Noticias Tecnologicas, Noticias Tecnologia, Internet, Negocios en la red.

Adobe ha publicado un parche de emergencia por un fallo en Flash Player que se está utilizando para tratar de engañar a los usuarios de Gmail a hacer clic en un enlace malicioso en un mensaje de correo electrónico para reenviar mensajes a la cuenta de un atacante.

Un portavoz de Adobe ha confirmado que esta nueva actualización es debida a los problemas registrados: “El usuario recibe un correo electrónico y es engañado para hacer clic en un enlace malicioso. Cuando el usuario inicia sesión en Gmail y visita el sitio, este nuevo sitio se añade a la cuenta del usuario”.

Esto es debido a que el correo de Gmail permite a los usuarios que transmitan mensajes de correo electrónico de forma automática y conceder a otros el acceso a la cuenta.

Según un comunicado oficial de Google, recogido por Cnet, los ataques denunciados, que no involucran el uso de contraseñas robadas, pueden afectar a cualquier servicio de correo electrónico basado en web y ser usado en diferentes tipos de ataques.

Básicamente, una cuenta con este malware podría ser explotada para permitir a un atacante “ejecutar cualquier acción en nombre de un usuario en cualquier sitio Web o en  proveedores de correo electrónico”.

Por otro lado, el comunicado emitido por Adobe en su página web advierte que es posible que los ataques “no se limiten a los usuarios de Gmail” y podrían ser destinados a las personas que utilizan otros servicios de correo electrónico basado en Web.

Google, que según Adobe ha sido el encargado de avisar sobre el fallo en Flash, también ha decidido actualizar el software del reproductor de Flash que viene incluido en el navegador Chrome.

“Hemos implementado medidas para ayudar a proteger a los usuarios de Gmail, y no hemos publicado actualizaciones para las versiones Beta y final de Chrome para incorporar la solución proporcionada por Adobe”, dijo un portavoz de Google en un comunicado.

El parche de Adobe, lanzado ayer, soluciona el “importante” fallo en Adobe Flash Player 10.3.181.16 y anteriores para Windows, Mac, Linux y Solaris, y Adobe Flash 10.3.185.22 y versiones anteriores para Android , según el comunicado.

Ya está disponible el nuevo parche de Adobe a través de su página web. Esta nueva actualización se produce tan sólo dos semanas después de que la compañía decidiera lanzar Flash Player 10.3 para acabar con otros fallos de seguridad.

Enlaces relacionados:

- Adobe (http://www.adobe.com/support/security/bulletins/apsb11-13.html).

- Cnet (http://news.cnet.com/8301-27080_3-20069376-245/adobe-issues-fix-for-flash-hole-being-used-in-attacks/).

Un nuevo ataque informático ha infectado miles de ordenadores en una semana, sin que todavía se conozca su origen. Se ha bautizado como Lizamoon porque fue la primera página web que fue afectada pero ya hay millones de enlaces que dirigen a enlaces infectados.

Este ataque inyecta código en los sitios, que redirigen al usuarios a una web donde se le intenta vender un antivirus falso, según la BBC. La empresa de seguridad Websence fue la primera en detectar dicho ataque aunque sigue sin conocerse su origen ni la fórmula para su detención.

Según BBC, “los expertos aseguran que es el mayor de su clase, capaz de insertar código malicioso en páginas web al acceder a los servidores que ejecutan las bases de datos”. A pesar de ello, de momento sólo ha atacado a páginas web pequeñas si bien no hay conocimiento de que grandes empresas o agentes gubernamentales se hayan visto afectados.

Un producto de software de seguridad falso es ofrecido a los usuarios bajo el nombre de “Windows Stability Center” (producto que no pertenece a Microsoft) el cual avisa al usuario de la “existencia de un problema y de la necesidad de adquirir dicho producto” para su solución.

Según Websense, a través de su blog, “el sitio al que se redirige a los usuarios parece haber sido creado por estafadores sofisticados para ganar dinero, pero no está claro si la visita a ese sitio también descarga software en el ordenador del visitante o si la operación está vinculada a una estafa de robo de identidad”.

De momento no se ha atajado el problema y los expertos, además, desconocen cómo resolverlo en estos momentos. Mientras tanto, la infectada LizaMoon sigue atacando millones de ordenadores. Actualmente ya hay tres millones de links infectados que redirigen a 21 dominios maliciosos.

La industria de la seguridad tiene sus propias leyendas urbanas: mitos que se hacen populares, perduran en el tiempo y acaban siendo considerados como verdades universales.

Panda Security ha preguntado a su comunidad, a través de Facebook y Twitter principalmente, cuáles son los mitos que les viene a la cabeza cuando se habla de empresas de seguridad antivirus, y éste es el top de leyendas urbanas recibidas junto con sus argumentos:

1. Las compañías antivirus son las que hacen los virus. Este mito ha acompañado a Panda Security durante los 20 años de historia de la compañía, y seguro que a más empresas del sector. Esta afirmación es absurda, sobre todo si tenemos en cuenta que recibimos cada día más de 55.000 virus nuevos y diferentes. Y si fuera verdad, ya habría saltado el escándalo en los más de 20 años que el sector lleva protegiendo a los usuarios.

Uno de los problemas que la industria ha tenido que resolver a lo largo del tiempo es cómo poder asumir la carga de trabajo de procesar la cantidad creciente de amenazas informáticas para mantener protegidos a nuestros usuarios.

2. Las compañías de seguridad contratan a hackers. Lógicamente, no podemos hablar en nombre de toda la industria, pero en Panda Security este tema siempre nos ha preocupado mucho y nunca hemos contratado a sabiendas hackers que hayan estado “en el lado oscuro”.

Sí contratamos (y siempre estamos buscando) a hackers “blancos”. Una variación de este mito es que hay que ser ingeniero informático para dedicarse a la seguridad, que es falso. Los perfiles de los profesionales que trabajan en Panda son muy variados: ingenieros, matemáticos, físicos, formación profesional, autodidactas, etc. Lo que tienen todos en común es que sienten un especial interés, auténtica pasión en muchos casos, por la seguridad informática.

3. No existen virus para Mac, Linux o plataformas móviles. ¡Ya nos gustaría a todos! La percepción que se tiene es que no hay riesgo ni peligro para estos usuarios, ya que los virus se hacen sólo para plataformas Windows.

La realidad es que sí hay virus para todas estas plataformas. La diferencia estriba en la cantidad de amenazas informáticas que circulan si lo comparamos con Windows. Explicarlo es fácil: un hacker busca el beneficio económico. Si lo que quiere es llegar al máximo número de gente posible para conseguir más potenciales víctimas a las que robarles posteriormente, ¿cuál sería el blanco ideal? ¿Una plataforma con 10 millones de usuarios, u otra con 500 millones? La respuesta es obvia.

4. Hace falta saber mucho para ser hacker, desarrollar virus, entrar en los sistemas… En algunos casos, sí; en otros, no. Hace algunos años era bastante costoso desarrollar virus, gusanos, troyanos, etc., y sí hacía falta tener conocimientos técnicos.

De hecho, muchos de los hackers comenzaban “jugando” mientras aprendían, y llegaban a tener realmente mucho dominio de diferentes lenguajes de programación, protocolos de comunicación, etc.

Hoy en día no es necesario, y un caso reciente lo hemos visto con Operación Mariposa, donde los autores tenían conocimientos muy limitados. Y esto sucede porque se venden a través de Internet kits que permiten a “aprendices” generar malware y configurarlo sin necesitar prácticamente experiencia.

No nos atreveríamos a afirmar que cualquiera puede hacerlo, pero con un poco de dedicación e idea, sí, se puede construir –por ejemplo- una red de bots capaz de infectar a 13 millones de ordenadores en todo el mundo.

5. El trabajo tecnológico es para hombres. Esta presunción también es frecuente, y falsa. La realidad en Panda Security es muy distinta: más del 30% son mujeres, muchas de ellas ocupan puestos en áreas técnicas y en dirección. Y tiende a crecer, ya que cada vez más son las féminas que se preparan adecuadamente para sectores como el de la seguridad informática.

Saludos amigos!!! NoticiasTecnologicas.com

La gran exposición de una marca no significa necesariamente que sus productos dominan el mercado tal como evidencia un informe sobre la presencia de software antivirus en equipos de los consumidores.

La empresa OPSWAT analizó que tipos de herramientas de seguridad informática tienen instalados los usuarios en sus equipos evidenciando que las aplicaciones gratuitas son más usadas que las de pago.

Entre las más populares figuran la versión gratuita de AVast Antivirus y Avira Antivir Personal Free Antivirus, estas dos concentran más del 20% de instalaciones en ordenadores personales.

En conjunto las aplicaciones gratuitas suman el 42% del mercado.

“Parece que los usuarios finales tienen tanta fe en las bondades de los programas gratuitos que no sienten necesidad de adquirir un producto de pago”, dice uno de los investigadores de la empresa.

El analista principal de investigación de Gartner, Ruggero Contu, avaló esta afirmación contenida en el informe.

“Por los resultados, la percepción global es que los productos gratuitos son buenos y confiables”, dijo el analista.

Por lo general, las herramientas gratuitas están muy extendidas entre los consumidores y cuentan con opiniones muy favorables en foros y páginas web de dedicados a la seguridad informática o la desinfección de ataques víricos.

En estos lugares es difícil encontrar algún usuario que recomiende las aplicaciones de pago todo lo contrario a lo que sucede con otras que pueden descargarse gratuitamente de la red. Los comentarios generales hablan de las excelencias de estas herramientas para eliminar de nuestros equipos troyanos, virus, adwares y entradas indeseadas en el registro de Windows.

“A pesar de que por lo general Symantec y McAfee aparecen como las opciones más usadas, estamos hablando de un mercado muy vivo, con mucha competencia y una gran fragmentación”, apuntó Ruggero Contu.

–Ranking–

1. Avast Antivirus, 11,45 %,
2. Avira AntiVir Personal Free Antivirus, 9,2%
3. AVG Anti -Virus Free, 8,6%
4. Microsoft Security Essentials, 7,5%
5. Avast (Pago) 5,4%
6. Kaspersky Internet Security (Pago), 4,5%
7. Norton AntiVirus (Pago) 4,2%

Leido: noticiasdot.com

Se cuentan por millones y son (y seguirán siendo en 2010) uno de los principales instrumentos de los ciberdelincuentes, que este año pondrán su punto de mira en las redes sociales y Windows 7. Rootkits y estafas por phising seguirán sofisticándose durante este año.

Los datos que maneja el laboratorio de G Data muestran que este año se sofisticarán dos de sus herramientas clásicas, los rootkits (aplicaciones para controlar los sistemas afectados de forma remota), cada vez más complejos y difíciles de detectar; y el phising, que irá poco a poco dejando de ser masivo para adaptarse en fondo y forma a su víctima (se conoce como “spear phising”): estafas dirigidas a los empleados de una determinada empresa u organización, sólo a un determinado departamento, o incluso a personas concretas a partir de, por ejemplo, la información obtenida en las redes sociales en las que participa.

Redes de zombies y servidores web débilmente protegidos

Las redes de ordenadores zombies, desde las que se pueden programar envíos masivos de spam o ataques contra servidores, están formadas en aproximadamente un 80% por equipos que pertenecen a usuarios particulares. “Es imprescindible concienciar y sensibilizar a los internautas de la necesidad de utilizar un antivirus y mantenerlo actualizado para proteger el ordenador y limitar la herramienta principal de los ciberdelincuentes”, afirma Jorge de Miguel, responsable de G Data Iberia.

También se incrementará el número de ataques que nacen desde servidores web previamente capturados por los cibercriminales, especialmente sitios con contraseñas débiles y agujeros de seguridad, y los ataques conocidos como “drive by download”, que infectan de forma masiva a aquellos internautas que acceden a un sitio determinado aprovechando agujeros brechas de seguridad del navegador y que pueden hacerse con el control de los equipos sin el conocimiento del usuario.

En el punto de mira de los cibercriminales en el 2010:

· Redes sociales y web 2.0. La web 2.0 ofrece al internauta infinitas posibilidades de interacción y acceso a todo tipo de servicios (a planificación de rutas, juegos en línea, redes sociales, radio online, herramientas ofimáticas…) gracias al uso sofisticadas técnicas de desarrollo web que producen un flujo constante de datos sin necesidad de “refrescar” con un clic la propia web. Lamentablemente, ninguna aplicación está libre de contener algún error de programación o vulnerabilidad que no pueda ser utilizada para la distribución de malware. Desde principios de 2009, el gusano Koobface ha hecho un intensivo uso de Facebook, MySpace y otras redes sociales para propagarse entre sus usuarios y en 2010, la estrategia de los cibercriminales pasará sin duda por explotar las infinitas posibilidades de las redes para sus fines, contando en numerosas ocasiones con la “colaboración” de aquellos usuarios que facilitan sin preocupación sus datos personales.

· Windows 7. Desde su introducción en octubre de 2009 ha recibido pocas críticas, pero si nos ceñimos al terreno de la seguridad podemos decir que ha sacrificado determinadas funciones para mejorar la usabilidad y conseguir un producto más sencillo e intuitivo, reservando sus principales mejoras para las versiones de empresa. Los creadores de malware pondrán a Windows 7 en el centro de la diana durante 2010 adaptando técnicamente las amenazas al nuevo sistema operativo.

· La expansión de los servicios de computación en la nube (cloud computing) están atrayendo a los cibercriminales con el objetivo de acceder a servidores repletos de datos, en ocasiones compartidos por diferentes compañías.

La NASA ha informado que el gusano W32.Gammima.AG habría llegado a la ISS alojado en el portátil de uno de los astronautas que subió a la Estación el pasado mes de julio.
El gusano es de baja peligrosidad, pero el caso es que logró copiarse a varios portátiles de la tripulación a través de pendrives o reproductores de MP3. ¿Hasta dónde habrá llegado? ¿Se habrá colado en el software crítico de la nave? Eso es algo que seguramente nunca sabremos. El caso es que la NASA quizá debería revisar sus antivirus…

Una empresa de seguridad informática puso la voz de alerta diciendo que los cibercriminales aprovechan los grandes eventos para atacar más víctimas.

China alberga casi un tercio de las páginas web infectadas en el mundo, y los internautas presentes en el país por los Juegos Olímpicos deben mantenerse en alerta máxima, recomendó el martes la sociedad de seguridad informática Sophos, empresa que también desarrolla software antivirus.

Según el informe semestral de seguridad de la sociedad, China se encuentra en la segunda posición de los países más afectados por webs infectadas, después de Estados Unidos y antes que Rusia y Alemania.

En el primer semestre de 2008 albergaba 31,3% de webs infectadas por “malware” (softwares nocivos tipo virus, spyware, troyanos) en el mundo. En 2007, China se encontraba en la primera posición de la clasificación, con un 53,9% de las páginas infectadas del mundo, recordó Sophos.

“Los cibercriminales, hackers o spamers no dudan en expoliar los grandes acontecimientos mediáticos, ya sea políticos, medioambientales o deportivos, para intentar que sus víctimas cliquen accidentalmente sobre sus enlaces, llegando así a páginas infectadas que les descargan programas nocivos”, advirtió Sophos en un comunicado.

“Los visitantes virtuales de los Juegos no deben olvidar las medidas de seguridad elementales al acceder a internet a través de los canales wi-fi de internet cafés u hoteles (…), o cuando utilicen sus ordenadores, PDAs, o teléfonos de tercera generación”, recordó al grupo.

Entre las normas de prudencia, Sophos recomienda desactivar los “derechos de administración cuando se conecta a internet” así como todas las opciones inalámbricas (tipo Bluetooth) desde que se deja de utilizarlas, comprobar que el antivirus “esté perfectamente puesto al día”, disponer de un cortafuegos personal activado para bloquear cualquier acceso no autorizado al ordenador, o nunca dejar el ordenador o el teléfono sin vigilancia.

Un correo electrónico anunciando un falso accidente sufrido por el piloto de fórmula uno Fernando Alonso está siendo empleado para distribuir el troyano bancario Banker.LGC.

El falso correo cuenta que el piloto asturiano habría sufrido un accidente en Bilbao, quedando gravemente herido. Para lograr mayor veracidad, la noticia ha sido diseñada como si estuviese extraída de un importante periódico de tirada nacional. El mensaje incluye un vínculo que invita a descargar el vídeo en el que, supuestamente, puede verse el accidente. Si el usuario pincha sobre el link, estará descargando en su equipo una copia del troyano Banker.LGC.

Este código malicioso está diseñado para robar los datos bancarios (número de cuenta, contraseñas, etc.) de una importante entidad financiera española.

Este tipo de troyano está en consonancia con la actual dinámica del malware, en la que los ciberdelincuentes ya no buscan fama o notoriedad, sino obtener beneficios económicos. Para ello, intentan infectar el mayor número posibles de ordenadores haciendo uso de técnicas silenciosas como ésta.

“Los ciberdelincuentes hacen uso de noticias llamativas como ésta, de supuestas fotos eróticas y de otros cebos para incitar a los usuarios a seguir un vínculo o ejecutar archivos y que, de esta manera, termine infectado. Es lo que se conoce como ingeniería social”, explica Luis Corrons, director técnico de PandaLabs

 ALERTA: Infección masiva de páginas web 

INTECO alerta que en los últimos días se han detectado ataques masivos contra sitios web con el objetivo de manipular su funcionalidad y contenido. Una vez comprometidas, las paginas Web manipuladas redirigirán a sus visitantes a sitios web maliciosos expresamente diseñados para descargar e instalar todo tipo de códigos maliciosos en el ordenador que podrán permitir al atacante su control.

INTECO alertó en anteriores ocasiones la existencia de este tipo de ataques para comprometer los sitios web. Se trata de ataques de tipo inyección SQL, aprovechando una vulnerabilidad en el Internet Information Server (IIS), provocada por una errónea programación del código ASP (Active Server Pages).

Estos ataques masivos están apoyados en herramientas automáticas con las que logran infectar gran número de sitios web en poco tiempo. El número total de páginas comprometidas a día de hoy ronda los 1’5 millones, aunque muchas de ellas ya han sido o están siendo corregidas.

Recomendamos a todos los webmasters que tengan sus páginas ASP alojadas en servidores IIS comprobar, lo antes posible, si sus páginas web han podido verse afectadas. Un síntoma claro de la infección puede ser la existencia de código javascript externo desconocido y que apunte a alguno de los dominios indicados en el siguiente listado:

--Listado de dominios maliciosos-

De cara a los usuarios de Internet, para evitar infecciones, INTECO aconseja seguir las recomendaciones básicas que siempre debemos adoptar para prevenir incidentes de seguridad:

• Utilizar software de seguridad como antivirus, cortafuegos, antiespias, etc.
• Tener actualizadas todas las aplicaciones de nuestro sistema, sobre todo sistema operativo y navegador, con los últimos parches de seguridad.
• Utilizar por defecto cuentas limitadas de usuario -no de administrador- con lo que limitaremos en gran medida los efectos de una posible infección.

Usuarios con conocimientos técnicos más avanzados pueden optar por deshabilitar el javascript en el navegador de manera temporal o instalar alguna extensión, como NoScript, que permita tener un control más exhaustivo sobre la ejecución de secuencias de comandos.

Inteco está colaborando con los ISPs, Agentes Registradores del “.es” y otras entidades para minimizar el impacto y alcance del incidente.

Panda Software, informa sobre Linux/Slapper, un nuevo y potencialmente peligroso gusano para servidores web Apache que se encuentren instalados bajo sistemas operativos Linux.

Linux/Slapper utiliza para su propagación una conocida vulnerabilidad de desbordamiento de buffer descubierta en el componente OpenSSL de servidores web Apache que funcionen bajo distribuciones Linux Mandrake, SuSe, Slackware, RedHat y Debian.

Debido al gran número de máquinas existentes que pueden ser afectadas por este gusano, Panda Software aconseja actualizar inmediatamente las soluciones contra códigos maliciosos. La multinacional española ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de Linux/Slapper, que puede ser descargada en:

http://www.pandasoftware.es 

http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=Linux/Slapper

Se encuentra disponible para su descarga e instalación una nueva actualización del programa antiespias, Spywareblaster 7/03/2007. Un programa que evita se nos instalen activeX, cookies maliciosas, dialers, adawares y cualquier elemento que pueda comprometer nuestra seguridad en la navegación por internet.