Vulnerabilidad crítica afecta a todas las versiones de Windows

Si eres usuario de Windows y utilizas Explorer para navegar por Internet, te recomendamos que busques una alternativa para este último debido a que se ha descubierto una importante vulnerabilidad que afecta al motor de MHTML.

En concreto la vulnerabilidad se aprovecha de un fallo que afecta al motor de MHTML (formato con el que podemos guardar páginas web en un único archivo). De esta manera un atacante inescrupuloso podría crear un enlace que ejecute un script que se encargue de recolectar toda la información (incluso la personal) transmitida en una sesión del navegador.

Si bien desde Microsoft señalan que la vulnerabilidad aún no ha sido aprovechada, ya existe una prueba de concepto circulando por la red.

Los de Redmond ya se encuentran trabajando para liberar un parche que solucione el problema, mientras tanto la única alternativa disponible es desactivar el soporte para archivos MHTML.

Link: Microsoft releases Security Advisory 2501696 (Microsoft Security Response Center)

Descubierta nueva vulnerabilidad crítica en todas las versiones de Windows

Una nueva vulnerabilidad 0-Day que afecta a todas las versiones de Windows fue descubierta por un investigador de seguridad de la compañía Prevx.

La vulnerabilidad se encuentra presente en el archivo win32k.sys que forma parte del kernel de Windows. Los atacantes que se aprovechen de esta vulnerabilidad pueden redirigir devoluciones de direcciones de memoria hacia código malicioso, el que se ejecutará en la máquina con privilegios kernel mode.

La vulnerabilidad descubierta se encuentra presente en todas las versiones de Windows a partir de XP, ya sea de 32 o 64 bits y que cuenten con los últimos parches liberados por la compañía.

Marco Giuliani, investigador responsable del hallazgo, señaló que la vulnerabilidad tiene todo el potencial para convertirse en una pesadilla y que se encuentran a la espera de que comience a ser utilizada por los desarrolladores de malware.

El investigador asegura que Microsoft esta en conocimiento de la existencia de la vulnerabilidad y que se encuentran analizando el tema para dar con una solución.

Link: New Windows 0-day exploit speaks Chinese (Vía The Register)

“Angry Birds” ahora se catapultarán hacia las consolas tradicionales

Ya les estaba quedando chica la plataforma móvil a los furiosos pájaros de uno de los juegos más exitosos de la historia de los teléfonos celulares, con ya más de 36 millones de descargas. Tal como habían anticipado nuestros amigos de Niubie, el popular juego “Angry Birds” tendrá su versión para las principales consolas de videojuegos. Así lo confirmó Rovio, la compañía que llevó a los pajaritos a los iPhone y dispositivos con Android, que confirmó que están elaborando una versión para las consolas Xbox 360, Wii and PlayStation 3.

Fue el propio Peter Vesterbacka, CEO de la empresa de videojuegos, que aseguró a BBC que los juegossaldrán a la venta durante el próximo año, pese a que no quiso ahondar más al respecto.

Además, Vesterbacka comentó que Rovio está trabajando también en “Angry Birds 2”, la cual no sería una secuela del juego original, sino uno bastante diferente que de todas formas será protagonizado por los ya conocidos pájaros y malvados cerdos (que pasarán a tener un rol más activo en esta segunda parte).

Link: Angry Birds switches from mobiles to games consoles (BBC)

Facebook ya tiene su antivirus

Hace ya algún tiempo que sabemos que ni en Facebook estamos seguros del spam, phising y demás amenazas. Eso sin contar con que suban fotos nuestras del sábado noche que no recordamos pero de las cuales seguro nos arrepentimos. Lo segundo tiene difícil solución (más allá de negarlo de manera vehemente y achacarlo a un montaje de la CIA para desprestigiarnos). Lo primero si. SafeGo es una aplicación para la red social que funciona como antivirus y protege delmalware que accede a nuestro perfil a través de las aplicaciones (no, no debiste hacer ese test sobre que famoso genocida eras).

Con uno de cada cinco usuarios de Facebook expuestos a diferentes riesgos, SafeGo funciona desde la nube y también hace una práctica valoración del nivel de seguridad de nuestros datos personales. El software, desarrollado por los creadores de BitDefender, aún no tiene todas sus funcionalidades operativas, aunque si nos permite saber que si las publicaciones presentes en nuestro muro suponen una amenaza.

Cuando esté totalmente operativo, SafeGo podrá identificar también los riesgos en nuestro buzón de mensajes privados y realizar un reporte semanal con la monitorización de los datos de seguridad de nuestro perfil en la red social.

Link: Facebook ya tiene aplicación-antivirus (Diario Crítico)

20% de los usuarios de Facebook están expuestos a malware

BitDefender recientemente lanzó la aplicación safego para Facebook que escanea los enlaces publicados en el perfil de un usuario. Tambien revisa automáticamente los ajustes de privacidad e identifica que información personal es visible. Hasta ahora, BitDefender ha descubierto que uno de cada cinco usuarios de Facebook tiene algún tipo de malware en sus feeds. “Desde su lanzamiento (hace casi un mes), BitDefender escaneo unos 17 millones de posts en Facebook y detectó infecciones en aproximadamente el 20% de los feeds.”

BitDefender decidió analizar la información de su aplicación Safego, que consisten en los feeds de noticias vistos por los 14.000 usuarios de Facebook que la han instalado. Es difícil decir que tan precisa es su estimación: por un lado todas esas personas que instalaron la aplicación tiene la seguridad en mente pero la mayoría de las personas no piensan así. Dado que Facebook tiene más de 500 millones de usuarios y el tamaño de la muestra es bastante limitado, el margen de error podría ser alto.

A medida que Facebook continua creciendo, será un foco de ataques cada vez mayor. Esta red social necesita mejorar su servicio para proteger a sus usuarios. Es más, ahora que Facebook planea entrar al mercado de los correos electrónicos con Social Inbox realmente tendrán que trabajar arduamente para evitar la propagación de aplicaciones malintencionadas.

Troyano Ares promete masificarse en los próximos días

Desde principios de año que se han multiplicado las amenazas que giran en torno al troyano Zeus, creado especialmente para robar cuentas de los incautos usuarios y que afectó principalmente a aquellos que poseen cuentas bancarias.

Ahora expertos en la materia han comenzado a alertar sobre la existencia de un nuevo kit de desarrollo de troyanos que estaría basado en Zeus y cuyo nombre sería Ares. Lo complejo en este caso es que este kit permitirá desarrollar tantas variantes del troyano, que puede ser utilizado para cualquier tipo de ataque contra múltiples objetivos.

Según los expertos el principal objetivo de este tipo de troyanos son los usuarios que acceden a sus cuentas bancarias en línea, por lo que son este tipo de usuarios quienes deben realizar sus mejores esfuerzos para mantener sus programas de protección debidamente actualizados.

Una de las principales diferencias respecto de Zeus es que el diseño de Ares es modular, por lo que los atacantes lo pueden utilizar de diferentes maneras (lo que también dificulta su detección).

Con seguridad las compañías desarrolladoras de software antivirus ya se encuentran trabajando en actualizar sus productos para enfrentar este nuevo tipo de amenaza, mientras tanto tendremos que mantenerlos alertas y evitar acceder a sitios de dudosa reputación.

Link: Researchers: Be Wary Of New Trojan Attacks (InformationWeek)

¿Quién comprueba tu perfil en Facebook?: los estafadores

Trend Micro alerta de la existencia de aplicaciones fraudulentas o engañosas en Facebook con cuyo uso los scammers o estafadores pretenden hacer negocio prometiendo a los usuarios de la red social saber qué personas están consultando su perfil. El equipo de investigación de Trend Micro advierte de la aparición de una nueva variante de spam en Facebook al que los usuarios deben enfrentarse. Así lo pone de manifiesto Rik Ferguson, investigador y experto en seguridad de la compañía, que ha identificado por los menos 25 copias diferentes de la misma aplicación engañosa, también conocida como rogue app, con nombres como “peeppeep-pro”, “profile-check-online” y “stalk-my-profile”.

Recientemente se han publicado una oleada de aplicaciones que prometen revelar al usuario qué amigos verdaderamente están viendo o consultando su perfil en Facebook. Sin embargo, se ha comprobado que la promesa es inútil y las aplicaciones son falsas.

Los usuarios de Facebook pueden ver posts en el muro o recibir notificaciones de sus amigos, todos ellos víctimas involuntarias, animándoles a instalar la aplicación engañosa, junto con las garantías, también falsas, de su fiabilidad.

La aplicación está diseñada para parecer lo suficientemente convincente, pero ninguno de los muchos botones de “Continuar” activará la funcionalidad de comprobar quién ha visitado tu perfil, sino que sólo te llevará a otra aplicación de Facebook que permitirá al estafador o scammer obtener unos ingresos por publicidad en el proceso.

Estos cambios en las tácticas de scam o estafa son claramente diseñados para superar los cambios que Facebook ha llevado a cabo recientemente en la funcionalidad de la aplicación, incluyendo la eliminación de la posibilidad de que las aplicaciones envíen notificaciones directamente.

Según Rik Ferguson, “se puede ver que Facebook está combatiendo activamente estas aplicaciones tal y como había anunciado, pero… sigo manteniendo la misma opinión que tenía en febrero de 2009, ¿no es hora de que Facebook por lo menos haya revisado su política de publicación de aplicaciones?. Entonces la idea fue descartada, pero ahora que esto se está convirtiendo en algo regular debe de ser una gran carga para Facebook al estar situados en medio del incidente, pudiendo haberlo canalizarlo mejor a través de una aplicación que examine el proceso”.

Ahora bien, los expertos de Trend Micro recomiendan que simplemente no se acceda a los links y estos desaparecerán de la secuencia tal y como Facebook elimina las aplicaciones ofensivas. Oficialmente no existe ninguna función de Facebook sancionadora que permita al usuario ver quién ha comprobado su perfil.

Fuente: Traficantes de Hardware: Link

El Troyano Zeus se adentra en los teléfonos móviles

Fortinet® - proveedor del mercado de seguridad de redes y líder mundial de soluciones de gestión unificada de amenazas (UTM) – alerta sobre la presencia del sofisticado Troyano Zeus, un virus ya conocido por estafar a los usuarios de banca online, en los teléfonos móviles. Esta nueva versión del Troyano Zeus ha sido bautizada como ‘Zitmo’ o ‘Zeus In The Mobile’, en referencia al tipo de ataque ‘Man in the Middle’.

Actualmente, algunos bancos envían un SMS a sus clientes para validar su identidad cuando realizan operaciones a través de internet (además de la petición de login / clave / código de cliente, etc...). Cuando un cliente inicia una transacción bancaria online (a través de la web del banco), el sistema le envía inmediatamente un código a su móvil vía SMS. Para confirmar la transacción, el usuario debe introducir el código recibido en el formulario web del banco. Es en este punto donde Fortinet cree que se produce el ataque, Zitmo intercepta el SMS y puede confirmar las transacciones bancarias iniciadas por el Troyano Zeus en el ordenador de la víctima, sin que éste se entere y vaciar completamente sus cuentas bancarias.
Axelle Apvrille, analista senior de antivirus para móviles e investigador del Laboratorio FortiGuard de Fortinet, ofrece más detalles sobre cómo funciona este ataque:


- El Troyano Zeus detecta el nombre de usuario y la clave del cliente en su PC;
- El Troyano Zeus consigue el número de móvil del usuario a través de un formulario malicioso introducido en el navegador del usuario;
- Se envía un SMS, ofreciendo un link a una “certificación” pidiendo que sea instalada. Este paquete descargable contiene a Zitmo (la parte “móvil” del Troyano Zeus);
- Una vez realizada la instalación, la operación de malware se ha completado. Los cibercriminales, que controlan el Troyano Zeus, pueden iniciar transferencias desde la cuenta bancaria online del usuario y confirmarlas interceptando los SMS que el banco envía al móvil del usuario.

Para más información sobre el malware Zitmo, visite el blog de FortiGuard:

http://blog.fortinet.com/zeus-in-the-mobile-zitmo-online-bankings-two-factor-authentication-defeated/

y

http://blog.fortinet.com/zitmo-follow-up-from-spyware-to-malware/

XP SP3 sobrevivirá cuatro años más, XP SP2 no.

El pasado 13 de julio 2010 trajo consigo la muerte del Windows XP Service Pack 2, una actualización que quedará guardada en los anales de la historia de Windows, ya que ha sido de tal magnitud que, probablemente nunca se alcanzó de nuevo por un Service Pack.

Esencialmente, cuando Microsoft lanzó Windows XP Service Pack 3 (SP3), el 21 de abril de 2008, también firmó la condena a muerte para su predecesor. Por el ciclo de vida de Windows, todos los Service Pack llegarán al final de su soporte dentro de 12 o 24 meses después del lanzamiento de un nuevo Service Pack. Sin embargo, esto no influye lo existente para XP. Esto significa que los clientes que están ejecutando Windows XP podrán seguir haciéndolo siempre y cuando se actualicen al Service Pack más reciente, reveló Eric Ligman, Global Partner Experience Lead Microsoft Worldwide Partner Group.

El fin del soporte llego el 13 de julio 2010 para los usuarios de Windows XP Service Pack 2, que no recibirán actualizaciones de seguridad o no tendrán la opción de aprovechar los recursos de la compañía de Redmond y el desarrollo de nuevos productos. Sin embargo, bajo ciertas condiciones, los usuarios que ejecutan XP SP2 aún podrán disfrutar de un acceso limitado gracias a un parche para solucionar problemas.