Cuando el martes se lanzaron las seis actualizaciones mensuales, nadie pensaba que el miércoles, Microsoft anunciaría que ya estaba trabajando en el último agujero de seguridad detectado. Ni 24 horas pasaron antes de que la maquinaria volviera a rodar. Esta vez, por un problema que afecta a Windows 7 y a Windows Server 2008 Release 2, consistente en un agujero de seguridad que puede provocar una Denegación de Servicio (o denial-of-service) en Windows Server Message Block (SMB).

Este error provoca un bucle infinito en el Server Message Block (SMB) para compartir archivos en Windows, un error que a pesar de no haber sido explotado en estos momentos, ya se ha desvelado critico, puesto que tras las pruebas de Microsoft se ha confirmado que es posible, mediante Internet Explorer, conseguir saltarse cualquier Firewall instalado. Incluso se consiguió explotarlo mediante ataques NBNS (NetBios Name Server).

Fuente: CNet

Un fallo de seguridad en un navegador puede ser desastroso, sobre todo si está demasiado tiempo abierto y empiezan a aparecer formas de explotarlo. Por eso, Apple ha actualizado rápidamente su navegador Safari a la versión 4.04 cerrando hasta siete agujeros de seguridad que afectaban al navegador en cualquier sistema donde estuviera instalado (esto incluye MacOS y todos los Windows, incluido Windows 7).

Estos fallos de seguridad, se ubicaban en WebKit, las librerías libxml, colorsync y alguna forma de funcionar interna de Safari. Todos los fallos, permitían a una página debidamente modificada, atacar el navegador y conseguir ejecutar código desde una ubicación remota. Algo que es muy peligroso si se utiliza para conseguir permisos de administrador y tomar el control del ordenador.

Lógicamente, desde Apple, se recomienda instalar la actualización cuanto antes, y ya se ha incluido entre las actualizaciones que Safari encuentra en sus Actualizaciones Automáticas.

Fuente: ZDNet

El nuevo antivirus de Microsoft sorprendió a todos por su eficacia. No han parado de salir reviews y pruebas que confirman que el trabajo de la empresa ha sido más que satisfactorio y que Microsoft Security Essentials puede mantener un sistema totalmente seguro sin problemas. Sin embargo, la actualización de su base de firmas no siempre es todo lo óptima que se necesita. Al actualizarse mediante Windows Update, muchas veces, lo hace tarde. Sin embargo, es posible configurar el programa para que chequee si existe alguna nueva versión de su base de firmas antivirus y la descargue.

Lo primero que tenemos que hacer es abrir el Programador de Tareas, que encontraremos en el Menú de Inicio. (Habitualmente en Inicio/Accesorios/Herramientas del Sistema), tras lo cual, procederemos a crear una nueva tarea a la que nombraremos Actualización MSE.

Mediante el asistente, le tenemos que indicar que la frecuencia que queramos para esta tarea (diariamente es una buena frecuencia cuando hablamos de actualizar antivirus) consistente en Ejecutar un Programa, tras lo que hay que indicarle que la ruta del archivo que tiene que ejecutar es la correspondiente a MpCmdRun.exe, habitualmente, esta ruta es: C:/Archivos de Programa/Microsoft Security Essentials/MpCmdRun.exe al que hay que añadirle un SignatureUpdate al final, quedando la ruta de ejecución como C:/Archivos de Programa/Microsoft Security Essentials/MpCmdRun.exe SignatureUpdate. Es posible que el administrador te tareas nos indique que la ruta tiene varios comandos, tan solo deberemos indicarle que lo preferimos tal y como está.

La ultima pantalla del asistente nos muestra todos los datos para asegurarse de que está todo correcto. Una vez hecho esto, seguro que tendremos nuestro Microsoft Security Essential actualizado independientemente de Windows Update, ya que este último es posible que lo tengamos desactivado.

Fuente: AddictiveTips

Con la aparición de los servicios web que se utilizan como aplicaciones, no han parado de aparecer empresas que quieren subirse al carro. Está de moda presentar productos basados en la nube. Una de estas empresas, fue Panda Antivirus, la reconocida empresa de seguridad española, que desde hace meses tenía en la recamara y en forma de beta su Panda Cloud Antivirus. Un antivirus mediante el que, descargando un pequeño programa, tenemos toda la potencia de Panda en nuestro ordenador.

Con la llegada de la versión Final de Panda Cloud Antivirus, la empresa de seguridad se pone a la vanguardia en cuanto a desarrollos de este tipo, puesto que ahora, ya es posible instalar un pequeño programa que escaneará nuestro ordenador buscando los virus que tendrá listados en la enorme base de datos que Panda ha puesto en sus servidores de Internet (y no solo en el fichero de firmas que se actualiza en los antivirus habituales). Por supuesto, Panda Cloud Antivirus funciona en cualquier Windows, desde XP hasta el reciente 7.

Una vez instalada la pequeña aplicación local, obtendremos un servicio idéntico al que puede ofrecer cualquier antivirus, sin embargo, al centralizarse todo en Internet, nos aseguramos que siempre disponemos de la última versión y que cualquier nueva amenaza viral se detectará y corregirá casi instantáneamente.

Fuente: Softpedia

Como cada segundo martes de mes, Microsoft lanzara mañana sus actualizaciones y boletines de seguridad para corregir fallos en sus sistemas operativos. De las seis actualizaciones, tres se consideran críticas y tres importantes y en total, se reparten entre Windows y Office aunque, en la habitual política de Microsoft de forzar la migración, ni Windows XP ni 2000 recibirán correcciones a algunos de los errores que arrastran desde 2008. Además, como viene siendo habitual, la Microsoft Windows Malicious Software Removal Tool también recibirá una actualización y varios parches no críticos ni de seguridad también se pondrán a disposición del público.

Ahora mismo, Microsoft no tiene ninguna gran vulnerabilidad descubierta que arreglar, una vez que solucionó el problema de SMBv2 e IIS, y tampoco parece querer resolver las de aquellos sistemas que considera obsoletos, como los ya mencionados Windows XP y 2000, a pesar de que un enorme porcentaje de usuarios aún los utiliza.

Tampoco recibirá atención Windows 7, que no tiene ni 15 días de vida oficial, ya que se publicaron parches para algunas correcciones el mes pasado, así que esta vez el nuevo sistema de Microsoft se queda sin actualizaciones, sin embargo, la cantidad y enfoque de los parches no está cerrado (a pesar de que se lanzarán en menos de 24 horas).

Fuente: Hispasec

Perplejos deben haberse quedado los trabajadores de Symantec que descubrieron el troyano que está causando revuelo en las ultimas horas, Trojan.Ramvicrype cuando se consigue colar en un sistema, automáticamente encripta algunos archivos y cuando el usuario pretende acceder, simplemente no puede porque los archivos están codificados y presentan una extensión .vicrypt. Puede parecer lógico, pero el comportamiento habitual de esta clase de gusanos es pedir un rescate por esos archivos.

Sin embargo según las pruebas efectuadas por Symantec con la intención de mejorar Norton Antivirus y Norton Internet Security, este troyano simplemente encripta los archivos, pero luego, al hacer una búsqueda en Internet para investigar como desencriptarlos, se llega rápidamente a una nota de una empresa llamada Exquisys Software Technology Ltd de las Islas Mauricio, cuyo producto principal es Antivicrypt. No es muy difícil atar cabos para relacionar el troyano con el software de esta empresa. Si se sufre el ataque de este troyano, lo mejor será esperar a que los antivirus realmente fiables, como los propios de Symantec, Nod32, AVG Free o SpyBot S&D, tengan sus definiciones actualizadas.

Fuente: ZDnet

El programa de encriptación de datos más utilizado acaba de actualizarse, como muchos, para adaptarse completamente al nuevo sistema operativo Windows 7. Sin embargo TrueCrypt 6.3 también incluye novedades mucho más allá que esta compatibilidad. Si las versiones anteriores ya eran muy versátiles a la hora de encriptar datos y discos duros, ahora se añade la posibilidad de encriptar el sistema completo, o incluso solamente el sistema operativo.

Además de Windows 7, TrueCrypt 6.3 añade soporte para MacOS X 10.6 Snow Leopard, algo que agradecerán los usuarios con redes mixtas. Una de las nuevas funciones son los “volúmenes encriptados favoritos” que básicamente son archivos, discos o particiones que aún estando encriptadas, son tratados de forma preferente. Algo muy útil cuando se comparten por la red y su disponibilidad tiene que ser máxima, incluso después de un reinicio.

Fuente: gHacks

Como cierre de toda esta colección de posts que hemos dedicado a los distintos tipos de Malware, con el fin de que los conozcáis y os sean más fáciles de identificar, os vamos a hablar de los tipos de Malware que no implican ningún tipo de software que infecte nuestro ordenador.

El SPAM, o correo no deseado, es todo tipo de correo electrónico publicitarios que se envía a los usuarios sin que estos lo hayan solicitado. Este tipo de publicidad puede ser muy molesta, ya que suelen incluir todo tipo de estafas sobre premios, publicidad pornográfica, falsos mails supuestamente enviados por nuestros contactos y amigos, etcétera.

El Phishing es otro tipo de estafa a través de correo electrónico. Este tipo de Malware captura direcciones de correo de páginas Web y envía correos electrónicos haciéndose pasar por servicios de mantenimiento de diferentes bancos, anunciando graves fallos de seguridad en la gestión de cuentas y pidiéndonos que enviemos nuestro número de cuenta y contraseña para validar los datos.

Este tipo de estafas no se centran solo en el robo de cuentas bancarias, si no que podemos encontrarnos con todo tipo de variaciones como el intento de robo de cuentas de correo electrónico, de cuentas de usuario para compras a través de Internet, etcétera.

Los Pop-ups, o ventanas emergentes, son otro tipo de publicidad no deseada que aparece cuando navegamos a través de Internet. Este tipo de Malware abre nuevas ventanas de publicidad sin previo aviso con publicidad de todo tipo, normalmente de casinos, pornografía, falsas alarmas de seguridad y apuestas.

Entre los muchos tipos de Malware que existen también los hay que no están diseñados solo para dañar nuestros datos o a robar nuestras contraseñas, si no que están pensados para trabajar sin ser detectados recopilando información sobre nosotros o simplemente creándonos incomodidades que, pese a no ser peligrosas para nuestros datos, son muy molestas. Entre este tipo de Malware podemos destacar:

El Spyware o Software espía, está diseñado para ocultarse en nuestro ordenador, borrando todos sus rastros, y actuar en un segundo plano intentando no llamar la atención. Este tipo de Malware recopila información sobre nuestras acciones sin nuestro consentimiento, enviándola a usuarios que normalmente nos harán spam publicitario.

Los Worms o gusanos son otro tipo de Malware diseñado para infiltrarse en nuestro ordenador sin ser detectado. Parecidos a los virus este Malware modifica el sistema operativo para que lo ejecute al iniciarse, explotando las vulnerabilidades de nuestro sistema e intentando infectar a otros usuarios desde nuestro ordenador.

Este tipo de Malware explota todo tipo de vulnerabilidades y fallos del sistema, pudiendo desde modificar la apariencia gráfica de nuestro ordenador hasta obligarle a reiniciarse cada pocos minutos.

El Scumware o escoria es un tipo de Malware más específico. Estas aplicaciones infectan los sitios Web, a través de ordenadores y servidores, modificando su contenido y estructura sin permiso. El Scumware puede modificar nuestros banners de publicidad, agregar información falsa u ofensiva en nuestras páginas, añadir enlaces publicitarios sin permiso, etcétera.