¿Es posible que tus compañeros de trabajo conozcan lo que pasa por tu cabeza? ¿Y que tu jefe sepa lo que opinas de él? Si no configuras bien la privacidad de tu red social, puede que seas más transparente de lo que crees.
La Oficina de Seguridad del Internauta
(OSI) es un servicio del Gobierno Español para proporcionar la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden afectarnos al navegar por Internet.
OSI es un servicio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información puesto en marcha por el Instituto Nacional de las Tecnologías de la Comunicación (INTECO).
Si quieres comentar algo sobre esta noticia, no dudes en acceder al foro: Foro www.visa-club.com
04/02/2010 Fallo de seguridad en Microsoft Internet Explorer
Afecta a todas las versiones del navegador Internet Explorer
Tan solo con entrar en una página manipulada para explotar esta vulnerabilidad, podría permitir al atacante acceder a los ficheros del sistema afectado con los mismos permisos que el usuario activo del sistema. Recomendamos NO USAR cuentas de usuario con permisos de administrador, use cuentas limitadas.
Aunque actualmente no hay una actualización de seguridad para esta vulnerabilidad, si que se puede mitigar en gran medida el problema, para ello debemos activar las opciones de seguridad de Internet explorer:
Habilitar el modo protegido en Internet Explorer.
Fijar el nivel de seguridad en la Zona Internet a Alto, teniendo en cuenta los distintos escenarios de trabajo.
Utilizar cuentas de usuario limitadas
.
Otra forma de evitar esta vulnerabilidad es, hasta que se publique la actualización de seguridad y en la medida de lo posible, utilizar un navegador que no tenga este problema.
SISTEMAS AFECTADOS:
Windows 2000 SP4
Windows XP SP2, SP3 y x64 SP2.
Windows Server 2003 SP2, x64 SP2 e Itanium
.
Windows Vista SP1, SP2, x64, x64 SP1 y x64 SP2
.
Windows Server 2008 SP2, x64, x64 SP2, Itanium e Itanium SP2.
Windows 7 y x64.
Windows Server 2008 R2 x64 e Itanium.
Internet Explorer 5.01 SP4 para Windows 2000 SP4.
Internet Explorer 6 SP1 para Windows 2000 SP4.
Internet Explorer 6 en Windows XP SP2, SP3 y x64 SP2.
Internet Explorer 6 en Windows Server 2003 SP2, 2003, SP2 para Itanium y x64 SP2.
Internet Explorer 7 en Windows XP SP2, SP3 y x64 SP2.
Internet Explorer 7 en Windows Server 2003 SP2, Itanium SP2 y x64 SP2.
Internet Explorer 7 en Windows Vista, SP1, SP2, x64, x64 SP1 y x64 SP2.
Internet Explorer 7 en Windows Server 2008 SP2, Itanium e Itanium SP2, x64 y x64 SP2.
Internet Explorer 8 en Windows XP SP2, SP3, x64 SP2.
Internet Explorer 8 en Windows Server 2003 SP2 y x64 SP2.
Internet Explorer 8 en Windows Vista, SP1, SP2, x64, x64 SP1 y x64 SP2.
Internet Explorer 8 en Windows Server 2008 SP2, x64 y x64 SP2.
Internet Explorer 8 en Windows 7 y x64.
Internet Explorer 8 en Windows Server 2008 R2 x64 e Itanium.
Las vulnerabilidades podrían provocar los siguientes efectos:
-Terminación de la aplicación
-Ejecución remota de código.
-Acceso a información del usuario
Recuerde usar siempre cuentas de usuario limitadas,aquí un ejemplo:
03/02/2010 Parche de seguridad para iPhone e iPod Touch
Si eres usuario de iPhone e iPod Tourch actualízalo inmediatamente a la última versión.
Apple ha publicado un parche de seguridad para arreglar algunos fallos de seguridad de sus productos iPhone e iPod Touch con versiones del software de sistema anteriores a la 3.1.3
El nuevo software representa una actualización menor y principalmente corrige un problema con el indicador de carga de la batería en los modelos 3GS, algunos problemas con la apertura de ciertas aplicaciones de terceras partes y un problema concreto que produce cuelgues inesperados cuando se utiliza el teclado Kana japonés.
La Solución consiste en actualizar lo antes posible a través de iTunes, ya que se trata del único lugar donde se encuentran disponibles estas actualizaciones:
Las vulnerabilidades podrían provocar los siguientes efectos:
-Terminación de la aplicación
-Ejecución remota de código.
-Acceso a información del usuario
El software tiene un tamaño de 228,1 Mb.
Las vulnerabilidades solucionadas son las siguientes:
-CoreAudio (CVE-2010-0036), desbordamiento de búfer sobre ficheros mp4 manipulados.
-ImageIO (CVE-2009-2285), desbordamiento de búfer en el manejo de ficheros TIFF.
-Recovery Mode (CVE-2010-0038), corrupción de memoria producida por mensajes de control de ciertos dispositivos USB.
-WebKit (CVE-2009-3384), múltiples validaciones de entrada sobre accesos FTP y (CVE-2009-2841) problemas con elementos multimedia sobre HTML 5.
25/01/2010 Actualización de seguridad para Real Player
Si eres usuario de Realplayer, actualízalo inmediatamente a la última versión.
RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux ya que se ve afectado por hasta once vulnerabilidades de seguridad.
Las vulnerabilidades corregidas consisten en diferentes desbordamientos de búfer en distintos puntos del reproductor: En el ASM Rulebook, en un archivo GIF, en la codificación de bloque http, en el procesamiento de archivo IVR, códec SIPR, en el análisis de SMIL o en el tratamiento de temas (skins) entre otros.
RealNetworks ha publicado versiones actualizadas del reproductor disponibles para descarga desde: Para Windows XP, Vista o Windows 7:
http://client-software.real.com/free/windows/installer/stubinst/stub/ rp12/R51ESR/RealPlayerSPGold_es.exe
Para RealPlayer Enterprise:
http://www.realnetworks.com/support/login.html
Para Mac OS X:
http://spain.real.com/realplayer/mac/?lang=es
Aquí mostramos un sitio web que trata de suplantar la identidad de la entidad financiera española Cajamadrid, en esta ocasión nos lo muestran desde www.phishtank.com, uno de los mejores sitios web de lucha contra el fraude on-line.
Nunca baje la guardia ante este tipo de estafas, elimine todo el correo spam sin tan siquiera abrirlo y jamás acceda a su cuenta bancaria desde buscadores o enlaces de otro tipo, escriba la dirección de su entidad financiera en su navegador directamente.
Detalles del ataque phishing: www.phishtank.com/phish_detail.php?phish_id=910729
01/10/2009 TROYANOS BANCARIOS
Troyanos bancarios capaces de falsificar el saldo de nuestra cuenta bancaria para evitar ser detectado.
Nos informan del descubrimiento de una familia de troyanos bancarios muy peligrosos, hablamos de troyanos capaces de modificar el balance o saldo que visualizamos desde ordenador infectado. Todo para evitar que el cliente de banca on-line descubra el saldo real de su cuenta bancaria.
Se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo.
Es común hoy en día que los troyanos inyecten campos adicionales en las páginas de los bancos para "capturar" la tarjeta de coordenadas o las contraseñas secundarias que permiten el movimiento del dinero. Es común que se salten restricciones de todo tipo impuestas por los bancos (teclados virtuales, ofuscación, OTP...), destinadas a detener su avance. Casi todos tienen técnicas de ocultación sofisticadas que hacen que a pesar de los esfuerzos de las casas antivirus, no sean detectados en su mayor parte. La mayoría también ofusca su código para dificultar el análisis de los investigadores... Lo que no es tan común es que los troyanos, al robar, falseen el balance de las cuentas del usuario, para que el usuario no detecte que el dinero ha sido traspasado a otro lugar.
La técnica que utiliza esta muestra observada es la misma que se suele usar para monitorizar qué página está siendo visitada e inyectar los campos. Esto habitualmente se realiza a través de BHO (Browser Helper Objects) en Internet Explorer. Los BHO, al tener completo control sobre el DOM (Document Object Model) de la página, pueden eludir entre otras restricciones el cifrado, e inyectar en las páginas los campos que estimen oportuno. Ocurre de forma totalmente transparente y sobre la página real al ser visitada por un sistema troyanizado. Este mismo método se utiliza para falsear el balance real de la cuenta. Así, el usuario no percibe que está siendo robado. El troyano también se cuida de no dejar la cuenta en números rojos, para evitar igualmente ser detectado.
Cuanto más tiempo pase desapercibido el robo para la víctima, más veces podrá transferir pequeñas cantidades y pasar así también desapercibido para el banco. Los bancos, hoy en día, tienen sistemas de alerta que avisan al usuario cuando se detectan movimientos que se salen del patrón habitual de su usuario. Esto empezaba a ser un problema para ciertos troyanos que realizaban grandes transferencias, pues los bancos advertían al usuario víctima de una posible estafa. Con estos métodos consiguen no hacer sonar ninguna alarma ni en el usuario ni en su banco.
Se ha informado de la difusión de este malware en toda Europa. Algunos lo han llamado URLZone, aunque parece una variante de SilentBanker. El método de infección (esto sí es habitual) suele ser la visita a páginas web legítimas infectadas, que intentan aprovechar diferentes vulnerabilidades del navegador o del sistema operativo Windows para ejecutar código y realizar su función.
Recuerde que toda buena práctica en materia de seguridad comienza con un sistema operativo completamente actualizado, evite siempre sistemas operativos sin su correspondiente licencia original.
Acceso al informe completo del troyano, junto a ejemplos reales de modificación de saldos bancarios en Máquinas troyanizadas: Cybercrime Intelligence Report
Gracias a Sergio de los Santos de www.hispasec.com
27/09/09 DELINCUENCIA EN LA RED
Delincuentes informáticos utilizan noticias de máxima actualidad para distribuir malware.
En este caso una noticia de máxima relevancia, la polémica de una foto del presidente español Zapatero con sus hijas en la Casa Blanca, ha sido utilizada por delincuentes informáticos para posicionar sitios web maliciosos en buscadores, en este caso Google. Hablamos de páginas web preparadas para distribuir malware tan solo con visitar el sitio web.
En el caso que alguien acceda a la web trampa (marcada en rojo en la imagen) mostrará un mensaje en pantalla de un supuesto antivirus el cual (en inglés) nos avisa de un potencial riesgo de actividad vírica en nuestro PC. En caso de pulsar aceptar nos mostrará un supuesto scan en nuestro ordenador el cual lejos de vigilar la seguridad de nuestro equipo, invadirá nuestro pc de software malicioso.
Recuerde, mantenga su ordenador completamente parcheado con todas las actualizaciones instaladas junto a un antivirus y firewall actualizados, en casos como este bloquearán la ejecución de javascript malicioso evitando la descarga silenciosa de malware.
!! No visite los enlaces maliciosos mostrados, recuerde que su pc puede quedar expuesto tan solo con visitar el sitio web trampa !!
13/09/09 TROYANOS ADJUNTOS EN CORREOS SPAM.
Nunca abra ficheros adjuntos a correos electrónicos no esperados. Aquí un ejemplo de un troyano adjunto a un correo Spam.
Detectamos otro envío masivo de correos electrónicos cuya intención no es otra que instalar algún que otro troyano en nuestro ordenador, en este caso se trata de un correo con asunto:"Shipping confirmation for order 6366." cuyo fichero adjunto: "D1bbe0be3.zip" contiene el troyano en cuestión que en este caso lo denominan D1bbe0be3.EXE con una longitud de 38400 bytes, siendo ya detectado por varios motores antivirus.
Este tipo de correos tiene como objetivo la descarga del archivo adjunto y la ejecución del troyano, para ello el cuerpo del correo nos habla de una supuesta compra que hemos hecho y para consultar datos sobre la transacción nos indican que descarguemos el archivo adjunto y lo ejecutemos.
Pueden comprobar el resultado del análisis del troyano, dando positivo en 16 de 41 motores antivirus:
Datos del troyano analizado:
Nombre: D1bbe0be3.EXE
MD5 : a116263af70b39acf8bbcbe7c37dfb63
SHA1 : fadf65b6d86f0926e0b33430498524967980c8ad
SHA256: 336d3f1393c22e91fa3ff02837125701809ba92b4f3b195094295b9b6f8c5e82
17/08/09 ALGO MÁS QUE UN GENERADOR DE CLAVES PARA WINDOWS 7.
Generadores de claves de windows 7 (Keygen) fraudulentos, capaces de tomar el control de su PC.
Advertimos del peligro que supone utilizar el generador de claves como el que aparece en la imagen, hablamos de malware capaz de tomar el control de su equipo.
Coincidiendo con la salida a fabricación y distribución a través de fabricantes de equipos del esperado Windows 7,el cual verá la luz al público el próximo 22 de octubre, se está detectando algún que otro generador de claves (keygen) para windows 7 cuyo objetivo no es otro que infectar su equipo.
Hoy día podemos ver como Internet se encuentra plagado de software privado, software de pago, etc. Pero también podemos observar como para todos estos programas (o casi todos), disponemos del parche o número de serie correspondiente, capaz de eliminar limitaciones y proporcionar un software completo, evitando con ello el desembolso económico y en muchos casos poniendo en peligro la subsistencia de empresarios y programadores.
Prácticamente podemos considerar que el precio del uso de los keygen hoy en día supone poner en terceras personas el control de nuestro equipo y el precio puede llegar a ser muy alto, en el caso de usuarios de banca on-line incluso el robo de claves de acceso a cuentas bancarias.
ANTIVIRUS ON-LINE
Analiza tu Pc con al menos dos Antivirus On-Line, aquí tienes todos los que hay disponibles en internet.
SISTEMAS AFECTADOS:
El nuevo software representa una actualización menor y principalmente corrige un problema con el indicador de carga de la batería en los modelos 3GS, algunos problemas con la apertura de ciertas aplicaciones de terceras partes y un problema concreto que produce cuelgues inesperados cuando se utiliza el teclado Kana japonés.
Las vulnerabilidades corregidas consisten en diferentes desbordamientos de búfer en distintos puntos del reproductor:
Coincidiendo con la salida a fabricación y distribución a través de fabricantes de equipos del esperado Windows 7,el cual verá la luz al público el próximo 22 de octubre, se está detectando algún que otro generador de claves (
