TinyWall es un ligero pero efectivo programa de seguridad gratuito que actúa a modo de cortafuegos. Por defecto bloquea todas las conexiones que intenten realizar los programas, para que el usuario las autorice expresamente una a una. Tiene distintos perfiles como bloquear todas las conexiones o solo las entrantes, y puede configurar fácilmente los programas a los que queremos dar acceso a internet. Te contamos los detalles a continuación y te facilitamos el enlace de descarga al final del artículo.

TinyWall es realmente ligero ya que no llega a 1 MB de tamaño. Tras ejecutarse por primera vez, bloqueará todos los intentos de accesos a la red. Se ejecuta minimizado en la barra, y desde ahí hay que configurar los distintos accesos. Para una configuración rápida, cuenta con accesos directos para dar los permisos. Cuando abramos una ventana de un programa y queremos que se le permita el acceso a internet, basta con pulsar Control+Mayus+W y pulsar dentro de la ventana y le dará acceso a internet. Para hacerlo con una aplicación en concreto, pulsamos Control+Mayus+E y la buscamos en el explorador que saldrá. Por último, para procesos la combinación es Control+Mayus+P.

Tiene varios modos de funcionamiento además del personalizado. Se puede bloquear todo el tráfico de internet con block all (con el icono amarillo), permitir únicamente el trafico saliente con Allow outgoing (rojo) o desactivar el firewall con Disable Firewall (blanco). En Manage podemos configurar algunos aspectos del programa, como las actualizaciones automáticas, bloquear puertos utilizados normalmente por malware o poner una contraseña para evitar su uso no autorizado. También se pueden añadir programas a la lista para permitir su acceso.

En comparación con el firewall de Windows, este programa no te salta la ventana de aviso de que un programa quiere acceder a internet, que en ocasiones puede llegar a resultar molesto, ya que por defecto los bloquea a todos los que no les demos permiso explícitamente. Tiene un visualizador con las conexiones activas, se puede configurar más a fondo y se puede exportar e importar la configuración del programa. Los atajos del teclado, junto con su ligereza y poco consumo de recursos hacen que sea una alternativa atractiva sobre todo para equipos poco potentes.

Descarga este cortafuegos complementario para Windows gratis.

Leer noticia completa en Cómo instalar un cortafuegos o firewall gratis para Windows

Symantec ha aconsejado a sus usuarios que dejen de utilizar uno de sus programas por la posibilidad de que los hackers puedan vulnerar las defensas del programa y puedan tomar el control de los equipos. Esta petición sorprende porque se trata de una demanda muy poco común por parte de una empresa de software. El programa en cuestión es pcAnywhere, una herramienta con la que es posible acceder a los equipos de escritorio de forma remota y que se utiliza sobre todo en el ámbito empresarial.

Esta utilización en el campo de la empresa convierte esta falla de seguridad en algo más grave todavía. El caso es que en 2006 se produjo el robo del código fuente utilizado por Symantec en el diseño de pcAnywhere. Con esta información los cibercrminales podrían evitar los filtros de seguridad del programa y robar datos cruciales del ordenador, o incluso tomar el control del mismo de manera remota. Han tenido que pasar casi seis años para que Symantec tome cartas en el asunto e intente solucionar el problema.

Para aquellas empresas que tengan procesos críticos involucrados con el uso del programa, la compañía de seguridad se contenta con alertar de los riesgos que puede correr la empresa. Así, recomienda desactivar el programa hasta que se lance una actualización de seguridad que pueda atajar el problema. Una recomendación que parece poco consuelo después de cinco años de silencio (el desencadenante de esta reacción fue la publicación del código robado por parte de un ingeniero).

Sea como fuere, el número de clientes de esta solución para acceder de manera remota al escritorio es relativamente bajo, unos 50.000 clientes. No es la única solución de Symantec cuyo código remoto fue robado. También se vieron afectados Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities y Norton GoBack. No obstante, en estos casos el peligro de que se produzca una intrusión externa es mucho menor, según ha anunciado la empresa norteamericana.

Leer noticia completa en Symantec recomienda dejar de utilizar uno de sus programas

El número de amenazas para Mac ha aumentado durante los meses de 2011, convirtiendo a esta plataforma en una alternativa para los cibercriminales, que parecen haber perdido cierto interés en Windows (solo hay que comprobar la bajada en el número de vulnerabilidades que ha debido corregir Microsoft a partir de la segunda mitad de 2011) y se han empezado a fijar en los equipos de Apple y también en la plataforma móvil de Google, Android (ya os hablamos de que las amenazas para el sistema móvil se habían multiplicado en los últimos meses).

En el caso de Mac OS, las amenazas encontradas desde abril hasta diciembre de este año ascienden a 58 variantes. Una de las amenazas que más ha trascendido es la de los falsos antivirus, aparentes soluciones de seguridad que podían dañar al sistema en caso de instalarse y que cogieron por sorpresa a unos usuarios poco habituados a tener que preocuparse por la seguridad de su equipo. Según el estudio de la empresa de seguridad F-Secure, el número de nuevos falsos antivirus que se registraron fueron siete (hay que tener en cuenta que F-Secure se centra en piezas de malware diferentes y no en versiones nuevas del mismo programa malicioso).

El mayor número de amenazas para Mac llegó a través de los troyanos que son capaces de instalar contenidos maliciosos en el equipo a través de un servidor sin que el usuario se de cuenta de lo que está ocurriendo. Este tipo de amenazas llegó al número de 29. En segundo lugar se colocaron las amenazas de puerta trasera, aquellas que están diseñadas para evitar los filtros de seguridad del sistema y controlar el ordenador. Este tipo de malware contabilizó 15 variantes.

Por último, se detectaron 7 troyanos normales, piezas de malware que ejecutan acciones sin que el usuario tenga conocimiento de ello. El estudio de F-Secure queda corto por la falta de perspectiva frente a otros periodos de tiempo, aunque también se explica por la falta de amenazas que ha tenido el sistema de Apple a lo largo de los años, según la propia empresa por la seguridad del mismo, pero sobre todo por la poca cuota de mercado que tiene Mac en relación a Windows.

Leer noticia completa en Las amenazas para Mac crecieron en 2011

G Data ha anunciado una nueva solución de seguridad pensada para redes de hasta cinco equipos (incluyendo el servidor). Se trata de G Data InternetSecurity HomeServer, un programa que incorpora los dos motores antivirus de G Data que le han valido ser considerado el antivirus con la mejor tasa de detección del mercado. También incluye cortafuegos, un filro antispam, gestión centralizada a través de la herramienta G Data Management Server y un módulo para evitar que entren roolkits en el equipo.

El nuevo G Data InternetSecurity HomeServer está pensando para hacer frente a la realidad reinante en muchos hogares, en los que cada vez es más común encontrar varios ordenadores, tanto de sobremesa como portátiles (al ser compatible con Windows 7 este equipo también funciona en tablets con Windows 7). Uno de los principales atractivos de la empresa alemana es su doble motor antivirus, que trabajan de manera independiente y de esta manera aumenta la posibilidad de detectar virus incluso aunque uno de los dos no lo localicen.

G Data InternetSecurity HomeServer funciona de manera centralizada a través de su plataforma de gestión. De esta manera, se puede organizar con sencillez todas las acciones del programa, desde la instalación a las actualizaciones de la base de datos de virus en todos los equipos. Además, esta plataforma recibe los informes de todos los escaneos e incidencias que ocurren en cualquiera de los equipos conectados. Es completamente compatible con Windows Home Server 2011.

Además de las labores de antivirus, este programa también incluye cortafuegos que monitoriza las conexiones entrantes y salientes. Resulta muy útil la posibilidad de configurar el acceso individual de cada equipo que forma parte de la red. Es un cortafuegos inteligente, es decir, aprende de las decisiones que tomamos para minimizar al máximo las ventanas que piden confirmación. G Data InternetSecurity HomeServer incluye un módulo anti roolkit, con el que se impide que penetren las amenazas que se esconden en el equipo para luego descargar programas maliciosos.

Por último, G Data también ha incluido con la compra de este suite cinco licencias de su solución de seguridad G Data MobileSecurity para tabletas y smartphones con el sistema operativo Android. G Data InternetSecurity HomeServer ya está disponible al precio de 100 euros y es compatible con los sistemas Windows XP, Windows Vista y Windows 7.

Leer noticia completa en G Data InternetSecurity HomeServer, protege tu red doméstica

Lilupophilupop es el nombre de la nueva amenaza que ya afectaría a más de un millón de páginas web. Este ataque se produce al introducir una línea de código dentro del sitio con la instrucción de redireccionar a la víctima a un sitio donde se le insta a descargar una versión falsa de Adobe Flash Player o incluso antivirus aparentemente legítimos. En realidad estos programas contienen malware que de instalarse afectaría al sistema del usuario.

En el último mes este ataque de inyección de código SQL ha experimentado un crecimiento más que notable. De 80 sitios infectados se ha pasado a más de un millón en solo un mes, aunque el método de contabilizarlo no es del todo fiable, ya que no se separa los sitios infectados de las webs en las que solo se hable del ataque. A través del código SQL se introduce el script Lilupophilupop dentro del código de JavaScript de las páginas web. Este script es el que envía al usuario a las páginas vulneradas y le insta a realizar la descarga de los falsos programas.

Los investigadores temen que este ataque esté automatizado o al menos parcialmente automatizado, lo que podría provocar que el número de sitios afectados aumentara considerablemente en los próximos meses. Los sitios más afectados son aquellos propios de Holanda (con el dominio .nl), aunque también se han detectado dominios de otros países y algunos sitios .org y .com. Por suerte, de momento la presencia de este script malicioso en sitios españoles es minoritario.

Para saber que sitios pueden estar sufriendo este ataque, y para saber si tu propio sitio es uno de los atacados, basta con buscar en Google “<script src=”http://lilupophilupop.com/”. En caso de aparecer en los resultados de búsqueda el sitio tendrá todos los papeles para ser uno de los afectados. Aunque el ataque ya ha adquirido proporciones alarmantes, algunos analistas han instado a mantener la calma hasta que se realice una investigación más en profundo sobre su alcance real.

Leer noticia completa en Más de un millón de sitios afectados por un ataque

Microsoft lanzará mañana martes su habitual actualización de seguridad del segundo martes de cada mes. Esta vez, la compañía solo lanzará siete boletines de seguridad que corregirán siete vulnerabilidades, que incluyen un fallo en los certificados de seguridad SSL que permite acceder al equipo a través una herramienta llamada Beast, o un agujero en Windows Media Player que podría provocar la ejecución de código remoto en el equipo.

Se trata de uno de los meses más tranquilos que ha vivido Microsoft en tema de seguridad de los últimos años, ya que solo uno de los boletines de seguridad está calificado como crítico, precisamente la vulnerabilidad que afecta al reproductor Windows Media Player. Además, el nivel crítico podría bajarse a la calificación de importante en Windows 7 y Windows Server 2008 R2, ya que la posibilidad de acceder al equipo es menor en estos sistemas operativos. Los otros seis boletines de seguridad se han considerado de nivel importante.

Además del reproductor de Windows, las vulnerabilidades afectan a todas las versiones de Windows. La vulnerabilidad en el protocolo SSL que afecta a servidores web y que permitiría al cibercriminal aumentar sus privilegios de usuario dentro del sistema afectado iba a corregirse en diciembre, pero unos problemas en los tests de la solución hicieron que su solución se demorara un mes. Curiosamente, también se ha corregido una vulnerabilidad que permite hacer uso de otra vulnerabilidad, pero que no se puede utilizar por si sola.

Desde hace varios meses Microsoft ha tranquilizado su ritmo de actualizaciones (a principios de año se llegaba a superar el medio centenar de agujeros corregidos), no está claro si porque los productos de la empresa han conseguido reforzarse lo suficiente, o si más bien el interés de los cibercrminales se ha empezado a centrar en otras plataformas como la de Android. Las amenazas para este sistema operativo móvil se han multiplicado a lo largo del año pasado, y todo hace indicar que seguirán creciendo a un gran ritmo durante 2012.

Leer noticia completa en Microsoft corregirá siete vulnerabilidades en enero

Hace poco saltó la noticia a través de un ingeniero de que existía una vulnerabilidad en un modo de conexión utilizado en una gran cantidad de routers que permite acceder a la seguridad del mismo y robar ancho de banda. El caso es que ninguno de los grandes fabricantes reaccionó a ese problema y el ingeniero anunció que lanzaría una herramienta libre para aprovecharse de esa vulnerabilidad. Dicha herramienta es capaz de vulnerar el router en alrededor de dos horas y permitir que el usuario tenga acceso a la conexión de otro.

La vulnerabilidad se descubrió en el protocolo WPS del router (Wi-Fi Protected Setup), Este método  permite conectar dispositivos a la red con sencillez. Se puede acceder a través de un código PIN de ocho digitos, que en principio admite 100 millones de combinaciones diferentes. No obstante, se descubrió que el router emite una señal que marca si los primeros cuatro números del código son correctos, y el último dígito también se muestra a través del router, de modo que al final nos quedamos con tan solo 10.000 combinaciones diferentes.

Las compañías afectadas incluyen nombres como Buffalo, D-Link, Linksys o Netgear. El ingeniero que sacó a la luz esta vulnerabilidad afirmó haber contactado con ellas en repetidas ocasiones sin éxito, y según él esa negativa le ha llevado a lanzar una herramienta de código abierto capaz de aprovecharse de esa vulnerabilidad. No es la primera de ese tipo que se lanzó, ya que antes Tactical Network Solutions, una firma de seguridad, lanzó su propia herramienta para robar ancho de banda.

No obstante, el tiempo utilizado en una y otra varia considerablemente. Mientras que la herramienta de TNS tarda entre cuatro y ocho horas en vulnerar el router, la nueva herramienta llamada WPSCrack tarda apenas dos horas. La amenaza es tan evidente que desde el propio gobierno estadounidense se ha aconsejado desactivar la opción WPS del router. Esto se consigue normalmente cambiando la configuración avanzada del router a través del PC (la mayoría utilizan el navegador para manejar la configuración).

Leer noticia completa en Se lanza una herramienta para robar la conexión

Las contraseñas son un elemento clave en la seguridad de los datos en la actualidad. Son la base de cuentas de correo electrónico, programas, páginas web, sistemas y cada vez más dispositivos móviles como tablets o smartphones. No obstante, es muy habitual que no se mantengan las buenas prácticas a la hora de crear contraseñas, ya que resulta pesado tener que memorizar una contraseña larga o crear varias contraseñas diferentes para los sitios. Te ofrecemos una serie de consejos para crear una contraseña segura y mantener tus datos personales o empresariales a salvo.

Según una encuesta de ZoneAlarm, casi cuatro de cada cinco usuarios utilizan una contraseña insegura. Una cifra preocupante, ya que los cibercriminales cuentan con medios cada vez más sofisticados para hackear las cuentas. Parece mentira, pero la contraseña más utilizada de la historia es… 123456, seguida de 12345 y de 123456789. Los tiempos cambian y los usuarios parecen hacerse conscientes poco a poco del peligro que supone optar por contraseñas cortas y que se adivinan fácilmente, aunque el camino todavía es muy largo.

Además, las contraseñas más utilizadas (25%) son aquellas que tienen seis dígitos, una cantidad muy poco extensa para los niveles de seguridad mínimos que se recomiendan. Y es que, por lo menos, nuestra contraseña debería tener ocho dígitos, combinando tanto letras como números. También se recomienda encarecidamente abandonar los nombres comunes o propios o cualquier variación de ellos (no vale con insertar una mayúscula o un número en la mitad del nombre). Tampoco es bueno utilizar fechas o lugares que hayan significado algo para nosotros, sobre todo aquellas a las que se pueda acceder con facilidad como las fechas de cumpleaños.

Una forma de crear una contraseña poderosa es la de partir de una frase completa, que pueda tener un significado para ti. Por ejemplo: “Mi novia siempre me ha querido por cómo soy” (estamos en época de romanticismo). Luego, tomamos la primera letra de cada palabra: mnsmhqpcs. Añadimos alguna mayúscula dentro de la contraseña, como por ejemplo en aquellas palabras que sean consonantes o las que tengan mayor resonancia: mNsmhQpcs. Finalmente, añadimos algunos números intercalados, o si resulta demasiado complejo de este modo, al principio o al final de la contraseña: mNsmhQpcs2009. También se recomienda añadir algún signo de puntuación para terminar de reforzar la contraseña. Y ya está, estos son algunos de los pasos para crear una contraseña más segura.

Leer noticia completa en Cómo crear una contraseña segura para evitar robos

HP ha lanzado un parche para solucionar una vulnerabilidad grave que se encuentra en sus impresoras de la gama LaserJet. Este parche es una respuesta a las informaciones, según HP desmedidas, que hablaban de una vulnerabilidad en estos equipos capaz de provocar que las impresoras ardieran. Lo más extraño del asunto es que la propia información de HP no resuelve las dudas sobre si está solucionada del todo la vulnerabilidad, ya que la empresa ha anunciado una actualización que “mitiga” el problema y no que lo soluciona.

La empresa estadounidense no transita por su mejor momento. La credibilidad del mayor fabricante de ordenadores y un actor crucial en el mundo de las impresoras está puesta en entredicho desde que comenzará hace unos meses el baile de declaraciones y rumores que hacían presagiar una revolución en la compañía (su ex CEO llegó a afirmar que se estaban planteando vender la división de ordenadores), pero que al final les ha devuelto al punto en el que estaban antes. Ni siquiera el abandono de WebOS se ha consumado, y al final se seguirá su desarrollo de forma libre.

Según indica la empresa, la vulnerabilidad que se encontró en el pasado mes de noviembre todavía no ha afectado a ningún usuario. Este agujero podría aprovecharse en las impresoras que se utilizan a través de redes WiFi públicas, con la posibilidad de que el cibercriminal instalara una actualización del firmware vulnerada y pudiera tomar el control sobre la impresora y los documentos almacenados en ella. Además, también se podrían ver afectadas impresoras que se hayan colocado en redes privadas.

Tanto en Mac como en Windows, los cibercriminales podrían lanzar una actualización vulnerada a través de páginas legítimas. Los consejos de HP para evitar este problema son utilizar siempre un cortafuegos y deshabilitar las actualizaciones automáticas del firmware en aquellas impresoras que pudieran verse afectadas. Para actualizar la impresora se puede hacer descargando el firmware de la página web de HP.

Leer noticia completa en HP parchea un agujero de sus impresoras LaserJet

Bitdefender es una empresa de seguridad que, como algunas otras, amplía sus servicios de seguridad con herramientas gratuitas y específicas diseñadas para acabar con una serie de malware diferenciado. Así, contamos con herramientas para troyanos populares como Stuxnet o Duqu, pero también con herramientas más generales que se centran en un tipo de malware como los programas espías o los rootkits, como es el caso de BitDefender Removal Tool.

Los rootkits son pequeños programas maliciosos que suelen aparecer junto a adjuntos como documentos PDF, de Word, o anclados a falsos archivos ejecutables de programas aparentemente legítimos. Una vez que el cibercriminal consigue acceso a la raíz del sistema operativo mediante una vulnerabilidad, instala el rootkit para mantener una situación de privilegio constante sobre el ordenador. Este malware es capaz de vulnerar el funcionamiento normal del sistema operativo y esconder su existencia a los ojos del usuario y del propio sistema.

Pero el verdadero objetivo de estos programas es servir de plataforma para que el cibercriminal pueda instalar en el equipo otros programas maliciosos que se esconderán a través del rootkit, y que son los que verdaderamente dañarán al sistema. La herramienta de BitDefender permite librarse de una lista extensa de rootkits conocidos en el caso de que se hayan instalado en el ordenador. El programa cuenta con una interfaz realmente sencilla. Tras descargarlo, basta con ejecutarlo y luego apretar sobre el botón “Start Scan”. En cuestión de segundos, el programa escanea el equipo y determina la existencia o no de alguno de estos rootkits. En el caso de encontrar alguno, procederá a desinfectar el ordenador.

La lista completa de rootkits que es capaz de encontrar BitDefender Removal Tool es la siguiente (por si tienes interés en alguna amenaza específica que pueda estar atacando tu ordenador): Rootkit.MBR.Alipop.B, Rootkit.MBR.Alipop.C, Rootkit.MBR.Fengd.A, Rootkit.MBR.Fips.A, Rootkit.MBR.Locker.A, Rootkit. MBR.Locker.B, Rootkit.MBR.Mayachok.A, Rootkit.MBR.Mebratix.A, Rootkit.MBR.Mebratix.B, Rootkit.MBR.Mebroot.A, Rootkit.MBR. Mebroot.B, Rootkit.MBR.Mybios.A, Rootkit.MBR.Pihar.A, Rootkit.MBR.Pihar.B, Rootkit.MBR.Pihar.C, Rootkit.MBR.Pihar.D, Rootkit. MBR.Ramnit.A, Rootkit.MBR.Sst.A, Rootkit.MBR.Sst.B, Rootkit.MBR.Sst.C, Rootkit.MBR.TDSS.A, Rootkit.MBR.TDSS.B, Rootkit.MBR. TDSS.C, Rootkit.MBR.Whistler.A, Rootkit.MBR.Whistler.B, Rootkit.MBR.Whistler.C, Rootkit.MBR.Yoddos.A, Rootkit.MBR.Yoddos.B,  Rootkit.MBR.Zegost.A y Win32.Ramnit.N. Este último tipo de rootkit ha tenido una cierta popularidad y extensión en los últimos tiempos unido a troyanos bancarios.

Descarga gratis BitDefender Removal Tool

Leer noticia completa en BitDefender Removal Tool, herramienta gratis para quitar malware

G-Data ha elaborado sus predicciones sobre las principales amenazas de seguridad que veremos durante el año 2012, y también ha repasado las amenazas que más repercusión han tenido durante el 2011. Uno de los principales focos de malware que veremos el año que comienza será el de las aplicaciones para móviles y tablets. El gran éxito de estos programas unido al propio éxito de Android convertirán a la plataforma de Google en el blanco perfecto para los cibercriminales. Otras amenazas que se esperan incluyen ataques específicos contra determinadas instituciones y, por supuesto, amenazas que tengan como trasfondo la celebración de los Juegos Olímpicos de Londres y la Eurocopa de Ucrania y Pòlonia.

Uno de los principales temores en el campo de los smartphones y los tablets estriba en que se puedan llegar a producir ataques automatizados que ya no requieran de engaños al usuario para que instale aplicaciones maliciosas, sino solo que visite alguna página web maliciosa. Es solo cuestión de tiempo que los cibercriminales traspasen esta barrera, y más teniendo en cuenta el interés creciente que despiertan este tipo de apps entre el público. Y en el centro del huracán se puede situar Android, tanto por ser el sistema operativo más utilizado como por su carácter abierto, que puede provocar un mayor número de ataques. Ya lo hemos dicho un par de veces, y también aquí coincide G Data, en que Android se puede convertir en el Microsoft del panorama móvil.

Dentro de la gran polvareda mediática que se despertará con la consecución del torneo europeo de fútbol y de los Juegos Olímpicos, los cibercriminales aprovecharán cualquier resquicio para hacer prosperar sus ataques. Así, cabe esperar que se produzcan oleadas de spam con contenido relacionado, como la venta de entradas o las noticias falsas. También el hacktivismo puede tener lugar en estos eventos con ataques organizados a las páginas web oficiales de la Eurocopa o de los Juegos Olímpicos, e incluso se pueden producirataques dentro de las redes habilitadas dentro de las infraestructuras de estos eventos.

Tampoco hay que menospreciar la importancia que pueden seguir teniendo el phishing y los troyanos bancarios, sobre todo teniendo en mente la utilización cada vez mayor de la banca online por parte de los internautas. Por último, existe un campo todavía virgen (prácticamente) de malware en el que los cibercriminales podrían comenzar a incidir. Se trata del campo de las televisiones inteligentes (televisiones con acceso a Internet) y el de las videoconsolas, aunque en este caso ya hemos vivido algunos ataques a gran escala como el que afectó a la red de PlayStation.

Leer noticia completa en Principales amenazas de seguridad de 2012 según G-Data

Dicho y hecho. Adobe había prometido lanzar un parche para las graves vulnerabilidades que se encontraron en Adobe Reader y Acrobat Reader en el plazo de una semana, y ya está disponible para su descarga. No obstante, de momento solo se ha lanzado la corrección para las versiones antiguas de Adobe Reader y Acrobat Reader. Para el parche de las últimas versiones habrá que esperar hasta la actualización trimestral de seguridad de Adobe del mes de enero.

Los problemas corregidos permitían a los cibercriminales tomar el control del equipo de forma remota a través de un documento PDF adulterado. Varias compañías de seguridad identificaron ataques contra empresas de telecomunicaciones, químicas o Industrias de Defensa. Los documentos PDF alterados se habían adjuntado con correos electrónicos. Eso sí, el ataque solo funciona si el usuario cae en el engaño y abre el fichero adjunto.

Adobe ya anunció que sólo lanzaría el primer parche para las versión Adobe Reader y Acrobat Reader 9.4 y no para las versiones más recientes de Adobe Reader X y Acrobat Reader X. La razón estriba en que los nuevos programas cuentan con una sandbox o caja de arena, una tecnología que permite abrir los archivos en un entorno seguro y aislado del sistema, de forma que se disminuye drásticamente el peligro que conllevan vulnerabilidades como las arregladas.

Para que exista una solución definitiva a este problema tanto para Adobe Reader X y Acrobat Reader X como para las versiones anteriores de las plataformas Linux y Mac (Adobe considera que no hay peligro en estos sistemas operativos) habrá que esperar a la actualización de seguridad trimestral de Adobe del 16 de enero. No es la primera vez que el formato PDF se utiliza por parte de los cibercriminales. Se trata de un formato muy popular pero que está continuamente en el punto de mira por sus fallos de seguridad. Algunos expertos se atreven incluso a anunciar la necesidad de un nuevo formato de lectura digital, aunque este punto es muy improbable por lo asentado que está el PDF.

Leer noticia completa en Adobe lanza el parche para los agujeros de Acrobat y Reader

Microsoft ha lanzado una nueva actualización de seguridad mensual de sus productos. Como viene siendo habitual, la empresa de Windows ha aprovechado el segundo martes del mes para lanzar los parches para plataformas como Windows, Office o programas como Internet Explorer. La noticia más importante que deja esta actualización es la llegada de un parche que soluciona la vulnerabilidad de la que se aprovecha Duqu, un troyano centrado en el espionaje industrial y que podría estar basado en un viejo conocido, el temible troyano Stuxnet.

La diferencia entre Duqu y Stuxnet es que el primero está centrado más en registrar datos de las fábricas, e incluso cuenta con un tiempo de vida tras el que se desinstala a si mismo, mientras que el segundo tenia capacidades mucho más destructivas. En total, Microsoft ha corregido diecinueve vulnerabilidades, divididas en 13 boletines de seguridad. De entre ellos, tres están considerados críticos (aquellas amenazas más peligrosas) y el resto de naturaleza importante.

Además del boletín crítico que soluciona la vulnerabilidad de la que se aprovecha Duqu, también destaca un agujero en el reproductor de Windows Media y Windows Media Center. Si el usuario abría un archivo dvr-ms (un formato de grabación digital) que había sido alterado, el cibercriminal podría llegar a tomar el control del equipo. La ventaja de esta vulnerabilidad es que requiere que el usuario abra este archivo para ser infectado.

El otro boletín crítico también atañe a Internet Explorer y permitiría a los cibercriminales ejecutar código de manera remota si el usuario visita una página web alterada. Las vulnerabilidades solventadas afectan a Windows XP, Windows Vista, Windows 7, Windows Server 2003 y 2007, Windows Server 2008 R2, Microsoft Office 2010 e Internet Explorer. A pesar de ello, se trata de un mes relativamente tranquilo en materia de seguridad, lejos del número de vulnerabilidades que se tuvo que solucionar a principios de año (en abril se llegaron a corregir más de 60 vulnerabilidades).

Resumen de Microsoft

Leer noticia completa en Actualización de seguridad de Microsoft con parche para Duqu

Cada vez parece más claro que Android se convertirá en el nuevo Windows del campo de los móviles. Y no por su popularidad y uso, que también, sino por la vulnerabilidad de esta plataforma a los ataques maliciosos de los cibercriminales y la atención cada vez mayor que despierta entre los hackers. La última noticia ha saltado cuando Google ha debido retirar 22 aplicaciones maliciosas de su Android Market (y en los últimos días se han descubierto otras cinco más).

La lista incluye nombres como Sim City Deluxe FREE, Need for Speed Shift FREE o Assassins Creed, además de versiones falsas de accesorios para el popular juego Angry Birds. Además de intentarlo con versiones vulneradas de juegos, los cibercriminales también han intentado aprovecharse del posible tirón de horóscopos o aplicaciones de fondos de pantalla de la popular película de vampiros y hombres lobo Crepúsculo.

El malware utilizado en estas aplicaciones falsas es RuFraud. Cuando el usuario instala una de estas aplicaciones, los cibercriminales esconden dentro de las condiciones de uso el permiso para realizar cargos por contenidos premium al usuario (normalmente tienen las de ganar porque no son muchos los que tienen la paciencia para leer enteras las condiciones). Una vez que el usuario acepta e instala la aplicación, le aparece una pequeña ventana que supuestamente sirve para continuar, pero que en realidad permite a los cibercriminales enviar mensajes de pago desde el terminal de la víctima.

Algunos de los países en los que esta oleada de ataques está haciendo efecto son Alemania, Francia, Italia, Reino Unido y Rusia. Desde la página de la empresa de seguridad Lookout Mobile Security se estima que las descargas de estas aplicaciones fraudulentas ascienden a más de 14.000. No es la primera vez que Google se ve obligada a retirar un gran número de apps de la tienda de Android. Hace unos meses tuvo que librarse de 50 aplicaciones maliciosas y anunciar que reforzaría la seguridad de su tienda. El carácter abierto de la plataforma de Google hace difícil controlar los ataques llevados a cabos por cibercriminales, antes de que surjan efecto.

Leer noticia completa en Google elimina 22 apps maliciosas del Android Market

Una de las empresas de software más importantes del panorama, Adobe, no gana para disgustos en lo que se refiere a fallas en la seguridad de sus productos. Hace unos días os hablábamos de una vulnerabilidad en Adobe Acrobat Reader y Adobe Reader de la que se podían aprovechar los cibercriminales para tomar el control del equipo de forma remota. Pues bien, una empresa rusa de seguridad ha alertado de la presencia de dos vulnerabilidades similares en el reproductor de vídeos y animaciones Adobe Flash Player.

La empresa de seguridad Intevydis desarrolló dos exploits (dos programas capaces de aprovecharse de vulnerabilidades) que afecta a todas las versiones de Windows (no está muy claro si los ordenadores Mac también están en peligro, aunque es muy probable). Según se afirma desde la compañía, los exploits son capaces incluso de evadir la sandbox de Internet Explorer 9, un  entorno seguro con el que se pueden abrir archivos sospechosos sin que lleguen a afectar al equipo.

Además de publicar un vídeo mostrando a estos programas capaces de atacar el sistema, la empresa rusa también ha anunciado que está preparando una versión dedicada para ordenadores Mac (así que pronto saldremos de dudas sobre si el sistema de Apple está a salvo o no). Estas vulnerabilidades se pueden aprovechar a través de documentos PDF o páginas que han sido alteradas para contener código malicioso, así que el popular formato de lectura digital vuelve a ser la puerta para posibles ataques a través de la red.

De momento no se tienen noticias de que se hayan producido ataques que se aprovechen de estas nuevas vulnerabilidades, y tampoco Adobe ha querido pronunciarse todavía sobre si lanzará un parche de seguridad (como en el caso de los anteriores agujeros de los que te hablamos) o si esperará a su siguiente actualización de seguridad del 10 de enero. La empresa rusa no tiene intención de compartir su descubrimiento con Adobe, una decisión que tomaron hace dos años.

Leer noticia completa en Dos nuevas vulnerabilidades en Adobe Flash Player