Blog
19 de junio de 2008
Visto: 1.070
Se descubre el primer bug en Firefox 3.0
A tan solo unas 5 horas de la liberación Firefox 3.0, la gente de TippingPoint’s (Zero Day Initiative) recibió una vulnerabilidad crítica que afecta a Firefox 3,0. y las versiones anteriores de este.
TippingPoint’s Zero Day Initiative (ZDI), es una compañía que compra los derechos exclusivos de la información sobre vulnerabilidades de software y quienes fueron los encargados de probar esta vulnerabilidad reportada por un usuario anónimo y de la cual ya informaron a Mozilla para que se trabaje en el parchado correspondiente.
TippingPoint no ha revelado ningún detalles técnicos de la vulnerabilidad, pero se sabe que esta requiere de la intervención del usuarios al visitar algún sitio web malicioso y tener que ejecutar un archivo descargado de este y hasta el momento no se han reportado ningún caso real de infección, por lo que esto es bueno aclararlo ya que muchos sitios por la red están publicando la noticia un tanto exagerada……
Lo más dudoso del caso es que justo se esperara a tan solo 5 horas luego de la gran y esperada liberación de Firefox 3.0 y no se haya reportado antes en sus versiones RC o BETAS, por lo que da a pensar a que esta vulnerabilidad ya había sido detectada con anterioridad, pero que se espero a la liberación oficial de FF 3 para que tenga más impacto.
Nuevamente reitero que no se ha reportado ningún malware que se aproveche de esta vulnerabilidad hasta el momento por lo que el mejor consejo es que navegue con cuidado en sitios seguros, mantenga su Firefox para recibir actualizaciones de forma automática y manténgase informado desde InfoSpyware.
Surf Safely
17 de junio de 2008
Visto: 3.570
Firefox 3.0 Disponible para su descargar.
Hoy martes 17 de Junio es el gran día del esperado lanzamiento oficial de Mozilla Firefox 3.0, el cual con la campaña Firefox Download Day, intentará entrar al libro Guinness de los record’s como el Software (Programa) más descargado en 24hrs.
Lamentablemente no sé si la gente de Mozilla no contaba con que la campaña funcionara tan bien y no ajustaron bien los servidores, pero desde practicamente todo el día de hoy se ha hecho imposible poder acceder a la descarga de este, y por ende, a contribuir con el récord. No sé si al final del día se vaya a lograr el cometido de entrar al libro Guinness, pero si se puede ver que se están perdiendo cientos de miles de posibles descargas al no funcionar correctamente los servidores.
La idea para contribuir con el récord es que se descargue el nuevo Firefox 3.0 desde los servidores oficiales de Mozilla y no desde otro lado ya que no serviría para la causa.
Por lo que puede que de a ratos haya que insistir un poco, pero ya están agregando más servidores para que se pueda descargar Firefox 3.0 Seguir leyendo »
14 de junio de 2008
Visto: 1.525
Nuevo Troyano DNS.Changer modifica la configuración del Router.
Una nueva variante del troyano DNSChanger (WareOut) ha sido descubierta el pasado martes por el experto en seguridad “Brian Krebs” la cual ataca directamente a nuestro Router.
El troyano al igual que muchos otros de la familia Zlob, se disfraza como un necesario “Codec de vídeo” que al infectar nuestro sistema, intentará por medio de técnicas de “fuerza bruta”, ingresar al panel de control de nuestro Router.
Una vez que logre ingresar, DNS.Changer cambiará nuestros números de DNSs para hacer pasar todo el tráfico que tengamos en Internet, primero por los servidores controlados por sus creadores.
Esta es una muy buena técnica ya que prácticamente cuando instalamos un Router Inalámbrico solo nos preocupamos de encriptarlo para que nadie pueda tener acceso a nuestra red desde fuera, pero es muy difícil que alguien le cambie el nombre de usuario y la contraseña al panel del Router al considerarlo algo innecesario ya que solo se tiene acceso desde nuestro equipo.
Esto a partir de ahora pasa a ser un gran error ya que esta nueva variante de DNSChanger ingresa al Router desde adentro.
Un buen consejo seria de nunca dejar los logins y passwords como vienen de fábrica ya que es solo cuestión de tiempo
a que se puedan ser vulnerados de alguna manera.
Para desinfectar esta variante de DNSChanger es necesario primero limpiar el malwares del equipo, para luego resetear el Router y cambiar a nuestras DNSs, sin olvidarnos de esta vez cambiar el login y password de acceso al panel de control
El blog de seguridad “Extreme Security — Do It Securely or Not at all !”, da los siguientes consejos para que los usuarios domésticos protejan sus equipos de esta amenaza:
1. Cambie inmediatamente la contraseña actual de su router, por algo más complejo. Asegúrese de que la misma sea larga y que contenga una serie de letras, números y otros caracteres aceptados (y por supuesto, no olvide dicha contraseña).
2. Si es posible, configure su router para permitir el acceso administrativo a usuarios específicos. Esto evitará que las máquinas infectadas lleguen a su router. En algunos casos, puede combinar esto con el acceso permitido desde una determinada tarjeta de red (dirección MAC).
3. Actualice el firmware de su router a la última versión existente, para asegurarse de solucionar cualquier problema de seguridad. La página del fabricante de su equipo debe tener información sobre esto, o de lo contrario consulte con su vendedor.
4. Si es posible, cambie el puerto que se utiliza para ingresar a la interfase de gestión, por otro diferente.
5. Si el router lo permite, configure la opción que envía a una dirección de correo especificada por usted, cualquier cambio que se realice en la configuración del dispositivo.
6. Cambie el nombre de la cuenta de administrador en el router, o mejor aún, desactívela o elimínela, y cree una nueva con nombre de usuario y contraseña.
7. Instale algún tipo de detección de intrusiones en su red para detectar actividades dolosas.
8. Instale o configure un software que le permita filtrar direcciones de acceso a sitios web maliciosos y páginas que proporcionan falsos códecs.
9. Desactive UPnP en su router, porque no es un protocolo seguro. Escriba upnp + exploit + router en un buscador como Google para encontrar cientos de páginas con información con exploits y descripciones de ataques a routers mediante UPnP.
10. Bloquee el acceso a estas direcciones IP: 85.255.116.164 / 85.255.112.81
11. Utilice una herramienta como Pure Networks Security Scan (http://www.purenetworks.com/securityscan/) para explorar la seguridad de su red inalámbrica.
12. Mantenga sus equipos actualizados con las últimas actualizaciones (Windows y todas las aplicaciones que más utilice). La mayoría de los malwares mencionados, utilizan vulnerabilidades conocidas y ya corregidas para infectar su sistema.
13. Obtenga códecs de vídeo legítimos, nunca acepte instalar códecs de enlaces que aparecen cuando intenta ver un supuesto vídeo. Informe de esto a todos quienes utilicen sus equipos. El siguiente sitio puede brindarle todos los códecs necesarios, y es confiable:
http://www.free-codecs.com/download/K_lite_codec_pack.htm
14. Por supuesto, mantenga actualizado su Antivirus.
Actualizado 18 de Julio con consejos de protección proporcionados por VSAntivirus.
Les recuerdo que si su equipo se encuentra infectado por esté o cualquier otro tipo de malware y necesita ayuda para su limpieza, puede registrase y plantear su caso gratuitamente en nuestro Foro de Ayuda.
Surf Safely
13 de junio de 2008
Visto: 546
Opera 9.5 Disponible para su descarga.
$CRATUS’s nos informa en el foro de la que ya se encuentra disponible para su descarga la nueva versión de Opera 9.5,
Adelantándose por unos días a Firefox 3, hoy se ha presentado oficialmente Opera 9.5, la última versión del navegador noruego que pretende competir con sus rivales no solo en el escritorio sino también en todo tipo de dispositivos móviles.
Y llega cargado de jugosas novedades, que se suman al aumento de velocidad que se ha conseguido en esta versión, lo que le convierte, de momento, en el navegador más rápido del mercado, no solo en el renderizado de páginas web, sino también en la ejecución de Javascript, doblando la velocidad de la versión 9.2.
En el apartado gráfico, los cambios saltan a simple vista tan solo arrancando el navegador. Se han rediseñado su interfaz para hacerla más moderna y más funcional. De todos modos, se ofrecen skins para adaptarlo a nuestro gusto y para que su imagen sea consistente con la del sistema operativo donde lo estemos instalando.
Más información y novedades sobre el nuevo Opera 9.5
Descargar Opera 9.5 en idioma español.
12 de junio de 2008
Visto: 379
Firefox 3 Final. Disponible para el Martes 17 de Junio según Mozilla.
La gente de la fundación Mozilla acaba de emitir un comunicado oficial donde anuncian que la versión final de Mozilla Firefox 3, estará terminada y disponible para su descarga a partir del próximo Martes 17 de Junio.
Después de más de 34 meses de desarrollo activo, y con los aportes de miles, estamos orgullosos de anunciar que estamos listos. Es nuestra expectativa para el envío de Firefox 3 este próximo martes, 17 de junio.
Por lo que la campaña Firefox Download Day, para intentar entrar al libro Guinness de los récord’s ya tiene su día establecido, por lo que estemos atentos y vamos a ayudar a este excelente navegador web en su desafió.
Como pueden ver en la imagen de abajo, personalmente ya estoy comprometido con la causa desde el primer día y los invito a ser parte de este evento y pasar la voz de esta campaña de muchas formas. Seguir leyendo »
12 de junio de 2008
Visto: 300
Storm Worm! ataca a Enjuto Mojamuto
En estos meses le hemos dedicado varias investigaciones a Storm Worm! (1, 2, 3, 4) y en este caso lo encontramos queriendo infectar con su clásico email Spam de “I love you“, al simpático personaje de “Muchachada Nui” Enjuto Mojamuto que por suerte está protegido ya que usa Linux.
Ahora, su Antivirus, sí me parece conocido……… mmmmmmm…. pero a cuál ? qué creen ustedes ??
Bueno si crees saber qué Antivirus usa el amigo “Enjuto Mojamuto” y escuchaste bien cuál es su Sistema Operativo, podes participar en el sorteo que estamos realizando en el foro por una Camiseta oficial de InfoSpyware.com
Surf Safely
11 de junio de 2008
Visto: 359
Firefox 3 RC3 disponible y a días de la versión final que va por el récord Guinness.
La fundación Mozilla acaba de liberar el tercer “Release Candidate” de lo que será la tercera generación del popular navegador web Firefox3 RC3 el cual se puede descargar manualmente desde el sitio oficial de Mozilla para Mac, Linux y Windows en varios idiomas incluido Español.
Si ya dispones de Firefox RC1/RC2 recibirás una notificación de actualización automática dentro de las 24 a 48 horas. Esta actualización también se puede aplicar manualmente seleccionando “Buscar actualizaciones…” en el menú Ayuda.
Ya se está hablando por la red que se viene la gran “Guerra de los navegadores” y por su parte Firefox va nada más y nada menos a intentar establecer el récord Guinness como el programa más descargado en 24 horas.
Para cumplir dicho reto se ha creado la campaña Firefox Download Day, dónde nos podemos inscribir para que nos avise mediante un email el día que este disponible para su descargar la versión final de Firefox 3 y así se pueda establecer dicho récord.
Como pueden ver en la imagen de abajo, personalmente ya estoy comprometido con la causa desde el primer día y los invito a ser parte de este evento y pasar la voz de esta campaña de muchas formas. Seguir leyendo »
11 de junio de 2008
Visto: 898
Kaspersky pide ayuda contra el malware GpCode
Desde hace unos días la gente de Kaspersky Labs publicó la noticia de haber descubierto una nueva y peligrosa variante del malware GPCode del cual según cuentan, fueron los primeros en descubrir las primeras variantes de este pero con claves más pequeñas en el 2006.
GPCode cifra los archivos doc, txt, pdf, jpg y ccp impidiendo su lectura, utilizando un algoritmo RSA con una clave de 1024 bits la cual hasta el momento es imposible de romper.
La raíz de los archivos infectados es modificada a ._crypt y son subidas a un archivo de texto donde se indica que es necesario contactar a una dirección anónima de correo electrónico para comprar una clave y así poder recuperar el acceso a nuestros archivos, o sea que un verdadero chantaje cibernético.
Kaspersky ha hecho un “Pedido publico de ayuda” a todas las compañías Antivirus al rededor del mundo, criptógrafos, instituciones gubernamentales y científicas, investigadores independientes, y a todo el que quiera dar una mano para intentar romper la llave pública con la que el troyano cifra los archivos y encontrar la llave privada asociada.
Pienso que en lugar de pedir ayuda para romper estas claves que es una acción prácticamente imposible y donde ellos mismos hablan de que se necesitarían un año y 15 millones de PCs, lo más productivo por parte de Kaspersky Labs seria buscar soluciones de prevención y bloqueo en lugar de desinfección.
Mirando en Hispasec me encontré con un par de comentarios de unos expertos en la materia con los cuales concuerdo totalmente y me gustaría compartirlo con ustedes:
“Mario Ballano” (48bits)
Me parece un poco desproporcionado intentar romper la llave del virus, creo que es algo que se veía venir ( de hecho cuando analizamos esa variante lo primero que pensé fue “¿por qué es tan lerdo el autor de este malware? con lo fácil que hubiera sido usar criptografía asimétrica!” ).
Personalmente me parece simplemente un movimiento mediático por parte de Kaspersky, ya que por mucho que se logre romper esa clave no se evita nada, el autor puede cambiarla en cualquier momento y es infinitamente más costoso romperla que recrearla ;-).
En fin, la solución debería ser detener la amenaza antes de que te afecte, no intentar solucionarlo a posteriori, este malware deja una ventana abierta a la recuperación de los datos (para sus propios fines claro) pero bien podría simplemente dañarlos o borrarlos y en tal caso no habría “marcha atrás”.
“VMalvarez” (Hispasec)
No cabe duda de que se trata de una jugada publicitaria. Ellos mismos reconocen que haría falta un año y 15 millones de ordenadores para romper la clave, y no creo que sean tan ingenuos para creer que van a poder reunir semejante poder de cómputo. Y esto de pedir ayuda me recuerda cuando pidieron ayuda a la policía porque decían que no podían con tanto malware suelto por el mundo. La cosa es hacerse notar.
Actualizado 18 de Junio:
11 de junio de 2008
Visto: 394
ForoSpyware.com con nuevo diseño web 2.0
La semana pasada y tras meses de trabajo off-line, por fin pudimos ponerle al foro el nuevo traje temporada “Otoño-Invierno FS – 2008″ al mejor estilo Web 2.0, del cual nos sentimos (y personalmente me siento) muy contentos y satisfechos, no solo por los resultados finales, sino también por la buenísima aceptación que esta teniendo entre nuestros usuarios y se ven reflejados en sus feedbacks.
Si bien consideramos que lo más importante del foro está tanto por su equipo de ayuda como por el contenido mismo de este, no deja de ser importante que todo esto se pueda manejar en un ambiente agradable he intuitivo para todos los usuarios que sean asiduos o no a los foros de Internet.
Pasen, vean y si quieren, pueden dejarnos sus comentarios en este post:
5 de junio de 2008
Visto: 4.136
MSN-Worm nuevas variantes de Malwares transmitidos por Messenger.
Desde el día de ayer estamos recibiendo de nuestros usuarios en España, Argentina y Perú, nuevas muestras del malwares MSN IM-worm en el Canal de InfoSpyware en BC las cuales estamos analizando para incluirlas cuanto antes en la próxima versión de nuestra herramienta MSNCleaner
Su objetivo como siempre es el de difundir a través de técnicas de ingeniería social, que hacen creer que las víctimas recibieron el mensaje con una enlace de una fuente confiable.
El caso particular de estos es que cuenta con cientos de sitios aleatorios para descarga de los archivos infectados que son mostrados en mensajes similares al siguiente y en donde agrega al final la dirección de Hotmail de cada una de las posibles víctimas para hacerlo más tentador a pulsar en este:
¿Es esta tu foto? hxxp//youtube-movies.net/video.php?=[email protected]
Dónde [email protected] es su dirección de hotmail.
Al dar clic en el enlace recibido se ejecuta el gusano e infectan nuestro PC, en este caso con el archivo wksvcsc.exe el cual a su vez nos mostrará una ventana de error para decirnos que no se puedo abrir la foto como lo muestra la imagen de abajo:
De esta manera seguirá propagándose a otros usuarios ya que se copia a sí mismo en la carpeta de Windows y se ejecuta en silencio todo el tiempo.
Como siempre recomendamos, nunca abra los enlaces incluso si vienen de sus mejores amigos, sobre todo si es un
Seguir leyendo »
