Resumen Semanal de Noticias: Más Estafas en el Mundial

Esta semana en las noticias analizamos las acciones de Microsoft sobre la firma de hosting No-IP, revisamos las actualizaciones de seguridad más importantes del Patch Tuesday, repasamos algunas de las nuevas

Esta semana en las noticias analizamos las acciones de Microsoft sobre la firma de hosting No-IP, revisamos las actualizaciones de seguridad más importantes del Patch Tuesday, repasamos algunas de las nuevas estafas de la Copa del Mundo y chequeamos las últimas vulnerabilidades en Android.

Microsoft Vs NoIP

Tal y como anunciamos en el resumen de noticias de la semana pasada, Microsoft emitió una orden de restricción temporal sobre una pequeña compañía de hosting llamada NoIP, que le permitió a compañía de Bill Gates tomar el control de, al menos, dos docenas de dominios registrados a nombre de NoIP.

Microsoft justificó su accionar alegando que NoIP generaba ganancias alojando dominios maliciosos y una infraestructura de botnet de un grupo de cibercriminales. Los representantes de NoIP y algunos de los mayores exponentes de la industria de la ciberseguridad discutieron y repudiaron fuertemente las acciones de Microsoft. Si quieres informarte mejor sobre las consecuencias de este hecho y sobre qué dijo cada una de las partes involucradas, Costin Raiu, director del Global Research and Analysis Team (GReAT) de Kaspersky Lab, escribió un artículo sobre este tema en Securelist y Dennis Fisher realizó un reporte para Threatpost.

Desfortunadamente para Microsoft, la orden de embargo fue todo lo que pudo conseguir contra No-IP, dado que el gigante de la informática con sede en Washington, tuvo que devolver el lunes pasado los 23 dominios que le había arrebatado a Vitalwekrs, la empresa dueña de NoIP. Luego de retornar los dominios, Microsoft aseguró que actualmente está trabajando con la empresa de hosting para determinar con mayor precisión qué dominios específicos eran los que estaban actuando de manera maliciosa.

En esta misma línea, a mediados de la semana, Microsoft publicó un comunicado en el que anunciaba que había llegado a un acuerdo legal con Vitalwekrs y admitía que la compañía “no estaba involucrada voluntariamente en los subdominios utilizados para alojar el malware”. Finalmente, ambas compañías actualmente trabajan juntas para identificar y remover los dominios maliciosos.

Patch Tuesday y otros Fixes

Si no lo has hecho ya, probablemente querrás adelantarte e instalar todas estas actualizaciones de Microsoft y Adobe. En la última edición del conocido Patch Tuesday, la corporación de Gates lanzó seis boletines en los que solucionó 29 vulnerabilidades de seguridad.

Si no lo has hecho ya, probablemente querrás adelantarte e instalar todas estas actualizaciones de Microsoft y Adobe

Uno de estos boletines merece una mención aquí. Se trata de la actualización acumulativa de Internet Explorer. Sobre esto, Kurt Baumgartner, investigador de seguridad de Kaspersky Lab, escribió un análisis detallado de los parches, en el que explica por qué los 23 fixes de bugs de Internet Explorer requieren una atención inmediata.

Por otra parte, Yahoo también solucionó algunos errores críticos en sus servicios de mailing, mensajería y su servicio exclusivo para compartir fotografías, Flickr. Según detallaron los expertos, las vulnerabilidades (ya parcheadas) podían permitir que los atacantes inyectaran scripts maliciosos en estos servicios.

Colgándole el teléfono a Android

Investigadores de Curesec publicaron un artículo detallando algunas vulnerabilidades presentes en Android que podrían haber sido explotadas con fines maliciosos. Los bugs descubiertos por Curesec, esencialmente podían permitirles a los atacantes subvertir el modelo de permisos que Android determina para las apps maliciosas y, en consecuencia, permitir que éstas realicen y finalicen llamadas telefónicas o envíen códigos USSD desde un dispositivo vulnerable.

Estos bugs son interesantes por varias razones. Un atacante podría ganar dinero manipulando el dispositivo para que éste realice llamadas a números premium bajo el control de los delincuentes y cobrándoles a los usuarios por estas llamadas. En cuanto a los códigos USSD, estos códigos tienen varias funciones y, entre estas, podrían brindarle a un atacante la posibilidad de deshabilitar las tarjetas SIM o modificar las configuraciones de las llamadas del teléfono.

Estafas de la Copa del Mundo

Como ya seguramente sabes, Luis Suárez, jugador de la Selección uruguaya de fútbol y uno de los delanteros más talentosos de la actualidad, fue expulsado del Mundial por morder intencionalmente al defensor italiano Giorgio Chiellini durante el enfrentamiento de ambas selecciones en la fase de grupos de la Copa del Mundo de Brasil. Por extraño que parezca, esta no era la primera vez que Suárez clavaba sus dientes en otro jugador, pero ese es otro tema.

Lo importante de esta situación es que los estafadores cibernéticos, dado que aman tanto los eventos internacionales y los escándalos de gran cobertura mediática, crearon una página web falsa que proponía una petitorio masivo para re-insertar a Luis Suárez al mundial. A los visitantes de este sitio, que simulaba ser un sitio oficial de FIFA,  se les pedía que firmen la petición y envíen sus datos personales. Éstos datos serían luego utilizados para sus ciberataques.

Esta estrategia de phishing es sólo una de las tantas que esta Copa nos ha dejado, mira el resto aquí.

 

 

Traducido por: Guillermo Vidal Quinteiro

Consejos