Noticias de Tecnologia, Software e Internet

El colectivo de internautas ‘Anonymous’ ha colapsado las webs de la Academia de Cine y la oficial de los premios Goya gracias a un ataque Ddos, consistente en acceder de forma sistemática a determinado sitios webs hasta saturarlos y provocar su caída.

Ambas webs (‘www.academiadecine.com’ y ‘premiosgoya.academiadecine.com’) están caídas desde las 16.00 horas aproximadamente. Este ataque cibernético se enmarca en la ‘Operación Goya’, una propuesta de ‘Anonymous’ que concluirá con una protesta ante el Teatro Real con motivo de la aprobación de la ‘Ley Sinde’.

A lo largo del día, se han sucedido los mensajes en la Red para animar a los internautas a acudir a la protesta. Así, en el espacio de ‘microblogging’ Twitter la frase más repetida ha sido la de ‘Hoy, los que damos la cara, nos la tapamos. Pásalo’, en alusión a las máscaras que suelen portar los representantes de este colectivo.

Asimismo, en el propio blog de la ‘Operación Goya’, los usuarios aportaban propuestas de última hora para la protesta –como la de cartulinas con dibujos–, al tiempo que advertían de “convocatorias falsas” a la puerta del Ministerio de Cultura o sobre la falta de ‘stock’ de máscaras en las tiendas de Madrid.

Según explica el colectivo en su web, Anonymous “irá de excursión hasta las vallas de la alfombra roja para hacer ruido contra la Ley Sinde y contra aquellos que nos llaman ladrones”. Ciudadanos de toda España llegarán a Madrid para sumarse a la protesta.

ATAQUES A LA SGAE

Esta no es la primera vez que este colectivo internacional actúa en España. En concreto, el pasado mes de octubre atacaron las webs del Ministerio de Cultura y de la Sociedad General de Autores y Editores (SGAE) para protestar por la Ley Sinde, lo que provocó la caída de estos servidores durante 15 horas.

Además, este grupo se hizo popular gracias a los ataques contra Visa y Master Card por negar sus servicios a Wikileaks. También ha desarrollado acciones contra el recientemente depuesto gobierno de Ben Alí en Túnez.

La multinacional Sony ha decidido emprender acciones legales contra los usuarios que destaparon y explotaron un error en la seguridad de Playstation 3. La compañía busca soluciones para la vulneración de su seguridad y al mismo tiempo ha solicitado la restricción temporal en la web del usuario Geohot y el grupo de hackers failOverflow.

Las consecuencias por el ‘Epic Fail’ de Sony siguen sucediéndose. Distintos desarrolladores han comenzado a publicar ‘firmware’ casero para la consola de Sony e incluso hay usuarios que han empezado a realizar copias piratas de videojuegos.

La compañía, mientras trabaja en una supuesta solución mediante actualizaciones, ha decidido denunciar a algunos de los hackers relacionados con la cuestión. Sony ha presentado dos demandas en un juzgado de California. La multinacional acusa a los demandados de vulnerar el Copyright digital de Sony y de haber incurrido en un delito de fraude y abuso.

Los abogados de Sony han solicitado una restricción temporal inmediata de las actividades en las páginas web tanto del usuario Geohot, que entre otras cosas ha elaborado el primer ‘firmware’ casero para PS3, como del grupo failOverflow, que hicieron público que habían descifrado los códigos de seguridad de la consola

La compañía japonesa también ha solicitado al juez que se requisen todos los equipos de los demandados que puedan contener herramientas para eludir o desencriptar sus medidas de seguridad.

En la demanda interpuesta por Sony, también se solicita que se investigue a uno de los usuarios que participa en las dos páginas antes citadas. Sony acusa al usuario Hotz de beneficiarse de forma ilegal de las vulneraciones de la seguridad en la Playstation 3. La compañía asegura que el hackers recibe ingresos mediante una cuenta en Paypal. Entienden que una explotación económica de este tipo supone una conducta ilegal.

Las sentencias, hechas públicas por el portal especializado Kotaku, son la primera iniciativa legal de Sony después de la publicación de los códigos de seguridad de Playstation 3. Sony también ha peleado en los tribunales contra el PS Jailbreak, un dispositivo USB para ejecutar copias de juegos.

El navegador Internet Explorer 8 está teniendo un fallo que permitiría que los hackers poder controlar los ordenadores de los usuarios sin protección específica. Microsoft no ha confirmado la existencia del fallo pero de momento recomienda la utilización de los sistemas de seguridad EMET.

Todo apunta a que el fallo está originado por el sistema con que el navegador muestra la apariencia de las webs (sistema Cascading Style Sheets). Los hackers podrían utilizar un fallo en ese sistema para introducir su propio código y hacerse con el control del ordenador, pudiendo extraer los datos de los usuarios y realizar acciones remotas.

“Este tipo de vulnerabilidad es el más grave, ya que permite la ejecución remota de código. Significa que el atacante puede ejecutar programas, tales como malware, directamente en el ordenador de la víctima”, ha explicado uno de los analistas de Trend Micro, Rik Ferguson.

La noticia de la posible vulneración en el código de Internet Explorer contrasta con la intención de Microsoft, recientemente anunciada, de mejorar la protección de los datos privados de los usuarios con su nueva versión del navegador.

Un problema similar ya habría causado dolores de cabeza a los responsables de Internet Explorer hacer dos años. Según informa la BBC, los expertos han descubierto que pese a las actualizaciones realizadas por Microsoft, las protecciones no abarcan todas las partes del sistema, por lo que los equipos son vuelven a ser vulnerables.

Desde la compañía americana se ha emitido un comunicado que confirma que están investigando el error para crear una solución permanente. Mientras tanto se recomienda a los usuarios hacer uso de los paquetes de seguridad como EMET según informa la BBC.

La industria de la seguridad tiene sus propias leyendas urbanas: mitos que se hacen populares, perduran en el tiempo y acaban siendo considerados como verdades universales.

Panda Security ha preguntado a su comunidad, a través de Facebook y Twitter principalmente, cuáles son los mitos que les viene a la cabeza cuando se habla de empresas de seguridad antivirus, y éste es el top de leyendas urbanas recibidas junto con sus argumentos:

1. Las compañías antivirus son las que hacen los virus. Este mito ha acompañado a Panda Security durante los 20 años de historia de la compañía, y seguro que a más empresas del sector. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 55.000 virus nuevos y diferentes. Y si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios.

Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar la cantidad creciente de amenazas informáticas para mantener protegidos a nuestros usuarios.

2. Las compañías de seguridad contratan a hackers. Lógicamente, no podemos hablar en nombre de toda la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”.

Sí contratamos (y siempre estamos buscando) a hackers “blancos”. Una variación de este mito es que hay que ser ingeniero informático para dedicarse a la seguridad, que es falso. Los perfiles de los profesionales que trabajan en Panda son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc. Lo que tienen todos en común es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.

3. No existen virus para Mac, Linux o plataformas móviles. ¡Ya nos gustaría a todos! La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows.

La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de amenazas informáticas que circulan si lo comparamos con Windows. Explicarlo es fácil: un hacker busca el beneficio económico. Si lo que quiere es llegar al máximo número de gente posible para conseguir más potenciales víctimas a las que robarles posteriormente, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.

4. Hace falta saber mucho para ser hacker, desarrollar virus, entrar en los sistemas… En algunos casos, sí; en otros, no. Hace algunos años era bastante costoso desarrollar virus, gusanos, troyanos, etc., y sí hacía falta tener conocimientos técnicos.

De hecho, muchos de los hackers comenzaban “jugando” mientras aprendían, y llegaban a tener realmente mucho dominio de diferentes lenguajes de programación, protocolos de comunicación, etc.

Hoy en día no es necesario, y un caso reciente lo hemos visto con Operación Mariposa, donde los autores tenían conocimientos muy limitados. Y esto sucede porque se venden a través de Internet kits que permiten a “aprendices” generar malware y configurarlo sin necesitar prácticamente experiencia.

No nos atreveríamos a afirmar que cualquiera puede hacerlo, pero con un poco de dedicación e idea, sí, se puede construir –por ejemplo- una red de bots capaz de infectar a 13 millones de ordenadores en todo el mundo.

5. El trabajo tecnológico es para hombres. Esta presunción también es frecuente, y falsa. La realidad en Panda Security es muy distinta: más del 30% son mujeres, muchas de ellas ocupan puestos en áreas técnicas y en dirección. Y tiende a crecer, ya que cada vez más son las féminas que se preparan adecuadamente para sectores como el de la seguridad informática.

Saludos amigos!!! NoticiasTecnologicas.com

Atencion a todos los Maqueros de NoticiasTecnologicas.com

Ya tenéis para descargar de la web official de apple la Security Update 2010-005.

Se trata de un descarga de aproximadamente 84 MB y está disponible para Snow Leopard y Leopard. La Security Update 2010-005 para Mac OS X, incluye un parche para ciertas vulnerabilidades con las fuentes, intercepciones de red, una actualización del antivirus ClamAV que viene incluido en la versión de Mac OS X Server, protección contra archivos PDF y PNG “malignos” y versiones actualizadas de PHP y Samba.

Esta actualización la puedes descargar directamente desde el módulo de descargas de Mac OS X, o desde la página de descargas de soporte de Apple.

No está de más recordarte que Apple recomienda apliques esta actualización lo más pronto posible, ya que incluye importantes parches de seguridad. Después de haber instalado esta actualización, necesitarás reiniciar el ordenador.

La gran exposición de una marca no significa necesariamente que sus productos dominan el mercado tal como evidencia un informe sobre la presencia de software antivirus en equipos de los consumidores.

La empresa OPSWAT analizó que tipos de herramientas de seguridad informática tienen instalados los usuarios en sus equipos evidenciando que las aplicaciones gratuitas son más usadas que las de pago.

Entre las más populares figuran la versión gratuita de AVast Antivirus y Avira Antivir Personal Free Antivirus, estas dos concentran más del 20% de instalaciones en ordenadores personales.

En conjunto las aplicaciones gratuitas suman el 42% del mercado.

“Parece que los usuarios finales tienen tanta fe en las bondades de los programas gratuitos que no sienten necesidad de adquirir un producto de pago”, dice uno de los investigadores de la empresa.

El analista principal de investigación de Gartner, Ruggero Contu, avaló esta afirmación contenida en el informe.

“Por los resultados, la percepción global es que los productos gratuitos son buenos y confiables”, dijo el analista.

Por lo general, las herramientas gratuitas están muy extendidas entre los consumidores y cuentan con opiniones muy favorables en foros y páginas web de dedicados a la seguridad informática o la desinfección de ataques víricos.

En estos lugares es difícil encontrar algún usuario que recomiende las aplicaciones de pago todo lo contrario a lo que sucede con otras que pueden descargarse gratuitamente de la red. Los comentarios generales hablan de las excelencias de estas herramientas para eliminar de nuestros equipos troyanos, virus, adwares y entradas indeseadas en el registro de Windows.

“A pesar de que por lo general Symantec y McAfee aparecen como las opciones más usadas, estamos hablando de un mercado muy vivo, con mucha competencia y una gran fragmentación”, apuntó Ruggero Contu.

–Ranking–

1. Avast Antivirus, 11,45 %,
2. Avira AntiVir Personal Free Antivirus, 9,2%
3. AVG Anti -Virus Free, 8,6%
4. Microsoft Security Essentials, 7,5%
5. Avast (Pago) 5,4%
6. Kaspersky Internet Security (Pago), 4,5%
7. Norton AntiVirus (Pago) 4,2%

Leido: noticiasdot.com

Microsoft anunció este miércoles diez boletines de seguridad para el mes de junio. Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.

Los diez nuevos boletines se informa de las siguientes actualizaciones y resuelve las siguientes vulnerabilidades:

-MS10-033: Esta actualización de seguridad resuelve dos vulnerabilidades críticas en Microsoft Windows. La vulnerabilidad permitiría la ejecución del código remoto si el usuario abre un archivo específicamente creado o recibe contenido de una página web. Un atacante que explotase esta vulnerabilidad tendría los mismos derechos que el usuario local.

-MS10-034: Esta actualización de seguridad resuelve dos vulnerabilidades críticas en el software de Microsoft. La vulnerabilidad es crítica para Windows 2000, Windows XP, Windows Vista y Windows 7. La vulnerabilidad permitiría la ejecución de código remoto si un usuario consulta con Internet Explorer una página web específicamente creada que inicia un control con ActiveX específico.

-MS10-035: Esta actualización de seguridad resuelve seis vulnerabilidades críticas en Internet Explorer. Las vulnerabilidades más severas podían permitir la ejecución de un código remoto si un usuario visita una página web creada específicamente usando Internet Explorer.

-MS10-032: Esta actualización de seguridad resuelve tres vulnerabilidades importantes en Internet Explorer. Las vulnerabilidades podrían aumentar el nivel de privilegios si un usuario visita contenido creado en una fuente TrueType específicamente creada.

-MS10-036: Esta actualización de seguridad resuelve una vulnerabilidad importante en Microsoft Office. Esta vulnerabilidad permitía la ejecución de código remoto si un usuario abre un archivo de Excel, Word, Visio, Publisher o Power Point con una versión afectada de Microsoft Office. Para que se ejecute la vulnerabilidad el usuario debe abrir un archivo adjunto que se envía en un email.

-MS10-037: Esta actualización de seguridad resuelve una vulnerabilidad importante en Windows OpenType Compact Format (CFF). La vulnerabilidad permitía elevar los privilegios si un usuario visiona contenido en una fuente CFF específicamente creada. El atacante debía tener credenciales válidas para iniciar sesión localmente para explotar esta vulnerabilidad.

-MS10-038: Esta actualización de seguridad resuelve una vulnerabilidad importante en Microsoft Office. Las vulnerabilidades más severas permitirían la ejecución de un código remoto si un usuario abre un archivo de Excel específicamente creado. Un atacante que explotase cualquiera de estas vulnerabilidades podría ganar los mismos derechos que el usuario local.

-MS10-039: Esta actualización de seguridad resuelve tres vulnerabilidades importantes en Microsoft SharePoint. La vulnerabilidad más severa permitía elevar los privilegios si un atacante convencía a un usuario de una página de SharePoint de que hiciese clic en un link específicamente creado.

-MS10-040: Esta actualización de seguridad resuelve una vulnerabilidad importante en Internet Information Services (IIS). La vulnerabilidad permitía la ejecución de código remoto si un usuario recibía una petición de HTTP específicamente creada. Un atacante que explotase esta vulnerabilidad con éxito podría tomar el completo control sobre el sistema afectado.

-MS10-041: Esta actualización de seguridad resuelve una vulnerabilidad importante en Microsoft Net Framework. La vulnerabilidad puede permitir interferencias en el contenido XML señalado, sin ser detectado. El impacto en la seguridad depende en como el contenido señalado sea utilizando en la aplicación específica.

Consejos para la detección y la implementación

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

Microsoft ha alertado esta semana a sus usuarios de Windows XP sobre el peligro de hacer caso a los sitios web que les solicitan que pulsen la tecla de ayuda’F1′, ya que, de hacerlo, podrían sufrir graves problemas de seguridad. Se trata de una vulnerabilidad sin parche que los hackers pueden emplear para secuestrar PCs con Internet Explorer (IE).

En un aviso de seguridad publicado esta semana -después de que el investigador polaco Maurycy Prodeus revelara el fallo el viernes- Microsoft explicó que existe una vulnerabilidad de VBScript que podría hacer que algunos sitios web “ejecuten código de seguridad del usuario”, o lo que es lo mismo, que logren hacerse con el control de ordenadores de extraños sin que medie el consentimiento del propietario.

Según recoge ‘Portaltic.es’ de ‘ComputerWorld’, en el mismo comunicado Microsoft ofrecía algunos consejos sobre cómo proteger los ordenadores hasta que el parche de seguridad fuera enviado.

“La vulnerabilidad se encuentra en la forma en la que VBScrip interactúa con los archivos de Ayuda de IE”, explicaba el aviso de seguridad. “Si un sitio web malicioso muestra un cuadro de diálogo especialmente diseñado y el usuario pulsa la tecla ‘F1′, código arbitrario podría ser ejecutado en el contexto de seguridad del usuario”.

Esta vulnerabilidad afecta a ordenadores con sistemas operativos Windows 2000, Windows Server 2003 y Windows XP -mientras se usa Internet Explorer en cualquiera de sus versiones- explicó la compañía.

De momento, y hasta que el parche de seguridad esté disponible, Microsoft ha aconsejado a sus usuarios que no pulsen F1 cuando un sitio web se lo solicite, ya que si no se presiona esta tecla -la vulnerabilidad no puede ser aprovechada- además, alertan de que el cuadro de diálogo puede aparecer en repetidas ocasiones. Además, los usuarios pueden proteger sus ordenadores desactivando la ayuda de Windows.

Según publica ‘Computer World’, un alto directivo del Microsoft Security Response Center (MSRC), Jerry Bryant, aseguró en un e-mail que la compañía “está preocupada porque esta vulnerabilidad no fuera revelada de una manera responsable, lo que podría poner en riesgo a los clientes”.

Bryan afirmó que Microsoft no ha fijado un calendario para una revisión, y sólo dijo que “Microsoft tomará medidas apropiadas para ayudar a proteger a sus clientes”.

El martes 9 de febrero, Microsoft publicará una actualización que soluciona un total de 26 vulnerabilidades en Windows y Office.

Diario Ti: Una vez más, llega el día del parche mensual de Microsoft, que en ésta oportunidad corrige 26 agujeros de seguridad. La información es publicada por la empresa en su blog oficial. La actualización se distribuye en 13 boletines, de los cuales 11 se refieren a Windows, y los dos siguientes al paquete Office. Cinco de ellos tienen rango crítico, siete importantes, y un moderado. Tres de las vulnerabilidades críticas también están presentes en el nuevo sistema operativo Windows 7.

Las nuevas vulnerabilidades de Office sólo están presentes en versiones anteriores del paquete ofimático y presupone que el usuario realice un acto concreto; por ejemplo, abrir un documento que haya sido manipulado.

Con todo, Microsoft no ha publicado un parche para un agujeros de seguridad del protocolo Server Message Block, descubierto en diciembre pasado, además de una vulnerabilidad recientemente detectada en Internet Explorer.

El 20 de enero, Microsoft publicó una actualización extraordinaria de Internet Explorer, que solucionaba una peligrosa vulnerabilidad posiblemente usada durante el ciber-ataque chino contra Google. Microsoft optó por publicar el parche de manera extraordinaria, es decir antes de la actualización mensual realizada el segundo martes de cada mes.

Leido en: aqui

Trojan.Win32.Sasfis.vbw se presenta como falsa una petición de pago

Los expertos de G Data Security Labs previenen contra una nueva oleada de malware – spam que persigue a los titulares de tarjetas de crédito y usuarios de banca online.

Desde el miércoles 18 de noviembre se han enviado millones de mensajes de correo electrónico con falsas peticiones de pago. En estos correos se solicita a clientes de banca online que abonen una cantidad pendiente de pago o bien que utilicen una herramienta adjunta para declinar dicho abono.

El adjunto “module.zip” contiene un archivo ejecutable que instala un troyano en el PC con el objetivo de registrar los números de tarjetas de crédito y de acceso a banca online. Además, el Trojan.Win32.Sasfis.vbw se conecta a servidores en Ucrania y Estados Unidos para descargar la información e instalar nuevo malware. Se han enviado estas falsas peticiones de pago en nombre de multinacionales como Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Negro & Decker o Avis.

Pantallazo de una petición de pago fraudulenta

El modus operandi

La víctima recibe un correo electrónico con una solicitud de pago emitida por alguna empresa multinacional sobradamente conocida, entre ellas Microsoft, NBC Universal, Black & Decker, Steinway & Sons, Airways, Delta o Avis.

El correo electrónico incluye un programa adjunto llamado «modulo.exe» en un archivo zip que el usuario debe ejecutar para cancelar el mencionado pago. El archivo en cuestión resulta ser un caballo de troya que se introduce en el sistema, ejecuta operaciones en un segundo plano y facilita la descarga de nbuevo código malicioso. Una función como puerta trasera pondrá el equipo bajo el control de los estafadores, que podrán utilizarlo para todo tipo de actividades ilegales.