News

CanSecWest: Apple MacBook Air y Adobe Flash son vulnerables

Ha terminado la conferencia de seguridad informática CanSecWest que se llevó a cabo en la ciudad de Vancouver, BC, Canadá. En la conferencia, que duró tres días, se realizó una serie de concursos de seguridad informática que alentaban a los participantes a encontrar nuevas vulnerabilidades atacando un ordenador.

Los ganadores del concurso del día se llevaban el ordenador comprometido y una suma de dinero que variaba según el reto.

Primero, los participantes debían escoger a su víctima: un Apple MacBook Air que funciona con OS X 10.5.2, un SonyVaio VGN-TZ37CN con Ubuntu 7.10 o un Fujitsu U810 con el sistema operativo Vista Ultimate SP1.

Después, los hackers debían aprovechar una nueva vulnerabilidad del ordenador. Todos los ordenadores estaban al día en sus actualizaciones.

El primer día se ofreció un premio de $20.000 a quien pudiera comprometer la seguridad de un ordenador atacando sólo su sistema operativo. Nadie pudo hacerlo.

El segundo día se permitió a los participantes aprovechar aplicaciones predeterminadas para lanzar sus ataques y persuadir a los usuarios para que abrieran sitios web maliciosos y correos electrónicos infectados. Ese día, un grupo de hackers ganó $10.000 y un ordenador por aprovechar una vulnerabilidad en el navegador Safari 3.1 del MacBook Air.

Los ganadores, Charlie Miller, Jake Honoroff y Mark Daniel “engañaron” a los miembros del jurado para que ingresaran a un sitio malicioso que infectó al Mac con un código nocivo. La vulnerabilidad de Safari permitió a los hackers tomar el control del ordenador.

El tercer y último día de la conferencia las reglas dejaron de ser tan estrictas. Esta vez, los participantes podían atacar un ordenador aprovechando una vulnerabilidad en cualquier programa que el jurado considerara “común”.

Los ganadores aprovecharon una vulnerabilidad en el programa Flash de Adobe del ordenador portátil Fujitsu.

Shane Macaulay, Derek Callaway y Alexander Sotirov, los ganadores del concurso, se llevaron a casa el ordenador y $5.000.

Las reglas del concurso obligaron a los ganadores a firmar un documento en el que se comprometían revelar los detalles del ataque sólo a las empresas involucradas. Así, los usuarios malintencionados no pueden copiar los ataques y las empresas pueden mejorar la seguridad de sus productos.

CanSecWest: Apple MacBook Air y Adobe Flash son vulnerables

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada