Blog de todas las secciones

03/08/07

Los sistemas de navegación por satélite en los automóviles pueden ser secuestrados a distancia con relativa facilidad, lo que permitiría a eventuales 'hackers' dar indicaciones falsas a los conductores, advirtieron expertos en una conferencia en Las Vegas.

Andrea Barisani y Daniele Bianco, del sitio web Inverse Path, demostraron el jueves cómo las antenas y un remiendo de aparatos electrónicos comunes pueden ser utilizados para reemplazar con instrucciones falsas el legítimo tráfico de información transmitido por radio a los sistemas.

La herramienta inventada por estos expositores funciona con los artefactos "SatNav" estándar en Europa, cada vez más comunes en América del Norte y que deben comenzar a utilizarse este año en Australia, dijo Barisani a la conferencia de especialistas en seguridad Black Hat.

"Si nosotros podemos hacerlo, cualquiera puede", dijo Barisani mientras ensamblaba junto a Bianco su artefacto para mostrarlo en el seminario.

Mientras los sistemas de navegación muestran rutas utilizando mapas almacenados y satélites, el sistema recibe constantemente actualizaciones sobre accidentes de tráfico, cierres de calles u otras condiciones que podrían llevar a modificar la ruta.

La información actualizada es enviada en códigos informáticos en frecuencias de radio FM, a veces compartiendo las longitudes de onda con programas de radio.

El artefacto pirata puede "olfatear" y reemplazar los datos legítimos en los canales existentes o crear informes falsos en frecuencias no utilizadas, según Barisani.

Los sistemas de navegación de automóviles están constantemente buscando canales de información, descargando datos sobre el tráfico, el clima y los problemas en las rutas.

"Se puede minar toda la autopista, enviando alertas de bombas, accidentes aéreos e incidentes terroristas sin fin: la tercera guerra mundial en la autopista", dijo el experto italiano.

Los resultados del experimento fueron enviados al canal de mensajes sobre el tráfico en Europa, que respondió manifestando su confianza en las protecciones de los sistemas.

"El problema es que la gente confía implícitamente en estas cosas", dijo Barisani.

Comentarios (11) | agregar a favoritos (69) | Cite este artículo en su sitio | Views: 1302

31/07/07
Un interesante diagrama sobre como interactuan y coexisten los diferentes softwares

Sea el primero en comentar el artículo | agregar a favoritos (65) | Cite este artículo en su sitio | Views: 715

20/06/07

Se trata de una de las explotaciones o compromiso de sitios Web de la mayor escala detectada en los últimos tiempos. Ya compromete a miles de usuarios a los que redirecciona a sitios con cargas maliciosas de software.

Un 78% de los sitios comprometidos que han sido detectados están en Italia, pero la amenaza se difunde por todo el mundo, tal como lo informó Paul Ferguson, arquitecto en redes del proveedor de soluciones antivirus Trend Micro. Y no se trata de los sitios habituales de pornografía, música o piratería, sino de sitios legítimos de noticias, entretenimiento o información.

La magnitud en la cantidad de computadoras atacadas al mismo tiempo habla del uso de una forma automatizada de distribución de la carga maliciosa. El ataque involucra a más de 10.000 sitios, cantidad que habla por sí misma.

Los sitios afectados examinan el sistema del visitante y determinan si existen vulnerabilidades. Luego son redirigidos a una computadora con código malicioso que aprovecha a los sistemas en los que no se aplicaron los últimos patches de seguridad. Ferguson nos aclara que los sistemas actualizados no tienen casi riesgo, pero existen millones de consumidores que no aplican los patches. “Ahora no sirve decirle a la gente que visite sólo sitios confiables,” agrega Ferguson.
Las víctimas también son dirigidas a sitios que alojan una nueva y mejorada versión de WebAttacker, un kit de malware para crear explotaciones, troyanos, keyloggers (registro de lo que digita el usuario en su teclado) y otros softwares malignos.

La mayoría de los sitios alojando WebAttacker están en los EE.UU, pero Trend Micro no ha podido ubicar a los administradores de los sitios y por esa razón ha recurrido a las autoridades que comenzarán a visitar personalmente a los dueños de los sitios en cuestión.

Los usuarios finales deben tener aplicados todos los patches. Aquellos que usen Firefox como browser, pueden usar un bloqueador de redirección. El software antivirus detendrá al software malicioso procedente de los sitios que alojan a WebAttacker, pero Ferguson advierte que con pequeños cambios que se le puedan relizar, ese software malicioso no será reconocido por algunos programas antivirus.
Trend Micro informa sobre los avances en su investigación sobre estas amenazas en el siguiente blog http://blog.trendmicro.com/another-malware-pulls-an-italian-job/
 

Sea el primero en comentar el artículo | agregar a favoritos (71) | Cite este artículo en su sitio | Views: 817