Sistema operativo sin virus Google Chrome OS

Una nueva arquitectura de seguridad que eliminará los virus, malwares, troyanos y otros males de la red más el uso provechoso de un kernel Linux constituyen la carta secreta de Google para enfrentar cara a cara a Microsoft en la batalla de los sistemas operativos, cuando sea lanzado dentro de un año.

“Estamos completamente abocados en un nuevo diseño de la arquitectura de seguridad de un sistema operativo en el que los usuarios ya no tengan que enfrentar a los virus y malware, como también realizar actualizaciones de seguridad”. Esto lo dijo Linus Upson, director de ingeniería de Google, en un artículo publicado en la revista  New Scientist, dejando en claro que el sistema operativo Chrome OS dejará obsoleto a los códigos malignos actuales.

Basado en un kernel de Linux, la mayor parte del sistema operativo Chrome OS serán ejecutados en la nube, lo que implicará descargar menos elementos en la computadora personal del usuario, una característica que según Linus Upson, beneficiará. La razón está en que a la hora de hacer las descargas, “la nube pacheará con mayor rapidez”, según coincide Paul Jackson, analista de Forrester Research, aunque para él ésto no significa que los usuarios de Chrome OS deberán despreocuparse para siempre de los virus, sino que todo lo contrario: sostiene que ese sistema operativo será vulnerable a los ataques hechos contra el navegador o en su defecto, contra el kernel de Linux.

Robert Caunt, un analista de CCS Insight en Londres, cree en las palabras de Linus Upson, al afirmar que Google tiene un buen historial en materia de seguridad. “El filtro del motor de búsqueda y de detección de phishing es bueno. Ellos saben lo que es necesario hacer”…[]

Fuente www.diariouno.com.ar

julio 21, 2009 Publicado por portalhispano | Google, Linux, Microsoft, Seguridad informatica, Sistemas Operativos, Software, Technology, Tecnologia | Google, Google Chrome OS, malware, Seguridad informatica, Tecnologia, Virus | 3 comentarios

“Tenemos virus para años”

La OMS advierte de que la nueva gripe seguirá irremediablemente su expansión

Hay virus de la nueva gripe para años. Un mes después de que sedetectara la nueva variante del H1N1, la Organización Mundial de la Salud (OMS) lo tiene claro: no es algo pasajero. Su expansión es imparable. “Es muy contagioso. Va a seguir expandiéndose dentro de cada país y a nuevos países. Sobre esto, no tenemos duda”, ha dichola directora de la OMS, Margaret Chan, en la clausura de la Asamblea Mundial de la Salud, que ha durado una semana y que ha tenido al H1N1 como gran protagonista.

Por la tarde, el asesor de Chan, Keiji Fukuda, ahondó en el tema. “Algunos países van a dejar de contar los afectados caso a caso. Cuando el virus está tan extendido, el número exacto es menos relevante”, añadió. “Analizar todos los casos sospechosos es demasiado costoso”, dijo.

El modelo que se va a seguir es el mismo que se hace para otras enfermedades infecciosas que afectan a un gran número de personas: establecer una red de vigilancia, que se nutrirá con los datos de una serie de centros centinela. De esta manera se puede tener una idea de cómo va la enfermedad, y se puede comparar con lo que ha pasado otros años, sin cargar el sistema y a los profesionales, que no pueden perder más tiempo en notificar cada una de las dolencias que diagnostican. Es lo que se hace, por ejemplo, con la gripe común. En España, el Instituto de Salud Carlos III registró la última semana2.897 casos. Es poco más de la mitad que en la misma semana del año anterior, cuando hubo 5.395. Obviamente, eso no quiere decir que sean todos los enfermos de España, pero sirve para sacar una conclusión: la gripe de este año está siendo muy leve. Y eso es lo que importa para los gestores de los sistemas sanitarios…sigue

Fuente www.elpais.com

Por otro lado la producción de vacuna podría comenzar a fines de junio (OMS)

Los laboratorios farmacéuticos podrían empezar a producir una vacuna contra el virus A (H1N1) de la gripa porcina “a fines de junio o inicios de julio”, dijo este viernes el doctor Keiji Fukuda, segundo en jerarquía de la Organización Mundial de la Salud (OMS).

“Esperamos que a fines de junio o a principios de julio las empresas privadas (farmacéuticas) sean capaces de producir una vacuna”, declaró Fukuda a la prensa.

Sin embargo, el número dos de la OMS precisó que su organización no ha decidido todavía si pedirá a los laboratorios iniciar la producción. “Vamos a esperar un rato antes de tomar esta decisión”, explicó.

La vacuna contra el virus A (H1N1) no existe todavía, pero la OMS considera que la industria farmacéutica mundial estaría en capacidad de fabricar hasta 5.000 millones de dosis en un año.

La OMS ignora aún si una o dos dosis serán necesarias para obtener la inmunidad contra el virus mutante.

La OMS se encuentra frente a un dilema, pues la producción masiva de la vacuna contra el nuevo virus se haría en detrimento de la fabricación de las vacunas contra la gripe de temporada, que por ahora causa tantas victimas o incluso más que la porcina.

Según el último balance oficial de la OMS, publicado el viernes, el virus A (H1N1) de la gripe porcina contaminó más de 11.000 personas en 42 países, pero mató relativamente a pocos enfermos, con 86 muertos desde su aparición en México a fines de marzo…[]

Fuente www.univision.com

mayo 22, 2009 Publicado por portalhispano | Biologia, Bioquimica, Biotecnologia, Ciencia, Genetica, Investigación, Medicina, Microbiologia, Quimica | Biologia, Gripe A, Gripe Porcina, Medicina, OMS, retrovirus, Virus | Dejar un comentario

Descubierta la clave de la propagación de la gripe

El virus bloquea la producción de una proteína para extenderse por el cuerpo

Un grupo de investigadores liderado por un microbiólogo español, Adolfo García-Sastre, ha desvelado los detalles del mecanismo que permite al virus de la gripe sortear las defensas del cuerpo humano y propagarse por el organismo. En concreto, los científicos describen en la revista Cell Host Microbe el proceso que hace posible que el virus se extienda mediante el bloqueo de la producción de interferones de tipo I, una de las primeras líneas de defensa del organismo ante una infección.

“Esto es parte de lo que hace a un virus tener éxito”, señala Adolfo García-Sastre, un burgalés cuyo laboratorio en la Facultad de Medicina Mount Sinai de Nueva York ha hecho aportaciones claves al estudio, que se ha centrado en el virus de la gripe de tipo A, el más común y virulento, como ha dejado claro la actual epidemia de gripe H1N1. El hallazgo no se traducirá en un tratamiento rápido para la actual epidemia, aunque sí podría servir de base para futuros antivirales.

Lee más »

mayo 21, 2009 Publicado por portalhispano | Biologia, Bioquimica, Biotecnologia, Ciencia, Medicina, Microbiologia, Quimica | Antivirales, Bioquimica, H1N1, Interferon, retrovirus, Vacunas, Virus | Dejar un comentario

Las llaves de memoria USB propagan un virus por millones de ordenadores

‘Conficker’ infecta discos duros externos y carpetas compartidas.

Hacía cuatro años que ningún virus informático lograba infectar tal cantidad de ordenadores como Conficker, también conocido como Downadup, un gusano que ha hecho saltar las alertas de los observatorios de seguridad digital de medio mundo. Este virus ha conseguido colarse en cerca de 10 millones de ordenadores, según los últimos datos de la compañía F-Secure, una virulencia que no se recordaba desde los tiempos del virus Sasser o Bluster en 2005.

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) calcula que en España hay alrededor de 7.500 equipos que pueden estar expuestos a la infección, sólo a través de Internet. “Por lo general en Inteco enviamos una alerta de este tipo una vez al año, pero en 2009 ha llegado muy pronto”, comenta Marcos Gómez, subdirector de e-Confianza de Inteco, que no duda en clasificar a Conficker entre la lista de virus más dañinos.

El problema de Conficker es que utiliza tres vías para propagarse. La primera es un fallo de seguridad de Windows, que los técnicos denominan vulnerabilidad. El virus es capaz de colarse en los ordenadores usando esa “puerta abierta” del sistema operativo de Microsoft para inutilizar ciertas funcionalidades de la máquina. En un primer momento, el usuario no suele notar nada (quizás detecte cierta lentitud en su PC) pero su ordenador se convierte en un foco de infección.

La buena noticia es que Microsoft publicó el parche que corrige este fallo de seguridad en octubre de 2008. “Pensamos que el nivel de ataque no debe ser muy alto pues Windows tiene un sistema de actualizaciones a través de Internet que instala automáticamente todas las correcciones de seguridad. La vulnerabilidad es de octubre lo que nos hace pensar que son muy pocos los usuarios que no han tenido la opción de poner al día su equipo”, explica Luis Miguel Oliva de Microsoft Ibérica, quien asegura que su compañía no tiene los mecanismos para cuantificar cuántos ordenadores en España no se han instalado este parche.

Pero hasta con un Windows totalmente actualizado, los ordenadores están expuestos a Conficker pues este virus se ha inspirado en la técnica de los primeros ataques informáticos y utiliza para propagarse ya no los disquetes, pero sí las memorias externas tipo USB, las que se utilizan en los móviles, los iPods o en cualquier reproductor MP3. En cuanto el ordenador infectado detecta que se ha instalado un sistema de almacenamiento externo, el virus salta directamente al dispositivo de modo que infectará el siguiente equipo al que vaya a ser conectado.

“Ésta puede ser la vía más problemática pues las empresas no pueden controlar todos los lápices USB que se conectan en su organización de una manera centralizada”, observa Luis Corrons, director técnico de PandaLabs, quien dio la alerta naranja ayer para advertir sobre el también llamado Downadup.

La tercera vía de infección son los archivos compartidos que las compañías suelen tener en sus redes. El virus detecta estos archivos comunes a distintos departamentos, se instala en ellos e infecta a cualquier equipo que entre en estos documentos…[]

Fuente elpais.com

Conficker o Downadup, cabeza de turco

Conficker, también conocido como Downadup, ha saltado a los medios generalistas activando alarmas. La combinación de ciertas técnicas le ha permitido conseguir un buen número de infecciones. Pero no más que los cientos de miles de ejemplares de malware 2.0 que infectan hoy en día a la mayoría de los sistemas Windows. Conficker ha jugado bien sus cartas, pero no es una epidemia mayor que cualquier otra familia de malware existente. Quizás ese parecido con los troyanos antiguos, esa identificación con la imagen de virus de toda la vida que todavía muchos usuarios conservan como si fuese el panorama actual, ha permitido a este gusano aparecer como estrella mediática fácilmente señalable. Conficker es una cabeza de turco que no aporta realmente novedades al mundo del malware, ni por técnica ni por volumen, pero que por ciertos intereses, se ha convertido en una “estrella mediática”.
Conficker ha jugado bien sus cartas en su segunda versión, explotando varias vías de infección:

* Adivina contraseñas de las redes compartidas. Esto le ha permitido eludir cortafuegos en redes internas. Además revela la debilidad de muchas contraseñas usadas por los administradores.

* Se copia y ejecuta a través de memorias USB y dispositivos extraíbles. Para los administradores de redes supone un verdadero problema evitar de forma eficaz la proliferación de memorias USB que viajan de un sistema a otro. Para colmo, una mala política de seguridad que permite la ejecución automática de cualquier archivo almacenado en la memoria, y probablemente unos permisos inadecuados en el sistema, hacen el resto.

* Aprovecha vulnerabilidades. Conficker comenzó aprovechando una vulnerabilidad muy peligrosa que permitía ejecución de código sin intervención del usuario. Sin embargo la proliferación de cortafuegos ha evitado que Conficker llegue a ser ni de lejos como Blaster, por lo que su adaptación ha sido clave.

* Ingeniería social: El gusano aprovecha la autoejecución pero de una forma muy astuta. Disfrazándose como una de las opciones que aparecen en el menú de Windows cuando se inserta un dispositivo extraíble. Un usuario despistado creerá que está intentando explorar el dispositivo cuando en realidad ha ejecutado el ejemplar.

* Malware 2.0: Aunque sus técnicas de infección en general no sean las más usadas últimamente, sí se sirve de características claras del malware 2.0, como la descarga de componentes (tanto archivos de configuración como otros ejecutables) desde servidores web, convirtiéndose así en toda una infraestructura y no en un gusano autocontenido tradicional.

Uno de los principales enemigos de este gusano es que es fácilmente identificable por las casas antivirus. Los niveles de detección son aceptables incluso por firmas. Además, la “herramienta de eliminación de solftware malintencionado” de Microsoft incluye ya una firma para eliminar sistemas infectados. Nada que ver con el malware que es reconocido por una pequeña cantidad de motores durante meses, y que componen el grueso del verdadero panorama vírico actual…[]

Fuente hispasec.com

enero 20, 2009 Publicado por portalhispano | Hispasec, Internacional, Microsoft, Seguridad informatica, Technology, Tecnologia | Conficker, Downadup, Hispasec, Malware 2.0, PenDrive, Seguridad informatica, USB, Virus | 1 comentario

0-day en Internet Explorer 7

Un día antes del segundo martes del mes de diciembre un mensaje en un foro chino hacía pública una vulnerabilidad en Internet Explorer 7 -se acredita descubierta al grupo chino ‘KnownSec’-. No existe parche oficial disponible, no necesita interacción por parte del usuario y permite, si consigue explotar el fallo, ejecutar código arbitrario con los permisos del usuario.
Estamos por lo tanto ante un 0-day que solo ha tardado unas pocas horas en ver como se multiplicaban los exploits públicos capaces de infectar a un usuario con solo visitar un sitio web malicioso. Eso sin tener en cuenta la probable explotación semanas atrás de una pieza, que con tales características, cotiza muy alto en el mercado del malware.

La vulnerabilidad reside en el manejo de etiquetas XML que efectúa Internet Explorer. En los análisis de algunos exploits se ha hallado un vector común de ataque. Sin entrar en detalles, usa XML para incluir código HTML a la vez que provoca una corrupción de memoria que es aprovechada con javascript para volcar una cadena que contiene el shellcode, el cual descargará un binario que a su vez descarga componentes que ensamblan un troyano.

Microsoft ha informado que se encuentra trabajando en una solución y que en breve se podrá disponer de una actualización, probablemente será, sin no cambian las cosas, el boletín MS08-078. Como factor que ayude a mitigar el riesgo recomienda activar DEP (Data Execution Prevention), ya que por defecto se encuentra desactivado en Internet Explorer, para prevenir la ejecución de código en zonas de memoria no marcadas como ejecutables…sigue

Fuente Hispasec.com

Microsoft
“Vulnerability in Internet Explorer Could Allow Remote Code Execution”
http://www.microsoft.com/technet/security/advisory/961051.mspx

Dancho Danchev
“IE7 XML parsing zero day exploited in the wild”
http://blogs.zdnet.com/security/?p=2283

BreakingPoint Labs
“Patch Tuesdays And Drive By Sundays”
http://www.breakingpointsystems.com/community/blog/patch-tuesdays-and-drive-by-sundays

diciembre 13, 2008 Publicado por portalhispano | Hispasec, Internacional, Microsoft, Seguridad informatica | Bugs, Hispasec, Internet Explorer 7, malware, Microsoft, Seguridad informatica, Virus | Dejar un comentario

Phishing a entidades registrantes: ¿Necesitan los atacantes nuevos dominios?

Desde ayer se está produciendo una verdadera avalancha de correo basura que simula ser de registrantes reputados como Enom y Networksolutions. Bajo la excusa de que el domino está a punto de caducar, su objetivo es robar las contraseñas de clientes de registrantes y por tanto adueñarse de sus dominios. Ayer además se dio a conocer que ICANN ha retirado la licencia a Estdomains, uno de los registrantes supuestamente aliados con el mundo del malware… ¿Será que los atacantes andan escasos de dominios?

Se ha observado una avalancha de correos de tipo phishing. Esta vez no intentan simular portales de entidades bancarias, sino que están destinados a simular registrantes reputados de dominios como Enom y Networksolutions. El asunto del correo suele ser: “Attention: domain will be expired soon.” En su interior en un cuidado inglés y en texto plano se avisa al usuario de que su domino está a punto de caducar y que debe visitar la web del registrante e introducir su usuario y contraseña para renovar el dominio. En otras ocasiones en el correo se habla de que a causa de un corte temporal en el servicio, es necesario que el usuario se autentique.

En cualquiera de los casos el enlace lleva a una página que simula fielmente el portal de Enom o Networksolutions. Los dominios (adquiridos para la ocasión y camuflados en dominios de tercer nivel) bajo los que se alojan estos phishing suelen tener la estructura:
www.enom.com.comXY.biz, o www.networksolutions.com.sysXY.mobi/ siendo XY números cualesquiera. Aunque esto puede cambiar en cualquier momento…

Hacía tiempo que no se observaba una campaña tan virulenta contra dueños de domino. Por otro lado (o quizás está relacionado), el pasado martes ICANN eliminó a Estdomains de su lista de registrantes acreditados: ya no pueden ejercer más su función. Estdomains siempre ha estado bajo la sospecha de ser un registrante que se lleva bien con el crimen organizado en Internet. Una buena parte de los dominios contratados en esta empresa han servido y sirven para la difusión del malware 2.0 y todo tipo de actividades ilegales. Siempre se les ha acusado de ser excesivamente “tolerantes” con estas prácticas. ICANN en un movimiento sin precedentes (que ha sido muy aplaudido), ha anunciado en un comunicado público que debido a la eterna sospecha sobre Estdomains (ellos siempre han negado que toleren el abuso de sus dominios), les retira la licencia. Aunque Estdomains ha presentado alegaciones (en estonio) y el proceso está temporalmente parado en espera de que ICANN las estudie. El dueño de Esdomains ha estado en prisión anteriormente por fraudes con tarjetas de crédito…sigue

Source hispasec.com

ICANN
http://www.icann.org/correspondence/burnette-to-tsastsin-28oct08-en.pdf

octubre 31, 2008 Publicado por portalhispano | Dominios, Hispasec, Internet, Seguridad informatica, Technology, Tecnologia | Add new tag, dns, Dominios, Hispasec, ICCAN, Internet, malware, Phishing, Seguridad informatica, Virus | Dejar un comentario

Último parche de Microsoft: ¿Sufriremos otro Blaster?… No.

El día 23 Microsoft publicó un parche fuera de su ciclo habitual, de carácter crítico, en el que se solucionaba un problema de seguridad en el servicio Server de las distintas versiones del sistema operativo Windows. Avisó con un día de antelación. Hoy, el exploit ya es público. Las características de la vulnerabilidad hacen que sea “ideal” para ser aprovechado por un gusano tipo Blaster, que se convirtió en epidemia en 2003. ¿Podría pasar lo mismo con este fallo?

En julio de 2003 se descubre el desbordamiento de memoria intermedia en la interfaz RPC de sistemas Windows que, a la postre, permitiría la aparición del fatídico gusano Blaster. Otro fallo parecido un año después propició el nacimiento de Sasser, otro popular gusano. El último parche publicado por Microsoft de forma urgente, el MS08-067, tiene las mismas características: un desbordamiento de memoria intermedia en el procesamiento de peticiones RPC (Remote Procedure Call) que efectúa el servicio Server. ¿Se creará otro gusano parecido?

Lo que hace que esta vulnerabilidad sea especialmente peligrosa, es que es explotable de forma remota sin interacción del usuario: un atacante envía una petición especialmente manipulada a un puerto, y ya puede ejecutar código en el sistema con los máximos privilegios. Candidato ideal para un gusano “como los de antes”. De ahí que Microsoft, con buen criterio, se haya lanzado a romper su ciclo habitual. Quizás motivado porque el fallo ha sido descubierto cuando ya se estaban produciendo ataques muy concretos. No a gran escala, pero sí que se han detectado incidentes que demostraban que los atacantes conocían el problema y lo estaban aprovechando en secreto. La última vez que Microsoft publicó una actualización de seguridad fuera de su ciclo habitual de actualizaciones fue el 3 de abril de 2007.

El último problema de este tipo (explotable enviado peticiones a un servicio) se vio hace más de dos años. Lo trataba el boletín MS06-040 y también afectaba al servicio Server (de hecho este nuevo boletín lo reemplaza). Se hizo público el exploit y hubo malware que lo aprovechaba, pero no fue epidemia. En este caso pensamos que tampoco se convertirá en el problema que antaño suponían estas vulnerabilidades. Por varias razones.

¿Por qué creemos que el potencial gusano no se convertirá en epidemia?

Microsoft cometió enormes y numerosos fallos de seguridad de este tipo en el pasado. Los gusanos de infección masiva campaban a sus anchas. Pero intentó solucionarlo a través de varios métodos. Primero con su nueva estrategia de seguridad anunciada hacia 2002. Desde entonces (tarde quizás) la seguridad sería prioridad. El problema es que, sobre una base tan débil, los resultados han tardado en observarse… pero están ahí. Por ejemplo, sobre Vista y Windows 2008 esta última vulnerabilidad no es crítica sino sólo “importante”, que no es poco. En las últimas versiones de Windows el atacante debe estar autenticado para poder hacer que el exploit ejecute código. Si no, sólo se provocará una denegación de servicio.

Con el Service Pack 2 de Windows XP se activa el cortafuegos entrante por defecto. Esto mitiga enormemente las posibilidades de explotación de este tipo de fallos. De hecho, desde que el Sevice Pack fue lanzado en agosto de 2004, el malware se trasladó al navegador. Al no poder aprovechar fallos en los servicios por culpa del cortafuegos, necesitaban colarse en los sistemas de otra forma, e Internet Explorer sufrió la consecuencias. Todavía hoy es la forma favorita del malware de ejecutar código. Por si fuera poco, hoy en día, los usuarios están más que nunca detrás de un router casero que protege, en principio, los puertos del ordenador…sigue

Hispasec.com

octubre 26, 2008 Publicado por portalhispano | Informatica, Internet, Microsoft, Seguridad informatica, Software | Blaster, Hispasec, Internet, malware, Microsoft, Seguridad informatica, Virus, Windows | Dejar un comentario

Ocho de cada diez ordenadores de hogares españoles están infectados

LEÓN.- Ocho de cada diez ordenadores de los hogares españoles están infectados por virus informáticos, en una tendencia que sigue al alza, según revela el primer Informe del Grupo de Análisis y Estudio de la Seguridad de la Información y la e-Confianza, del Instituto Nacional de Tecnologías de la Comunicación (Inteco).

El informe detecta un aumento significativo en el ‘malware’ (‘software’ malicioso) introducido por los atacantes para controlar remotamente equipos informáticos con fines delictivos (troyanos), así como aquellos que controlan la información generada por los usuarios, como contraseñas, información bancaria, etc. (espías).

Para Enrique Martínez, director general de este instituto con sede en León, los niveles de e.seguridad en España deben aumentarse, en general, “creando una cultura proactiva” en la materia “para responder adecuadamente ante los vertiginosos cambios en la naturaleza de las amenazas que surgen en la red”.

Esa preocupación, deba acentuarse más, según el director del Inteco, tanto por los usuarios de pymes como particulares, que suelen quedar tranquilos “confiando en antivirus, cuando el problema de sus ordenadores son los “troyanos”, que se introducen en los sistemas para recabar datos o controlar el ordenador anfitrión.

Según el informe de Inteco, en 2007, el 95% de las compañías con más de 10 empleados de la Unión Europea tenía conexión a Internet y la mayoría de ellas contaba con portal web, en tanto que la informática y las comunicaciones “se han convertido en una parte esencial de la vida de los ciudadanos”.

Dos indicadores: en 2007, el 45% de los hogares europeos disponía de conexión de banda ancha a Internet, y en ese año, la tasa de penetración de la telefonía móvil en España se situó en el 110,5%…sigue

LEER mas en elmundo.es

septiembre 28, 2008 Publicado por portalhispano | Internet, Seguridad informatica | España, Internet, malware, Seguridad informatica, Virus | Dejar un comentario

La lista de tarifas de los piratas informáticos

Symantec incluye en su informe semestral sobre seguridad informática una lista de tarifas para los principales ataques

Toda la información personal de un usuario puede venderse por 15 dólares.

Los piratas informáticos a diario que ponen en riesgo la seguridad en internet han puesto precio a tus datos personales. El último informe de Symantec sobre las principales amenazas de la Red contiene una tabla en el que se especifican estas tarifas.

Los spammers pagan hasta 10 dólares por cada dirección de correo

La lista de precios, sobre la que alerta hoy el sitio especializado en seguridad Internet Storm Center, incluye datos como las cuentas bancarias o las tarjetas de crédito. Por las primeras, los hackers piden a alguien dispuesto a utilizarlas con fines fraudulentos entre 10 y 1.000 dólares. Por el número de una tarjeta se solicita mucho menos, entre 0,40 y 20 dólares.

Las cuentas de eBay se cotizan a entre uno y ocho dólares y las direcciones de correo electrónico, que son utilizadas luego para los envíos masivos de mensajes, pueden costar hasta 10 dólares. Y si de algún modo el pirata logra averiguar la contraseña de una cuenta de correo es posible que llegue a venderla por 30 dólares…sigue

20minutos.es

septiembre 21, 2008 Publicado por portalhispano | Internet, Seguridad informatica, Technology, Tecnologia | hackers, malware, Robo, Seguridad informatica, spam, Spammers, Virus, Xploit | Dejar un comentario

Los ordenadores zombis, controlados por piratas, se quintuplican en cuatro meses

Los ordenadores zombis, controlados por piratas, se quintuplican en cuatro meses
La explosión coincide con un aumento de ataques contra servidores – “Todavía encontramos a internautas que piensan que con un antivirus es suficiente, o tan ingenuos como para pinchar en enlaces poco fiables”

Los ordenadores personales infectados con virus y controlados por delincuentes se han quintuplicado en los últimos cuatro meses y siguen subiendo, según informa la fundación Shadowserver. Los expertos no se ponen de acuerdo sobre la razón última de esta explosión, aunque la relacionan con el aumento de virus en la web.

La fundación Shadowserver está formada por voluntarios que monitorizan diversas botnets y realizan estadísticas. Las botnets son las redes donde los delincuentes agrupan los ordenadores infectados, conocidos como zombis o bots, que están bajo su control. Los usan para atacar otras redes, mandar spam o virus, alojar sitios web fraudulentos y otras actividades que les reporten beneficios económicos.

Según Shadowserver, en junio había 100.000 ordenadores zombi en las botnets monitorizadas, mientras que en septiembre rozan los 500.000 y subiendo. En el mismo periodo de tiempo, el número de botnets se ha mantenido relativamente estable en el mundo, entre 3.050 en junio y 2.900 en septiembre, lo que sugiere que las mismas se han hecho más grandes…sigue

Sergio de los Santos, de Hispasec Sistemas, recuerda que en marzo de 2007 hubo una explosión parecida, cuando los zombis se triplicaron en menos de un mes. Entonces, como ahora, afirma: “Nadie puede dar una explicación precisa a estos fenómenos”. Hace meses que no se emite ninguna alarma de virus, pero su número sigue creciendo. “Las casas antivirus no dan abasto e incluso podrían empezar a tener una visión sesgada del asunto y no abarcarlo tan completamente como hace años”.

De los Santos reconoce que han aumentado los sitios infectados con virus, pero recuerda: “Para que culmine la infección, el usuario debe visitar el sitio con un navegador vulnerable y, en las últimas semanas, no se han descubierto fallos en navegadores que permitan ejecutar código”. Por muchos virus que haya en una web, si no hay un agujero en el ordenador no pueden entrar. Aunque, puntualiza el experto: “Los internautas medios no suelen actualizar su sistema durante meses”…sigue

LEER mas en elpais.com

septiembre 19, 2008 Publicado por portalhispano | Hispasec, Internet, Seguridad informatica, Technology, Tecnologia | Botnets, Email, Internet, malware, Seguridad informatica, Virus | Dejar un comentario

Intento de “revival” de los virus de macro

Se está detectando en Europa un tímido intento de revivir los virus de macro, a través de un documento en Microsoft Word que está siendo enviado a través de spam. El virus no representa ninguna evolución del concepto y no se le espera repercusión alguna, pero supone un renovado y
discreto interés por este tipo de malware, prácticamente extinto desde finales de los 90.

El espécimen se trata de un virus de macro “de toda la vida”. Las macros en Microsoft Office permiten ejecutar código VBA (Visual Basic for Applications) incrustado dentro de documentos cuando son abiertos con esta aplicación. Hasta la versión Office 2000, esto se hacía de forma
automática con todas las macros contenidas en los documentos, lo que ayudó a popularizar lo que se llamarían los “virus de macro”. Virus como Melissa y sucesivas variantes dotaron a esta forma de ejecución automática gran popularidad.

El archivo en concreto se ha difundido por algunos países europeos con el nombre de Rechnung.doc. Lleva dentro incrustado un ejecutable, y la macro se encarga de copiarlo al disco duro y ejecutarlo. Las casas antivirus han tenido que rescatar del olvido el prefijo W97M y OF97para denominar a Fordo, como se ha dado en llamar. La detección general por
parte de los antivirus ha aumentado en los últimos días, aunque desde un principio ha sido muy efectiva.

http://www.virustotal.com/analisis/d67fcf69c3b2218dba79f4b154e6b930

La única novedad de Fordo es que en vez de ejecutar su payload directamente desde la macro, como habitualmente se venía haciendo, contiene en su interior un ejecutable…sigue
http://www.virustotal.com/es/analisis/def454a819753c1549253844a6249708

Desde Word 2000 las macros no se ejecutan de forma automática por defecto, a no ser que estén firmadas por alguien de confianza para el equipo. Fordo ni siquiera usa vulnerabilidades conocidas o no para saltarse esta restricción, simplemente confía en que el usuario o bien
use Word 97 o tenga las macros activadas en modo de seguridad “bajo” y se ejecuten automáticamente…sigue

LEER mas en hispasec.com
Blast from the future?
http://isc.sans.org/diary.php?storyid=5029

septiembre 17, 2008 Publicado por portalhispano | Hispasec, Informatica, Internet, Microsoft, Seguridad informatica, Software | Hispasec, Macros, malware, Microsoft Office, Seguridad informatica, Virus, Word | Dejar un comentario

Extienden un virus informático camuflado como un video de sexo casero con Obama

Según algunas fuentes en Internet, el próximo político en ver circular un anuncio de video de este tipo en la red podría ser Sarah Palin

Un virus informático se está extendiendo con rapidez en la red camuflado como un supuesto video de sexo casero protagonizado por el candidato demócrata a la Casa Blanca Barack Obama, según ha alertado el fabricante de antivirus Sophos.

El virus se propaga a través de un correo electrónico que asegura la existencia de un video de sexo casero del senador de Illinois grabado durante su visita a Ucrania e incluye un enlace de Internet para acceder a él.

El texto del correo electrónico mantiene el suspense y no especifica qué otras personas aparecen en el video.

Cuando el usuario pincha el enlace no ve ninguna imagen y lo que realmente ocurre es que el virus se instala en su ordenador.

“Si te diriges al enlace, un programa de software espía (spyware) se instala en tu computadora y accede a contraseñas e información bancaria”, alertó Grahan Cluley, consultor de Sophos, en un video publicado en la web de la compañía.

Ingeniería social
Esta táctica de fraude cibernético es conocida como ‘ingeniería social’ porque consiste en engañar a usuarios informáticos en lugar de intentar descodificar software de seguridad…sigue

LEER mas en publico.es

septiembre 12, 2008 Publicado por portalhispano | Internet, Seguridad informatica | Internet, malware, Seguridad, Seguridad informatica, Virus | Dejar un comentario