equipo víctima, la vulnerabilidad específica para la cual fueron desarrollados.

Cuando el usuario accede a la página vulnerada puede ver, por ejemplo, un simple punto en toda la ventana del navegador. Algo parecido al siguiente:


Pero, cuando se observa el código fuente de la página se observa el código inyectado, similar al siguiente:

Sin embargo, no todo son malos augurios ya que existen contramedidas que permiten mitigar este tipo de ataques de manera eficaz, y tan sencilla como leer este texto. La contramedida es, simplemente, mantener actualizado el entorno de información con las actualizaciones de seguridad.

# Jorge Mieres
Posted by at No comments:
Labels: , , , ,

Friday, January 9, 2009

Debilidades de seguridad comúnmente explotadas

Muchos son los ataques que un entorno informático puede sufrir por la sola razón de formar parte de la gran red de redes, por lo tanto, es necesario centralizar todos los esfuerzos en mejorar de manera estratégica y proactiva todos los aspectos que representan un potencial punto de ataque sin descuidar aquellos aspectos más triviales.

Por tal motivo, hemos escrito un nuevo paper que explica la importancia de atender a cada aspecto de seguridad con el mismo nivel de agudeza, por más común que este parezca.

En la sección Publications de EvilFingers.com, encontrarán este nuevo recurso de información en español, o si lo desean, pueden descargarlo desde aquí.

Pensando en aquellos que no dominan del todo la lengua hispana, muy pronto estará disponible también en inglés.

# Jorge Mieres
Posted by at No comments:
Labels: , ,
Subscribe to: Posts (Atom)