Mes: Abril 2014

Infección de sitios wordpress con malware de falsas actualizaciones de Adobe Flash

Los hackers no descansan y aprovechan cualquier vulnerabilidad para infectar sitios web e insertar malware que a su vez infecta ordenadores a través de los navegadores.

WordPress (gestor de contenidos que se usa, por ejemplo, en este blog) puede verse afectado por lo que se recomienda actualizar las versiones tan pronto se publican, porque cierran vias de ataque a los hackers y spammers.

Si usas wordpress y no has sido suficientemente rápido, puede que tu sitio web se haya podido ver afectado.

Si es el caso, repasa los temas visuales que determinan el aspecto del web, que suelen estar ubicados bajo el directorio wp-contents/themes

Es habitual que los hackers los utilicen para sus ataques.

Procura tener una copia limpia del tema utilizado, y ante cualquier duda, revisa los archivos header.php y footer.php porque son los que habitualmente modifican los spammers para introducir los scripts de javascript que realizan las descargas desde el mismo sitio web o desde otro, también infectado.

Cualquier URL sospechosa que veas en los ficheros header o footer puede acabar siendo ejecutada por el index.php de la home page que luce un script parecido a este <script type="text/javascript" src="http://www.url.com/js/12345.php"></script>
visible en el código html que define lo que se visualiza en el navegador, por ejemplo proponiendo una flasa actualización del Adobe Flashnecesaria para ver la página

Si detectas problemas, utiliza tu copia limpia del tema para transmitirlo por ftp a tu sitio web. Y revisa el resto de temas, porque posiblemente estarán también infectados.

Hay algunos plug-ins de seguridad que pueden ayudarte a encontrar los problemas. Por ejemplo el de Wordfence.

Aunque estas recomendaciones de seguridad son válidas en términos generales, son de especial interés estos días porque una infección de sitios web en wordpress se está utilizando para propagar un tipo de malware de tipo ransonware denominado “Cryptorbit 3” o “h0w decrypt”. De modo que si al acceder a un sitio web has aceptado instalar una “actualización de Adobe Flash” posiblemente has quedado infectado. Este tipo de virus cifra ficheros y solicita un rescate para permitir su descifrado.

Herramientas antimalware como Malwarebytes ayudan a eliminarlo, pero es importante reaccionar muy rápidamente para evitar perder los ficheros cifrados por el ransomware. Si en el ordenador está activada la función de shadow copy, se pueden recuperar los ficheros dañados. Hay más información sobre Cryptorbit (y otros malwares) en Bleeping Computer.

Extracto de las condiciones de uso de certificados de la FNMT

Ampliando las explicaciones del artículo de hace unos días, se transcribe a continuación la información detallada proporcionada por la propia FNMT.

EXTRACTO DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN DE LA FNMT-RCM

A continuación se presenta un extracto de la Declaración de Prácticas de Certificación(*)mediante el cual no se pretende dar cumplimiento a lo dispuesto por el artículo 18 b) de la Ley núm. 59/2003 de firma electrónica, sino sólo informar de dicho deber, el cual por razones de espacio quedará satisfecho con la Declaración de Prácticas de Certificación, puesta a disposición en formato digital en el URL. En todo caso, con independencia del presente extracto, el Solicitante, Suscriptor, Oficina de Registro, y FNMT-RCM deberán suscribir el correspondiente contrato que, como mínimo, deberá incluir la mencionada Declaración de Prácticas de Certificación.

ASPECTOS GENERALES

  1. La Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM), procederá a la expedición de los Certificados a todos los interesados que hubieran formulado su solicitud y suscriban el presente documento.
  2. Los Solicitantes de Certificados deberán ser personas físicas, mayores de edad (o menores emancipados) y en posesión del correspondiente DNI o NIE (número de identificación de extranjeros).
  3. La expedición de Certificados y la anotación en el registro correspondiente por la FNMT-RCM otorgará a los interesados la condición de Entidad usuaria de la Comunidad Electrónica de la FNMT-RCM.

CARACTERÍSTICAS DE LOS CERTIFICADOS

  1. La FNMT-RCM no facilitará información sobre los procesos técnicos de producción y expedición de Certificados, los cuales tendrán la condición de confidenciales, sin perjuicio de lo que se ordenare por Ley, resolución judicial o administrativa.
  2. El Certificado a expedir por la FNMT-RCM se basa, en cuanto a su formato, en la versión 3 de la recomendación internacional X.509 de la UIT y será expedido con la cualidad de Certificado Reconocido con base en los criterios para ello establecido en la Ley núm. 59/2003 de Firma Electrónica.
  3. La emisión y firma electrónica del Certificado se realizará por la FNMT-RCM.

CONDICIONES DE UTILIZACIÓN

  1. Uso de los Certificados: Para poder usar los Certificados o confiar en documentos firmados electrónicamente con base en los mismos, se deberá previamente formar parte de la Comunidad Electrónica, y adquirir la condición de Entidad usuaria. Fuera de la Comunidad Electrónica no se debe confiar en un Certificado o en una firma electrónica que se base en un Certificado. En cualquier caso, de producirse esta confianza por parte de un tercero, no se obtendrá cobertura de la presente Declaración de Prácticas de Certificación, y se carecerá de legitimidad alguna para reclamar o emprender acciones judiciales contra la FNMT-RCM por daños, perjuicios, o conflictos provenientes del uso o confianza en un Certificado.
  2. Límites de uso de los Certificados: Incluso dentro del ámbito de la Comunidad Electrónica, no se podrá emplear este tipo de Certificado para: (i) Firmar electrónicamente otro certificado; (ii) Firmar electrónicamente software o componentes; (iii) Generar sellos de tiempo para procedimientos de Fechado electrónico; (iv) Prestar servicios a título gratuito u oneroso, como por ejemplo serían a título enunciativo: prestar servicios de OCSP, generar Listas de Revocación, prestar servicios de notificación; (v) Realizar transacciones económicas superiores a 100€, salvo que: uno de los intervinientes sea una Entidad usuaria de Derecho Público o medie autorización expresa y escrita de la FNMT-RCM para hacerlo y, en ese caso, en las condiciones que se establezcan en dicha autorización.
  3. Obligaciones del Suscriptor: (i) Aportar información verdadera en la solicitud de los Certificados, y mantenerla actualizada; (ii) Actuar con diligencia respecto de la custodia y conservación de los Datos de creación de Firma o cualquier otra información sensible como Claves, códigos de activación del Certificado, palabras de acceso, números de identificación personal, etc., así como de los soportes de los Certificados, lo que comprende en todo caso, la no revelación de ninguno de los datos mencionados; (iii) Conocer y cumplir las condiciones de utilización de los Certificados previstos en la Declaración de Prácticas de Certificación y, en particular, las limitaciones de uso de los Certificados; (iv) Conocer y cumplir tanto la Declaración de Prácticas de Certificación como las modificaciones que en ella se produzcan; (v) Notificar diligentemente a la FNMT-RCM o a cualquier otra Oficina de Registro, las circunstancias o sospecha de pérdida de la Confidencialidad, la divulgación, modificación o uso no autorizado de los Datos de creación de Firma, solicitando además la revocación del correspondiente Certificado; (vi) Revisar la información contenida en el Certificado, y notificar a la Oficina de Registro cualquier error o inexactitud; (vii) Verificar con carácter previo a confiar en los Certificados, la Firma electrónica reconocida del Prestador de Servicios de Certificación emisor del Certificado; (viii) Notificar diligentemente a la FNMT-RCM o a cualquier otra Oficina de Registro cualquier modificación de los datos aportados en la solicitud del Certificado, solicitando cuando consecuentemente fuere pertinente la revocación del mismo; (ix) Devolver o destruir el Certificado cuando así lo exija la FNMT-RCM o la Oficina de Registro, cuando el Certificado caduque, o cuando sea revocado; (x) No usar el Certificado fuera de la Comunidad Electrónica.
  4. Obligaciones de la FNMT-RCM como Prestador de Servicios de Certificación:
    La FNMT-RCM con carácter previo a la emisión del Certificado deberá: (i) Comprobar la identidad y circunstancias personales de los Solicitantes de Certificado con arreglo al artículo 13 de la Ley núm. 59/2003 de Firma Electrónica; (ii) Verificar que la información contenida en el Certificado es exacta y que incluye toda la información requerida para un Certificado Reconocido; (iii) Comprobar que el interesado en solicitar la emisión del Certificado está en posesión de la Clave Privada correspondiente a la Clave Pública que posteriormente constará en el Certificado, constituyendo desde entonces los Datos de verificación de Firma del Suscriptor; (iv) Proporcionar al Solicitante de forma electrónica y gratuita la información exigible en el articulo 18, apartado b) de la Ley núm. 59/2003 de Firma Electrónica antes de la expedición del Certificado. Esta información se proporciona a través de la Declaración de Prácticas de Certificación. La FNMT-RCM con carácter general deberá: (i) No almacenar ni copiar los Datos de creación de Firma de la persona a la que presta sus servicios; (ii) Demostrar la fiabilidad necesaria para prestar servicios de certificación; (iii) Garantizar que puede determinarse con precisión la fecha y la hora en las que se expidió un Certificado o se extinguió o suspendió su vigencia; (iv) Emplear personal con la cualificación, conocimiento y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica; (v) Utilizar sistemas y productos fiables que doten de la seguridad técnica, y en su caso criptográfica, a los procesos de certificación a los que sirve de soporte; (vi) Tomar medidas contra la falsificación de Certificados; (vii) Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un Certificado Reconocido y la Declaración de Prácticas de Certificación vigente en cada momento, al menos durante 15 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo; (viii) Utilizar sistemas fiables para almacenar Certificados Reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos.
  5. Vigencia de los Certificados: Los Certificados quedarán sin efecto en los siguientes casos: (i) Expiración del período de validez del Certificado; (ii) Revocación solicitada por el Suscriptor, la persona física o Persona jurídica representada por éste, un tercero autorizado o la persona física solicitante de un Certificado de Persona jurídica; (iii) Violación o puesta en peligro del secreto de los Datos de creación de Firma del firmante o del Prestador de Servicios de Certificación o utilización indebida de dichos datos por un tercero; (iv) Resolución judicial o administrativa que lo ordene; (v) Fallecimiento o extinción de la personalidad jurídica del firmante o del Representado, incapacidad total sobrevenida total o parcial, de cualquiera de ellos, cese en el cargo, terminación de la representación o extinción de la Persona jurídica representada; (vi) Cese en su actividad como Prestador de Servicios de Certificación de la FNMT-RCM, salvo que, previo consentimiento expreso del Suscriptor, los Certificados expedidos por aquél sean transferidos a otro Prestador de Servicios de Certificación; (vii) Alteración de los datos aportados para la obtención del Certificado o modificación de las circunstancias verificadas para la expedición del Certificado, como las relativas al cargo o a las facultades de representación, de manera que éste ya no fuera conforme a la realidad; (viii) Cualquier otra causa lícita prevista en la Declaración de Prácticas de Certificación.
    La pérdida de eficacia de los Certificados, en los supuestos de expiración de su período de validez y de cese de actividad del Prestador de Servicios de Certificación tendrá lugar desde que estas circunstancias se produzcan. En los demás casos, la extinción de la eficacia de un Certificado surtirá efectos desde la fecha en que la FNMT-RCM tenga conocimiento cierto de cualquiera de los hechos determinantes de ella y así lo haga constar en la Lista de Revocación.

(*)Los términos en cursiva se encuentran definidos expresamente en el apartado 1. DEFINICIONES de la Declaración de Prácticas de Certificación de la FNMT-RCM.