Cisco y Apple ofrecen más seguridad a la fuerza de trabajo móvil

Tim Cook, CEO de Apple.

Durante Cisco Live! US, Chuck Robbins, CEO de Cisco, anunció una renovada asociación con la compañía de la manzana para crear la mejor aplicación y experiencia de voz para iPhone y iPad en redes corporativas. Cobertura especial desde Las vegas.

De esta manera, ambas compañías buscan ofrecer una más profunda visibilidad y control de seguridad a la fuerza de trabajo móvil a través de la aplicación Cisco Security Connector para iPhone y iPad.

Tim Cooke y Chuck Robbins, en Cisco Live! US 2017.

En la primera jornada de Cisco Live! US, Tim Cook, CEO de Apple, subió al escenario junto a Robbins para hacer un balance de la asociación entre ambas compañías de manera que los dispositivos de la manzana funcionen mejor en las redes Cisco.

“Si su empresa o compañía está utilizando Cisco y Apple, la combinación de estos debe hacer los costos de seguros significativamente menores”, dijo Cook. “Esto es algo en lo que vamos a gastar algo de energía”, prometió.

Previsto para ser lanzado en otoño boreal de 2017, el Cisco Security Connector promete ofrecer a las organizaciones la visión más detallada de lo que está sucediendo en los dispositivos móviles iOS, y la mejor protección para los usuarios, en cualquier sitio donde se encuentren. Asimismo, tendrán la capacidad de cumplir con los requisitos de riesgo y cumplimiento de los auditores.

Cisco Security Connector ofrece la funcionalidad de seguridad de Cisco Umbrella y Cisco Clarity en una sola aplicación. Puede implementarse en dispositivos iOS supervisados por la empresa mediante una solución de administración de dispositivos móviles (MDM), como Cisco Meraki Systems Manager.

Con Cisco Security Connector, las organizaciones obtienen visibilidad, ya que pueden asegurar el cumplimiento de los usuarios móviles y sus dispositivos iOS durante las investigaciones de incidentes, mediante la identificación rápida de lo sucedido, a quién afectó y la exposición al riesgo. Además, ofrece protección a los usuarios de dispositivos iOS en la conexión a sitios maliciosos en Internet, ya sea en la red corporativa, redes públicas Wi-Fi o en redes celulares. Finalmente, protege los datos corporativos y de los usuarios cifrando las solicitudes de Internet (DNS).

Cisco anunció que, en breve, estará comenzando un programa beta de la solución.

El troyano bancario Trickbot llega a España

Hace tiempo que llevamos siguiendo las andanzas del troyano bancario
Trickbot. Se ha recorrido medio mundo: Australia, Irlanda, Inglaterra,
Alemania, Canadá… y hoy mismo acabamos de detectar una muestra que ataca
a entidades españolas.

No hacía falta ser Nostradamus, era previsible, de hecho ya lo dijimos
hace meses cuando llegó a Europa:
“A pesar de no haber golpeado aún a bancos españoles, es posible
que tras haber mutado en poco tiempo desde Australia hacia Europa,
pueda acabar afectando a entidades españolas.”.
http://unaaldia.hispasec.com/2016/11/el-troyano-bancario-trickbot-azota.html

Con el paso del tiempo, el rango de victimas ha ido aumentando, así como
el de países afectados hasta finalmente incluir España dentro de su
alcance.

Mapa de países con entidades afectadas por Trickbot:
https://2.bp.blogspot.com/-8vluDa5r3rw/WVtq_7Vx56I/AAAAAAAAJCU/6ycQXou_92c4Pb_Cq4YoQI1fvXp8xyvUQCLcBGAs/s640/mapa_trickbot.png

El ataque llega a través de un correo electrónico que incluye un
documento adjunto como el que podemos ver a continuación:

https://3.bp.blogspot.com/-QdStDofkDR0/WVtii291rjI/AAAAAAAABI0/EhlLr5JdDh84Xq1ZXTd8kSIuUw5LAV6kwCLcBGAs/s640/Screenshot%2Bfrom%2B2017-07-04%2B11-39-57.png

En el correo se menciona una falsa querella contra la empresa,
intentando lograr que el usuario haga click sobre el documento.

Al abrir el documento se ejecuta una macro automáticamente que lanza un
comando a través de Powershell. Este comando se encargará de descargar
desde un servidor remoto un binario (el malware propiamente dicho) que
posteriormente será ejecutado por el script. De esta manera el ordenador
de la víctima queda infectado.

Ejecución de Powershell bajo el documento de Office:
https://1.bp.blogspot.com/-yVCqeWxJmUM/WVtjnriROJI/AAAAAAAABI4/OieVVRWuJF4s0E9AQjY_JM8iONVBdLSdACLcBGAs/s1600/Screenshot%2Bfrom%2B2017-07-04%2B11-44-52.png

La muestra cuenta con una tarea que se ejecutará constantemente para
asegurarse que el troyano bancario siga ejecutándose sin problemas.

Infraestructura remota del troyano:
https://2.bp.blogspot.com/-L0XJL5W8ZHk/WVtksfgi2YI/AAAAAAAABI8/b7JJ4wZj3VkiI8efoZsV4j_4CEa2bmEKwCLcBGAs/s640/Screenshot%2Bfrom%2B2017-07-04%2B11-49-30.png

Contamos también con el listado de infraestructuras remotas utilizadas
por el troyano bancario, además de los módulos y configuración obtenido
por este. En total se encuentran afectadas un total de 76 entidades de
todo el mundo, incluyendo españolas. Cabe destacar, que esta muestra
afecta incluso a entidades del sector farmacéutico.

https://2.bp.blogspot.com/-iYCzqLY2-7Y/WVtmwW9rXkI/AAAAAAAABJE/mN0U58C0eAAhZe0wUXbFbtyZqc_0xDMFACLcBGAs/s1600/Screenshot%2Bfrom%2B2017-07-04%2B11-58-14.png

Inyecciones utilizadas por el troyano bancario
https://3.bp.blogspot.com/-SBwFtyHO4aM/WVtl5FowW0I/AAAAAAAABJA/UHeTSOnRoWwF60fRWNZc1tZ47jvnqrbkQCLcBGAs/s1600/Screenshot%2Bfrom%2B2017-07-04%2B11-54-27.png

Entre las nuevas entidades españolas incluidas podemos encontrar:

* bancofar
* caja-sur
* Kutxabank
* caja-ingenieros
* Ruralvia

El hash de las muestras:
88bef4abd4db5e07764358ca39fe5bbf257603dbf3f0e4eeec2e8c127cfa7bfd
36b83f1df7c918efcde6ec5a895b4b53ec0307b1b8603a5ba3a3ab63ab7c2265

Como siempre, ante este tipo de amenazas, se recomienda mantener los
Antivirus actualizados, así como evitar abrir e-mails adjuntos de
desconocidos.
También recordar que si recibís correos que consideréis falsos, con
facturas falsas, fraude o malware podéis enviárnoslo a
report@hispasec.com.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2017/07/el-troyano-bancario-trickbot-llega.html#comment-form

Más información:

una-al-dia (07/11/2016) El troyano bancario TrickBot azota a Europa
http://unaaldia.hispasec.com/2016/11/el-troyano-bancario-trickbot-azota.html

Laboratorio Hispasec
Continúan las andanzas de Trickbot
http://laboratorio.blogs.hispasec.com/2016/11/continuan-las-andanzas-de-trickbot_29.html

Cross-Site Scripting en IBM WebSphere Portal

Se ha anunciado una vulnerabilidad en IBM WebSphere Portal 8.5 y 9.0
que podría permitir a un atacante remoto para construir ataques de
cross-site scripting.

IBM WebSphere Portal ofrece una aplicación compuesta o infraestructura
de “mashup” empresarial y las herramientas para crear soluciones basadas
en SOA (Arquitectura Orientada a Servicios). WebSphere Portal contiene
una amplia variedad de tecnologías destinadas a desarrollar y mantener
portales B2C, B2B y B2E.

El problema, con CVE-2017-1120, reside en un error de validación de
entradas que podría permitir a un atacante remoto crear una URL, que
al ser cargada por el usuario permita la ejecución de código script
arbitrario. Con ello el atacante podría acceder a las cookies
(incluyendo las de autenticación) y a información recientemente enviada,
además de poder realizar acciones en el sitio haciéndose pasar por la
víctima.

IBM ha publicado una corrección para evitar este problema, disponible
con la identificación PI74038.
Para 9.0
http://www.ibm.com/eserver/support/fixes/fixcentral/swg/quickorder?productid=WebSphere%20Portal&brandid=5&apar=PI74038

Para 8.5.0
Actualizar a Cumulative Fix 13 (CF13) y aplicar PI74038.
https://www.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm%7EWebSphere&product=ibm/WebSphere/WebSphere+Portal&release=8.5.0.0&platform=All&function=aparId&apars=PI74038

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2017/07/cross-site-scripting-en-ibm-websphere.html#comment-form

Más información:

Security Bulletin: Cross-Site Scripting Vulnerability in IBM WebSphere Portal (CVE-2017-1120)
http://www-01.ibm.com/support/docview.wss?uid=swg22000152

La venta de electrónicos y electrodomésticos comienza a repuntar

Según datos de la consultora GFK, notebooks, heladeras y televisores registraron las subas más relevantes impulsadas por la rebaja de precios y la reaparición de las cuotas.

Luego de un fallido “Precios Transparentes” y la contracción económica, la venta de electrónicos y electrodomésticos comienza a repuntar. De acuerdo a un estudio de GFK entre enero y mayo ha habido un aumento del 14,2%. Esta inicpiente mejora alcanza a casi todas las categorías, pero notebooks, heladeras y TV registraron las subas más relevante impulsadas por la rebaja de precios y la reaparición de las cuotas. Es importante aclarar que fabricantes, cadenas y marcas coinciden y avalan estos resultados.

Sin embargo, y más allá del crecimiento, que es tal, no se puede omitir que estos números surgen al comparar con un 2016 sumamente difícil para el sector, con consumo totalmente retraído. No obstante, la consultora GfK describe que entre enero y mayo de 2017 hubo un recupero general en volumen de ventas, con una suba de 6% en los precios. En este sentido, los televisores registraron un crecimiento en unidades del 15,5%, con una baja promedio de -6% en el precio. Las computadoras, por su parte, que crecieron en promedio el 5% entre PCs de escritorio y portátiles, cuestan 15% menos en promedio, según GfK.

Vinculado con este último punto, vale la pena mencionar el hecho de que las notebooks dieron un significativo salto del 50% con respecto a los primeros cinco meses del año anterior, debido a la eliminación del 35% a la importación de computadoras terminadas, medida que tuvo dos efectos: una fuerte baja en los precios de los equipos ensamblados en el país y el retorno al mercado de marcas multinacionales, como Hewlett-Packard, Lenovo y Dell.

Al respecto, Ana Carattino, de GfK, comentaba que los precios se redujeron 17%, pero aclaraba que los equipos a la venta “no son de última generación y en las góndolas aún hay existencia de productos ensamblados localmente sin liquidar. Todavía no hay un surtido real y es difícil que sigan bajando. El piso de precios se verá recién en julio. Hay mucho entusiasmo pero también mucha cautela ya que es una categoría que aún no alcanzó su techo”.

En el caso de los TVs el aumento de las ventas se da debido a dos condiciones adversas: Por un lado, la acumulación de stock en 2016 que obligó a la baja de precios para renovar inventarios por parte de las cadenas. Por otro,  por la base de la comparación, “que es muy mala”, planteaba Juan Ferlaino, de la consultora.

Por último, en lo que refiere a línea blanca, la recuperación es sostenida. Según GFK, las ventas en unidades aumentaron 11% y los precios, 13% -12% menos que la inflación-. Esta suba se da, en principio, al mayor surtido de marcas internacionales en el mercado tras la normalización parcial de las importaciones.