Archive for Junio, 2006

El navegador gratuito Browsezilla instala malware en el PC

Junio 30, 06 by admin

Concretamente el malware que introduce es el conocido como PicsPlace y lo realiza de forma totalmente oculta para sus usuarios. El objetivo de este código es realizar visitas “ocultas” a determinadas páginas de adultos para incrementar el tráfico de estas y obtener un beneficio por este aumento. El beneficio no solo es para estas páginas sino que se traduce también al propio navegador vía publicidad.

Esté código se activa cada vez que se arranca del PC y periódicamente se conecta con las webs mencionadas sin conocimiento del usuario. Este hecho provoca una disminución del ancho de banda disponible de los usuarios y el riesgo de estar relacionado con determinadas IP legales o no, pero que en todo caso visitas no solicitadas.

Este navegador es gratuito para los internautas y utiliza un logo de un dinosaurio. Sus autores han manifestado que se trata de un navegador que aumenta la seguridad con respecto a otros navegadores debido a que elimina el historial de páginas visitadas y el listado de favoritos. Lógicamente para evitar reconocer las visitas no deseadas que realiza.

Fuente: DiarioTI

La Nueva Ley de Propiedad Intelectual crea polémica

Junio 28, 06 by admin

El pasado día 22 de junio fue aprobada la reforma de la Ley de Propiedad Intelectual por consenso del Congreso de los Diputados con el voto favorable de la mayoría de grupos parlamentarios a excepción de ERC y PNV que se abstuvieron por cuestiones de competencias. Parece ser que sus señorías están de acuerdo en la reforma amparada en una directiva europea y en la lucha contra la piratería.

Sin embargo no es menos sorprendente el hecho de que esta ley no satisface a todos como se podría deducir del unánime acuerdo parlamentario. Existe en la sociedad un descontento general que parece ser no ha sido tenido en cuenta por sus señorías. De hecho está ley solo satisface a la Sociedad General de Autores y Editores y a los Productores de Cine. Las dos gallinas de oro de la cultura han sido las grandes beneficiadas de una ley que olvida que esta ley perjudica el desarrollo del mercado digital. Los usuarios y consumidores advierten que una de las partes (los autores) puede tomar decisiones unilaterales.

A partir de ahora los responsables políticos tienen que desarrollar esta ley y será entonces cuando se deberá hacer presión para que no impongan sus criterios quienes hasta el momento lo están haciendo por su mayor influencia política.

La Asociación de Internautas ha puestos en marcha un proyecto con el eslogan “Todos contra el Canon” y que pretende iniciar acciones legales y sociales tras la aprobación de está ley, la cual ha comenzado con una rueda de prensa hoy 28 de junio de 2006 a las 11.30 horas en Madrid en la Calle Principe de Vergara, nº 74 3 ª planta, Sala 3 A, anunciando que impugnará la Ley de Propiedad Intelectual aprobada por el congreso.

Código malicioso en Google Pages

Junio 26, 06 by admin

La compañía de seguridad Websense Security Labs ha anunciado el descubrimiento de un troyano,  aún en fase de establecimiento o no distribuido todavía, en la IP del servicio gratuito de alojamiento de páginas de Google.

El código malicioso está comprimido en ASPack y  está diseñado para robar información sobre credenciales bancarias y permitir visitar determinadas páginas supuestamente financieras.

Las actualizaciones de seguridad ya han sido publicadas y en estos momento el troyano está bloqueado hasta que se produzca su catalogación.

Hasta la fecha no hay constancia de la existencia de fraudes y ataques en sites dentro del e-mail o mensajería instantánea en relación con esta página o incluso, de descargas de código malicioso en ellas, pero esta ausencia de ataques puede estar ocasionada por la prontitud en su descubrimiento y que se encuentre en fase de establecimiento o no haya sido ampliamente distribuido todavía.

Las consultas en la base de datos de Whois tienen los días contados

Junio 22, 06 by admin

Ésta parece ser la intención de la entidad administrativa ICANN que tiene previsto realizar una reunión el próximo día 26 de Junio para tratar la posibilidad de reducir ampliamente el espectro de personas que tengan acceso a la base de datos.

En concreto se pretende que esta base esté accesible únicamente para personal técnico  excluyéndose a los usuarios de Internet, autoridades y personas relacionadas con la justicia. Únicamente se establecerá una excepción a discreción de cada país relativa al acceso de las fuerzas de seguridad en la averiguación de delitos.

Existen opiniones enfrentadas en este tema, por un lado esta base de datos permite a juristas y empresas la obtención de datos  relativos a nombres, direcciones teléfonos entre otros de valor esencial para sus actividades.

En la misma dirección, aunque con objetivos bastantes distintos y poco legales están los ciberdelincuentes que utilizan está información para obtener datos de sus victimas y para perpetrar acciones ilegales contra webmaster y páginas web.

Del otro lado está la postura de la privacidad y de la necesidad de limitar el acceso a esta información para proteger la identidad y el anonimato de los webmaster y empresas que comercializan o explotan en cualquier fin lícito millones de páginas.
En cualquier caso la polémica está servida y el organismo administrativo de Internet tendrá que buscar una solución que sea efectiva y por otro lado que preserve al privacidad y satisfaga a ambos lados de la contienda.

Vulnerabilidad procesando SMTP en Symantec Antivirus Client

Junio 19, 06 by admin

Jordi Corrales nos ha remitido una vulnerabilidad encontrada en Symantec Antivirus que aún no ha sido solucionada por parte del propio Symantec, a pesar de haber sido reportada. Hemos hecho público un advisory, en el cual no se especifica cómo explotar la vulnerabilidad al no haber sido resuelta.

Symantec AntiVirus Corporate Edition combina soluciones galardonadas y escalables de protección antivirus para la empresa con una consola de administración central para ofrecer la protección líder del mercado y una reducción del costo total de propiedad.

Cuando se intenta enviar un email desde la maquina que tiene el Symantec Antivirus Client, si en los campos TO, FROM y SUBJECT de las cabeceras se indica un texto excesivamente largo, provoca un error que mata el servicio “Symantec Antivirus”. Esto puede realizarlo cualquier usuario, por lo que cualquier usuario sin privilegios podría detener el servicio antivirus sin tener permiso para hacerlo.

Las pruebas se han realizado en diversas maquinas, todas con Windows XP SP2 en Ingles con Language Pack en Español, con el programa Symantec Antivirus Client 9.0.4.1000 (corporate edition)

Si las pruebas se realizan bajo vmware el error se produce pero no mata el servicio.

La Policía detiene a una banda en Ceuta acusada de estafar 18.000 €

Junio 16, 06 by admin

Según informa la Delegación del Gobierno de Ceuta la Policía ha culminado una operación contra una banda de tres personas acusadas de un presunto delito de estafa a través de Internet. Los presuntos delincuentes informáticos enviaron el pasado mes de mayo correos electrónicos de phishing con el objeto de apropiarse de datos confidenciales como DNI, claves de acceso, contraseñas y firma electrónica.

Una vez capturados los datos confidenciales accedieron a las cuentas del banco para realizar transferencias bancarias a las cuentas de otras personas que eran utilizadas como “mulas”  y cuya misión era disponer de una cuenta bancaria, para transferir el dinero desde la cuenta saqueada, reintegrar el dinero y ponerlo a disposición de la banda de delincuentes a cambio de una comisión. En ocasiones se da el caso de que estos “muleros” desconocen que están realizando una actividad delictiva. En este ocasión los muleros erán integrantes de la banda.

En este caso uno de los estafados recibió el correo el día 7 y observó que se había realizado una transferencia desde su cuenta por importe de 6000 €. Una vez que la entidad tuvo conocimiento de hecho se averiguo que la transferencia había sido realizada a una cuenta bancaria de la misma entidaden la ciudad de Ceuta y que la misma había recibido adicionalmente otra transferencia por el mismo importe.
 
La conexión con los otros acusados la realizó la Policía al comprobar que otro presunto estafador había abierto otra cuenta y había recibido dos transferencias por importe de 4.400 y 1.600 euros. Los detenidos pretendían reintegrar el dinero cuando fueron detenidos al día siguiente y puestos a disposición judicial. 

Un gusano se extiende por el correo electrónico de Yahoo

Junio 14, 06 by admin

Comentan en El Navegante que el gigante Yahoo ha sido objeto de un gusano denominado “JS/Yamanner@M” enviado desde la dirección “av3@yahoo.com”. contiene un mensaje en el asunto “New Graphic Site” y se activa desde el mismo momento en que se abre el correo.

Los responsables de Yahoo han determinado que el número de cuentas afectadas no ha sido muy elevado sin embargo es indudable que la peligrosidad de este virus es muy efectiva ya que se activa con el solo hecho de abrir el correo. Una vez ha infectado el correo el gusano procede a apropiarse de todas las direcciones de correo existentes en la libreta de direcciones y a propagarse por todas ellas.

Yahoo ya ha tomado medidas incluyendo una solución distribuida automáticamente a todas las cuentas email y el usuario no tiene que hacer nada para protegerse. Este hecho ha incide sobre la continua necesidad de mantener un antivirus eficaz y totalmente actualizado para evitar una posible infección

Envíos masivos de correos "fantasma" en todo el mundo.

Junio 10, 06 by admin

Según informa la empresa de seguridad informática Panda Software recientemente usuarios de todo el mundo están recibiendo mensajes de correo “fantasma” que tienen como remitente y destinatario la propia dirección del usuario. Este sistema novedoso pretende evitar los sistemas que filtran el correo electrónico instalados en los equipos y que normalmente no filtran la propia dirección de correo del usuario.

Estos correos ‘fantasma’, que tienen como asunto y cuerpo de texto cifras escogidas aparentemente al azar, la dirección de la que proviene el mensaje parece ser distinta de la original y utilizan direcciones falsas mediante “spoofing

Según Panda Software, la recepción de uno de estos mensajes implica que “muy posiblemente” esa dirección de correo forma parte de alguna base de datos usada por los delincuentes para realizar ataques “spam” publicitario, ataques de “phising” o la distribución de virus.

Afirma que todo apunta a que los delincuentes están comprobando las direcciones validas para posteriormente realizar un ataque ilegal de cualquier naturaleza.

Roban datos personales de los soldados de USA

Junio 09, 06 by admin

El robo se produjo el pasado 3 de mayo en la casa de un analista de datos del Gobierno USA en Aspen Hill (Maryland). La información  estaba almacenada en un ordenador portátil con una disquetera externa que estaba de forma irregular, ya que no se habia seguido el procedimiento establecido para este tipo de datos,  en el domicilio del empleado.

Los responsables del Pentágono descubrieron que la información personal comprometida se acerca a la exorbitante cifra de 2.2 millones de militares en activo de los cuales 1.1 millones corresponde a soldados en activo, 430.000 soldados de la Guardia Nacional y 645.000 miembros de la reserva.

El Pentágono ha informado que la información comprometida incluye nombres, números de la Seguridad Social y fechas de nacimiento. Hasta el momento las autoridades no sospechan de que la información haya sido utilizada, sin embargo están animando a los miembros del servicio a que vigilen y controlen su información personal sobre todo los movimientos financieros de sus cuentas bancarias. Whitman ha  informado que el Pentágono está ayudando a informar al personal militar afectado sobre los pasos a seguir  para protegerse contra los robos de identidad.

HP ha distribuido drivers infectados con el virus FunLove

Junio 08, 06 by admin

HP ha retirado del mercado un driver de la impresora HP denominado Officejet g85 All in One, para Windows 95/98 por contener desde hace bastante tiempo el virus FunLove. Este virus es antiguo existe desde hace seis años y en un principio tuvo una gran capacidad de infección aunque en la actualidad la repercusión es muy limitada.

La firma de impresoras ya no comercializa la impresora infectada y en todo caso la repercusión de esta infección es muy limitada, sin embargo lo sorprendente de este hecho es que no es la primera vez que HP sufre esta infección en uno de sus productos y en concreto este virus ya fue detectado en la versión japonesa de uno de sus drivers.

No es menos sorprendente el hecho de que el detectar este virus no es ningún problema y si HP hubieses escaneado sus ficheros hubiese detectado este virus.

Otras compañías como Microsoft también han sido atacadas con este virus que aunque es obsoleto sigue activo y sigue siendo una amenaza para los equipos. Afortunadamente los antivirus actuales lo detectan con facilidad.