En el concurso Pwn2Own de este año ya han sido “hackeados” los tres navegadores principales: Safari, IE 8 y Firefox. En el caso de Safari, se utilizó una MacBook con todos los parchos de seguridad instalados; Charlie Miller, investigador de seguridad, logró explotar una vulnerabilidad en la seguridad de Safari en unos cuantos segundos, llevándose $10,000 dólares y la MacBook. Los detalles de la vulnerabilidad se darán a conocer cuando estálisto el parcho para corregirla. Otro investigador de seguridad, bajo el seudónimo “Nils”, llevó a cabo un ataque “Drive-By-Download” a IE 8 en una Sony Vaio con Windows 7, ganándose otro premio en efectivo y la Vaio. Finalmente, el mismo “Nils” logró explotar una vulnerabilidad “Zero Day” en Firefox.
Fuente: Blog Antivirus
Los autores de malware no cesan en su esfuerzo de seguir engañando a los incautos con farsas que pueden engañar hasta a los mas listos. Ahora han diseñado una tecnología capaz de ubicar la posición geográfica de posibles sucesos para engañar de forma más convincente a sus víctimas. Unv ariante del gusano Waledac utiliza la dirección IP de la víctima para personalizar el ataque; por ejemplo, le llega un correo electrónico notificándole que una bomba ha explotado en o cerca de su ciudad y habrá un enlace a una página que se hace pasar por alguna agencia de noticias, como Reuters, con contenido malicioso. Una vez en la supuesta página de noticias, se invita a la víctima a ver un video del suceso y pedirá que se instale la útlima versión del Flash Player; de contestar positivamente, lo que se instala es la variante del gusano Waledac.
Charles Starret de iLounge informa que un grupo de hackers chinos lograron descrifar el algoritmo usado por Apple en su tienda de iTunes para codificar sus certificados de regalos. Esto les permitió crear un generador de claves para vender los certificados de $200 a $2.60, ofreciéndolos en una página cuyo dueño admitió haber pagado por los servicios de los hackers. Habrá que esperar para ver cómo Apple contrarrestará esta nueva ofensiva de los coficadores de malware que últimamente han enfilado sus cañones hacia Apple.
Spybot Search and Destroy es una de las más antiguas aplicaciones para combatir el spyware. A pesar de haber otras aplicaciones similares más efectivas, el atracttivo de Spybot es su fácil uso y, por supuesto, que es gratis. La nueva versión, la 1.6.2, incluye un pas de ajustes, como preguntar si deseas eliminar los archivos temporeros antes de hacer un escaneo, opción de integrar la aplicación al centro de seguridad del sistema operativo y noté algunas leves diferencias en el entorno gráfico. Lamento que todavía se tarde tanto en hacer un escaneo completo, contrario a por ejemplo, Spyware Doctor que lo realiza en minutos. El Tea Timer sigue siendo una adecuada protección que alerta al usuario cuando algo trata de añadirse al navegador o colocarse en la lista de los programas de inicio. Ciertamente, hay mejores aplicaciones de esta categoría, pero Spybot es una bastante adecuada y de hecho, mejor que Windows Defender.
Una nueva actualización de Firefox está disponible; ésta corrige seis vulnerabilidades que tienen relación en cómo: (1) Éste monitorea su uso de la memoria de la computadora, (2) Con las librerías PNG y (3) Los JavaScripts. Cito a los portavoces de Mozilla:
Una nueva aplicación maliciosa ronda los usuarios de Facebook, en esta ocasión avisando que tus amistades tienen problemas para ver tu perfil. La aplicación apodada “Error Check System“ muestra un mensaje de error en la sección de notificaciones anunciando que “nombre de tu amig@, ha confrontado problemas para ver tu perfil” y que veas los mensajes de error. A pesar de no haber evidencia de que el mensaje falso se utilice para robo de información, dice Graham Culey de la firma de seguridad Sophos, que el hecho de que la aplicación sea falsa y trate de diseminarse entre los ususarios de Facebook, ya de por sí es sospechoso. Esto nuevamente presenta una advertencia a los millones de usuarios de Facebook de que deben estar atentos a qué aplicación instalan en su página y a quién le dan acceso a su perfil. Pero ojo, los que no son usuarios de Facebook también están en peligro; una búsqueda en Google de “Error Check System” reveló un enlace que envía el usuario a una página que inicia un escaneo falso de la pc y luego invita a descargar una aplicación antivirus falsa, que en realidad es un malware identificada por Sophos como Sus/FakeAV-A y Troj/FakeAV-LL. Usuarios de Facebook que hayan instalado la aplicación, deber removerla desde el menú de aplicaciones del servicio.
