Esta semana en las noticias analizamos las acciones de Microsoft sobre la firma\u00a0de hosting No-IP, revisamos las actualizaciones de seguridad m\u00e1s importantes del Patch Tuesday, repasamos algunas de las nuevas estafas de la Copa del Mundo y chequeamos las \u00faltimas vulnerabilidades en Android.<\/p>\n
Microsoft Vs NoIP<\/strong><\/p>\n Tal y como anunciamos en el resumen de noticias de la semana pasada, Microsoft emiti\u00f3 una orden de restricci\u00f3n temporal sobre una peque\u00f1a compa\u00f1\u00eda de hosting llamada NoIP, que le permiti\u00f3 a compa\u00f1\u00eda de Bill Gates\u00a0tomar el control de, al menos, dos docenas de dominios registrados a nombre de NoIP.<\/p>\n Microsoft justific\u00f3 su accionar alegando\u00a0que NoIP generaba ganancias alojando dominios maliciosos y una infraestructura de botnet de un grupo de cibercriminales. Los representantes de NoIP y algunos de los mayores exponentes de la industria de la ciberseguridad discutieron y repudiaron fuertemente las acciones de Microsoft. Si quieres informarte mejor sobre las consecuencias de este hecho y sobre qu\u00e9 dijo cada una de las partes involucradas, Costin Raiu, director del Global Research and Analysis Team (GReAT) de Kaspersky Lab, escribi\u00f3 un art\u00edculo sobre este tema en Securelist y Dennis Fisher realiz\u00f3 un reporte para Threatpost.<\/p>\n Desfortunadamente para Microsoft, la orden de embargo fue todo lo que pudo conseguir contra No-IP, dado que el gigante de la inform\u00e1tica con sede en Washington, tuvo que devolver el lunes pasado los 23 dominios que le hab\u00eda arrebatado a Vitalwekrs, la empresa due\u00f1a de NoIP. Luego de retornar los dominios, Microsoft asegur\u00f3 que actualmente est\u00e1 trabajando con la empresa de hosting para determinar con mayor precisi\u00f3n qu\u00e9 dominios espec\u00edficos eran los que estaban actuando de manera maliciosa.<\/p>\n En esta misma l\u00ednea, a mediados de la semana, Microsoft public\u00f3 un comunicado en el que anunciaba que hab\u00eda llegado a un acuerdo legal con Vitalwekrs y admit\u00eda que la compa\u00f1\u00eda \u201cno estaba involucrada voluntariamente en los subdominios utilizados para alojar el malware\u201d. Finalmente, ambas compa\u00f1\u00edas actualmente trabajan juntas para identificar y remover los dominios maliciosos.<\/p>\n Patch Tuesday y otros Fixes<\/strong><\/p>\n Si no lo has hecho ya, probablemente querr\u00e1s adelantarte e instalar todas estas actualizaciones de Microsoft y Adobe. En la \u00faltima edici\u00f3n del conocido Patch Tuesday, la corporaci\u00f3n de Gates\u00a0lanz\u00f3 seis boletines en los que solucion\u00f3 29 vulnerabilidades de seguridad.<\/p>\n Uno de estos boletines merece una menci\u00f3n aqu\u00ed. Se trata de la actualizaci\u00f3n acumulativa de Internet Explorer. Sobre esto, Kurt Baumgartner, investigador de seguridad de Kaspersky Lab, escribi\u00f3 un an\u00e1lisis detallado de los parches, en el que explica por qu\u00e9 los 23 fixes de bugs de Internet Explorer requieren una atenci\u00f3n inmediata.<\/p>\n Por otra parte, Yahoo tambi\u00e9n solucion\u00f3 algunos errores cr\u00edticos en sus servicios de mailing, mensajer\u00eda y su servicio exclusivo para compartir fotograf\u00edas, Flickr. Seg\u00fan detallaron los expertos, las vulnerabilidades (ya parcheadas) pod\u00edan permitir que los atacantes inyectaran scripts maliciosos en estos servicios.<\/p>\n Colg\u00e1ndole el tel\u00e9fono a Android<\/strong><\/p>\n Investigadores de Curesec publicaron un art\u00edculo detallando algunas vulnerabilidades presentes en\u00a0Android que podr\u00edan haber sido explotadas con fines maliciosos. Los bugs descubiertos por Curesec, esencialmente pod\u00edan permitirles a los atacantes subvertir el modelo de permisos que Android determina para las apps maliciosas y, en consecuencia, permitir que \u00e9stas realicen y finalicen llamadas telef\u00f3nicas o env\u00eden c\u00f3digos USSD desde un dispositivo vulnerable.<\/p>\n Estos bugs son interesantes por varias\u00a0razones. Un atacante podr\u00eda ganar dinero manipulando\u00a0el dispositivo para que \u00e9ste realice llamadas a n\u00fameros premium bajo el control de los delincuentes y cobr\u00e1ndoles a los usuarios por estas llamadas. En cuanto a los c\u00f3digos USSD, estos c\u00f3digos tienen varias funciones y, entre estas, podr\u00edan brindarle a un atacante la posibilidad de deshabilitar las tarjetas SIM o modificar las configuraciones de las llamadas del tel\u00e9fono.<\/p>\n Estafas de la Copa del Mundo<\/strong><\/p>\n Como ya seguramente sabes, Luis Su\u00e1rez, jugador de la Selecci\u00f3n uruguaya de f\u00fatbol y uno de los delanteros m\u00e1s talentosos de la actualidad, fue expulsado del Mundial por morder intencionalmente al defensor italiano Giorgio Chiellini durante el enfrentamiento de ambas selecciones en la fase de grupos de la Copa del Mundo de Brasil. Por extra\u00f1o que parezca, esta no era la primera vez que Su\u00e1rez clavaba sus dientes en otro jugador, pero ese es otro tema.<\/p>\n Lo importante de esta situaci\u00f3n es que los estafadores cibern\u00e9ticos, dado que aman tanto los eventos internacionales y los esc\u00e1ndalos de gran cobertura medi\u00e1tica, crearon una p\u00e1gina web falsa que propon\u00eda una petitorio masivo para re-insertar a Luis Su\u00e1rez al mundial. A los visitantes de este sitio, que simulaba ser un sitio oficial de FIFA, \u00a0se les ped\u00eda que firmen la petici\u00f3n y env\u00eden sus datos personales. \u00c9stos datos ser\u00edan luego utilizados para sus ciberataques.<\/p>\n Esta estrategia de phishing es s\u00f3lo una de las tantas que esta Copa nos ha dejado, mira el resto aqu\u00ed.<\/p>\n