Menú principal

domingo, 9 de octubre de 2011

Fue noticia en Seguridad Apple: del 26 de Septiembre al 9 de Octubre

Este es el resumen de noticias más triste que hemos hecho hasta el momento en Seguridad Apple. En él tenemos que compilar la noticia de la muerte de Steve Jobs, que aún tiene conmocionado al mundo. No hubieramos pensado que tan pronto perderíamos a uno de los creadores de Apple, y al alma de la compañía. Sin embargo el día llegó, y ya solo nos queda recordar todo lo que hizo en sus 56 años de vida, que no fue poco. Este es el resumen de las noticias durante este periodo, que además ha sido movido en otros temas.

El día 26 de Septiembre comenzamos con la noticia de un malware que se estaba distribuyendo desde China en forma de documento en PDF. El archivo realmente era un ejecutable para Mac OS X que descargaba un fichero PDF y fue bautizado con el nombre de OSX/Imuler.

Ese mismo día, volvía a la carga una mutación de un troyano para Mac OS X que simulaba ser la instalación de Adobe Flash, pero que realmente era un malware. Se le asignó el nombre de OSX/Flashback aunque en Agosto ya había aparecido algo similar con el nombre de OSX/QHost.

El día 27 Apple reaccionó para firmar OSX/Imuler, y actualizó el fichero de firmas de XProtect. En él se puede ver que el nombre que le han asignado a este malware fue OSX/Revir. Aún así, se recomienda tener un antimalware profesional en Mac OS X, ya que las funciones de XProtect son bastante limitadas.

Ese mismo día se publicó más información sobre la arquitectura y funcionamiento de OSX/FlashBack (aka OSX/QHost) en el que se veía como identificaba a cada víctima con un identificador que enviaba en el User-Agent de la conexión entre el troyano y el panel de control, que luego utilizaba para cifrar y descibrar los mensajes con el algoritmo RC4.

El día 28 hablamos de iSSLFix 1.2 que, para los equipos iOS con jailbreak, permite hacer blacklist de los ceritificados falsos de Diginotar. No olvidemos que a día de hoy, todavía, Apple no ha actualizado iOS para filtrar todos esos certificados en los equipos iPad, iPhone e iPod Touch, lo que es bastante malo para la seguridad de los usuarios.

El día 29 dos noticias sobre Microsoft y Apple. La primera es que la unidad de Microsoft para luchar contra el crimen organizado en Internet había tumbado la red Khelios (Waledac 2.0), utilizada, entre otras cosas, para distribuir el malware MacDefender.

La segunda noticia es que Microsoft había parcheado el XSS de Skype que permitía robar la agenda de contactos de todo aquel que recibiera un mensaje malicioso en el chat.

El viernes 30 anunciamos el próximo Curso de Desarrollo de Aplicaciones en iOS para iPhone e iPad que se impartirá en Madrid la semana del 17 al 21 de Octubre. Este curso, junto con el Curso de Análisis Forense de Dispositivos Móviles es una recomendación para todas las empresas que apuesten por el uso de iPhone e iPad en su negocio.

Esa misma tarde del viernes, publicamos el caso del FAIL que tuvo la tienda Samsung en la que publicitaban los logos de la App Store de Apple y de Apple Safari... todo esto justo en medio de la batalla legal que mantienen las dos compañía.

El sábado 1 de Octubre una recomendación para evitar que usen nuestro teléfono iPhone sin permiso para llamar a contactos de nuestra agenda: Desactiva el control de audio para marcar ya que se salta el código de desbloqueo del terminal.

El domingo 2 de Octubre una nueva noticia de los esfuerzos de la policía por detener las mafias de falsificadores en China. En esta ocasión una detención masiva de falsificadores de alto nivel en Sanghai.

El lunes 3 de Octubre comenzamos la fatídica semana haciendo un repaso al sistema de generación de contraseñas FIPS-181 que viene con el Asistente de Contraseñas en Mac OS X. En él, veíamos la importancia de elegir una buena contraseña, y cómo FIPS-181 puede ser una mala decisión.

El martes 4, supuesto lanzamiento de iPhone 5 a nivel mundial, el único iPhone 5 que hubo fue en una campaña de Spam para distribuir malware a sistemas Microsoft Windows.

Al final iPhone 5 se quedó en iPhone 4S, algo que ya se había visto en varias listas de precios de operadores, y que nadie sabía si sería una maniobra de despiste o real.

El día 5 de Octubre comenzamos con un artículo sobre cómo hacer copias de seguridad en la nube seguras y cifradas con el algoritmo BlowFish.

En este caso hablamos de Zendal Backup, una empresa de origen español que permite hacer copias desde Mac OS X, y que ha llegado a un acuerdo con Informática 64 para distribuir el producto a usuarios Mac OS X.

El 6 de Octubre, comenzamos el día con el artículo que teníamos planficado sobre como hacer un análisis de las URLs desde las que se habían descargado los ficheros de un equipo Mac OS X. Para ello utilizamos el comando xattr para analizar y borrar esas URLs. Además, podrían ser utilizadas en un análisis forense junto con Virus Total para descubrir posible malware.

Despúes, saltó la noticia de la muerte de Steve Jobs, y nosotros solo pudimos decirle: Gracias.


Sin embargo, los estafadores del BlackSEO lanzaron rápidamente campañas de estafas a través de Facebook, pretendiendo regalar 50 iPads en honor de Steve Jobs, y cuyo único objetivo era conseguir clics a sitios que pagan por tráfico.

El día 7 de Octubre continuamos con el artículo sobre Zendal Backup, viendo como configurar las opciones de la copia para ajustarla a las necesidades de los usuarios. Además, ese día, por la tarde publicamos unas curiosas fotos que Steve Jobs se hizo a sí mismo en el año 2005 mientras probaba Photo Booth. Algo que te hará sonreir.

Por último, ayer sábado 8 de Octubre, continuamos con el repaso a la historia de Mac OS, en ese caso con la segunda parte de la Edad Moderna, para hablar un poco de Mac OS X 10.1 "Puma". La primera update de Mac OS X.

Y esto ha sido todo, esperamos que el trabajo que realizamos en Seguridad Apple siga siendo útil para vosotros. Hasta dentro de dos semanas.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares