SEGURIDADPC.NET - Seguridad Informática, Protección del ordenador

NOTICIAS CRÍTICAS DE SEGURIDAD INFORMÁTICA

09/07/2008 - Gmail: información de conexión y cierre de sesión remoto:Gmail acaba de incorporar una nueva opción bastante interesante de cara a la seguridad

de nuestras cuentas. Lo anunciaba ayer el blog oficial de Gmail, aunque de momento yo todavía no lo he visto activado en mi cuenta. Se trata de información sobre las conexiones que tiene activas nuestra cuenta, es decir, cuantos ordenadores están conectados a ella en ese momento y la ip de los mismos

Haciendo clic en el enlace Details podemos ver información más detallada, e incluso cerrar todas las sesiones abiertas al instante. De ese modo, si nuestra cuenta está siendo hackeada podemos cortar por lo sano al instante. (labrujulaverde.com).

03/07/2008 - Firefox 2.0.0.15 corrige 12 vulnerabilidades: Las versiones de Firefox 2.0.0.14 y anteriores, contienen una vulnerabilidad que puede permitir a un atacante la ejecución de código. Los usuarios que utilicen las versiones 2.0 de este navegador, deberán actualizarse a la brevedad posible a la versión 2.0.0.15, si no lo han hecho de forma automática.


El problema es un desbordamiento de búfer, y además de Firefox son afectados SeaMonkey y Epiphany, ya que utilizan el mismo componente afectado. Un ataque exitoso puede llegar a comprometer los sistemas donde estos programas se estén ejecutando. Esta vulnerabilidad no afecta a Firefox 3.

Pero además, Firefox 2.0.0.15 corrige al menos otras 11 vulnerabilidades, las cuáles pueden provocar desde fallos del programa, hasta la posibilidad de ejecución de código. Algunos fallos pueden ser aprovechados para otra clase de ataques, por ejemplo phishing.

La solución es actualizarse a la versión 2.0.0.15. La versión 3.0, como dijimos, no es vulnerable al problema más grave de los indicados, ni a otras de las vulnerabilidades mencionadas. Sin embargo, algunas de ellas si lo afectan, pero la mayoría son mitigadas por el nuevo modelo de seguridad aplicado (ventanas de confirmación, etc.).

Firefox 2.0.0.15 está disponible para descarga manual, o a través de la actualización automática. Última versión NO vulnerable: Firefox 2.0.0.15 (vsantivirus.com).

01/07/2008 - Los expertos advierten sobre un agujero de día cero en IE6: La vulnerabilidad parece tratarse de una variante de otra expuesta el mes pasado por los expertos Muanuel Caballero y Fukami en la conferencia sobre seguridad BlueHat de Microsoft.

En BlueHat, Caballero, que ha trabajado para Microsoft como tester independiente especializado en penetración, aseguró haber encontrado la forma de capturar cualquier acción del navegador, incluidos los keystrokes utilizados en el tecleo de contraseñas.

Durante una entrevista realizada por Microsoft en su conferencia, Caballero explicó que la combinación de Flash y cualquier navegador –no sólo IE- podía ser hackeada con un script malicioso para dar a los atacantes acceso completo al navegador del usuario.

Los detalles sobre la nueva variante de esta brecha, así como el código de prueba de concepto para su ataque, han sido publicados por un grupo que se hace llamar “Ph4nt0m Security Team”, según una alerta emitida por la firma danesa de seguimiento de vulnerabilidades Secunia.

“La vulnerabilidad puede ser explotada por un website malicioso para abrir un sitio fiable y ejecutar código arbitrario en la sesión de navegador del usuario en el contexto de un entorno legítimo”, ha explicado Secunia. (idg.es).

30/06/2008 - Yahoo! corrige grave vulnerabilidad en su correo web: Yahoo! ha solucionado un problema de seguridad que dejaba a los usuarios de su servicio de correo web, en riesgo de que sus credenciales de acceso y todo el contenido de sus cuentas fuera robado.

El fallo, un problema de "cross-site scripting" (ejecución de código de un dominio en otro diferente), permitía que el identificador de la sesión iniciada por el usuario al acceder a su cuenta de correo, pudiera ser accedido por un atacante. Sin embargo, esto implicaba cierta interacción entre Yahoo! Mail y Yahoo! Messenger.

La brecha de seguridad fue descubierta en mayo del 2008 por investigadores de Cenzic, la que colaboró con Yahoo! para resolver el problema. El pasado 13 de junio el agujero fue cerrado, lo que permitió a Cenzic publicar un informe detallado.

El aviso de seguridad explica que para que el fallo pudiera ser explotado, los delincuentes debían primero establecer el status de amigos de sus víctimas mediante Yahoo! Messenger, para luego llevar a cabo el ataque a las cuentas del servicio de correo web de Yahoo!.

Si el atacante estaba utilizando Yahoo! Messenger 8.1.0.209 para chatear con su víctima, y la misma utilizaba el soporte de Messenger en la nueva aplicación web de Yahoo! Mail, una nueva pestaña de chat era abierta en el navegador de la víctima. Mientras chateaba, el atacante cambiaba su status a "invisible", haciendo que se mostrara un mensaje "offline" en la ventana del navegador de la víctima.

La vulnerabilidad ocurría cuando el atacante había cambiado su status y enviado un mensaje personalizado conteniendo una cadena maliciosa en la forma de un falso mensaje de que estaba en línea (online), junto a una secuencia de comandos que se ejecutaban en la pestaña de chat de la víctima, en el contexto de Yahoo! Mail. Esto permitía al atacante obtener las credenciales de acceso a la cuenta de correo.

El problema ya ha sido solucionado, y ninguna acción es requerida de parte del usuario, aunque de todos modos se recomienda cambiar la contraseña de acceso. (vsantivirus.com).

25/06/2008 - Demostración de vulnerabilidad no corregida en Word: Se ha publicado la demostración de un exploit para un fallo no corregido, que afecta a Microsoft Word. La vulnerabilidad podría ser aprovechada para la ejecución de código no deseado en el entorno del usuario que abra un documento malicioso.

La prueba de concepto publicada, afecta a Microsoft Office 2000 y Microsoft Office 2003, y causa el fallo del programa. Junto a las mismas, dos videos demuestran los escenarios de un posible ataque.

La vulnerabilidad provoca una corrupción de la memoria, lo que puede permitir la ejecución de código de forma arbitraria. Sin embargo, para que el ataque sea exitoso, la víctima debe aceptar un archivo modificado, y en el caso de una descarga desde Internet, confirmar su apertura.

El problema está relacionado con el manejo de listas con viñetas en los documentos de Word. Microsoft está investigando este anuncio público hecho por terceros, de lo que podría ser una vulnerabilidad no documentada en Microsoft Office.

"En estos momentos no tenemos conocimiento de la existencia de alguna clase de ataque que trate de utilizar esta supuesta vulnerabilidad o de su impacto," afirmó un vocero de Microsoft. "Una vez que hayamos terminado la investigación, tomaremos las medidas apropiadas para ayudar a proteger a nuestros clientes. Esto puede incluir la publicación de las actualizaciones necesarias.". (vsantivirus.com).

23/06/2008 - Apple publica Safari 3.1.2 que soluciona vulnerabilidad: Apple publicó Safari 3.1.2, el cuál soluciona el problema de seguridad que permite la ejecución sin ninguna advertencia al usuario de archivos descargados de Internet, basado en la configuración de zonas de IE. Esto puede permitir a un atacante remoto ejecutar código de forma arbitraria en un sistema vulnerable.

Safari es un navegador web disponible para plataformas OS X y Microsoft Windows. La versión para Windows modifica su comportamiento basado en la seguridad de las zonas de Internet Explorer. Safari consulta uno de los registros de las zonas de seguridad de Internet Explorer, y de acuerdo a su estado, puede ejecutar o no los archivos descargados de Internet.

Para los sitios de confianza y la zona Intranet local en sistemas 6 de IE, el valor de este registro está a cero, lo que indica que la acción está permitida. Un valor diferente a cero en la zona de Internet, indica al programa que no deben ejecutarse al ser descargados, sin embargo Safari ignora ese valor y permite su ejecución.

En los sistemas 7.x de IE, el valor es uno para la zona de sitios de confianza, y cero para la zona Intranet local, lo que indica en el primer caso, que debe mostrarse la advertencia que se van a iniciar aplicaciones y archivos inseguros.

De todos modos Safari ejecuta automáticamente los archivos descargados en otras zonas, si la configuración "Iniciación de aplicaciones y archivos inseguros" está ajustada para "permitir".

Un atacante podría aprovecharse de este problema para la ejecución de malware, mediante la visita a un sitio web modificado maliciosamente. Para que el ataque tenga éxito, la víctima debería estar utilizando Safari para navegar. A los usuarios de Safari se recomienda actualizarse a la versión 3.1.2 para Windows. (vsantivirus.com).

18/06/2008 - Evaluación de Firefox 3.0 final ya disponible: En menos de 24 horas superaron los 7 millones de descargas. Consume mucho menos memoria que Internet Explorer 7.

Firefox 3.0 ya se puede descargar del sitio web de Mozilla, la fundación sin ánimo de lucro que lo desarrolla. La versión 2 de Firefox fue descargada 1,6 millones de veces en sus primeras 24 horas. Faltando pocas horas para cumplirse el tiempo ya se han descargado más de 7 millones de Firefox 3.0.

Alrededor del medio día se terminan las primeras 24 horas y se conocerá la cifra exacta de descargas y si se rompió el récord Guinnes de descargas, aspirado por Mozilla Se encuentra disponible para ser descargado por usuarios de Windows, Mac y Linux en 45 idiomas. Mozilla asegura que incluye 15.000 mejoras. En nuestras pruebas esta versión 3.0 es cuatro veces más rápida que la versión 2.0 (evaluamos.com).

17/06/2008 - 4 de cada 5 correos electrónicos en España son basura: El correo basura inunda la Red. Diecisiete de cada veinte correos electrónicos que circulan por los ordenadores españoles son mensajes masivos no solicitados, según un análisis efectuado por el Instituto Nacional de Tecnologías de la Comunicación, INTECO.

El volumen analizado por la red de sensores detecta también que entre Estados Unidos, China, Corea del Sur y Rusia se envía más del 50% de mensajes no deseados que se reciben en España.

España se coloca en el undécimo lugar en el ámbito mundial en generación de spam desde el año 2006, por detrás de países como los citados o nuestra vecina Francia. Sin embargo, mientras que los grandes emisores vienen reduciendo progresivamente sus

niveles de emisión, en España se ha doblado la cifra de producción de spam en un año.

En general, según Gómez, el envío de spam está creciendo en toda Europa, no sólo por el incremento del uso de Internet, sino también por la creciente implantación de botnets o redes de ordenadores comprometidos (infectados) que son plataformas para el envío de los correos y ocultación del rastro de origen del spam. (canalsur.es).

14/06/2008 - Golpe a la pornografía infantil en internet con 14 detenidos: La Guardia Civil española ha detenido a 14 personas por corrupción de menores y posesión de material de pornografía, que intercambiaban a través de Internet, en una operación desarrollada en veintiuna provincias y en la que también ha habido otros 20 imputados por los mismos hechos.


En el marco de esta actuación, que se ha desarrollado simultáneamente en las veintiuna provincias, se han efectuado 41 registros domiciliarios, en los que la Guardia Civil se ha incautado de abundante material informático, entre el que figuran más de un millón de imágenes de contenido pedófilo.

Esta operación, denominada "Diana", se inició a mediados del pasado mes de febrero, a raíz de la denuncia presentada ante la Guardia Civil de Baena (Córdoba) por un internauta, quien se había dado cuenta de que al acceder a un programa de intercambio de archivos, observó que en uno de ellos se encontraban camuflados vídeos "de alto contenido pedófilo de una niña de cuatro años".

La investigación ha sido dirigida por especialistas del Equipo de Delitos Informáticos y Tecnológicos de la Guardia Civil de Córdoba, y en los registros y detenciones han participado más de 150 guardias civiles.

Todos los detenidos e imputados han sido puestos a disposición del Juzgado de Primera Instancia e Instrucción Único de Baena y el material intervenido está siendo objeto de análisis y estudio. (internetytecnologia.telepolis.com).

09/06/2008 - Nuevo virus cifra archivos con clave invulnerable y cobra rescate: La compañía de seguridad informática Kaspersky Labs advierte contra un virus extorsionador actualizado. El virus GpCode cifra los archivos del PC impidiendo su lectura. Luego notifica al afectado que para obtener la clave usada para cifrar el material es necesario contactar a una dirección anónima de correo electrónico. La clave usada es de RSA de 1.024 bits y actualmente es imposible de romper.

El virus en cuestión cifra los archivos doc, txt, pdf, jpg y ccp. La raíz de los archivos intervenidos es modificada a ._crypt y son subidas a un archivo de texto donde se indica que es necesario comprar una clave para recuperar el acceso a los archivos.

Anteriormente, Kaspersky ha logrado vulnerar el sistema de cifrado de una versión anterior de GpCode, con clave de 660 bits. Sin embargo, los desconocidos autores del virus han actualizado el código, de forma que emplea el invulnerable algoritmo de 1.024 bits.

Los expertos de Kaspersky están abocados a detectar debilidades en el código del virus, con el fin de recuperar los archivos sin que sea necesario usar la clave. Kaspersky sugiere a los usuarios afectados por el virus contactarles de inmediato y no reiniciar ni apagar el PC infectado. (diarioti.com).

07/06/2008 - Potencial ejecución de código en enlaces de Skype: Todas las versiones clientes de Skype anteriores a la 3.8.0.139, son propensas a un error que permite la ejecución remota de código, comprometiendo el sistema del usuario que utilice una versión vulnerable de este software.

Skype, la aplicación VoIP (Voice Over IP) que permite conexiones vía voz, webcam, mensajería instantánea, chat, etc., es utilizada diariamente por millones de usuarios en todo el mundo. El problema fue descubierto por la compañía de seguridad iDefense, perteneciente a VeriSign.

Cuando en el mensaje de una comunicación se muestra un enlace, el cliente de Skype intenta comprobar el tipo de archivo al que dicho link lleva, con el fin de bloquear la ejecución de contenido potencialmente peligroso.

Para Skype, las siguientes extensiones de archivos son consideradas peligrosas: .ade, .adp, .asd, .bas, .bat, .cab, .chm, .cmd, .com, .cpl, .crt, .dll, .eml, .exe, .hlp, .hta, .inf, .ins, .isp y .js.
Pero existen dos problemas en esta comprobación. Primero, Skype diferencia entre mayúsculas y minúsculas, de tal modo que algunas combinaciones, tales como un simple carácter en mayúsculas, podrían engañar al programa. Y segundo, en esta lista faltan varias extensiones de archivos que podrían ejecutarse.

El tema es que esta comprobación puede ser eludida, y un código no deseado puede llegar a ejecutarse en el mismo entorno del usuario que inició la sesión actual en su computadora, comprometiendo todo el sistema.

La versión 3.8.0.139 corrige este fallo, pero de todos modos es bueno recordar que debemos ser siempre cautelosos cuando en cualquier clase de comunicación vía Internet, se nos ofrezca un enlace que no solicitamos. Lo aconsejable es jamás hacer clic sobre el mismo, sin importar quien lo envía. (vsantivirus.com).

05/06/2008 - Avance de boletines de Microsoft 05-06-2008: Se encuentran planificados para el martes 10 de este mes, siete boletines de seguridad que informan sobre varias vulnerabilidades, las que serán solucionadas mediante las actualizaciones correspondientes disponibles a partir de la fecha mencionada.

Los tres primeros boletines son catalogados como críticos y permitirían la ejecución de un código remoto en el ordenador afectado por parte de un atacante. Los componentes que se encuentran relacionados al fallo serían Internet Explorer, Bluetooth y el propio Windows.

Los siguientes tres cubren vulnerabilidades consideradas como importantes, que de ser explotadas causarían varios efectos, tales como una elevación de privilegios, y una denegación de servicio del sistema vulnerable. Todos estos problemas son relacionados con el sistema operativo Windows..

El último boletín es evaluado como moderado pero permite la ejecución remota de código, haciendo vulnerable a Microsoft Windows. El software afectado en forma global es Windows 2000, XP, Vista, Server 2003 y Server 2008.

Si desconoce el estado actual del sistema con respecto a las actualizaciones y/o desea mantenerse al día con las mismas, recomendamos examinar desde el Panel de Control, Actualizaciones automáticas, que la opción de actualizaciones automáticas esté activada. De este modo Windows descargará e instalará los parches que él necesite manteniéndose al día (enciclopediavirus.com).

02/06/2008 - CUIDADO! se descubre un sitio web de antivirus online falso: Cada día es se hace mas difícil no caer victima de cualquier tipo de acción fraudulenta o ser infectado por un malware en Internet. Este comentario puede parecer alarmista o provocador, pero no lo es. Este sitio web donde se nos invita a escanear (revisar) nuestra PC en línea es una trampa mortal para nuestro equipo.

Muchos usuarios preocupados por la seguridad de su ordenador, quieren de forma rápida comprobar si tiene algún “bichito” en su equipo, la mejor forma es buscar en Internet un buen antivirus o antivirus online.

Por favor tenga mucho precaución, y solo utilice este sitio web para que observe como funcionan estas web engañosas que intentan infectar su PC para luego compre la licencia o roben información valiosa. La web es la siguiente: www.antivirus-scanonline.com.

30/05/2008 - Crece el robo de datos por Internet y alertan sobre nuevos métodos de fraude: El engaño más usual es un mail apócrifo de bancos o tarjetas. El 5% cae en la trampa.

Internet ha logrado muchas cosas: derribar fronteras, acortar distancias, potenciar el acceso a la información y globalizar los conocimientos con bibliotecas infinitas, alimentadas ya no por eruditos, sino por quien se anime. También provocó la masificación de expertos en informática: los hackers "jugaban" a colapsar sistemas con virus. Las aplicaciones tradicionales de la red evolucionaron -el paso a la era de la Web 2.0 y la consecuente pérdida de la intimidad- y a esa transformación se adaptaron también los hackers. Los villanos de la programación dejaron la cuestión lúdica y encontraron una razón más atractiva para usarsus conocimientos:

el dinero. Hoy, los ataques digitales para robar datos, sobornar, o generar un fraude financiero crecen desenfrenadamente en todo el mundo. Y, claro, en la Argentina. El "ciberrobo" empieza a marcar demasiadas víctimas aquí también. Hay diferentes técnicas de estafa.

La más común es conocida como phishing (un término derivado de fishing, "pescar" en inglés): llega un e-mail que aprenta ser de un banco o tarjeta de crédito con instrucciones de revalidar las contraseñas. Para eso pide entrar a una página -linkeada en el mail- y completar los casilleros con el número de cuenta o de tarjeta. El usuario, confiado, entra así a un sitio similar al de la entidad, pero falso. Si ingresa sus datos, el estafador podrá sacar dinero, transferirlo o pagar desde allí hasta que alguien se dé cuenta. En los últimos años, la modalidad aumentó, y no sólo hay phishing de bancos; se extendió a comercios online y sitios de inversiones. (clarin).

28/05/2008 - Nueva vulnerabilidad en Flash amenaza Internet: Según reporta la empresa de seguridad Symantec, una vulnerabilidad aún no corregida en Adobe Flash Player, está siendo explotada por sitios maliciosos. Son vulnerables las versiones 9.0.115.0 y 9.0.124.0 (ésta última es la más reciente), y posiblemente otras anteriores.

Los detalles revelados, no especifican si la vulnerabilidad solo afecta a Windows o a todas las versiones soportadas por Flash. Esta explotación podría dar lugar a la ejecución remota de código, o en su defecto, el bloqueo de Flash Player, haciendo que éste deje de responder, y por lo tanto el navegador también podría congelarse.

Según los reportes más recientes, el exploit se habría encontrado activo en al menos un par de sitios de origen chino. Estos sitios, luego de utilizar la vulnerabilidad en Flash, descargarían varios tipos de malwares en los equipos de los usuarios.

El mayor problema con esto, es que utilizando otros exploits, como los empleados para la inyección de código SQL en sitios Web vulnerables a ese tipo de ataque, los usuarios podrían ser redirigidos a páginas que aprovechen la vulnerabilidad en Flash Player para infectarlos.

Se calcula que la cantidad de páginas web propensas a este tipo de ataque es enorme, por lo que la peligrosidad de esta vulnerabilidad también lo es.No hay respuesta oficial de Adobe aún.

Se recomienda no utilizar cuentas con privilegios administrativos para navegar por Internet, y usar software de seguridad actualizado. Esto incluye las últimas versiones soportadas de cortafuegos y antivirus. (vsantivirus.com).

26/05/2008 - Inician ataque de Phishing contra iTunes: Por primera vez, el sistema iTunes se ha convertido en parte de los intentos de ciberdelincuentes por obtener información personal de los usuarios de Internet. Según Andrew Lockhard, de la compañía de seguridad informática ProofPoint, los usuarios de iTunes han comenzado a recibir correo electrónico no solicitado, donde se les informa que es necesario solucionar “un problema", en su cuenta de usuarios del popular servicio de música en línea.

El correo electrónico incorpora un enlace que lleva al usuario a una página que según se indica sería un sitio de actualización de iTunes.

Este sitio se pide al usuario complementar información personal, incluyendo su número de seguridad social estadounidense, como asimismo número de tarjeta de crédito y código de seguridad.

“Estamos acostumbrados a ver ataques contra PayPal, eBay y Citibank. Sin embargo, nunca habíamos visto que Apple esté siendo usada", declaró Lockhard según PC Advisor. Según Lockhard, los ciber delincuentes estarán intentando explotar el hecho que los usuarios de iTunes son, en promedio, más jóvenes que los usuarios de banca en línea y eBay.

“Los adolescentes y jóvenes muestran cierta forma de confianza e ingenuidad al publicar sus nombres, edad, y escuela a la que asisten en MySpace", indica ProofPoint en su análisis (diarioti.com).

24/05/2008 - Un fallo de Firefox, por ahora solo curioso: Según publica un investigador holandés, existe un problema de corrupción en la memoria utilizada por Firefox, que puede ser explotado para provocar una denegación de servicio. Aunque la ejecución de código no parece algo sencillo de llevar a cabo, no se debe descartar.

Básicamente, por una cuestión de diseño, cuando se utilizan los procedimientos document.open, document.write y document.close en estrecha relación (abrir, escribir y cerrar), a veces puede resultar en que un determinado código no se llegue a ejecutar antes de que el documento que lo contiene (una página web por ejemplo), haya sido cerrada.

Lo interesante de esto, es que si se utiliza un applet vacío, puede producirse una denegación de servicio después de un par de minutos de intentar cargar el código inicial. O sea, el programa deja de responder, lo que también hace que todo el sistema se vuelva inestable.

La vulnerabilidad se produce por una corrupción de la memoria asignada al programa, la llamada memoria "heap", y en teoría es factible la ejecución de un software malicioso. La información proporcionada no desarrolla un ejemplo hasta el punto que se pueda ejecutar un código, pero la muestra ofrece el punto de partida para una investigación más a fondo y el correspondiente desarrollo de un exploit.

Aunque no es algo trivial llegar a ejecutar código de forma arbitraria con una vulnerabilidad de este tipo, el problema existe, y podría desembocar en otros descubrimientos. Utilizar un software solo por "creer" que es el más seguro, puede ser el peor error a la hora de elegirlo. Siempre es bueno recordar que todos los programas son vulnerables de una u otra manera, y que debemos ser conscientes de ello a la hora de utilizarlos. (vsantivirus.com).

21/05/2008 - Sun Java 6 Update 6 corrige vulnerabilidades: Sun ha publicado una actualización a su producto Java (Java 6 Update 6), la cuál corrige al menos 13 vulnerabilidades y fallos. Dos de las mismas están consideradas de nivel alto (1), la máxima categoría de riesgo según la compañía.

Otras 3 vulnerabilidades están clasificadas con un nivel de riesgo un poco menor (nivel 2), 6 fallos son considerados moderados (nivel 3), uno de nivel bajo (4), y de uno de ellos no se dan detalles, aunque se debe a la falta de un paquete de la instalación en versiones anteriores. Uno de los problemas se produce cuando se inicia alguna aplicación Java, y otro está relacionado con el uso de un servidor proxy (ambos con nivel 3).

También con ese nivel, están un fallo ocasionado por una regresión a versiones anteriores, la no detección correcta de zonas horarias en Windows XP, cambios de fecha en Cuba, Argentina y Venezuela, y un error con el panel de control de Java, que no se muestra correctamente en un equipo AMD 64 con Windows Vista.

Los problemas catalogados con nivel 2, son uno relacionado con algunas especificaciones URL embebidas en código HTML, un impedimento para que algunas applets se carguen desde Internet, y un fallo en Java Web Start, que no encuentra el archivo caché después de una caída de la red.

Los problemas con nivel de riesgo más alto (1), son uno relacionado con la asignación de la memoria disponible para los programas en Windows Vista que afecta a algunos applets, y un excesivo consumo de memoria en Java Web Start 6. La vulnerabilidad clasificada con el nivel de riesgo menor (4), ocasiona una perdida de memoria que provoca que un programa no pueda ejecutarse.

Para comprobar si tiene instalada la última versión de Java, puede dirigirse al siguiente enlace: http://java.com/es/download/installed.jsp (by: vsantivirus.com).

17/05/2008 - Vulnerabilidad en PayPal, desacredita certificados EV: Según reporta Netcraft, compañía que brinda servicios de seguridad en Internet, un investigador finlandés descubrió una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en PayPal.com, que permite a un atacante agregar su propio contenido al sitio, y de ese modo robar las credenciales de los usuarios que accedan a él.

PayPal.com, el popular sitio de pagos vía Internet, es una de las primeras compañías que adoptó certificados EV (Extended Validation o Validación Extendida). Internet Explorer, desde su versión 7, Firefox y Opera, incluyen soporte para los mismos. Cuando los sitios EV presentan el certificado, la barra de direcciones del navegador se muestra en verde.

Harry Sintonen, quien descubrió la vulnerabilidad, afirma que la cuestión es muy crítica, porque "fácilmente se pueden robar las credenciales de los usuarios," a pesar de que la dirección visitada comienza con HTTPS: (que indica un protocolo seguro).

Durante años hemos estado alertando que al visitar un sitio de transacciones comerciales, se prestara atención a ese detalle. El mismo PayPal insiste con ello en su página, para evitar que los usuarios sean estafados por sitios falsos. Sin embargo, en este caso, el sitio es el original, la dirección es segura, se muestra como segura, y así debería serlo.

La vulnerabilidad es más grave que otras similares, por el hecho de que las páginas afectadas utilizan una extensión de la validación SSL, y además, gracias a los certificados EV, la barra de direcciones permanece verde, lo que indica que el sitio y su contenido es seguro, y pertenece a PayPal, lo que hace que los visitantes no sospechen nada. El problema es que mediante la vulnerabilidad descubierta, aún estando en la página original, alguien podría robar toda nuestra información cuando hacemos alguna transacción.

Si bien los certificados SSL proporcionan un gran nivel de fiabilidad cuando se trata de confirmar la propiedad del sitio, no pueden garantizar que un sitio esté libre de otros problemas de seguridad, incluyendo un Cross-Site-Scripting como en este caso. Este tipo de fallo, permite eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.

Existe la preocupación de que los atacantes pueden aprovechar este malentendido en la importancia de la barra de direcciones de color verde para su propio beneficio,

desacreditando la confianza inculcada por los certificados de Validación Extendida, tecnología anti-phishing fuertemente defendida por PayPal, tanto como para desaconsejar el uso de navegadores que no la soportan.

La vulnerabilidad viene a la luz, apenas un mes después que PayPal publicara en su blog, un enfoque práctico para la gestión del "phishing", que ensalza como medida de prevención, el uso de estos certificados. Allí, PayPal describe a los navegadores que no soportan certificados EV como "inseguros", anunciando además que bloqueará el acceso al sitio a los mismos.

Los usuarios deben ser conscientes de que ahora, una barra de direcciones de color verde, o un protocolo HTTPS, no garantiza el origen del contenido de una página si existe una vulnerabilidad como la ahora reportada. Al momento de publicarse esta noticia, no hay comentarios de PayPal sobre este tema. (vsantivirus.com)

15/05/2008 - Alerta sobre falsa actualización de Microsoft: Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la "Herramienta de eliminación de software malintencionado" de Windows.

Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra "O" y no un número cero).

Cuando se ejecuta, el archivo muestra en pantalla una ventana con el título "Automatic Updates", que simula ser una actualización de Microsoft para la herramienta de eliminación de malware: "Windows Malicious Software Removal Tool - May 2008 (KB890830)".

Mientras ello sucede, los siguientes archivos son creados en la carpeta del sistema del equipo del usuario:

wmsdkns.exe (91,563 bytes)
winfrun32.bin (4 bytes)

Al mismo tiempo, se desactiva en la políticas del sistema (modificando el registro de Windows), el Administrador de tareas, y una clave es agregada en la entrada "Winlogon" del registro para que se ejecute WMSDKNS.EXE en cada reinicio del sistema. A partir de allí, se presentarán al usuario falsas advertencias de infecciones, instándolo a que descargue un falso antivirus "el único capaz de desinfectarlas".

13/05/2008 - Seis vulnerabilidades en cuatro boletines de Microsoft: Microsoft publicó cuatro boletines de seguridad con información y parches para al menos seis vulnerabilidades.

Tres de los boletines están catalogados como críticos para Microsoft Word, Publisher y el Motor de base de datos Microsoft Jet 4.0, al menos en algunas de sus versiones.

El cuarto boletín está catalogado como moderado, y afecta al motor de protección contra malware de Microsoft. Mayor información.

13/05/2008 - Hacker coloca en Internet los datos personales de seis millones de chilenos: Los datos personales de unos seis millones de chilenos fueron subidos este sábado a Internet por un ‘hacker’ que sustrajo archivos de las páginas electrónicas de diversos servicios públicos, confirmaron hoy fuentes policiales. Nombres de personas con sus números de identidad, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica aparecieron en la red, precisaron las fuentes.

La información fue obtenida por el pirata electrónico desde la Dirección General de Movilización Nacional, el Servicio Electoral, el Ministerio de Educación, el sitio de la Prueba de Selección Universitaria (PSU) y registros telefónicos.

La documentación apareció primero en FayerWayer, un blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros y cuyos responsables dieron cuenta de inmediato a la Policía de Investigaciones, cuya Brigada del Cibercrimen comenzó a efectuar las diligencias para esclarecer el caso.Posteriormente y tras ser borrado de ese blog, los datos fueron colgados en el sitio chileno para adultos “elantro.cl”.

‘De ser cierto, se trataría de un hecho grave. Por ello, se investiga la veracidad de la información’, dijo el comisario Jaime Jara al diario El Mercurio, que en su edición de hoy informó sobre el caso.

El aún desconocido pirata informático acompañó un archivo en el que explicó que su intención era demostrar ‘lo mal protegidos que están los datos en Chile’ y afirmó que ya que nadie se esmera en proteger esta información, decidió hacerla pública para todo el mundo.

07/05/2008 - Windows XP SP3, una actualización recomendada: Finalmente, Microsoft ha hecho que el Service Pack 3 para Windows XP esté disponible para su descarga. El archivo ocupa unos 308 MB en su versión completa. Pero si solo desea actualizar su PC, es mejor esperar hacerlo vía Windows Update, que también empezará a ofrecerlo a través de las actualizaciones automáticas, ya que el tiempo y el tamaño de la descarga será mucho menor (mínimo unos 70 MB).

La liberación del nuevo pack se ha retrasado por un error que afectaba a los usuarios del Microsoft Dynamics Retail Management System (Sistema de Administración para la Venta al Público), una herramienta que permite a pequeños y medianos comerciantes, administrar procesos de punto de venta automatizados en una o múltiples tiendas y sucursales. Microsoft publicó un parche para estos usuarios que debe ser aplicado antes de instalar el SP3.

Aunque al principio algunos han tenido problemas para su descarga (y otros ansiosos porque aún no les aparece en la lista de actualizaciones), todo es cuestión de tiempo. Es solo cuestión de horas para que empiece a estar disponible en Windows Update.

Una de las características del SP3, se aplica a quienes tienen Internet Explorer 7 (o una versión beta de Internet Explorer 8). Luego de instalar el nuevo Service Pack, ya no podrán desinstalar el Internet Explorer, debido a su total integración al sistema. Los que en cambio tengan el IE6, mantendrán dicha aplicación, pero con una serie de mejoras y todos los parches de seguridad que han aparecido desde el Service Pack 2 de XP hasta la fecha. (vsantivirus.com)

05/05/2008 - España ocupa el noveno puesto en el listado de ordenadores infectados de todo el mundo: La mayor parte de los ordenadores denominados “zombis”, es decir, los utilizados por los cibercriminales para enviar spam o llevar a cabo ataques DDoS, se encuentra en Europa, según han descubierto recientemente los laboratorios de G DATA, compañía alemana dedicada a la seguridad informática.

Así, en términos de ordenadores “zombis”, Alemania e Italia encabezan la lista mundial con el 20% del total de ordenadores implicados. España ocupa el noveno puesto, con el 5% del total. El número de “zombis” utilizados cada día ronda una media de 350.000.

Los servicios que ofrecen estas redes criminales, que causan pérdidas millonarias cada año a los operadores, están altamente diversificados y van desde el envío de spam y ataques DDoS hasta el phising, pharming, malware y el robo de datos. Los países con buenas infraestructuras TI y conexiones ADSL rápidas están al frente de la lista de prioridades de estos cibercriminales. Por eso, según las investigaciones de G DATA, no es sorprendente que los países de la Europa Occidental encabecen el listado de ordenadores “zombis”. (netydea.com).

03/05/2008 - THUNDERBIRD 2.0.0.14 CORRIGE DOS VULNERABILIDADES: Cuando se anunció la actualización de seguridad para Firefox 2.0.0.14 hace un par de semanas, el aviso de Mozilla advertía que Thunderbird también era afectado. Sin embargo, la versión de este producto que corregía los errores y vulnerabilidades descriptos, no estaba disponible, quedando sus usuarios en riesgo de ser víctimas de ciertos ataques.

Lo mismo ocurrió una semana antes de eso, cuando vio la luz Firefox 2.0.0.13. Thunderbird también era afectado por muchas de las mismas vulnerabilidades de Firefox, y a pesar de que Mozilla advertía en el mismo aviso de que los problemas eran solucionados en la versión 2.0.0.13 de Thunderbird, la misma brillaba por su ausencia. En realidad, la última versión de Thunderbird seguía siendo la 2.0.0.12, publicada en febrero.

Recién el primero de mayo, Mozilla anunció la publicación de la versión 2.0.0.14 de su cliente de correo electrónico, para los sistemas Windows, Mac y Linux. Según la información, la misma solucionaría al menos dos vulnerabilidades, identificadas en los avisos MFSA 2008-14 y MFSA 2008-15.

La primera es un asunto con JavaScript que permite la elevación de privilegios y la ejecución arbitraria de código, y la segunda puede provocar el fallo del programa con evidencias de corrupción de memoria.

Recordemos que ésta actualización (la MFSA 2008-15), hizo que Mozilla publicara unos días después una corrección para Firefox, debido a un problema ocasionado por el propio parche. Ese problema no afecta a Thunderbird.

Ambas vulnerabilidades están catalogadas como moderadas. Última versión NO vulnerable: Thunderbird 2.0.0.14.(vsantivirus.com).

01/05/2008 - MICROSOFT NIEGA RESPONSABILIDADES EN ATAQUES MASIVOS: En una entrada del blog del equipo de seguridad del centro de respuestas de Microsoft, la compañía niega que los recientes ataques de inyección de código SQL que han permitido que miles de sitios se conviertan en potenciales peligros de infección para los visitantes, se deban a fallos nuevos o desconocidos en sus productos Internet Information Services o Microsoft SQL Server.

Por el contrario, Bill Sisk, integrante del Microsoft Security Response Center, dice que los ataques fueron posibles debido a las malas prácticas de quienes son responsables de dichos sitios.

Los ataques, que aún se están llevando a cabo, han afectado a más de medio millón de páginas Web, comprometiéndolas de tal forma, que las mismas son capaces de enviar malwares a quienes las visitan. La mayoría de los sitios comprometidos son muy populares. La extensa lista incluye desde páginas de muchos organismos gubernamentales, como los del gobierno británico, hasta el sitio de las Naciones Unidas, entre muchos otros.

Lo único que se requiere para infectarse, es visitar una de estas páginas sin tener las últimas versiones actualizadas del sistema operativo, del navegador, o de otros programas como reproductores multimedia, etc.

La presencia de un producto antivirus que pueda ser capaz de reaccionar sin necesidad de una actualización de firmas, mediante la detección avanzada de códigos maliciosos utilizando técnicas heurísticas, es hoy día algo fundamental.

Si el usuario no tiene estas protecciones, mientras visualiza las páginas comprometidas, un código en JavaScript es inyectado y puede ser ejecutado si encuentra alguna de por lo menos ocho vulnerabilidades conocidas en aplicaciones de Windows. Si tiene éxito, el archivo descarga otros malwares, desde otros servidores maliciosos, los cuáles varían continuamente.

Mas >>>


Agréguenos a tus Favoritos    Recomienda esta Web    Ponnos como tu Pagina de Inicio