Home      Productos      Servicios      Nosotros      Contáctanos      Publicidad      Legal      Wallpapers      TV online      
 

 
     AntiVirus Gratis
     AntiEspias Gratis
     Firewalls Gratis
     AntiSpam Gratis
     AntiDialer Gratis
      AntiPopup Gratis
      AntiRootkit Gratis
      Utilitarios Gratis
     Creador Imagen


 
    Testeo AntiVirus
     Testeo AntiHack
    Testeo AntiEspia 
    Testeo de Puertos
    Testeo Velocidad
    Testeo IP Real


 
    Discos de Inicio
    Disk Manager
    Tools Antivirus


 
    Que son los Virus
     Que son Spyware
    Que son Hackers
    Que son Dialers
    Que son Rootkits
    Que es el Spam
    Que es el Exploit
     Que es Phishing
    Que es el Hoax


 
    Testea los Antivirus
    Comprar una PC
    Instalar Windows
    Las Prevenciones
    La Desinfección
    La Recuperación
    Indicación útil
    Gmail Disco Duro


 
    Parches Críticos
    Ultimas Alertas
    Ultimas Noticias


NOTICIAS DE SEGURIDAD INFORMÁTICA

15/05/2008 - Alerta sobre falsa actualización de Microsoft: Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la "Herramienta de eliminación de software malintencionado" de Windows.

Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra "O" y no un número cero).

Cuando se ejecuta, el archivo muestra en pantalla una ventana con el título "Automatic Updates", que simula ser una actualización de Microsoft para la herramienta de eliminación de malware: "Windows Malicious Software Removal Tool - May 2008 (KB890830)".

Mientras ello sucede, los siguientes archivos son creados en la carpeta del sistema del equipo del usuario:

wmsdkns.exe (91,563 bytes)
winfrun32.bin (4 bytes)

Al mismo tiempo, se desactiva en la políticas del sistema (modificando el registro de Windows), el Administrador de tareas, y una clave es agregada en la entrada "Winlogon" del registro para que se ejecute WMSDKNS.EXE en cada reinicio del sistema. A partir de allí, se presentarán al usuario falsas advertencias de infecciones, instándolo a que descargue un falso antivirus "el único capaz de desinfectarlas".

 
13/05/2008 - Hacker coloca en Internet los datos personales de seis millones de chilenos: Los datos personales de unos seis millones de chilenos fueron subidos este sábado a Internet por un ‘hacker’ que sustrajo archivos de las páginas electrónicas de diversos servicios públicos, confirmaron hoy fuentes policiales. Nombres de personas con sus números de identidad, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica aparecieron en la red, precisaron las fuentes.

La información fue obtenida por el pirata electrónico desde la Dirección General de Movilización Nacional, el Servicio Electoral, el Ministerio de Educación, el sitio de la Prueba de Selección Universitaria (PSU) y registros telefónicos.

La documentación apareció primero en FayerWayer, un blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros y cuyos responsables dieron cuenta de inmediato a la Policía de Investigaciones, cuya Brigada del Cibercrimen comenzó a efectuar las diligencias para esclarecer el caso.Posteriormente y tras ser borrado de ese blog, los datos fueron colgados en el sitio chileno para adultos “elantro.cl”.
‘De ser cierto, se trataría de un hecho grave. Por ello, se investiga la veracidad de la información’, dijo el comisario Jaime Jara al diario El Mercurio, que en su edición de hoy informó sobre el caso.

El aún desconocido pirata informático acompañó un archivo en el que explicó que su intención era demostrar ‘lo mal protegidos que están los datos en Chile’ y afirmó que ya que nadie se esmera en proteger esta información, decidió hacerla pública para todo el mundo.

 
07/05/2008 - Windows XP SP3, una actualización recomendada: Finalmente, Microsoft ha hecho que el Service Pack 3 para Windows XP esté disponible para su descarga. El archivo ocupa unos 308 MB en su versión completa. Pero si solo desea actualizar su PC, es mejor esperar hacerlo vía Windows Update, que también empezará a ofrecerlo a través de las actualizaciones automáticas, ya que el tiempo y el tamaño de la descarga será mucho menor (mínimo unos 70 MB).

La liberación del nuevo pack se ha retrasado por un error que afectaba a los usuarios del Microsoft Dynamics Retail Management System (Sistema de Administración para la Venta al Público), una herramienta que permite a pequeños y medianos comerciantes, administrar procesos de punto de venta automatizados en una o múltiples tiendas y sucursales. Microsoft publicó un parche para estos usuarios que debe ser aplicado antes de instalar el SP3.
 
Aunque al principio algunos han tenido problemas para su descarga (y otros ansiosos porque aún no les aparece en la lista de actualizaciones), todo es cuestión de tiempo. Es solo cuestión de horas para que empiece a estar disponible en Windows Update.

Una de las características del SP3, se aplica a quienes tienen Internet Explorer 7 (o una versión beta de Internet Explorer 8). Luego de instalar el nuevo Service Pack, ya no podrán desinstalar el Internet Explorer, debido a su total integración al sistema. Los que en cambio tengan el IE6, mantendrán dicha aplicación, pero con una serie de mejoras y todos los parches de seguridad que han aparecido desde el Service Pack 2 de XP hasta la fecha. (vsantivirus.com)

 
05/05/2008 - España ocupa el noveno puesto en el listado de ordenadores infectados de todo el mundo: La mayor parte de los ordenadores denominados “zombis”, es decir, los utilizados por los cibercriminales para enviar spam o llevar a cabo ataques DDoS, se encuentra en Europa, según han descubierto recientemente los laboratorios de G DATA, compañía alemana dedicada a la seguridad informática.
Así, en términos de ordenadores “zombis”, Alemania e Italia encabezan la lista mundial con el 20% del total de ordenadores implicados. España ocupa el noveno puesto, con el 5% del total. El número de “zombis” utilizados cada día ronda una media de 350.000.

Los servicios que ofrecen estas redes criminales, que causan pérdidas millonarias cada año a los operadores, están altamente diversificados y van desde el envío de spam y ataques DDoS hasta el phising, pharming, malware y el robo de datos. Los países con buenas infraestructuras TI y conexiones ADSL rápidas están al frente de la lista de prioridades de estos cibercriminales. Por eso, según las investigaciones de G DATA, no es sorprendente que los países de la Europa Occidental encabecen el listado de ordenadores “zombis”. (netydea.com).

 
03/05/2008 - THUNDERBIRD 2.0.0.14 CORRIGE DOS VULNERABILIDADES: Cuando se anunció la actualización de seguridad para Firefox 2.0.0.14 hace un par de semanas, el aviso de Mozilla advertía que Thunderbird también era afectado. Sin embargo, la versión de este producto que corregía los errores y vulnerabilidades descriptos, no estaba disponible, quedando sus usuarios en riesgo de ser víctimas de ciertos ataques.

Lo mismo ocurrió una semana antes de eso, cuando vio la luz Firefox 2.0.0.13. Thunderbird también era afectado por muchas de las mismas vulnerabilidades de Firefox, y a pesar de que Mozilla advertía en el mismo aviso de que los problemas eran solucionados en la versión 2.0.0.13 de Thunderbird, la misma brillaba por su ausencia. En realidad, la última versión de Thunderbird seguía siendo la 2.0.0.12, publicada en febrero.
Recién el primero de mayo, Mozilla anunció la publicación de la versión 2.0.0.14 de su cliente de correo electrónico, para los sistemas Windows, Mac y Linux. Según la información, la misma solucionaría al menos dos vulnerabilidades, identificadas en los avisos MFSA 2008-14 y MFSA 2008-15.

La primera es un asunto con JavaScript que permite la elevación de privilegios y la ejecución arbitraria de código, y la segunda puede provocar el fallo del programa con evidencias de corrupción de memoria.

Recordemos que ésta actualización (la MFSA 2008-15), hizo que Mozilla publicara unos días después una corrección para Firefox, debido a un problema ocasionado por el propio parche. Ese problema no afecta a Thunderbird.

Ambas vulnerabilidades están catalogadas como moderadas. Última versión NO vulnerable: Thunderbird 2.0.0.14.(vsantivirus.com).

 
01/05/2008 - MICROSOFT NIEGA RESPONSABILIDADES EN ATAQUES MASIVOS: En una entrada del blog del equipo de seguridad del centro de respuestas de Microsoft, la compañía niega que los recientes ataques de inyección de código SQL que han permitido que miles de sitios se conviertan en potenciales peligros de infección para los visitantes, se deban a fallos nuevos o desconocidos en sus productos Internet Information Services o Microsoft SQL Server.

Por el contrario, Bill Sisk, integrante del Microsoft Security Response Center, dice que los ataques fueron posibles debido a las malas prácticas de quienes son responsables de dichos sitios.

Los ataques, que aún se están llevando a cabo, han afectado a más de medio millón de páginas Web, comprometiéndolas de tal forma, que las mismas son capaces de enviar malwares a quienes las visitan. La mayoría de los sitios comprometidos son muy populares. La extensa lista incluye desde páginas de muchos organismos gubernamentales, como los del gobierno británico, hasta el sitio de las Naciones Unidas, entre muchos otros.
Lo único que se requiere para infectarse, es visitar una de estas páginas sin tener las últimas versiones actualizadas del sistema operativo, del navegador, o de otros programas como reproductores multimedia, etc.

La presencia de un producto antivirus que pueda ser capaz de reaccionar sin necesidad de una actualización de firmas, mediante la detección avanzada de códigos maliciosos utilizando técnicas heurísticas, es hoy día algo fundamental.

Si el usuario no tiene estas protecciones, mientras visualiza las páginas comprometidas, un código en JavaScript es inyectado y puede ser ejecutado si encuentra alguna de por lo menos ocho vulnerabilidades conocidas en aplicaciones de Windows. Si tiene éxito, el archivo descarga otros malwares, desde otros servidores maliciosos, los cuáles varían continuamente.

 
30/04/2008 - PHISHING QUE AGREGA MALWARES A SU PC: Una de las más famosas herramientas para construir sitios dedicados al phishing, se llama Rock Phish. La misma se destaca por la facilidad de crear sitios que tengan toda la apariencia de una página profesional. Pero ahora, la misma también es capaz de agregar malware a su arsenal. Los creadores del Rock Phish, son uno de los grupos criminales más conocidos que operan fuera de Rusia, y según algunos informes, serían responsables de casi el 50% de los ataques de phishing.

También han sido pioneros en aplicar nuevos enfoques al phishing. Fueron los primeros en 2004, en emplear para sus ataques redes de máquinas zombis (botnets), con el fin de potenciar los mismos en tiempo e impacto. También fueron los primeros en usar nuevas técnicas de spam para eludir los filtros de correo.
En las últimas semanas, han introducido un nuevo "avance" en su herramienta. La inclusión de malware que ayuda en el robo de identidad de las víctimas de phishing. Esto ha sido reportado por AFCC (Anti-Fraud Command Center), el centro de comando de RSA, compañía especializada en la lucha contra el fraude informático.

El funcionamiento es el clásico. La víctima es engañada para que visite un sitio web que parece legítimo, o que tenga características que lo atraigan. Normalmente, este tipo de sitio espera que el usuario ingrese la información que luego será robada (por ejemplo un formulario que simule ser la entrada de datos de una institución bancaria).

Con las nuevas características, con solo visitar el sitio, el usuario puede ser infectado por un malware, y si ingresa o no información en el formulario, esto será irrelevante, ya que la víctima ya estará infectada. A partir de allí, cualquier otra clase de ataque será posible.

Para la infección, se utiliza alguna vulnerabilidad no corregida en el sistema operativo de la víctima (porque ésta no ha instalado los últimos parches, o no utiliza un Windows actualizado). También son explotados agujeros en el navegador y otros programas de uso común. (vsantivirus.com).

 
25/04/2008 - EXPLOIT ZERO DAY PARA QUICKTIME EN WINDOWS XP Y VISTA: El investigador de seguridad Petko D. Petkov, ha descubierto un agujero de seguridad que aún no tiene solución, en las más recientes versiones de Apple QuickTime para Windows. 

La vulnerabilidad Zero Day, puede permitir a un atacante utilizar un archivo .MOV modificado maliciosamente para tomar el control completo de un equipo con Windows XP o Vista totalmente actualizados (definimos "Zero Day" o Día Cero, a cualquier exploit que no haya sido mitigado por un parche del vendedor).

Se ha publicado un video que muestra el ataque en acción. En él, un simple clic en un archivo llamado TEST.MOV descargado en el escritorio de Windows, puede llegar a ejecutar las aplicaciones Microsoft Paint y la calculadora de Windows.
 
Lo curioso de esto, es que Petkov, quien se considera un hacker ético, no está seguro de como divulgar los detalles de la vulnerabilidad a Apple, debido a las complicaciones que ha creado una controvertida ley de uso indebido de computadoras aplicada en el Reino Unido (país donde reside).

Increíblemente, Petkov podría ser castigado por esa ley, y por lo tanto, prefiere utilizar otros medios como iDefense o la iniciativa Zero Day para hacerlo. Esto contrasta enormemente con la actitud de Microsoft, que la semana pasada se comprometió públicamente a no presentar demandas o cargos, contra los "hackers éticos" que de manera responsable, encuentren e informen de los fallos de sus servicios en línea.

Lo cierto es que quienes utilicen QuickTime, deben estar prevenidos de que es posible la ejecución de malwares si descargan y abren un archivo .MOV de sitios dudosos, o recibidos como adjuntos no solicitados. (vsantivirus.com).

 
22/04/2008 - RIESGO ELEVADO EN LA NAVEGACIÓN POR INTERNET: En las últimas semanas, dos tipos de ataques han tenido éxito en la creación de un escenario que hace más probable que las personas que naveguen por Internet o realicen búsquedas en sitios como Google, puedan ser llevadas a sitios web que intentan ejecutar un código malicioso en sus equipos.

El resultado de uno de los ataques, es que las búsquedas devueltas por Google, pueden contener enlaces a sitios que han sido comprometidos para que descarguen códigos que pueden infectar el equipo del visitante. Según varios informes, el número de sitios infectados puede llegar a decenas de miles. Otra clase de ataque, ha comprometido a miles de sitios webs legítimos, a través de vulnerabilidades en los programas utilizados. Esto incluye los recientes reportes de ataques a sitios con WordPress, etc.
 En ambos tipos de ataques, los sitios web afectados, intentan explotar agujeros en el software que no ha sido actualizado. Es importante tener muy en cuenta que no estamos hablando solo de los navegadores y el propio sistema operativo, sino también de programas de terceros que deben ser mantenidos al día.

Esto incluye (entre otros), RealPlayer, Adobe Reader, Adobe Flash, QuickTime, Sun Java, iTunes, Winamp, etc. Un hecho que lamentablemente se viene repitiendo mucho en los últimos tiempos, es la utilización de software antivirus no legal, o descargado de sitios no oficiales. Si usted no puede comprar un antivirus legal, no utilice versiones piratas, ya que su sistema no estará protegido. En su lugar, utilice algunos de los productos gratuitos.

Como consecuencia de ello, existe otra clase de ataque que se realiza directamente a través de código malicioso enviado por medio de spam, desde cientos de miles de máquinas zombis, que forman parte de extensas botnets (o redes de máquinas robots, que no son otra cosa que equipos de usuarios comunes y corrientes que han sido comprometidos por una infección). (by: vsantivirus.com).

 
18/04/2008 - FIREFOX SOLUCIONA ERROR DE UNA ACTUALIZACIÓN ANTERIOR: La reciente actualización de Mozilla Firefox, soluciona un problema de estabilidad ocasionado por una actualización anterior (MFSA 2008-15), incluido en la versión 2.0.0.13 (marzo de 2008)

MFSA 2008-15 está relacionado con un problema que hace que el navegador deje de responder, con evidencias de corrupción de memoria, lo que podría ser utilizado para la ejecución arbitraria de código.

El problema es que el propio parche hace que en ocasiones Firefox se bloquee cuando trabaja buscando en la memoria segmentos de código en JavaScript que ya no se están utilizando, con el fin de recuperar ese espacio. En inglés se conoce esta acción como "JavaScript garbage collection".

El problema es que el propio parche hace que en ocasiones Firefox se bloquee cuando trabaja buscando en la memoria segmentos de código en JavaScript que ya no se están utilizando, con el fin de recuperar ese espacio. En inglés se conoce esta acción como "JavaScript garbage collection".

También son afectados Thunderbird y SeaMonkey, aunque Thunderbird es comprometido solamente si el usuario cambia su configuración, ya que por defecto JavaScript está deshabilitado en los mensajes con formato HTML.

Como ya es una desagradable costumbre, aunque el aviso de seguridad de Mozilla advierte que el problema ha sido solucionado en un "nuevo" Thunderbird 2.0.0.14, la última versión disponible en el sitio oficial, es la 2.0.0.12.

Firefox 2.0.0.14 está disponible para descarga manual, o a través de la actualización automática (se requieren privilegios administrativos), la cual no es vulnerable. (vsantiviruscom).

 
17/04/2008 - OFRECEN REVISIÓN COMPLETA DEL PC MEDIANTE SERVICIO ONLINE: La compañía de seguridad informática F-Secure ofrece una revisión gratuita online del PC mediante el controvertido componente ActiveX. F-Secure invita a los usuarios de Internet a visitar su sitio y realizar un control en línea de los componentes de la computadora. 
Cuando el programa HealthCheck ha analizado el PC en búsqueda de distintas vulnerabilidades de software, que pudieran exponerlo a ataques de virus, software espía y similares, el usuario es dirigido a una página de actualizaciones y herramientas.

El servicio sólo funciona visitando el sitio de F-Secure usando el navegador Internet Explorer con el componente ActiveX activado.

Recientemente, precisamente este componente fue objeto de críticas de expertos en seguridad informática debido a supuestas vulnerabilidades. F-Secure desestima que su control de seguridad implique un despropósito e implique un riesgo para la seguridad de los usuarios.

“Pudiera parecer contradictorio que usemos ActiveX en HealthCheck. Sin embargo, al usarlo nuestra plataforma procura que las actualizaciones más recientes del componente sean usadas, y de esa forma se minimiza el riesgo", declaró Michael Dahl, portavoz de F-Secure. (diarioti.com).

 
16/04/2008 - CAPTCHA DE HOTMAIL, VULNERADO EN 6 SEGUNDOS: Websense ha advertido que los spammers han mejorado sus herramientas anti captcha, y pueden atacar a Microsoft Live Mail (Hotmail) en unos 6 segundos. Esto significa que pueden crear decenas o hasta cientos de direcciones falsas en pocos minutos, para 
usarlas en sus ataques.

Captcha es el sistema diseñado para que se requiera la acción de una persona a la hora de confirmar un dato (en este caso, para crear nuevas direcciones electrónicas). Se trata de una imagen deformada que representa una serie de caracteres que deben ser ingresados mediante el teclado.

La idea de esto es evitar un ataque automatizado, que evidentemente puede crear infinita cantidad de direcciones "sin cansarse". Combinando éste y otros métodos, es posible que se haya perfeccionando el mecanismo, porque ahora, a diferencia de casos anteriores (ataques a Live Mail, Yahoo! y Gmail), los nuevos ataques logran saltar el control de los captchas casi de forma instantánea, consiguiendo registros automatizados mediante programas robots (bots).

No se conocen detalles de como se procesan las imágenes para lograr el éxito, pero el resultado es la creación automática de miles de cuentas que permiten a los spammers enviar grandes cantidades de correo basura.

Seguramente, el spam aumentará aún más en los próximos meses, y es probable que el sistema se aplique a otros servicios de correos gratuitos. (vsantivirus.com).

 
15/04/2008 - FLASH PLAYER 9.0.124.0 CORRIGE GRAVE VULNERABILIDAD: Adobe Flash Player es propenso a una vulnerabilidad de desbordamiento de búfer que puede ser explotada de forma remota. Un atacante puede sacar provecho de este problema para ejecutar un código malicioso en el equipo del usuario.

Para que la explotación sea exitosa, el usuario debe tener instalada en su PC cualquier versión de Adobe Flash Player anterior a la 9.0.124.0.
El ataque puede producirse por la simple visita a un sitio web que contenga un archivo flash malicioso. Si la ejecución de código falla, de todos modos podría provocarse una condición de denegación de servicio (DoS), dejando de responder el programa asociado (por ejemplo Internet Explorer), o incluso Windows.

Se ha publicado información detallada sobre la técnica requerida para explotar esta vulnerabilidad, además de una prueba de concepto. No hay reportes claros de malwares que se aprovechen del problema, pero ante la posibilidad de que ello ocurra, se aconseja la inmediata actualización a la versión de Flash Player más reciente (al momento de este artículo, la 9.0.124.0).

Adobe Flash Player es un reproductor multimedia de archivos SWF (películas en Flash), FLV (Flash Video) y otros. Este tipo de archivos, incluye audio, video y metadatos, incluidos scripts. (vsantivirus.com) 

- Productos Vulnerables: Adobe Flash Player 8.0.34.0, 8.0.35.0, Adobe Flash Player 9, Adobe Flash Player 9.0.28.0, Adobe Flash Player 9.0.31.0, Adobe Flash Player 9.0.45.0, Adobe Flash Player 9.0.47.0, Adobe Flash Player 9.0.48.0, Adobe Flash Player 9.0.115.0, RedHat Enterprise Linux Desktop Supplementary 5 client, RedHat Enterprise Linux Extras 3, RedHat Enterprise Linux Extras 4, RedHat Enterprise Linux Supplementary 5 server, S.u.S.E. Linux 10.1 ppc, S.u.S.E. Linux 10.1 x86, S.u.S.E. Linux 10.1 x86-64, S.u.S.E. Novell Linux Desktop 9, S.u.S.E. openSUSE 10.2, S.u.S.E. openSUSE 10.3, S.u.S.E. SUSE Linux Enterprise Desktop 10 SP1.

- Producto no Vulnerable: Adobe Flash Player 9.0.124.0
- Ver versión FlashPlayer instalada: http://www.adobe.com/products/flash/about/

 
14/04/2008 - LOS "SPAMMERS" ASALTAN EL CORREO GRATUITO: Los grandes proveedores de correo gratuito eran, hasta ahora, poco sospechosos de mandar correo basura. Su protección eran los CAPTCHAs: números y letras que sólo un humano puede descifrar cuando crea una nueva cuenta, evitando así que lo hagan robots que enviarían "spam". Pero, según diversas empresas de seguridad, los CAPTCHAs de Hotmail, Yahoo! Mail y Gmail han sido vulnerados.

A mediados de febrero, WebSense Security Labs anunciaba que los "spammers" habían roto el sistema de CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) de Google, ya que se habían detectado robots creando nuevas cuentas en Gmail desde dos servidores interconectados. Pero algo no cuadraba para el experto en "spam" Justin Mason: uno de los servidores mandaba CAPTCHAs resueltos al otro con un desfase de 40 segundos, el mismo tiempo que tarda un humano en descifrar uno. Esto apuntaría, según Mason, a una "granja de resolvedores de CAPTCHAs": personas que los descifran manualmente, llegando a procesar entre 300 y 500 por hora.

Mason cree que los CAPTCHAs resueltos por humanos servirían para alimentar a un programa inteligente que aprendería de ellos y sería el responsable de los ataques automáticos detectados en Gmail. Esto explica su bajo porcentaje de éxitos, sólo un 20%, porque aún está aprendiendo.

El asalto a Gmail se inscribe en un ataque general a los principales servicios de correo gratuito, cuyos centenares de millones de cuentas hasta ahora casi no figuraban en las listas negras de los filtros "anti-spam". El ataque empezó en enero, cuando expertos rusos anunciaron haber roto, con un 35% de éxitos, los de Yahoo! Mail. En febrero, WebSense denunciaba la caída de los CAPTCHAs de Windows Live Hotmail, el correo gratuito de Microsoft.

Luis Verdejo, de Microsoft, reconoce que "un grupo de investigadores afirma poder hacer que un ordenador descifre nuestra protección en un 30% de los intentos". Pero aclara: "Este no es el único método que utilizamos para luchar contra el "spam". Estamos estudiando qué hay de cierto y cuáles serían las medidas apropiadas. De momento no hemos visto ningún impacto directo".

Según la compañía MessageLabs, en las últimas semanas ha aumentado el correo basura procedente de Gmail, que ha pasado del 1,3% al 2,6% del total que generan los servicios de correo gratuito. Yahoo! Mail, con un 89%, tiene el crecimiento más alto. Esto confirma, según MessageLabs, que los "spammers" ya han automatizado la creación de cuentas en Yahoo!. Ni esta empresa ni Google han querido hacer comentarios al respecto. (vsantivirus.com)

08/04/2008 - PRONOSTICAN MÁS DE UN MILLÓN DE VIRUS PARA ESTE AÑO: La compañía de seguridad informática F-Secure nunca antes había registrado tantos virus y códigos malignos como durante el primer trimestre de 2008. F-Secure indica que nunca había registrado tantos virus y programas malignos como durante los primeros 3 meses de 2008. La compañía agrega que si la propagación de códigos malignos continúa al mismo ritmo, para fin de año habrán surgido un millón de nuevos virus. 

La compañía informa que a diario recibe alrededor de 25.000 pruebas de código maligno. De manera paralela al incremento del número de virus, aumenta también su grado de perfeccionamiento. Elementos criminales apuestan en grado cada vez mayor por lo que F-Secure denomina “infección al paso"; esto implica que los intrusos infectan servicios en línea de todo tipo con código maligno, que a su vez es propagado hacia los usuarios. Según la compañía, el sitio en cuestión puede ser totalmente normal, y puede tratarse de un periódico o de un banco en línea. Pero al visitarlo, el usuario incorpora en su sistema código maligno. 

F-Secure indica además que durante el primer trimestre de 2008 detectó el primer caso de intento de extorsión mediante un troyano inserto en un teléfono inteligente. En este caso, la víctima había sido inducida a descargar un programa gratuito. El programa en cuestión bloqueó las aplicaciones de teléfono y cifró los datos, exigiendo luego al usuario pagar para recuperar el acceso normal a sus propios archivos y programas.

La compañía estima que esta forma de delincuencia aumentará a futuro, ya que los teléfonos inteligentes significan tanto para los usuarios que estos a menudo estarán dispuestos a ceder ante los intentos de extorsión. Con base en lo anterior, F-Secure sugiere a los usuarios instalar software antivirus en sus computadoras. (diarioti.com)

04/04/2008 - Apple QuickTime 7.4.5 corrige diez vulnerabilidades: Apple QuickTime 7.4.5 resuelve múltiples vulnerabilidades que pueden ser explotadas por un atacante para la ejecución remota de código, o para hacer que el programa deje de responder. Dos de ellas son exclusivas de sistemas Windows Vista y XP SP2

Ocho de los diez problemas resueltos, permiten que la simple visualización de un archivo de video o una imagen creada maliciosamente, pueda ocasionar que la aplicación finalice abruptamente, o que se pueda ejecutar alguna clase de código de forma arbitraria.

Al menos uno de estos problemas tiene que ver con un débil control del contenido de códecs de animación, y solo afecta a sistemas Windows (Vista y XP SP2). Windows anteriores ya no son soportados. Tres de estos ocho problemas están relacionados con el proceso de control de los átomos de referencia de datos por parte de QuickTime, y pueden provocar desbordamientos de búfer. Un "Atom" o átomo, es una información del tipo "cadena" o "entero", a la que se le asigna un identificador (ID) único, el cual se emplea para acceder a dicha información.

Otro de los problemas se produce porque la memoria utilizada por el programa es dañada en el proceso de control de las pistas de los archivos de películas de QuickTime. Dos problemas están relacionados con los archivos de imágenes .PICT. Uno de ellos se produce durante el proceso de control de los registros utilizados para abrir archivos con esta extensión, lo que puede provocar un desbordamiento de búfer.

El otro problema se debe a un débil control de los mensajes de error durante el procesamiento de imágenes PICT, lo que puede ocasionar el desbordamiento de un búfer dinámico. Este problema no afecta a los sistemas Mac OS X.

Otro de los problemas solucionados, tiene que ver con los applets de Java, y permite que aquellos applets que no sean de confianza puedan obtener privilegios de alto nivel. Si se visita una página web que contenga un applet de Java creado con fines malintencionados, puede llegarse a revelar información confidencial, y en ciertas circunstancias, hasta ejecutarse un código intruso con los privilegios del usuario actual. La vulnerabilidad se debe a un error en la implementación de Java en QuickTime.

El único problema que parece no tener posibilidad de ejecución de código, pero si de revelar información crítica del usuario, se produce también durante la descarga de un archivo de película. En particular, las películas de QuickTime pueden abrir de forma automática las URL externas, lo que puede desembocar en la revelación de información.

Son vulnerables las versiones anteriores a la 7.4.5 disponibles para Windows Vista, Windows XP SP2, Mac OS X v10.3.9, Mac OS X v10.4.9 o posterior y Mac OS X v10.5 o posterior. (vsantivirus.com)

03/04/2008 - Europa trata de blindar su ciberespacio: El Consejo de Europa y la OTAN pretenden crear un marco legal. Expertos en la materia y defensores del derecho a la intimidad se muestran cautos ante estos esfuerzos. Casi un año después de que Estonia sufriese una ola de ciberataques, su nombre se ha convertido en el llamamiento de los países que presionan para fortalecer la cooperación mundial entre Gobiernos y proveedores de internet con el objetivo de combatir los delitos informáticos. Pero expertos en la materia y defensores del derecho a la intimidad se muestran cautos ante estos esfuerzos.

El Consejo de Europa planea introducir directrices para ayudar a los investigadores de este tipo de delitos, creando una especie de tratado, el primero que define los ciberdelitos, desde pornografía infantil a violación de la seguridad de la Red. Una de las propuestas más polémicas obligaría a los proveedores de servicio a dar a las autoridades una lista de los tipos de información que pueden ofrecer.

Autoridad central en Estonia

La OTAN, en la cumbre de Bucarest que celebra esta misma semana, también presentará una estrategia para luchar contra los ataques cibernéticos, que incluye la propuesta de crear una autoridad central encargada de la ciberdefensa. El plan contempla reforzar los programas de entrenamiento, un sistema de alerta y el desarrollo de una autoridad central para coordinar la lucha contra este tipo de delitos. Las autoridades estonias están presionando para completar un centro de defensa digital de la OTAN en su capital, Tallin, donde se reunirían expertos de los países occidentales para analizar las amenazas y desarrollar las estrategias correspondientes.

EEUU, Alemania, Italia y España se han mostrado dispuestos a participar en el proyecto. Unos 50 científicos y técnicos trabajarían buscando estrategias para detectar y desbaratar los posibles ataques. “Hoy por hoy es muy fácil organizar este tipo de ataques y estos criminales saben muy bien que no hay ni regulación ni legislación suficientes. Es muy difícil investigar y también castigar”, señala el ministro de Exteriores estonio, Urmas Paet, que presionó para crear un centro internacional en el país y lograr más cooperación. (xombra.com)

 

02/04/2008 - Un virus que llena la pantalla de publicidad, principal amenaza de los ordenadores en 2008: Un virus que llena la pantalla del ordenador de publicidad, conocido como 'adware' entre los internautas, se ha convertido en la principal amenaza de los ordenadores durante el primer trimestre de 2008, según un informe elaborado por el laboratorio PandaLabs

Así, este tipo de código malicioso ha supuesto el 28,58 por ciento de las infecciones de las computadoras a lo largo de estos tres primeros meses del año. Los virus troyanos, con un 25,6 por ciento, y los 'gusanos', con un 9,94 por ciento, son otras formas de ataques informáticos con un alto número de incidencias. 

El director técnico de Pandalabs, Luis Corrons, afirma que este aumento de virus demuestra una nueva tendencia dirigida a crear "nuevos ejemplares en poco tiempo". De esta manera, los 'hackers' dificultan su detección al no poder ser identificadas por las soluciones de seguridad. 

El informe también destaca nuevas amenazas para dispositivos móviles y aclara que se trata de virus con comportamientos y características "similares" a los diseñados para ordenadores. En este sentido, los virus troyanos son los más utilizados, seguidos de los 'gusanos' y los programas espía (también denominados 'spyphone'). (internetytecnologia.telepolis.com)

01/04/2008 - Circula exploit para vulnerabilidad en Office: Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. El código de ataque, se basa en un problema de desbordamiento de búfer que se produce en este caso, al leer archivos de PowerPoint.

El exploit de prueba permite ejecutar la calculadora de Windows, pero no es difícil de modificar para que cualquier otro código pueda ser lanzado en el equipo de la víctima cuando la misma intente visualizar dicho archivo.

Es muy común recibir archivos PPT de conocidos, los cuáles pueden ser un riesgo muy grande para los usuarios. Por ejemplo, recientemente se han visto archivos en ese formato, relacionados con temas actuales, tales como el aniversario del bloqueo a Cuba, o la acción del gobierno colombiano contra las FARC en territorio ecuatoriano. La principal acción a tomar cuando un conocido o desconocido nos envía algo así, es borrar todo el mensaje, sin hacer clic en el adjunto.

El exploit ahora reportado, se aprovecha de uno de los dos fallos solucionados por Microsoft en la actualización identificada con el boletín de seguridad MS08-016, publicado el pasado 11 de marzo como parte de cuatro actualizaciones críticas para Office. El boletín MS08-016 habla de un problema de corrupción de memoria en archivos de Excel, pero menciona una extraña mezcla de productos, la mayoría versiones antiguas y paquetes de servicio de Office y Office 2004 para Mac. Sin embargo, como dijimos, el exploit tiene forma de archivo PPT.

Microsoft dijo a principios de este mes, que la vulnerabilidad es considerada "crítica" para los usuarios de Office 2000 e "importante" para Office XP y Office 2003 en equipos con Windows y Office 2004 para Mac. Sin embargo, la empresa reconoció que si un ataque contra cualquiera de las cuatro versiones tiene éxito, el atacante podría tomar el control total de la computadora afectada.

Los vectores de ataque más probables, son la descarga desde un sitio malintencionado de un archivo especialmente manipulado, o el envío de adjuntos en mensajes de correo electrónico. Se recomienda instalar los parches mencionados, y por supuesto, no aceptar ninguna clase de archivo no solicitado recibido en nuestro correo. (vsantivirus.com)

01/04/2008 - La PlayStation 3 podría haber sido hackeada: Un conocido hacker de la scena PSP ha dado a conocer el hallazdo de un importante exploit en la nueva consola de Sony. "Dragula96", el popular hacker de la scene PSP, ha mostrado un vídeo de concepto de exploit en cuestión.

La vulnerabilidad afecta a los modelos de 40 y 60 GB con el firmware 2.20. El hacker ha prometido que mañana desvelará más información al respecto. (hispamp3.com)

31/03/2008 - Aumentan ataques masivos a través de sitios conocidos: Los ataques a través de páginas de búsqueda de Google, se mantienen fuertes y activos, según un informe del investigador Dancho Danchev. Esta clase de ataque fue reportada desde principios de marzo. Los ataques realizados, se basan en la técnica de optimización de buscadores denominada SEO, para inyectar código mediante CROSS-SITE-SCRIPTING (XSS), de tal modo que cuando el usuario hace clic en uno de los vínculos encontrados, se ejecuta un script generalmente dentro de un IFRAME oculto.

La tarea de ajustar la información de las paginas que se pretenden hacer aparecer en primeras posiciones de los resultados es conocida como SEO, sigla en inglés de Search Engine Optimization, optimización para motores de búsqueda. Consiste en aplicar diversas técnicas tendientes a lograr que los buscadores de Internet sitúen determinada página web en una posición y categoría alta (primeras posiciones) dentro de su página de resultados para determinados términos y frases clave de búsqueda (extractado de Wikipedia).

Una etiqueta IFRAME permite la inclusión de páginas o documentos dentro de otras páginas, ya sean del mismo dominio o no. En este caso se utilizan para eludir las restricciones de seguridad y ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios, desde sitios diferentes al que visita el usuario. Una de las primeras explicaciones de este tipo de ataque fue reportada por la empresa de seguridad Finjan hace un par de semanas.

El problema no está en Google específicamente (ni en otro buscador), sino en los sitios indexados. La conclusión, es que el tema de los ataques del tipo XSS, sigue siendo un importante problema para muchos sitios web, inclusive para los más importantes y conocidos, y debería ser tratado con una prioridad más alta de la que ha recibido hasta ahora. (vsantivirus.com)

30/03/2008 - Windows Server 2008 tiene graves problemas de seguridad: Un experto en seguridad ha encontrado varias vulnerabilidades críticas en el último sistema operativo de Microsoft, y según él un hacker con conocimientos suficientes podría tomar control total del sistema aprovechando dichos agujeros de seguridad.

Cesar Cerrudo, fundador de la empresa de seguridad Argeniss, afirma que hay fallos que hacen que las medidas de seguridad aplicadas en Windows Server 2008 - que teóricamente debería ser bastante seguro - se vuelvan completamente ‘inútiles’. (theinquirer.es)


  

28/03/2008 - Condenan a prisión a un hacker que acusó a una familia inocente: El condado de Orange, California, ha condenado a un hacker a tres años de prisión por haber utilizado su ordenador para presentar a la policía una denuncia falsa de homicidio.

El acusado de 19 años, Randal Ellis, se ha declarado culpable de haber hecho que detengan con violencia a una pareja inocente, haber denunciado un crimen inexistente y cometido fraude usando su ordenador. El juez a cargo del caso condenó a Ellis a tres años de prisión (de un máximo de 18) y a pagar una multa de 14.765 dólares estadounidenses.

En marzo del año pasado, el servicio de emergencias del condado de Orange recibió una llamada de 38 minutos de una persona que decía haber matado a alguien y amenazaba con cometer más crímenes. Pocos minutos después, las autoridades mandaron un equipo SWAT, perros policías y un helicóptero a la casa de la familia Bates en Lake Forest, California.

Dough Bates dormía junto a su esposa y sus dos hijos cuando lo despertaron ruidos afuera de su casa. Tomó un cuchillo de cocina para protegerse y, cuando salió a ver lo que pasaba, se encontró con varios policías que lo apuntaban con rifles. La policía mantuvo a Bates y su esposa bajo custodia hasta que se comprobó que todo había sido una broma pesada.

La fiscalía aseguró que Ellis había ingresado al sistema del 911 (teléfono de urgencias en EEUU) desde su ordenador en Washington y lo había utilizado para fingir que llamaba desde la casa de los Bates, en California.

Las autoridades calificaron a Ellis como un hacker de ordenador, pero no quisieron dar detalles del ataque para evitar que otros delincuentes hagan lo mismo. La policía arrestó a Ellis en octubre de 2007.

27/03/2008 - Microsoft quita importancia a fallo de seguridad: Microsoft investiga una vulnerabilidad que podría afectar a los usuarios de Microsoft Word, según afirma la propia compañía. A pesar de diversos comentarios en la web, Microsoft insiste en que el riesgo de este fallo es limitado, ya que la explotación del mismo requiere la interacción del usuario.

La compañía dice que solo ha recibido reportes de ataques dirigidos a blancos específicos que pretenden aprovecharse del fallo. No hay evidencias de que estos ataques puedan ser realizados a gran escala.

La vulnerabilidad, del tipo desbordamiento de búfer, se produce en el motor del Microsoft Jet Database y puede ser explotada a través de Microsoft Word. Microsoft está investigando si otras aplicaciones también pueden ser utilizadas para explotar la vulnerabilidad.

Microsoft Jet Database es una implementación de base de datos ampliamente utilizada por las aplicaciones de Microsoft Office. Permite la conectividad entre distintas aplicaciones, sin importar su tipo ni ubicación, y puede ser utilizado por Microsoft Access, Microsoft Visual Basic, etc.

Según Microsoft, los usuarios que ejecuten Windows Server 2003 Service Pack 2, Windows Vista, y Windows Vista Service Pack 1, no son vulnerables, ya que estos sistemas utilizan una versión de Microsoft Jet Database que no es afectada.

Quienes utilicen Microsoft Word 2000 SP3, Microsoft Word 2002 SP3, Microsoft Word 2003 SP2, Microsoft Word 2003 SP3, Microsoft Word 2007 y Microsoft Word 2007 SP1 sobre Microsoft Windows 2000, Windows XP o Windows Server 2003 SP1 son vulnerables a estos ataques.

Se recomienda no abrir documentos de Office no solicitados que lleguen como correo no deseado, o descargados de sitios web desconocidos. (by: vsantivirus.com).

26/03/2008 - Seis vulnerabilidades corregidas en Firefox 2.0.0.13: SMozilla ha publicado Firefox 2.0.0.13, el cuál corrige al menos 6 vulnerabilidades, dos de ellas críticas. Una de las vulnerabilidades de impacto crítico, está descripta en el aviso de seguridad MFSA 2008-14. La actualización soluciona un fallo que permite la elevación de privilegios y la ejecución arbitraria de código, a partir de JavaScript. Afecta también a Thunderbird 2.0.0.12 y anteriores y SeaMonkey 1.1.8 y anteriores. El aviso de seguridad MFSA 2008-15, está relacionado con un problema que hace que el navegador deje de responder, con evidencias de corrupción de memoria, lo que podría ser utilizado para la ejecución arbitraria de código. Afecta a Firefox, Thunderbird y SeaMonkey.

Como moderada está catalogada una vulnerabilidad causada por un problema en la interpretación del valor HTTP Referer, un componente del protocolo HTTP que se encuentra en la cabecera de la operación GET que es enviada por los navegadores al servidor. El fallo puede ser utilizado para un ataque a sitios web, y está descrito en el aviso de seguridad MFSA 2008-16.

Un problema relacionado con la autenticación SSL del navegador y catalogado como de bajo impacto (MFSA 2008-17), puede convertirse en un potencial riesgo para la privacidad del usuario. Ésta vulnerabilidad, como la anterior, afecta a Firefox (2.0.0.12 y anteriores) y SeaMonkey (1.1.18 y anteriores).

De impacto alto es la vulnerabilidad descripta en MFSA 2008-18. La versión 2.0.0.13 de Firefox corrige un problema con Java, que permite la apertura de puertos arbitrarios en el equipo del usuario, lo que habilita conexiones no deseadas a través de LiveConnect. Afecta también a SeaMonkey.

Por último, el aviso MFSA 2008-19, también de impacto alto, describe una vulnerabilidad con XUL (eXtensible User-Interface Language), que permite crear ventanas emergentes que cubran elementos activos de una página web (por ejemplo una ventana que pida usuario y contraseña). Eso facilita acciones de spoofing y phishing. XUL es un lenguaje desarrollado por Mozilla y Netscape a partir de una serie de marcadores XML que permiten el intercambio de datos de la interfase de usuario. Son afectados Firefox y SeaMonkey.

Firefox 2.0.0.13 que corrige estas vulnerabilidades, está disponible para descarga manual, o a través de la actualización automática (se requieren privilegios administrativos).

Última versión NO vulnerable: Firefox 2.0.0.13, Descarga de Firefox 2.0.0.13 en español: http://www.mozilla-europe.org/es/products/firefox/ (by: vsantivirus.com).

20/03/2008 - El primer escritor de virus arrestado en Japón se declara culpable: Se ha iniciado el juicio contra Masato Nakatsuji, el primer escritor de virus arrestado en Japón. En el primer día de su audiencia, Nakatsuji admitió haber creado y propagado un troyano por una conocida red p2p japonesa y haber usado imágenes de un personaje de cómics para atraer la atención de sus víctimas.

Las autoridades japonesas arrestaron a Nakatsuji y a otras dos personas a finales de enero de este año y, a falta de leyes que castiguen a los escritores de virus, lo culparon de violar las leyes de derechos de autor por incluir personajes de cómics en su programa nocivo. Además, se culpa a Nakatsuji de haber publicado en su troyano la foto de una persona que conocía.

Harada, el troyano de Nakatsuji, eliminaba archivos de los ordenadores infectados y los reemplazaba con imágenes de un personaje de cómics japonés. La defensa sostuvo que Harada no hacía daños muy graves y que sería injusto castigar con severidad a Nakatsuji por distribuir el troyano, pues no existe ninguna ley que prohíba hacerlo.

Además, cuando la fiscalía presentó evidencia de que Nakatsuji había creado y propagado el virus, la defensa argumentó que era información irrelevante. Por su parte, la fiscalía sostuvo que eran datos importantes para contextualizar el caso y exponerlo de forma más completa.

A finales de 2005 se presentó una revisión del código penal de Japón que incluye leyes para criminalizar la creación de programas nocivos. (by: viruslist.com).

19/03/2008 - Hacker pone en peligro a 4,2 millones de cuentas bancarias: Hannaford Bros., una cadena de supermercados de Estados Unidos, ha anunciado que un hacker ha estado rondando su sistema durante tres meses. Como resultado, los datos bancarios de sus clientes pueden estar en manos de usuarios malintencionados. El hacker irrumpió en los sistemas de Sweetbay en Florida y de las sucursales de Hannaford Bros. en Massachussets, Nueva Inglaterra y Nueva York.

Se cree que, mientras duró la intrusión, el delincuente tuvo acceso a 4.2 millones de números de tarjetas de crédito y débito de los clientes del supermercado. Sin embargo, Hannaford aseguró que el ataque no comprometió los nombres, números telefónicos o direcciones del domicilio de sus clientes. Aún no se ha confirmado si el hacker logró robar los datos bancarios, pero hasta ahora se han visto 1.800 casos de fraude que, se cree, son resultado de la intrusión.

El ataque comenzó el 7 de diciembre del año pasado y duró hasta principios de este mes. La investigación se inició el 27 de febrero, cuando una sucursal de Hannaford en Maine descubrió irregularidades en la actividad de su cuenta. El sector a cargo de crímenes electrónicos del Servicio Secreto de los Estados Unidos está investigando el caso. Ron Hodge, gerente de Hannaford, pidió disculpas a los clientes afectados y aseguró que la empresa estaba haciendo mejoras “agresivas” en su seguridad.

La compañía pidió a sus clientes que revisaran su estado de cuenta. Asimismo, la Asociación de Banqueros de Massachussets advirtió a los afectados que no se dejaran estafar por correos fraudulentos que digan ser de sus bancos. (by: viruslist.com).

16/03/2008 - McAfee alerta de un ataque masivo a ordenadores desde 10.000 páginas web: La conocida compañía de seguridad informática McAfee ha informado de que ha identificado más de 10.000 páginas web fraudulentas que intentaban colarse en los ordenadores de los usuarios mediante páginas que contienen 'software' malicioso, según informa ITNews

Lo que hacían estos ciberdelincuentes era modificar los códigos de estas páginas para redireccionar, sin que posiblemente los usuarios se dieran cuenta, a sitios cargados de 'software' malicioso. Estos ataques afectaban a Windows, Real Player y una larga lista de programas. La compañía de seguridad informática McAfee ha asegurado que "se trata de uno de los mayores ataques de este tipo hasta la fecha". "Esto sirve para recordar a los usuarios que todavía hay sitios de Internet que pueden tener virus", añadió.

Este ataque, que podría haber comenzado el pasado 12 de marzo, habría afectado a páginas web de viajes, de juegos e incluso las gubernamentales. Según McAfee, de estas 10.000 páginas, varias ya han sido desinfectadas. Se sospecha que este ataque se originó en un sólo país, y concretamente en China. (by: elmundo.es).

15/03/2008 - Error en RealPlayer utilizado para descargar malware: Un error en RealPlayer que no ha sido corregido aún, deja vulnerables a todos quienes utilicen este reproductor multimedia. Se han reportado sitios que explotan esta vulnerabilidad para que el usuario descargue en su máquina un código malicioso al hacer clic sobre un archivo.

La vulnerabilidad se produce por errores en el control ActiveX de RealPlayer RMOC3260.DLL, que permite que contenido multimedia sea reproducido dentro del Internet Explorer. El control falla en manejar determinadas propiedades de la información recibida, pudiéndose provocar una corrupción en la memoria utilizada por el programa. La última versión conocida, RealPlayer 11.0.1 y anteriores son vulnerables. 

Sugerencias para minimizar el problema: No existe una solución oficial para este problema. Puede ser minimizado si se deshabilita ActiveX en Internet Explorer, o se aplica el Kill bit a los controles afectados. Cada uno de estos procedimientos es válido por si solo, no necesita aplicarlos todos. Seleccione el más conveniente a su caso.

1. Uso de REGEDIT: Ejecute REGEDIT (Inicio, Ejecutar, escriba REGEDIT y pulse Enter), y busque la siguiente entrada: HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Internet Explorer\ActiveX Compatibility\ 

Busque cada una de estas subcarpetas: 

{0FDF6D6B-D672-463B-846E-C6FF49109662}
{224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{3B46067C-FD87-49B6-8DDD-12F0D687035F}
{3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
{44CCBCEB-BA7E-4C99-A078-9F683832D493}
{A1A41E11-91DB-4461-95CD-0C02327FD934}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} 

Por cada carpeta encontrada, haga clic en la misma y agregue el siguiente valor DWORD (400 en hexadecimal): 

Compatibility Flags = 400 

NOTA: Si no existen estas claves, no tiene instalado RealPlayer en su sistema y no es vulnerable.

2. Uso de un archivo .REG: Descargue el siguiente archivo: http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit.reg

Haga doble clic sobre él, y luego acepte agregar su contenido al registro.

Si por alguna razón quisiera revertir la situación, descargue el siguiente archivo, haga clic sobre él, y acepte agregar su contenido al registro: http://www.videosoft.net.uy/realplayer-rmoc3260dll-killbit-normal.reg (by: vsantivirus.com).

14/03/2008 - Ocultan programas espía en hardware: Diversas compañías de seguridad informática advierten que diversos productos como enrutadores, switches y otros dispositivos tecnológicos fabricados en China pueden contener programas de espionaje. Según se indica, ya se ha detectado malware en memorias USB, reproductores MP3 y otros dispositivos para consumidores. Por norma general, estos productos son conectados a un PC con el fin de actualizar sus conectores, con lo que se convierten en una fuente de propagación de código maligno.

Estos productos están equipados con una u otra forma de memoria, en la que es posible ocultar tales códigos. Sin embargo, más grave aún es que tales programas pueden ser incorporados en software corporativo, como por ejemplo chipsets de enrutadores, tarjetas de redes, cortafuegos, etc. Este tipo de hardware se considera "seguro" como estándar y por lo tanto nunca es analizado en busca de código maligno antes de comenzar a usarlo, indica la compañía de seguridad informática Virus 112.

Durante la guerra fría, Estados Unidos habría incorporado dispositivos de escucha en sistemas telefónicos exportados a Rusia, con el fin de interceptar conversaciones. Por tal razón, no puede descartarse la posibilidad de que formas similares de espionaje tengan lugar hoy en día. Virus112 precisa que no necesariamente debe tratarse de estados espiando a otros países. Bien puede tratarse de individuos con acceso a la fábrica en cuestión. 

La entidad británica SecureTest, por su parte, recomienda directamente al gobierno de su país modificar sus políticas de seguridad de forma que incluyan un análisis estándar del hardware. Los programas antivirus tradicionales para software difícilmente pueden detectar códigos malignos ocultos en hardware. SecureTest indica que "la idea de que los productos de hardware nuevos automáticamente sean seguros es ilusoria". (by: diarioti.com).

13/03/2008 - Puerta trasera en G-Archiver roba contraseñas de Gmail: G-Archiver es una herramienta de terceros, creada para disponer en forma local de los mensajes de Gmail. El problema es que también envía la contraseña de la cuenta del usuario al programador.

La noticia probablemente ya no lo sea, porque quien descubrió el grave asunto, se contactó con Gmail y posiblemente la cuenta que recolectaba las contraseñas haya sido dada de baja. Pero como mucha gente pudo haber estado usando G-Archiver (o lo está usando aún), es importante que lo sepa y lo desinstale. Aunque claramente no basta con dejar de usarlo. También sería buena idea cambiar su contraseña actual en Gmail.

Cabe recapacitar en la mala idea que puede llegar a ser utilizar aplicaciones que no son "oficiales" para hacer cosas que el programa original no puede -o tal vez no quiera hacer-. Sobre todo cuando ello involucra el manejo de datos críticos, como el nombre de usuario y la contraseña de un servicio de correo electrónico.

Después del descubrimiento (que fue algo accidental), G-Archiver se disculpó con una excusa, que por decirlo de alguna manera, no parece seria. Según G-Archiver, un miembro del equipo de desarrollo del programa, agregó el código y su cuenta de correo para recibir información durante las pruebas del programa, y simplemente "olvidaron quitarlo en la versión final." (by: vsantivirus.com).

11/03/2008 - Boletines de Seguridad: Cuatro actualizaciones críticas para Office: Microsoft dio a conocer cuatro boletines de seguridad que describen vulnerabilidades en varias versiones de Office y productos relacionados, y las actualizaciones que las resuelven. Las mismas están consideradas críticas.

La más seria de las cuatro se describe en el boletín MS08-015 y lleva como título "Vulnerabilidad en Microsoft Outlook". La misma podría permitir la ejecución remota de código.

El problema se encuentra en el manejo del protocolo "mailto:", que permite iniciar una sesión del cliente de correo desde un enlace HTML. Para explotar el fallo, se debe incitar al usuario a hacer clic en un enlace malicioso de una página web o de un correo electrónico. Mayor información

10/03/2008 - ESET advierte sobre malware propagado en Grupos de Google: ESET advierte sobre la utilización del servicio “Google Groups" para propagar códigos maliciosos a través de grupos relacionados con la pornografía. Las amenazas propagadas a través de esta técnica son fundamentalmente las que descargan otros programas dañinos al equipo infectado sin que el usuario se percate de ello. Esto proporciona a los creadores del malware la posibilidad de cambiar el fichero malicioso que se descarga, aumentando las posibilidades de causar daños.

El servicio de grupos de Google es un reflejo (a través de páginas web) del servicio de noticias USENET empleado desde hace muchos años en distintos servidores. A través del protocolo NNTP (similar al utilizado para el correo electrónico), los usuarios pueden debatir, discutir y opinar sobre cualquier tema posible que los vincule. Existen miles de grupos creados con temáticas muy diversas relacionadas con el deporte, la educación, la tecnología o la política entre muchas otras.

El servicio USENET, usado desde los años 80, ha sido un canal de infecciones víricas clásico, pero entró en decadencia al utilizarse otro tipo de sistemas de comunicación, como los foros web. Sin embargo, tras la compra por parte de Google de un sistema de lectura de noticias USENET a través de web, muchos usuarios lo han redescubierto y ha tomado un nuevo auge. Es interesante destacar que el primer mensaje considerado spam no fue a través del correo electrónico, sino a través de USENET en 1994. (by: diarioti.com).

08/03/2008 - Múltiples vulnerabilidades en Sun Java: Sun ha publicado varios documentos de seguridad, describiendo múltiples vulnerabilidades que afectan a sus productos, y que han sido corregidas en sus versiones más recientes, las cuáles deberían ser instaladas a la brevedad por los usuarios que utilicen Java en sus navegadores. Dos vulnerabilidades en la máquina virtual de Java Runtime Environment (JRE), pueden permitir a aplicaciones o applets no confiables descargados de un sitio web, elevar sus propios privilegios. 

Otra de las vulnerabilidades se produce al procesar documentos XML mediante XSLT, y puede provocar una denegación de servicio, o incluso la ejecución de código mediante una aplicación o applet descargados de Internet. XSLT (Extensible Stylesheet Language Transformations), o Transformaciones del Lenguaje Extensible de Hojas de Estilo, es un lenguaje que permite convertir documentos XML.

Cuatro vulnerabilidades, tres de ellas del tipo desbordamiento de búfer que afectan a Java Web Start, pueden permitir elevar