Noticias Tecnologicas, Noticias Tecnologia, Internet, Negocios en la red.

Se abre el periodo de inscripción para participar en la segunda edición de Hacker Cup, una competición en la que ingenieros y programadores tendrán la oportunidad de competir para alcanzar el título de ‘campeón del mundo de los hackers’.

Según ha informado Facebook, los programadores serán valorados por su “precisión y velocidad a la hora de resolver problemas algorítmicos” y tendrán que avanzar hasta un máximo de cinco rondas para conseguir llegar hasta el final de la prueba.

La Hacker Cup 2012 se estructura en torno a distintas pruebas en las que los participantes tendrán que demostrar su pericia.

En cada prueba se irá eliminando a un número determinado de participantes, y se reducirán en grupos de 500, 100 y 25 participantes. Los 25 mejores hackers se trasladarán hasta la sede de Facebook en California para disputar la eliminatoria final.

Desde Facebook han explicado que entienden que “el hacking es fundamental” ya que puede ayudar a construir y mejorar aspectos de la red social.

El concurso tendrá premios para los cuatro finalistas, el ganador recibirá casi 3.900 euros (5.000 dólares) y el título de ‘campeón mundial de hackers’.

El segundo clasificado se embolsará alrededor de 1.500 euros (2.000 dólares) y el tercero tendrá una compensación de unos 775 euros euros (1.000 dólares). Además, los 100 primeros clasificados conseguirán una camiseta del evento.

Si te interesa apuntarte a este concurso, la inscripción lleva abierta desde el 4 de diciembre  de 2011 y la primera fase tendrá lugar el 20 de enero de 2012, cuando los participantes deberán resolver en 72 horas tres problemas algorítmicos, la gran final será el 17 de marzo.

Uno de cada nuevo internautas navega sin que su equipo cuente con una protección adecuada. En España se estima que hay casi 3 millones de Internautas que son víctimas potenciales de los cibercriminales por no disponer de sistemas de seguridad adecuados. Los usuarios corren el riesgo de sufrir los ataques de ciberdelincuentes que pueden conseguir datos personales o hacerse con el control de los equipos.

El malware está en permanente crecimiento. G Data Security Labs ha contabilizado más de 1,2 millones de nuevos programas maliciosos en el primer semestre del año. La compañía ha realizado el estudio ‘Cómo perciben los usuarios las amenazas de Internet’ para conocer cómo actúan los usuarios para protegerse. Mediante una encuesta internacional online en la que han participado 15.559 internautas de once países con edades comprendidas entre los 18 y los 65 años, la compañía ha conseguido una visión general de la situación.

A pesar de que las amenazas no dejan de crecer y de que basta con visitar una página web contaminada para infectar el ordenador con virus, troyanos o programas espía, uno de cada nueve internautas navega desprotegido. Usar Internet sin la protección adecuada implica un riesgo muy alto de convertirse en víctima de los cibercriminales, de acuerdo a un estudio sobre seguridad e Internet elaborado por G Data.

Lea el resto »

Expertos, profesionales, instituciones y empresas debatirán sobre ciberdefensa y ciberseguridad de las infraestructuras críticas el próximo 29 de noviembre en la X Jornada Internacional de ISMS Forum Spain que acogerá la Ciudad de las Artes y las Ciencias de Valencia, según ha informado este lunes la organización en un comunicado.

Deirdre K. Mulligan, profesora de Derecho en la Universidad de California en Berkeley (UC Berkeley School of Information) creadora de la doctrina de la Ciberseguridad como Bien Público, ha confirmado su participación en esta jornada internacional.

Lea el resto »

La compañía danesa de filtros antispam, SPAMfighter, muestra según un estudio que el 54% de los usuarios abre enlaces de páginas Web, e-mails, redes sociales y demás, sin comprobar antes su destino

Un estudio reciente de SPAMfightermuestra como los usuarios de Internet, concretamente un 55% de hombres y un 50% de mujeres, continúan siendo confiados a la hora de abrir cualquier tipo de enlace, sin comprobar antes su destino exponiendo sus equipos informáticos a graves problemas de seguridad.

Aunque la mayoría de los encuestados se arrepiente después de abrir este tipo de enlaces, el estudio revela como el 65% de las mujeres son más confiadas a la hora de abrir links en el correo electrónico, y no comprueban donde va el link  antes de pinchar en ellos, mientras que un 55% de los hombres abre enlaces de páginas Web.

Comentando esta situación, Martin Thorborg, co-fundador de SPAMfighter señala: “el elevado número de personas que han hecho clic en un enlace y se arrepiente, muestra que para los estafadores es fácil engañar a las personas. Es muy triste y el elevado número de casos nos sorprende mucho. De igual modo, es interesante ver como las mujeres parecen ser un poco más cautelosas. Sólo podemos sugerir a los internautas que tengan cuidado y que se protejan contra el spam y spyware.”

China quiere terminar con los robos de claves y datos bancarios en Internet y con los ataques a páginas web de instituciones oficiales mediante el endurecimiento de una ley que contemplará penas de hasta siete años de cárcel para los piratas informáticos.

La máxima condena, según informó hoy el diario oficial “China Daily,” se aplicará a los que accedan a más de 20 computadores y obtengan más de diez claves para efectuar pagos en línea, regla aplicable también a ataques a equipos extranjeros desde China.
Esta ley, según fuentes del Tribunal Supremo Popular, surge con el objetivo de “establecer sanciones firmes contra los delitos en línea así como un intento decidido de frenar los crecientes ataques de virus sufridos por, sobre todo, organismos oficiales”.
Según un informe de la Oficina de Información del Consejo de Estado, en 2010, más de un millón de claves fueron sustraídas y el número de virus informáticos aumentó en un 80% en un país que a finales de junio superó los 485 millones de internautas.

Adobe ha informado a través de su centro de soporte para seguridad de la identificación de una “vulnerabilidad crítica” en el plugin Adobe Flash Player.

El fallo afecta a distintas versiones de la familia 10.3 de sistemas como Windows, Mac, Linux o Android. La compañía ha puesto a disposición de los usuarios actualizaciones de su plugin para cada sistema para solucionar la vulnerabilidad.

Adobe Flash Player se ha convertido en uno de los plugins más útiles para los usuarios y a la vez en uno de los más problemáticos. En varias ocasiones se han descubierto fallos en su seguridad que comprometían los dispositivos en los que estaba instalado y Adobe a confirmado que un nuevo episodio de este tipo.

La compañía ha alertado de una “vulnerabilidad crítica” detectada en varias versiones de Adobe Flash Player 10.3 y en Adobe AIR 2.7. Según la propia Adobe, el fallo podría permitir el acceso a los datos de los usuarios en los dispositivos e incluso que los ‘hackers’ consiguiesen hacerse con el control de los mismos.

Según Adobe, el problema afecta a prácticamente todos los sistemas que usan Adobe Flash Player. En la lista de sistemas afectados están Windows, Mac, Linux, Solaris y Android.

Para todos los sistemas, la compañía ya ha puesto a su disposición distintas actualizaciones que solucionan la vulnerabilidad. Los usuarios pueden encontrar en la página de Adobe los pasos a seguir para consultar su versión de Adobe Flash Player y las actualizaciones necesarias en caso de que tengan instaladas las afectadas.

La compañía de almacenamiento en la nube Dropbox ha confirmado que un fallo durante una actualización del sistema ha permitido que durante varias horas cualquiera pudiese entrar en una cuenta del servicio sin introducir la contraseña correcta.

La compañía ha asegurado que el problema ha sido resuelto y que menos del 1 por ciento de los usuarios se ha visto afectado. Dropbox está investigando el servicio para tratar de detectar a los usuarios afectado y avisarles inmediatamente.

Los fallos de seguridad en las grandes compañías se siguen produciendo. En ocasiones se deben a ataques informáticos dirigidos con el objetivo de vulnerar las medidas de seguridad. En otros, se deben a fallos en las tareas de mantenimiento o actualización del sistema. Dropbox, uno de los servicio de almacenamiento en nube más populares, ha sido la última compañía en sufrir un fallo durante sus tareas de mantenimiento.

La compañía ha publicado un comunicado en su blog oficial informando que la pasada noche, a las 22:46 horas, realizó una actualización de sus sistemas. La actualización no funcionó correctamente y a las 02:41 horas de la madrugada se dieron cuenta que había provocado un bug que permitía acceder a las cuentas de usuarios pese a introducir contraseñas incorrectas. Desde Dropbox han asegurado que una vez detectado el problema procedieron a solucionarlo rápidamente y consiguieron solventarlo a las 02:46 horas.

“Como medida de precaución cerramos todas las sesiones iniciadas”, ha explicado la compañía en su comunicado. Los técnicos de Dropbox están investigando la incidencia con el objetivo de determinar las cuentas que se han podido ver afectadas. La compañía no ha precisado el número exacto de usuarios que podrían haber padecido un acceso no autorizado en sus cuentas, aunque aseguran que no llega al 1 por ciento del total de usuarios.

“Estamos trabajando contra reloj para reunir datos adicionales y continuar revisando los registros de actividades potencialmente no autorizadas. Nuestro objetivo es informar a los usuarios que tenían una actividad de inicio de sesión durante el plazo afectado en las próximas horas”, ha comunicado Dropbox.

Los usuarios que hayan notado alguna variación en sus documentos pueden ponerse en contacto con el servicio de atención al cliente de Dropbox. La compañía ha asegurado que el fallo “nunca debería haber ocurrido” y ha querido “pedir disculpas por ello” en su comunicado oficial.

Adobe ha publicado un parche de emergencia por un fallo en Flash Player que se está utilizando para tratar de engañar a los usuarios de Gmail a hacer clic en un enlace malicioso en un mensaje de correo electrónico para reenviar mensajes a la cuenta de un atacante.

Un portavoz de Adobe ha confirmado que esta nueva actualización es debida a los problemas registrados: “El usuario recibe un correo electrónico y es engañado para hacer clic en un enlace malicioso. Cuando el usuario inicia sesión en Gmail y visita el sitio, este nuevo sitio se añade a la cuenta del usuario”.

Esto es debido a que el correo de Gmail permite a los usuarios que transmitan mensajes de correo electrónico de forma automática y conceder a otros el acceso a la cuenta.

Según un comunicado oficial de Google, recogido por Cnet, los ataques denunciados, que no involucran el uso de contraseñas robadas, pueden afectar a cualquier servicio de correo electrónico basado en web y ser usado en diferentes tipos de ataques.

Básicamente, una cuenta con este malware podría ser explotada para permitir a un atacante “ejecutar cualquier acción en nombre de un usuario en cualquier sitio Web o en  proveedores de correo electrónico”.

Por otro lado, el comunicado emitido por Adobe en su página web advierte que es posible que los ataques “no se limiten a los usuarios de Gmail” y podrían ser destinados a las personas que utilizan otros servicios de correo electrónico basado en Web.

Google, que según Adobe ha sido el encargado de avisar sobre el fallo en Flash, también ha decidido actualizar el software del reproductor de Flash que viene incluido en el navegador Chrome.

“Hemos implementado medidas para ayudar a proteger a los usuarios de Gmail, y no hemos publicado actualizaciones para las versiones Beta y final de Chrome para incorporar la solución proporcionada por Adobe”, dijo un portavoz de Google en un comunicado.

El parche de Adobe, lanzado ayer, soluciona el “importante” fallo en Adobe Flash Player 10.3.181.16 y anteriores para Windows, Mac, Linux y Solaris, y Adobe Flash 10.3.185.22 y versiones anteriores para Android , según el comunicado.

Ya está disponible el nuevo parche de Adobe a través de su página web. Esta nueva actualización se produce tan sólo dos semanas después de que la compañía decidiera lanzar Flash Player 10.3 para acabar con otros fallos de seguridad.

Enlaces relacionados:

- Adobe (http://www.adobe.com/support/security/bulletins/apsb11-13.html).

- Cnet (http://news.cnet.com/8301-27080_3-20069376-245/adobe-issues-fix-for-flash-hole-being-used-in-attacks/).

WhatsApp , la aplicación  que permite enviar mensajes de texto, fotos, videos y audio de manera gratuita entre dispositivos móviles también presenta problemas de seguridad y privacidad.

Según revela el portal  yourdailymac.net , expertos descubrieron que es posible acceder a los datos contenidos en el programa, debido a que la información no se encuentra encriptada.

Pese a que en su sitio web el fabricante de la aplicación informa que los datos se encuentran encriptados, al parecer la realidad no es así.

Mediante el uso de algunos programas especializados, se puede conectar a la red WiFi que utiliza el dispositivo móvil y ver todos los números de teléfono y mensajes gestionados mediante WhatsApp.

La empresa encargada del desarrollo de la aplicación ya inició las investigaciones para poner fin al problema.

La Policía Nacional han detenido a 23 personas por el uso ilegal de licencias en equipos informáticos de locutorios y cibercafés.

Los diferentes negocios inspeccionados se encontraban en las ciudades de Málaga, Almería, Burgos, Vigo y Talavera de la Reina. Además de los arrestados, han sido imputadas otras 22 personas y practicado otras dos detenciones por delitos contra los derechos de los trabajadores, según ha informado el Ministerio del Interior.

El dispositivo policial se centró en la inspección de 45 establecimientos situados en las ciudades de Málaga, Almería, Burgos, Vigo y Talavera de la Reina. Mediante programas de análisis informático, los agentes detectaron “in situ” la actividad ilegal de los locales, con el fin de no obstaculizar la actividad comercial de carácter legal. Los agentes constataron que ninguno de los establecimientos inspeccionados tenía las licencias de software en regla.

La investigación se inició a raíz de varias denuncias formuladas por una empresa de software contra locutorios y cibercafés situados en varias provincias por la utilización de licencias “piratas” en locales comerciales.

El operativo ha culminado con la detención de 23 personas y la imputación de otras 22. En los registros practicados se han intervenido los discos duros de 376 ordenadores destinados al uso público previo pago.

El colectivo de internautas ‘Anonymous’ ha colapsado las webs de la Academia de Cine y la oficial de los premios Goya gracias a un ataque Ddos, consistente en acceder de forma sistemática a determinado sitios webs hasta saturarlos y provocar su caída.

Ambas webs (‘www.academiadecine.com’ y ‘premiosgoya.academiadecine.com’) están caídas desde las 16.00 horas aproximadamente. Este ataque cibernético se enmarca en la ‘Operación Goya’, una propuesta de ‘Anonymous’ que concluirá con una protesta ante el Teatro Real con motivo de la aprobación de la ‘Ley Sinde’.

A lo largo del día, se han sucedido los mensajes en la Red para animar a los internautas a acudir a la protesta. Así, en el espacio de ‘microblogging’ Twitter la frase más repetida ha sido la de ‘Hoy, los que damos la cara, nos la tapamos. Pásalo’, en alusión a las máscaras que suelen portar los representantes de este colectivo.

Asimismo, en el propio blog de la ‘Operación Goya’, los usuarios aportaban propuestas de última hora para la protesta –como la de cartulinas con dibujos–, al tiempo que advertían de “convocatorias falsas” a la puerta del Ministerio de Cultura o sobre la falta de ‘stock’ de máscaras en las tiendas de Madrid.

Según explica el colectivo en su web, Anonymous “irá de excursión hasta las vallas de la alfombra roja para hacer ruido contra la Ley Sinde y contra aquellos que nos llaman ladrones”. Ciudadanos de toda España llegarán a Madrid para sumarse a la protesta.

ATAQUES A LA SGAE

Esta no es la primera vez que este colectivo internacional actúa en España. En concreto, el pasado mes de octubre atacaron las webs del Ministerio de Cultura y de la Sociedad General de Autores y Editores (SGAE) para protestar por la Ley Sinde, lo que provocó la caída de estos servidores durante 15 horas.

Además, este grupo se hizo popular gracias a los ataques contra Visa y Master Card por negar sus servicios a Wikileaks. También ha desarrollado acciones contra el recientemente depuesto gobierno de Ben Alí en Túnez.

La multinacional Sony ha decidido emprender acciones legales contra los usuarios que destaparon y explotaron un error en la seguridad de Playstation 3. La compañía busca soluciones para la vulneración de su seguridad y al mismo tiempo ha solicitado la restricción temporal en la web del usuario Geohot y el grupo de hackers failOverflow.

Las consecuencias por el ‘Epic Fail’ de Sony siguen sucediéndose. Distintos desarrolladores han comenzado a publicar ‘firmware’ casero para la consola de Sony e incluso hay usuarios que han empezado a realizar copias piratas de videojuegos.

La compañía, mientras trabaja en una supuesta solución mediante actualizaciones, ha decidido denunciar a algunos de los hackers relacionados con la cuestión. Sony ha presentado dos demandas en un juzgado de California. La multinacional acusa a los demandados de vulnerar el Copyright digital de Sony y de haber incurrido en un delito de fraude y abuso.

Los abogados de Sony han solicitado una restricción temporal inmediata de las actividades en las páginas web tanto del usuario Geohot, que entre otras cosas ha elaborado el primer ‘firmware’ casero para PS3, como del grupo failOverflow, que hicieron público que habían descifrado los códigos de seguridad de la consola

La compañía japonesa también ha solicitado al juez que se requisen todos los equipos de los demandados que puedan contener herramientas para eludir o desencriptar sus medidas de seguridad.

En la demanda interpuesta por Sony, también se solicita que se investigue a uno de los usuarios que participa en las dos páginas antes citadas. Sony acusa al usuario Hotz de beneficiarse de forma ilegal de las vulneraciones de la seguridad en la Playstation 3. La compañía asegura que el hackers recibe ingresos mediante una cuenta en Paypal. Entienden que una explotación económica de este tipo supone una conducta ilegal.

Las sentencias, hechas públicas por el portal especializado Kotaku, son la primera iniciativa legal de Sony después de la publicación de los códigos de seguridad de Playstation 3. Sony también ha peleado en los tribunales contra el PS Jailbreak, un dispositivo USB para ejecutar copias de juegos.

El navegador Internet Explorer 8 está teniendo un fallo que permitiría que los hackers poder controlar los ordenadores de los usuarios sin protección específica. Microsoft no ha confirmado la existencia del fallo pero de momento recomienda la utilización de los sistemas de seguridad EMET.

Todo apunta a que el fallo está originado por el sistema con que el navegador muestra la apariencia de las webs (sistema Cascading Style Sheets). Los hackers podrían utilizar un fallo en ese sistema para introducir su propio código y hacerse con el control del ordenador, pudiendo extraer los datos de los usuarios y realizar acciones remotas.

“Este tipo de vulnerabilidad es el más grave, ya que permite la ejecución remota de código. Significa que el atacante puede ejecutar programas, tales como malware, directamente en el ordenador de la víctima”, ha explicado uno de los analistas de Trend Micro, Rik Ferguson.

La noticia de la posible vulneración en el código de Internet Explorer contrasta con la intención de Microsoft, recientemente anunciada, de mejorar la protección de los datos privados de los usuarios con su nueva versión del navegador.

Un problema similar ya habría causado dolores de cabeza a los responsables de Internet Explorer hacer dos años. Según informa la BBC, los expertos han descubierto que pese a las actualizaciones realizadas por Microsoft, las protecciones no abarcan todas las partes del sistema, por lo que los equipos son vuelven a ser vulnerables.

Desde la compañía americana se ha emitido un comunicado que confirma que están investigando el error para crear una solución permanente. Mientras tanto se recomienda a los usuarios hacer uso de los paquetes de seguridad como EMET según informa la BBC.

La industria de la seguridad tiene sus propias leyendas urbanas: mitos que se hacen populares, perduran en el tiempo y acaban siendo considerados como verdades universales.

Panda Security ha preguntado a su comunidad, a través de Facebook y Twitter principalmente, cuáles son los mitos que les viene a la cabeza cuando se habla de empresas de seguridad antivirus, y éste es el top de leyendas urbanas recibidas junto con sus argumentos:

1. Las compañías antivirus son las que hacen los virus. Este mito ha acompañado a Panda Security durante los 20 años de historia de la compañía, y seguro que a más empresas del sector. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 55.000 virus nuevos y diferentes. Y si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios.

Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar la cantidad creciente de amenazas informáticas para mantener protegidos a nuestros usuarios.

2. Las compañías de seguridad contratan a hackers. Lógicamente, no podemos hablar en nombre de toda la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”.

Sí contratamos (y siempre estamos buscando) a hackers “blancos”. Una variación de este mito es que hay que ser ingeniero informático para dedicarse a la seguridad, que es falso. Los perfiles de los profesionales que trabajan en Panda son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc. Lo que tienen todos en común es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.

3. No existen virus para Mac, Linux o plataformas móviles. ¡Ya nos gustaría a todos! La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows.

La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de amenazas informáticas que circulan si lo comparamos con Windows. Explicarlo es fácil: un hacker busca el beneficio económico. Si lo que quiere es llegar al máximo número de gente posible para conseguir más potenciales víctimas a las que robarles posteriormente, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.

4. Hace falta saber mucho para ser hacker, desarrollar virus, entrar en los sistemas… En algunos casos, sí; en otros, no. Hace algunos años era bastante costoso desarrollar virus, gusanos, troyanos, etc., y sí hacía falta tener conocimientos técnicos.

De hecho, muchos de los hackers comenzaban “jugando” mientras aprendían, y llegaban a tener realmente mucho dominio de diferentes lenguajes de programación, protocolos de comunicación, etc.

Hoy en día no es necesario, y un caso reciente lo hemos visto con Operación Mariposa, donde los autores tenían conocimientos muy limitados. Y esto sucede porque se venden a través de Internet kits que permiten a “aprendices” generar malware y configurarlo sin necesitar prácticamente experiencia.

No nos atreveríamos a afirmar que cualquiera puede hacerlo, pero con un poco de dedicación e idea, sí, se puede construir –por ejemplo- una red de bots capaz de infectar a 13 millones de ordenadores en todo el mundo.

5. El trabajo tecnológico es para hombres. Esta presunción también es frecuente, y falsa. La realidad en Panda Security es muy distinta: más del 30% son mujeres, muchas de ellas ocupan puestos en áreas técnicas y en dirección. Y tiende a crecer, ya que cada vez más son las féminas que se preparan adecuadamente para sectores como el de la seguridad informática.

Saludos amigos!!! NoticiasTecnologicas.com

Atencion a todos los Maqueros de NoticiasTecnologicas.com

Ya tenéis para descargar de la web official de apple la Security Update 2010-005.

Se trata de un descarga de aproximadamente 84 MB y está disponible para Snow Leopard y Leopard. La Security Update 2010-005 para Mac OS X, incluye un parche para ciertas vulnerabilidades con las fuentes, intercepciones de red, una actualización del antivirus ClamAV que viene incluido en la versión de Mac OS X Server, protección contra archivos PDF y PNG “malignos” y versiones actualizadas de PHP y Samba.

Esta actualización la puedes descargar directamente desde el módulo de descargas de Mac OS X, o desde la página de descargas de soporte de Apple.

No está de más recordarte que Apple recomienda apliques esta actualización lo más pronto posible, ya que incluye importantes parches de seguridad. Después de haber instalado esta actualización, necesitarás reiniciar el ordenador.

La gran exposición de una marca no significa necesariamente que sus productos dominan el mercado tal como evidencia un informe sobre la presencia de software antivirus en equipos de los consumidores.

La empresa OPSWAT analizó que tipos de herramientas de seguridad informática tienen instalados los usuarios en sus equipos evidenciando que las aplicaciones gratuitas son más usadas que las de pago.

Entre las más populares figuran la versión gratuita de AVast Antivirus y Avira Antivir Personal Free Antivirus, estas dos concentran más del 20% de instalaciones en ordenadores personales.

En conjunto las aplicaciones gratuitas suman el 42% del mercado.

“Parece que los usuarios finales tienen tanta fe en las bondades de los programas gratuitos que no sienten necesidad de adquirir un producto de pago”, dice uno de los investigadores de la empresa.

El analista principal de investigación de Gartner, Ruggero Contu, avaló esta afirmación contenida en el informe.

“Por los resultados, la percepción global es que los productos gratuitos son buenos y confiables”, dijo el analista.

Por lo general, las herramientas gratuitas están muy extendidas entre los consumidores y cuentan con opiniones muy favorables en foros y páginas web de dedicados a la seguridad informática o la desinfección de ataques víricos.

En estos lugares es difícil encontrar algún usuario que recomiende las aplicaciones de pago todo lo contrario a lo que sucede con otras que pueden descargarse gratuitamente de la red. Los comentarios generales hablan de las excelencias de estas herramientas para eliminar de nuestros equipos troyanos, virus, adwares y entradas indeseadas en el registro de Windows.

“A pesar de que por lo general Symantec y McAfee aparecen como las opciones más usadas, estamos hablando de un mercado muy vivo, con mucha competencia y una gran fragmentación”, apuntó Ruggero Contu.

–Ranking–

1. Avast Antivirus, 11,45 %,
2. Avira AntiVir Personal Free Antivirus, 9,2%
3. AVG Anti -Virus Free, 8,6%
4. Microsoft Security Essentials, 7,5%
5. Avast (Pago) 5,4%
6. Kaspersky Internet Security (Pago), 4,5%
7. Norton AntiVirus (Pago) 4,2%

Leido: noticiasdot.com

Microsoft anunció este miércoles diez boletines de seguridad para el mes de junio. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.

Los diez nuevos boletines se informa de las siguientes actualizaciones y resuelve las siguientes vulnerabilidades:

-MS10-033: Esta actualización de seguridad resuelve dos vulnerabilidades críticas en Microsoft Windows. La vulnerabilidad permitiría la ejecución del código remoto si el usuario abre un archivo específicamente creado o recibe contenido de una página web. Un atacante que explotase esta vulnerabilidad tendría los mismos derechos que el usuario local.

-MS10-034: Esta actualización de seguridad resuelve dos vulnerabilidades críticas en el software de Microsoft. La vulnerabilidad es crítica para Windows 2000, Windows XP, Windows Vista y Windows 7. La vulnerabilidad permitiría la ejecución de código remoto si un usuario consulta con Internet Explorer una página web específicamente creada que inicia un control con ActiveX específico.

-MS10-035: Esta actualización de seguridad resuelve seis vulnerabilidades críticas en Internet Explorer. Las vulnerabilidades más severas podían permitir la ejecución de un código remoto si un usuario visita una página web creada específicamente usando Internet Explorer.

-MS10-032: Esta actualización de seguridad resuelve tres vulnerabilidades importantes en Internet Explorer. Las vulnerabilidades podrían aumentar el nivel de privilegios si un usuario visita contenido creado en una fuente TrueType específicamente creada.

-MS10-036: Esta actualización de seguridad resuelve una vulnerabilidad importante en Microsoft Office. Esta vulnerabilidad permitía la ejecución de código remoto si un usuario abre un archivo de Excel, Word, Visio, Publisher o Power Point con una versión afectada de Microsoft Office. Para que se ejecute la vulnerabilidad el usuario debe abrir un archivo adjunto que se envía en un email.

-MS10-037: Esta actualización de seguridad resuelve una vulnerabilidad importante en Windows OpenType Compact Format (CFF). La vulnerabilidad permitía elevar los privilegios si un usuario visiona contenido en una fuente CFF específicamente creada. El atacante debía tener credenciales válidas para iniciar sesión localmente para explotar esta vulnerabilidad.

-MS10-038: Esta actualización de seguridad resuelve una vulnerabilidad importante en Microsoft Office. Las vulnerabilidades más severas permitirían la ejecución de un código remoto si un usuario abre un archivo de Excel específicamente creado. Un atacante que explotase cualquiera de estas vulnerabilidades podría ganar los mismos derechos que el usuario local.

-MS10-039: Esta actualización de seguridad resuelve tres vulnerabilidades importantes en Microsoft SharePoint. La vulnerabilidad más severa permitía elevar los privilegios si un atacante convencía a un usuario de una página de SharePoint de que hiciese clic en un link específicamente creado.

-MS10-040: Esta actualización de seguridad resuelve una vulnerabilidad importante en Internet Information Services (IIS). La vulnerabilidad permitía la ejecución de código remoto si un usuario recibía una petición de HTTP específicamente creada. Un atacante que explotase esta vulnerabilidad con éxito podría tomar el completo control sobre el sistema afectado.

-MS10-041: Esta actualización de seguridad resuelve una vulnerabilidad importante en Microsoft Net Framework. La vulnerabilidad puede permitir interferencias en el contenido XML señalado, sin ser detectado. El impacto en la seguridad depende en como el contenido señalado sea utilizando en la aplicación específica.

Consejos para la detección y la implementación

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

Microsoft ha alertado esta semana a sus usuarios de Windows XP sobre el peligro de hacer caso a los sitios web que les solicitan que pulsen la tecla de ayuda’F1′, ya que, de hacerlo, podrían sufrir graves problemas de seguridad. Se trata de una vulnerabilidad sin parche que los hackers pueden emplear para secuestrar PCs con Internet Explorer (IE).

En un aviso de seguridad publicado esta semana -después de que el investigador polaco Maurycy Prodeus revelara el fallo el viernes- Microsoft explicó que existe una vulnerabilidad de VBScript que podría hacer que algunos sitios web “ejecuten código de seguridad del usuario”, o lo que es lo mismo, que logren hacerse con el control de ordenadores de extraños sin que medie el consentimiento del propietario.

Según recoge ‘Portaltic.es’ de ‘ComputerWorld’, en el mismo comunicado Microsoft ofrecía algunos consejos sobre cómo proteger los ordenadores hasta que el parche de seguridad fuera enviado.

“La vulnerabilidad se encuentra en la forma en la que VBScrip interactúa con los archivos de Ayuda de IE”, explicaba el aviso de seguridad. “Si un sitio web malicioso muestra un cuadro de diálogo especialmente diseñado y el usuario pulsa la tecla ‘F1′, código arbitrario podría ser ejecutado en el contexto de seguridad del usuario”.

Esta vulnerabilidad afecta a ordenadores con sistemas operativos Windows 2000, Windows Server 2003 y Windows XP -mientras se usa Internet Explorer en cualquiera de sus versiones- explicó la compañía.

De momento, y hasta que el parche de seguridad esté disponible, Microsoft ha aconsejado a sus usuarios que no pulsen F1 cuando un sitio web se lo solicite, ya que si no se presiona esta tecla -la vulnerabilidad no puede ser aprovechada- además, alertan de que el cuadro de diálogo puede aparecer en repetidas ocasiones. Además, los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.

Según publica ‘Computer World’, un alto directivo del Microsoft Security Response Center (MSRC), Jerry Bryant, aseguró en un e-mail que la compañía “está preocupada porque esta vulnerabilidad no fuera revelada de una manera responsable, lo que podría poner en riesgo a los clientes”.

Bryan afirmó que Microsoft no ha fijado un calendario para una revisión, y sólo dijo que “Microsoft tomará medidas apropiadas para ayudar a proteger a sus clientes”.

El martes 9 de febrero, Microsoft publicará una actualización que soluciona un total de 26 vulnerabilidades en Windows y Office.

Diario Ti: Una vez más, llega el día del parche mensual de Microsoft, que en ésta oportunidad corrige 26 agujeros de seguridad. La información es publicada por la empresa en su blog oficial. La actualización se distribuye en 13 boletines, de los cuales 11 se refieren a Windows, y los dos siguientes al paquete Office. Cinco de ellos tienen rango crítico, siete importantes, y un moderado. Tres de las vulnerabilidades críticas también están presentes en el nuevo sistema operativo Windows 7.

Las nuevas vulnerabilidades de Office sólo están presentes en versiones anteriores del paquete ofimático y presupone que el usuario realice un acto concreto; por ejemplo, abrir un documento que haya sido manipulado.

Con todo, Microsoft no ha publicado un parche para un agujeros de seguridad del protocolo Server Message Block, descubierto en diciembre pasado, además de una vulnerabilidad recientemente detectada en Internet Explorer.

El 20 de enero, Microsoft publicó una actualización extraordinaria de Internet Explorer, que solucionaba una peligrosa vulnerabilidad posiblemente usada durante el ciber-ataque chino contra Google. Microsoft optó por publicar el parche de manera extraordinaria, es decir antes de la actualización mensual realizada el segundo martes de cada mes.

Leido en: aqui

Trojan.Win32.Sasfis.vbw se presenta como falsa una petición de pago

Los expertos de G Data Security Labs previenen contra una nueva oleada de malware – spam que persigue a los titulares de tarjetas de crédito y usuarios de banca online.

Desde el miércoles 18 de noviembre se han enviado millones de mensajes de correo electrónico con falsas peticiones de pago. En estos correos se solicita a clientes de banca online que abonen una cantidad pendiente de pago o bien que utilicen una herramienta adjunta para declinar dicho abono.

El adjunto “module.zip” contiene un archivo ejecutable que instala un troyano en el PC con el objetivo de registrar los números de tarjetas de crédito y de acceso a banca online. Además, el Trojan.Win32.Sasfis.vbw se conecta a servidores en Ucrania y Estados Unidos para descargar la información e instalar nuevo malware. Se han enviado estas falsas peticiones de pago en nombre de multinacionales como Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Negro & Decker o Avis.

Pantallazo de una petición de pago fraudulenta

El modus operandi

La víctima recibe un correo electrónico con una solicitud de pago emitida por alguna empresa multinacional sobradamente conocida, entre ellas Microsoft, NBC Universal, Black & Decker, Steinway & Sons, Airways, Delta o Avis.

El correo electrónico incluye un programa adjunto llamado «modulo.exe» en un archivo zip que el usuario debe ejecutar para cancelar el mencionado pago. El archivo en cuestión resulta ser un caballo de troya que se introduce en el sistema, ejecuta operaciones en un segundo plano y facilita la descarga de nbuevo código malicioso. Una función como puerta trasera pondrá el equipo bajo el control de los estafadores, que podrán utilizarlo para todo tipo de actividades ilegales.