Archive for Noviembre, 2005

Los virus atacan cada vez más a las aplicaciones que a los sistemas operativos

Noviembre 30, 05 by admin

Un informe del Instituto SANS de Maryland, Estados Unidos, ha realizado un estudio en el que concluye que los virus y códigos maliciosos han cambiado sus objetivos y cada vez menos se dirigen contra los sistemas operativos y se dirigen con mayor frecuencia hacia los fallos de seguridad de las aplicaciones, programas de backups y reproductores multimedia.

Los objetivos están cambiandoy las causas que están motivando este cambio de estrategia están por un lado el mayor énfasis por parte de las empresas creadoras de los sistemas operativos, y por otro lado la gravedad de los ataques a aplicaciones suele ser importante y los daños  importantes sin olvidar la cantidad tan importante de información que pueden conseguir al atacar aplicaciones.

Vulnerabilidad crítica de Internet Explorer permite la ejecución remota de código

Noviembre 29, 05 by admin

La compañía británica Computer Terrorism ha anunciado el descubrimiento de una vulnerabilidad crítica del navegador Microsoft Internet Explorer y expone como explotar esa vulnerabilidad. El fallo de seguridad del navegador permite la ejecución de programas, virus y códigos maliciosos cuando el usuario accede a un  sitio web con páginas que exploten la vulnerabilidad.

La vulnerabilidad afecta a Internet Explorer en todas las versiones actuales de Windows con excepción de Windows Server 2003 con la configuración con defecto. Para impedir esta vulnerabilidad se recomienda desactivar Javascritp en sitios web que no sean de confianza:

Ir al Menú Herramientas—Opciones Internet—Seguridad—[Elegir zona de Internet]—Nivel personalizado,–Secuencias de comandos ActiveX—Desactivar.

Alerta Antivirus indica que está opción reduce notablemente la funcionalidad del navegador ya que el uso de Javascritp es muy habitual y recomienda utilizar otro navegador como son: Mozilla Firefox u Opera

La policía investiga varios foros de Internet y correos usados para el 11-M

Noviembre 29, 05 by admin

Según publica El País, la policía está investigando a los usuarios de casi un centenar de correos electrónicos que intercambiaban mensajes en fechas cercanas al 11-M y hasta que se produjo los suicidios de Leganés. En ese suceso la policía incautó los discos duros de dos ordenadores y seis dispositivos portátiles de almacenamiento de datos ( memoria USB) hallados en las ruinas de Leganés.

Las memorias estaban en buen estado, sin embargo uno de los discos duros estaba bastante deteriorado y ha sido clonado y reparado por una empresa especializada, que recuperó los archivos y los copió en un CD reproduciendo la misma estructura del disco duro.

La policía ha investigado todas las direcciones de correo y ha rastreado los mismos para obtener la mayor información posible y la ha puesto ha disposición judicial. Sin embargo la investigación no ha estado exenta de dificultades. La mayoría de los correos pertenecen a servicios gratuitos de correo en Internet, especialmente de Hotmail. Estas cuentas dejan rastro en el ordenador desde la que se ha configurado, aunque pueden ser creadas sin necesidad de insertar datos reales.

La policía ha comprobado que los correos no tienen que ir necesariamente de una dirección a otra. Basta con que dos personas, conozcan las dirección y la clave de acceso. Uno de ellos puede escribir un correo, pero no tiene que enviarlo. Basta con dejarlo en la carpeta de borrador. El destinatario sólo tiene que acceder con las claves compartidas, ir a la carpeta de borrador, leerlo y escribir la contestación sin enviarlo. De esta forma el mensaje no deja ningún rastro si se borra de la carpeta de borrador.

El gusano Sober-Z representa el 85% de las detecciones de virus en las últimas horas

Noviembre 28, 05 by admin

El gusano Sober-Z representa ya 1 mensaje de cada 14 de los que circulan por Internet, lo que lo convierte en el virus más extendido actualmente. Este gusano se detectó por primera vez el pasado 22 de noviembre oculto en un mensaje que pretendía provenir del FBI o la CIA, aunque posteriormente Sober-Z  también se ha presentado en forma de mensajes con presuntos vídeos de Paris Hilton y Lionel Richie, o mensajes en los que se asegura haber recibido un email por error.  En todos los casos el mensaje está acompañado por un documento adjunto comprimido donde se encuentra el virus.

Detectado nuevo phishing en Bancaja y Ebay proveniente del mismo servidor

Noviembre 28, 05 by admin

En esta ocasión y según ha publicado la asociación de internautas, se ha producido un phishing sobre con sendas web falsas de Bancaja y Ebay. Este sistema nunca había sido utilizado y hasta el momento siempre utilizaban un servidor para cada página falsa. El usado para cometer este delito es http://61.82.82.158/…//  y las web falsas son:

De Bancaja: http://61.82.82.158/…//bancaja/
De Ebay: http://61.82.82.158/…//ebay/

Ambas páginas las utilizan con el propósito de robar datos bancarios y posteriormente robar el dinero de sus cuentas.

El 90% de los usuarios no utiliza protección frente a programas espía o robo de datos

Noviembre 25, 05 by admin

El 90 % de los usuarios no utiliza protección frente a programas espia, robo de datos y spam, rastreo de contraseñas o spyware. El dato ha sido facilitado por una encuesta de la operadora ONO y publicado en la Asociación de Internautas. El estudio revela que sólo el 10% de los usuarios tiene protección frente a acciones malintencionadas de robo de datos, spam, programas espía y spyware. El resto de internautas sólo tiene una protección antivirus o simplemente no tienen ninguna protección. Concretamente el 90 % de los usuarios dispone ya de protección antivirus y el 10 % no tienen protección alguna.

Las amenazas de spam, robo de datos, spyware y herramientas de rastreo de datos y contraseñas son las que más preocupan a los internautas generalmente por del desconocimiento y falta de información que tienen sobre estas amenazas. El 85 % manifiesta que le gustaría recibir mayor información sobre estas amenazas.

La percepción que tienen los internautas sobre las amenazas de seguridad son diferentes según los casos:

El 80 % de los internautas se sienten protegidos frente a los virus informáticos, sin embargo la percepción de protección frente a los hackers, robo de datos, programas espía, spam y spware es menor llegando hasta el 30 %. El 50 % frente a los hackers, el 37 % frente a los Pop-Ups, el 47 % frente a las amenazas de robo de contraseñas y datos personales, y el 43 % frente a los spam.

La encuesta que se realizó sobre una muestra de 1.200 usuarios también puso de manifiesto que el 57 % de los usuarios con hijos menores conocía las herramientas de seguridad parental, siendo únicamente el 22 % los que las utilizaban. Y con respecto a las herramientas de gestión de la privacidad solo el 48 % las conoce y las utiliza solo el 32 %.

Nuevo Centro de supercomputación en Barcelona

Noviembre 24, 05 by admin

La necesidad de utilizar equipos, con una capacidad de procesamiento de datos muy elevada para su uso en diferentes áreas de investigación, ha permitido al centro de supercomputación de barcelona contar con un nuevo supercomputador que posee 4800 procesadores y 9600Gb de Memoria. La inauguración de este supercomputador, que se encuentra entre los 10 mas potentes del mundo segun Top500 , fue realizada por la ministra de educación y ciencia. Este evento, que tambien contó con la participación de Pasqual Maragall, se produce 6 meses despues de su inauguración en Abril de este año.

MareNostrum, nombre que se le ha dado al este sistema, será utilizado para el desarrollo científico en españa, permitiendo la colaboración de las universidades españolas y podrá ser empleado entre otras cosas para proyectos de simulación, biomedicina y proyectos aeroespaciales. Este SuperComputador sigue siendo hoy en día el más potente de Europa.

Aspectos negativos de publicar los formatos de Microsoft Office

Noviembre 23, 05 by admin

Los desarrolladores de aplicaciones como OpenOffice, que tenían por delante la tarea titánica de conseguir la compatibilidad de aplicaciones de software libre con Microsoft Office, podrán estar mas aliviados tras el anuncio de Microsoft de la próxima publicación de  información detallada de los formatos de datos usados por los ficheros de esta aplicación. Hasta ahora solo existía compatibilidad con documentos de Office 98 y cualquier aproximación a los nuevos formatos pasaba por el uso de ingeniería inversa y muchas horas de análisis, con editor hexadecimal en mano, del funcionamiento interno de Office. Microsoft enviará dicha información a Ecma Internacional para que procedan a generar la documentación necesaria.

Lo que para muchos es una buena noticia, pues permitirá el uso de software libre para trabajar con nuestros documentos, tiene tambien un lado negativo a corto plazo. La hasta ahora aparente sensación de seguridad que tenían los usuarios al trabajar con documentos de Word, podrá verse afectada al publicarse este nuevo estandar. Esta información podría ser utilizada por Hackers para realizar una busqueda intensiva de vulnerabilidades a la suite ofimática de Microsoft.  Cualquier vulnerabilidad encontrada podría ser utilizara rápidamente por multitud de gusanos y códigos maliciosos.

La noticia original puede encontrarse en news.ft.com

Nueva variante del gusano Sober envía mensajes falsos del FBI y de la CIA

Noviembre 22, 05 by admin

El FBI, concernido por esta avalancha de mensajes, ha advertido de la farsa a través de un mensaje en su sitio Web. Esta variante del gusano Sober ha podido sorprender a los usuarios desprevenidos cuando han abierto su correo durante las últimas horas. Generalmente, los usuarios intentan ayudar a la policía en sus investigaciones, y no sería extraño que algunos se preocupen al creer que han sido falsamente acusados de visitar sitios Web ilegales y abran el documento adjunto. Los usuarios deben recordar la importancia de hacer un uso responsable de Internet, y de mantener automáticamente actualizada su protección antivirus. La nueva versión del gusano Sober llega adjunto en un mensaje como el siguiente:

Estimado Señor/Señora:
Hemos localizado su dirección IP en más de 30 sitios Web ilegales.
Importante: por favor, responda a nuestras preguntas. Lista de preguntas en el documento adjunto.

Atentamente,
Steven Allison
Federal Bureau of Investigation-FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Teléfono: (202) 324-30000

(En otras versiones el mensaje pretende provenir de la CIA)

Si se abre el documento adjunto, el gusano registra el disco duro en busca de nuevas direcciones de correo electrónico para poder propagarse e infectar otros ordenadores. En unas declaraciones, el FBI ha pedido a los usuarios que reciban este email que se lo comuniquen al Centro de Quejas contra el Crimen en Internet, www.ic3.gov.

Cualquier persona que tenga información sobre la identidad del autor del gusano Sober debería comunicarlo a las autoridades. Este criminal ha estado atacando los ordenadores de gente inocente desde hace ya casi dos años y debe ser detenido.

Información facilitada por Sophos

Comprueba en 3 segundos si estás infectado por el rootkit de Sony

Noviembre 22, 05 by admin

Después de lanoticia sobre el rootkit de Sony, tenemos un método para testear si nuestro PC está infectado de una forma muy simple:

Debido a que el rootkit esconde todos los archivos que empiecen por la cadena : $sys$ ; tan solo tendremos que crear un archivo de texto en el escritorio y llamarlo $sys$loquesea.txt y si al guardarlo desaparece del escritorio, estaremos infectados.