Luego de que Symantec confirmara que en 2006 atacantes les robaron código fuente de diferentes productos de seguridad, entre ellos la herramienta de acceso remoto pcAnywhere, ahora la firma ha recomendado a los usuarios dejar de utilizar dicho software hasta que se lancen nuevos parches de seguridad. En un documento publicado esta semana, Symantec advierte que todos los usuarios de pcAnywhere 12.0, 12.1 y 12.5, así como a los usuarios de versiones anteriores que actualmente ya no tiene soporte, se encuentran en riesgo ya que cibercriminales pueden aprovechar el código fuente publicado para identificar vulnerabilidades en el software y poner en marcha nuevos exploits. La firma señala que los usuarios pueden ser susceptibles a diferentes amenazas como ataques de man-in-the-middle, permitiendo a un usuario malintencionado robar información de la sesión activa y credenciales de acceso. Así mismo, se menciona un segundo riesgo que, en caso de que un atacante pudiera obtener ...

Haca un par se semanas, como parte de su primera ronda de actualizaciones, Microsoft corrigió un fallo de seguridad crítico en su reproductor multimedia Windows Media Player, sin embargo, ahora investigadores de Trend Micro han advertido que esta vulnerabilidad está siendo activamente explotada para infectar a los usuarios con software malicioso. La vulnerabilidad en cuestión es provocada por un fallo en la librería multimedia de Windows Media Player al manejar ciertos archivos de audio .MIDI, permitiendo a atacantes la ejecución de código arbitrario. De acuerdo con Trend Micro, recientemente han descubierto que el agujero de seguridad está siendo explotado utilizando HTML como vector de infección. Para llevar a cabo el ataque, se utilizan dos componentes, un audio MIDI incrustado en la página HTML y un archivo Javascript. Cuando el usuario visita la página web, automáticamente se carga el plugin de Windows Media Player para ejecutar el archivo MIDI, explotando así la vulnerabilidad ...

Aunque cada vez que muere una celebridad es muy común que empiecen a circular amenazas que buscan aprovecharse de la noticia para infectar a usuarios (la muerte de Michael Jackson es un ejemplo), parece que ya ni siquiera es necesario que esto suceda en realidad, pues los cibercriminales intentan sacar ventaja de la misma forma. Prueba de ello es una nueva ola de mensajes que se ha desatado en Facebook y que asegura que el famoso actor Chuck Norris ha muerto a sus 71 años. En los mensajes se incluye un enlace a supuesto vídeo con más detalles de la trágica noticia, sin embargo, envía a a los usuarios a otra página en donde deben contestar encuestas en línea, y sólo para que después tengan que hacer clic en un botón para publicar el mismo mensaje malicioso en su muro. Por si fuera poco, también están circulando otras variantes que redirecciona a ...

A pesar de que todavía faltan un par de semanas para el Día de San Valentín, según podemos leer en el blog de seguridad de ESET los cibercriminales ya están empezando a ponerse creativos con el fin de tomar desprevenidos a algunos usuarios que celebran el llamado día de los enamorados. La firma de seguridad ha advertido sobre un correo electrónico que intenta engañar a los usuarios con una postal electrónica falsa, la cual muestra un extracto de un mensaje amoroso y un enlace que supuestamente lleva al texto completo. Si el usuario caer en la trampa y hace clic en el vínculo creyendo que podrá leer todas las palabras de un admirador secreto, lo único que se encontrará es con la descarga de un variante del troyano Win32/Injector.HVG. Esta pieza de malware consiste en un simple script malicioso que, una vez ejecutado, se encarga de modificar el archivo HOST de Windows ...

MacAudit es una herramienta que ofrece la posibilidad revisar de manera rápida y sencilla la seguridad de una plataforma Mac. La aplicación cuenta con diferentes características para llevar a cabo esta importante tarea como un escáner de vulnerabilidades, permitiendo a los usuarios analizar su web o servidor en busca de brechas de seguridad que puedan explotar los cibercriminales. Así mismo, los usuarios pueden aprovechar esta herramienta para buscar en su ordenador virus, spyware, troyanos o cualquier otro tipo de software malicioso y eliminarlos. También es posible conocer los últimos archivos que han sido modificados en el sistema y borrar otro tipo de archivos que puedan poner en peligro nuestro ordenador como cookies de seguimiento y deamons que se ejecutan al inicio del sistema de manera silenciosa. MacAudit también ofrece otras características de seguridad como un completo cortafuegos para analizar en tiempo real el tráfico de nuestra red y detectar cualquier tipo tipo ...

Dreamhost, uno de los servicios de hosting más populares, comunicó este fin de semana que detectaron “algún tipo de actividad no autorizada en su base de datos“, lo cual pudo poner en riesgo las contraseñas de los clientes. Aunque en una publicación en su blog oficial señalan que no hay evidencias de que algún atacante haya tenido acceso a las cuentas, por seguridad han decidido reestablecer todas las contraseñas, forzando así a todos sus clientes a cambiarlas. La compañía envió un correo electrónico a todos sus usuarios para explicarles la situación y requerirles el cambio de contraseña. Si bien en Dreamhost se manejan tres tipos de contraseñas para acceder al panel de administración, el correo electrónico y el servicio de FTP/SFTP/Shell, todo parece indicar que sólo las contraseñas de FTP y Shell se vieron afectadas. No obstante, también se ha recomendado a los clientes cambiar sus otras claves en caso de ...

¿Se imaginan tener que pagar para poder tener acceso a su cuenta de Facebook? Pues algo así es a lo que se podrían enfrentar víctimas de una nueva variante del troyano Carberp, el cual, una vez instalado en el ordenador del usuario, se encarga de bloquear el acceso a los servidores de la popular red social. En lugar de su habitual perfil de Facebook, los usuarios infectados se encuentran con un mensaje que les advierte que su cuenta ha sido temporalmente suspendida y deben comprar un código por un valor 20 Euros para poder desbloquear su cuenta y volver a utilizarla como antes. El mensaje también dice que el pago será abonado en su totalidad a los fondos de su cuenta de Facebook (Facebook Credits) y por tanto no perderán ese dinero, asegurando que este proceso sólo es necesario para verificar su edad y país de origen, lo cual es totalmente ...

La firma de seguridad Symantec ha confirmado que hackers lograron acceder de manera ilegal a sus sistemas en 2006 y robaron el código fuente de diferentes soluciones de seguridad, entre ellas su popular software Norton Antivirus. Si bien hace unas semanas la compañía ya había reconocido que un grupo de cibercrminiales se había hecho de parte de su código fuente, afirmaron que el código se obtuvo en un ataque a una empresa de terceros y sus sistemas no se vieron comprometidos en ningún momento, señalando además que dicho código sólo pertenecía a dos productos ya descontinuados: Symantec Endpoint Protection 11.0 y Symantec Antivirus 10.2. Sin embargo, ahora Symantec ha admitido que en 2006 sus redes sí sufrieron una brecha de seguridad y se expuso el código fuente de los siguientes productos: Norton Internet Security, Norton Utilities, Norton GoBack y pcAnywhere. A pesar de que desde la compañía han minimizado la situación ...

La tienda en línea Zappos.com, la cual fue adquirida por Amazon hace dos años y se dedica a la venta de ropa y zapatería por internet, recientemente ha sufrido un ataque hacker en el que se han visto comprometidos los datos de 24 millones de clientes. Entre la información a la que los hackers pudieron tener acceso se incluyen nombres, correos electrónicos, contraseñas cifradas, direcciones postales y los últimos cuatro dígitos de la tarjeta de crédito. Sin embargo, en un comunicado de prensa enviado a los empleados, la compañía asegura que la base de datos en la que se almacena información sensible como tarjetas de créditos y otros datos importantes no se vio comprometida en ningún momento. A través de su sitio web, Zappos.com informó que están en un proceso de notificación a sus clientes e hicieron público el mensaje que estarán enviando, en el cual se les recomienda reestablecer ...

La Zero Day Iniatiative ha dado a conocer una vulnerabilidad crítica que afecta a diferentes productos de McAfee y que hasta ahora no ha sido corregida. La organización hizo públicos los detalles debido a que el fallo fue reportado a la firma en abril de 2011 y se han cumplido los 180 días que dan como limite a los desarrolladores para que lancen un parche de seguridad. De acuerdo con la información expuesta, la vulnerabilidad es provocada por un error en la librería myCIOScn.dll y puede ser explotada para ejecutar código remoto con el simple hecho de que la víctima abra un archivo o una página web que ha sido especialmente modificada. A pesar de que por algún motivo McAfee no ha lanzado un parche, el fallo de seguridad es para alertar a los usuarios ya que la ZDI lo ha definido como altamente peligroso. Si bien no se han especificado los ...