Ciberdelincuentes aprovechan tragedia noruega para propagar malware y estafar.

Anuncian imágenes exclusivas del atentado. Noruega ha sido afectada por una tragedia inconcebible. Como una extensión de la misma, sujetos inescrupulosos intentan aprovechar la conmoción para sus propios fines delictivos.



Al igual que ha ocurrido anteriormente con tragedias como el terremoto y tsunami de Japón, el tsunami asiático de 2005, el huracán Katrina y el terremoto de Haití, los ciberdelicuentes reaccionan con gran rapidez ante noticias que por su naturaleza trágica saltan al primer plano noticioso.

En esta oportunidad, desconocidos intentan engañar a usuarios noruegos de Facebook, induciéndoles a hacer clic en un enlace que supuestamente lleva a un vídeo con imágenes inéditas de la bomba que destrozó la sede del gobierno de ese país hace una semana.

Los ciberdelicuentes trabajan sistemáticamente. Así, cuando un gran número de usuarios de Internet usa las mismas palabras en sus búsquedas en Google, Twitter y Facebook, los inescrupulosos ven una oportunidad de ganar dinero o difundir malware. Para ellos, da lo mismo si se trata de una boda real o de una masacre de jóvenes indefensos.

Los ciberdelincuentes procuran difundir un gran número de sitios, con el fin que sus páginas aparezcan entre los primeros resultados de Google al buscar conceptos como “Oslo terror".

Constantemente, las empresas de seguridad informática recomiendan a los usuarios no hacer clic en enlaces sospechosos, sensacionalistas, o del tipo “demasiado bueno para ser cierto".

Respecto de Facebook, también se ha observado que grupos creados supuestamente para una buena causa; por ejemplo un grupo de apoyo a las víctimas del terrorismo de Oslo, cambia su nombre a un grupo que elogia a la ultraderecha.



Fuente:
Diario Ti
www.diarioti.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Fallo de validación de certificados en iOS.

Apple ha publicado en dos semanas otra nueva versión de iOS. En la primera corregía el fallo que permitía el jailbreak del dispositivo desde jailbreak.me, y en esta segunda actualización, un grave fallo de ...


... seguridad en la implementación de SSL conocido desde hace 9 años.


Las versiones 4.3.5 y 4.2.10 de iOS solucionan un fallo en el manejo de los certificados X.509 usados durante el cifrado SSL. Esto puede permitir que páginas que no son válidas pasen como tales, sin que el navegador avise de que existe algún error en la cadena de certificación.

El problema ha sido descubierto por Gregor Kopf de Recurity Labs y Paul Kehrer de Trustwave's SpiderLabs.

Cuando un usuario se conecta a una página a través de https, el navegador recibe e intenta validar el certificado del servidor. Este certificado viene firmado por autoridades que lo acreditan para el dominio al que pertenecen. En esta cadena de validación, normalmente existen agentes intermediarios en los que se confía. El fallo que cometía Apple era no validar que estos emisores intermediarios pudiesen realmente emitir certificados. Técnicamente, se trata de comprobar el valor "Restricciones básicas" del certificado.

No se validaba que el emisor de certificados intermedios tuviese en realidad el poder de emitir certificados. Así, cualquiera con un certificado válido podía convertirse en emisor intermedio de cualquier otro certificado para dominios conocidos. Por ejemplo, cualquiera con un certificado emitido por Verisign podría a su vez crear un certificado para paypal.com, montar una página falsa en ese dominio y Safari lo daría como válido. O sea, el navegador comprobaría que la cadena es válida, pero no que ese intermediario no debería poder emitir y firmar certificados para otros. Se trata de una especie de "man in the middle" en la cadena de certificación. Para completar el escenario del engaño, el atacante debería además redirigir a la víctima a una página falsa alojada en otro punto.

Lo más grave es que esto no es nuevo. En 2002 se descubrió que Internet Explorer, Outlook y la mayoría de aplicaciones que usaban la cryptoAPI de Windows cometían el mismo error y ya fue subsanado entonces.

Los descubridores han creado una web para la ocasión https://issl.recurity.com/. Si se visita sin que el navegador lance una advertencia (cosa que ocurrirá con todos los iOS no parcheados) es que se es vulnerable.

http://blog.hispasec.com/laboratorio/images/noticias/applecert.png

Se observa un certificado final que hace de intermediario. Cualquier navegador en cualquier sistema operativo debería dar el certificado como inválido... pero en iIOS vulnerables aparecerá como página perfectamente segura.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4660/comentar

Más información:

About the security content of iOS 4.3.5 Software Update for iPhone
http://support.apple.com/kb/HT4824



Fuente:
Sergio de los Santos
ssantos@hispasec.com
twitter: @ssantosv
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Panda Internet Security 2012: destacados niveles de detección de malware según AV-Test.org y AV-Comparatives.org

Panda Internet Security 2012 ha obtenido muy buenos resultados en sendas comparativas de detección realizadas por los laboratorios AV-Test.org y AV-Comparatives.org.


Las pruebas realizadas por estos dos laboratorios hacen sus test en un entorno lo más parecido a la realidad posible, enfrentando al producto a malware de la misma forma que cualquier usuario pudiera encontrarse en la vida real.

Así, en la prueba realizada por AV-Test.org, la solución de Panda Security ha obtenido el tercer puesto, de un total de 22 productos analizados, obteniendo así el sello de Producto Certificado. Además, es uno de los cuatro productos que ha logrado obtener una puntuación mayor de 15. Este test corresponde al segundo cuatrimestre de 2011.

Según indica Andreas Marx, CEO de AV-Test.org, “una vez más, Panda Internet Security fue uno de los mejores productos en nuestras pruebas de certificación. Es la primera vez que probamos la nueva edición 2012 de Panda Internet Security, y ha obtenido muy buenos resultados. No sólo nos centramos en protección, sino que también en desinfección y en aspectos de usabilidad, y en todas y cada una de las pruebas Panda Internet Security ha obtenido 5 puntos o más de un máximo de 6”.

Por su parte, en los test realizados por AV-Comparatives.org para junio de 2011, Panda Internet Security 2012 se coloca en primera posición a la hora de bloquear malware sin necesidad de intervención por parte del usuario. Estos resultados demuestran la potencia del motor antimalware que incorporan los productos de Panda Security.




Sobre Panda Security

Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento de la PC. Panda Security cuenta con 61 oficinas repartidas por todo el mundo y oficinas centrales en Estados Unidos (Florida) y Europa (España).
Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con Special Olympics, WWF e Invest for Children.

Para más información, visite http://www.pandasecurity.com/



Fuente:
Panda Security
Panda Antivirus
www.pandaantivirus.com.ar

Panda ActiveScan 2.0 TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Panda Cloud Antivirus
www.activescan.com.ar/cloudantivirus

La evolución del ´antivirus´ de Mac OS X.

Richard Gaywood ha escrito un artículo muy interesante sobre cómo ha evolucionado el fichero de firmas del "antivirus" integrado en Mac OS X durante los últimas semanas. Vamos a intentar sacar conclusiones de él.




xProtect se introdujo en septiembre de 2009. Se trata de un rudimentario sistema "antivirus". Tan rudimentario que cuando apareció solo reconocía dos familias que solían atacar al sistema operativo de Apple y solo comprobaba ciertas descargas.

Según nuestros registros, la evolución de las firmas ha sido la siguiente:

* Septiembre 2009: OSX.RSPlug.A, OSX.Iservice

* Junio 2010: OSX.HellRTS

* Marzo 2011: OSX.OpinionSpy

* Mayo-junio 2011: OSX.MacDefender.A, OSX.MacDefender.B, OSX.MacDefender.CDE, OSX.MacDefender.F, OSX.MacDefender.G, OSX.MacDefender.HI, OSX.MacDefender.J, OSX.MacDefender.K, OSX.MacDefender.L, OSX.MacDefender.M, OSX.MacDefender.N, OSX.MacDefender.O


Lo que ha hecho Richard Gaywood es recopilar en un gráfico la evolución de esas gráficas desde mayo de 2011. Con este resultado.

http://blog.hispasec.com/laboratorio/images/noticias/malware-graph.png

Del gráfico se desprende que Apple tuvo que trabajar duro durante la explosión de MacDefender, emitiendo nuevas firmas casi a diario, puesto que los atacantes creaban variantes rápidamente y conseguían eludir xProtect. Se detectan dos bajadas en el número de firmas. Esto es porque en Apple encontraron una forma de detectar más variantes con menos firmas, no porque se "eliminaran" y bajase el nivel de protección. Desde el 18 de junio, no se ha actualizado el fichero de firmas. En ese momento se detectan 15 variantes de MacDefender con 12 firmas diferentes, más las firmas para el resto de malware más "antiguo".

En nuestra base de datos de VirusTotal, se detecta también una importante bajada estos días de muestras detectadas como MacDefender, con lo que se puede decir que ha vuelto a la "calma" tras la oleada sufrida en mayo y junio. Parece que los atacantes han lanzado una campaña concreta durante unos meses y la ofensiva ha terminado. Teniendo en cuenta los recursos invertidos, ha supuesto una de las campañas más agresivas contra Mac.

La pregunta es por qué la han dado por terminada una campaña que puso en jaque a Apple (y sobre todo, a su departamento de ayuda telefónica).
¿Quizás los atacantes no han conseguido su objetivo? ¿Ha supuesto una apuesta en recursos que no han terminado de compensar con las ganancias?
¿Cambiarán su estrategia? Estaremos atentos.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4659/comentar

Más información:

Mac malware 'explosion' missing in action
http://www.tuaw.com/2011/07/21/mac-malware-explosion-missing-in-action/

Malware para Mac. Vamos a contar mentiras (I)
http://www.hispasec.com/unaaldia/4599

1 Malware para Mac. Vamos a contar mentiras (II)
http://www.hispasec.com/unaaldia/4600

Malware para Mac. Vamos a contar mentiras (y III)
http://www.hispasec.com/unaaldia/4617


Fuente:
Sergio de los Santos
ssantos@hispasec.com
twitter: @ssantosv
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

ESET lanza una Guía de Seguridad para el uso de Redes Sociales.

Con el fin de brindar más y mejor información para la prevención de ataques informáticos, ESET pone a disposición de sus usuarios material informativo con consejos útiles para la utilización segura y responsable de redes sociales.


En los últimos años, las redes sociales han aumentado en popularidad y son uno de los principales motivos de la utilización de Internet – especialmente entre los más jóvenes. Sin embargo, sus usuarios se ven expuestos a un conjunto de amenazas informáticas que pueden atentar contra su información, su dinero o incluso la propia integridad del usuario. A fin de informar y concientizar sobre cómo usar de un modo seguro estas plataformas, ESET Latinoamérica ha lanzado su Guía de Seguridad en Redes Sociales.

“De acuerdo al último estudio de InSite Consulting, América Latina es la región con mayor porcentaje de uso de redes sociales del mundo, alcanzando un 95%. Ante la creciente tendencia de los ciberatacantes a utilizar las redes sociales como medio para sus acciones maliciosas, se vuelve de vital importancia para el usuario estar protegido y contar con un entorno seguro al momento de utilizarlas”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Entre los principales riesgos a los que se expone el usuario en el uso de las redes sociales pueden mencionarse el malware, el phishing, el robo de información y el acoso a menores de edad.

Además, a continuación se detallan las 10 recomendaciones básicas brindadas por los especialistas de ESET para evitar ser víctimas de ataques informáticos:

1- No ingresar a enlaces sospechosos: evitar hacer clic en hipervínculos o enlaces de procedencia dudosa para prevenir el acceso a páginas web que posean amenazas informáticas. Recuerde que este tipo de enlaces pueden estar presentes en un correo electrónico, una ventana de chat o un mensaje en una red social.

2- No acceder a sitios web de dudosa reputación: a través de técnicas de Ingeniería Social, muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario - como descuentos en la compra de productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material multimedia, etc. Se recomienda estar atento a estos mensajes y evitar acceder a páginas web con estas características.

3. Actualizar el sistema operativo y aplicaciones: se recomienda siempre mantener actualizados los últimos parches de seguridad y software del sistema operativo para evitar la propagación de amenazas a través de las vulnerabilidades que posea el sistema.

4. Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos. De esta manera se evita acceder a los perfiles creados por los atacantes para comunicarse con las víctimas y exponerlas a diversas amenazas informáticas.

5. Descargar aplicaciones desde sitios web oficiales: Es recomendable que al momento de descargar aplicaciones lo haga siempre desde las páginas web oficiales. Esto se debe a que muchos sitios simulan ofrecer programas populares que son alterados, modificados o suplantados por versiones que contienen algún tipo de malware y descargan el código malicioso al momento que el usuario lo instala en el sistema

6. Evitar la ejecución de archivos sospechosos: la propagación de malware suele realizarse a través de archivos ejecutables. Es recomendable evitar la ejecución de archivos a menos que se conozca la seguridad del mismo y su procedencia sea confiable.

7. Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección del equipo ante la principales amenazas que se propagan por Internet. Utilizar estas tecnologías disminuye el riesgo y exposición ante amenazas.

8. Evitar el ingreso de información personal en formularios dudosos: cuando el usuario se enfrente a un formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña), es recomendable verificar la legitimidad del sitio. Una buena estrategia es corroborar el dominio y la utilización del protocolo HTTPS para garantizar la confidencialidad de la información.

9. Tener precaución con los resultados arrojados por los buscadores web: a través de técnicas de Black Hat SEO, los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas por el público. Ante cualquiera de estas búsquedas, el usuario debe estar atento a los resultados y verificar a qué sitios web está siendo enlazado.

10. Utilizar contraseñas fuertes: Se recomienda la utilización de contraseñas fuertes, con distintos tipos de caracteres y una longitud no menor a los 8 caracteres.


“Sin lugar a dudas las redes sociales son un valioso recurso para los internautas. Para usarlas con seguridad, es recomendable no subestimar a los delincuentes informáticos y aprender a hacer un uso correcto de herramientas tecnológicas, configurarlas de modo adecuado y hacer una navegación responsable”, concluyó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Copyright © 1992–2011 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.


Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Kaspersky advierte de la proliferación de pasaportes clonados en Internet

Kaspersky Lab ya ha detectado hasta 139 países en oferta y su precio oscila entre los 600 y 900 euros.


El mercado negro de pasaportes biométricos clonados crece cada año, al igual que el de las tarjetas de crédito. Internet es el lugar elegido para hacer crecer estos negocios, que se sirven del anonimato para llevar a la práctica estas actividades delictivas.

Según afirma Dmitry Bestuzhev, director para América Latina del equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab, “antes, los pasaportes falsificados que se encontraban eran copias sencillas, fáciles de detectar. Pero el sistema ha evolucionado notablemente y han pasado a incluir datos biométricos”.

Kaspersky Lab ha encontrado en Internet ofertas de pasaportes clonados de hasta 139 nacionalidades distintas, incluyendo tecnologías de seguridad avanzadas como es el caso de la biometría. El precio de estos documentos depende en gran medida de la nacionalidad y oscila entre los 600 y 900 euros.



Fuente:
Channel Partner
www.channelpartner.es

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Salto de restricciones en administración web de CA ARCserve D2D.

Se ha anunciado una vulnerabilidad en CA ARCserve D2D (confirmada en la versión r15 Build 575), que podría permitir a usuarios maliciosos obtener acceso de administrador a la interfaz web de gestión.



CA ARCserve D2D es una solución de realización de copias de seguridad basada en disco que permite que la protección y recuperación rápida de los datos, tanto si se encuentran en servidores físicos como virtuales.

La vulnerabilidad se debe a que el servlet "homepageServlet" no autentica determinadas peticiones Google Web Toolkit (GWT) RPC. Un atacante podría emplear este problema para enviar peticiones http post para descubrir las credenciales del administrador, con lo que podría acceder a la administración del sistema de copias de seguridad.

Se recomienda restringir el acceso a la interfaz web de administración (TCP port 8014) a sistemas de confianza.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4658/comentar

Más información:

CA ARCserve D2D r15 GWT RPC Request Auth Bypass / Credentials Disclosure and Commands Execution PoC
http://retrogod.altervista.org/9sg_ca_d2dii.html



Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Nueva versión de Foxit Reader corrige dos graves vulnerabilidades.

Foxit ha corregido dos vulnerabilidades Foxit Reader que podrían permitir a un atacante la ejecución de código arbitrario.



Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDFs. Supone una alternativa más ligera y menos "atacada" al lector de Adobe.

La primera vulnerabilidad, reportada por Dmitriy Pletnev de Secunia, está provocada por una falta de comprobación de límites que lleva a un desbordamiento de memoria basado en heap.

La segunda vulnerabilidad, reportada por Rob Kraus de Security Consulting Services (SCS), se trata del conocido "DLL hijacking" que ha afectado a tantas aplicaciones desde hace unos meses. Igualmente permite la ejecución de código si la víctima abre un archivo PDF desde una unidad remota.

Los dos problemas han sido corregidos en la versión 5.0.2.0718. La compañía tuvo conocimiento de forma privada de estos errores el 11 y el 20 de junio respectivamente. Se recomienda actualizar con la mayor brevedad a aquellos usuarios que utilicen esta aplicación.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4657/comentar

Más información:

Building the Most Secure PDF Reader
http://www.foxitsoftware.com/Secure_PDF_Reader/security_bulletins.php



Fuente:
Sergio de los Santos
ssantos@hispasec.com
twitter: @ssantosv
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Contraseña por defecto para manipular las baterías de los MacBook

El investigador de seguridad Charlie Miller ha descubierto una vulnerabilidad en las baterías de los portátiles de la marca Apple.



Los modelos analizados y que han resultado vulnerables son los MacBook, MacBookPro y MacBook Air. Este descubrimiento permite el control total del firmware de las baterías. Tanto los detalles completos de la vulnerabilidad como el parche para solucionarlo, serán mostrados en agosto, en la conferencia de seguridad Black Hat.

Actualmente, la gran mayoría de las baterías de los dispositivos móviles poseen un firmware utilizado para tareas de monitorización de su estado.

Entre los usos de este software se encuentra la obtención del nivel de carga de la batería, temperatura o la detención del proceso de carga cuando la batería se encuentra totalmente completa, entre otros muchos.

El fallo se encuentra en que la protección del firmware de estas baterías se basa en una contraseña que siempre es la misma. Una vez obtenida esta clave, el control del firmware de la batería es total:
lectura y modificación de valores, configuración y firmware. El descubrimiento de las contraseñas, se realizó mediante el análisis de una actualización de Apple realizada en 2009 que solucionaba un problema con las baterías.

¿Qué implicaciones conlleva esta vulnerabilidad? Ya que el control de la batería se puede realizar desde el propio equipo, esto podría ser utilizado por un atacante que consiga ejecutar código de manera remota en la máquina o por cualquier malware. El impacto puede ir desde una denegación de servicio debido a una configuración que agote la batería de una forma más rápida, hasta la implantación persistente de cualquier malware, de forma que éste sobreviva a la completa reinstalación del sistema operativo. Para que un ataque como éste último llegase a surtir efecto, sería necesario encontrar una vulnerabilidad en la interfaz presente entre la batería y el sistema operativo. Según Miller, esto no será una gran barrera, ya que opina que este vector no ha sido suficientemente considerado como explotable.

El descubridor ya ha enviado su investigación a Apple y Texas Instrumens (fabricante de las baterías afectadas), y publicará una herramienta para modificar la contraseña por defecto por otra aleatoria. Ha tenido que aclarar en su twitter numerosas veces, que no es posible hacer explotar las baterías con la técnica descubierta, tal y como han especulado varios medios.

Este tipo de ataque recuerda mucho a las baterías Pandora, en las cuales se cargaba un firmware especialmente creado para liberar la consola portátil PSP, y así poder ejecutar aplicaciones no firmadas, entre otras muchas posibilidades.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4656/comentar

Más información:

Apple Laptops Vulnerable To Hack That Kills Or Corrupts Batteries
http://blogs.forbes.com/andygreenberg/2011/07/22/apple-laptops-vulnerable-to-hack-that-kills-or-corrupts-batteries



Fuente:
Javier Rascón
jrascon@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Elevación de privilegios en OTRS.

Existe una vulnerabilidad en le interfaz iPhoneHandle de OTRS que podría permitir a un atacante elevar sus privilegios.



OTRS es un proyecto de código abierto destinado a la gestión de tickets.

Los tickets pueden llegar bien a través de teléfono o de correo electrónico, y son gestionados desde una interfaz web. Un de las grandes ventajas de esta plataforma, es que permite ser personalizada por medio de diferentes módulos.

La vulnerabilidad descubierta se encuentra en el paquete iPhoneHandler, necesario para dar acceso a aquellos que deseen utilizar la aplicación de iPhone para gestionar sus tickets.

Para poder llevar a cabo la escalada de privilegios es necesario poseer credenciales de autenticación válidos en la plataforma. No han trascendido grandes detalles de la vulnerabilidad ni de cómo explotarla, a excepción de que se trata de una falta de comprobaciones de seguridad en el módulo mencionado. Un atacante que consiguiese explotar esta vulnerabilidad, podría leer y modificar cualquier objeto presente en el núcleo de OTRS.

Las versiones afectadas van desde la 0.9.x hasta la 0.9.6 inclusive, y desde la 1.0.x a la 1.0.2 incluida de la interfaz iPhoneHandler. La corrección del fallo está disponible en las versiones 0.9.7 y 1.0.3 de iPhoneHandle.


Más información:

OTRS Security Advisory 2011-02
http://otrs.org/advisory/OSA-2011-02-en/


Fuente:
Javier Rascón
jrascon@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Información personal de Dilma Rousseff, gancho para distribuir un troyano bancario.

Estos troyanos bancarios brasileños utilizan la ingeniería social como método clásico de propagación. Además de la información de la mandataria, otros de los ganchos utilizados son supuestos vídeos de dos famosas brasileñas.

PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha descubierto un nuevo troyano bancario, Nabload.DUF, que utiliza como gancho para distribuirse supuesta información confidencial sacada de la PC de la presidente brasileña Dilma Rousseff. La mandataria, primera mujer en ocupar la Presidencia el Gobierno de Brasil, se convierte así en cebo para distribuir el troyano, que promete a la víctima acceso al email personal de la política e, incluso, a ciertas fotos comprometidas.

El troyano utiliza para distribuirse técnicas de ingeniería social, que consisten en utilizar como gancho un tema de actualidad o picante de tal forma que el usuario, picado por la curiosidad, haga click en el enlace malicioso y descargue el malware. Para distribuirse, estos enlaces maliciosos son publicados por los ciberdelincuentes a través de mensajes de correo, y comentarios en foros y redes sociales.

“Es muy común que los troyanos bancarios brasileños se propaguen utilizando técnicas de ingeniería social. Los creadores de malware seleccionan un tema de actualidad para utilizarlo como cebo y conseguir que la mayor parte de usuarios caigan en sus redes. Aquí aplica muy bien ese refrán de ‘La curiosidad mató al gato’”, señala Luis Corrons, Director Técnico de PandaLabs.

Además de utilizar a la Presidente brasileña como reclamo, estos troyanos se distribuyen utilizando otros cebos algo más salidos de tono. PandaLabs ha descubierto un enlace con unos supuestos videos sobre dos famosas brasileñas (Nicole Bahls y Juju Salimeni) que también comprometen al equipo del curioso.

“Estos troyanos son muy peligrosos, ya que están especialmente diseñados para robarnos nuestras credenciales bancarias. Si estamos infectados y vamos a realizar cualquier tipo de transacción online, el troyano nos redirigirá a páginas falsas donde podrá quedarse con nuestras contraseñas y robarnos el dinero”, añade Luis Corrons.


Sobre PandaLabs

Desde 1990, PandaLabs, el laboratorio de investigación de malware de Panda Security, trabaja en la detección y clasificación de malware para la protección de los consumidores y empresas contra las nuevas amenazas informáticas. Para ello cuenta con Inteligencia Colectiva, sistema propietario en la nube que aprovecha el conocimiento de la comunidad de usuarios de Panda para detectar de forma automática, analizar y clasificar las más de 73.000 nuevas muestras de malware que aparecen diariamente. La clasificación automática se complementa con un equipo internacional altamente cualificado de investigadores especializados en cada tipo de malware, como virus, troyanos, gusanos, spyware y otros ataques, para garantizar la máxima protección.



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Parches Críticos de julio para múltiples productos Oracle.

Como viene siendo habitual, cada 3 meses Oracle emite su Critical Patch Update con la corrección de diversas vulnerabilidades que afectan a sus productos.

En esta ocasión, se solventan 78 nuevas vulnerabilidades. Las consecuencias son que atacantes locales y remotos pueden comprometer gravemente la seguridad de los sistemas y servicios afectados.

Los fallos se dan en varios componentes de los productos:

* Oracle Database 11g Release 2, versiones 11.2.0.1, 11.2.0.2
* Oracle Database 11g Release 1, versión 11.1.0.7
* Oracle Database 10g Release 2, versiones 10.2.0.3, 10.2.0.4, 10.2.0.5
* Oracle Database 10g Release 1, versión 10.1.0.5
* Oracle Secure Backup, versión 10.3.0.3
* Oracle Fusion Middleware 11g Release 1, versiones 11.1.1.3.0, 11.1.1.4.0, 11.1.1.5.0
* Oracle Application Server 10g Release 3, versión 10.1.3.5.0
* Oracle Application Server 10g Release 2, versión 10.1.2.3.0
* Oracle Business Intelligence Enterprise Edition, versiones 10.1.3.4.1, 11.1.1.3
* Oracle Identity Management 10g, versiones 10.1.4.0.1, 10.1.4.3
* Oracle JRockit, versiones R27.6.9 y anteriores (JDK/JRE 1.4.2, 5, 6), R28.1.3 y anteriores (JDK/JRE 5, 6)
* Oracle Outside In Technology, versiones 8.3.2.0, 8.3.5.0
* Oracle Enterprise Manager 10g Grid Control Release 1, versión 10.1.0.6
* Oracle Enterprise Manager 10g Grid Control Release 2, versión 10.2.0.5
* Oracle Enterprise Manager 11g Grid Control Release 1, versión 11.1.0.1
* Oracle E-Business Suite Release 12, versiones 12.0.4, 12.0.6, 12.1.1, 12.1.2, 12.1.3
* Oracle E-Business Suite Release 11i, versión 11.5.10.2
* Oracle Agile Technology Platform, versiones 9.3.0.3, 9.3.1.1
* Oracle PeopleSoft Enterprise FIN, versión 9.0, 9.1
* Oracle PeopleSoft Enterprise FMS, versiones 9.0, 9.1
* Oracle PeopleSoft Enterprise FSCM, versiones 9.0, 9.1
* Oracle PeopleSoft Enterprise HRMS, versiones 8.9, 9.0, 9.1
* Oracle PeopleSoft Enterprise SCM, versiones 9.0, 9.1
* Oracle PeopleSoft Enterprise PeopleTools, versiones 8.49, 8.50, 8.51
* Oracle Sun Product Suite


A continuación ofrecemos una relación de productos y el número de vulnerabilidades corregidas:

* 16 nuevas vulnerabilidades corregidas en Oracle Database. Cinco de los problemas corregidos son explotables remotamente sin autenticación.

* En Oracle Secure Backup aparecen tres parches, todo ellos podrían permitir explotar el sistema atacado sin autenticación alguna.

* Otras siete vulnerabilidades afectan a Oracle Fusion Middleware. Dos de ellas podrían ser explotadas por un atacante remoto sin autenticar.
Los componentes de Oracle Fusion Middleware products incluyen Oracle Database, por lo que también se ven afectados por las vulnerabilidades aparecidas en esta último producto.

* 18 parches afectan a Oracle Enterprise Manager Grid Control. En esta ocasión, 14 de estos parches solucionan vulnerabilidades que podrían ser explotadas por un atacante remoto sin autenticar. En este caso también, el componente incluye Oracle Database y Oracle Fusion Middleware, y por lo tanto, las vulnerabilidades de ambos.

* 14 nuevas vulnerabilidades afectan a Oracle Applications divididas en:
una en Oracle E-Business Suite, otra en Oracle Supply Chain Products Suite y 12 en Oracle PeopleSoft Products.

* 23 parches afectan a la suite de productos Oracle Sun. Nueve de estas nuevas vulnerabilidades permitían comprometer los sistemas no parcheados sin necesidad de autenticación.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial en:

Oracle Critical Patch Update Advisory - July 2011
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4654/comentar

Más información:

Oracle Critical Patch Update Advisory - July 2011
http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html



Fuente:
Javier Rascón
jrascon@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Vulnerabilidades en la interfaz web de dispositivos Cisco Serie SA500.

Los dispositivos Cisco SA 500 Series Security Appliances se ven afectados por dos vulnerabilidades en su interfaz web de administración.



Los problemas podrían llegar a permitir a un usuario no autenticado conseguir privilegios de root en el dispositivo.

El primero de los problemas reside en una inyección SQL en el formulario de login de la interfaz web. Un atacante remoto sin autenticar podrá llegar a inyectar y ejecutar comandos SQL, que podrían permitirle obtener los nombres de usuario y contraseñas de las cuentas del dispositivo.

Un segundo problema podría permitir a un usuario remoto autenticado en la interfaz web inyectar comandos arbitrarios en el sistema operativo del dispositivo. De esta forma, mediante la inyección de comandos específicos en diversos formularios, el atacante podría conseguir acceso de root.

Estos problemas afectan a los dispositivos Cisco SA520, Cisco SA520W y Cisco SA540.

Cisco ha publicado la actualización 2.1.19, que puede obtenerse desde:
http://www.cisco.com/cisco/software/navigator.html


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4653/comentar

Más información:

Cisco Security Advisory: Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtml



Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

6 de cada 10 clientes dejarían de usar un servicio ante un caso de fuga de información.

Según una encuesta realizada por ESET Latinoamérica, el 62.9% de los usuarios cancelaría un servicio si la empresa sufriera este tipo de incidentes.



La fuga de información es motivo suficiente para que 6 de cada 10 clientes decidan cambiar de proveedor de servicios, de acuerdo a los resultados arrojados por una encuesta realizada por ESET Latinoamérica.

La fuga de información no es una problemática nueva para la industria de la seguridad de la información ya que a menudo ocurren casos que aquejan a las organizaciones, aunque también puede afectar a cualquier individuo en su ámbito personal. La pérdida de información puede ser un inconveniente muy grave para una empresa en caso de no implementar controles para que no suceda una fuga y se deben tener en cuenta medidas en el caso desafortunado que así ocurra.

Consultados sobre las acciones a tomar en caso de que su información se viese expuesta a este tipo de incidente, el 81.7% de los usuarios aseguró que cambiaría la contraseña y el 77.3% que cancelaría su cuenta o tarjeta de crédito.

Adicionalmente, 62.9% de los encuestados respondieron que dejaría de utilizar el producto o servicio cuya empresa sufrió la fuga de información.

“Como confirma el resultado de nuestras encuestas, la fuga de información representa no solo un incidente de seguridad que puede tener gravísimas consecuencias sino también un fuerte golpe a la confianza del usuario hacia la empresa. La reputación es un bien intangible determinante en la elección del cliente y preservarlo- junto con la información- debería ser una de las prioridades”, declaró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

La información robada suele ser comercializada por los atacantes a a través de portales en donde los datos de los usuarios tienen un precio, acarreando casos de suplantación de identidad. Las estadísticas indican que 4 de cada 10 personas tardan alrededor de tres meses hasta notar que su identidad ha sido robada y el 18% demora más de 4 años en hacerlo.

“La existencia misma del caso Wikileaks determinó un antes y un después en cuanto a lo que a fuga de información se refiere porque puso el tema en el centro de la escena y permitió entender que, si este tipo de incidentes puede sucederle a organizaciones tan grandes y preparadas, podría ocurrirle también a empresas y organizaciones más pequeñas”, concluyó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.



Copyright © 1992–2011 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.


Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Apple corrige 57 vulnerabilidades en Safari.

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 5.1 y 5.0.6 para Windows) que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados.




Esta actualización corrige un total de 57 vulnerabilidades, 47 de ellas podrían permitir a un atacante remoto ejecutar código arbitrario.

Una de las vulnerabilidades corregidas, permitía mostrar en la barra de direcciones una URL diferente a la que en realidad estaba siendo visitada. Curiosamente, el navegador Google Chrome también se vio afectado por este problema en marzo. El CVE de la vulnerabilidad es CVE-2011-1107.

El lector de PDF con el que cuenta Safari, no se libra tampoco de los parches. A través de la vulnerabilidad CVE-2011-0202, que permitía provocar una denegación del servicio y, potencialmente, ejecutar código arbitrario a través de un fichero PDF con una fuente especialmente manipulada.

El resto de las vulnerabilidades podrían hacer que el navegador dejase de funcionar, dar lugar a ataques de cross site scripting, o revelación de información sensible, como posiciones de la memoria del heap
(CVE-2011-0195) o información de la libreta de direcciones (CVE-2011-0217).

Se recomienda a los usuarios actualizar inmediatamente a esta nueva versión desde
http://www.apple.com/safari/download/.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4652/comentar

Más información:

About the security content of Safari 5.1 and Safari 5.0.6
http://support.apple.com/kb/HT4808



Fuente:
Javier Rascón
jrascon@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Smartphones y tabletas, en la diana de los ciberdelincuentes este verano.

G Data recomienda protección antivirus para estos dispositivos y tomar ciertas precuaciones sencillas para disfrutar de todas las ventajas de estos teléfonos inteligentes sin comprometer su seguridad online.



Durante los meses de verano, el móviles y las tabletas se convierten en el centro de comunicaciones de cualquier usuario y se multiplican sus horas de uso respecto a otras fechas. La mayoría no funciona sobre Windows y los usuarios creen, equivocadamente, que los programas maliciosos y los peligros de Internet no les afectan.
Además, según un estudio de Juniper Research, sólo el 5 por ciento de los dispositivos móviles cuentan con protección antivirus. Esto significa que los dispositivos móviles de los veraneantes estarán, cada vez más, en el punto de mira de los ciberdelincuentes.


Cuidado con las redes inalámbricas
"Los puntos de acceso a Internet que se ofrecen en los destinos de verano, pese a que constituyen una de las formas más repetidas de conectarnos a Internet en vacaciones, con frecuencia están insuficientemente protegidos y sus usuarios corren el riesgo de convertirse en víctimas de los cibercriminales“, explica Ralf Benzmüller, responsable de G Data SecurityLabs. Encontramos estas conexiones en aeropuertos y todo tipo de alojamientos, desde hoteles de lujo a campings, pero con demasiada frecuencia permiten a los estafadores interceptar su tráfico de datos y acceder a la información sensible que están transmitiendo: cuentas bancarias o numeración de tarjetas de crédito, conversaciones personales y de negocios, cuentas personales de redes sociales o sistemas de mensjaría instantánea...

Consejo G Data: En la medida de lo posible, evite conectarse a Internet mediante redes inalámbricas públicas (hoteles, aeropuertos...) pues no siempre están correctamente protegidas. Es más recomendable hacerlo utilizando la conexión 3G contratada con su operador.

Ojo con las aplicaciones para Android

El tiempo libre incrementa el tiempo que dedicamos a curiosear y descargar todo tipo de aplicaciones para nuestro smartphone y esta es otra de las oportunidades que intentan aprovechar al máximo los cibercriminales. “El desarrollo de apps, tan aparentemente inofensivas como puedan ser los juegos para Android, pero en realidad cargadas de malware, es otra de las tácticas que más se están repitiendo últimamente“, explica Ralf Benzmüller.

Consejo G Data: Aunque los cibercriminales han demostrado que son capaces de ofrecer estas falsas aplicaciones en cualquier app store, incluidas aquellas tan confiables como el propio Android Market, lo recomendable es no descargar estos programas si proceden de emisores desconocidos y seguir confiando en el mercado de aplicaciones de Google. Además de esto, conviene informarse de los permisos asociados a la aplicación y tener instalada una solución antivirus que chequee cada una de las nuevas aplicaciones instaladas y detecte y elimine aquellas que lleguen cargadas de malware.


Seis consejos para mantener a salvo su smartphone o tableta este verano
1. Mantenga correctamente actualizados el sistema operativo y los programas y aplicaciones instalados. Sólo de esta forma conseguirá corregir las brechas de seguridad que los hackers aprovechan en sus ataques.

2. En la medida de lo posible, evite conectarse a Internet mediante redes inalámbricas públicas (hoteles, cibercafés, aeropuertos...) pues en muchas ocasiones no están correctamente protegidas. Es más recomendable hacerlo utilizando la conexión 3G contratada con su operador.

3. Evite cualquier actividad relacionada con bancaonline en vacaciones. Nunca descargue ni almacene datos personales o de cualquier tipo que considere como sensibles en ordenadores públicos.

4. Aunque ninguna «app store» es cien por cien segura, descargue aplicaciones que procedan solamente de fuentes confiables, como el Google Android Market y configure en este sentido su smartphone o tableta (muchos dispositivos móviles ofrecen la posibilidad de permitir o no la descarga desde 'fuentes desconocidas')

5. Utilice un solución antivitus en su smartphone o tableta que chequee las aplicaciones instaladas y realice escaneos periódicos del sistema en busca de virus.

6. Por último, no deje nunca el móvil a la vista de cualquiera en lugares públicos. La costumbre de dejarlo en la barra de cualquier bar o sobre la mesa durante una comida facilita en gran medida pérdidas y robos.


G Data Software AG

Con sede en Bochum (Alemania), G Data Software AG es una innovadora multinacional alemana con una dilatada experiencia en el desarrollo de soluciones de seguridad. Especialista en seguridad online y pionera en protección antivirus, G Data, fundada en 1985, desarrolló su primer programa antivirus hace más de 20 años. Es pues uno de los fabricantes de software de seguridad más veteranos de todo el mundo. Fruto del I+D+i que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Sus soluciones de seguridad para usuario final y empresas están disponibles en más de 90 países. Más información sobre la compañía y sus productos en www.gdata.es



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Google alerta de la presencia de malware en el ordenador. ¿Es una buena idea?

Google alertará desde su página de resultados de la posible infección del equipo que está siendo víctima de un secuestro del buscador. ¿Es una buena idea?




El ingeniero de Google, Matt Cutts, ha anunciado que Google acaba de activar una funcionalidad que se encarga de alertar a los usuarios del buscador de la posible presencia de software malintencionado en su equipo. Existe malware que se encarga de redirigir las búsquedas a Google a través de un proxy que controlan los atacantes. Así, modifican el resultado de sus búsquedas. Todas las páginas encontradas suelen pertenecer a atacantes con diferentes motivaciones: malware, juego online, etc. Google intenta ayudar a estos usuarios.

Cuando en los sistemas infectados se realiza una búsqueda, si Google detecta que han llegado a su página a través de uno de esos proxies intermedios, alertará al usuario con un mensaje.

"Tu sistema parece estar infectado con software que intercepta la conexión a Google y otros buscadores. Aprende cómo solucionarlo."

Junto con un enlace que lleva a unas simples instrucciones sobre cómo intentar limpiar el malware del sistema. Lógicamente, no se trata, ni mucho menos, de un servicio antivirus online que detecte cualquier virus presente en el ordenador. Google, simplemente, advierte de que le ha llegado una petición "extraña" desde ese sistema. Google probablemente detectará ciertas características de las cabeceras HTTP que le llegan de esos proxies conocidos y en función de algunos parámetros, devolverá ese mensaje al usuario.

Este es un buen gesto por parte de Google para intentar alertar a los usuarios. Unido a su política de advertir a través de un mensaje y un bloqueo previo de páginas que considera peligrosas, eleva la seguridad global en la red. Sin embargo, los puntos débiles de esta política, parecen ser dos:

* Los proxies de los atacantes pueden modificar su comportamiento en cualquier momento para dejar de ser detectados por Google. Si son detectados por cabeceras HTTP, solo tienen que modificarlas. Si son detectados por IP, solo tienen que cambiar de servidor... por tanto, será un sistema que, para que sea útil, deberá estar en constante actualización o puede que llegue un momento en el que simplemente sea indetectable por parte de Google.

* Mucho malware y "scareware" envía al usuario mensajes falsos de ese tipo: "¡Tu ordenador está infectado! ¡Debes limpiarlo ahora! ¡Necesitas este programa para conseguirlo!". Una regla básica de seguridad es ignorar este tipo de consejos, que solo llevan a la infección. El hecho de que Google lance un mensaje parecido pero legítimo puede confundir al usuario. Así que el tono empleado por Google debe ser cuidadoso y diferenciarse del de los atacantes (mucho más apremiante). Incluso, puede suponer un problema mayor: los atacantes podrán simplemente clonar a partir de ahora la página con el mensaje de Google y aprovechar la confianza del usuario en la marca.

En cualquier caso, es un buen movimiento por parte de Google. Cualquier iniciativa tiene siempre sus posibles desventajas, pero si esto impidiera su desarrollo, nunca se tomarían medidas positivas contra el malware.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4651/comentar

Más información:

Using data to protect people from malware
http://googleblog.blogspot.com/2011/07/using-data-to-protect-people-from.html



Fuente:
Sergio de los Santos
ssantos@hispasec.com
twitter: @ssantosv
Javier Rascón
jrascon@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Sobreescritura de archivos en Check Point Multi-Domain Management / Provider-1.

Check Point ha confirmado una vulnerabilidad en Check Point Multi-Domain Management / Provider-1, que podría permitir a un atacante local sobreescribir archivos.




La vulnerabilidad, que afecta a las versions NGX R65, R70, R71 y R75, reside en un error del que no se han facilitado detalles y que podría permitir a un usuario local sin privilegios sobreescribir cualquier archivo y por ejemplo cambiar la configuración del servidor.

CheckPoint ha publicado actualizaciones para evitar este problema disponibles desde la página del aviso:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk63565


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4650/comentar

Más información:

File overwrite vulnerability in Multi-Domain Management / Provider-1 script
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk63565



Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

España: La necesidad de proteger nuestras conexiones Wifi.

Un estudio realizado por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), ha revelado que un 8,7% de los usuarios particulares de Internet se conectan a través de redes inalámbricas ‘robadas’ al vecino.




Este dato supone un aumento de 1,8 puntos porcentuales a los datos registrados en el año 2009. Este incremento esta ligado al aumento de redes inalámbricas Wifi en los hogares españoles así como en lugares públicos como transportes y lugares de ocio, y el gran numero de teléfonos de última generación con acceso a este tipo de redes.

En este sentido, el 86,3% de los encuestados asegura tener algún sistema de protección o cifrado en sus conexiones Wifi, dejando un balance de un 13,7% de usuarios con una conexión Wifi contratada sin ningún tipo de protección ante accesos de terceras personas.

Estos datos reflejan que un porcentaje importante de los usuarios ya sea por desconocimiento o falta de previsión no toman las medidas oportunas para evitar accesos a su red, que en la mayoría de los casos no les afectan de una manera directa pero que puede llegar a ser un problema si nos topamos con una persona mal intencionada.

Como ejemplo, hace unos días hemos conocido un sentencia dictada por un tribunal federal estadounidense por el cual se condena a una persona que había entrado en el Wifi de sus vecinos y utilizando su red había creado una cuanta de correo falso por la cual enviaba por correo electrónico pornografía infantil así como amenazas a diferentes cargos públicos del gobierno del país. Otro caso, ocurrido en Alemania, es el de una persona a la cual se le impuso una sanción ya que su conexión inalámbrica estaba sin proteger y a través de ella los vecinos accedían y se descargaban material protegido por derechos de autor, entendiendo el órgano alemán que era responsabilidad del titular de la conexión tener su red protegida para evitar este tipo de accesos.



Fuente:
Departamento de Gestión
Alvaro Aritio
AUDEA, SEGURIDAD DE LA INFORMACIÓN, S.L.
www.audea.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

G Data InternetSecurity 2012, mejor ratio de de-tección de malware.

El fabricante de soluciones de seguridad alemán vuelve a destacar en los análisis independientes de AV Comparatives (mayo 2011) con un 99,8% de eficacia en la detección de amenazas informáticas.



G Data InternetSecurity 2012 causó una excelente impresión en el laboratorio de la organización austriaca AV Comparatives, conocida por la rigurosidad de las pruebas y análisis con que mide la eficacia de las soluciones antivirus.

En esta ocasión pusieron bajo el microscopio a 15 soluciones de seguridad con un test dinámico que mide la eficacia de los diferentes programas con todas sus tecnologías de protección en funcionamiento (a diferencia de otros análisis que se concentran en determinadas funciones).

La nueva versión 2012 de G Data InternetSecurity alcanzó la primera posición con una efectividad detectando malware del 99,8%.

Ratio de detección de malware
1. G Data InternetSecurity: 99,8%
2. F-Secure Internet Security: 99.7%
3. BitDefender Internet Security: 99.5%
4. Symantec Norton Internet Security: 99.5%
5. TrendMicro: 99.2%
6. Panda Internet Security: 99.0%
7. ESET Smart Security: 98.9%
8. Qihoo 360 CN: 97.7%
9. Kaspersky Internet Security: 97.6%
10. AVAST Internet Security: 96.9%
11. Avira Premium Security Suite: 96.9%
12. AVG Internet Security: 95.3%
13. Sophos Endpoint Protection: 94.7%
14. Webroot Internet Security: 94.1%
15. McAfee Internet Security: 93.9%


G Data InternetSecurity 2012

G Data ofrece la mejor ratio de detección de malware gracias a una premiada y reconocida protección antivirus que no afecta al rendimiento del PC.

Entre las novedades de las versiones 2012, destaca un nuevo sistema de escaneado inteligente que entra en marcha cuando detecta que el PC no está siendo utilizado, con la consiguiente mejora en usabilidad para el usuario.

Las versiones 2012 de G Data estarán disponible en español en la segunda quincena de septiembre.



G Data Software AG

Con sede en Bochum (Alemania), G Data Software AG es una innovadora multinacional alemana con una dilatada experiencia en el desarrollo de soluciones de seguridad. Especialista en seguridad online y pionera en protección antivirus, G Data, fundada en 1985, desarrolló su primer programa antivirus hace más de 20 años. Es pues uno de los fabricantes de software de seguridad más veteranos de todo el mundo. Fruto del I+D+i que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Sus soluciones de seguridad para usuario final y empresas están disponibles en más de 90 países. Más información sobre la compañía y sus productos en www.gdata.es



Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

Panda Security lanza Panda Cloud Office Protection 5.50

La nueva versión incluye integración con herramientas de control remoto como TeamViewer, UItraVNC, TightVNC, RealVNC y LogMeln.



Panda Security, The Cloud Security Company, anuncia el lanzamiento de la versión 5.50 de su solución basada en la nube Panda Cloud Office Protection. Esta nueva versión, que ofrece a las empresas protección anti-malware y firewall, ahora incluye la integración con herramientas de control remoto como TeamViewer, UltraVNC, TightVNC, RealVNC y LogMeln.

Esta integración significará un gran ahorro de tiempo al poder acceder de forma remota a los equipos gestionados por Panda Cloud Office Protection siempre y cuando tengan una herramienta de control remoto instalada. Con la nueva versión, si queremos acceder a un equipo lo podremos hacer con un simple click, para resolver incidencias del equipo, realizar la instalación del software de seguridad, entre otras acciones, directamente desde la consola web sin necesidad de desplazamientos y sin complejidades innecesarias.

Panda Cloud Office Protection, galardonada recientemente por la edición rusa de PC Magazine, es un servicio de seguridad basado en la nube para puestos de trabajo corporativos que puede ser gestionada remotamente desde cualquier lugar a través de su consola web.

Con Panda Cloud Office Protection no es necesario contar con un servidor antivirus en la empresa ya que la infraestructura está 100% alojada en la nube protegiendo estaciones y servidores. La instalación de la solución se hace remotamente, o bien a través de una herramienta de distribución o bien de forma tan simple como enviar un correo electrónico a los PCs donde se desea instalar la protección. Además, los equipos pueden ser configurados mediante políticas de grupo, y dispone de informes unificados para todas las detecciones de malware y amenazas de la red y de una cuarentena unificada y centralizada.

La nueva versión está totalmente integrada con el nuevo Panda Cloud Partner Center de Panda Security, consola web específicamente diseñada para partners de Canal y proveedores de servicio, que permite de manera simple la gestión centralizada de la seguridad y gestionar el ciclo de vida completo de sus clientes (trial – compra – renovación). Además, con esta consola el Canal puede idenficar oportunidades de generación de ventas e ingresos adicionales, gracias al control que tienen del parque corporativo, identificando estaciones y/o servidores no protegidos, clientes sin protección en el perímetro, etc.

La nueva versión ya está disponible a través de partners de Canal o en la página web de la compañía. Los partners y clientes actuales tienen la nueva versión disponible mediante actualización automática y gratuita.


Más información sobre las soluciones de seguridad basadas en la nube de Panda Security disponible en www.pandaantivirus.com.ar, solicite demostración para su parque informático corporativo.


Sobre Panda Security

Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva.

Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security cuenta con 61 oficinas repartidas por todo el mundo y oficinas centrales en Estados Unidos (Florida) y Europa (España).


Fuente:
Panda Security
Panda Antivirus
www.pandaantivirus.com.ar

Panda ActiveScan 2.0 TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Panda Cloud Antivirus
www.activescan.com.ar/cloudantivirus

Boletines de seguridad de Microsoft de julio 2011.

Este martes Microsoft, según su ciclo habitual de actualizaciones, ha publicado cuatro boletines de seguridad de (del MS11-053 al MS11-056) que corrigen un total de 22 vulnerabilidades (cinco de ellas reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal) que afectan a sus sistemas operativos y a Office, en particular a Microsoft Visio. Microsoft ha calificado al boletín MS11-053 con un nivel de gravedad "crítico", y con un nivel de gravedad "importante" a los tres boletines restantes.





Los boletines son los siguientes:

* MS11-053: Corrige una vulnerabilidad en la pila del bluetooth en la forma en la que los objetos acceden a memoria, cuando no han sido inicializados correctamente o han sido borrados. Esta vulnerabilidad, calificada con el CVE CVE-2011-1265, podría ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de paquetes bluetooth especialmente manipulados.

* MS11-054: Corrige 15 vulnerabilidades (desde el CVE CVE-2011-1874 hasta el CVE CVE-2011-1888) en kernel que podrían permitir a un atacante elevar privilegios.

Nueve de estas vulnerabilidades son causadas por una administración incorrecta de los objetos, a los que se acceden después de ser eliminados. Cinco son causadas por una referencia de puntero nulo, debido al incorrecto seguimiento de algunos objetos del kernel y otra vulnerabilidad es causada por el procesado incorrecto de los parámetros de entrada.

Estas vulnerabilidades han sido reportadas por Tarjei Mandt de la compañía antivirus Norman.

* MS11-055: Corrige una vulnerabilidad en Microsoft Visio a la hora de cargar librerías externas. Calificada con el CVE CVE-2010-3148, podría ser aprovechada por un atacante remoto para ejecutar código arbitrario a través de una librería de enlace dinámico (DLL) especialmente manipulado (DLL hijacking).

* MS11-056: Corrige cinco vulnerabilidades (desde el CVE CVE-2011-1281 hasta el CVE CVE-2011-1284 y CVE-2011-1870) en el subsistema Run-time Client/Server (CSRSS), causadas por distintos errores: desbordamiento de memoria intermedia, índice de array erróneo y desbordamiento de enteros.
Estas vulnerabilidades podrían ser aprovechadas por un atacante para elevar privilegios.

Estas vulnerabilidades han sido reportadas por Matthew Jurczyk (j00ru) de Hispasec Sistemas y VirusTotal.

Debido a la gravedad de las vulnerabilidades desde Hispasec recomendamos actualizar el sistema con la mayor brevedad posible. Los parches de seguridad pueden ser descargadas a través de Windows Update o desde las direcciones específicas de cada boletín de seguridad.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4645/comentar

Más información:

Resumen del boletín de seguridad de Microsoft de julio de 2011
http://www.microsoft.com/spain/technet/security/bulletin/ms11-jul.mspx

Microsoft Security Bulletin MS11-053 - Critical Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (2566220) http://www.microsoft.com/technet/security/Bulletin/MS11-053.mspx

Microsoft Security Bulletin MS11-054 - Important Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2555917) http://www.microsoft.com/technet/security/Bulletin/MS11-054.mspx

Microsoft Security Bulletin MS11-055 - Important Vulnerability in Microsoft Visio Could Allow Remote Code Execution (2560847) http://www.microsoft.com/technet/security/Bulletin/MS11-055.mspx

Microsoft Security Bulletin MS11-056 - Important Vulnerabilities in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2507938) http://www.microsoft.com/technet/security/Bulletin/MS11-056.mspx



Fuente:
Jose Ignacio Palacios Ortega
jipalacios@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Los 10 virus más peligrosos del mes de junio 2011.

Con un cuadro muy similar al del mes pasado, Java continúa en el ojo del huracán: cinco de las diez amenazas más repetidas durante el mes pasado le afectan directamente.



Cuatro de las cinco amenazas contra Java son viejas conocidas del ranking mensual de G Data y, al igual que ellas, la última en añadirse a esta particular colección (Java.Trojan.Exploit.Bytverify.Q) se aprovecha de agujeros de seguridad ya corregidos por Oracle, en esta ocasión en marzo de 2010 (Java SE 6 Version, Update 19). Por otra parte, en los cinco primero puestos encontramos dos amenazas que aprovechan la función autorun de Windows y que están diseñadas para distribuirse cuando conectamos dispositivos externos al ordenador.

“Como venimos alertando en los últimos meses, los cibercriminales siguen aprovechándose de las actualizaciones no instaladas para llegar a sus víctimas y, en vista del éxito, siguen y seguirán insistiendo en explotar viejos agujeros de seguridad”, manifiesta Ralf Benzmüller, responsable de G Data SecurityLabs. Los internautas pueden visitar www.java.com y comprobar si tienen instalada la versión más actual de Java (Java SE 6, Update 26, 7 June 2011) para su PC.


Las 10 amenazas más repetidas en el mes de junio 2011

1. Trojan.Wimad.Gen.1

Este troyano pretender hacerse pasar por un tradicional archive de audio .wma aunque sólo se puede reproducir después de instalar un códec / decoder especial. Si se ejecuta el archivo, el atacante podrá instalar malware de cualquier tipo en el ordenador de la víctima. El archivo infectado se distribuye principalmente vía P2P.

2. Worm.Autorun.VHG

Este gusano usa la función ‘autorun’ de Windows para expandirse. Llega a raves de dispo-sitivos de almacenamiento como lápices USB y discos duros portátiles y aprovecha la vul-nerabilidad CVE-2008-4250.

3. Gen:Variant.Adware.Hotbar.1

Este adware se instala de forma totalmente desapercibida para el usuario como parte de paquetes gratuitos de programas multimedia del estilo VLC, XviD, etc, que son descarga-dos desde fuentes no oficiales y ajenas a sus fabricantes (por ejemplo ‘Clickpotato’ y Hot-bar’). Todos los paquetes están firmados digitalmente como “Pinball Corporation” y el adware se ejecuta cada vez que se inicia Windows, integrándose como un icono de siste-ma.

4. Trojan.AutorunINF.Gen

Este malware está diseñado para distribuirse a través de dispositivos externos. Los archivos Autorun.inf se utilizan como mecanismos para la difusión de malware a través de memorias USB, dispositivos de almacenamiento extraíbles o, reproductores de CD o DVD.

5. Java.Trojan.Exploit.Bytverify.Q

Este exploit aprovecha la vulnerabilidad de Java Runtime Environment descrita en CVE-2010-0094 para ejecutar código malicioso. El peligro acecha en los applets de Java que se integran en las páginas web.

6. Java.Trojan.Downloader.OpenConnection.AI

Como el primero de esta lista, este troyano downloader nos llega en ‘applets de Java em-bebidos en determinados websites y muestra el mismo funcionamiento.

7. Java.Trojan.Downloader.OpenConnection.AN

Otra variación del mencionado Java.Trojan.Downloader.OpenConnection, que ocupa la primera y quinta posición de este Top10.

8. Java.Trojan.Downloader.OpenConnection.AO

Este troyano con funciones de ‘downloader’ nos llega en applets manipulados de Java y embebidos en una página web. Cuando el applet es descargado, se genera una URL que el troyano utiliza para descargar y ejecutar un archivo malicioso. El programa aprovecha la vulnerabilidad CVE-2010-0840 para y es capaz de escribir datos en el sistema de la víctima.

9. Java:Agent-DU [Expl]

Otra amenaza dirigida a Java que de nuevo descarga un applet que utiliza un agujero de seguridad (CVE-2010-0840) para evitar su mecanismo de protección y descargar código malicioso en el equipo.

10. Adware.Hotbar.GG

Pertenece a la categoría de los programas que instalan software no deseado (PUP, de sus siglas en inglés Potentially Unwanted Programas). Estamos ante un BHO ( “Browser Hel-per Object”), una especie de plugin que, en principio, mejora o completa las funcionalida-des del navegador pero que en este caso esconde fines publicitarios. Está firmado digi-talmente por “Pinball Corporation” o, en algunos casos, por “Smartshopper Technologies”. La aplicación ofrece comparaciones de precios, productos y servicios ofrecidos por los partners de las empresas firmantes.


G Data Software AG

Con sede en Bochum (Alemania), G Data Software AG es una innovadora multinacional alemana con una dilatada experiencia en el desarrollo de soluciones de seguridad. Especialista en seguridad online y pionera en protección antivirus, G Data desarrolló su primer programa antivirus hace más de 25 años. Es pues uno de los fabricantes de software de seguridad más veteranos de todo el mundo. Fruto del I+D+i que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Sus soluciones de seguridad están disponibles en más de 90 países. Más información sobre la compañía y sus productos en www.gdata.es



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Google bloquea dominos .co.cc en sus resultados.

Matt Cutts, jefe del equipo antispam de Google, ha señalado que en los resultados del buscador no aparecerán páginas pertenecientes al subdominio co.cc, debido a la la gran cantidad de sitios registrados con una "baja calidad" de contenidos y que son utilizados para el envío de spam o como fuente de malware.





De esta manera dejan de indexarse en Google cerca de 11 millones y medio de dominios, que curiosamente suman más que la cantidad de dominios .org y .uk juntos. La medida no ha afectado a los sitios alojados bajo el dominio de primer nivel .cc (dominio de las Islas Cocos en Australia).

Según el último reporte del Anti-Phishing Working Group, en la segunda mitad de 2010, los 5.000 ataques detectados desde sitios .co.cc representan el 40% de los ataques provenientes de subdominios. Estos resultados han hecho que el porcentaje total de ataques provenientes de dominios .cc, ascienda a un 7.3% del total, por detrás de .com y por delante de .net. Este subdominio no "oficial" pertenece a una firma coreana (http://co.cc) que ofrece subdominios de segundo nivel de forma gratuita.

Aunque desde hace mucho tiempo existen los dominios de tercer nivel gratuitos, el caso de .co.cc es especial. Mientras el resto mantienen una política más o menos estricta contra el uso indebido de sus servicios, .co.cc ofrece además precios muy "asequibles" para su versión de pago. La mínima cantidad permitida que puede adquirirse son dos dominios, de forma totalmente gratuita. Pero también se pueden comprar hasta 15.000 dominios a 1.000 dólares, lo que saldría a menos de 5 céntimos de euro el dominio; todo esto con su servicio de DNS incluido.

Esta facilidad para obtener un dominio es la que ha alentado la utilización indiscriminada de este subdominio para usos no tan legítimos, ya que en caso de denuncia y cierre del sitio, la pérdida de un dominio no supone una importante pérdida.

Desde el laboratorio de Hispasec, en análisis realizados sobre muestras enviadas a VirusTotal, también se ha podido observar en los últimos meses un importante aumento en la cantidad de malware que utiliza dominios .co.cc como infraestructuras necesarias para su funcionamiento.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4641/comentar

Referencias:

Informe del Anti-Phishing Working Group:
http://www.antiphishing.org/reports/APWG_GlobalPhishingSurvey_2H2010.pdf

Blog de Seguridad de Google:
http://googleonlinesecurity.blogspot.com/2011/06/protecting-users-from-malware-hosted-on.html

Google dumps all 11+ million .co.cc sites from its results
http://www.theregister.co.uk/2011/07/06/google_cans_11m_dot_co_dot_cc_sites/



Fuente:
Javier Rascón
jrascon@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

El 80% de los smartphones no está protegido contra amenazas informáticas.

Según los datos arrojados por la encuesta realizada por ESET Latinoamérica, 9 de cada 10 usuarios consideran que es importante contar con una solución de seguridad en su teléfono móvil. Sin embargo, la mayoría de ellos no dispone de la misma.




El 80% de los usuarios de smartphones no cuenta con soluciones de seguridad en su teléfono móvil a pesar de considerarlas necesarias para una adecuada protección de sus datos y su equipo, según informa ESET, compañía líder en detección proactiva de amenazas.

“En la actual era de la conectividad, los smartphones poseen funcionalidades similares a las de cualquier equipo de escritorio o laptop y almacenan tanta o más información que éstos. Cuentan, además, con algunas particularidades específicas de gran sensibilidad para su protección: son más susceptibles de ser robados o extraviados y, además, son frecuentemente conectados a redes inalámbricas cuya seguridad se desconoce”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Según la última encuesta realizada por el equipo de análisis e investigación de ESET Latinoamérica, los usuarios de la región señalan el robo de información como la principal preocupación en materia de ataques a sus dispositivos móviles, con el 36.8% del total de las respuestas.

Esto se debe, entre otras razones, a que un dispositivo móvil permite almacenar una gran cantidad de información y tener la posibilidad de estar siempre conectado, acceder al correo electrónico, las redes sociales o navegar a través de la web. Con la alta concentración de datos en el mismo, un atacante que logra infectar el dispositivo y acceder a él, puede entrometerse en la vida privada del usuario y acceder a sus datos personales así como a información relativa a su trabajo - siendo de este modo también un riesgo para la fuga de información sensible de la empresa.

En segundo lugar, con el 27.6 %, los usuarios destacan entre sus preocupaciones tanto el ataque de códigos maliciosos como el robo físico del dispositivo. Finalmente, la recepción de spam vía mensajes de texto se ubica en el último lugar, con el 8% de las respuestas.

En línea con esto, al ser consultados sobre la importancia de contar con una solución de seguridad en sus smartphones, el 94.3% de los encuestados respondió considerar necesaria la protección de sus equipos con el fin de resguardar su información. Sin embargo más del 80% no cuenta con ningún tipo de software de seguridad en sus dispositivos móviles.

“La utilización de teléfonos inteligentes se encuentra en aumento. Según una investigación desarrollada por la empresa Gartner, durante el año pasado se compraron 297 millones de smartphones en todo el mundo, un incremento del 72% con respecto al 2009. Por ello, es fundamental comenzar a tomar conciencia sobre la importancia de su protección, complementando la utilización de una solución de seguridad con la información y educación del usuario”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Entre las buenas prácticas que se pueden recomendar a los usuarios para el uso de la telefonía móvil se encuentran: la implementación de una solución antivirus con capacidades proactivas, como la ofrecida por ESET Mobile Security; la desactivación de tecnologías de comunicación inalámbrica -como bluetooth y wi-fi- cuando no se encuentran bajo utilización; y la toma de precauciones en cuanto a la información que se almacena en el dispositivo móvil, ya que es frecuente que los usuarios descarguen sus correos o accedan a diferentes servicios ofrecidos en Internet que requieren el acceso de datos personales y sensibles.

Para conocer más sobre ESET Mobile Security visite: http://www.eset-la.com/hogar/mobile-security-antivirus

Copyright © 1992–2011 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.



Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Novedades en VirusTotal: VTExplorer

Después de presentar los plugins VTzilla y VTChromizer, presentamos VTExplorer. Es una extensión para el navegador Internet Explorer (versión 6 en adelante) que permite analizar enlaces con tan sólo un click derecho de ratón y escanear ficheros si ya han sido previamente analizados.


VTExplorer tiene tres funcionalidades muy sencillas.

* Analizar URLs en Virustotal. El programa añade al menú contextual del navegador la opción "Send URL to Virustotal". Si se pulsa sobre el botón derecho sobre una URL en una web, enviará la dirección a virustotal.com para comprobar qué información tiene sobre ellas el escáner de URLs, que actualmente cuenta con 16 motores.

http://blog.hispasec.com/laboratorio/images/noticias/vtexplorer1.png

En el caso de que se haga con un enlace a un ejecutable, una vez abierto el análisis de URL, es posible consultar qué información existe en la base de datos de Virustotal sobre el binario. Esto se consigue simplemente visitando el enlace "View downloaded file análisis".

http://blog.hispasec.com/laboratorio/images/noticias/vtexplorer4.png

* Analizar URLs en texto plano en Virustotal. Si las URLs que se quieren analizar no son "visitables" (no tienen "ancla") es posible simplemente seleccionar la URL en Internet Explorer y, con el botón derecho, seleccionar "Send URL to Virustotal".

http://blog.hispasec.com/laboratorio/images/noticias/vtexplorer6.png

* Analizar la URL actual. Un icono en la barra de herramientas del navegador permite enviar a Virustotal la URL actual que está siendo visitada.

http://blog.hispasec.com/laboratorio/images/noticias/vtexplorer7.png

Si una vez instalado no aparece el icono, se deben configurar los complementos desde la personalización de la barra de herramientas.

http://blog.hispasec.com/laboratorio/images/noticias/vtexplorer2.png

La herramienta es sumamente sencilla. Consta de un pequeño código en JavaScript, y de unos cambios en el registro. La herramienta necesita tanto privilegios de usuario normal (se ejecuta bajo los privilegios de quien lanza el instalador) además de privilegios de administrador para poder instalar la extensión. Es por ello que el instalador pide elevar privilegios (si es que se lanza como usuario raso).


La extensión no es ninguna panacea como no lo es ninguna herramienta.

Tal y como sucede en casi cualquier ámbito de la seguridad informática existen múltiples formas de mermar su utilidad, algunas de ellas triviales. Por ejemplo, los enlaces se pueden implementar con JavaScript, de tal forma que el menú contextual de VTExplorer no aparezca al pulsar con el botón derecho porque no se reconozca un "anchor" HTML con atributo "href".

Con esta extensión, más las existentes de Chrome, Mozilla y la extraoficial de Opera (programada por un tercero) cubrimos varios de los navegadores más usados.

La extensión puede descargarse desde:
http://www.virustotal.com/advanced.html#browser-addons
En el apartado de Internet Explorer.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4639/comentar

Más información:

Extensión de VirusTotal para Opera 11
http://blog.hispasec.com/laboratorio/369



Fuente:
Sergio de los Santos
ssantos@hispasec.com
twitter: @ssantosv
Laboratorio Hispasec
www.hispasec.com

Vulnerabilidades en IBM Tivoli Storage Manager.

IBM ha actualizaciones para evitar una vulnerabilidad en los clientes Windwos y AIX de IBM Tivoli Storage Manager (TSM) Windows Journal Based Backup (JBB), y otras dos vulnerabilidades en el cliente Windows TSM.


Tivoli Storage Manager, es un producto de IBM para la gestión de almacenamiento que automatiza las funciones de restauración y copia de seguridad, y permite centralizar las operaciones de gestión de backups.

El primer problema reside en un desbordamiento de búfer en la función Journal Based Backup (JBB) de Windows x32, Windows x64 y AIX, que podría permitir a un atacante local ejecutar código arbitrario.

Otra vulnerabilidad de desbordamiento de búfer, podría permitir a un atacante local provocar la caída del cliente o ejecutar código arbitrario. Se presenta en el cliente de backup de archivos tratando Flujos Alternativos de Datos (alternate data streams).

Por ultimo, se ha corregido un problema en el cliente Windows de TSM que puede efectuar copias de seguridad incorrectas de archivos EFS cifrados que tengan Flujos Alternativos de Datos (alternate data streams).

Se ven afectadas las versiones 6.2.0.0 a 6.2.1.3, 6.1.0.0 a 6.1.3.5, 5.5.0.0 a 5.5.2.12 y 5.4.0.0 a 5.4.3.3. IBM ha publicado versiones actualizadas de los clientes, por lo que se recomienda actualizar según el aviso oficial publicado en
https://www-304.ibm.com/support/docview.wss?uid=swg21457604


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4638/comentar

Más información:

Potential Security and Data Loss Issues with TSM Windows and AIX JBB clients - June 2011
https://www-304.ibm.com/support/docview.wss?uid=swg21457604



Fuente:
Antonio Román
roman@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Los grupos Anonymous y LulzSec protagonistas del segundo trimestre de 2011.

Informe trimestral de PandaLabs. PandaLabs registra la creación de 42 nuevas muestras de malware al minuto. Los troyanos vuelven a ser el tipo de malware más creado y detectado por PandaLabs.




China, Tailandia y Taiwán vuelven a estar a la cabeza de países más infectados del mundo. Suecia, Suiza y Noruega son los que tienen menor índice de infección por debajo de la media de 37,79%. Argentina se encuentra en el octavo puesto en número de PC´s infectadas.


PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, anuncia la publicación de su segundo Informe Trimestral de PandaLabs 2011. Los meses de abril, mayo y junio han sido muy intensos en cuanto a ataques sufridos por grandes empresas y corporaciones y han hecho saltar la alarma al ver que sistemas que considerábamos fiables nos han defraudado.

El grupo Anonymous y LulzSec tienen un apartado muy importante en el 2º Informe de PandaLabs. Anonymous ha protagonizado diferentes ataques contra webs de gobiernos y el nuevo grupo LulzSec, que ha anunciado su disolución recientemente, se dedicaba a robar bases de datos de diferentes empresas.

El segundo trimestre del año ha sido uno de los peores en cuanto a la cantidad de ataques, RSA, el Departamento de Defensa de Estados Unidos, Fondo Monetario, Agencia Espacial Europea, Sony, Citigroup, y Sega son sólo algunas de las instituciones víctimas de intrusiones y robos.


Malware en el trimestre

Durante los meses de abril, mayo y junio no ha cambiado mucho la tendencia respecto al primer trimestre del año. La aparición de nuevo malware sigue siendo masiva, y es que la creación de 42 nuevas muestras al minuto, no augura nada bueno. La categoría de troyanos sigue siendo la más representativa, con el 68,34% del nuevo malware creado. La segunda posición la ocupan los virus con un 16,02%, y en tercer lugar los gusanos con 11,69% del total de malware creado en este trimestre.



En cuanto a las amenazas más detectadas por nuestra herramienta gratuita Panda ActiveScan los troyanos vuelven a ser los protagonistas con el 69,30% de las infecciones, seguido de virus (10,41%) y gusanos (8,64%). Podemos destacar que el adware, que sólo representa el 1,37% del total de nuevo malware, es responsable de más del 9% de las infecciones detectadas por ActiveScan. La razón principal es el hecho de que sus creadores ponen mucho empeño en “promocionar” este tipo de malware. Los falsos antivirus, incluidos dentro de la categoría de adware, siguen creciendo y aumentando su “cuota de mercado”.

Respecto a los ejemplares de malware que han causando más infecciones en este trimestre vemos que el Top 10 causa el 52,03% de las infecciones. Sin embargo, esta cifra puede resultar engañosa, ya que viendo el detalle de estos 10 primeros vemos que se tratan de detecciones genéricas (detrás de las cuales está la Inteligencia Colectiva) que engloban numerosas familias de malware.


Los países asiáticos lideran el ranking de países más infectados

En cuanto al ranking de países más infectados, en este trimestre países como China, Tailandia y Taiwán siguen ocupando las primeras posiciones, llegando a rozar el 70%. Suecia, Suiza y Noruega son los países con menos ratio de infecciones.



Desde PandaLabs recomendamos a todos los usuarios que mantengan sus equipos bien protegidos. Para ello, pueden descargarse la solución gratuita Panda Cloud Antivirus o utilizar la herramienta online y gratuita Panda ActiveScan.


Sobre PandaLabs

Desde 1990, PandaLabs, el laboratorio de investigación de malware de Panda Security, trabaja en la detección y clasificación de malware para la protección de los consumidores y empresas contra las nuevas amenazas informáticas. Para ello cuenta con Inteligencia Colectiva, sistema propietario en la nube que aprovecha el conocimiento de la comunidad de usuarios de Panda para detectar de forma automática, analizar y clasificar las más de 63.000 nuevas muestras de malware que aparecen diariamente. La clasificación automática se complementa con un equipo internacional altamente cualificado de investigadores especializados en cada tipo de malware, como virus, troyanos, gusanos, spyware y otros ataques, para garantizar la máxima protección.


Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar