- Inicie sesión para enviar comentarios
Según el informe de amenazas de Fortinet, los teléfonos “liberados” son susceptibles de sufrir ataques de malware
Madrid, 1 de octubre de 2010.- Fortinet®, proveedor del mercado de seguridad de redes y líder mundial de soluciones de gestión unificada de amenazas (UTM) – ha presentado su informe sobre la actividad maliciosa registrada en el mes de septiembre, en el que señala que una nueva vulnerabilidad en los archivos PDF está siendo utilizada para atacar a los iPhones liberados (Jailbreaked). El proceso de liberación, Jailbreaking, elude la gestión de los derechos digitales (DRM) para que los usuarios puedan descargar en su teléfono aplicaciones no disponibles en la App Store a través de instaladores no oficiales.
“Una vez que el iPhone, u otro dispositivo, ha sido “liberado”, la puerta está abierta. El dispositivo puede ejecutar funciones para las que no ha sido diseñado,” indicó Derek Manky, jefe de proyecto e investigador de amenazas y ciberseguridad en Fortinet. “En el caso de ataques de malware, el gusano Ikee, consiguió acceder a iPhones liberados a través de una entrada no autorizada vía SSH. Los dispositivos liberados también pueden ejecutar aplicaciones maliciosas, por lo que es muy probable que puedan ser atacados por malware.”
Vulnerabilidades en QuickTime, Outlook y Acrobat
- El 15 de septiembre se solucionaron dos vulnerabilidades que afectaban a Apple QuickTime, una de las cuales había sido descubierta por los Laboratorios FortiGuard Labs (FGA-2010-46). La otra vulnerabilidad (CVE-2010-1818) era un problema crítico que eludía las tecnologías de protección Data Execution Prevention (DEP) y Address Space Layout Randomization (ASLR) utilizando QuickTime. Fortinet ha determinado que en el listado in-the-wild hay ejemplos de esta vulnerabilidad. Los parches pueden descargarse aquí.
- Microsoft ha publicado consejos de seguridad sobre Outlook Web Access Privilege Elevation Vulnerability y ASP.NET.
- Adobe ha publicado dos alertas de seguridad zero-day para Adobe Reader/Acrobat y sus Flash player.
Las Botnets, una presencia muy activa
El 14 de septiembre, los laboratorios FortiGuard detectaron un incremento súbito de la actividad de Sasfis relacionado con Asprox spambot. Sobre Asprox, que había estado funcionado durante un tiempo, no habíamos tenido noticias en el último año. Había intención de utilizar el modulo Asprox para una campaña de envío de correos electrónicos. Estos emails contenían un adjunto ejecutable en formato zip, camuflado como copias de fax. El adjunto era una copia de Sasfis, que descargaba Asprox para poder enviar más spam desde la máquina infectada.
Además del incremento en la actividad de Sasfis, el Centro FortiGuard detectó un módulo sniffer que escanea el tráfico en los puertos TCP 21, 25 y 110 (FTP, SMTP y POP3).
“El tráfico en estos puertos puede ser procesado por el módulo que se encuentra dentro de la configuración de datos encriptados y enviarse vía HTTP POST a un servidor de dominio y control situado en Europa,” comentó Manky. “Las credenciales FTP robadas pueden ser muy valiosas y son usadas con frecuencia para raptar servidores web. La variante fue observada descargándose la suite ransomware TotalSecurity, que había estado en las primeras posiciones de nuestro radar de malware durante semanas.”
Los laboratorios FortiGuard reúnen las estadísticas de amenazas y tendencias del mes de septiembre basándose en los datos recogidos por los dispositivos de seguridad de red FortiGate® y los sistemas de inteligencia en todo el mundo. Los clientes que utilizan los servicios de suscripción FortiGuard de Fortinet ya deberían estar protegidos frente a las amenazas señaladas en este informe.
Para consultar el informe complete del panorama de amenazas de septiembre en el que se incluye el ranking de las amenazas top por categoría, aqui.
Vídeo del Minuto de Seguridad.
Más información actualizada a través de nuestro blog. Para más detalles sobre los servicios de suscripción de FortiGuard
Los servicios de suscripción FortiGuard ofrecen soluciones de seguridad que incluyen antivirus, prevención ante intrusiones, filtrado de contenido Web y capacidades anti-spam. Estos servicios ayudan a proteger contra las amenazas a nivel de aplicación y red. Los servicios FortiGuard están actualizados por los laboratorios FortiGuard, lo que permite ofrecer una combinación de seguridad multicapa y protección zero-day ante las amenazas nuevas y emergentes. Para los clientes con suscripción a FortiGuard, estas actualizaciones se realizan en todos los productos FortiGate, FortiMail™ y FortiClient™.
Sobre Fortinet
Fortinet (NASDAQ: FTNT) es el proveedor mundial de dispositivos de seguridad de red y líder del mercado en gestión unificada de amenazas (UTM). Los productos y servicios de suscripción proporcionan una amplia e integrada protección de alto rendimiento contra las dinámicas amenazas de seguridad, mientras que simplifican la infraestructura de seguridad. Entre sus clientes se incluyen empresas, proveedores de servicios y entidades gubernamentales de todo el mundo, incluyendo la mayoría de las organizaciones enlistadas en Fortune Global 100 de 2009. Fortinet tiene su sede central en Sunnyvale, California, con oficinas en todo el mundo.