El Sexo es usado como cebo para infectar ordenadores mediante troyanos bancarios
Delincuentes informáticos(Phishers) han utilizando estas imágenes como reclamo para infectar a los usuarios con Troyanos y capturar sus claves de acceso a la banca electrónica.
Estas imágenes han sido usadas por delincuentes para inyectar troyanos bancarios en miles de ordenadores
Los troyanos bancarios pueden llegar adjuntos en un e-mail como una supuesta foto algo subida de tono, hasta ahora siempre de una mujer, o un mensaje, tipo Spam, que nos invita a visitar una página con contenidos para adultos.En ambos casos, y como norma general, el usuario logra visualizar el contenido que esperaba, lo que minimiza las sospechas de que algo irregular ha ocurrido.
En el caso de los adjuntos el archivo suele ser un ejecutable, con la extensión real ofuscada y que aparece representado en Windows con el icono utiliza para los formatos gráficos. Al ser abierto el ejecutable muestra la esperada foto, pero al mismo tiempo que el usuario se recrea en su visualización, de forma oculta, el troyano es instalado en su sistema.
Las recomendaciones para prevenir este tipo de infecciones son básicas, por un lado debemos ignorar todos los mensajes de spam, no abrir sus archivos adjuntos ni visitar sus enlaces, directamente borrarlos. Las soluciones antispam también minimizarán el riesgo de recibir este tipo de mensajes.
Por otro lado es fundamental que mantengamos el sistema operativo puntualmente actualizado con los últimos parches de seguridad.
Especial atención a disponer de la última versión de nuestro navegador. En el caso de Windows, sistema al que de momento se dirigen este tipo de troyanos, se recomienda activar las actualizaciones automáticas y/o visitar periódicamente el sitio http://windowsupdate.microsoft.com.
Un buen antivirus también será de gran ayuda para prevenir estas vías de infección y otras estrategias de distribución seguidas por los troyanos bancarios y el resto del malware.
Como hemos visto, en el terreno virtual también es necesario tomar una serie de precauciones para disfrutar del sexo de forma segura. Por terminar como empezamos, con una cita, debemos ser más críticos con lo que nos ofrecen en Internet y no dejarse ofuscar como Woody Allen,que llegó a decir, "Solo existen dos cosas importantes en la vida. La primera es el sexo y la segunda no me acuerdo".
OBTENÍAN CLAVES BANCARIAS INSTALANDO UN TROYANO EN EL ORDENADOR DE SUS VÍCTIMAS.
Detenidas 23 personas que estafaron más de dos millones de euros usando un troyano informático que era instalado en el ordenador de sus víctimas.
Los detenidos -16 españoles, dos italianos, un letón, un ruso, un ucraniano, un panameño y un uruguayo- empleaban un Troyano
Delincuentes organizados y troyanos bancarios llegan a nuestros ordenadores. Los primeros prometen dinero fácil (muleros), los segundos se esconden en contenidos pornográficos.
El programa malicioso que los delincuentes instalaban en el ordenador de sus víctimas se llama trojan.anserin, y era el responsable de obtener sus claves y contraseñas de acceso a servicios de banca online. Para colar este archivo en el ordenador de otras personas, el grupo desarticulado había creado varias páginas pornográficas, que al ser visitadas enviaban el troyano a la víctima.
Cuando la red realizaba una operación fraudulenta, alertaba al "mulero" para que acudiera al banco a primera hora de la mañana a retirar el dinero, descontando como comisión el 10% del total defraudado. Los colaboradores eran captados a través de ofertas de trabajo en Internet por correos electrónicos, foros o tablones de anuncios donde la organización simulaba ser una empresa financiera que ofrecía suculentas comisiones.
ACTUALIZACIONES WINDOWS-SEPTIEMBRE 2006-
Para Microsoft cada segundo martes de cada mes se convierte en "otro martes negro". Windows debe actualizarse y recuerde que cuanto antes mejor.
Los parches correspondientes a septiembre, disponibles para su descarga: Recomendamos lanzar un windowsupdate lo antes posible
MS06-040 Una vulnerabilidad en el servicio de servidor podría permitir la ejecución remota de código (921883)
MS06-042 Actualización de seguridad acumulativa para Internet Explorer(918899)
MS06-052 Una vulnerabilidad en PGM (Multidifusión general pragmática) podría permitir la ejecución remota de código (919007)
MS06-053 Una vulnerabilidad en los servicios de Index Server podría permitir secuencias de comandos que implican a varios sitios (920685)
MS06-054 Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (910729)
PHISING A CLIENTES DE BANCO POPULAR
Otro Intento de Phishing a clientes del Banco Popular.Los delincuentes vuelven a atacar a clientes del Banco Popular.
Otro ataque mediante Phishing a clientes de Banco Popular. En este caso disponemos del correo que lleva a la web fraudulenta, posiblemente hayan sido enviados de forma masiva
En el video realizado por www.visa-club.com podemos ver desde el correo trampa que puede ser enviado en forma de Spam hasta la web-phishing donde se produce el robo de datos confidenciales.
Siempre aluden alguna escusa para intentar que introduzcamos nuestros datos de acceso en un link del correo-trampa, bajo la falsa excusa de un error en los datos y una teórica baja del servicio si no envía los datos solicitados, si hacemos caso del texto del correo seremos víctimas del robo de nuestros datos de acceso a nuestra cuenta bancaria.
La web detectada es una copia exacta de la web lícita del Banco Popular, si un cliente recibe el correo-trampa y pulsa sobre el enlace que le indican será llevado a la web-fraudulenta:
http://www.raceface.com/www2.bancopopular.es/
VULNERABILIDAD EN FIREFOX Y OTROS NAVEGADORES
Corrupción de memoria en Firefox y otros navegadores
Aunque no ha sido confirmado, un atacante también podría aprovechar esta vulnerabilidad para ejecutar código de forma arbitraria, en el contexto de la aplicación vulnerable.
El problema se produce por una "Race condition" o "condición de desincronización" al manejarse componentes XML. Un error que se produce en programas o circuitos lógicos cuando no han sido diseñados adecuadamente para su ejecución simultánea con otros.
Un ejemplo típico es el interbloqueo que se produce cuando dos procesos están esperando a que el otro realice una acción. Como los dos están esperando, ninguno llega a realizar la acción que el otro espera.
Este tipo de vulnerabilidades ocurren cuando un evento se produce fuera del periodo previsto, generalmente con un resultado imprevisible. En este caso, la aplicación deja de responder o termina abruptamente.
Además de Mozilla Firefox, son vulnerables al mismo problema, los navegadores Flock Web Browser 0.7.4.1, y K-Meleon Web Browser 1.0.1.
Se ha publicado en Internet una prueba de concepto. Si ud usa firefox y pulsa AQUI, se producirá un error en el acceso a memoria y su navegador se cerrará. No existe solución al problema, de momento.
VULNERABILIDAD EN SONY VAIO MEDIA INTEGRATED CENTER
Desbordamiento de búffer y escalada de directorios en Sony VAIO Media Integrated Server
Las vulnerabilidades, descubiertas por Joe Moore de la compañía británica Pentest Limited, han sido confirmadas en las versiones 2.x, 3.x, 4.x y 5.x de este software. Si bien ni Pentest Limited ni la propia Sony han dado información detallada acerca de los errores que provocan estas vulnerabilidades, si han desvelado que uno de ellos se debe a un problema de desbordamiento de buffer, mientras que el otro se debe a un problema de filtrado de entradas que permitiría realizar escaladas de directorios.
La explotación de la primera vulnerabilidad permitiría a un atacante comprometer el sistema ya que podría ejecutar código arbitrario con privilegios de usuario SYSTEM, mientras que la segunda permitiría acceder a información contenida en archivos arbitrarios, con la consiguiente posibilidad de revelar datos potencialmente sensibles.
La compañía recomienda descargar y aplicar el parche oficial (VAIO Media Integrated Server 4.x/5.x Update Program 1.0.00.42120), disponible en la siguiente dirección:
200 MILLONES DE DOLARES EN CAMBIAR TODAS LAS BATERIAS.
Dell cambiará más de 4 millones de baterías de sus portátiles por posible riesgo de incendio
La conocida empresa fabricante de ordenadores Dell se ha propuesto retirar 4,1 millones de baterías de sus conocidos portátiles por riesgo de calentamiento y ante la posibilidad de incendio.
Hasta el momento "seis" incidentes han sido comprobados en EEUU por la agencia federal de protección de los consumidores (US Consumer Product Safety Comission) que oficialmente debía anunciar su retirada hoy, añadió el portavoz de Dell, Jess Blackburn.
"En casos excepcionales, un cortocircuito puede provocar el recalentamiento de la batería, causando peligro de humo o fuego", explicó Ira Williams, trabajadora de la compañía estadounidense. "Sucede en pocos casos, pero optamos por tomar esta medida inmediatamente.
Esta retirada, a nivel mundial, se realizará en ordenadores portátiles vendidos por Dell entre abril de 2004 y el 18 de julio de este año, añadió Blackburn. "Las baterías, fabricadas por Sony, y que equipan estos portátiles sufren un alto riesgo de quemarse", precisó.
Name of product: Dell-branded lithium-ion batteries manufactured Sony Units: about 2.7 million battery packs (un additional 1.4 million battery packs were sold outside the U.S.) Battery Distributor: Dell Inc., of Round Rock, Texas Battery Cell Manufacturer:Sony Energy Devices Corp., of Japan. Hazard: These lithium-ion batteries can overheat, posing a fire hazard to consumers. Incidents/Injuries: Dell has received six reports of batteries overheating, resulting in property damage to furniture and personal effects. No injuries have been reported. Description:(modelos afectados): The recalled batteries were sold with or sold separately to be used with the following Dell notebook computers:
ACTUALIZACIONES WINDOWS
Otro "Martes Negro" para Microsoft, cada segundo martes de cada mes Windows debe actualizarse.
Los parches correspondientes a agosto, disponibles para su descarga: Recomendamos lanzar un windowsupdate
MS06-040-Vulnerability in Server Service Could Allow Remote Code Execution (921883)
MS06-041-Vulnerability in DNS Resolution Could Allow Remote Code Execution (920683)
MS06-042-Acumulative Security Update for Internet Explorer (918899)
MS06-043-Vulnerability in Microsoft Windows Could Allow Remote Code Execution (920214)
MS06-044-Vulnerability in Microsoft Management Console Could Allow Remote Code Execution (917008)
MS06-045-Vulnerability in Windows Explorer Could Allow Remote Code Execution (921398)
MS06-046-Vulnerability in HTML Help Could Allow Remote Code Execution (922616)
MS06-047-Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution (921645)
MS06-048-Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922968)
MS06-049-Vulnerability in Windows Kernel Could Result in Elevation of Privilege (920958)
MS06-050-Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution (920670)
MS06-051-Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422)
UN TROYANO SIMULA LA MUERTE DEL EX PRIMER MINISTRO
Ahora Berlusconi también tiene su hueco en el mundo de los virus
Un virus informático ha empezado a transmitirse a través del correo electrónico en Italia, donde muchos internautas 'pican' ante el título del mensaje que lo contiene, "Berlusconi asesinado", y la supuesta posibilidad de ver una fotografía del cadáver del ex primer ministro italiano, que en realidad contiene el virus.
Otros encabezados del mensaje varían entre "Berlusconi, tragedia", "El homicidio de Berlusconi" o "La muerte de Berlusconi", según ha explicado el diario italiano 'Corriere della Sera'. Además, el virus simula provenir de una dirección de la BBC, 'bbc.italy2006@bbc.com', lo que lo hace más creíble.
El correo electrónico falso explica además que el supuesto asesinato fue cometido por un soldado israelí. Pero lo cierto es que no hay ningún asesinato y que lo único que puede pasar al abrir el mensaje es que se infecte el equipo con el virus 'Dloadr-ALM', que ha identificado la compañía antivirus Sophos
.
Si se abre el fichero adjunto ('necfotos.zip') se libera un tipo de troyano que instala un programa en el equipo y se reenvía a todos los contactos de la libreta de direcciones. Además, puede originar problemas de funcionamiento en los sistemas operativos Windows de Microsoft.
ALERTAN DE LA APARICION DE UN DESTRUCTIVO GUSANO DE WINDOWS
Un nuevo gusano que puede rivalizar en estragos con los ocasionados en 2003 por el Blaster, puede surgir
La vulnerabilidad, es una de las 16 catalogadas como críticas, en los 12 boletines de seguridad publicados el pasado martes 8 de agosto. Concretamente corresponde al boletín MS06-040; Un desbordamiento de búfer en el servicio servidor de Windows que podría permitir la ejecución de un gusano o troyano.
En las últimas horas, han aumentado las advertencias por la posible aparición de algún nuevo gusano que se aproveche de una de las más recientes vulnerabilidades de Windows, pudiendo llegar a rivalizar en estragos, con los ocasionados en 2003 por el Blaster.
Aunque el problema puede minimizarse si se bloquean los puertos TCP 139 y 445, la mayoría de los expertos y el propio Microsoft, insisten en que los usuarios deberían instalar dicha actualización con suma urgencia.
Al día siguiente de la publicación del parche, el departamento de seguridad nacional de los Estados Unidos (DHS Department of Homeland Defense), emitió una advertencia sobre este agujero, y la necesidad de que instalar el parche de Microsoft debería ser la prioridad número uno para todos los administradores y usuarios. Según el DHS, "ésta vulnerabilidad puede causar un gran impacto en los sistemas del gobierno, la industria y las infraestructuras críticas, así como a usuarios individuales y domésticos."
Algo similar ocurrió cuando a los pocos días de publicarse un parche para una grave vulnerabilidad, surgió el Blaster (conocido también como Lovsan), sorprendiendo a millones de usuarios y administradores de redes, literalmente "con los pantalones bajos", como alguien ironizó.
Las vulnerabilidades, descubiertas por Joe Moore de la compañía británica 
Hasta el momento "seis" incidentes han sido comprobados en EEUU por la agencia federal de protección de los consumidores (
Otros encabezados del mensaje varían entre "Berlusconi, tragedia", "El homicidio de Berlusconi" o "La muerte de Berlusconi", según ha explicado el diario italiano '
En las últimas horas, han aumentado las advertencias por la posible aparición de algún nuevo 
