Heartbleed: las apps también están afectadas

Por Veo Xhang (analista de amenazas a móviles)

La gravedad de la vulnerabilidad Heartbleed ha provocado que innumerables sitios web y servidores aborden la cuestión. Y con razón: un examen llevado a cabo en Github demostró que más de 600 de los 10.000 sitios (basados ​​en el ranking de Alexa ) eran vulnerables . En el momento de la exploración, algunos de los sitios afectados incluían Yahoo , Flickr, OkCupid , la revista Rolling Stone y Ars Technica .

Todo esto plantea la siguiente pregunta: ” ¿Están los dispositivos móviles afectados?” La respuesta es sí.

Las aplicaciones móviles, nos guste o no, son tan vulnerables a Heartbleed como los sitios web porque a menudo se conectan a  servidores y servicios web para completar diversas funciones. Un considerable número de dominios se ven afectados por esta vulnerabilidad.

Suponga que está a punto de pagar por una compra de una aplicación y para hacerlo tiene que introducir los datos de su tarjeta de crédito. Lo hace y la aplicación móvil termina la transacción por usted. Mientras usted está jugando, sus datos de la tarjeta de crédito se almacenan en el servidor con el que la aplicación móvil hizo la transacción, permaneciendo allí durante un período de tiempo indeterminado. Mientras tanto, los ciberdelincuentes aprovechan la vulnerabilidad Heartbleed para apuntar a este servidor y extraer la información (su número de tarjeta de crédito). Es tan simple y tan fácil como eso.

¿Qué pasa con las aplicaciones que no ofrecen compras en la aplicación? ¿Están a salvo de esta vulnerabilidad? En realidad no, siempre y cuando se conecta a un servidor en línea sigue siendo vulnerable, incluso si su tarjeta de crédito no está involucrada. Por ejemplo, su aplicación podría pedirle un “me gusta” o “seguir” en una red social.

Supongamos que usted decide hacerlo y pincha “OK”. Lo más probable es que su aplicación abra el sitio web por su cuenta, a través de su propio navegador in-app , e inicie sesión en la red social. No estamos diciendo que las redes sociales sean vulnerables a Heartbleed, pero la posibilidad, y por lo tanto el riesgo, están ahí.

Ahondando en el asunto y revisando algunos servicios web utilizados por las aplicaciones móviles más comunes los resultados muestran que existe la vulnerabilidad.

Se revisaron alrededor de 390.000 aplicaciones de Google Play, y se encontraron alrededor de 1.300 aplicaciones conectadas a servidores vulnerables. Entre ellos hay 15 aplicaciones relacionadas con los bancos, 30 con el pago en línea, y 10 están relacionados con compras en línea. También encontramos aplicaciones populares de uso diario para muchos usuarios, como aplicaciones de mensajería instantánea, aplicaciones de cuidado de la salud , aplicaciones de entrada de teclado más preocupantes , aplicaciones de pago , incluso móviles. Estas aplicaciones utilizan minas de datos de información personal y financiera sensibles de ser robadas por el ciberdelincuente.

¿Qué se puede hacer contra Heartbleed, entonces? No mucho, me temo. Podemos decir que cambie su contraseña, pero eso no va a ayudar si los desarrolladores de aplicaciones -y los proveedores de servicios web -no solucionan totalmente el problema. Esto supone la actualización de parches de OpenSSL.
Hasta entonces, lo que podemos aconsejarle es que se despida de realizar compras de apps o que realice cualquier transacción financiera durante un tiempo (incluidas las actividades bancarias) , hasta que el desarrollador de su aplicación libera un parche que elimine la vulnerabilidad. Le mantendremos informado sobre todo lo que está sucediendo con Heartbleed .

Para más información, visite

http://blog.trendmicro.com/trendlabs-security-intelligence/heartbleed-bug-mobile-apps-are-affected-too/

 

The Heartbleed bug, el agujero en el corazón desangrado

Autor: Christopher Budd (Global Threat Communications)

Existe un nuevo tema en seguridad en los media del que mucha gentes está preocupada. Se conoce como “vulnerabilidad Heartbleed”. Hay mucha confusión en torno a ella, sobre todo en lo relacionado con lo que a la mayoría de la gente debería preocuparle y hacer al respecto. Para ayudar a entender lo que está pasando y no alarmar, el equipo deTrend Micro ofrece respuesta a algunas de las preguntas más frecuentes en torno a esta vulnerabilidad.

¿Qué es la vulnerabilidad Heartbleed?
La vulnerabilidad Heartbleed es un problema que afecta a SSL, la tecnología que ayuda a proteger la información en Internet. Usted, probablemente, estará más familiarizado con SSL cuando realiza compras online o incluye información confidencial en una página web y ve el “candado” que le dice que su información está protegida.

¿Qué hay de malo con SSL?
El problema concreto es que hay un fallo que afecta a algunos de los sitios web que utilizan SSL. Este defecto puede hacer que sea posible que una persona tenga acceso a esa información que SSL está protegiendo.

¿Qué supone esto para mí?
Esto significa que la información que usted pensó que estaba siendo protegida por SSL quizá no esté tan segura como usted (o alguien) piensa.  Información sensible como contraseñas, números de tarjetas de crédito u otra información personal podría haber estado expuesta a terceros sin su conocimiento.

¿Cómo puedo resolver esto?
No  puede. En este caso, esto no es un problema con su equipo informático o dispositivo. Es un problema que los sitios web tienen que cuidar arreglando SSL en sus páginas.

¿Puedo saber si un sitio tiene este problema?
Por desgracia, no. Esto es algo que sólo las personas que dirigen el sitio web en cuestión pueden saber con seguridad.

¿Hay algo que pueda hacer para protegerme?
Mientras que usted no pueda protegerse de este tema específico, puede tomar algunas medidas para protegerse de los efectos que este tema pueda ocasionar.

En concreto, puede hacer lo siguiente:

  • Asegúrese de que está ejecutando el software de seguridad actualizado en todos sus sistemas.
  • Considere      la posibilidad de cambiar sus contraseñas en la cuentas importantes como      su cuenta de correo web o cuentas bancarias      online.
  • Esté      atento a cualquier actividad sospechosa de cualquier tipo en sus cuentas      online y  bancarias.
  • Cambie      las contraseñas de inmediato en los sitios en los que recomendamos      hacerlo.

¿Hay algo más que debería saber sobre esto?

Esta es una situación nueva y en estos casos hay siempre mucha confusión e información contradictoria. Lo importante es no entrar en pánico, seguir los pasos que a continuación señalamos, dejar trabajar a la gente que puede solucionar esto, y seguir las instrucciones adicionales que los expertos vayan dando.
Más información relacionada con el análisis de la vulnerabilidad Heartbleed OpenSSL, aquí.

Si desea más información sobre este tema, visite:  http://blog.trendmicro.com/heartbleed-vulnerability/

 

Las mayoría de las entidades financieras estará en peligro cuando mañana termine el soporte de Windows XP

Autor: Christopher Budd

Trend Micro, el mayor proveedor de software de seguridad independiente, advierte que la mayoría de bancos y entidades financieras corre riesgo cuando a partir de mañana 8 de abril deje de darse el soporte para Windows XP. En una nueva entrada del blog, Christopher Budd, experto en comunicaciones de Trend Micro, explica que el problema es tan serio para bancos e instituciones financieras que quizá haya que bloquear a los usarios de Windows XP el acceso on line a los bancos.

Budd señala que el malware bancario crece exponencialmente al tiempo que los cibercriminales aprenden que el ataque más rentable es ir a donde está el dinero:

” De 2012 a 2013, las detecciones de malware de banca en línea pasaron de 500.000 a más de 1 millón en todo el mundo. Solo Estados Unidos y Brasil representan el 50%, 500.000 detecciones de malware de banca en línea “, afirma Budd.

El número de ataques a bancos junto con la pérdida del soporte para Windows XP está creando una tormenta perfecta de vulnerabilidades:

“El malware bancario en línea que crece vertiginosamente junto con un montón de vulnerabilidades que nunca van a ser parcheadas  supone que la banca en línea soportada en Windows XP está en riesgo inminente. Y si bien esto supone un riesgo para los usuarios de estos sistemas Windows XP, en su conjunto y al final, son los bancos y las instituciones financieras que están detrás de esos usuarios los que corren los mayores riesgos “, explica Budd .

¿Qué opciones les quedan a bancos e instituciones financieras? Budd advierte que éstas disminuyen rápidamente y que hay que ir más allá de las advertencias:

“No nos engañemos pensando que las advertencias por sí solas son suficientes. A medida que pasa el tiempo, esta situación irá de mal en peor. Bancos e instituciones financieras deben empezar a considerar la drástica medida de bloquear activamente a los usuarios de Windows XP en uso de sus servicios en línea “, dijo Budd.

Para más información visite: blog.trendmicro.com/banking-view-windows-xp/

Trend Micro Deep Discovery logra la máxima puntuación de NSS Labs en un análisis de detección de brechas

Autor: Bob Corson

Con muchas de empresas de seguridad haciendo un gran trabajo en relación a detección de ataques dirigidos y amenazas avanzadas, Trend Micro va más allá. Y lo respaldamos con datos reales. En el informe publicado el 2 de abril por NSS Labs de pruebas de producto de detección de brechas, Trend Micro Deep Discovery 3.5 logra la más alta calificación en tasa de detección general de entre una muestra de seis proveedores . Además, Trend Micro tiene el segundo coste de propiedad más bajo en este campo. Lo más importante, basándonos en estas investigaciones, Deep Discovery es “recomendado” por NSS Labs para las empresas que buscan un appliance de detección de brechas.

 

NSS

Curiosamente, solo Deep Discovery de Trend Micro superó a competidores que combinaban dos productos para la evaluación, lo que refuerza aún más la innovación y rendimiento superior. Deep Discovery  también registró cero falsos positivos y recibió una calificación de rendimiento del 100 por ciento para la detección de malware basado en correo electrónico y exploits. Con la ventaja añadida de bajo coste de propiedad,  creemos que Trend Micro es el mejor proveedor para la detección de brechas

NSS Labs es muy respetado por los profesionales de la seguridad de la información y ofrece un recurso imparcial de terceros para identificar las mejores soluciones de seguridad en el mercado.

Con el lanzamiento de Deep Discovery 3.6 en enero de 2014 , Trend Micro da un ejemplo más de nuestro compromiso de  hacer frente a los cada vez mayores retos a los que las organizaciones mundiales se enfrentn  con la avalancha de ataques dirigidos y amenazas avanzadas . En conjunto, la protección integral de todos nuestros appliances , productos y soluciones , nos permite ofrecer la seguridad inteligente y sencilla para el intercambio seguro de información digital.

 

Para saber más sobre Deep Discovery, por favor visite

http://www.trendmicro.com/us/enterprise/security-risk-management/deep-discovery/.

http://blog.trendmicro.com/trend-micro-deep-discovery-earns-top-breach-detection-score-nss-labs-testing/

 

El final del soporte a Windows XP: véalo y comuníquelo

Autor: Christopher Budd, Global Threat Communications

Comienza la cuenta atrás para el final de Windows XP. En poco más de una semana esta versión del popular sistema operativo de Microsoft verá el final de su larga y exitosa carrera. Cuando los libros de historia se escriban, Windows XP probablemente será recordado como la versión más exitosa de Windows.

Pero todo lo bueno tiene un final, incluso  los sistemas operativos.

Después del 8 de abril de 2014, Microsoft dejará de proporcionar actualizaciones de seguridad para Windows XP. A partir de entonces, se convertirá en el blanco de ataque más fácil para malware y cibercrimen en Internet.

Esto no sería un problema si según nuestros datos de Smart Protection Network el 32% de todos los PC está TODAVÍA ejecutando Windows XP. Esto significa que más del 30% de los ordenadores está a punto de convertirse en un objetivo importante para el malware y el cibercrimen.

El mundo nunca se ha enfrentado a una situación como ésta. Otras versiones de Windows han salido de su soporte en el pasado, pero nunca cuando tenían su uso estaba tan extendido.

Así que muchos de los sistemas a través de Internet están a punto de convertirse en posibles objetivos, lo que hace que esta situación sea un problema no sólo para aquellas personas que ejecutan estos sistemas vulnerables sino para todos. Cualquier sistema comprometido es una amenaza no sólo para las personas que lo poseen y utilizan, sino para otros usuarios de Internet. En particular, los sistemas comprometidos que se convierten en parte de botnets hacen más daño a los demás que a los propietarios.

Lo que esto significa es que en unos días estaremos viendo una gran cantidad de equipos con Windows XP convirtiéndose en una amenaza real para todos en Internet.

Situación extraordinaria

Se ha dicho que circunstancias extraordinarias requieren medidas extraordinarias. Si alguna vez ha habido un caso que en el que esto aplique en términos de seguridad, debería ser éste.

En el de Windows XP y el hecho de que las personas que ejecutan Windows XP constituyen más un peligro para los demás que para sí mismos, ya no es una cuestión  personal y de elección. Al igual que en una crisis de salud pública se aplican diferentes reglas a causa de la amenazas para el bien común, también aquí se tienen que aplicar nuevas normas.

 Por ello, Trend Micro pone a disposición de la población un documento que explica el fin del soporte de seguridad para Windows XP, lo que esto significa para alguien que ejecute Windows XP y lo que se debe hacer al respecto. La idea es que cualquier persona que conozca a otra que ejecute este sistema operativo, pueda aconsejarle utilizar este folleto para ayudar a protegerse a sí mismo y al hacerlo, también ayuda a proteger Internet. Ya se trate de amigos, familiares o empresas –siempre y cuando vea a alguien ejecutando Windows XP, esperamos que tenga en cuenta el riesgo que supone para todos y se tome un tiempo para ayudar a entender los riesgos y hacer algo al respecto.

1

 

Hacer esto no es sólo un servicio público. Si ve a su médico en la consulta utilizando Windows XP, por ejemplo, es probable que su información personal y médica se encuentre en riesgo. Hacer un comentario sobre este problema puede ahorrar mayores problemas en el futuro.

Solemos pensar en la seguridad de Internet como algo que “otras personas” deben cuidar. Y, por lo general, los profesionales pueden hacerse cargo de una gran parte de esta responsabilidad. Pero todos somos parte de Internet y todos tenemos la responsabilidad de protegernos no sólo a nosotros mismos, sino entre todos, para mantenernos lo más seguros posible. Justo en este momento es realmente apropiado hacer algo diferente. En lo que a Windows XP se refiere y a los riesgos que se avecinan después del 8 de abril de 2014, si usted lo ve, dígalo.