De acuerdo a un informe presentado recientemente por la consultora Nielsen Online, Twitter y Facebook son las redes sociales donde las personas pasan más tiempo conectadas.

Sólo en Estados Unidos el tiempo que pasan los usuarios en esta clase de sitios aumentó un 83% con respecto al año pasado. Facebook es el líder indiscutible con un aumento del 700%, sus números siguen siendo astronómicos pasando de 1,7 mil millones de minutos (más de 28 millones de horas) en abril de 2008 a casi 14 mil millones de minutos (más de 233 millones de horas) en abril de 2009.

Los anteriores datos de Nielsen también muestran un importante crecimiento de Twitter (+3712%), aunque hay que considerar que sólo se tiene en cuenta el tiempo de los usuarios en el sitio Twitter.com y no en el resto de los clientes como TweetDeck, etc.

Por otro lado se observa una caída en MySpace con un 30% menos de tiempo de usuarios conectados. Sin embargo en el mismo informe de Nielsen se incluye otra tabla comparativa que coloca a MySpace en el primer lugar con el streaming de video, 120,8 millones de videos reproducidos en abril de 2009 frente a sólo 41 millones en Facebook.

Estos últimos datos son tal vez la consecuencia de las diferentes estrategias que tienen ambas redes hoy en día, me pregunto qué pasará en los próximos meses, aunque la tendencia seguramente se mantenga como en el último año… sin embargo Facebook no es invencible y a la prueba está el propio MySpace que en 2008 era la red número 1, con un Facebook que crecía pero nadie se imaginaba que podría llegar a ser lo que hoy es.

En la siguiente imagen se puede ver una estimación del trafico de YouTube, MySpace y Facebook según Alexa. La primer captura la tomé en abril de 2008 para el post “Vivimos en tiempos exponenciales y 2.0″; la segunda captura es actual:

Es impresionante cómo creció Facebook hasta el punto de alcanzar a YouTube, en Estados Unidos y varios países ya es el tercer sitio más visitado de internet, después de Google y Yahoo!. Hace algunos días se lo comentaba al elQuique y hace minutos lo charlaba con JMiur y nos sorprendíamos con estos números, también al ver la cantidad de gente online que hay en Facebook en todo momento, según CheckFacebook.com.

FUENTE

Las personas que dejan su red inalámbrica abierta a propósito, tal vez no estén conscientes del peligro que corren, tanto ellos como quienes se conecten a la misma.

La tecnología inalámbrica está hoy día cada vez más presente con el uso de laptops, celulares, y la proliferación de redes hogareñas, puntos de acceso en cafés, lugares públicos de esparcimiento y más.

Tanto en aeropuertos como plazas públicas, es común encontrar redes de carácter libre para el uso de quienes están de paso. Sin embargo en lugares privados como hoteles, edificios empresariales y otros, los puntos de acceso se encuentran cifrados y protegidos por contraseñas de acceso.

Pero también existen personas que deliberadamente no protegen la señal inalámbrica de su red, para compartirla con todos aquellos que deseen utilizarla. Este amable gesto del propietario de la red, podría terminar siendo la fuente de muchos males para él.

Aunque el vecino utilice la conexión gratis solamente para navegar, otras personas pueden tener intenciones maliciosas y lucrativas.

Los delincuentes han encontrado en las redes abiertas una forma segura de realizar sus maniobras, sin dejar rastro o culpando al dueño de la red de sus actos delictivos en Internet.

Una de las razones es que la mayoría de las personas no suelen cambiar las contraseñas de su router o punto de acceso, dejando las que vienen de fábrica. Esta información es muy fácil de encontrar en Internet.

No solo utilizan las conexiones libres para controlar sus redes de ordenadores infectados (botnets), también se aprovechan de estas para atacar sitios importantes, los cuales, al rastrear la fuente, llegan a la dirección del propietario de la conexión inalámbrica y no al verdadero culpable.

Cuando un usuario deja su señal abierta, no solo arriesga la seguridad de su ordenador y todos sus datos personales, sino también aquellos equipos que se conecten a dicha red.

Para garantizar la privacidad en las comunicaciones inalámbricas se creo el protocolo WEP (Wired Equivalent Privacy). Después surgieron WPA y WPA2 (Wi-Fi Protected Access), para solucionar una serie de vulnerabilidades de WEP.

La opción de cifrado WEP, aún cuando sigue estando presente en muchos dispositivos que se encuentran en el mercado, es la menos recomendable, porque representa para cualquier criminal una vía no tan difícil de acceso.

Antes de activar cualquier red inalámbrica, se recomienda habilitar la codificación de la señal utilizando WAP o WAP2. Del mismo modo, es importante cambiar las claves pre-establecidas de fábrica en el dispositivo, para evitar un acceso no deseado.

FUENTE

El término Fast-Flux, que se podría traducir como flujo rápido, es un término que el proyecto The Honeynet Project & Research Alliance define como redes avanzadas de ataque y con capacidad de modificación, lo que dificulta los procedimientos de seguimiento e inhabilitación de las mismas.

A modo de ejemplo podemos ver el un dominio www.[eliminado]18.com cuya estructura cambia aproximadamente cada 30 segundos.

En este momento este dominio es utilizado para la descarga de scripts JS dañinos y como podemos observar la resolución de IP es cambiada continuamente, lo que imposibilita cualquier tipo de bloqueo que se quiera realizar mediante IPs.

FUENTE

Uno de los trucos más efectivos entre los espías de datos es el de anunciar a sus ordenadores como puntos de acceso gratuitos WLAN para, una vez convertidos en intermediarios, capturar todo el tráfico de datos de la víctima.

En ninguna otra feria comercial se puede encontrar tal densidad de portátiles y redes WLAN sin seguridad. Por ello, G DATA advierte a todos los visitantes y expositores en CeBIT de que conviene extremar las precauciones en sus PCs portátiles antes de que comience el evento.

Los portátiles son objetivos lucrativos para los cibercriminales, ya que pueden contener listas de clientes, cálculos o datos de acceso a redes corporativas, y eso sin mencionar otros datos privados del propio usuario. Pese a ello, las oficinas móviles no suelen protegerse adecuadamente frente a los ataques. Una razón habitual para que esto suceda son los archivos de firma obsoletos, pues dichos portátiles solo se encuentran protegidos una vez se encuentran en la red corporativa. Fuera de los límites de esa red, apenas tienen protección en absoluto.

Muchos usuarios de portátiles prefieren usar redes WLAN sin proteger por motivos de coste, y esta es una realidad de la que los ladrones de datos en CeBIT 2008 se aprovecharán con certeza.

En palabras de Ralf Benzmüller, director del laboratorio de seguridad de G DATA, “Los criminales se aprovecharán de varios trucos en CeBIT para intentar infiltrarse en ordenadores no securizados, mediante malware especial cuyo objetivo es el de de acceder a los datos de la compañía y del negocio a gran escala. En las ferias comerciales, los ladrones suelen intentar hacerse pasar por puntos de acceso WLAN gratuitos. Sin que la víctima se dé cuenta, quien además no suele tardar en aprovecharse de un supuesto “chollo”, todo el tráfico de sus datos será capturado o contagiado por malware. Dicho esto, solo podemos advertir a los visitantes de CeBIT de que eviten las redes WLAN no seguras. Asimismo, el uso de potentes y actualizadas suites de seguridad para Internet con firewall integrado resulta esencial, especialmente para los profesionales móviles”.

Tres consejos para los visitantes de CeBIT y por extensión a otras ferias en las que se ofrecen redes gratuitas fuera del control de los organizadores.

1. No utilice ninguna WLAN no securizada. Si utiliza su propio portátil bajo puntos de acceso WLAN o redes de hotel durante CeBIT, asegúrese de que también cuenta con una suite de seguridad para Internet con un firewall potente.

2. Encripte los datos personales y la información de la compañía que contenga su portátil. Esta información quedará así protegida frente al acceso no autorizado, incluso si le roban el equipo.
3. Lleve a cabo copias de seguridad periódicas de sus datos para limitar el posible daño que una pérdida de su portátil pueda causarle a usted y a su compañía.

FUENTE

Existen múltiples reportes sobre un nuevo vector de ataque mediante archivos SWF maliciosos (películas de Shockwave Flash), que tiene como objetivo dispositivos de redes que soportan UPnP (Universal Plug and Play). Esto incluye muchos routers utilizados hoy día.

El servicio “Universal Plug and Play” (UPnP), es una colección de protocolos que permiten el reconocimiento y conexión de diferentes dispositivos a la red, incluso inalámbricos, y aún cuando la misma no esté configurada.

Básicamente UPnP obtiene la información del nuevo hardware que puede ser detectado e instalado, sin necesidad de una conexión física con la computadora que lo utiliza, mientras informa de sus funciones y capacidades de procesamiento a los demás.

Está diseñado para permitir que dispositivos de redes puedan conectarse fácilmente unos con otros. Un dispositivo con UPnP activado, puede controlar otros dispositivos UPnP que estén habilitados, tales como cortafuegos y routers, de forma automática y sin autenticación.

Algunas aplicaciones pueden utilizar UPnP para abrir automáticamente puertos en routers, o modificar otros parámetros en dispositivos compatibles.

Múltiples vendedores sacan sus productos con UPnP habilitado por defecto. Estos dispositivos pueden ser configurados para escuchar solicitudes UPnP de redes locales o interfaces inalámbricas.

Mediante la utilización de plugins (complementos), que el navegador ejecuta en el contexto del sistema local, un atacante puede llegar a enviar mensajes UPnP a dispositivos locales, sin necesidad de autenticación.

Un investigador ha demostrado un vector de ataque que utiliza el plugin de Flash que los navegadores emplean para visualizar animaciones en dicho formato.

De todos modos, es importante destacar que para que la acción tenga éxito, el atacante tiene que conocer la dirección IP del dispositivo afectado. En muchas ocasiones, ésta dirección puede ser obtenida a través de la información aportada por los propios navegadores u otros métodos.

En este caso, basta convencer a la víctima para que haga clic en un enlace en un documento HTML (página web o correo electrónico), para que el atacante pueda tener acceso vía UPnP a la configuración de cualquier dispositivo afectado, y pueda llegar a ejecutar diversos comandos.

Si el dispositivo afectado actúa como servicio de router o firewall, el atacante podrá modificar todas las reglas y filtros implementadas, alterar la configuración DNS, cambiar las claves encriptadas de las comunicaciones inalámbricas o colocar sus propias contraseñas.

Al momento actual, no existe una solución práctica para este problema, pero se aconseja deshabilitar UPnP en cualquier dispositivo conectado a Internet, o con acceso a redes no confiables.

Desactivar UPnP en sistemas como Windows XP, puede impedir que un atacante explote esta vulnerabilidad. La información para hacer esto, está en el boletín MS07-019 de Microsoft.

La utilización de NoScript en Mozilla Firefox, también puede minimizar el riesgo.

Filtrar en el cortafuego los puertos UDP 1900 y TCP 2869, tanto de entrada como de salida, puede bloquear las solicitudes UPnP.

El cortafuego de Windows Vista bloquea UPnP por defecto.

Tenga en cuenta de todos modos, que estas soluciones pueden no prevenir de forma total la explotación de esta vulnerabilidad.

El US-CERT publicó la siguiente lista de vendedores y fabricantes, cuyos productos se supone son vulnerables, pero muchos otros podrían serlo.

3com, Inc.
Alcatel
Apple Computer, Inc.
AT&T
Avaya, Inc.
Avici Systems, Inc.
Borderware Technologies
Bro
CentOS
Charlotte’s Web Networks
Check Point Software Technologies
Cisco Systems, Inc.
Clavister
Computer Associates
Computer Associates eTrust Security Management
Conectiva Inc.
Cray Inc.
D-Link Systems, Inc.
Data Connection, Ltd.
Debian GNU/Linux
EMC Corporation
Engarde Secure Linux
Enterasys Networks
Ericsson
eSoft, Inc.
Extreme Networks
F5 Networks, Inc.
Fedora Project
Force10 Networks, Inc.
Fortinet, Inc.
Foundry Networks, Inc.
FreeBSD, Inc.
Fujitsu
Gentoo Linux
Global Technology Associates
Hewlett-Packard Company
Hitachi
Hyperchip
IBM Corporation
IBM Corporation (zseries)
IBM eServer
Ingrian Networks, Inc.
Intel Corporation
Internet Security Systems, Inc.
Intoto
IP Filter
Juniper Networks, Inc.
Linksys (A division of Cisco Systems)
Lucent Technologies
Luminous Networks
m0n0wall
Mandriva, Inc.
McAfee
Microsoft Corporation
MontaVista Software, Inc.
Multinet (owned Process Software Corporation)
Multitech, Inc.
NEC Corporation
NetBSD
netfilter
Netgear, Inc.
Network Appliance, Inc.
NextHop Technologies, Inc.
Nokia
Nortel Networks, Inc.
Novell, Inc.
OpenBSD
Openwall GNU/*/Linux
QNX, Software Systems, Inc.
RadWare, Inc.
Red Hat, Inc.
Redback Networks, Inc.
Riverstone Networks, Inc.
Secure Computing Network Security Division
Secureworx, Inc.
Silicon Graphics, Inc.
Slackware Linux Inc.
SmoothWall
Snort
Sony Corporation
Sourcefire
Stonesoft
Sun Microsystems, Inc.
SUSE Linux
Symantec, Inc.
The SCO Group
TippingPoint, Technologies, Inc.
Trustix Secure Linux
Turbolinux
Ubuntu
Unisys
Watchguard Technologies, Inc.
Wind River Systems, Inc.
ZyXEL

FUENTE