{"id":10644,"date":"2015-07-15T11:11:44","date_gmt":"2015-07-15T16:11:44","guid":{"rendered":"http:\/\/ctrl-x.com.mx\/ctrlx\/?p=10644"},"modified":"2015-07-15T11:11:44","modified_gmt":"2015-07-15T16:11:44","slug":"aparece-otro-0-day-y-un-hacker-hackeado","status":"publish","type":"post","link":"https:\/\/ctrl-x.com.mx\/ctrlx\/aparece-otro-0-day-y-un-hacker-hackeado\/","title":{"rendered":"Aparece otro 0-Day\u2026 y un \u2018hacker hackeado\u2019"},"content":{"rendered":"

Independientemente de las repercusiones en materia de seguridad inform\u00e1tica, el\u00a0ataque a HackingTeam\u00a0signific\u00f3 la filtraci\u00f3n de una gran cantidad de datos de sus clientes a nivel mundial, mientras que en Latinoam\u00e9rica destacan los casos de M\u00e9xico, Colombia, Chile, Ecuador, Honduras y Panam\u00e1.<\/i><\/span><\/span><\/span><\/span>
\n 
\nStaff HD<\/span><\/span><\/span><\/span>
\nEl lunes 6 de julio circul\u00f3 la noticia del <\/span><\/span>ataque contra HackingTeam (<\/span><\/span>www.hackingteam.it<\/i><\/span><\/span>), cuyos servicios y productos de seguridad han sido contratados por diferentes organismos, agencias y gobiernos a nivel mundial para realizar acciones de espionaje e infiltraci\u00f3n de dispositivos.<\/span><\/span><\/span><\/span>
\nLos sistemas de control de esta empresa italiana de seguridad inform\u00e1tica permiten vigilar las comunicaciones de los usuarios de Internet, descifrar sus archivos, correos electr\u00f3nicos encriptados y otras comunicaciones de Voz sobre IP (VoIP), con la alternativa \u2013incluso- de activar micr\u00f3fonos y c\u00e1maras de forma remota en los equipos de destino.<\/span><\/span><\/span>
\n\"apple_hackeado\"Pero las consecuencias del tan sonado ataque no se limitan a la propia HackingTeam sino tambi\u00e9n a sus clientes, aparte de que ahora se presume la existencia de bastante <\/span><\/span>malware<\/i><\/span><\/span> nuevo que est\u00e1 afectando a todo aquel que quiera utilizar la oferta de esta compa\u00f1\u00eda. <\/span><\/span><\/span><\/span>
\nDesde que ocurri\u00f3 el <\/span><\/span>hackeo<\/i><\/span><\/span>, algunos expertos en seguridad inform\u00e1tica alertaron sobre la circulaci\u00f3n de herramientas de infiltraci\u00f3n que aprovechan un agujero de seguridad tipo \u201cD\u00eda Cero\u201d (0-Day\u201d) en Adobe Flash, vulnerabilidad que permite ejecutar c\u00f3digo malicioso sobre los equipos de c\u00f3mputo de las v\u00edctimas, adem\u00e1s de que tambi\u00e9n se presume la existencia de vulnerabilidades que podr\u00edan afectar todas las versiones de Windows a partir de XP, as\u00ed como otra que permite interceptar datos de cualquier terminal Android. <\/span><\/span><\/span><\/span>
\nEs un hecho que las vulnerabilidades en\u00a0Flash Player\u00a0son actualmente uno de los vectores de ataque preferidos por los cibercriminales para comprometer f\u00e1cilmente los sistemas de los usuarios; por ello, resulta crucial estar informado y tomar medidas que eviten poner en riesgo la valiosa informaci\u00f3n que almacenamos en nuestros sistemas, procurando actuar al menos con la rapidez con la que aparecen nuevas amenazas.<\/span><\/span><\/span>
\nIndependientemente de las repercusiones en materia de seguridad inform\u00e1tica, el\u00a0ataque a HackingTeam\u00a0signific\u00f3 la filtraci\u00f3n de una gran cantidad de datos, teniendo como principales clientes latinoamericanos a pa\u00edses como Colombia, Chile, Ecuador, Honduras y Panam\u00e1, mientras que en el caso espec\u00edfico de M\u00e9xico fueron expuestos much\u00edsimos documentos internos de dicha empresa utilizando su cuenta oficial de Twitter, en los que se descubre contratos con varios gobiernos, ej\u00e9rcitos y servicios de inteligencia de distintos estados; estamos hablando de al menos 14 instituciones p\u00fablicas, como la Polic\u00eda Federal de M\u00e9xico, la Secretar\u00eda de Defensa, el servicio de inteligencia CISEN y varios gobiernos federales, los que presumiblemente han adquirido herramientas de vigilancia,<\/span><\/span><\/span>\u00a0<\/span><\/span>malware<\/i><\/span><\/span>\u00a0y otros servicios <\/span><\/span>de HackingTeam con fines de espionaje y control de objetivos.<\/span><\/span><\/span>
\nEl nuevo Zero-Day<\/b><\/span><\/span><\/span><\/span>
\nA nivel t\u00e9cnico, seg\u00fan la explicaci\u00f3n de Josep Albors, director de Comunicaci\u00f3n y Laboratorio de ESET Espa\u00f1a, una de las consecuencias m\u00e1s inmediatas del referido ataque fue la integraci\u00f3n de un\u00a0<\/span><\/span><\/span>exploit<\/i><\/span><\/span><\/span>\u00a0para una vulnerabilidad 0-Day\u00a0en Adobe Flash\u00a0que HackingTeam utilizaba para instalar su\u00a0software\u00a0de\u00a0vigilancia y control remoto\u00a0en los objetivos designados por sus clientes.<\/span><\/span><\/span>
\nEsta vulnerabilidad fue\u00a0solucionada de una manera relativamente r\u00e1pida por Adobe\u00a0al ofrecer un parche el 8 de julio; sin embargo, dos d\u00edas m\u00e1s tarde apareci\u00f3 un nuevo agujero de seguridad 0-Day\u00a0en el popular programa de Adobe.<\/span><\/span><\/span>
\n<\/a> Ahora mismo, el c\u00f3digo que permite\u00a0fabricar un\u00a0<\/span><\/span><\/span>exploit<\/i><\/span><\/span><\/span>\u00a0propio para esta vulnerabilidad se encuentra al alcance de los cibercriminales, quienes pueden utilizarlo para\u00a0instalar\u00a0de forma remota <\/span><\/span><\/span>malware<\/i><\/span><\/span><\/span>\u00a0en los equipos de los usuarios o las empresas.\u00a0Mientras tanto, Adobe public\u00f3 un bolet\u00edn de seguridad<\/a>\u00a0en el que avisa de las versiones de Flash Player afectadas; entre \u00e9stas, la versi\u00f3n 18.0.0.203 y anteriores para\u00a0Windows\u00a0y\u00a0MacOS; la versi\u00f3n 18.0.0.204 y anteriores para\u00a0Linux\u00a0instaladas junto a Google Chrome;\u00a0la versi\u00f3n Extended Support Release 13.0.0.302 y versiones 13.x anteriores para Windows y MacOS, as\u00ed como la versi\u00f3n Extended Support Release 11.2.202.481 y versiones 11.x anteriores para Linux.<\/span><\/span><\/span>
\nMedidas preventivas<\/b><\/span><\/span><\/span>
\nHasta el momento no se ha publicado ning\u00fan\u00a0nuevo parche de seguridad\u00a0por parte de Adobe; esto, unido al hecho de que el c\u00f3digo del\u00a0<\/span><\/span><\/span>exploit<\/i><\/span><\/span><\/span><\/a>\u00a0ya ha sido integrado en el conocido Framework Metasploit, lo cual hace que millones de usuarios en todo el mundo est\u00e9n\u00a0expuestos a un ataque que aproveche esta vulnerabilidad.<\/span><\/span><\/span>
\nA pesar de lo anterior, existen medidas preventivas que podemos tomar hasta que se publique el respectivo parche; quiz\u00e1s la m\u00e1s obvia sea\u00a0desinstalar Flash temporalmente, lo cual ser\u00eda m\u00e1s que recomendable en entornos corporativos, aunque es posible que a los usuarios dom\u00e9sticos no les agrade tanto la idea debido a que algunas p\u00e1ginas -como YouTube- corren el riesgo de no cargarse correctamente.<\/span><\/span><\/span>
\nTambi\u00e9n est\u00e1 disponible la herramienta gratuita\u00a0EMET de Microsoft, que nos ayuda a prevenir la explotaci\u00f3n de vulnerabilidades de seguridad como la que acabamos de comentar. EMET genera capas de seguridad adicionales que un atacante debe sortear si quiere explotar una vulnerabilidad en el sistema, por lo que nunca est\u00e1 de m\u00e1s recurrir a esta opci\u00f3n.<\/span><\/span><\/span>
\nAsimismo, varios antivirus est\u00e1n constantemente actualiz\u00e1ndose para detectar nuevas amenazas que intenten aprovecharse de la vulnerabilidad, en tanto que algunas soluciones de seguridad, como las ofrecidas por ESET, incluyen\u00a0mecanismos de bloqueo de <\/span><\/span>exploits<\/i><\/span><\/span>\u00a0que ayudan a\u00a0mitigar ataques\u00a0como los que en menos de una semana se han estado realizando al utilizar esta segunda vulnerabilidad\u00a00-Day\u00a0en Flash.<\/span><\/span>
\nFinalmente, el experto recomend\u00f3 echarle un vistazo al video titulado \u201c\u00bfSabes que son los <\/span><\/span>exploits<\/i><\/span><\/span> y c\u00f3mo protegerse de ellos?\u201d (<\/span><\/span>www.youtube.com\/watch?v=K49G8UbMx_Y<\/i><\/span><\/span><\/span><\/a>), el que adem\u00e1s ayudar\u00e1 a comprender mejor lo que significa un \u201c0-Day\u201d: <\/span><\/span>
\n* Para mayor informaci\u00f3n, visite tambi\u00e9n la p\u00e1gina: www.hdmexico.com.mx<\/i><\/span><\/span>
\n\u00a0<\/span><\/span><\/span><\/span>
\n<\/b>[su_quote]A la luz p\u00fablica, el \u2018c\u00f3digo\u2019 Da Vinci<\/b>
\nLa oferta de seguridad de HackingTeam comprende un gran n\u00famero de herramientas y funcionalidades, las que hasta entes del hackeo formaban parte de una suite m\u00e1s grande llamada \u201cDa Vinci\u201d, misma que se configuraba y personalizaba seg\u00fan las necesidades espec\u00edficas de cada cliente, el tipo de espionaje a realizar y el alcance, que pod\u00eda ir desde una hasta 100 mil personas. David Vincenzetti, uno de los cofundadores de la compa\u00f1\u00eda, calcul\u00f3 en 2012 que una instalaci\u00f3n de \u201ctama\u00f1o medio\u201d de la suite pod\u00eda tener un costo aproximado de 750 mil d\u00f3lares y permit\u00eda el acceso potencial a cualquier dispositivo inform\u00e1tico; era capaz de capturar e-mails, chats de Skype o de mensajer\u00eda instant\u00e1nea, grabar las pulsaciones del teclado, tener acceso al disco duro, a llaves de seguridad cifradas e incluso a las conversaciones de WhatsApp, as\u00ed como al audio y a las im\u00e1genes de las webcams integradas en los equipos. Hay quienes aseguran que Da Vinci era m\u00e1s potente que el programa PRISM desarrollado en secreto por la NSA estadounidense, con el plus de ser invisible, puesto que se actualizaba peri\u00f3dicamente para evadir la gran mayor\u00eda de antivirus y sistemas de seguridad disponibles en el mercado.[\/su_quote]
\n 
\n\"6-consejos-de-un-hacker-para-evitar-se-hackeado-3\"<\/p>\n","protected":false},"excerpt":{"rendered":"

Independientemente de las repercusiones en materia de seguridad inform\u00e1tica, el\u00a0ataque a HackingTeam\u00a0signific\u00f3 la filtraci\u00f3n de una gran cantidad de datos de sus clientes a nivel mundial, mientras que en Latinoam\u00e9rica destacan los casos de M\u00e9xico, Colombia, Chile, Ecuador, Honduras y Panam\u00e1.   Staff HD El lunes 6 de julio circul\u00f3 la noticia del ataque contra… Seguir leyendo Aparece otro 0-Day\u2026 y un \u2018hacker hackeado\u2019<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":10646,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,23,30,51,54],"tags":[65,986,1114,1674,2341,2344,2459,2894,3253,3739],"class_list":["post-10644","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-geek","category-internet","category-seguridad","category-tecnologia","tag-0-day","tag-chile","tag-colombia","tag-ecuador","tag-hacker-hackeado","tag-hackingteam","tag-honduras","tag-latinoamerica","tag-mexico","tag-panama","entry"],"_links":{"self":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/posts\/10644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/comments?post=10644"}],"version-history":[{"count":0,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/posts\/10644\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/media?parent=10644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/categories?post=10644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/tags?post=10644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}