Alarma por un virus pensado para el sabotaje industrial y la ciberguerra

Stuxnet ataca un programa de gestión de centrales eléctricas, oleoductos y conglomerados fabriles.

Stuxnet, así se llama un virus del que ya se conocía su existencia en junio pero que ha desatado la alarma de los expertos a medida que han analizado su potencial destructivo. La mayor novedad que presenta es que, según Financial Times, no busca infectar un ordenador doméstico si no atacar los equipos de una industria hasta su destrucción. El virus se expande sin necesidad de Internet. A través de un simple USB, cuando se conecta al ordenador busca un determinado programa de la empresa Siemens, una herramienta clave en el control de oleoductos, centrales eléctricas e instalaciones industriales.

Algunos medios aseguran que una central iraní habría sido uno de sus objetivos, pero este extremo no se ha confirmado. Siemens ha declarado que su programa no ha sido suministrado a la citada central. La empresa alemana ha asegurado que tiene noticias de 15 clientes infectados, "pero en ningún caso ha habido consecuencias para la producción de las empresas contagiadas". Siemens ha elaborado un antídoto este mes y desde su instalación no ha recibido más noticias de infecciones entre sus clientes. El virus aprovecha una vulnerabilidad de Windows para penetrar en los ordenadores. La citada vulnerabilidad ha sido corregida.

Al margen de los daños que haya podido causar su expansión, lo que preocupa a los expertos es el salto que supone en la ingeniería de los virus informáticos. Se trataría de un programa malicioso pensado directamente no para el espionaje industrial si no para la destrucción de una instalación y su eventual uso en un ataque cibernético. Hay precedentes de ataques, por otros mecanismos, como los sufridos en las redes de comunicación de Estonia y Georgia. Stuxnet es el primer virus que tiene las características de una arma para la ciberguerra.

"No es una especulación que se trata de la primera arma de ciberguerra", asegura un experto norteamericano y afirma que las únicas dudas son: contra quién se ha utilizado y quién es su autor. Los expertos están convencidos de que no se trata de una creación personal, sino que detrás de su aparición hay un grupo de imprecisas características. En el terreno de las hipótesis no se descarta que esté asociado a una unidad gubernamental, a un grupo terrorista o a una mafia que planee emplearlo para la extorsión.



Fuente:
El País
www.elpais.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

CheckPoint: manual de un marketing irresponsable.

Muchos medios han hablado de las técnicas desafortunadas usadas por ZoneAlarm para incentivar la compra de su software.

Hace pocos días, una escalofriante ventana emergente que podía sugerir que el equipo estaba troyanizado con un malware peligrosísimo, alertó a todos los usuarios de este firewall personal. Pero además CheckPoint (responsable del producto) ha resucitado en su página (ya eliminada) todos los tópicos de una publicidad engañosa, irresponsable y sobre todo, anticuada: han vuelto 10 años atrás en el marketing antivirus.

El cortafuegos gratuito ZoneAlarm mostraba a sus usuarios hace unos días una ventana emergente en la que se leía "Global virus alert", "Your PC may be in danger" y alertaba sobre una amenaza muy peligrosa llamada Zeus.Zbot.aoaq. El lenguaje utilizado era tan deliberadamente ambiguo que el usuario podría pensar que se encontraba infectado. Al pulsar sobre cualquier botón, se invitaba al cliente a comprar la licencia de la versión de pago. Realmente, ZoneAlarm consiguió parecer más un vulgar rogueware que un motor antivirus serio. Tras las duras críticas, Checkpoint tuvo que aclarar la situación.

Pero Kurt Wismer detectó además que la publicidad engañosa y las malas artes se trasladaban a la página oficial de ZoneAlarm. Ya está retirada, pero todavía se puede consultar en la caché de Google.

http://webcache.googleusercontent.com/search?q=cache:TV-mkGmMkagJ:www.zonealarm.com/security/en-us/cdn/inclient/virus-alert.htm%3Fsource%3DInClient%2BMessage%26medium%3DZoneAlarm%2BFirewall%26term%3Dsee%2Bthreat%2Bdetails%2Blink%26cid%3DC300012


Hemos colgado además una captura en:

http://blog.hispasec.com/laboratorio/images/ZoneAlarm.png


En ella se pueden leer ciertas perlas que se creían olvidadas.

* "Trusted by 100% of 100 Fortune Companies". Esta es una frase que puede confundir al lector. No dice que sea "usado" por todas esas empresas (cosa que obviamente es falsa), sino que "confían" en él.
Parece más una forma de intentar colar la cifra "100% " en la página (que tiene un efecto psicológico tranquilizador), que un dato con fundamento.

* "Independent Test By Virustotal". Ya hemos hablado mucho sobre el error de bulto que supone utilizar Virustotal como un método de comparación antivirus. Es una técnica errónea por definición. Además, no sabemos exactamente qué significa que se ha realizado un test "independiente". Obviamente, no hemos participado en él.

* "Get complete protection against new threats". Es extraño (incluso
absurdo) tener que recordar a estas alturas que ningún producto protege completamente contra todo el malware conocido o por conocer, y que afirmar (e incluso insinuar) lo contrario es mentir.

* "Only ZoneAlarm suite protects against Zeus.Zbot.aoaq". Esta es la afirmación aún más arriesgada y que se puede desmontar todavía más fácilmente. Existen millones de variantes de Zbot. Tantas como usuarios de este kit de creación de malware. Si atendemos al nombre concreto que parece que le ha dado ZoneAlarm y consultamos la base de datos de VirusTotal, obtenemos lo siguiente:

a) Si nos quedamos con esta variante en concreto, Zeus.Zbot.aoaq (que no sabemos con qué criterio la han elegido), tenemos que ese mismo nombre es usado por Kaspersky, The Hacker y Antivir. Todavía no contamos con el motor de ZoneAlarm en VirusTotal, pero asumiremos que se trata de la misma muestra.

b) En los últimos 30 días han llegado a VirusTotal 24.736 muestras únicas calificadas como variantes de Zbot. Solo 9 atienden exactamente a ese nombre. No parece la variante más "popular".

c) Si seguimos atendiendo a ese nombre en concreto, el día 15 de septiembre (cuando estaba colgada la publicidad engañosa) los tres motores mencionados detectaban las muestras por firmas exactamente como Zeus.Zbot.aoaq, por tanto, no "sólo ZoneAlarm protegía al usuario"
frente a esa variante, como afirmaban en su web.

d) Por si fuera poco, la mayoría de motores detectaban las muestras ese mismo día con otro nombre, variante de Zbot. Entre ellos Norton, Trend Micro, AVG... y otros con los que ZoneAlarm se compara y afirma explícitamente en su web que no lo detectan.

Por tanto, CheckPoint ha perpetrado todo un despropósito (afortunadamente ya retirado) que nos retrotrae a tiempos en los que la publicidad antivirus era mucho más irresponsable que la actual... y, para colmo, no salía rentable denunciar. Y si no, que le pregunten a "Guillermito"...


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4352/comentar


Más información:

Check Point Pushing ZoneAlarm 'Scareware'
http://www.pcmag.com/article2/0,2817,2369376,00.asp

"Guillermito" pierde la apelación en el juicio con Tegam
http://www.hispasec.com/unaaldia/2686

anatomy of a snake oil campaign
http://anti-virus-rants.blogspot.com/2010/09/anatomy-of-snake-oil-campaign.html



Fuente:
Sergio de los Santos
ssantos@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Un nuevo gusano, Rainbow, toma el control de Twitter e infecta a millones de usuarios.

Aprovecha una vulnerabilidad de la propia aplicación cuando es utilizada a través de la web para distribuirse a sí mismo y causar extraños síntomas en los afectados.

Con sólo pasar el ratón por encima de la URL, los usuarios son redirigidos a otras páginas web, aparecen mensajes extraños o tachados, letras gigantes, etc.
Se han registrado unas 1.000 infecciones cada 10 segundos.


Esta mañana, Panda Security asistía a la que ha sido la primera infección masiva de la conocida comunidad Twitter. Los usuarios miraban atónicos cómo una cadena de caracteres extraños aparecían en su perfil. Puedes ver la imagen en: www.pandaantivirus.com.ar/webmasters

Se trata de una vulnerabilidad en Twitter que hace que cualquier usuario que opere a través de la web twitter.com, cuando recibe este mensaje y al pasar el puntero del ratón por el tweet que contiene esta cadena extraña, le pueda pasar diferentes cosas inesperadas:

- Automáticamente, y sin que él haga nada, enviará a sus followers la cadena maliciosa, contribuyendo así a su distribución.

- Le pueden aparecer mensajes extraños con letras gigantes, cuadros de diálogo donde se lee “Hola”, cuadros negros donde debería estar el texto de un tweet, etc.

- Cuando cualquiera visita su perfil, éste puede ser redirigido a cualquier otra dirección web.




Dicha vulnerabilidad permite la ejecución de código javascript, con el que se pueden hacer diferentes cosas y abre grandes posibilidades a usuarios que pretendan utilizarlo de forma maliciosa.

Según Luis Corrons, Director Técnico de PandaLabs: “El mayor peligro podría ser que la URL utilizada en el ataque usara alguna vulnerabilidad para infectar nuestros equipos.

Si un delincuente hace que además de hacer un RT del código, la URL implicada usara técnicas de Drive-by-Download, estaríamos hablando de millones de víctimas potenciales, aunque es poco probable ya que presumiblemente twitter tape el agujero antes de que esto suceda.”

El origen parece ser una cuenta creada en Twitter, llamada Rainbow, nombre que ha bautizado al gusano.




Al principio, las primeras inyecciones de javascript eran simples bromas, aunque con el paso del tiempo, ha ido evolucionando, y parece que algunos usuarios con otras intenciones están utilizando dicha vulnerabilidad para hacer cosas más serias.

Para finalizar, un consejo para evitar males mayores: cualquier cliente de Twitter que no ejecute javascript, como TweekDeck, nos permite seguir utilizando la red social sin ningún riesgo. Así que, evitemos utilizar la web, al menos, hasta que se solvente la vulnerabilidad.


Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Actualización de seguridad del navegador Google Chrome.

Google ha publicado la versión 6.0.472.62 de su navegador Chrome que corrige varias vulnerabilidades e incluye una actualización crítica del complemento para Flash.
A continuación se describen las vulnerabilidades corregidas:

Calificado con nivel 'Alto', se ha corregido un problema de conversión sobre datos con formato SVG malformado. El fallo fue descubierto por wushi del team 509 y premiado por Google con 500 dólares.

Corregido un fallo 'Crítico' en el manejo de búferes en la implementación del protocolo SPDY. El fallo ha sido descubierto por Ron Ten-Hove y hubiese sido premiado con 1337 dólares de no ser porque Ron es empleado de Google.

El último fallo, calificado de 'Alto', ha sido descubierto por Stefano Di Paola y permite manipular la política de mismo origen del navegador.
Premiado con 1000 dólares.

Respecto a la actualización del plugin Flash, se trata de la vulnerabilidad documentada en el CVE-2010-2884 que podría permitir a un atacante remoto ejecutar código arbitrario.

La nueva versión de Google Chrome puede ser actualizada desde el mismo navegador o desde la página web de Chrome.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4347/comentar

Más información:

Stable, Beta Channel Updates
http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_17.html

Security Advisory for Flash Player
http://www.adobe.com/support/security/advisories/apsa10-03.html

Google Chrome
http://www.google.es/chrome



Fuente:
David García
dgarcia@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

España: Norton presenta en el Museo del Cibercrimen su nueva suite de seguridad.

La compañía aprovecha el anuncio del lanzamiento de los nuevos Norton Internet Security y Norton Antivirus 2011 para exponer los últimos datos en materia de ciberdelito.

Esta mañana, la compañía Norton lanzó en el Museo del Cibercrimen de Madrid su nueva suite de productos para el próximo año. Además, los responsables de Norton aprovecharon la oportunidad para exponer los resultados del informe Impacto Humano de los Ciberdelitos en España.

Según los datos aportados por la compañía, un 65% de los usuarios de todo el mundo ha sido víctima de un ciberdelito. “Hoy, Norton from Symantec lanza el Norton Anti Virus y el Norton Internet Security 2011, la única suite que ha logrado el 100% de puntuación en protección en una prueba independiente realizada por Dennis Labs”, explicaron desde la compañía.

Los directivos de Norton destacaron también que los productos presentados continúan siendo las soluciones de seguridad más rápidas y ligeras del mundo. En este sentido, Salvador Tapia, Country Manager de Norton Ibérica, destacó que “los productos Norton 2011 ofrecen la máxima calidad y proporcionan la protección más completa del mercado, con unas herramientas adicionales de valor añadido creadas para proteger a los clientes de las amenazas actuales en constante evolución”.

Norton presentó también esta mañana su informe sobre ciberdelito, un estudio que examina el impacto emocional de los ciberdelitos y muestra las reacciones más fuertes de las víctimas. El informe destaca que, a pesar de la carga emocional y de la incidencia de los crímenes por Internet, los usuarios aún no están cambiando sus conductas, ya que solo la mitad (51%) de los adultos afirma que cambiarían su conducta si fueran víctimas de uno de esos delitos.

El lanzamiento de estos productos y la presentación del informe tuvo lugar en el Museo del Cibercrimen, ubicado en la calle Velázquez 43 de Madrid. En este sitio, abierto a todo el público, se puede hacer un recorrido por la historia del Cibercrimen: desde el phising y las estafas online hasta los fraudes y el acoso sexual.


Fuente:
Redes &Telecom
www.redestelecom.com

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Boletines de seguridad de Microsoft en septiembre 2010.

Este martes Microsoft ha publicado nueve boletines de seguridad (del
MS10-061 al MS10-069) correspondientes a su ciclo habitual de actualizaciones.

Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico", mientras que los cinco restantes son clasificados como "importantes". En total se han resuelto 11 vulnerabilidades.

Los boletines "críticos" son:

* MS10-061:
Actualización para corregir una vulnerabilidad en el servicio de administrador de trabajos de impresión de Windows. Este problema podría permitir la ejecución remota de código si un usuario envía una solicitud de impresora especialmente manipulada a un sistema afectado con una interfaz de administración de trabajos de impresión expuesta a través de RPC. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.

* MS10-062:
Se trata de una actualización destinada a solucionar una vulnerabilidad en el codec MPEG-4 que podría permitir la ejecución remota de código si un usuario abre un archivo multimedia específicamente diseñado. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS10-063:
Actualización para corregir una vulnerabilidad en el procesador de scripts Unicode, de forma que podría permitir la ejecución remota de código si un usuario consulta un documento (o una página web) especialmente diseñado con una aplicación que admita fuentes OpenType incrustadas. Afecta a Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.

* MS10-064:
Boletín destinado a corregir una vulnerabilidad en Microsoft Outlook en las configuraciones en las que se conecta a un servidor de Exchange en el modo en línea. Este problema podría permitir la ejecución remota de código si un usuario abre u obtiene una vista preliminar de un mensaje de correo electrónico específicamente manipulado. Afecta a Microsoft Outlook 2002, 2003 y 2007.


Los boletines clasificados como "importantes" son:

* MS10-065:
Actualización para corregir tres vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código elevación de privilegios, en Internet Information Services (IIS). Afecta a IIS 5.1, 6.0, 7.0 y 7.5.

* MS10-066:
Actualización para corregir una vulnerabilidad en RPC que podría permitir la ejecución remota de código en Windows XP y Windows Server 2003.

* MS10-067:
Boletín en el que se ofrece una actualización para evitar una vulnerabilidad en los conversores de texto de WordPad que podría permitir la ejecución remota de código. Afecta a Windows XP y Windows Server 2003.

* MS10-068:
Esta actualización de seguridad resuelve una vulnerabilidad de elevación de privilegios en Active Directory, Active Directory Application Mode (ADAM) y servicio de directorio ligero de Active Directory (AD LDS).

* MS10-069:
Boletín destinado a corregir una vulnerabilidad de elevación de privilegios en CSRSS (Client/Server Runtime Subsystem). El problema reside en la asignación incorrecta de memoria al procesar determinadas transacciones de usuarios. Solo se ven afectados los sistemas con configuración regional en chino, japonés o coreano.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4343/comentar


Más información:

Resumen del boletín de seguridad de Microsoft de septiembre de 2010
http://www.microsoft.com/spain/technet/security/bulletin/ms10-sep.mspx

Boletín de seguridad de Microsoft MS10-061 – Crítico Una vulnerabilidad en el servicio de administrador de trabajos de impresión podría permitir la ejecución remota de código (2347290)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-061.mspx

Boletín de seguridad de Microsoft MS10-062 – Crítico Una vulnerabilidad en el códec MPEG-4 podría permitir la ejecución remota de (975558) http://www.microsoft.com/spain/technet/security/bulletin/MS10-062.mspx

Boletín de seguridad de Microsoft MS10-063 – Crítico Una vulnerabilidad en el procesador de scripts Unicode podría permitir la ejecución remota de código (2320113)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-063.mspx

Boletín de seguridad de Microsoft MS10-064 – Crítico Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (2315011).
http://www.microsoft.com/spain/technet/security/bulletin/MS10-064.mspx

Boletín de seguridad de Microsoft MS10-065 - Importante Vulnerabilidades en Microsoft Internet Information Services (IIS) podrían permitir la ejecución remota de código (2267960)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-065.mspx

Boletín de seguridad de Microsoft MS10-066 - Importante Una vulnerabilidad en la llamada a procedimiento remoto podría permitir la ejecución remota de código (982802)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-066.mspx

Boletín de seguridad de Microsoft MS10-067 - Importante Una vulnerabilidad en los convertidores de texto de WordPad podría permitir la ejecución remota de código (2259922)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-067.mspx

Boletín de seguridad de Microsoft MS10-068 - Importante Una vulnerabilidad en el servicio de subsistema de autoridad de seguridad local podría permitir la elevación de privilegios (983539)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-068.mspx

Boletín de seguridad de Microsoft MS10-069 - Importante Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor de Windows podría permitir la elevación de privilegios (2121546)
http://www.microsoft.com/spain/technet/security/bulletin/MS10-069.mspx




Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

ESET lanza ESET NOD32 Antivirus Business Edition para Mac.

La empresa desarrolladora de ESET NOD32 Antivirus informa sobre la puesta a disposición de la versión Business Edition de esta multipremiada solución para Mac.

ESET, compañía líder en detección proactiva de amenazas, anuncia oficialmente la incorporación de una nueva solución a su completa gama de productos para entornos corporativos, ESET NOD32 Antivirus para Mac.

Para conocer más sobre ESET NOD32 Antivirus Business Edition para Mac, puede visitar: http://www.eset-la.com/nod32-antivirus-mac

“Con ESET NOD32 Antivirus Business Edition para Mac, ESET ofrece la más avanzada protección para todas las redes corporativas, ya sea que empleen PCs o Macs. Este es otro logro para nuestra compañía cuyo software de seguridad tiene un excelente historial en la protección de los equipos de los usuarios”, aseguró Miroslav Trnka, CEO de ESET.

Por medio del desarrollo de ESET NOD32 Antivirus Business Edition para Mac, la empresa responde a la creciente demanda de los usuarios. Desde diciembre de 2009, momento en que la versión beta de ESET NOD32 Antivirus 4 para Mac fue puesta a disposición para la evaluación pública, el sitio de la compañía ha registrado más de 135.000 descargas de los paquetes de instalación de la misma.

Con el lanzamiento de una solución de seguridad para la plataforma Macintosh, ESET agrega una capa adicional de seguridad, para que los diversos sistemas operativos puedan participar en un entorno de red heterogéneo con la mayor seguridad posible y con altos grados de compatibilidad.

“Desarrollado con nuestro multipremiado motor de exploración ThreatSense©, la solución asegura la protección contra amenazas emergentes líder en la industria”, detalla Richard Marko, Chief Technology Officer de ESET.

ESET NOD32 Antivirus 4 Business Edition ofrece ahora una protección de clase empresarial para Mac en todos los ambientes corporativos. La solución detecta y limpia malware automáticamente, incluso amenazas diseñadas para sistemas operativos Windows, previniendo de este modo que los equipos se conviertan en fuentes de infección para otros en la red. Además, ESET NOD32 Antivirus 4 Business Edition para Mac ofrece a los administradores TI la posibilidad de monitorear todos los nodos de la red indiferentemente de los sistemas operativos que utilice cada equipo de manera sencilla y desde una única consola de administración.

Principales beneficios de ESET NOD32 Antivirus 4 Business Edition para Mac:

• Motor de exploración de eficacia demostrada, que ahora ofrece protección de clase empresarial para equipos Mac en redes corporativas.

• Detección proactiva de amenzas multi-plataformas con el objetivo de prevenir que los equipos Mac sean fuente y medio de propagación de malware a través de la red.

• Administración centralizada de las soluciones de ESET desde una única plataforma.

• Paquete de instalación universal para implementación remota utilizando herramientas existentes.

• Control de medios removibles que bloquea dispositivos USB, Firewire, CD y DVD.


Beneficios adicionales para usuarios corporativos de Mac:

• Programación de tareas flexible: Un programador integrado hace posible programar varias tareas para que corran en el sistema, incluyendo actualizaciones de firmas de virus o exploraciones bajo demanda de equipos.

• Ajustes de exploración avanzados: Las exploraciones pueden ser configuradas para adaptarse a las necesidades y requerimientos de los profesionales de IT.

• Modo pantalla completa: Evita las interrupciones de alertas y ventanas de información cuando una aplicación está siendo utilizada en el modo de pantalla completa (por ejemplo: durante una presentación).

• Manejo de privilegios de usuario: Permite definir qué usuarios pueden alterar las características de seguridad.



Copyright © 1997–2010 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.


Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Web 2.0 reduce la seguridad de las empresas.

Encuesta de Check Point. El 82 por ciento de los administradores de seguridad TI consideran que el uso de redes sociales, aplicaciones de Internet y reproductores dentro de las empresas han reducido considerablemente la seguridad de su organización.
Check Point y el Instituto Ponemon han dado a conocer los resultados de un informe mundial sobre la “Web 2.0 y la Seguridad en el Trabajo", que revela que hasta un 82 por ciento de los administradores de seguridad TI de las empresas encuestadas creen que el uso de redes sociales, aplicaciones de Internet y reproductores han reducido considerablemente la seguridad de su organización.

Según los directivos entrevistados, los virus, el malware y la pérdida de datos son los mayores peligros en cuanto a seguridad Web 2.0 se refiere, motivo por el que el 77 por ciento de las empresas planea implementar una solución frente a esas vulnerabilidades en los próximos cinco años.

Tal y como se desprende del informe, realizado entre más de 2.100 administradores de seguridad TI en países de todo el mundo, para la mayoría de los encuestados los empleados son la clave para facilitar a las organizaciones reducir los riesgos de seguridad asociados con las nuevas aplicaciones de Internet en la empresa. Sin embargo, los administradores raramente o incluso nunca consideran una amenaza descargar aplicaciones de Internet, navegar por la red, la apertura de enlaces, streaming de vídeo, utilizar redes peer-to-peer (P2P) para compartir archivos o participar en los sites sociales de Internet, acciones muy comunes de los trabajadores en su vida diaria dentro de la empresa.

Como conclusión, la mayoría coincide en citar la educación y la conciencia de los trabajadores como elementos necesarios para ayudar a mantener una correcta seguridad en la compañía.

“La investigación pone de manifiesto que los usuarios corporativos de aplicaciones Web 2.0 ven la seguridad como algo superficial en la organización, a pesar del creciente número y la sofisticación de las amenazas de seguridad. Estos hábitos han convertido la protección de la información sensible en la empresa en un desafío aún mayor para los administradores de seguridad TI", apunta Larry Ponemon, presidente y fundador del Instituto Ponemon.

“Está claro que los administradores de seguridad TI están preocupados por el impacto de las aplicaciones Web 2.0 en la seguridad de la empresa. Necesitan mejores herramientas para entender las aplicaciones que los empleados están utilizando para fines comerciales", afirma Juliette Sultan, responsable de marketing global de Check Point Software Technologies. “La implementación de una solución flexible es el nexo fundamental entre usuarios y administradores de TI y, en última instancia, estimula a los empleados a ser más cautelosos al navegar por Internet, teniendo en cuenta las políticas de seguridad corporativa".


Hallazgos del informe:

- Casi el 50 por ciento de los encuestados califica de urgente la necesidad de disponer de aplicaciones que minimicen los riesgos de seguridad asociados con las aplicaciones de Internet.

- La mayoría de los encuestados considera que los empleados deberían ser más responsables a la hora de mitigar los riesgos de seguridad Web 2.0 en la empresa.

- Un promedio del 20 por ciento de los encuestados creen que los empleados raramente o nunca tienen en cuenta las cuestiones de seguridad cuando hacen uso de las redes sociales y aplicaciones de Internet en sus comunicaciones diarias de la empresa.

- La productividad, el malware y la pérdida de datos se citan como los mayores problemas relacionados con el uso de nuevas aplicaciones de Internet en el trabajo.



Fuente: Check Point
Diario Ti
www.diarioti.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Actualización de seguridad de Apple Safari.

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 4.1.2 y 5.0.2) que solventan diversas vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows 7, XP y Vista. Durante los últimos meses se ha ofrecido la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.

Se han corregido un total de tres vulnerabilidades, relacionadas con la ruta en la que se graban los archivos descargados, un error de validación de entradas en el tratamiento de WebKit de tipos de datos de coma flotante y por último un error en WebKit al usar un puntero tras liberarlo.

Se recomienda actualizar a la versión 4.1.2 o 5.0.2 de Safari para Mac OS X o Windows disponible a través de las actualizaciones automáticas de Apple, o para su descarga manual desde:
http://www.apple.com/safari/download/


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4337/comentar

Más información:

About the security content of Safari 5.0.2 and Safari 4.1.2
http://support.apple.com/kb/HT4333



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Nuevo G Data EndpointProtection: La solución todo en uno para empresas.

G Data lanza su nueva solución de seguridad integral para empresas G Data EndpointProtection.
Esta nueva referencia no sólo ofrece protección contra cualquier forma de malware y spam, sino que asegura la puesta en práctica de las políticas de seguridad TI de cada compañía. Así, G Data EndpointProtection bloquea el uso de dispositivos externos (las clásicas memorias USB, discos duros portátiles, dispositivos firewire…), evita la instalación de programas ajenos al entorno profesional o limita el uso que hacen los empleados de Internet (se calcula que 2/3 del tráfico web que genera una empresa es de carácter privado).

En definitiva, garantiza la seguridad legal de la compañía y contribuye a mejorar su productividad.


G Data PolicyManager

Es la gran novedad de G Data EndpointProtection: Garantiza la adherencia de cada puesto a las directivas de seguridad TI establecidas por las empresas y controla el uso individual que se hace de dispositivos externos e Internet. G Data PolicyManager ofrece, en resumen, un control integral sobre su red informática y contribuye a mejorar la productividad empresarial.

Control de dispositivos externos: Bloqueo de memorias USB, discos duros portátiles, webcambs, bloqueo puertos firewire...

Control de aplicaciones: Bloqueo de programas de mensajería instantánea e intercambio de archivos, juegos, etc.

Filtrado de contenidos web: Más de 80 categorías diferentes para bloquear sitios de chats, páginas de contenido adulto, motores de búsqueda de empleo, sitios de juego o subastas online, etc.

Gestión de Internet: Limitación del uso de Internet en función de tramos horarios y tiempos de uso .


«Cuando los empleados de cualquier empresa usan los ordenadores corporativos para gestionar su correo personal o utilizan Internet para satisfacer sus propios intereses (ocio, banca online, búsqueda de empleo, descarga de música o programas, páginas de contenido adulto…) se está poniendo en riesgo la seguridad de la empresa.

Y no sólo porque un uso no adecuado de la Red nos haga víctimas de cualquier tipo de malware o ponga en peligro los datos más sensibles de la compañía, sino porque podemos estar incurriendo en infracciones legales sin ser conscientes de ello. Además, los empresarios son los últimos responsables del uso que se hace de la Red en su negocio», explica Jorge de Miguel, country manager de G Data Software Iberia.

«Lo recomendable es establecer una política de seguridad TI por escrito donde se especifique de forma clara el uso que pueden y no pueden hacer del PC e Internet todos los empleados de cualquier empresa. G Data EndpointProtection facilita la adherencia eficaz a esa política de seguridad TI».


G Data EndpointProtection en versiones ‘Business’ y ‘Enterprise’

Llamado a convertirse en el buque insignia de los productos business de la compañía, esta nueva referencia de G Data incluye las principales tecnologías que han permitido al fabricante alemán ofrecer las cuotas de detección de malware más altas del mercado. Puede utilizarse por empresas de todos los tamaños y ofrece una protección eficaz a portátiles, ordenadores de sobremesa y servidores de la red.

Se comercializa en dos versiones diferentes:

G Data EndpointProtection Business. AntiVirus y AntiSpyware, Firewall, AntiSpam, Administración centralizada, control remoto de clientes y PolicyManager.

G Data EndpointProtection Enterprise. Completa la versión Business con G Data Mail Security que ofrece protección a servidores de correo electrónico basado en SMTP y POP3.



25 años de G Data Software AG

Con sede en Bochum (Alemania), G Data Software AG es una innovadora multinacional alemana con más de 20 años de experiencia en el mercado de la seguridad en Internet y pionera en el campo de la protección frente a virus. Fruto del I+D que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Las soluciones de seguridad de G Data están disponibles en más de 60 países. Más información sobre la compañía y sus productos en www.gdata.es



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Disección de un hackeo en Facebook! Te pueden robar la identidad.

Millones de usuarios utilizando la más exitosa red social del mundo es, sin duda, un excelente blanco para hackers que intentarán sacar provecho de tal concentración de internautas.

PandaLabs, el laboratorio de Panda Security – The Cloud Security Company - ha recibido numerosas noticias y denuncias de usuarios cuyo perfil ha sido hackeado en Facebook y su identidad ha quedado, por lo tanto, en riesgo.

Lejos de ataques de phishing o de spam, que ya son reconocidos por muchos usuarios de Internet, los hackers intentan nuevos métodos que, al menos por el momento, parece que están dando sus resultados.

Esta es la disección de la técnica más comúnmente utilizada en los últimos meses:


Paso 1: el gancho

El gancho viene, normalmente, desde el perfil de un amigo que ya ha sido hackeado. El usuario recibe un mensaje (que parece lícito y auténtico) indicando que es necesario pinchar en un enlace para algo. En la mayoría de los casos, este mensaje es del tipo “vídeo impactante” o “apareces en este video”, y normalmente va personalizado con el nombre del usuario.


Paso 2: Intento de Phishing

Ahora que los cibercriminales han atraído la atención del usuario, necesitan su nombre de usuario y contraseña para iniciar la siguiente fase del ataque. El enlace de la aplicación en la que han hecho click parece exactamente igual que la página de entrada de Facebook, pero en realidad es una copia alojada en otra


Paso 3: Obtener acceso total

Ahora que el usuario ha pinchado en el enlace y ha suministrado sus datos de acceso, le será requerido el conceder a la aplicación maliciosa pleno acceso a su información personal, así como derechos para publicar información a través de su perfil. Esto les asegura que podrán difundir este ataque entre todos los amigos y familiares del usuario.

Después de obtener el permiso, el ataque se dirigirá a los contactos de la víctima y comenzará de nuevo el proceso con nuevos usuarios.


¿Qué hacer si el perfil de Facebook ha sido hackeado?

Paso 1:
Lo primero de todo, eliminar los permisos que el usuario le ha dado a la aplicación maliciosa. Es un proceso sencillo: desde Cuenta > Configuración de las aplicaciones en la esquina superior derecha del perfil de Facebook. Esto garantizará que la aplicación no siga teniendo acceso al perfil una vez cambiada la contraseña.

Paso 2:
¡Cambiar la contraseña de acceso! Para asegurarnos de que nuestra identidad está a salvo, es recomendable cambiar tanto el usuario como la contraseña de acceso a la red social (práctica que recomendamos realizarla cada poco tiempo).
También es fácil: yendo a Cuenta > y Configuración de la Cuenta en el menú de la esquina superior derecha del perfil de Facebook. También es recomendable utilizar contraseñas que no puedan averiguar fácilmente.


Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Boletines de seguridad de la Fundación Mozilla.

La Fundación Mozilla ha publicado 15 boletines de seguridad (del
MFSA2010-49 al MFSA2010-63) para solucionar diversas vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).
Según la propia clasificación de Mozilla diez de los boletines presentan un nivel de gravedad "crítico", dos son de carácter "alto", otro es "moderado" y dos últimos considerados como "bajos".

Los boletines publicados son:

* MFSA 2010-63: Boletín de gravedad baja, en el que se trata una fuga de información a través de statusText en XMLHttpRequest.

* MFSA 2010-62: Este boletín moderado, trata una vulnerabilidad de cross site scripting al copiar y pegar o arrastrar y soltar en un documento designMode.

* MFSA 2010-61: Boletín de gravedad alto. Salto de los filtros XSS al inyectar JavaScript codificado UTF-7 mediante el uso de etiquetas.

* MFSA 2010-60: Boletín de carácter alto, relacionado con un cross site scripting en el uso de SJOW. Sólo afecta a Firefox 3.5.12 y Thunderbird 3.0.7.

* MFSA 2010-59: Boletín de carácter crítico, relacionado con que SJOW crea cadenas que terminan en un objeto externo.

* MFSA 2010-58: Boletín de carácter crítico. Fuentes especialmente construidas pueden aplicarse a un documento y provocar la caída (con posibilidad de ejecución de código arbitrario) en sistemas Mac.

* MFSA 2010-57: Boletín crítico. Ejecución remota de código en normalizeDocument.

* MFSA 2010-56: Boletín de gravedad crítica, por una vulnerabilidad por puntero que no apunta a un objeto válido del tipo adecuado en nsTreeContentView.

* MFSA 2010-55: Este boletín es de gravedad baja (aunque crítico en Gecko 1.9.1 y anteriores). El borrado del árbol XUL puede provocar la caída de la aplicación, y en función de la versión podría permitir la ejecución de código remoto.

* MFSA 2010-54: Boletín de gravedad crítica, por una vulnerabilidad por puntero que no apunta a un objeto válido del tipo adecuado en nsTreeSelection.

* MFSA 2010-53: Boletín de carácter critico por un desbordamiento de búfer en nsTextFrameUtils::TransformText.

* MFSA 2010-52: Vulnerabilidad considerada crítica en la carga de dll en Windows XP.

* MFSA 2010-51: Boletín de gravedad crítica, por una vulnerabilidad por puntero que no apunta a un objeto válido del tipo adecuado en el uso del plugin de array DOM.

* MFSA 2010-50: Boletín considerado como crítico, trata de un desbordamiento de entero en el Frameset.

* MFSA 2010-49: Boletín de carácter crítico, trata de diversos problemas relacionados con el uso de la memoria del motor del navegador.


Se han publicado las versiones 3.6.9 y 3.5.12 del navegador Firefox, las versiones 3.1.3 y 3.0.7 de Thunderbird y la 2.0.7 de SeaMonkey; que corrigen todas estas vulnerabilidades, disponibles desde:
http://www.mozilla-europe.org/es/firefox/
http://www.mozillamessaging.com/es-ES/thunderbird/
http://www.seamonkey-project.org/


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4336/comentar


Más información:

MFSA 2010-63 Information leak via XMLHttpRequest statusText
http://www.mozilla.org/security/announce/2010/mfsa2010-63.html

MFSA 2010-62 Copy-and-paste or drag-and-drop into designMode document allows XSS
http://www.mozilla.org/security/announce/2010/mfsa2010-62.html

MFSA 2010-61 UTF-7 XSS by overriding document charset using type attribute
http://www.mozilla.org/security/announce/2010/mfsa2010-61.html

MFSA 2010-60 XSS using SJOW scripted function
http://www.mozilla.org/security/announce/2010/mfsa2010-60.html

MFSA 2010-59 SJOW creates scope chains ending in outer object
http://www.mozilla.org/security/announce/2010/mfsa2010-59.html

MFSA 2010-58 Crash on Mac using fuzzed font in data: URL
http://www.mozilla.org/security/announce/2010/mfsa2010-58.html

MFSA 2010-57 Crash and remote code execution in normalizeDocument
http://www.mozilla.org/security/announce/2010/mfsa2010-57.html

MFSA 2010-56 Dangling pointer vulnerability in nsTreeContentView
http://www.mozilla.org/security/announce/2010/mfsa2010-56.html

MFSA 2010-55 XUL tree removal crash and remote code execution
http://www.mozilla.org/security/announce/2010/mfsa2010-55.html

MFSA 2010-54 Dangling pointer vulnerability in nsTreeSelection
http://www.mozilla.org/security/announce/2010/mfsa2010-54.html

MFSA 2010-53 Heap buffer overflow in nsTextFrameUtils::TransformText
http://www.mozilla.org/security/announce/2010/mfsa2010-53.html

MFSA 2010-52 Windows XP DLL loading vulnerability
http://www.mozilla.org/security/announce/2010/mfsa2010-52.html

MFSA 2010-51 Dangling pointer vulnerability using DOM plugin array
http://www.mozilla.org/security/announce/2010/mfsa2010-51.html

MFSA 2010-50 Frameset integer overflow vulnerability
http://www.mozilla.org/security/announce/2010/mfsa2010-50.html

MFSA 2010-49 Miscellaneous memory safety hazards (rv:1.9.2.9/ 1.9.1.12)
http://www.mozilla.org/security/announce/2010/mfsa2010-49.html



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Vídeo: Rogueware utiliza la filosofía de Virustotal para que la víctima escoja su troyano.

Vamos a realizar una serie de vídeos sobre troyanos del tipo rogueware, con casos que nos resulten curiosos o llamativos por alguna razón.
El espécimen que presentamos en el primer vídeo utiliza la filosofía de una especie de analizador de malware online, donde solo otros rogueware detectan un hipotético troyano, mientras que los antivirus legítimos no.

El rogueware se ha convertido en toda una especialidad dentro del malware hoy en día. Se trata de troyanos (normalmente para Windows) que imitan antivirus u otro tipo de software con el fin último de robar a la víctima que queda infectada, obligándola a pagar con su tarjeta de crédito por un producto inútil. Habitualmente asustan al infectado con mensajes de infecciones ficticias.

Su éxito está animando a los creadores a fabricar piezas cada día más sofisticadas. Su diseño es a veces sorprendente, con un estilo muy parecido a cualquier antivirus profesional.

Invitamos al lector a visualizar el vídeo alojado en YouTube (2:57 minutos).

http://www.youtube.com/watch_popup?v=TqVm-BP2X00


Curiosidades:

* El troyano puede llegar al usuario por cualquier medio: vulnerabilidad, ejecución directa, etc.

* Se vale de una página web que simula un análisis online de un supuesto troyano que no puede desinfectar en local.

* En la simulación, solo los falsos antivirus (frente a los legítimos) lo detectarán. Esto incitará al infectado a descargar a su vez otro rogueware.


En las próximas semanas, publicaremos otros ejemplos de este tipo de malware, incluidos algunos ejemplos de los que se pueden descargar desde esta página que simula una especie de Virustotal.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4333/comentar



Fuente:
Sergio de los Santos
ssantos@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Cada semana, los hackers crean 57.000 nuevas y falsas direcciones web para infectar o engañar a los usuarios.

375 son los dominios más frecuentemente utilizados, correspondientes a marcas internacionales ampliamente conocidas: el 65% de las falsas webs simulan ser entidades bancarias, seguido con sitios de compras online, con el 27% .

PandaLabs ha analizado las URLs maliciosas de los últimos tres meses que los hackers crean y posicionan en Internet para redirigir tráfico engañando a los usuarios y descargar malware en sus equipos o conseguir sus claves bancarias.


Cada semana, los hackers crean 57.000 nuevas direcciones web que posicionan e indexan en los principales motores de búsqueda con la esperanza de que usuarios despistados hagan click por error en ellas y, al visitarlas, se infecten de alguna manera o bien introduzcan sus datos creyendo que corresponden a sitios lícitos. Para ello, utilizan un promedio de 375 marcas de compañías e instituciones privadas de diferentes países, todas ellas ampliamente conocidas: eBay, Western Union y Visa encabezan el ranking, como las palabras clave más usadas; seguidas de Amazon, Bank of America, Paypal y el sitio de la Hacienda americana.

Son las conclusiones del estudio realizado por PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, que ha seguido y analizado los principales ataques del llamado Black Hat SEO de los últimos tres meses.

El 65% de dichas falsas webs están posicionadas como entidades bancarias. En su mayoría, se hacen pasar por bancos para intentar engañar al usuario y así conseguir sus contraseñas de acceso. En el ranking les sigue los sitios de compras online (27%), siendo eBay el más utilizado. Otras instituciones financieras (como organismos inversores o corredores de Bolsa, con el 2,30) y los organismos gubernamentales (1,9%) ocupan las siguientes posiciones. En el segundo caso, prácticamente en su totalidad corresponden a Hacienda Pública o bien a los organismos recaudadores de impuestos.

Los sitios de sistemas de pago, encabezando el listado Paypal, así como los ISPs ocupan el quinto y el sexto lugar. En último puesto, encontramos sitios de ocio y juegos, presidiendo esta última categoría World of Warcraft.

Así como la recepción de malware o phishing por correo electrónico era la tónica general hace unos años, en 2009 y especialmente este año, los hackers han optado por la técnica llamada BHSEO, que consiste en crear falsas direcciones web que contienen marcas conocidas.

De esta forma, cuando el usuario busca una marca, el enlace a la web falsa aparece en las primeras posiciones. Cuando se visitan estas webs, puede suceder dos cosas: bien que mediante alguna acción se descargue malware en el equipo del usuario, con o sin su conocimiento, bien que simule ser una web real de una entidad bancaria y la víctima introduzca sus datos, que caerían en manos del cibercriminal.

Según Luis Corrons, Director Técnico de PandaLabs, “el problema es que cuando se entra a un sitio web a través de buscadores, es difícil para los usuarios saber si es el real o no. Por eso, y dado que el uso de esta técnica sigue aumentando, recomendamos entrar a nuestro banco online o bien a los sitios de compras tipeando la dirección directamente en el navegador, evitando usar los motores de búsqueda que, aunque intentan paliar la situación cambiando los algoritmos de indexación, no pueden evitar gestionar la gran avalancha de nuevas direcciones que se están creando cada día”.


Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.



Fuente:
Panda Security
Panda Antivirus
www.pandaantivirus.com.ar

Panda ActiveScan 2.0 TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Panda Cloud Antivirus
www.activescan.com.ar/cloudantivirus

Desbordamiento de búfer en ftpd de IBM AIX.

Se ha confirmado una vulnerabilidad en servidor ftp de los sistemas IBM AIX 5.3 (y anteriores), por la que un usuario remoto autenticado podría llegar a ejecutar código La vulnerabilidad reside en un desbordamiento de búfer (explotable de forma remota) en el tratamiento de comandos NLST específicamente creados. Si el ftp permite acceso de escritura, el atacante podrá explotar el fallo para obtener los hashes de usuario (cifrados con DES).

Se ha publicado un exploit de demostración del problema.

IBM ha publicado actualizaciones de seguridad que pueden descargarse desde:
http://aix.software.ibm.com/aix/efixes/security/ftpd_ifix.tar


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4331/comentar

Más información:

AIX ftpd buffer overflow vulnerability
http://aix.software.ibm.com/aix/efixes/security/ftpd_advisory.asc



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

arbitrario en los sistemas afectados.

ESET lanza al mercado ESET Mobile Security.

El nuevo producto, desarrollado para smartphones y pocket PCs con sistemas operativos Windows Mobile y Symbian, brinda la más completa seguridad de los datos y la protección necesaria contra las amenazas emergentes.

ESET, proveedor global de soluciones antimalware de última generación, anuncia el lanzamiento de ESET Mobile Security para smartphones y pocket PCs con sistemas operativos Windows Mobile y Symbian. La nueva solución de seguridad de ESET resguarda la información contenida en los dispositivos móviles y provee de protección contra las más avanzadas amenazas informáticas, así como también protege la información en caso de robo o pérdida del dispositivo.

Según una investigación desarrollada por la empresa Gartner, durante los tres primeros meses del 2010 se compraron 27 millones de smartphones en todo el mundo, donde la mitad de dichos dispositivos operan con las plataformas Symbian o Windows Mobile. Frente al notable incremento en la tasa de uso de los dispositivos móviles y smartphones por parte de los usuarios y empresas es habitual detectar un amento en el número de amenazas y ataques pensados para estas plataformas.

"Los smartphones son potenciales blancos de los ciberatacantes del mismo modo que los equipos personales. Ha habido numerosos reportes de aplicaciones de tipo rogue que utilizan técnicas de Ingeniería Social para lograr el acceso a estos dispositivos. Si la infiltración resulta exitosa, el malware procede a enviar mensajes de texto o realizar llamadas a números pagos. También se ha informado sobre aplicaciones de tipo spywareespías”, explicó Juraj Malcho, Director del Laboratorio Mundial de ESET. “Con ESET Mobile Security, su dinero y privacidad está protegida”, agregó.

ESET Mobile Security, además de mejorar ampliamente la protección antispam incluida en ESET Mobile Antivirus, incluye un completo firewall integrado y novedosas funcionalidades Anti-Robo que permiten proteger la información sensible del dispositivo en caso de pérdida o hurto y evitar la inserción de tarjetas SIM no autorizadas.

Además, es importante destacar que, como es habitual en las soluciones que ofrece la compañía, ESET Mobile Security logra un mínimo impacto en el rendimiento del equipo y en el consumo de su batería permitiendo un óptimo uso del dispositivo.

Entre las principales características de ESET Mobile Security se encuentran:

• Antirrobo: La funcionalidad Anti-Theft previene el acceso no autorizado a sus datos en caso de que su dispositivo se pierda o sea robado.

• Limpieza Remota: Utilizando la característica Remote Wipe, puede borrar en caso de emergencia toda la información contenida en el dispositivo móvil - incluyendo contactos, mensajes y los datos de la memoria removible - por medio de un simple comando SMS.

• SIM Matching: Permite definir un listado de tarjetas SIM confiables y envía una notificación en caso de la inserción de una tarjeta no autorizada con el número telefónico de la misma, su IMSI y su IMEI.

• Protección de contraseñas: Protege al dispositivo móvil de desinstalaciones no autorizadas o modificaciones de la solución de seguridad.

• Auditoría de seguridad: Por medio de esta característica, el usuario puede programar diagnósticos regulares de todas las funciones vitales del teléfono, incluyendo vida de la batería, espacio libre en disco, procesos en ejecución, Bluetooth y visibilidad del dispositivo.

• SMS y MMS Antispam: Da al usuario la posibilidad de definir contactos confiables de acuerdo a una clasificación en listas negras y blancas o simplemente bloquear números desconocidos.

• Firewall: Controla todas las comunicaciones entrantes y salientes en función de reglas personalizadas.


Además, ESET Mobile Security ofrece los siguientes beneficios para los usuarios móviles:

• Detección proactiva de códigos maliciosos: El optimizado motor heurístico de exploración de las soluciones de ESET asegura la protección contra amenazas actuales y emergentes.

• Cuarentena: Permite elegir entre borrar las infiltraciones de inmediato o aislarlas, con posibilidad de restauración.

• Amplias opciones de exploración: Exploración y limpieza integral de la memoria del dispositivo, así como también de las tarjetas de memoria extraíbles. También es posible comprobar la memoria de los procesos. Todos los archivos entrantes o salientes por medios de conexiones inalámbricas son explorados en busca de infiltraciones.

• Actualizaciones automáticas de bases de firmas: Provee protección contra las amenazas informáticas emergentes para dispositivos móviles. El usuario puede automatizar la descarga de actualizaciones de modo diario, semanal o mensual.


Si desea obtener más información sobre ESET Mobile Security puede acceder a: http://www.eset-la.com/mobile-security/

" Tras someter el producto a una extensa etapa de evaluación pública, estamos orgullosos de poder lanzar al mercado una solución antivirus y de seguridad innovadora para teléfonos móviles que incluye funcionalidades especiales para la completa protección de su equipo e información. Por ejemplo, gracias a la funcionalidad Antirrobo, el usuario podrá bloquear el equipo para evitar accesos no autorizados en caso de que el mismo sea robado o perdido así como también borrar todos los datos por medio del envío de un simple mensaje de texto”, comenté Ignacio Sbampato, CEO de ESET Latinoamérica.

Copyright © 1997–2010 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.


Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.



Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar