Sophos ha publicado un informe con interesantes conclusiones sobre la evolución del malware en los últimos tiempos. Del informe se extrae que el número de nuevas amenazas se han multiplicado por dos en el último año, y que la web se vuelve el primer vector de ataque para intentar infectar a las víctimas. Desde VirusTotal.com y de forma independiente, podemos llegar a conclusiones muy parecidas.

Microsoft incluirá siete parches en su boletín mensual de seguridad del próximo martes. Los parches cubrirán diversas brechas en Windows, Office, Exchange y BizTalk.

Dos de ellos han sido desarrollados para Windows, tres para Microsoft Office, uno para Exchange y otro para la API de criptografía de BizTalk Server. Al menos cinco han sido valorados como críticos por Microsoft, la más alta puntuación por grado de peligrosidad dentro de la escala aplicada por el fabricante.

Los números de la Seguridad Social de decenas de miles de personas que recibían préstamos u otras ayudas asistenciales de dos programas del Departamento de Agricultura han estado al descubierto durante años en una base de datos.

Los responsables del Departamento de Agricultura y los de la Oficina del Censo, que mantenían la base de datos, desconocían que los números de la Seguridad Social fuesen accesibles al público hasta que un granjero de Illinois se lo comunicó la semana pasada, después de tropezar con ellos en Internet de forma accidental.

La misma persona que hace unos días reportaba una vulnerabilidad en el manejo de archivos de Bitmap en las versiones CS2 y CS3 del Adobe Photoshop, ha puesto a la luz otra vulnerabilidad más, esta vez aprovechándose del manejador de archivos PNG.

Como extra, la vulnerabilidad también afecta el software Adobe Photoshop Elements en sus versiones 5.x, por lo que Adobe podría estar dedicando su tiempo a arreglar estas fallas, si quisiera mantener su imagen pública.
El autor de ambos reportes es Marsu, y pueden ver el código del exploit en milw0rm

Existe una vulnerabilidad crítica en el programa Yahoo!Messenger que puede causar el compromiso del sistema.

El problema es un desborde en control ActiveX AudioConf(yacscom.dll). La vulnerabilidad afecta versiones en 8.x, aunque otras versiones pueden tener el mismo problema.El sistema comprometido puede permitir ejecutar programas ilegales cuando un usuario visita un página web con malware.

La única solución es actualizar a la última versión de Yahoo!Messenger.

La empresa especializada en soluciones de seguridad para Windows, Kaspersky se muestra convencida de que Windows Vista es menos seguro que XP.

Natalya Kaspersky, CEO de Kaspersky cree que la característica UAC (User Account Control) de Windows Vista es tan molesta, que gran parte de los usuarios del nuevo sistema operativo terminarán desactivándolo, lo que acabará provocando que Vista sea un sistema menos seguro que Windows XP.

[ 02/05/2007 - 07:56 CET ]

La compañía de seguridad informática Message Labs ha neutralizado el primer “cóctel" de spam y virus. Un reciente correo electrónico de spam de tipo “pump’n’dump", es decir, especulativo respecto del mercado bursátil, contiene además un troyano cuyo cometido es distribuir aún más spam.

Diario Ti: Se trata de la primera vez que Message Labs detecta y un mensaje que intenta inducir a incautos a comprar acciones, junto con intentar asumir el control de sus computadoras.

El e-mail de spam contiene un enlace a un “protector de pantallas gratuito" que en realidad descarga la herramienta de envío de spam.

Fuente: Message Labs

ntre el 50% y el 70% de todo el código maligno tiene su origen en China, asegura el experto en seguridad informática Eugene Kaspersky.

Diario Ti: Kaspersky, fundador y desarrollador jefe de la compañía rusa de seguridad informática Kaspersky Labs, estima que entre el 50 y el 70 por ciento de todo el malware es creado en China.
La información fue presentada por Kaspersky en el marco de la conferencia InfoSecurity, realizada la semana pasada en Londres. El experto aseguró que en China existe especial predilección por desarrollar troyanos que pueden ser usados como plataforma para otro tipo de ataques.

“China y la India son países enormes, con grandes volúmenes de usuarios de Internet. Sin embargo, mientras que en China se generan grandes volúmenes de malware, desde la India no viene nada", dijo Kaspersky.

Kaspersky advirtió además que la legislación internacional sobre la materia no está al nivel de las amenazas existentes. Con base en tal apreciación sugirió una “Interpol para Internet"; es decir, un organismo policial supranacional. “Es imperativo que coordinemos los organismos policiales de los distintos países", agregó.

Kaspersky estima además que, después de China, la mayor amenaza contra la seguridad TI mundial proviene de América Latina, en especial de Brasil, seguida por Rusia y Europa del Este.

Agregó que la categoría más peligrosa de virus es aquella que usa la encriptación avanzada para cifrar los datos del PC e impedir así a los usuarios el acceso a sus propios datos. Luego, el usuario es extorsionado por el ciberdelincuente, “quien le ofrece dos alternativas: o pagas, o te olvidas de tus datos".

“El volumen de código maligno va en aumento, pero no ocurre lo mismo con los arrestos de estos delincuentes", dijo Kaspersky, agregando que sólo se han hecho detenciones de ciberdelincuentes que operan a nivel internacional.

La policía inglesa persigue a los “polizontes" WiFi
[ 30/04/2007 - 07:57 CET ]

La policía británica incluye ahora en su trabajo la detección y sanción de sujetos que navegan gratuitamente usando conexiones inalámbricas ajenas.

Diario Ti: Hace dos semanas, la policía de Redditch, Worcestershire, detuvo a un sujeto que navegaba en una red inalámbrica abierta.
El sujeto había sido detectado por los propietarios de la red, quienes dieron aviso a la policía. La policía sugiere a la población asegurar las redes inalámbricas, junto con anunciar una intensificación de la búsqueda de “polizontes digitales".

La policía sugiere además asegurar las redes aplicando acceso restringido y activando además la bitácora de navegación con el fin de ver qué páginas son visitadas por los eventuales intrusos.

Vulnerabilidad crítica en Photoshop.
Gollem, 28/04/2007 (08:26).


Detectan una gravísima vulnerabilidad crítica en las versiones CS2 y CS3 del programa de retoque fotográfico de Adobe.

Un agujero de seguridad que podría permitir a un atacante tomar el control total del sistema, permitiendo a este llevar a cabo todo tipo de actividades maliciosas.

El problema reside en las versiones CS2 y CS3 de Photoshop, y a la hora de procesar imágenes en formato .BMP, .DIB o .RLE.

Archivos en estos formatos pueden ser manipulados para aprovechar la vulnerabilidad del programa e incluir código malformado.

Hasta la salida del parche correspondiente que solvente el problema cuidado a la hora de abrir archivos en los formatos anteriormente mencionados.