Debido a una actualización de seguridad para distintas versiones de pago Avira Antivirus, numerosos usuarios de esta solución de seguridad han tenido que experimentar una serie de problemas en sus equipos, entre ellos el no poder iniciar sesion en Windows de manera apropiada. El catrastrófico problema se generó tras el lanzamiento de Service Pack 0, que aunque se suponía era una actualización con mejoras, su instalación provocó todo lo contrario: que el componente ProActiv (responsable de monitorear en tiempo real posibles amenazas de seguridad en el equipo) comenzara a detectar procesos legítimos de Windows como maliciosos, llegando en algunas ocasiones a bloquearlos y ocasionando que el usuario no pueda iniciar sesión. Además, algunos usuarios también han llegado a reportar el bloqueo de otro tipo de programas como Microsoft Office y el sistema de actualizaciones de Chrome. Entre los productos afectados por estos falsos positivos se encuentran Avira Professional Security, Avira Internet Security ...

Diablo III es uno de los juegos más esperados de este año por muchos usuarios de PC (Windows y Mac OS X), y aprovechando que su lanzamiento se encuentra a la vuelta de la esquina (mañana 15 de mayo en todo el mundo), criminales han puesto en marcha nuevas campañas de scam que intenta aprovecharse de todos esos jugadores que están ansiosos de descargar este esperado título. De acuerdo con un reciente reporte de la firma de seguridad Trend Micro, se han identificado una serie de páginas que, utilizando técnicas de Black Hat SEO, han logrado posicionarse en los primeros resultados de búsquedas como “Diablo 3 Free Download” en Google. En estas páginas se ofrece la descarga del título de Blizzard sin ningún costo, sin embargo, cuando los usuarios hacen clic en los supuestos botones de descaga, son redirigidos a una serie de web en las que se deben contestar diferentes encuestas en línea, ...

Adobe ha anunciado el lanzamiento de la tercera beta de Flash Player 11.3, versión que, como ya habíamos comentado anteriormente, se caracteriza por un incluir nuevo Modo de Protección para Firefox basado en tecnología sandbox. En realidad este mecanismo ya había sido implementado anteriormente en Flash Player, sin embargo, sólo funciona cuando se ejecuta en Google Chrome, por lo que con esta nueva versión se quiere llevar ese mismo nivel de seguridad a los usuarios del navegador de Mozilla. La finalidad de este sistema, el cual también es equivalente al modo de protección de Adobe Reader X, es evitar, o por lo menos hacer más difícil, la explotación de vulnerabilidades en este plugin web, que como ya todos sabemos, suele ser uno de los principales blancos de los cibercriminales. “La tecnología de sandbox ha demostrado ser muy efectiva protegiendo a los usuarios gracias a que incrementa el costo y la complejidad de ...

Un grupo de hackers anónimos ha logrado comprometer 55,000 cuentas pertenecientes a Twitter. Las listas con los miles de nombres de usuario y sus respectivas contraseñas fueron publicadas hace tan sólo unas horas en cinco diferentes páginas de Pastebin, dejando la puerta abierta para que cualquier persona pueda tomar control total de ellas. La compañía de la red social no ha publicado un comunicado al respecto, pero de acuerdo con el blog AirDemon, desde donde se hizo el reporte inicial, una fuente interna a Twitter les ha dicho lo siguiente: “La plataforma de micro blogging está al tanto de este hack y está tomando las acciones necesarias para proteger las cuentas de las personas afacetadas de actividades maliciosas”. Así mismo, TheNextWeb también publica haber recibido una confirmación por parte de Twitter, y les han asegurado que están informando a los usuarios afectados para que reestablezcan las contraseñas de sus cuentas lo antes ...

Apple acaba de poner a disposición de todos sus usuarios iOS 5.1.1, una nueva actualización que además de incluir diferentes mejoras de fiabilidad y soporte (mismas que pueden leer en nuestro blog hermano Appleismo), también se caracteriza por solucionar cuatro vulnerabilidades de seguridad, las cuales pueden ser explotadas en cualquier dispositivo iPhone, iPod Touch e iPad. Esta revisión finalmente resuelve un par de vulnerabilidades importantes que fueron explotadas en el pasado concurso Pwn2Own de la conferencia CanSecWest. Según el reporte de Apple, dichos fallos afectan al motor WebKit (utilizado en Safari) y permiten llevar a cabo ataques del tipo cross-site scipting (XSS) cuando se visita una página web que ha sido especialmente preparada con un exploit. Así mismo, entre las correcciones también se incluye una vulnerabilidad de suplantación de URL (URL spoofing) que fue dada a conocer a finales del mes de marzo. La vulnerabilidad puede ser explotada para hacer creer a ...

Coincidiendo con la reciente salida del nuevo Firefox 12, otro popular navegador web que le ha tocado recibir actualización en estos días es Chrome. Google ha hecho pública la nueva versión estable 18.0.1025.168 que tiene como principales focos la corrección de distintos agujeros de seguridad que se han encontrado en versiones pasadas. Entre las vulnerabilidades resueltas, se incluyen tres problemas relacionados con el manejo de puntos flotantes y que el equipo de Google ha señalado como de categoría “Alta” en nivel de seguridad. Dichas cuestiones fueron descubiertas mediante el sistema de detección de errores AddressSanitizer y la compañía del buscador pagó como parte de su programa de recompensas $1,000 dólares al investigador conocido como “miaubiz” por reportar uno de estos problemas. En la actualización también se han resuelto dos vulnerabilidades de impacto “medio” y que tiene que ver con distintos problema de gestión de IPC. Con el fin de evitar que puedan ...

A poco más de un mes desde que se lanzara la última actualización de Flash Player, Adobe nuevamente vuelve a liberar una nueva versión de su popular plugin web, aunque esta vez para solucionar un problema de seguridad crítico que está siendo activamente explotada por criminales para atacar usuarios. De acuerdo con Adobe, se trata de una vulnerabilidades de tipo “object confusion” que permite a un atacante tomar el control total del sistema. La compañía ha señalado que tienen reportes de un exploit activo que está siendo utilizado para que, a través de correo electrónicos, los usuarios hagan clic en un enlace que redirige a la descarga de un archivo maligno. Sin embargo, de momento estos ataques sólo tienen como objetivo a usuarios de Internet Explorer en Windows. Para solventar este problema, el cual cabe mencionar afecta a todas las versiones de Flash Player, Adobe ha lanzado la nueva actualización 11.2.202.235 para ...

Como es habitual mes con mes, el próximo martes los usuarios de diferentes productos de Microsoft deberán descargar nuevas actualizaciones de seguridad. El gigante de Redmond ha confirmado que el 8 de mayo solucionará un total de 23 vulnerabilidades con el lanzamiento de siete boletines. El software estrella de la compañía, Windows, recibirá un total de cuatro boletines (dos de ellos de categoría crítica), los cuales tienen como fin corregir distintas vulnerabilidades que pueden ser aprovechadas para ejecutar código remoto y escalar privilegios en el sistema. Todas las versiones soportadas de Windows serán actualizadas, incluyendo las más recientes Server 2008 R2 y Windows 7. Para Microsoft Office también se han dedicado el mismo número de boletines (uno de ellos es compartido con Windows) y en estos se incluyen múltiples correcciones que están relacionadas con fallos que permiten ejecutar código malicioso. En las versiones afectadas se encuentran Office 2003, 2007, 2010, Excel Viewer, ...

Se ha dado a conocer una nueva vulnerabilidad en el popular cliente VoIP Skype que permite a cualquier persona conocer la dirección IP de otros usuarios. Al parecer, el fallo fue publicado por un anónimo en el sitio web Pastebin, pero fue retomada por el blog Skype-Open-Source, en donde también detallaron los pasos para explotarla. Básicamente, todo lo que se necesita es que el atacante descargue una versión modificada de Skype y cambie ciertos valores del registro de Windows. Hecho esto, basta con intentar enviar una solicitud de contacto a otro usuario de Skype y en su tarjeta de información se desplegará su dirección IP. El proceso es muy sencillo y no requiere de conocimientos avanzados, por lo que cualquiera podría aprovecharlo para conocer la dirección IP de otro usuario de Skype y con ello revelar su ubicación geográfica (ciudad y país desde donde está conectado), así como el nombre de ...

Mozilla ha puesto a disposición de los usuarios Firefox 12. Además de incluir más de 85 mejoras para las herramientas de desarrollo integradas y cerrar múltiples vulnerabilidades, esta nueva versión del navegador se caracteriza por simplificar el proceso de actualizaciones al desactivar las ventanas de alerta del Control de Cuentas de Usuarios (UAC) de Windows. Dicha característica es un paso más en el desarrollo del nuevo mecanismo de actualizaciones silenciosas de Firefox, cuya implementación final está programado hasta la versión 14. Con esta nueva mejora, Firefox podrá ser capaz de descargar e instalar automáticamente futuras versiones sin que el usuario tenga que verse alertado con notificaciones de Windows, sin embargo, el proceso todavía no es del todo “transparente” ya que durante la instalación de la actualización se muestra una ventana de progreso. Cabe señalar que esta función es completamente opcional, por lo que los usuarios que lo deseen pueden acceder al panel ...