Tag Archives: Adobe Flash

Trustwave descubre serio incidente de malvertising

trustwave-lancenet-itusersTrustwave reporta ataque malicioso a popular sitio deportivo brasileño en los albores de la Copa Mundial de la FIFA

Chicago, 07 de junio del 2014.— Investigadores de Trustwave descubrieron un incidente de malvertising (anuncio malicioso) en un popular sitio web brasileño, que puede llevar a una gran cantidad de ciberataques contra los fanáticos del fútbol, especialmente en los albores de la próxima Copa Mundial de la FIFA (que comienza el 12 de junio). En el sitio web, lancenet.com.br, un sitio web para los aficionados al fútbol de todo el mundo, los investigadores descubrieron un anuncio malicioso que, para las personas que usan una versión vulnerable de Adobe Flash, las hace susceptibles a un ataque.

Cuando los usuarios simplemente visitan el sitio, el anuncio permite al malware infectar sus computadoras y, por lo tanto, abrir la puerta a los hackers para tener acceso y robar su información valiosa. Lancenet.com.br es el 98avo sitio web más popular en Brasil y ocupa el puesto global 3607 en cuanto a popularidad, el cual es un ranking alto dentro de los sitios web.

De cara a la próxima Copa Mundial de la FIFA, una gran cantidad de usuarios podrían estar visitando este sitio, por lo tanto, pueden ser víctimas de un ataque. Por favor, consulte el post en el blog de Trustwave que se incluye abajo.Esto viene a demostrar que no toda la actividad maliciosa proviene de sitios web “de aspecto sospechoso“; los atacantes son sofisticados y atacan también desde sitios web legítimos.

CVE- 2014-0515 va a Brasil para la Copa del Mundo 2014

El campeonato de la Copa del Mundo 2014 ha comenzado antes de que los partidos oficiales siquiera hayan comenzado, ya que muchos sitios web ofrecen información variada sobre los equipos internacionales, los partidos, el calendario, etc. El reciente aumento de interés es seguido por un enorme tráfico a diferentes sitios web centrados en deportes. En el vertiginoso ambiente de negocios de hoy, el tráfico se traduce en dinero, y todo lo que uno tiene que hacer es colocar el banner de una campaña de publicidad y contar los dólares que corren por acceder a él.

Desconocido para la mayoría de los aficionados al deporte, un nuevo equipo está compitiendo en la Copa del Mundo de este año y este equipo ¡ya está ganando! Investigadores de Trustwave han descubierto que una campaña de publicidad maliciosa (malvertising), está conspirando alrededor de los sitios deportivos de tráfico pesado que sirven para explotar e infectar tantas máquinas como sea posible.

Apenas un mes atrás, Kaspersky reportó [http://www.securelist.com/en/blog/8212/New_Flash_Player_0_day_CVE_2014_0515_used_in_watering_hole_attacks] una vulnerabilidad que estaba abusando de un día-cero (zero-day) en Adobe Flash Player (CVE-2014 – 0515). Al analizar el incidente, los investigadores de Trustwave percibieron que un sitio web de deportes brasileño muy popular, fue afectado por este malvertising.

¿Qué tan popular es lancenet.com.br?

El proveedor de anuncios de este sitio está redirigiendo a los usuarios hacia el dominio “ib.adnxs.com“, el cual es conocido por participar previamente en otras campañas de publicidad maliciosa. Las muestras que observaron los investigadores fueron colocadas en un servicio público para el hospedaje SWF (www.swfcabin.com). Uno puede decir fácilmente que esto es un trabajo en progreso, ya que las muestras más recientes están protegidas contra la descompilación del código ActionScript por “SWF Defender” (un ofuscador comercial para archivos SWF) (tipo de detección genérica de estar infectados). La primera muestra que se observó fue subida el 14 de mayo, y la última el 22 de mayo.

También especialistas de Trustwave observaron que los atacantes no sólo tienen que copiar y pegar el código original. Los atacantes detrás de esta campaña emplean la técnica ya conocida y ampliamente utilizada de corromper el valor de tamaño del vector AS para poder leer el espacio de direcciones completo; sin embargo, a diferencia de la muestra original de CVE-2014-0515, donde los atacantes corromper el objeto de sonido vftable, en este caso elijen el objeto FileReference.  

Acerca Trustwave

Trustwave ayuda a los negocios a luchar contra el cibercrimen, proteger datos y reducir riesgos de seguridad. Con la administración de servicios de seguridad y en la nube, tecnologías integradas y un equipo de expertos de seguridad, hackers éticos e investigadores, Trustwave permite a los negocios transformar la manera en la que ellos administrar suinformación de seguridad y programas de quejas mientras se alinean a las prioridades de negocio en forma segura incluyendo big data, BYOD y social media.

Más de dos millones de negocios están confiando en la plataforma basada en la nube Trustwave TristKeeper a través de la cual Trustwave entrega protección de datos de costo efectivo, eficiente y automatizado, administración de riesgos e inteligencia contra robos. Trustwave es una compañía privada con oficinas centrales en Chicago con clientes en 96 países. Para más información de Trustwave visite www.trustwave.com

Puedes seguir a Trustwave en Twitter:  www.twitter.com/Trustwave, Facebook:  www.facebook.com/Trustwave y LinkedIn: www.linkedin.com/companies/Trustwave.Todas las marcas utilizadas en este documento son propiedad de sus respectivos dueños. Su uso no indica ni implica una relación entre Trustwave y los dueños de dichas marcas comerciales.

Kaspersky Lab alerta virus troyano ‘Flashfake’ para Mac OS X

apple-users-dreamKaspesrky afirma que son más de 600 mil Macs infectadas en América Latina.

Lima, 10 de abril del 2012.– Siguiéndole la pista al descubrimiento de una red de robots Flashback Mac OS X  (Flashfake), la cual se propaga como un applet de Java que simula ser una actualización para el reproductor de Adobe Flash, analistas de Kaspersky Lab han podido confirmar que más de 600,000 computadoras Macs han sido infectadas a nivel mundial.

“Realizamos una ingeniería inversa del algoritmo en el dominio de primera generación y utilizamos la fecha actual, 06.04.2012, para generar y registrar un nombre de dominio, ‘krymbrjasnof.com’ ”, expresó Igor Soumenkov, analista de Kaspersky Lab. “Después del registro del dominio, pudimos registrar las solicitudes de los robots. Dado a que cada petición del robot contiene hardware UUID único,  pudimos calcular el número de robots activos”.

El análisis de Kaspersky Lab registró más de 600.000 robots únicos que se conectaron a su servidor en menos de 24 horas, utilizando un total de más de 620.000 direcciones IP.

Aproximadamente 300.917 de los robots activos se conectaron desde los Estados Unidos, seguido por 94.625 en Canadá, 27.109 en el Reino Unido y 41.600 en Australia. El análisis confirmó que este virus troyano también está presente en América Latina con más de 13.000 Macs infectadas.  México cuenta con casi 6.000 infecciones, la mayor cantidad de computadoras basadas en Mac en Latinoamérica comprometidas por esta amenaza. El siguiente mapa muestra la penetración del Flashfake en Sudamérica sin contar a México.

flashfake-map-laEste gráfico muestra la proporción de las infecciones del Flashfake en la región.

“A base de las direcciones IPs de las Mac infectadas en América Latina, hemos confirmado que entre las víctimas se encuentran algunos bancos, empresas de comunicaciones, los medios de comunicación, entre otras empresas,” asegura Dmitry Bestuzhev, director del equipo de análisis e investigación para Kaspersky Lab en América Latina.

Aunque Kaspersky Lab no puede confirmar ni negar que todos los robots que se conectaron a su servidor a nivel mundial ejecuten Mac OS X, si obtuvieron una estimación aproximada utilizado técnicas de toma de huellas dactilares pasivos del sistema operativo.

“Más del 98 por ciento de los paquetes de red entrantes fueron muy probablemente enviados por hosts de Mac OS X. Aunque esta técnica se basa en heurística y no se puede confiar completamente, puede ser utilizada para hacer estimaciones del orden de magnitud”, explicó Soumenkov. “Por lo tanto, es muy probable que la mayoría de las máquinas que ejecutan el bot Flashfake son Macs”.

Se les exhorta a los usuarios de Mac, especialmente aquellos con versiones antiguas de OS X, que ejecuten  actualizaciones de su software lo antes posible.

Para más información, puede acceder al artículo completo de Igor Soumenkov , Red de robots de Mac OS X confirmada.

Blue Coat incorpora optimización para vídeo Flash encriptado

Blue Coat Flash, WAN MACH5La solución de optimización WAN MACH5 incluye nuevas funciones que amplían las capacidades de vídeo 

BUENOS AIRES, 14 de febrero 2012 – Blue Coat Systems, Inc. (Nasdaq: BCSI), proveedor líder en seguridad Web y soluciones de optimización WAN, ha anunciado que ha incorporado la capacidad de escalar y optimizar Adobe Flash Video encriptado a las funcionalidades de distribución de video disponibles en los dispositivos de optimización WAN Blue Coat® MACH5. La solución MACH5 incluye una combinación de stream-splitting, pre-carga y tecnologías avanzadas de almacenamiento en caché de vídeo para escalar el uso del video en directo o bajo demanda, ya sea interno de la empresa o vídeo web externo, con un impacto mínimo en la red. Esto permite el acceso de los empleados a vídeos on-line, pero evita que el vídeo sature la red de la empresa (WAN) o la pasarela de acceso a Internet, o pueda afectar a la ejecución de otras aplicaciones críticas para el negocio.

“La mayoría de las empresas quieren aumentar de forma significativa el uso de vídeo interno para formación y comunicación, pero están limitadas por las restricciones existentes en la capacidad de conexión WAN con las filiales”, dice Steve Daheb, director de marketing y vicepresidente senior de Blue Coat Systems, Inc. “Blue Coat elimina la mayor parte del impacto del vídeo sobre la red, mediante la plena integración de optimización de vídeo con nuestra solución de optimización WAN MACH5, para acelerar todo tipo de tráfico de la empresa, incluyendo aplicaciones web, cloud y de video.”

La optimización de vídeo de Blue Coat ya incluye la capacidad de optimizar Adobe Flash, Microsoft Silverlight, HTML5, QuickTime y Windows Media de Microsoft. La incorporación de optimización para Flash encriptado RTMPe y RTMPte amplía las capacidades de MACH5 para optimizar el vídeo de proveedores que gestionan derechos digitales (DRM). Esto es especialmente importante ya que las empresas aprovechan los servicios de entrega de video en la nube para noticias y análisis relacionados con sus industrias.

En lugar de incorporar complementos de terceros, las capacidades de optimización de vídeo que proporciona la solución MACH5 son una parte integral de su arquitectura y se adaptan para dar soporte a un gran número de usuarios. Por ejemplo, un único stream de vídeo en directo desde la sede de la empresa puede ser dividido para servirse a cientos de usuarios de una filial, con un impacto ligeramente mayor al que se produce al servir a un único usuario. Además, la optimización de vídeo se puede realizar simultáneamente con la aceleración de las aplicaciones empresariales, como por ejemplo SharePoint o SAP.

Blue Coat toma un enfoque integral de la optimización WAN con sus dispositivos MACH5 y virtuales, permitiendo a las empresas aprovechar mejor el potencial de su red WAN. La solución de optimización WAN MACH5 acelera el acceso remoto a los archivos de la oficina filial, correo electrónico, almacenamiento y aplicaciones empresariales, así como también de las aplicaciones web, cloud y de video. El enfoque de Blue Coat sobre la nueva generación de optimización WAN puede optimizar la colaboración entre filiales, mejorar la productividad y acelerar las aplicaciones empresariales.

Otros recursos disponibles:

Screencast review de optimización de vídeo

Breve vídeo-tutorial de las técnicas de optimización de vídeo

Acerca de Blue Coat Systems

Blue Coat Systems, Inc., es el líder tecnológico en Application Delivery Networking. Blue Coat ofrece una infraestructura de Application Delivery Network que proporciona la visibilidad, aceleración y seguridad que se requieren para optimizar y asegurar el flujo de información a cualquier usuario, sobre cualquier red, en cualquier lugar. Esta inteligencia de las aplicaciones permite a las empresas alinear estrechamente las inversiones en redes con los requisitos de negocio, agilizar el proceso de toma decisiones y securizar las aplicaciones de negocio para conseguir una ventaja de negocio a largo plazo. Para información adicional, por favor visite www.bluecoat.com.

Follow
Get every new post delivered to your inbox :)
Join millions of other followers :)
Powered By WPFruits.com
[wpbooster_speed_test]