ProtegeTuOrdenador.com

Noticias

Encontrados virus en dos add-ons de Firefox

Lunes, 08 de Febrero de 2010 08:00

Dos complementos de Firefox consiguieron evitar la detección de Malware y fueron puestos a disposición de los usuarios para su descarga en el sitio oficial de descargar de complementos para Firefox. Lo único que hizo que la infección no se propagase más es el hecho de que los componentes eran experimentales y, como tal, era menos probable que se descargasen de forma masiva.

"Sothink Web Video Downloader 4.0" y todas las versiones de "Master Filer" contenían troyanos capaces de secuestrar los ordenadores bajo sistemas operativos Windows. Los usuarios de Linux y Mac ,por tanto, no se ven afectados por este suceso.

El add-on de Sothink contenía el Troyano Win32.LdPinch.gen y fue descargado 4000 veces entre Febrero de 2008 y Mayo de 2008. El add-on de Master Filer contenía el troyano Win32.Bifrose.32.Bifrose, y fue descargado unas 600 veces entre Septiembre de 2009 y Enero de 2010. Ambos fueron eliminados de la página de descargar después de su detección: Master Filer a finales de Enero de este año y Sothink Downloader sólo unos días.

Esta noticias ha sido hecha pública en el blog oficial de Mozilla, y los usuarios que han descargado cualquiera de los dos complementos han sido advertidos de que una simple desinstalación no sirve de nada, debiendo escanear sus sistemas con programas Antivirus para encontrar y eliminar los troyanos. También han publicado una lista de programas antivirus que se sabe detectan los troyanos: Antiy-AVL, Avast, AVG, GData, Ikarus, K7AntiVirus, McAfee, Norman, y VBA32.

Google trabajará con la NSA para prevenir ciberataques

Sábado, 06 de Febrero de 2010 08:00

Google trabajará con la NSA para prevenir ciberataques Según un reportaje aparecido en el Washington Post, y al hilo de los recientes ciberataques masivos desde China, Google trabajará con la Agencia de Seguridad Nacional de los Estados Unidos (NSA). Bajo este acuerdo, que todavía no ha sido cerrado, la NSA ayudará a Google a analizar la información obtenida de los recientes ataques y ayudará a investigar y defender contra futuros ataques a las redes de las empresas.>

El reportaje continúa diciendo que “el acuerdo no significa que la NSA vaya a acceder a las búsquedas de los usuarios o sus cuentas de correo electrónico, o que Google vaya a compartir datos”. Ni Google ni la NSA han confirmado el reportaje del periódico.

Google anunció a mediados de enero que hackers ubicados en China habían intentado acceder a las cuentas de correo de varios activistas de derechos humanos chinos y habían robado importante código fuente que potencialmente podría permitir acceder a otros datos.

Como consecuencia de estos ataques, la compañía afirmó que no estaba dispuesta a seguir con la censura china y que estaba dispuesto incluso a cerrar google.cn y sus oficinas en China. Google recibió el apoyo del Gobierno de los Estados Unidos, aunque China ha rechazado cualquier implicación en los ataques.

FUENTE

Backdoors usados para robar contraseñas y usarlas en Twitter

Jueves, 04 de Febrero de 2010 08:00

Backdoors usados para robar contraseñas y usarlas en Twitter Twitter ha comunicado en días pasados a muchos usuarios la necesidad de que cambien sus contraseñas. Originalmente, se pensó que esa recomendación respondía a ataques comunes o de phishing a los que habían sido expuestos estos usuarios. Sin embargo, Twitter explicó en un post que el ataque ha sido más elaborado...

Los hackers crearon sitios para compartir Torrents y foros con backdoors ocultos. Esperaron a que estos foros crecieran en popularidad antes de utilizar los datos recopilados. Estas credenciales fueron usadas en sitios de terceros como Twitter, debido a que los usuarios usan frecuentemente las mismas contraseñas y usuarios en distintos sitios.

En otras palabras, las víctimas usaban las mismas credenciales en los foros warez y en Twitter, un error que les deja la puerta abierta a los cibercriminales, ya que colocaron backdoors en estos foros.

Caen las últimas defensas de los sistemas Windows

Viernes, 05 de Febrero de 2010 08:00

Caen las últimas defensas de los sistemas Windows

Los expertos en seguridad han derribado las últimas protecciones contra vulnerabilidades incorporadas en las últimas versiones de Internet Explorer, demostrando que es posible crear agujeros en una red que se supone a salvo de exploits “drive-by”.

Explotando debilidades en Flash Player de Adobe, los expertos han ideado dos ataques separados para evitar las medidas de Internet Explorer 7 y 8. Conocidas como ASLR ( Address Space Layout Randomization) y DEP (Data Execution Prevent), estas tecnologías están designadas para disminuir la severidad de los fallos, haciendo que sea más difícil la ejecución de código malicioso.

Ambas técnicas usan la compilación “Just In Time”, que llena la memoria del ordenador con largos trozos de código con el mismo shellcode. La técnica “JIT-spray” permite a los atacantes evitar ASLR, que normalmente escoge una dirección de memoria diferente para cargar los componentes del sistema cada vez que el sistema operativo arranca.

“Con esta técnica, que funciona de forma bastante fiable, al menos 9 de cada 10 veces fuimos capaces de adivinar la posición correcta. Los compiladores realizan esta labor óptimamente, así que era un hecho que esto debía ser posible”, afirma Dionysus Blazakis, uno de los expertos que expuso uno de los ataques en la conferencia Black Hat que se celebra en Washington.

Los ataques son más que un ejercicio académico porque ASLR y DEP eran las únicas defensas que prevenían la ejecución de exploits que usan desbordamientos de buffer y otros fallos en las aplicaciones que corren en los ordenadores Windows. Sin ir más lejos, el mes pasado se produjo un ataque contra la aplicación Adobe Reader que no funcionó en IE8 gracias a las protecciones mencionadas.

El 73% de los usuarios comparte sus claves bancarias

Miércoles, 03 de Febrero de 2010 08:00

La mayor parte de los usuarios de banca electrónica reusan sus credenciales para acceder a servicios no financieros y, mucho menos, seguros. Trusteer afirma que el 73% de los usuarios de banca usan su contraseña de acceso para acceder a otras webs, y el 47% usan sus identificadores bancarios (ID y contraseña) en cualquier sitio de Internet.

Estos datos están basados en una base de 4 millones de usuarios que usan el plugin de seguridad para navegadores Rapport, la mayoría de los cuales son clientes de bancos americanos y europeos.

Esta reutilización de contraseñas está siendo explotada por los cibercriminales, que las extraen desde servicios poco o nada seguros, como el correo electrónico y las redes sociales. Una vez obtenidas, las prueban en los servicios financieros para robar dinero al usuario.

El informe también señala:

El 73% de los usuarios comparte sus contraseñas banarias con al menos una web no financiera.

El 47% de los usuarios utilizan tanto su ID como su contraseña en al menos una web no financiera.

Cuando un banco permite que el usuario escoja su propio ID, el 65% de los usuarios lo usa en sitios no financieros.

Cuando un banco escoge el usuario para sus clientes, el 42% de los mismos lo usa en al menos un sitio web no financiero.

“Usar las credenciales robadas es la forma más fácil para los cibercriminales de evitar las medidas de seguridad implementadas por los bancos para proteger sus aplicaciones, así que queremos hacer ver a los usuarios la necesidad de replantear el uso de sus credenciales financieras en otros sitios”, afirma Amit Klein, CTO de Trusteer y cabeza visible de la organización. “Lo que hemos encontrado nos ha sorprendido, y revela que los usuarios no están preocupados,o han escogido ignorar, las implicaciones de seguridad de reusar sus credenciales bancarias en múltiples sitios web”.

Más artículos...