Publicado el Martes, 9 de Febrero del 2010 por
Christian Por medio de su blog oficial, Mozilla ha comunicado que dos extensiones para Firefox (las cuales estaban siendo distribuidas desde el sitio de descargas de complementos) tenÃan troyanos. Las amenazas fueron encontradas en Sothink Web Video Downloader 4.0 y en todas las versiones de Master Filer.
La extensión Master Filer se descargó unas 600 veces entre septiembre de 2009 y enero de 2010, y la versión 4.0 de Sothink Web Video Downloader (la única infectada) fue descargada unas 4,000 veces entre febrero y mayo de 2008. Los troyanos estaban diseñados para atacar a plataformas Windows, e infectaban el sistema luego de que el usuario instalaba alguno de estos complementos.
Estas dos extensiones ya han sido deshabilitadas y eliminadas del sitio de descargas de complementos, y se recomienda a los usuarios que las hayan instalado analizar su sistema con una solución antivirus.
Para que esto no pase de nuevo, Mozilla ha añadido dos nuevas herramientas de detección de malware y asegura que volverán a analizar todas las extensiones.
Publicado el Martes, 9 de Febrero del 2010 por
Christian Cada año es habitual que los cibercriminales saquen partido de la celebración del 14 de febrero para distribuir spam y software malicioso. Este año no será la excepción, y a menos de una semana de dicha fecha la firma de seguridad Trend Micro ya ha detectado dos tipos de correos electrónicos fraudulentos que tienen como asunto principal el DÃa de San ValentÃn.
Dichos correos aprovechan que en estos dÃas muchas personas están buscando comprar un regalo para su pareja o amistad, y adjuntan tarjetas de regalos fraudulentas y enlaces a tiendas online con productos de dudosa procedencia.
Pero esto sólo es el comienzo. Se espera que en estos dÃas se desate una ola de spam relacionada al DÃa de San ValentÃn, al igual que nuevas páginas web maliciosas se posicionen en búsquedas relacionadas a la celebración. Asà que como siempre, tener precaución al abrir correos o navegar en Internet.
Publicado el Viernes, 5 de Febrero del 2010 por
Christian El próximo 9 de febrero, cumpliendo con su ciclo de actualizaciones, Microsoft lanzará 13 boletines de seguridad que corrigen un total de 26 vulnerabilidades en Windows y Office. Cinco de las 13 actualizaciones han sido calificadas como “crÃticas”, siete como “importante” y sólo una es de categorÃa “moderada”.
Entre las correcciones, las cuales en su mayorÃa afectan a Windows, se incluye la reciente vulnerabilidad que se ha encontrado todas las versiones de 32-bits del sistema operativo y que permite escalar privilegios. Desde luego, Microsoft únicamente solucionará esta cuestión en las versiones que actualmente cuentan con soporte para actualizaciones (a partir de Windows 2000 en adelante).
Para la suite ofimática, se prevén dos boletines que cierran una vulnerabilidad “importante” que puede ser explotada al ejecutar un documento malicioso. Las versiones afectadas son: Office XP, 2003 y Office 2004 para Mac OS X.
La nueva vulnerabilidad descubierta en Internet Explorer, y que ya ha sido confirmada por Microsoft, no será corregida en esta entrega de parches.
Publicado el Viernes, 5 de Febrero del 2010 por
Christian A sólo unas semanas desde que se corrigió la tan comentada vulnerabilidad en Internet Explorer que fue explotada para atacar numerosas empresas del sector tecnológico, ahora se ha descubierto un nuevo agujero en este navegador.
Microsoft publicó un informe en el que confirma una vulnerabilidad sin corregir en todas las versiones de Internet Explorer. Dicho problema fue expuesto en la conferencia de seguridad BlackHat, y permite a un atacante, a través de un sitio web especialmente modificado, acceder a los archivos del sistema. Para explotar la vulnerabilidad el atacante debe especificar la ruta y nombre del archivo.
El fallo ha sido confirmada desde la versión 5.1 hasta la 8 de Internet Explorer en todas las entregas de Windows. No obstante, aparentemente en Windows XP Home Edition es imposible su explotación. Además, siempre y cuando se tenga activado el “modo seguro” (que lo está por defecto) la vulnerabilidad no se puede explotar en Internet Explorer 7/8 bajo Windows 7, Vista, 2008 y 2003.
Microsoft ha publicado una solución temporal que bloquea el protocolo de red en Internet Explorer y evita que la vulnerabilidad pueda ser aprovechada. Hasta que se publique una actualización, es recomendable utilizar esta solución.
(vÃa: The H Security)
Publicado el Jueves, 4 de Febrero del 2010 por
MyR 
19:26 РYago Jes̼s
- No se debe delegar la seguridad en el usuario final. La formación institucional no funciona.
- Se deben ofrecer programas y configuraciones seguras y ofrecer buenos productos al usuario.
19:22 – Kurt Wismer
- Hay que estar preparados para cualquier cosa que pueda ocurrir. Planificar estrategias para afrontar las amenazas.
19:19 – Javier Sanz
- La mayorÃa de infecciones de malware son por culpa de descuido del usuario
- Hay 4 problemas básicos: phishing, robos de identidad, antivirus falsos, dispositivos USB
- La clave de la seguridad está en la responsabilidad que supone el uso de la tecnologÃa
19:16 – Joseph Menn (Financial Times)
- Hay que concienciar al público porque hay una posibilidad muy alta de estar infectado. Y la policÃa, los bancos, los gobiernos, no dicen todos los problemas de seguridad que existen, pues les comprometen. Y esto es un problema de seguridad añadido que aprovechan los cibercriminales.
19:13 РMarc Cort̩s
- Cuando se habla de cibercrimen lo mejor es tener el ordenador desconectado, pero hay que vivir conectado.
- La seguridad es una cuestión de percepción.
- El comportamiento activo del usuario es vital en la seguridad, o su falta de ella.
19:10 – John Leyden (The Register)
- La pluralidad de plataformas (Mac, Pc) dificulta el trabajo al cibercrimen
- Hay que entender de donde vienen los hackers, y hacerles la guerra a nivel económico, que es su objetivo
19:07 – Marcelo Rivero
- Hay que separar el viejo mÃtico creador de virus del creador actual de malwrare
19:03 – Paloma Llaneza
- Hablamos mucho de nativos digitales, pero hay huérfanos digitales que no saben como funciona realmente la tecnologÃa, y están expuestos a los peligros de toda la tecnologÃa actual.
- Es necesaria una formación para que la gente sepa lo que tiene en sus manos
19:00 – Alejandro Suarez de Ocio Networks
- La privacidad va a ser un factor clave en los próximos años, de la mano de las redes sociales, como peligro inherente, sobre todo con la geolocalización.
18:40 – Brian Krebs de Krebson Security empieza su exposición
- Los consumidores son el eslabón más débil en la seguridad informática
- Cloud Computing es una apuesta para la seguridad informática porque ayuda a centrarse en la seguridad de los datos, que es lo que de verdad importa.
- Los cárteles del cibercrimen operan igual que los de la droga. Un ejemplo es el spam, que lo difunden. Incluso comparten terminologÃa con el mundo de la droga. Por ejemplo, hay mulas para la droga y hay mulas para el spam, que son los que blanquean el dinero.
- Las empresas deberÃan gastar más dinero en asegurar los datos de valor y concienciarse acerca de lo que ocurre fuera de su red.
18:36 – Josu Franco presenta los objetivos del 2nd Security Blogger Summit. Incidiendo en que las autoridades se conciencien acerca de la seguridad informática. Pasa a presentar a los ponentes de la mesa.
18:34 – Esperando a que llegue Paloma Llaneza para empezar
Publicado el Jueves, 4 de Febrero del 2010 por
MyR 
Hoy estamos en el 2nd Security Blogger Summit, organizado por Panda Security y en el que se dan cita una gran cantidad de expertos en seguridad para dar un repaso a la actualidad de la seguridad informática.
En 10 minutos empieza y estaremos publicando aquà en directo lo que acontezca. También puedes seguir el hashtag #sbs10 en Twitter.
Los ponentes son:
Si quieres también puedes seguirnos en el Twitter de Medios y Redes.
Publicado el Miércoles, 3 de Febrero del 2010 por
Christian Apple lanzó la versión 3.1.3 del sistema operativo de iPhone e iPod Touch. El mayor motivo para actualizar a esta versión, más allá de las novedades que trae consigo, es que cierra múltiples agujeros de seguridad crÃticos.
Entre las correcciones, se soluciona una vulnerabilidad que, debido a un error de validación de entrada de Webkit al gestionar listados de directorios FTP, podrÃa permitir a un atacante robar información sensible y ejecutar código arbitrario. Otras dos vulnerabilidades de ejecución de código pueden ser explotadas al abrir una imagen TIFF o reproducir un audio .MP4 especialmente modificado.
Sin embargo, esta versión no corrige un nuevo fallo de seguridad reportado que posibilita falsificar certificados SSL y modificar archivos de configuración del sistema. Hasta ahora no existe una solución para este grave problema, y parece que habrá que esperar hasta la siguiente actualización que publique Apple.
Por lo pronto, iPhone/iPod Touch OS 3.1.3 está disponibles para su descarga por medio de iTunes. En iPhone es gratuita, pero para los usuarios de iPod Touch que nunca han actualizado a la versión 3.0 tiene un costo de $2.99 dólares.
Publicado el Martes, 2 de Febrero del 2010 por
Christian Las redes sociales dÃa a dÃa ganan más fuerza en Internet, y por lo tanto, los ataques y nuevas amenazas de seguridad cada vez están más enfocadas en sus usuarios. Prueba de ello es que en durante el año pasado los ataques a sitios sociales como Twitter y Facebook se incrementaron en un 70%, un alarmante aumento que deja ver la tendencia que siguen los criminales en Internet.
Esto es lo que destapa un reciente estudio de Sophos. En él, además de esta cifra, se desvela que un 57% de los usuarios ha recibido spam por medio de redes sociales, lo que significa un aumento del 78% en comparación al 2008. Pero no sólo mensajes basura: un 36% de los usuarios ha recibido malware a través de estos sitios, siendo un incremento del 69.8% respecto al otro año.
Según Graham Cluley, investigador de seguridad de Sophos, esto debe a que los hackers se han sentido atraÃdos por la gran cantidad de usuarios que utilizan las redes sociales y que comparten diariamente información personal sensible y valiosa. Advierte que tanto usuarios como los sitios sociales deben tomar las medidas necesitas para protegerse de esta tendencia de ataques, de otra forma corren el riesgo de ser vÃctimas de estafas, malware y robo de identidad.
Publicado el Martes, 2 de Febrero del 2010 por
Christian A estas alturas seguramente ya todos saben lo que es el iPad. La última creación de Apple que ha generado gran alboroto en Internet e inundado miles de titulares. Sin embargo, otros que se han unido al boom de este nuevo gadget son los ciberdelincuentes, quienes no han perdido la ocasión para distribuir malware.
Según reporta la firma Trend Micro, los atacantes han lanzado una campaña de BlackHat SEO dirigida a los usuarios que buscan información sobre el iPad. En los primeros resultados de búsquedas relacionados a este dispositivo se pueden encontrar páginas que distribuyen programas que se hacen pasar por antivirus.
Dichos programas, conocidos como Rogue Software o FakeAv, le advierten al usuario que su ordenador está infectado de malware y le sugieren que compre una “licencia de software” para poder eliminarlo. Obviamente todo se trata de un engaño: no es una solución antivirus real, las amenazas que supuestamente detecta no existen y la mentada licencia sólo es un pretexto para robar dinero.
Asà que mucho precaución. Y no sólo al buscar noticias sobre el iPad, sino en generar al navegar en Internet, descargar aplicaciones, leer el correo, etc.
(vÃa: infopackets)
Publicado el Sábado, 30 de Enero del 2010 por
Christian Google quiere que su navegador web sea uno de los más seguros del mercado, y para alcanzar esa meta han lanzado un programa con el que ofrecerán recompensas a quienes reporten vulnerabilidades en Chrome o Chronium.
Las gratificaciones van desde los $500 hasta los $1336 dólares, obviamente dependiendo de la gravedad de la vulnerabilidad descubierta. Para participar en el programa se pueden reportar fallos de Chrome o Chronium tanto de las versiones estables como beta, y además se tomarán en cuenta errores en componentes de terceros como Webkit, libxml y algunos plugins (por ejemplo Google Gears).
Desde luego no es una propuesta nueva, muchas empresas (por ejemplo Mozilla) cuentan con este tipo de programas para incentivar a las personas a reportar problemas de seguridad en sus productos. Google ahora lo hace para Chrome, demostrando que el tema de la seguridad les importante bastante.
