Palo Alto Networks presenta GlobalProtect para la seguridad corporativa desde accesos remotos.

La solución permite aplicar políticas de firewall a los usuarios cuando usan PCs, dispositivos móviles o servicios en la Nube.

Palo Alto Networks, pionero en el desarrollo de firewalls de nueva generación, presenta GlobalProtect, una solución que ayuda a las empresas a asegurar puntos finales remotos de forma fácil y con un mayor rendimiento.

Con un enfoque único, esta solución amplía la visibilidad y control de usuarios, aplicaciones y contenido del que ya disfrutan los clientes de Palo Alto dentro de la red corporativa, ahora también en usuarios y accesos móviles o remotos.

A diferencia de los enfoques tradicionales de seguridad, GlobalProtect vincula las políticas basadas en aplicación, usuario y contenido a los usuarios móviles, a través de un cliente transparente que puede ser preinstalado o instalado bajo demanda. De manera similar al funcionamiento de una VPN (Red Privada Virtual), el tráfico remoto se envía a través de un túnel seguro. Sin embargo, a diferencia de las implementaciones típicas VPN, que dirigen el tráfico a unas pocas puertas de enlace (gateways) centralizadas geográficamente, GlobalProtect se conecta automáticamente al firewall más cercano de Palo Alto Networks, que se encuentre desplegado en un hub, una sucursal, o una nube privada. Esto da como resultado un mayor rendimiento, mayor facilidad de uso y una mejor protección.

“Los tres enfoques tradicionales de seguridad de endpoint (suites de software de cliente, servidores proxy, o VPN en modo “Full Tunnel”) suelen dar como resultado incidencias significativas de rendimiento, problemas de gestión, o malas experiencias para el usuario”, comenta René Bonvanie, Vicepresidente Mundial de Marketing de Palo Alto Networks. “Del mismo modo que ya fuimos pioneros hace tres años en los firewalls de nueva generación, estamos otra vez liderando el mercado con GlobalProtect, y presentando un nuevo enfoque para gestionar y asegurar endpoints remotos a la vez que ofrecemos la seguridad y el rendimiento que otros proveedores de firewalls no pueden igualar”.

Cada vez más aplicaciones se están desplazando hacia la nube, y el número de usuarios que están fuera de sus puestos de trabajo aumenta día a día. De acuerdo con el conocido analista John Pescatore, “Los firewalls de nueva generación seguirán el mismo patrón, extendiéndose como servicios (o lo que solíamos llamar “In the cloud firewalling” antes de que el término “nube” saliese de los proveedores de Internet) para inyectar las mismas políticas de firewall entre usuarios e Internet, y entre servicios basados en la nube que solían estar en los centros de datos”.

Palo Alto Networks está reconocido como el único proveedor de seguridad de red, con visibilidad y control real de aplicaciones en firewall, que permite a los administradores de TI de las empresas tomar decisiones que mejoren su situación general de seguridad. GlobalProtect refuerza el camino de innovación de la compañía ofreciendo a los clientes empresariales soluciones que satisfacen sus necesidades de seguridad.


Precios y disponibilidad

Continuando con su política de licenciamiento tradicional, Palo Alto Networks licenciará GlobalProtect en base a una licencia única por equipo, en lugar de por usuario, ofreciendo soporte para PCs y ordenadores portátiles basados en Windows.

Para obtener más información acerca de GlobalProtect visite: www.paloaltonetworks.com


Acerca de Palo Alto Networks

Palo Alto Networks, proveedor líder en firewalls de próxima generación, permite una visibilidad y control de políticas granulares sobre aplicaciones y contenidos sin precedentes sobre los usuarios y no sólo sobre las direcciones IP, a 10 Gbps sin impactar en su rendimiento. Basada en la innovadora tecnología App-ID de clasificación de aplicaciones, Palo Alto Networks permite identificar cualquier tipo de aplicación independientemente de su puerto, protocolo, táctica evasiva o incluso encriptación SSL, además de escanear contenidos para frenar ataques y prevenir fugas de información. Las empresas pueden ahora incorporar Web 2.0 y mantener una completa visibilidad y control al tiempo que reducen el coste total de propiedad por consolidación del dispositivo. Para más información, visite www.paloaltonetworks.com


Fuente:
Advance Comunicación
www.advance-comunicacion.es

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

WatchGuard presenta su servicio de seguridad basado en cloud.

El 38% de las páginas web contiene código malicioso, porcentaje que está experimentando un crecimiento exponencial.
Tras un estudio que puso de manifiesto que el 38% de las páginas web contiene código malicioso, que el 77% de las páginas web con código malicioso son sitios legítimos que han sido secuestrados por hackers y que el 57% del robo de datos ocurre en la web, la empresa de seguridad WatchGuard anuncia Reputation Enabled Defense, que protege a los usuarios de las amenazas de próxima generación.

El hecho de que los ciberdelincuentes inyecten malware en las páginas web hace que las empresas tengan que reducir el rendimiento de la web para poder escanear cada paquete, y parece que los servicios de reputación, que además se aprovechan de las ventajas de la nube, se han convertido en una de las opciones más fiables para mantenerse seguros.

Basada en la nube, la tecnología Watchguard Reputation Enabled Defense puntúa las URLs como buenas, malas o desconocidas. La búsqueda aprovecha una base de datos global y dinámica que añade datos desde múltiples sitios, incluyendo los principales motores antivirus del mercado. Las URLs con mala reputación son bloqueadas inmediatamente, mientras que las URLs con buena reputación pueden suministrarse más deprisa a través del firewall de red. Por su parte, explica WatchGuard, las URLs desconocidas o con una reputación no determinada son escaneadas por el appliance WatchGuard XTM o XCS para asegurar que están libres de cualquier tipo de malware.

Desde el punto de vista de los usuarios apreciarán una mejora significativa en la velocidad a la hora de navegar porque permite acelerar la búsqueda eliminando la necesidad de escanear todo el tráfico por las amenazas. E hecho, el escaneo de URL puede reducirse hasta en un 50%, mejorándose así el rendimiento en el gateway.

Reputation Enabled Defense ya se encuentra disponible para todos los appliances WatchGuard de la familia XTM 2, 5, 8, 1050 y para toda la gama XCS.



Fuente:
Rosalía Arroyo
ItEspresso
www.itespresso.es/es

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Nueva actualización para el navegador Google Chrome.

Google ha publicado (por segunda vez en este mes) una actualización de su navegador Chrome para Linux, Mac y Windows.



Esta nueva versión está destinada a corregir cinco vulnerabilidades que podrían permitir a un atacante realizar ataques de cross-site scripting, de denegación de servicio y otras implicaciones de las que no se han facilitado detalles. Además, esta es la primera versión que integra Flash y está activo por defecto.

El primer problema reside en que se pueden utilizar las respuestas de "application/json" para construir ataques de cross-site scripting. Del resto de problemas no se han facilitado detalles, dos están relacionados con el tratamiento de vídeo, otro con los subrecursos que se muestran en la carga de omnibox y un último con el tratamiento de punteros en respuestas x509-user-cert.

Para evitar estos problemas, Google ha publicado la versión Chrome 5.0.375.86 para sistemas Linux, Mac y Windows. Esta actualización se instalará de forma automática en las últimas versiones del navegador.

También está disponible para descarga desde http://www.google.com/chrome


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4262/comentar


Más información:

Stable Channel Update
http://googlechromereleases.blogspot.com/2010/06/stable-channel-update_24.html



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Twitter, obligada a reforzar la seguridad de su información

La Comisión de Comercio Estadounidense exige a la firma la creación de un programa para evitar brechas de datos, que será evaluado de forma periódica.


La Cámara de Comercio Estadounidense (FTC) ya ha tomado una decisión respecto a la demanda recibida por las brechas de seguridad ocurridas en Twitter meses atrás.

El organismo americano ha alcanzado un acuerdo con la start-up, por el cual obligará a ésta a establecer y mantener un programa de seguridad de los datos, que será evaluado cada dos años por una auditora durante una década completa.

Asimismo, por un plazo de 20 años, Twitter tendrá prohibido dar información engañosa a los usuarios sobre las medidas que toma para mantener y proteger la seguridad, privacidad y confidencialidad de la información pública.

“Cuando una compañía promete a los consumidores que su información personal es segura, debe hacer justicia a esa promesa”, señala David Vladeck, portavoz del organismo. “De la misma forma, si esta empresa permite a sus clientes acogerse a opciones para mantener estos datos como privados, tiene que utilizar una seguridad adecuada para conservarlos de esta forma”.

En 2009 se produjeron varios problemas de seguridad en la plataforma de microblogging. En enero un hacker consiguió a la cuenta del Presidente de Estados Unidos y en mayo, se daría una smituación similar, cuando otro ciberdelincuente hackeó varios perfiles de personajes reconocidos como Aston Kutcher o Britney Spears.



Fuente:
Alberto Payo
ItEspresso
www.itespresso.es/es

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Dos vulnerabilidades en Novell iManager.

Se han anunciado dos vulnerabilidades en Novell iManager 2.7.3, que podrían permitir a un atacante remoto efectuar ataques de denegación de servicio o ejecutar código arbitrario en los sistemas afectados.

Novell iManager es una consola de administración basasa en Web, que proporciona acceso seguro a utilidades de administración de red. Con iManager se puede gestionar diferentes programas de Novell como Open Enterprise Server, Novell Identity Manager o Novell eDirectory.

La vulnerabilidad de denegación de servicio reside en un error "off byone" en la página de autenticación al manejar datos específicamente creados.

Por otra parte, existe un desbordamiento de búfer en el proceso de creación de nuevas clases de esquemas al recibir peticiones http con el nombre de la clase manipulado. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario en el sistema.

Novell publicará en breve la actualización 2.7.3 ftf4 y la versión iManager 2.7.4 que solucionan estos problemas.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4261/comentar

Más información:

Novell iManager Multiple Vulnerabilities
http://www.coresecurity.com/content/novell-imanager-buffer-overflow-off-by-one-vulnerabilities



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Diversas vulnerabilidades en la librería libtiff.

Se ha anunciado la existencia de diversas vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para lograr la ejecución de código arbitrario.



La librería LibTIFF usada para leer y escribir imágenes en formato tiff se utiliza habitualmente en sistemas UNIX. Múltiples programas tanto de escritorio como en servidores web hacen uso de ella para permitir el tratamiento de este tipo de imágenes, de ahí el riesgo que generan estas vulnerabilidades.

El primero de los problemas reside en un desbordamiento de entero en TIFFroundup() de "tif_read.c", que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados.

Una segunda vulnerabilidad reside en una escritura fuera de límites al girar verticalmente una imagen específicamente creada, lo que permitiría la ejecución de código arbitrario en el sistema. El problema se presenta en "tif_getimage.c" y afecta únicamente a sistemas 64-bits.

Por último, un desbordamiento de búfer en la etiqueta SubjectDistance de la información EXIF. Al igual que las anteriores, esta vulnerabilidad también puede permitir la ejecución remota de código arbitrario.

Se ha publicado la versión 3.9.4 de la librería que corrige estos problemas.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4260/comentar


Más información:

TIFF change information
http://www.remotesensing.org/libtiff/v3.9.4.html



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Estados Unidos perseguirá a los sites piratas incluso fuera de sus fronteras.

China y Rusia podrían ser las principales damnificadas por el aumento de la presión.


La sombra de Estados Unidos será más que alargada, al menos en lo que a piratería de música, películas y otros bienes de consumo se refiere. El vicepresidente del Gobierno, Joe Biden, ha señalado que la Administración presionará a otros países para que cierren las páginas de descargas.

Según las estimaciones de la industria estadounidense, se pierden miles de millones de dólares en facturación y centenares de trabajos. Luchar contra algo así dará más que réditos a los políticos que abanderen la batalla.

"Así como nosotros identificamos ante los gobiernos extranjeros a los actores que hacen negocio ilícito en sus fronteras, es responsabilidad de los gobiernos el responder", apunta Biden, tal y como recoge Reuters.

China y Rusia podrían ser las principales víctimas, ya que son muy elevadas las páginas de descargas de contenidos ilegales y el tráfico asociado, según la agencia de noticias.



Fuente:
Raquel C. Pico
SiliconNews
www.silonnews.es



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Boletines de seguridad de la Fundación Mozilla.

La Fundación Mozilla ha publicado ocho boletines de seguridad (del
MFSA2010-26 al MFSA2010-33) para solucionar diversas vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).



Según la propia clasificación de Mozilla cinco de los boletines presentan un nivel de gravedad "crítico", dos son "moderados" y un último considerado bajo.


Los boletines publicados son:

* MFSA2010-26: En este boletín crítico se cubren múltiples fallos de en el motor del navegador de Firefox, Thunderbird y SeaMonkey que podrían llegar a permitir la ejecución remota de código arbitrario.

* MFSA2010-27: Boletín crítico que afecta a Firefox y SeaMonkey, relacionado con el acceso a punteros de determinados tipo de de menús previamente liberados; lo que podría llegar a permitir la ejecución remota de código arbitrario.

* MFSA2010-28: Otro problema crítico relacionado con la reutilización de objetos liberados a través de instancias de plugins.

* MFSA2010-29: Boletín considerado de impacto crítico en Firefox, Thunderbird y SeaMonkey, en el que se refiere a una vulnerabilidad de desbordamiento de entero en determinados tipos de nodos DOM.

* MFSA2010-30: En este se trata un problema crítico en Firefox, Thunderbird y SeaMonkey, relacionado con un desbordamiento de entero en la rutina de clasificación de nodos XSLT.

* MFSA2010-31: Boletín considerado moderado que afecta a Firefox y SeaMonkey, en el que se trata un problema en "focus()" que podría emplearse para obtener o inyectar pulsaciones del teclado.

* MFSA2010-32: Otro boletín de carácter moderado en el que se soluciona una vulnerabilidad de cross-site scripting en Firefox y SeaMonkey.

* MFSA2010-33: El último boletín, considerado de gravedad baja, hace relación a un problema en Math.random(), que podría permitir realizar ingeniería inversa del valor empleado como semilla.

Se han publicado las versiones 3.6.4 y 3.5.10 del navegador Firefox, la versión 3.0.5 de Thunderbird y la 2.0.5 de SeaMonkey que corrige todas estas vulnerabilidades, disponibles desde:
http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
http://www.seamonkey-project.org/


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4259/comentar


Más información:

MFSA 2010-33 User tracking across sites using Math.random()
http://www.mozilla.org/security/announce/2010/mfsa2010-33.html

MFSA 2010-32 Content-Disposition: attachment ignored if Content-Type: multipart also present
http://www.mozilla.org/security/announce/2010/mfsa2010-32.html

MFSA 2010-31 focus() behavior can be used to inject or steal keystrokes
http://www.mozilla.org/security/announce/2010/mfsa2010-31.html

MFSA 2010-30 Integer Overflow in XSLT Node Sorting
http://www.mozilla.org/security/announce/2010/mfsa2010-30.html

MFSA 2010-29 Heap buffer overflow in nsGenericDOMDataNode::SetTextInternal
http://www.mozilla.org/security/announce/2010/mfsa2010-29.html

MFSA 2010-28 Freed object reuse across plugin instantes
http://www.mozilla.org/security/announce/2010/mfsa2010-28.html

MFSA 2010-27 Use-after-free error in nsCycleCollector::MarkRoots()
http://www.mozilla.org/security/announce/2010/mfsa2010-27.html

MFSA 2010-26 Crashes with evidence of memory corruption (rv:1.9.2.4/ 1.9.1.10)
http://www.mozilla.org/security/announce/2010/mfsa2010-26.html



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Un fallo de seguridad compromete el anonimato de los usuarios de BitTorrent que han optado por ocultar su identidad.

Son internautas que esconden su verdadera dirección IP mediante el uso de una red privada virtual.

Un fallo de seguridad ha comprometido el anonimato de los usuarios de BitTorrent que han optado por ocultar su identidad a través de una red privada virtual (VPN), según se expuso en la conferencia Telecomix Cipher. Este error ha puesto al descubierto las direcciones IP reales de los internautas que utilizan el protocolo IPv6 en combinación con una VPN basada en PPTP.

El agujero detectado permite a terceros rastrear la verdadera dirección IP de un usuario conectado a través de VPN, indicaron los ponentes de la conferencia. El fallo se ha encontrado, precisamente, en la combinación de las redes privadas con el protocolo IPv6 -futuro sustituto del IPv4, usado de forma masiva hoy en día-, apuntaron.

Los responsables de uno de estos servicios, Ipredator, están al tanto de la situación y han comunicado que informarán a sus usuarios, aunque recomiendan desactivar el protocolo IPv6 para volver a tener "privacidad absoluta". Estos servicios de ocultación están en auge entre muchos internautas que optan por realizar descargas a través de BitTorrent a medida que crece la presión contra la "piratería" de los gobiernos de distintos países.

Estos países, entre ellos Suecia, Francia o Inglaterra, legislan para permitir identificar a los usuarios que violen las leyes de copyright y así tomar medidas, como los cortes de Internet o multas económicas. Se cree que Suecia cuenta ya con 500.000 internautas con sus direcciones IP ocultas tras una VPN, según el portal TorrentFreak.



Fuente:
Consumer - Eroski
www.consumer.es

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Los virus diseñados para infectar iPhones también afectan a dispositivos iPad.

PandaLabs demuestra en este vídeo cómo el mismo malware diseñado para terminales telefónicos también afectan a las populares iPad.

El año pasado, el gusano denominado iPhone/Eeki hacía su aparición para infectar terminales iPhone que habían sido modificados para instalar aplicaciones no firmadas por el fabricante.


PandaLabs, el laboratorio antimalware de Panda Security - The Cloud Security Company -, pone al descubierto que el malware diseñado para infectar iPhones también es capaz de infectar las populares iPad, como se puede comprobar en el vídeo grabado para tal fin en: www.pandalabs.com

Debido a la reciente popularidad de dispositivos Apple y su creciente cuota de mercado, parece que están empezando a hacer “ruido” algunos ejemplares de malware especialmente diseñados para esta plataforma. El pasado año, PandaLabs advertía sobre un ejemplar de gusano, iPhone/Eeeki, dispuesto a infectar dispositivos iPhone que habían sido modificados para poder instalar en ellos aplicaciones no firmadas por el fabricante. Además, era capaz de transmitirse al iPod Touch.

Aún a pesar de que Apple ha decidido controlar la plataforma, cerrando el hardware totalmente (es decir, no se puede instalar nada periférico) y el software (todas las aplicaciones se instalan desde la App Store del fabricante), los ciberdelincuentes han encontrado la forma de infectar con malware aquellos dispositivos que han sido modificados para instalar aplicaciones no autorizadas.

Además, todo el malware que haya sido diseñado para iPhone, tendrá la misma capacidad tanto de infección como de distribución en dispositivos iPad. Esto se debe a que el iPad y el iPhone comparten el mismo sistema operativo, conocido como iPhone (v3), que a partir de la próxima versión será conocido como iOS (v4).

Según Luis Corrons, director técnico de PandaLabs, “esto no quiere decir que ahora vaya a haber una avalancha de infecciones. Siempre hemos dicho que a medida que Apple coja más cuota de mercado, mayor será la atención que reciba de los delincuentes para comenzar a hacer negocio con la masa de usuarios que utilizan esta plataforma. Sin embargo, sí que estamos viendo varias pruebas de concepto, por lo que recomendamos, en todo caso, a usuarios ‘maqueros’ que sigan las recomendaciones del fabricante para garantizar al máximo la inmunidad del sistema operativo”.


Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Apple actualiza oficiosamente su ´antivirus´ con una tercera firma.

En septiembre de 2009 Apple introdujo en su Mac OS X 10.6 un rudimentario antivirus integrado capaz de detectar la descarga de dos troyanos específicos para su sistema operativo.


Con la actualización 10.6.4, además de corregir bugs, vulnerabilidades, etc., parece que ha añadido una tercera firma y ahora también reconoce un troyano llamado HellRTS.

Snow Leopard incluyó un rudimentario sistema "antivirus" en septiembre de 2009. Tan rudimentario que solo reconoce dos familias de malware que suele atacar al sistema operativo de Apple y solo comprueba las descargas por Safari. No limpia el sistema ni analiza el disco duro, ni nada parecido: solo aconseja de la peligrosidad del archivo. En concreto, detectaba iServices y RSPlug.A. Con la nueva actualización, también HellRTS, añadiendo así una nueva firma diez meses después.

HellRTS es un malware que se suele disfrazar bajo la apariencia de iPhoto, y que abre una puerta trasera para la ejecución de código por parte de un atacante. El troyano es conocido desde al menos, abril.

La inclusión de este "antivirus" es un movimiento que causó cierta sorna en la industria. Escribíamos entonces: "Realmente es un gesto que debe valorarse positivamente, pero de poca utilidad real. Apple ha realizado por fin un movimiento claro en contra del malware que ataca a su sistema operativo, y aunque resulte un gesto infantil, casi ingenuo, puede marcar una nueva forma de afrontar la seguridad en Mac OS X a largo plazo, al asumir por fin el malware como uno de los potenciales frentes que debe combatir. El gesto tiene poca utilidad real porque resulta trivial eludir esa mínima protección, pero "algo es algo"."

Después de este tiempo, parece que sus pasos hacia el control del malware no son precisamente rápidos ni decididos. El hecho de que diez meses después haya incluido una sola firma en su base de datos, y de que mantenga el secretismo, puede tener varias lecturas.

Cabe destacar que lo ha hecho sin anuncio oficial. Apple siempre se ha caracterizado por su "ocultismo" a la hora de hablar de seguridad. Con respecto al malware, no se ha preocupado de desmentir la históricamente irresponsable publicidad que habla de su sistema operativo como "libre de virus" o peor aún "invulnerable". Muchos han alimentado esta mentira y Apple, por supuesto, se ha beneficiado de la falsa creencia. Todavía muchos usuarios piensan que Mac "no puede" alojar malware. Reconocer que su base de datos de malware es actualizada... ¿podría influir en su imagen? En cualquier caso, mantener a sus usuarios en una falsa nube de seguridad, un mundo ficticio donde no existe el malware, no nos parece la política adecuada.

Mac OS X, lejos de ser objetivo preferente de la industria del malware, puede contener código malicioso como cualquier sistema operativo. Luchar contra él sólo con firmas, es una aproximación muy limitada.

La verdadera prevención estaría quizás en la educación del usuario:
eliminando la falsa sensación de seguridad y haciéndole entender sin alarmismos que debe seguir unos mínimos hábitos para evitar infecciones, independientemente de fanatismos o preferencias de uso. Es probable que así se consiguieran mejores resultados... pero parece que Apple no quiere renunciar así a la imagen "libre de virus" que se ha forjado durante años.

A finales de 2008 se extendió el rumor de que Apple, por primera vez, animaba abiertamente a sus clientes a usar un antivirus. El contenido era cierto, pero no la fecha: Apple lo hizo por primera vez en 2002, de forma muy "sutil". En 2007 publicó una nota oficial en la que animaba abiertamente al uso de antivirus; en 2008 alguien pensó que el artículo era nuevo y el asunto tomó cierta relevancia mediática. Poco después Apple eliminó el artículo de su web.

En cualquier caso, quizás añadir una sola firma en diez meses, podría incluso venderse como una "buena" noticia, síntoma de que los atacantes no se centran en este sistema operativo para crear malware. El problema es que esto no significa que no se haya creado malware para Mac desde hace diez meses. Nunca es comparable con la producción para Windows, pero desde luego, en este tiempo se ha creado más de un nuevo troyano para Mac. Sí es cierto que desde hace meses, no aparece ningún malware "mediático".


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4258/comentar

Más información:

http://www.computerworlduk.com/management/security/cybercrime/news/index.cfm?newsid=20776

La última actualización de Mac OS X contiene una versión de Flash vulnerable y un rudimentario "antivirus"
http://www.hispasec.com/unaaldia/3967

As they did in June 2007, Apple again encourages Mac users to use multiple antivirus utilities
http://macdailynews.com/index.php/weblog/comments/19262/

OSX.HellRTS
http://www.symantec.com/security_response/writeup.jsp?docid=2010-041911-0548-99



Fuente:
Sergio de los Santos
ssantos@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

España: Arrestan personal por vender software envenenado a propósito.

La Guardia Civil ha detenido a los tres gerentes de una empresa dedicada a la venta de software a medida para pequeñas y medianas empresas que contenía “errores controlados” de programación para que fallara en una fecha predeterminada.

La empresa vendió software envenenado a más de 1.000 clientes de toda España, según fuentes del instituto armado.

La estafa se llevaba realizando aproximadamente desde 1998 y consistía en la introducción de “bombas lógicas” en el software que ellos mismos distribuían, lo cual provocaba un error informático que paralizaba el normal funcionamiento de las empresas y las obligaba a ponerse en contacto con el servicio técnico, con el consiguiente perjuicio económico.

A los usuarios que no tenían contratado este servicio se les cobraba por la reparación, se les introducía otro “error controlado” para una nueva fecha y se les aconsejaba la contratación del servicio técnico de mantenimiento.

La investigación se inició a raíz de una comunicación anónima recibida a través del portal de comunicación ciudadana, lo que se ha saldado ahora con la Operación Cordobés.

Esta ha sido desarrollada en las provincias de Sevilla y Córdoba por el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, apoyados por el Equipo de Investigación Tecnológica (EDITE) de la Comandancia de Córdoba.



Fuente:
El País
www.elpais.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Vulnerabilidad en IBM WebSphere Application Server permite la lectura de archivos.

Se ha reportado una vulnerabilidad en IBM WebSphere Application Server que podría permitir a un atacante remoto leer o visualizar el contenido de archivos arbitrarios en el sistema afectado.

IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP Server, Netscape Enterprise Server, Microsoft Internet Information Services (IIS), IBM HTTP Server en sistemas operativos AIX, Linux, Microsoft, Windows y Solaris.

Afecta a IBM WebSphere Application Server versiones 7.0 a 7.0.0.12, Feature Pack para Web Services versiones 6.1.0.9 a 6.1.0.32, y Feature Pack para Web 2.0 versión 1.0.1.0.

Un atacante remoto podrá introducir un mensaje XML específicamente creado, para aprovechar un error en Apache Axis2 que permitirá visualizar el contenido de archivos arbitrarios del sistema. Se ven afectados los sistemas con el parámetro disableREST (en axis2.xml) establecido como falso.

IBM ha publicado diferentes actualizaciones para corregir esta vulnerabilidad, se recomienda consultar el aviso de seguridad publicado para acceder a los diferentes parches en función de la versión afectada.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4257/comentar

Más información:

Potential security exposure with IBM WebSphere Application Server with JAX-WS or JAX-RS (PM14844, PM14847, PM14765)
http://www-01.ibm.com/support/docview.wss?uid=swg21433581



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

El 85% de las infecciones se contraen a través de Internet.

El equipo de investigación de Avast descubrió, durante el pasado mes de mayo, un total de 396.679 páginas web maliciosas o hackeadas.

Una investigación llevada a cabo por la empresa de seguridad Avast ha puesto de manifiesto que el 85% de las infecciones proceden de Internet y que acabar en una página web infectada es tan simple como estar buscando algo totalmente inocuo, como “suministros para techos o fuegos artificiales”.

El equipo de investigación de Avast descubrió, durante el pasado mes de mayo, un total de 396.679 páginas web maliciosas o hackeadas. De esta cifra una parte importante pertenecía a empresas pequeñas.

Tomando como referencia el servicio de inteligencia colectiva que utiliza su red CommunityIQ, Avast afirma que durante el mismo mes, su software impidió que más de un millón de usuarios accedieran a páginas web infectadas diariamente.

El número de visitas a sites infectados se incrementó un 52%, cada página recibiendo una media de 89 visitantes, frente a los 59 previamente estudiados.

Odrej Vlcek, director tecnológico de Avast, afirma que los resultados del estudio de mayo representan malas noticias para el público en general y que significa que se prevén más infecciones. Además también ha dicho que las pequeñas empresas son objetivos fáciles porque no cuentan con personal y tienden a utilizar servicios de alojamiento “con tecnología de prevención de amenazas bastante limitada”.

Además, Avast recomienda a los usuarios que eviten la utilización de servicios peer-to-peer o de copias ilegales de juegos, películas o programas porque “podrían contener más de lo que se piensa”.



Fuente:
Rosalía Arroyo
ItEspresso
www.itespresso.es/es

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Desbordamiento de búfer en Novell NetWare.

Se ha anunciado una vulnerabilidad en Novell NetWare (versiones 6.5
SP8 y anteriores), que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados.

El problema reside en un desbordamiento de búfer en el controlador "CIFS.NLM" cuando procesa paquetes SMB "Sessions Setup AndX" que contengan un campo "AccountName" con un tamaño excesivamente largo.

Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario con privilegios elevados y comprometer los sistemas vulnerables.

Se recomienda instalar la actualización:
http://download.novell.com/Download?buildid=tMWCI1cdI7s~

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4256/comentar

Más información:

Netware SMB Remote Stack Overflow (SS-2010-006)
http://www.stratsec.net/Research/Advisories/SS-2010-006-Netware-SMB-Remote-Stack-Overflow



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

HTC, a por los hackers de sus ROM.

El fabricante advierte a la página shipped-roms.com de que cese de copiar su software y distribuirlo ilegalmente.

El proceso de fabricación de un teléfono móvil es largo y estos dispositivos pasan por muchas manos antes de lanzarse al mercado. Por eso, no es raro que alguna de ellas se sienta tentada a extraer datos de estos terminales y difundirlos, vendiéndoselos en ocasiones a hackers y otros interesados. Es algo que sucede habitualmente con los ROM (paquetes de instalación de los sistemas operativos) que HTC se ha empeñado en evitar.

El fabricante taiwanés ha detectado como una página web llamada Shipped-ROMs y puesta en marcha por el conocido ciberdelincuente Conflipper estaría alojando gran cantidad de su software de diferentes modelos de sus dispositivos. La compañía ha decidido actuar rápidamente (la web sólo tiene un mes de vida) y ha enviado una carta a la página para que cese sus actividades ilegales y de violación de copyright.

“Recientemente nos hemos percatado de que su sitio contiene software/ROM relacionado con la propiedad intelectual de HTC que supone una copia ilegal de nuestras ‘obras de arte’ ”, señala el escrito. “Tenemos razones para pensar que éste contenido fue obtenido por métodos fraudulentos”.

El contenido de la carta enviada puede consultarse en la propia página amenazada.



Fuente:
Alberto Payo
ItEspresso
www.itespresso.es/es

Imagen:
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Múltiples vulnerabilidades en Apple iTunes.

Se han identificado hasta 40 vulnerabilidades en Apple iTunes (versiones anteriores a la 9.2), que pueden permitir a un atacante remoto obtener información sensible, evitar restricciones de seguridad o comprometer los sistemas afectados.


El primero de los problemas está provocado por un desbordamiento de búfer basado en heap relacionado con el tratamiento de imágenes con un perfil ColorSync. Un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.

Una segunda vulnerabilidad se debe a un desbordamiento de entero en el tratamiento de archivos TIFF. Igualmente, un atacante podría explotar ésta vulnerabilidad para ejecutar código arbitrario.

Por último, también se han detectado hasta 38 vulnerabilidades de diversa índole relacionadas con WebKit.

Apple recomienda actualizar a Apple iTunes versión 9.2 disponible desde:
http://www.apple.com/itunes/download/


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4255/comentar

Más información:

About the security content of iTunes 9.2
http://support.apple.com/kb/HT4220



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Farmville y Sexo en Nueva York 2, utilizados como ganchos para secuestrar la opción ´Me gusta´ en Facebook.

PandaLabs, el laboratorio antimalware de Panda Security – The Cloud Security Company - alerta sobre la proliferación de prácticas de secuestro de la opción “Me gusta” de la popular red social Facebook.

Simplemente navegando a través de páginas web que contienen el botón de “Me gusta” de Facebook, o a través de los muros o del sistema de mensajería interna de la red social –y siempre y cuando se esté logueado en el sistema -, se intenta atraer la atención de los usuarios con asuntos llamativos relacionados con el conocido juego Farmville, la película Sexo en Nueva York 2 o temas relativos a sexo.

Cuando el usuario hace click sobre el enlace, automáticamente es derivado a una página que contiene imágenes y vídeos sobre la temática ofrecida y al visitarla aparece en el perfil del usuario la opción “Me gusta” haciendo referencia a dicha página, con un texto no controlado por el usuario. “Realmente - explica Luis Corrons, director técnico de PandaLabs -, ésta es una técnica de propagación que recuerda a los conocidos gusanos, salvo que en este caso (todavía) no hay malware detrás.”

Esta técnica, conocida como clickjacking, se genera con una sencilla aplicación que lanza una acción javascript. Para el usuario no tiene mayor consecuencia que el hecho de no haber elegido voluntariamente la página como parte de su historial de gustos de Facebook. El verdadero negocio lo encontramos tras el sistema de pago por click, que suma y contabiliza con cada visita generando beneficios para los afiliados, y en que en cada una de estas páginas, el usuario se encuentra todo tipo de test por los que tiene que pagar si quiere realizarlos.

Según Luis Corrons, “poniéndonos en la mente de un cibercriminal, se puede ganar dinero haciendo que visites una página que tenga publicidad. O peor, puede distribuir malware e infectarnos. De momento no ha sido explotado, pero sería relativamente sencillo y efectivo hacerlo”.

Desde PandaLabs se recomienda a todos los usuarios desconfiar, en cualquier caso, de cualquier mensaje con asunto excepcionalmente llamativo recibido por el sistema interno de esta red social; y tomar precauciones a la hora de hacer click en enlaces externos en páginas web que contentan esta funcionalidad. Por supuesto, recomendamos no introducir, en ningún caso, datos bancarios o de tarjetas de crédito en las aplicaciones que intentan vender test de cualquier tipo.


Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.




Fuente:
Panda Security
Panda Antivirus
www.pandaantivirus.com.ar

Panda ActiveScan 2.0 TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Panda Cloud Antivirus
www.activescan.com.ar/cloudantivirus

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Sophos presenta Security Threat Monitor para el control de amenazas en el iPhone.

Esta nueva aplicación permite mantenerse al tanto del malware más reciente y recibir información sobre seguridad.


Sophos, compañía de seguridad TI y protección de datos, ha lanzado su primera aplicación para iPhone denominada “Sophos Security Threat Monitor”.

Esta aplicación permite una mejor visión tanto de las amenazas existentes como de las de nueva aparición, con actualizaciones cada hora descargadas directamente de SophosLabs, la red de investigadores y analistas que supervisa constantemente Internet para hallar malware, virus, software espía, correo no deseado y amenazas de phishing.

La nueva aplicación cuenta con las siguientes características:

„X Amenazas destacadas: muestra las amenazas más frecuentes en un momento dado, e incluye el nombre de ésta, su seudónimo, a qué tipo de usuarios o sistemas afecta e información para no convertirse en víctima.

„X Últimas amenazas: proporciona una lista de las diez amenazas principales analizadas por los expertos de SophosLabs. Esta sección incluye información sobre la fecha de la detección, los sistemas operativos afectados y la prevalencia de la amenaza, así como enlaces a más información acerca de amenazas individuales en la web www.sophos.com

„X Estadísticas: esta función muestra de forma gráfica las amenazas en tres pantallas diferentes para correo electrónico, spam, y estadísticas basadas en Web.

„X Mapas: muestra al usuario información sobre amenazas con la aplicación Google Maps. Este mapa interactivo permite ver en qué parte del mundo están apareciendo las amenazas más recientes, e incluso el texto de los últimos asuntos utilizados para las campañas de spam.


“La gente está cada vez menos tiempo “encadenada” a su escritorio, y una aplicación como ésta proporcionan a los usuarios, estén donde estén, acceso a la información de seguridad más reciente”, comenta Graham Cluley, Consultor Técnico de Sophos. “Sophos Security Threat Monitor se actualiza cada hora gracias a los análisis realizados en todo el mundo. En lugar de limitarse a proporcionar estadísticas basadas en texto, lo hemos hecho más fácil para que se entiendan los últimos ataques de malware, con alertas e información llevada directamente al iPhone, iPod Touch o iPad”.

Sophos Security Threat Monitor se puede descargar gratuitamente en iTunes App Store: http://itunes.apple.com/gb/app/sophos-security-threat-monitor/id376343895?mt=8

Puede encontrar más información, incluyendo imágenes de la aplicación, en el blog de Graham Cluley: www.sophos.com/blogs/gc/g/2010/06/14/sophos-iphone-app


Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos como la más completa protección frente a ataques y fuga de datos. Sophos mantiene su compromiso de proveer soluciones de seguridad y protección de datos con una gestión simple, despliegue y uso que permite ofrecer el más bajo coste de propiedad de la industria.

Sophos ofrece unas soluciones premiadas de cifrado, seguridad para el puesto de trabajo, correo, web y control de acceso a la red, respaldadas por SophosLabs – su red global de centros inteligentes. Con más de dos décadas de experiencia, Sophos es reconocida como líder en seguridad y protección de datos por las firmas de analistas más influyentes y ha recibido numerosos premios de la industria.

Sophos tiene su sede en Boston, MA y Oxford, Reino Unido. Para más información visite www.sophos.com / www.esp.sophos.com



Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Popular servidor de IRC troyanizado desde hace unos 8 meses.

Se ha descubierto que UnrealIRCd, un popular servidor de IRC, estaba troyanizado y disponible desde la página oficial al menos desde noviembre.


Los atacantes reemplazaron el código fuente de la versión para sistemas Unix/Linux, y la modificación ha pasado inadvertida durante unos 8 meses. A raíz del incidente, han comenzado a firmar su código. ¿Qué errores han cometido?

UnrealIRCd es un popular servidor IRC para Linux y Windows. Los responsables del programa (en una entrada en su web que comienza con la frase "Esto es embarazoso...") han hecho público que la versión disponible para descarga desde noviembre de 2009 contiene una puerta trasera, y permite a un atacante ejecutar código arbitrario (con los mismos privilegios con los que se ejecute el programa) en el servidor donde se instale. La única versión que ha sido reemplazada en los servidores oficiales ha sido el código fuente para Unix/Linux (Unreal3.2.8.1.tar.gz) y no las versiones ya compiladas para Windows.

El problema ahora lo tienen los administradores que se hayan visto afectados (que han compilado e instalado la versión con la puerta trasera). Realmente, los servidores que han ejecutado esta versión (aunque sea durante poco tiempo), no pueden ser ya confiables, puesto que el atacante ha podido obtener información de todo tipo. Es de esperar que pocos administradores ejecutasen el servidor IRC como root, lo que limitaría los poderes de los atacantes. Aun así, esto no evita que en este tiempo, no hayan conseguido robar información accesible por el usuario bajo el que corre el servidor IRC, o escalar privilegios aprovechando cualquier vulnerabilidad en el kernel.

Se trata de un hecho relevante que, efectivamente, resulta embarazoso para los desarrolladores del programa. Lo tomamos como excusa para repasar lo que pueden ser algunos malos hábitos adquiridos tanto por parte de los programadores como de los usuarios.

Hashes para comprobar la integridad

UnrealIRCd se había tomado la molestia de publicar los hashes de los archivos para que los usuarios pudieran comprobar que realmente se descargaban el fichero "oficial". Esta medida ha resultado poco efectiva por varias razones.

* Según podemos comprobar por la caché de Google, a fecha de 22 de mayo, al parecer los atacantes también habían modificado el hash MD5 de la página oficial de descarga. Esto quiere decir que los usuarios que descargaran la fuente y comprobasen el hash con la página oficial, no notarían nada raro. Este es uno de los puntos débiles de esta medida de seguridad: si un atacante consigue comprometer un servidor como para sustituir un archivo, si es cuidadoso, debería sustituir también el hash en la misma página. Esta medida es útil sin embargo, cuando existen numerosos servidores desde donde descargar el archivo (y los usuarios se toman la molestia de comprobarlo en diferentes servidores).

* En los foros oficiales de UnrealIRCd (forums.unrealircd.com), sin embargo, el hash publicado desde hace meses era el correcto. Por tanto, cualquier usuario que efectivamente hubiese comparado los hashes, lo debería haber notado.

* Como detalle menor, a fecha de 22 de mayo, UnrealIRCd solo publicaban el hash MD5. No es ningún secreto que MD5 está "roto" y que es mucho más seguro utilizar (como parece que ya hacen) SHA.

Auditorías

A pesar de ser un programa veterano (desde 1999), un cambio en los archivos fuente de ciertos servidores ha pasado desapercibido durante unos 8 meses. Es uno de los periodos más largos que podemos recordar en los que un programa troyanizado ha pasado inadvertido. Los desarrolladores deberían haber realizado una mínima auditoría del estado de sus servidores y archivos. No se tiene información de cómo han conseguido entrar en los servidores.

Creemos que es irrelevante que la puerta trasera fuese "visible" en el código fuente descargado. Esto no ha "acelerado" su detección. Aunque ha sido compilado por (probablemente miles de) administradores, nadie ha detectado el problema (o nadie ha avisado). Esto es lógico en proyectos de cierta envergadura: simplemente, es muy poco probable que un usuario ocasional detecte algo "raro" en un código ajeno de miles de líneas.
Mantenerlo a punto es responsabilidad de los desarrolladores principales, no de las personas que lo descargan.

Criptografía

Como hemos dicho, usar un hash para comprobar la integridad es útil en algunas ocasiones, pero es una medida limitada. Los programadores de UnrealIRCd han necesitado pasar este mal trago para darse cuenta de que deben firmar criptográficamente los ficheros. Acaban de anunciar una clave pública GPG con la que, a partir de ahora, firmarán sus archivos.
Solo queda que los usuarios que descarguen su programa, comprueben la firma.

Aprendiendo la lección

Varios desarrolladores importantes han "sufrido" recientemente el problema de hacer público software troyanizado (aunque ninguno durante tanto tiempo). A Mozilla le ocurrió en febrero de 2010 y a mediados de 2008. En marzo de 2007, la versión de Wordpress fue troyanizada igualmente. Tampoco firmaban digitalmente sus archivos (y siguen sin hacerlo).

En 2002, las versiones 3.4 y 3.2 de OpenSSH fueron troyanizadas desde ftp.openssh.com y ftp.openbsd.org. Poco después, el servidor HTTP de Tcpdump, fue comprometido (el 11 de noviembre de 2002), y su descarga no fue deshabilitada hasta el día 13. El código troyanizado ignoraba el tráfico del puerto 1963, desde donde un atacante podría controlar la máquina en la que se ejecutase.

Aproximadamente el 28 de septiembre de 2002 comprometieron ftp.sendmail.org (el servidor de correo más usado del mundo). No fue hasta el 6 de octubre de ese año que se deshabilitó la descarga del programa envenenado.

Al menos, los responsables de UnrealIRCd parece que han aprendido la lección. Según el aviso oficial "Simplemente no lo notamos, deberíamos haberlo hecho; No comprobamos los ficheros en los servidores de forma regular. Deberíamos haberlo hecho; No firmamos los archivos con PGG/GPG, deberíamos haberlo hecho".

El archivo troyanizado es Unreal3.2.8.1.tar.gz, con hash md5 752e46f2d873c1679fa99de3f52a274d. La versión oficial, sin embargo, debería devolver el hash 7b741e94e867c0a7370553fd01506c66. Al parecer solo algunos servidores de descarga fueron comprometidos, y no los repositorios de código fuente.

Aparte del hash, para saber si se está corriendo una versión con esta puerta trasera, se puede hacer un: grep DEBUG3_DOLOG_SYSTEM include/struct.h en el directorio del programa. Si devuelve dos líneas, está troyanizado.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4250/comentar

Más información:

Unreal Sec Advisory
http://www.unrealircd.com/txt/unrealsecadvisory.20100612.txt

Mozilla distribuye (otra vez) plugins para Firefox infectados con malware desde el sitio oficial
http://www.hispasec.com/unaaldia/4124

WordPress: de nuevo un servidor de descarga oficial comprometido
http://www.hispasec.com/unaaldia/3054



Fuente:
Sergio de los Santos
ssantos@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
www.fotosdigitalesgratis.com

Adobe soluciona 32 fallos de seguridad en Flash Player (y deja uno compartido con Adobe Reader sin corregir).

El pasado día 10, Adobe publicó una nueva versión de Flash Player que corrige 32 fallos de seguridad.


Entre ellos, un problema conocido y público, que permite la ejecución de código arbitrario y que también contiene Adobe Reader 9.x. Sin embargo, para este programa no ha solucionado aún el fallo.

La versión corregida por adobe es la 10.0.45.2, y la nueva que los soluciona, la 10.0.45.2. Para comprobar la versión que se tiene instalada, se puede visitar la página http://www.adobe.com/software/flash/about/.

Es importante recordar que si se dispone de varios navegadores en el sistema, hay que actualizar Flash para todos ellos por separado desde http://www.adobe.com/go/getflash.

Como cabe esperar, entre las 32 vulnerabilidades se encuentran problemas de todo tipo, desde ejecución de código hasta denegaciones de servicio.

Adobe no iba a publicar ninguna actualización hasta el 13 de julio, pero, dada la gravedad de uno de los fallos, se ha visto obligada a adelantar esta nueva versión. En concreto, se trata de CVE-2010-1297, que permite la ejecución de código y que ha sido incluido en Metasploit.

Adobe Reader es también vulnerable, pero el fabricante ha decidido en este caso que, aunque no esperará al 13 de julio para solucionar el problema, no tendrá listo el parche hasta el 29 de junio.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4249/comentar


Más información:

Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-14.html

Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html



Fuente:
Laboratorio Hispasec
www.hispasec.com

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Actualización acumulativa para Internet Explorer.

Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS10-035) de una actualización acumulativa para Internet Explorer 5.01, 6, 7 y 8; que además solventa seis nuevas vulnerabilidades.



Dos de los problemas pueden permitir a un atacante obtener datos del sistema a través de una pagina web especialmente manipulada.

El primero a través de un error de comprobación de permisos en el uso del protocolo "file:" y un segundo problema se presenta en la API "toStaticHTML".

Las otras cuatro vulnerabilidades corregidas residen en errores de desbordamiento de memoria al acceder a objetos no inicializados o borrados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.

Este parche, al ser acumulativo, incluye todas las actualizaciones anteriores. Se recomienda actualizar el navegador mediante Windows Update o descargando los parches según plataforma desde la página del boletín de seguridad:
http://www.microsoft.com/spain/technet/security/bulletin/ms10-035.mspx


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4248/comentar

Más información:

Boletín de seguridad de Microsoft MS10-035 - Crítico Actualización de seguridad acumulativa para Internet Explorer (982381) http://www.microsoft.com/spain/technet/security/bulletin/ms10-035.mspx



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Palo Alto Networks publica dos vulnerabilidades críticas en el último boletín de seguridad de Microsoft.

En concreto se trata de la publicación de junio.
Las nuevas amenazas afectan a las aplicaciones multimedia más populares.




Palo Alto Networks, pionero en el desarrollo de firewalls de nueva generación, ha anunciado que su equipo de Investigación de Aplicaciones y Amenazas ha publicado dos vulnerabilidades críticas en el último Boletín de Seguridad de Microsoft de junio, publicado el pasado día 8. Los sistemas vulnerables permitirían a un atacante tomar el control completo del mismo a través de aplicaciones multimedia de uso común.

Microsoft ha autorizado al equipo de Palo Alto Networks para que investigue las dos vulnerabilidades de ejecución remota de código que existen en el modo en que Microsoft Windows utiliza los archivos multimedia. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia. Si se inicia sesión con derechos de administrador, el atacante aprovechará para lograr el control completo del sistema afectado, e instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos totales de usuario. Con este descubrimiento de Palo Alto Networks parece demostrarse que las aplicaciones comunes, y especialmente las multimedia, son cada vez más susceptibles a vulnerabilidades críticas.

Expertos de Palo Alto Networks ayudan a Microsoft

El equipo de Investigación de Aplicaciones y Amenazas de Palo Alto Networks es muy activo en la comunidad investigadora, tanto persiguiendo las nuevas vulnerabilidades como mitigando todo tipo de amenazas. Aprovechando el conocimiento que sus expertos tienen de las aplicaciones actuale y de cómo son usadas las vulnerabilidades, este equipo supone un apoyo constante para el “Patch Tuesday” que Microsoft publica, incluyendo el descubrimiento en los últimos 12 meses de nueve vulnerabilidades. La efectividad de este equipo ha quedado demostrada en estas últimas fechas y confirma a Palo Alto Networks como fabricante de seguridad líder en investigación.

La próxima generación de firewalls de Palo Alto Networks proporciona visibilidad basada en políticas y en control de aplicaciones, de usuarios y contenidos. Utilizando la tecnología “Threat Prevention”, las empresas pueden identificar con precisión y controlar las aplicaciones, escanear los contenidos para detener las amenazas, y prevenir la fuga de datos, todo con un único dispositivo de red. Al reducir el número de dispositivos de seguridad en sus redes, las empresas pueden ahorrar gastos y costes operacionales.

Para ver esta vulnerabilidad como entradas estándar en la lista de Common Vulnerabilities and Exposures, consulte CVE-2010-1879 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1879) y CVE-2010-1880 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1880).

La información sobre las más de 1.000 aplicaciones identificadas por Palo Alto Networks se puede encontrar en Applipedia: http://ww2.paloaltonetworks.com/applipedia.

Puede saber más sobre el equipo de Investigación de Aplicaciones y Amenazas en: www.paloaltonetworks.com/researchcenter.
Para encontrar las últimas noticias, comentarios, y descubrimientos sobre aplicaciones y amenazas, visite: www.paloaltonetworks.com/researchcenter.


Acerca de Palo Alto Networks

Palo Alto Networks, proveedor líder en firewalls de próxima generación, permite una visibilidad y control de políticas granulares sobre aplicaciones y contenidos sin precedentes sobre los usuarios y no sólo sobre las direcciones IP, a 10 Gbps sin impactar en su rendimiento. Basada en la innovadora tecnología App-ID de clasificación de aplicaciones, Palo Alto Networks permite identificar cualquier tipo de aplicación independientemente de su puerto, protocolo, táctica evasiva o incluso encriptación SSL, además de escanear contenidos para frenar ataques y prevenir fugas de información. Las empresas pueden ahora incorporar Web 2.0 y mantener una completa visibilidad y control al tiempo que reducen el coste total de propiedad por consolidación del dispositivo. Para más información, visite www.paloaltonetworks.com



Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

El Mundial de Sudáfrica 2010: protagonista de un nuevo ataque para distribuir el falso antivirus MySecurityEngine.

PandaLabs, el laboratorio antimalware de Panda Security – The Cloud Security Company - ha detectado en las últimas horas la aparición de un gran número de páginas web en los primeros puestos de los motores de búsqueda más
populares que distribuyen el falso antivirus MySecurityEngine, utilizando como gancho el Mundial de Fútbol de Sudáfrica 2010.




Según Luis Corrons, director técnico de PandaLabs, “el Mundial de Fútbol de Sudáfrica 2010 es un gran gancho informativo que, como no puede ser menos, está siendo aprovechado por los hackers. También hemos encontrado en los últimos días un aumento en el número de links que utilizan la final del torneo Roland Garros y la victoria de Rafael Nadal o la final de la NBA como reclamos. Recomendamos a los usuarios que utilicen los buscadores para informarse del progreso del Mundial, que sólo accedan a sitios web fiables y tengan cuidado cuando hagan clic en enlaces desde buscadores. Prevemos que este ataque siga creciendo en los próximos días”.


Este tipo de ataques, llamados Black Hat Seo, llevan siendo utilizados por los hackers desde hace un par de años, aunque cada vez sofistican más el sistema haciendo que las falsas webs se posicionen en tiempo récord en las primeras posiciones de los buscadores. El sistema es sencillo, cuando el usuario demanda información a través de los buscadores habituales sobre ciertos temas de interés general, como en este caso grandes acontecimientos del deporte, aparecen como resultados falsas webs que han sido casi profesionalmente indexadas para aparecer en las primeras posiciones. (Imagen de una búsqueda en: ). Cuando el usuario pincha, se le pide su consentimiento para descargar algún fichero, como un códec, por ejemplo, momento en que se instala el falso antivirus en su ordenador.

Ante esta situación, recomendamos a los usuarios tomar precauciones a la hora de visitar webs a través de motores de búsqueda, intentando certificar que las fuentes son de confianza y no aceptar la descarga de ningún componente, ya que podríamos resultar afectados. Además, como añade Corrons, “Lo más importante es aplicar el sentido común a nuestra navegación por la Red, evitando aceptar solicitudes de desconocidos y no abriendo ningún fichero que proceda de una fuente desconocida. También es muy importante contar con una buena protección actualizada en el ordenador. Hoy en día existen soluciones gratuitas como Panda Cloud Antivirus (www.activescan.com.ar/cloudantivirus) que protegen a los equipos contra este tipo de amenazas.”



Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.




Fuente:
Panda Security
Panda Antivirus
www.pandaantivirus.com.ar

Panda ActiveScan 2.0 TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Panda Cloud Antivirus
www.activescan.com.ar/cloudantivirus

Imagen:
www.fotosdigitalesgratis.com

Apple corrige 48 vulnerabilidades para su navegador Safari (y deja otros dos sin solución).

Apple acaba de publicar un parche para su navegador Safari en sus ramas 4.x y 5.x y para Windows y Mac OS X, que corrige nada menos que 48 fallos de seguridad.

Entre ellos como es lógico, se encuentran numerosas vulnerabilidades que pueden permitir la ejecución de código con solo visitar un enlace.

El componente más afectado es el motor Webkit, con 44 vulnerabilidades.

Sólo dos vulnerabilidades son exclusivas de Windows, mientras que el resto están compartidas entre Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2 o posterior, Mac OS X Server v10.6.2 o posterior, Windows 7, Vista y XP.

La mayor parte de las vulnerabilidades permiten la ejecución de código y la revelación de información sensible. Solo cuatro han sido encontradas por Apple, mientras el resto se las reparten diferentes especialistas, empresas e investigadores privados. Siguiendo su línea habitual "Para la protección de sus clientes, Apple no revela, discute o confirma problemas de seguridad hasta que se ha llevado a cabo una completa investigación y cualquier parche necesario está disponible", por lo que no hay mucha información sobre los fallos.

A juzgar por la lista de vulnerabilidades corregidas, los fallos calificados con los CVE CVE-2010-1940 y CVE-2010-1939 no han sido solucionados en esta tanda. En mayo fueron encontrados tres errores, pero al parecer sólo se ha parcheado el más grave. Para al menos una de las vulnerabilidades (relacionados con la autenticación HTTP básica) existen exploits públicos.

La última actualización del navegador tuvo lugar a principios de marzo con 16 vulnerabilidades corregidas. En esta tanda, por ejemplo, se han corregido errores conocidos desde enero.

Se recomienda actualizar a las últimas versiones según cada plataforma disponibles desde http://www.apple.com/safari/download/


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4245/comentar

Más información:

About the security content of Safari 5.0 and Safari 4.1
http://support.apple.com/kb/HT4196

CERT-VN:VU#943165
http://www.kb.cert.org/vuls/id/943165

XF:safari-http-request-information-disclosure
http://xforce.iss.net/xforce/xfdb/58620



Fuente:
Laboratorio Hispasec
www.hispasec.com

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Microsoft publicará 10 boletines el próximo martes 8 de junio de 2010.

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan diez boletines de seguridad. Afectan a toda la gama del sistema operativo Windows y Office.



En principio, hablan de 34 vulnerabilidades.

Si en mayo se publicaron dos boletines de seguridad dentro del ciclo habitual, este mes Microsoft prevé publicar diez el próximo 8 de junio.
Tres se consideran críticos (ejecución remota de código) y el resto importantes (elevación de privilegios o falsificación).

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Parece que Microsoft dará solución en esta tanda al problema de seguridad encontrado en SharePoint Server 2007 y Windows SharePoint Services 3.0. Hace pocas semanas, la empresa "High-Tech Bridge" publicó un fallo que afectaba a estos productos. Se trata de un cross-site scripting no persistente.

También corregirá un fallo reconocido en febrero por Microsoft (que previamente se había hecho público en la conferencia Black Hat DC 2010) en Internet Explorer. Existe un error de comprobación de permisos cuando se usa el protocolo "file:" que podría ser aprovechado por un atacante remoto para obtener datos del sistema a través de una pagina web especialmente manipulada.

Al parecer se trata de un fallo complejo de resolver, según los propios descubridores, puesto que en años anteriores habían reportado vulnerabilidades parecidas, y Microsoft en ningún momento ha conseguido erradicar el problema por completo con los parches que ha ido publicando. Sin embargo, es necesario apuntar que el "modo protegido" en el que funcionan las versiones 7 y 8 por defecto en Vista, 7 y 2008, previene la explotación de la vulnerabilidad.

También se corrigen fallos en Office InfoPath, Excel Viewer.

Los parches anunciados están sujetos a cambios, por tanto, no se garantiza que no se produzcan cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4241/comentar

Más información:

Microsoft Security Bulletin Advance Notification for June 2010
http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx



Fuente:
Sergio de los Santos
ssantos@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Diversas vulnerabilidades en Novell eDirectory.

Se han anunciado cuatro vulnerabilidades en Novell eDirectory (versiones anteriores a 8.8 SP5 patch4) por la que un atacante remoto puede llegar a comprometer los sistemas afectados.

Novell eDirectory es el servicio de directorio LDAP de Novell, compatible con AIX, HP-UX, Linux, NetWare, Solaris y Windows, admite todo un abanico de estándares emergentes y protocolos de servicios Web: DSML, SOAP y XML, entre otros.

El primero de los problemas consiste en una denegación de servicio en NDSD al tratar un verbo erróneo.

Un segundo problema está provocado por un desbordamiento de búfer en DHOST al tratar peticiones específicamente construidas y que podría permitir a un atacante provocar las caída del proceso o ejecutar código arbitrario.

Otro problema reside en que DHOST emplea cookies de sesión predecibles, lo que podría dar lugar a que los atacantes eviten las restricciones de seguridad.

Por último, una vulnerabilidad de denegación de servicio provocada por un error en DHOST en el tratamiento de peticiones específicamente construidas enviadas por algunos escáneres.

Se recomienda la instalación de Novell eDirectory version 8.8 SP5 patch4, disponible para descarga mediante el uso del módulo de actualización online YaST.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4240/comentar

Más información:

History of Issues Resolved in eDirectory 8.8.x
http://www.novell.com/support/viewContent.do?externalId=3426981

eDirectory 20100430
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076151.html
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5076150.html



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Los hackers usan el Mundial de futbol como reclamo para sus ataques

Autorun y OnLineGames fueron las amenazas más detectadas en España durante el mes de mayo. Facebook y Twitter también fueron utilizadas para difundir malware de forma masiva.


Según el proveedor de soluciones de seguridad ESET , Autorun, Conficker y OnLineGames continúan un mes más como las tres formas de malware más detectadas en España.

Facebook y Twitter también han vivido un mes de mayo convulso desde el punto de vista de la seguridad. Ambas redes sufrieron problemas o fueron usadas como plataformas de propagación de malware. Por un lado, un fallo en Facebook pudo aprovecharse para visualizar el chat de los contactos y acceder a las notificaciones de amistad pendientes.

La compañía lo solucionó rápidamente y no tuvo mayores consecuencias. No obstante, este incidente puede haber influido en el cambio de la política de privacidad aprobada recientemente por Facebook. Esta red social también fue aprovechada para propagar códigos maliciosos usando diversos enlaces publicados en los muros de los usuarios. Aunque ya se vieron casos parecidos en meses anteriores, se observa una evolución en las técnicas usadas y es previsible que ganen en complejidad y eficacia en los próximos meses, por lo que Ontinet.com aconseja estar alerta.

Por otra parte, Twitter también sufrió un fallo de seguridad que permitió a cualquier usuario, mediante el uso de un sencillo comando, forzar a otros usuarios a seguirlos. La solución a esta incidencia ocasionó que, temporalmente, los contadores de usuarios seguidos y seguidores se pusieran a cero.

Afortunadamente, la situación no duró más que unas pocas horas y el servició fue devuelto a la normalidad sin mayores incidencias. Con respecto a las amenazas que usaron Twitter, estas siguieron propagándose usando mensajes que mostraban enlaces cortos y que se aprovechaban de noticias de actualidad para propagarse, como el lanzamiento de la versión oficial de Twitter para iPhone o el vertido de crudo en el golfo de México.

El correo electrónico también se ha mantenido como uno de los medios más utilizados para difundir amenazas informáticas. Durante mayo se detectaron casos de correos que descargaban falsas actualizaciones de Flash infectadas, falsos bonos regalo para gastar en iTunes o el envío de enlaces maliciosos usando el nombre de importantes entidades bancarias como el BBVA. Además, en mayo también se comenzó a observar cómo se propagaban correos con temática del próximo mundial de fútbol. Además, un ejemplo destacable de este mes fue un spam masivo que propagaba infecciones a través de Google Groups y el envío de spam utilizando el servicio de correo que incorporan los canales de YouTube.



Fuente:
Diario Ti
www.diarioti.com

Imagen:
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

02 de junio de 2010

Durante este mes, los principales incidentes en materia de seguridad informática se relacionan a la aparición de herramientas para la creación de botnets controladas desde Twitter y ataques online por medio de tecnología JAVA.



Durante el mes de mayo, se descubrieron aplicaciones dañinas diseñadas para automatizar la creación de botnets capaces de ser administradas por medio de Twitter, según informa la compañía de seguridad informática ESET. Además, apareció una nueva maniobra delictiva que involucra tecnología JAVA en ataques de códigos maliciosos a través del navegador no sólo para sistemas operativos Windows sino también para plataformas basadas en *NIX como GNU/Linux y Mac OS.

A mediados de mes, el Laboratorio de Análisis e Investigación de ESET Latinoamérica dio a conocer el descubrimiento de una aplicación diseñada para crear con facilidad botnets, redes de equipos zombies controladas remotamente, capaces de ser administradas desde Twitter. Dicha aplicación permite la creación de un troyano del tipo bot, detectado de forma proactiva por ESET NOD32 Antivirus bajo la nomenclatura de MSIL/Agent.NBW.

De este modo, con sólo registrar un perfil en la popular red social de microblogging, se puede enviar comandos a los equipos infectados para, por ejemplo, realizar ataques de denegación de servicio o descargar otros códigos maliciosos.

“Este caso resulta interesante porque inaugura una nueva modalidad de ataque al concretar la posibilidad de controlar una botnet por medio de cualquier tipo de dispositivo con acceso a Twitter, ya que el comando en el sistema infectado será ejecutado sin importar de donde provenga el mismo”, declaró Cristian Borghello, Director de Educación e Investigación de ESET Latinoamérica.

Otra de las amenazas destacadas de mayo fue el ataque online por medio de tecnología JAVA, es decir, del tipo Java Drive-by-Download, que consistió en manipular intencionalmente y de forma maliciosa una página web mediante la cual se puede simular la visualización de una imagen o un video en “forma automática”.

Esta modalidad ha adquirido relevancia luego de ser descubierta la vulnerabilidad 0-Day en JAVA y, al utilizar una plataforma independiente del sistema operativo, este ataque puede ser explotado no solo en sistemas operativos Windows, sino también en plataformas basadas en *NIX como distribuciones de GNU/Linux y Mac OS.

“Si bien se podría decir que se trata de una variante más de ataque Drive-by-Download, lo cierto es que constituye una amenaza extremadamente peligrosa ya que un usuario podría terminar con su equipo infectado por el solo hecho de acceder a la página web. En la actualidad, Internet es un recurso fundamental para gran parte de nuestras tareas diarias y esto convierte a la mayoría de los usuarios en potenciales objetivos. En este sentido, es fundamental contar con soluciones de seguridad con capacidades de detección proactiva, como ESET NOD32 Antivirus, que previene la infección evitando los incidentes de seguridad generado por malware que emplee esta técnica”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.


Ranking de propagación de malware de ESET en mayo

El Win32/Conficker permanece por noveno mes consecutivo en la primera posición del ranking con el 9,12 por ciento del total de detecciones.

El INF/Autorun conserva el segundo puesto con el 8,06 por ciento del total de detecciones. Este malware es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo, como un CD, DVD o dispositivo USB, es leído por el equipo.

El Win32/PSW.OnlineGames recupera el tercer lugar y asciende un puesto con el 4,29 por ciento y es una de las amenazas con mayor vigencia consecutiva entre las primeras posiciones del ranking mundial de propagación de malware.



El Win32/Agent desciende de la tercera a la cuarta posición con el 3,25 por ciento del total de detecciones. Esta amenaza es una detección genérica que describe a una serie de integrantes de una amplia familia de malware capaz de robar información del usuario de equipos infectados.

El INF/Conficker se mantiene en la quinta posición, este mes, con el 1,61 del total de detecciones y es una detección utilizada para describir aquellas variantes de Conficker que se propagan vía medios removibles a través del archivo autorun.inf.

“Un usuario adecuadamente capacitado y bien informado en materia de seguridad informática tiene mejores posibilidades de evitar ser víctima de una ataque informático y representa una barrera para el circuito de propagación de la amenaza”, concluyó Cristian Borghello, Director de Educación de ESET Latinoamérica.

Copyright © 1997–2010 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.


Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia, de Coordinación Global en San Diego, California y también sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia) y Buenos Aires (Argentina).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar