High School Musical puede ser un virus
Los ciberdelincuentes aprovechan el gran interés que despierta la película entre los más jóvenes para esconder malware como archivos legítimos.
PandaLabs ha informado que varias descargas de canciones, vídeos, etc. relacionadas con “High School Musical" están siendo utilizadas por los ciberdelincuentes para ocultar malware (virus, gusanos, troyanos, etc.). Estos archivos infectados están siendo distribuidos a través de programas para redes P2P.
Debido a esto, cuando un usuario busca archivos relacionados con “High School Musical" en alguno de estos programas, obtiene como resultado, entre otros archivos no infectados, varios ficheros que sí contienen malware.
“Los ciberdelincuentes aprovechan el interés del gran número de fans de esta película para enmascarar sus creaciones como productos de “High School Musical". Un peligro añadido es que la mayoría de esos fans son muy jóvenes y, por lo tanto, pueden caer más fácilmente en la trampa. Por ello, es muy conveniente educar a los más pequeños en los peligros de la seguridad informática", explica Luis Corrons, director técnico de PandaLabs.
Cuando el usuario ejecute uno de estos falsos archivos descargado esperando oír ciertas canciones o ver algún tipo de vídeo, en realidad, lo que estará haciendo es infectar su ordenador con el backdoor VB.ADQ, el troyano Agent.KGR, el adware Koolbar, o algún otro código malicioso. Algunos de estos ejemplares, para que el usuario no sospeche, pueden mostrar imágenes o fondos de pantalla relacionados con el musical tras ser abiertos.
Femme Femme 02 Fetiche Fetiche 02 Gros seins Gros seins 02 Grosses Grosses 02 Groupe Groupe 02 Interracial Interracial 02 Jeune Jeune 02 Lesbiennes Lesbiennes 02 Mature Mature 02 Noires Noires 02
“Cada vez estamos viendo más casos de ficheros descargados a través de redes P2P que contienen malware. Incluso, búsquedas al azar como “abxdj" o similares dan como resultado archivos maliciosos, lo que nos ha llevado a pensar que pueden existir servidores creados en exclusiva para distribuir malware por este tipo de redes", afirma Luis Corrons.
Debido a esta situación PandaLabs aconseja extremar las precauciones con los archivos que se descargan y, sobre todo, prestar especial atención a la extensión de los mismos, puesto que la mayoría son ficheros ejecutables con extensión “.exe", una extensión que raramente tendrá un archivo de música o vídeo legal.
Check Point actualiza sus appliances UTM-1 Edge
Entre las mejoras destaca la incorporación de seguridad multinivel para lograr una mayor protección “todo en uno".
Check Point Software Technologies presenta la nueva actualización de firmware de sus appliances UTM-1 Edge que aporta a las oficinas remotas protección, opciones de conectividad y gestión.
Los appliances UTM-1 Edge de Check Point son soluciones de seguridad “todo en uno" que contienen firewall, acceso remoto, seguridad de mensajería, filtrado web y control de acceso de red (NAC).
Los nuevos modelos Total Security incluyen también un año de servicios actualizados para prevención de intrusiones SmartDefense, antivirus de gateway, seguridad de mensajería y filtrado web.
“El tamaño de una oficina no le hace inmune a los ataques. Las oficinas más pequeñas encaran los mismos peligros a los que se enfrenta la sede", aclara Dorit Dor, Vicepresidente de Productos de Check Point. “Los appliances UTM-1 Edge de Check Point se caracterizan por ser una sólida y completa solución de seguridad que incorpora una nueva seguridad de mensajería, simple de usar y fácil de gestionar desde una localización central".
Entre las nuevas funcionalidades de la última versión destacan:
- Nueva seguridad de mensajería con antispam en línea, que bloquea más del 98% del spam de correo electrónico.
Amateur Amateur 02 Anal Anal 02 Asiatique Asiatique 02 Blondes Blondes 02 Brunette Brunette 02 Bdsm Bdsm 02 Cochonne Cochonne 02 Coquine Coquine 02 Culs Culs 02 Etudiantes Etudiantes 02
- Autenticador interno EAP (Protocolo de Autenticación Ampliado) que permite WPA Enterprise y control de acceso 802.1x sin necesidad de un servidor de autenticación externo RADIUS.
- Conectividad mejorada para sistemas antiguos con funcionalidad de servidor de terminal interno.
- SmartDefense para equipamiento SCADA que incluye seguridad para conexiones Modbus/TCP, escaneo de contenidos, refuerzo de cumplimiento de políticas Modbus/TCP y aplicar límites para un conjunto específico de funciones, dispositivos y registros.
Las nuevas características se incluyen como una actualización del firmware para el sistema “embedded NGX" que incorpora la tecnología de Check Point en un software optimizado para plataformas embebidas.
Alertan sobre falso boletín de Seguridad de Microsoft
Un spam malicioso circula por la red coincidiendo con el Boletín de Seguridad que el gigante del software envía mensualmente para actualizar sus parches.
Sophos informa a los usuarios de PCs de mantenerse alerta tras descubrir una campaña maliciosa de spam, simulando ser el Boletín de Seguridad que mensualmente envía Microsoft, y que esconde un Caballo de Troya.
Los primeros mensajes fueron descubiertos ayer el día lunes y aún continúan causando problemas, ya que coincide con el boletín “Patch Tuesday", es decir, cuando el gigante del software envía sus verdaderos parches de seguridad actualizados.
Los ejemplos interceptados en SophosLabs tienen el mismo asunto “Security Update for OS Microsoft Windows" y dice venir de Steve Lipnser, con la falsa dirección de correo securityassurance@microsoft.com.
Los correos electrónicos intentan engañar a los usuarios, que confiados, creen que el archivo adjunto es un alta de actualización prioritaria y que debería ser instalada en varios programas de Microsoft Windows.
Sin embargo, una vez instalado el archivo, los usuarios de Windows quedan infectados con el Caballo de Troya Mal/EncPk-CZ, y podría tomar el control de dichos ordenadores.
Recetas con Verduras Recetas de Sopas Recetas de Asados Recetas de Arocces Recetas de Mariscos Recetas de Pastas Recetas de Caldos Recetas de Salsas Recetas de Ensaladas Recetas de Guisos Recetas de Frutas Recetas con Huevos Recetas de Pescados Recetas de Postres Recetas de Bocadillos Recetas de Cocteles
“Los usuarios deberían saber que Microsoft nunca envía actualizaciones de seguridad a través de archivos adjuntos en sus correos y que deberían visitar la página web legítima de Microsoft", afirma Graham Cluley, Consultor de Tecnología de Sophos. “El hacer coincidir este ataque con el verdadero Boletín Mensual de Seguridad del fabricante, resulta muy provechoso para los spammers, ya que esperan engañar a aquellos usuarios imprudentes que creen poder actualizar sus programas y evitar posibles futuros ataques. Sin embargo, cayendo en esta estafa, el resultado es el contrario, pudiendo ser víctima de robos de identidad y pérdidas económicas".
Websense anuncia Web Security Gateway
Websense Web Security Gateway es el primer producto de clasificación de contenido Web y protección contra código malicioso en tiempo real.
Websense presenta Web Security Gateway. Basado en la liberación más reciente de la plataforma de seguridad Web de la compañía, Websense Web Security Versión 7, el Web Security Gateway permite a las empresas adoptar y utilizar tecnologías de la Web 2.0 para acelerar sus objetivos de negocio.
“En el mundo de hoy, los límites entre el tiempo de trabajo y el personal a menudo no están muy claros", afirmó Josué Ariza, Gerente de Territorio para Sudamérica de Websense. “Muchos de nuestros clientes nos pedían formas a través de las cuales pudieran abrir la Web a los empleados – para uso personal y laboral – sin poner en riesgo el negocio. Hemos entregado el primer portafolio de seguridad centrada en los datos que le da a las empresas el poder de decir ‘Sí’ a la Web 2.0 sin preocuparse por la pérdida de datos".
“Desde la adquisición de PortAuthority, Websense ha liberado tres importantes versiones de la Websense Data Security Suite y ha triplicado la base instalada. Además, más de 65 por ciento de los clientes de Websense utilizan las tecnologías de seguridad Web y de prevención de pérdida de datos, lo que les da una visibilidad y control únicos de adónde puede ser enviada la información confidencial", añadió Ariza.
Descargas 01 Descargas 02 Descargas 03 Descargas 04 Descargas 05 Descargas 06 Descargas 07 Descargas 08 Descargas 09 Descargas 10 Descargas 11
Simbolizando esta siguiente etapa de la estrategia de crecimiento de la compañía, Websense también presentó la nueva marca y logo. La marca respalda el nuevo portafolio Websense Essential Information Protection y el nuevo logo refleja una compañía cambiada que respalda el mensaje de que Websense es más que una compañía Web al enfatizar el “sentido" más que la “Web".
La seguridad de las redes inalámbricas podría ser ilusoria
La compañía rusa Elcomsoft ha desarrollado un programa que puede vulnerar las claves de WPA y WPA2 a una velocidad 100 veces superior a la actual usando tarjetas gráficas de Nvidia para los pesados cálculos.
La empresa rusa Elcomsoft es conocida por sus aplicaciones de vulneración de contraseñas, que ayudan al usuario a recuperarlas en caso que éste las haya “olvidado".
Los programas de Elcomsoft usan el antiguo y laborioso método de fuerza bruta, que prueba todas las combinaciones imaginables de cifras y letras hasta encontrar la combinación correcta.
En esta oportunidad, Elcomsoft ha lanzado un nuevo programa que logra vulnerar las claves WPA y WPA2, usadas para proteger el tráfico de datos en redes inalámbricas.
No es una novedad que las claves de cifrado pueden ser vulneradas con el método de fuerza bruta. Sin embargo, son alternativas poco hacederas debido a que requieren demasiado tiempo. Normalmente se necesitarían varios años para vulnerar todas las combinaciones posibles. Sin embargo, el programa de Elcomsoft está diseñado para aprovechar la capacidad de cálculo de las tarjetas gráficas de Nvidia.
Al disponerse de 2 tarjetas GTX 280, las claves pueden ser vulneradas 100 veces más rápido que el caso es al usar sólo el ordenador. Incluso con un laptop provisto de una tarjeta NVIDIA GeForce 8800M o 9800M es posible vulnerar los códigos con una velocidad 10 a 15 veces mayor que para el caso de una CPU.
El software de Elcomsoft brinda además la posibilidad de vincular varios cientos de computadoras en red, pudiendo así usar la capacidad de cálculo conjunta para vulnerar los códigos.
De esa forma es potencialmente posible usar el programa en una situación de ataque, aunque la empresa asegura que sólo están diseñados para “probar" la seguridad de las redes corporativas.
Por lo demás, WPA y WPA2 son consideradas alternativas mucho más seguras que su predecesor, WEP, que es más fácil de vulnerar. El nuevo programa de Elcomsoft demuestra que quizás es procedente para las empresas incorporar elementos adicionales de seguridad, como por ejemplo VPN, para estar seguros.
Internet Economía y Empresa Informatica Legal Ingenierías e Industria Humanidades Idiomas Comunicación Más Temáticas Salud Programas 01 Programas 02 Programas 03 Programas 04 Programas 05
El nuevo software ruso también es una demostración patente de la enorme capacidad de cálculo que existe en las actuales tarjetas gráficas. Es una capacidad de cálculo que ahora solamente se usa en juegos.
Se espera que un número cada vez mayor de programas comenzará a aprovechar la enorme capacidad de las tarjetas gráficas para ejecutar cálculos avanzados.
Paralelamente, Intel y AMD trabajan con el fin de fusionar la CPU y GPU (procesador gráfico) en una unidad, para así hacer posible a todos los programas usar la capacidad extra de cálculo.
Imagen: Mesh Dynamics
Ciber-criminales sacan partido de la crisis financiera
La compañía Trend Micro ha detectado un ataque de spam que ha tenido gran credibilidad entre los usuarios debido a los desafortunados acontecimientos de Wall Street.
Trend Micro advierte que las noticias sobre la crisis financiera de los créditos hipotecarios de Lehman Brothers han avivado las preocupaciones sobre la suerte de otras grandes compañías de inversión. Después de todo, Lehman Brothers era un icono que representaba solidez y confianza en la industria financiera, pues lo avalaban su 158 años de experiencia. Estas preocupaciones han llevado a ruina a los millones de usuarios de banca online que recibieron un ataque de spam recientemente.
Trend Micro descubrió un esquema de phishing espía dirigido a Wachovia Bank. Este ataque generó la descarga de un keylogger, junto con un rootkit que ayudaba a ocultar todas las actividades relacionadas del keylogger. Aparentemente aleatorio, este ataque de spam resultó ser sólo uno de una serie de ataques dirigidos que comenzaron con un spam del Bank of America el 9 de septiembre de 2008. Trend Micro detectó la misma cadena de infección en un spam de Merrill Lynch a finales de septiembre.
El mensaje de spam hacía que los clientes online de Wachovia Bank instalaran de forma manual el “Wachovia Security Plus Certificate" para tener acceso seguro a los nuevos servicios online. Al hacer clic en el enlace se descargaba un archivo que el usuario podía ejecutar o guardar según prefiriera. Por supuesto, al ejecutarlo no le daba un acceso seguro a absolutamente nada, sino al contrario, descargaba un archivo detectado por Trend Micro como TROJ_AGENT.AINZ.
Accion Aventura Carros Clasicos Deportes Disparos Estrategia Habilidad Infantiles Inteligencias Lucha Mesa Naves Plataformas Puzzle Varios
Poco después del spam de Wachovia, Trend Micro encontró otro ataque de spam, esta vez suplantando a Merrill Lynch, que empleaba la misma táctica de ingeniería social aprovechándose de las preocupaciones por la seguridad.
Hackers pueden intervenir cámaras web, micrófonos y ratones
Adobe declaró máximo alerta después de conocerse un agujero de seguridad en Flash, que permite a hackers hacerse del control de cámaras web, micrófonos y ratones. La tecnología de intrusión empleada constituye una forma totalmente nueva de amenaza online.
Adobe ha distribuido una advertencia de rango crítico sobre la posibilidad que cámaras en línea, micrófonos y ratones puedan ser controlados a distancia por hackers. El nivel “crítico" es el más alto nivel de alarma usado por Adobe.
En concreto, una vulnerabilidad en la tecnología Flash de Adobe habría sido documentada en un demo disponible públicamente. El demo tiene la forma de un juego online corriente, pero mientras el usuario juega, la aplicación asume el control de la cámara y el micrófono. De esa forma un hacker maligno puede observar todas las actividades del usuario.
Aunque en principio pudiera parecer que la vulnerabilidad sólo puede tener consecuencias bochornosas para el usuario, al ver publicadas imágenes suyas en sitios como YouTube, lo cierto es que las consecuencias reales pueden ser más graves. El demo en cuestión es un ejemplo del fenómeno conocido como "clickjacking", que aprovecha una vulnerabilidad combinada de todos los navegadores de Internet y de la tecnología Flash de Adobe.
El clickjacking implica que los clic que realiza el usuario en Internet son controlados a distancia. Así, si el usuario hace un clic hacia una página de su interés, en realidad puede ser enviado a una página totalmente distinta. La tecnología puede ser empleada para actividades que van desde el espionaje industrial a involucrar a los usuarios en actividades delictivas sin que este se entere; como por ejemplo hacer clic que lleven hacia sitios de pornografía infantil, estafas, etc. El demo en cuestión muestra el clickjacking vía Flash, pero todos los navegadores tendrían agujeros que permiten el clickjacking mediante determinados ajustes.
El clickjacking aprovecha vulnerabilidades en Flash, Explorer, Firefox, Java y Safari.
audio software business customize design photo graphy development games home & hobbies internet productivity science & education security utilities video
Adobe ha publicado un parche que corrige temporalmente el error, y anuncia que ésta habrá desaparecido en la próxima versión de Flash a publicarse a fin de mes.
Fuente: Blog de Adobe y F-Secure