Vulnerabilidad ataca Internet Explorer 8, 7 y 6 (por lo tanto Windows)

On 01.04.11, In Amenazas, By Alberto Jiménez

File:Internet Explorer 7 Logo.png

Internet Explorer siempre ha tenido problemas de seguridad, la versión 6 que llegó a ser la más usada en el mundo, tiene serias fallas que facilitan la infección de una PC y limitan el uso adecuado, la versión 7  mejoró sus condiciones de usabilidad pero siguió teniendo problemas de seguridad, velocidad y estándares de diseño, luego vino una mejora sustancial: Internet Explorer 8, que no solo logró corregir muchos de los problemas de sus antecesores sino que se posicionó como uno de los browsers más seguros por su sistema de detección de phishing (engaños en Internet). Sin embargo, como hemos mencionado anteriormente, Internet Explorer (aunque sea la versión 8.) no es la mejor opción para navegar en Internet.

El último suceso, según reportan varios medios (ver Computerworld , F-Secure, y Technet de Microsoft) es el ataque a una vulnerabilidad que permite la ejecución de código maligno (o sea, virus) en una computadora. El problema se ha manejado de forma privada entre los desarrolladores de browsers, y aunque puede afectar a todos, Microsoft ha sido el único en no tomar acciones para corregir el problema.

Así que como siempre, les recomendamos usar Google Chrome o Mozilla Firefox en sustitución del Microsoft Internet Explorer, no solo verán mejoras de seguridad sino de velocidad y usabilidad.

Google Chrome se puede bajar aqui: Mozilla Firefox

Google Chrome se puede bajar aqui: Google Chrome

Un post antiguo bastante útil para mejorar el uso de las computadoras: http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/

Tagged with:
 
0 Comments
Leave A Response

Quick Tip #2 – Barra de Bookmarks (favoritos) en Google Chrome 6

On 09.13.10, In Consejos, By Alberto Jiménez

Una de las herramientas de navegación más útiles es el “Bookmarks Bar” ya que le permite tener sus sitios web favoritos a un click de distancia. Sin embargo, a veces no es necesario tenerla visible.

Por eso, en Google Chrome hay una combinación de teclas que le permite mostrar y esconder la barra. Es: Ctrl+Shift+B

Tal combinación le permite pasar de un browser sin barra:

A un browser con barra:

Y viceversa.

Tagged with:
 
0 Comments
Leave A Response

Red de SPAM lanza ataque masivo de AntiVirus falso

On 08.25.10, In Amenazas, Consejos, By Alberto Jiménez

Sophos (http://sophos.com) reporta un aumento alarmante en la cantidad de SPAM enviado los últimos días con la intención de que los usuarios inocentes instalen un AntiVirus falso, conocidos como “Rogue AV” o “FakeAV”.

Ejemplo de Malware: Centro de Seguridad Falso

Ejemplo de Malware: Centro de Seguridad Falso

Estos AntiVirus falso se caracterizan por identificar gran cantidad de virus, alarmar al usuario, y pedirle información de pago para supuestamente eliminar los virus. una vez que el usuario dió su información el programa sigue funcionando de la misma manera y el usuario puede tener ciento o miles de dólares cargados en la tarjeta de crédito. En este video (en inglés), Sophos explica los “FakeAV”, los riesgos y las vías de infección.

Otra característica peligrosa es la confusión que generan. Los AntiVirus Falsos explotan palabras y combinaciones como “Windows Security”, “360 Security”, “Update”, etc. para hacer creer que sus programas son legítimos y no presentan riesgos. Incluso imitan los colores de Windows o Norton Antivirus.

¿Cómo evitarlos?

Nunca baje un programa o acepte una escaneo de archivos que usted no esté haciendo conscientemente. El Malware se aprovecha de la ingenuidad y exceso de confianza por lo que es importante recalcar lo que siempre hemos dicho: en Internet, sea absolutamente desconfiado. Además, SIEMPRE use AntiVirus de marcas reconocidas, ya sea pagados como Norton, Eset, Karspersky, o gratis cómo Microsoft Security Essentials, Avast, AVG y AVIRA.

Puede leer más consejos de Seguridad y Privacidad en nuestros posts pasados. O específicamente en estos:

http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/

http://blog.compasscr.com/2009/09/16/nueva-version-de-google-chrome/

fuente: http://www.sophos.com/blogs/gc/g/2010/08/25/malicious-spammers-launch-major-fake-antivirus-attack/

Tagged with:
 
0 Comments
Leave A Response

Nueva amenaza explota vulnerabilidades en los iconos de Windows

On 07.26.10, In Amenazas, By Alberto Jiménez

En los últimos días una amenaza conocida cómo CPLINK se está aprovechando de una debilidad en todos los sistemas operativos de Microsoft, desde Windows XP hasta 7.

Adjunto reportes (en inglés) de la amenaza por parte de Microsoft y Sophos.

Microsoft Security Advisory (2286198)

Vulnerability in Windows Shell Could Allow Remote Code Execution

Executive Summary

Microsoft is investigating reports of limited, targeted attacks exploiting a vulnerability in Windows Shell, a component of Microsoft Windows. This advisory contains information about which versions of Windows are vulnerable as well as workarounds and mitigations for this issue.

The vulnerability exists because Windows incorrectly parses shortcuts in such a way that malicious code may be executed when the icon of a specially crafted shortcut is displayed. This vulnerability can be exploited locally through a malicious USB drive, or remotely via network shares and WebDAV. An exploit can also be included in specific document types that support embedded shortcuts.

Microsoft is currently working to develop a security update for Windows to address this vulnerability.

We are actively working with partners in our Microsoft Active Protections Program (MAPP) to provide information that they can use to provide broader protections to customers.

Y la nota de Sophos que ofrece una herramienta para solucionar el problema.

The Windows Shortcut Exploit

What you need to know

What is the Windows Shortcut Exploit?
The Windows Shortcut Exploit, also known as CPLINK, is a zero-day vulnerability in all versions of Windows that allows a Windows shortcut link, known as an .lnk file, to run a malicious DLL file. The dangerous shortcut links can also be embedded on a website or hidden within documents.
The exploit works when you open a device, network share or WebDav point carrying an infection—you don’t need to click on anything for the exploit to work, even if you have AutoPlay and AutoRun disabled.
SophosLabs first saw this exploit at work through the rootkit W32/Stuxnet-B, which targets Siemens SCADA systems to discover the system default password.
While Stuxnet only affected Windows machines with infected USB drives plugged in, the Windows Shortcut Exploit in general can work through file shares and WebDav as well.
Am I at risk?
At the moment, there is no patch from Microsoft to fix this exploit; however, our free Windows Shortcut Exploit Protection Tool will block this exploit from running on your computer. Sophos customers are already protected from this exploit.
The Windows Shortcut Exploit affects all Microsoft-supported versions of Windows—anything newer than Windows XP SP3—as well as older versions.
How do I protect against this?
Download our free Windows Shortcut Exploit Protection Tool to block the exploit from running on your computer. If you’re an existing Sophos Endpoint customer, you are already safe from this exploit.
Microsoft’s officially recommends disabling icon rendering; however, this advice could make Windows significantly harder to use.
Fuente:

http://www.sophos.com/security/topic/shortcut.html

Tagged with:
 
0 Comments
Leave A Response

Amenaza disfrazada de correo del Pentágono

On 06.18.10, In Amenazas, Uncategorized, By Alberto Jiménez

Sophos reporta que en los últimos días ha circulado un virus en un correo que supuestamente es del Pentágono u otras agencias gubernamentales estadounidenses como el departamento de Homeland Security y TSA. Esta imagen es un ejemplo del correo engañoso:

Ejemplo de correo engañoso

Ejemplo de correo engañoso (imagen Sophos)

Esta amenaza llega a un correo inocente como si fuera un correo de alguna de estas agencias y dice que contiene información relevante de la fomra de actuar de los terroristas ante pasajeros normales. El correo invita a abrir uno o varios links que supuestamente tienen información importante, sin embargo estos links lo dirigen a una página web infectada, o le bajan a la computadora un virus  clasificado Zbot/Zeus que se encarga de robar claves y passwords de Facebook, bancos,correos, entre otros. El funcionamiento de esta amenaza se puede observar en el siguiente diagrama de TrendMicro.

Funcionamiento de Malware Zbot/Zeus (TrendMicro)

Funcionamiento de Malware Zbot/Zeus (TrendMicro)

Esta amenaza también se ha explotado con otras fuentes supuestamente confiables, o sea, dependiendo del país o región la supuesta agencia o grupo remitente puede variar, asi como el tipo de información.

Así que, como siempre, no sobra recomendar extrema precaución en internet y en este caso con el correo y no abrir correos que no está esperando. Nunca es malo ser desconfiado en internet… ya que si se ve sospechoso lo más seguro es que sea maligno.

Fuentes de información: http://threatinfo.trendmicro.com/vinfo/web_attacks/ZeuS_ZBOTandKneberConnection.html
http://www.sophos.com/blogs/sophoslabs/?p=10116

Tagged with:
 
0 Comments
Leave A Response

Actualizaciones Importantes

On 06.15.10, In Amenazas, Software, seguridad, By Alberto Jiménez

Adobe, la empresa desarrolladora de Flash y otros programaas importantes como AIR y Acrobat Reader está recomendando a los usuarios de Flash (o sea, todo el mundo) la actualización del programa.

Además se recomienda la actualización de AIR y cualquier otro programa Adobe que tenga para asi reducir el riesgo a infectarse de Virus, dado que las amenazas de los últimos días se aprovechan de los programas de Adobe para causar daños.

Las nuevas versiónes de Flash y otros programas como AIR y Acrobat Reader se puede bajar de forma gratuita aqui: FlashAcrobat ReaderAIRShockWave

Fuente: http://www.sophos.com/blogs/gc/g/2010/06/11/critical-patches-update-adobe

Tagged with:
 
0 Comments
Leave A Response

Avast Antivirus lanza versión 5.0

On 01.26.10, In Software, Uncategorized, By Alberto Jiménez

Alwil, desarrolladores de Avast uno de los Antivirus gratuitos más populares, puso a disposición del público general la versión 5.0 que ya llevaba algún tiempo en versión Beta.

Avast v5.0

Interfaz de Avast 5.0

Como es normal se pueden conseguir las versiones gratuitas y pagadas con algunas diferencias en funcionalidad. La diferencia con otros Antivirus es que esta versión de Avast ha recibido críticas muy positivas y consistemente ha sido evaluado como uno de los mejores Antivirus en el mercado.

En esta nueva versión se pueden ver cambios positivos como menor consumo de recursos, y escaneos más rápidos. Otro cambio significativo es la nueva interfaz, que resulta más fácil y agradable para los usuarios.

Avast AV se puede bajar aqui: http://www.avast.com/free-antivirus-download

Tagged with:
 
0 Comments
Leave A Response

Alertas de actualización de Windows falsas llegan a correo

On 12.10.09, In Amenazas, seguridad, By Alberto Jiménez
Engaño

Engaño en los correos

En los últimos días una amenaza bastante peligrosa está llegando a los correos, y que se aprovecha de la imagen y confianza de Microsoft para engañar y perdirle al usuario que baje e instale unas actualizaciones falsas, que en realidad infectan con virus y otro tipo de malware a la computadora, el e-mail del engaño, según Sophos, se ve así:

foto: Sophos Labs

foto: Sophos Labs

Obviamente, la situación es delicada pues se aprovecha de la buena intención de los usuarios de actualizar su computadora para instala programas maliciosos. Ante esta amenaza, es importante recordar que la computadora, independientemente del Sistema Operativo que tenga, se debe mantener actualizada en todos los sentidos. En Windows acepte actualizaciones únicamente del programa que sirve para tal propósito “Windows Update” y nunca acepte propuestas de actualización de otro lugar. En Mac OS X y Linux, actualice únicamente por los canales oficiales.

Recordemos también que la actualización, por los medios adecuados, es el primer frente de defensa ante los Virus y Malware más modernos.

+ info específica de la amenaza: http://www.sophos.com/blogs/sophoslabs/v/post/7804

Tagged with:
 
0 Comments
Leave A Response

Consejos básicos para mantenerse seguro en Facebook y otras redes

On 11.16.09, In Amenazas, Consejos, By Alberto Jiménez

ftmEstos consejos los vi en esta pagina: Networkworld.com , irónicamente los tips rondan de básico a lo extremo, pero se podrían aplicar si siente la incontrolable necesidad de jugar Farmville o similar.

1. Limitar la información en su perfil.
Cuando usted hace un quiz, abre una galletita o juega en Facebook, toda la información (que no se haya limitado previamente) es visible a los que hicieron en juego, quiz o galletica, que a veces es vendida o usada para generar tráfico. Si usted limita su información, o controla bien su privacidad ( http://blog.compasscr.com/2009/09/24/la-privacidad-en-facebook/ ) su información no prodrá ser accesada o será menos.
2. Crear un perfil falso.
Otra opción que casi garantiza su seguridad es la creación de una nueva cuenta de Facebook con información esencial, no personal, para usarla solamente para juegos y aplicaciones. Esto le permite limitar por completo el acceso a su información real.
3. Monitorear y configurar la privacidad.
Revise y ajuste la configuración periódicamente asi está protegido contra cualquier problema. (ver post: http://blog.compasscr.com/2009/09/24/la-privacidad-en-facebook/ )
4. Actualice su Browser.
De esto he hablado miles de veces, use un Browser moderno y actualizado, preferiblemente Firefox, Chrome y si no lo puede evitar Internet Explorer 8. Para mas info sobre este punto puede ver los siguientes posts:
http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/
http://blog.compasscr.com/2009/09/16/nueva-version-de-google-chrome/

1. Limitar la información en su perfil.

Cuando usted hace un quiz, abre una galletita o juega en Facebook, toda la información (que no se haya limitado previamente) es visible a los que hicieron en juego, quiz o galletica, que a veces es vendida o usada para generar tráfico. Si usted limita su información, o controla bien su privacidad ( http://blog.compasscr.com/2009/09/24/la-privacidad-en-facebook/ ) su información no prodrá ser accesada o será menos.

2. Crear un perfil falso.

Otra opción que casi garantiza su seguridad es la creación de una nueva cuenta de Facebook con información esencial, no personal, para usarla solamente para juegos y aplicaciones. Esto le permite limitar por completo el acceso a su información real.

3. Monitorear y configurar la privacidad.

Revise y ajuste la configuración periódicamente asi está protegido contra cualquier problema. (ver post: http://blog.compasscr.com/2009/09/24/la-privacidad-en-facebook/ )

4. Actualice su Browser.

De esto he hablado miles de veces, use un Browser moderno y actualizado, preferiblemente Firefox, Chrome y si no lo puede evitar Internet Explorer 8. Para mas info sobre este punto puede ver los siguientes posts:

http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/

http://blog.compasscr.com/2009/09/16/nueva-version-de-google-chrome/

Tagged with:
 
0 Comments
Leave A Response

Cambios en Facebook reducirían Spam

On 10.29.09, In Amenazas, Consejos, By Alberto Jiménez

Si usted es de los que no ha caído en las fauces de Farmville, quices y otras aplicaciones de Facebook probablemente está harto de la cantidad de notificaciones e invitaciones inútiles (Spam) que estas aplicaciones mandan y publican en el los Feeds o Wall de todo el mundo.

farmvilleug

La luna de miel de estas aplicaciones está por acabarse pues Facebook está en la víspera de hacer cambios significativos en la manera que las aplicaciones funcionan pues se dieron cuenta que el sistema actual se prestaba para Spam.

Lo que va a pasar es que se limitará la manera que estas aplicaciones interactuan con los usuarios, se podría decir que pasan a un segundo plano, pues la intención de Facebook es priorizar su propósito original, la comunicación entre diferentes grupos de amigos.

Esto significa que cambios importantes, enfocados a la privacidad, también deben estar por venir. Pero mientras no se realicen, recomiendo este articulo de NY Times para cambiar las opciones de privacidad y protegerse: http://www.nytimes.com/external/readwriteweb/2009/09/16/16readwriteweb-5-easy-steps-to-stay-safe-and-private-on-fac-6393.html?em=&pagewanted=all

En cuanto al uso de aplicaciones, recomiendo limitar su uso a lo mínimo posible pues la información que se comparte con los desarrolladores es demasiada y no se sabe con claridad que hacen ellos con dicha información. También es vital evitar el uso de aplicaciones como “Mi Equipo”, “Los amigos de revisión”, “Mis Fans” o este tipo de aplicaciones que agrupan fotos de contactos pues el objetivo de este tipo de aplicaciones tampoco está claro y pueden ser malignas, o sea, diseñadas para robar claves y postear Spam a traves de la cuenta hackeada.

Fuentes: http://www.downloadsquad.com/2009/10/29/facebook-makes-new-developer-rules-cuts-back-on-app-spam/http://www.techcrunch.com/2009/10/28/d-day-for-facebook-app-developers/

Tagged with:
 
0 Comments
Leave A Response
« Previous Entries
Go To Top »