MacroBlog.Net

Un nuevo virus ha infectado las computadoras de la estación espacial internacional ISS. Según NASA, no es la primera vez que ocurre.

Diario Ti: Ya no es posible evitar los virus informáticos, ni siquiera en el espacio exterior. NASA ha confirmado que varias computadoras portátiles de la estación espacial internacional ISS han sido infectadas por un virus en julio. Según NASA, en la estación espacial no había sistemas críticos, por lo que la infección viral no es grave.

“No es la primera vez que hemos tenido gusanos o virus. No sucede con frecuencia, pero no es la primera vez que ocurre”, declaró la portavoz de NASA, Kelly Humphries a la publicación Wired.

NASA no desea revelar el nombre del virus, pero según diversas fuentes se trataría de W32.Gamina.AG, un gusano algo antiguo, que intenta robar informaciones de inicio de sesiones de juegos en línea.

Por el momento es incierta la forma en que el programa llegó al espacio. En la estación espacial no hay conexión directa a Internet, pero su tripulación puede enviar y recibir correo electrónico mediante una conexión digital especial, que en todo caso analiza todos los archivos en búsqueda de códigos malignos.

Por lo tanto, la infección podría haber quedado instalada en las computadoras mientras estas estaban en la tierra, o alternativamente el gusano puede haber sido subido a una de las máquinas mediante un dispositivo USB.

Compártelo!

Desde un pequeño sótano en California, el catedrático George Ledin y sus alumnos bombardean foros de Internet con spam, registrando actividad en línea e insertando aplicaciones de intrusión.

Diario Ti: Es un día completamente normal en la clase de seguridad informática en la Universidad de Sonoma, Estados Unidos.

Este método de enseñar sobre seguridad informática es altamente controvertido, pero como el propio Ledin dice, “si no aprendes qué te agrede, ¿cómo podrás protegerte?”

Varias compañías de seguridad han declarado que no emplearan a un alumno de Ledin, precisamente debido a su educación. Ledin afirma a su vez que sus alumnos no hacen daño alguno, y que todo el hacking que sucede es en forma segura, todo sucede en una red cerrada para que nada pueda escaparse al resto del mundo.

“Conoce a tu enemigo”
“En contraste con los virus biológicos, los virus informáticos son escritos por un programador. Deseamos conocer la manera de pensar en como piensa esta persona. ¿Como aprenden ellos a escribir virus?, dice Ledin.

Sin embargo, no niega que este método se pueda ver como un pequeño ataque a McAfee, Symantec y otros programas de antivirus, que él califica en gran medida como inservibles. Ademas Ledin está en desacuerdo con lo que piensa se ha transformado en un monopolio de información en el que muchos dueños de antivirus no quieren informar acerca de los detalles de como ellos detienen un virus.

“Por qué nos vamos a distanciar de conocimiento que es importante para todos?”, pregunta Ledin, quien además no entiende que sea más peligroso estudiar sobre tecnología informática que otras materias.

“Si, puede ser peligroso para la sociedad, pero otras materias tambien pueden ser peligrosas, por ejemplo química y física”, puntualiza Ledin.

Compártelo!

El iPhone será uno de los detonantes de una propagación mayor de programas maliciosos para estos sistemas operativos.

Diario Ti: Sophos en su Informe de Seguridad de julio de 2008 sobre cibercrimen, indica que los usuarios de Mac OS X y Linux forman parte del objetivo de las bandas organizadas de hackers, como consecuencia del incremento de usuarios de dichos sistemas operativos.

El Informe de Seguridad de Sophos examina las tendencias de seguridad, existentes y emergentes, contra dispositivos con sistema operativo Apple Macs y Linux, las tentativas de los que hackers y spammers de sacar provecho de los sitios Web 2.0 tales como Facebook y LinkedIn, sin olvidar la muy probable aparición de amenazas cuyo objetivo son los usuarios del ya famoso iPhone de Apple.

Se estima que el total de malware existente en la actualidad supera los 11 millones, de los que, hoy por hoy, Sophos recibe aproximadamente 20.000 nuevos ejemplos de software sospechoso cada día, es decir, un nuevo programa malicioso cada 4 segundos.

La gran mayoría de estos ataques se diseñan para infectar ordenadores con sistema operativo Windows, pero los usuarios de otros sistemas operativos no salen indemnes de algunos de estos ataques.

“La verdad es que los usuarios de Windows están más acostumbrados a tratar con spyware, anuncios “pop up” o archivos adjuntos peligrosos, porque hay muchas amenazas para ellos”, afirma Graham Cluley, Consultor de Tecnología de Sophos. “Debido a que ha habido muchos menos ataques contra Mac Os X y Linux, sus usuarios no se han visto forzados a luchar contra estos ataques. Muchos de los están satisfechos con sus seguridad y no se han dado cuenta de la necesidad de un software antivirus. Como el mercado alternativo a Windows crece, los hackers inevitablemente atacarán este objetivo, siendo los usuarios de Mac los más frecuentes. Desde Sophos no pretendemos crear una psicosis, pero advertimos que los usuarios de Mac y Linux tendrán problemas más serios”
El problema del malware contra Apple es actualmente muy pequeño comparado con el lanzado contra Windows, pero existe. Desde la aparición del primer malware, generado por motivos económicos, contra Mac OS X a finales de 2007, ha habido más tentativas por parte de los hackers para infectar y robar desde ordenadores Mac.

Sophos concluye que los cibercriminales que están buscando maximizar su retorno, probablemente sigan, en su mayoría, atacando Windows. Sin embargo, es probable que se continúe escribiendo malware para Apple Mac e iPhones, y los usuarios de estos sistemas deberían seguir tomando medidas para mantener su seguridad, como actualizar sus antivirus, ser cautelosos a la hora de pinchar en un enlace no solicitado y actualizar los parches de seguridad.

Apple no es el único sistema operativo, a parte de Windows, que también está en el punto de mira de los ataques de malware. Sophos ha visto, desde hace 6 años, malware diseñado para Linux, RST-B, que ha sido visto, sorprendentemente, cómo ha infectado gran cantidad de ordenadores y servidores Linux.

SophosLabs ha encontrado varios miles de ordenadores Linux con el más alto nivel de infección de Linux/RST-B, permitiendo a los hackers utilizar sus ordenadores para controlar botnets. La mayor proporción de infección se ha encontrado en Estados Unidos, seguido de China y Alemania.

Compártelo!

Engañan a los usuarios con falsos mensajes de que su ordenador está infectado por virus y caballos de Troya.

Diario Ti: Sophos ha alertado a los usuarios de videojuegos que las páginas de web de Sony PlayStation alojadas en Estados Unidos han sido comprometidas por cibercriminales.

Los expertos de Sophos han descubierto que los hackers han descargado un código no autorizado en las páginas de promoción de los juegos de PlayStation tales como “SingStar Pop” y “God of War” para recopilar información confidencial de los usuarios.

Así, cuando el usuario entra en estas páginas, el código malicioso hace saltar un pop up con una falsa alerta informando de que su ordenador está infectado con diferentes virus y caballos de Troya. El objetivo de los hackers es asustar a los confiados usuarios para que compren un producto de seguridad falso. Estos ataques son conocidos como Inyecciones SQL, una vulnerabilidad en el nivel de la validación de las entradas a la base de datos de una aplicación.

Sin embargo, Sophos advierte que podría ser fácil para este grupo de hackers que han comprometido la página web cambiar el código para ser aún más peligroso e instalar un código diseñado para recopilar información confidencial de los usuarios o convertir sus PCs en botnets que los cibercriminales podrían usar para lanzar ataques distribuidos de Denegación de Servicio (DoS) y distribuir mensajes de spam.

“Hay millones de amantes del videojuego en todo el mundo, muchos de los cuales visitan el sitio web de Sony PlayStation con regularidad para saber más de los últimas novedades sobre los juegos. Muchos nunca esperarían que esta página pueda estar infectada por malware. Si los usuarios no tienen la protección adecuada, se podrían encontrar que, antes de que ellos se den cuenta, ha podido dar detalles de su tarjeta de crédito a un grupo de hackers”

Afirma Graham Cluley, Consultor de Tecnología de Sophos.

“Es esencial que todos los sitios web, sobre todo aquellos con un alto perfil como éste, las medidas de seguridad se hayan extremado para impedir que ciberdelincuentes descarguen un código malicioso en lo que deberían ser páginas legítimas”.

Compártelo!

Según un informe elaborado por StopBadware.org, el servicio de blogs de Google figura entre los primeros lugares de la lista de compañías con sitios web desde los que se propaga malware.

Diario Ti: Curiosamente, la propia Google es patrocinadora del sitio StopBadware.org. Según la fuente, China es el país desde donde más malware se distribuye.

Hace 1 año, el servicio de Google no figuraba siquiera en la lista top 10, pero últimamente se ha convertido en un servicio popular para ciberdelincuentes e intrusos.

“Considerando que es un servicio gratuito y que por su naturaleza de blog puede enlazar hacia cualquier cosa, la gente ha encontrado la forma de aprovechar este factor creando numerosos blogs que incorporan enlaces peligrosos y en algunas oportunidades incluso código maligno ejecutable desde la página”

Indica Maxim Weinstein de StopBadware.org.

Por ahora, Google no ha respondido a las críticas, pero el propio Weinstein dijo que Google hace todo lo posible por eliminar el software maligno desde su sitio.

Por su parte, Robert Hansen, de SecTheory.com, comenta que Google podría haber hecho más al respecto, ya que ha sabido sobre los problemas en sus blogs durante varios años. Entre otras cosas, Hansen recalca que Google permite el uso de scripts en su servicio de blogs, lo que aumenta el riesgo de malware.

Compártelo!

La compañía recomienda a empresas y usuarios particulares mantener sus equipos informáticos actualizados para garantizar una mayor seguridad de los mismos.

Diario Ti: Microsoft informa los resultados de su labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de los usuarios que la utilizan.

Dentro de esta iniciativa, en el mes de junio de 2008, Microsoft hace públicos siete nuevos boletines de seguridad en los que informa de las siguientes actualizaciones:

- MS08-030 resuelve una vulnerabilidad en la pila de Bluetooth de Windows, que podría permitir la ejecución remota de código. Tiene un rango severo máximo de Importancia crítica.

- MS08-031 resuelve dos vulnerabilidades de Internet Explorer y tiene un rango severo máximo de Importancia crítica.

- MS08-032 resuelve una vulnerabilidad de Microsoft Windows y tiene un rango severo máximo de Importancia moderada.

- MS08-033 resuelve dos vulnerabilidades de Microsoft Windows y tiene un rango severo máximo de Importancia crítica.

- MS08-034 resuelve una vulnerabilidad de Microsoft Windows y tiene un rango severo máximo importante.

- MS08-035 resuelve una vulnerabilidad de Microsoft Windows y tiene un rango severo máximo importante.

- MS08-036 resuelve dos vulnerabilidades de Microsoft Windows y tiene un rango severo máximo importante.

Compártelo!

Nuevo virus cifra los archivos contenidos en un PC intervenido, para luego exigir el pago de un rescate para recuperarlos.

Diario Ti: La compañía de seguridad informática Kaspersky Labs advierte contra un virus extorsionador actualizado. El virus GpCode cifra los archivos del PC impidiendo su lectura. Luego notifica al afectado que para obtener la clave usada para cifrar el material es necesario contactar a una dirección anónima de correo electrónico. La clave usada es de RSA de 1.024 bits y actualmente es imposible de romper.

El virus en cuestión cifra los archivos doc, txt, pdf, jpg y ccp. La raíz de los archivos intervenidos es modificada a ._crypt y son subidas a un archivo de texto donde se indica que es necesario comprar una clave para recuperar el acceso a los archivos.

Anteriormente, Kaspersky ha logrado vulnerar el sistema de cifrado de una versión anterior de GpCode, con clave de 660 bits. Sin embargo, los desconocidos autores del virus han actualizado el código, de forma que emplea el invulnerable algoritmo de 1.024 bits.

Los expertos de Kaspersky están abocados a detectar debilidades en el código del virus, con el fin de recuperar los archivos sin que sea necesario usar la clave. Kaspersky sugiere a los usuarios afectados por el virus contactarles de inmediato y no reiniciar ni apagar el PC infectado.

Compártelo!

Este ataque ya fue detectado anteriormente en los blogs de ISC (Internet Store Center) y Adobe.

Diario Ti: Websense ha detectado miles de sitios web infectados con la reciente inyección masiva JavaScript que explota una vulnerabilidad de Adobe Flash para descargar códigos maliciosos.

Esta vulnerabilidad no es de día cero, y los usuarios con la versión más reciente de Flash Player se encuentran seguros. Sin embargo, aún hay muchos que utilizan las versiones anteriores de Flash que no saben de esta infección y son susceptibles a este ataque.

Websense ha estado rastreando estos sitios maliciosos y descubiertos varios sitios web respetados que ahora son participantes involuntarios, que infectan a sus visitantes. Estos sitios son de varias industrias como gobierno, educación, salud, finanzas, medios y entretenimiento. Este ataque también trata de explotar otras vulnerabilidades populares como MDAC, RealPlayer y varios controles ActiveX.

Compártelo!

Este es un ejemplo de un Botsite que utiliza técnicas de ingeniería social para propagar diversos virus.

Diario Ti: IronPort Systems detectó la aparición de un sitio web falso que ofrece una solución antispyware gratuita.

Se trata de un envío aleatorio de mensajes que invita al usuario a instalar una solución antispyware gratuita para proteger la PC.

Cuando es abierto el sitio web falso gratuito automáticamente se activa la descarga de un troyano malicioso. La aparición del archivo en PDF muestra el virus troyano y ofrece más información sobre su detección y proliferación.

Compártelo!

El 59% responsabiliza a los operadores móviles de las medidas de seguridad.

Diario Ti: McAfee muestra los resultados de una nueva investigación que revela que casi tres de cada cuatro consumidores de telefonía móvil (72%) están preocupados por la seguridad de servicios como descargas multimedia, pagos y venta de entradas a través del móvil.

El informe ‘McAfee Mobile Security 2008’ analiza, las experiencias de los usuarios, tanto con tradicionales como con innovadores servicios, en teléfonos móviles, así como la percepción de las cuestiones relacionadas con la seguridad en dichos dispositivos.

Otras conclusiones obtenidas muestran que:

- El 86% de los usuarios están preocupados por los riesgos de seguridad que corren sus móviles en cuestiones relacionadas con el aumento de facturas fraudulentas o la pérdida o robo de información.

- Más de un tercio (34%) de los usuarios cuestionan la seguridad de los servicios y de los dispositivos móviles.

- Al menos el 79% de los consumidores está utilizando, conscientemente, dispositivos sin protección con un 15 % adicional de niveles inciertos de seguridad.

- Más de la mitad de los abonados (59%) esperan que los operadores de telefonía móvil asuman la responsabilidad primaria de proteger los dispositivos móviles y los servicios

La confianza en los servicios de mensajería de voz tradicionales sigue siendo alta en comparación con la desconfianza que expresan más de la mitad de los encuestados (55%) en cuestiones como el pago a través del móvil y los servicios bancarios. Asimismo, más del 40% decían temer a las descargas multimedia en el móvil y la expedición de entradas y billetes. Los usuarios habituales de Internet en el móvil mostraron una preocupación un 80% mayor que aquellos que nunca lo habían utilizado. En general, más del 72% de los usuarios expresaron su preocupación respecto a la seguridad de los nuevos servicios móviles, con tasas que aumentan en proporción a la madurez del mercado.

Puede que los incidentes de seguridad en los teléfonos móviles no tengan rival en cuanto a escala y alcance, comparado con las amenazas que acechan al PC, sin embargo, están aumentando en volumen y sofisticación. El 14 % de los usuarios de telefonía móvil ya han sido expuestos a incidentes provocados por virus que actúan en los móviles. Algunos de estos usuarios lo han sufrido en primera persona y, otros, conocen a alguien que ha sido infectado. Esta toma de conciencia incide directamente sobre la confianza de los clientes. Así, el 80% de ellos se muestran preocupados ante la posibilidad de verse afectados por un virus que infecte su móvil o el de sus amigos.

Casi el 60% de los usuarios esperan que los operadores sean quienes se encarguen de proteger sus servicios y dispositivos móviles. Por su parte, más de la mitad (el 56%) cree que las herramientas de seguridad deben pre-instalarse en el dispositivo en el momento de la compra y de forma gratuita.

Compártelo!