Malware «

Vulnerabilidad grave encontrada en Snow Leopard

14 01 2010

Según publicado en Security Reason, se ha descubierto una grave falla de seguridad en Snow Leopard que puede afectar incluso versiones anteriores del sistema operativo. La vulnerabilidad consiste en poder utilizar un “buffer overflow” de la función strtod para lograr acceso remoto a la computadora. La vulnerabilidad puede ser explotada de forma local o remota y no requiere de la intervención del usuario para activarla. El “exploit” de la vulnerabilidad anda suelto por el web, pero se espera que Apple tome las medidas necesarias en los próximos días.

Fuente: Tengo Un Mac

Comentarios : 4 Comentarios »

Categorías : Apple, Ciberseguridad, Malware, Sistemas operativos

Salvapantallas con “malware” dirigido a Linux

10 12 2009

Esta noticia publicada en WinVistaClub y en OMG! Ubuntu! pone de relieve lo que se ha dicho en innumerables ocasiones: De nada sirve tener un sistema operativo que sea prácticamente inmune a los ataques de virus y otras ciber-pestes si el usuario peca de descuidado:

“Malware has been found hidden inside an innocuous ‘waterfall’ screensaver .deb file made available on popular artwork sharing site Gnome-Look.org.
The .deb file installs a script with elevated privileges designed to perform a DDoS attack as well as keep itself updated via downloads. The dodgy screensaver in question has since been removed from gnome-look and this incident was a very basic, if potentially successful, attempt. If anything this incident highlights the need to be careful what you download and where you download it from.”

Comentarios : 2 Comentarios »

Categorías : Ciberseguridad, Linux, Malware

Haz tus compras de navidad en Internet de forma segura

9 12 2009

Son muchas las personas que realizan sus compras navideñas a través del web, aprovechando las ofertas y promociones que abundan en el ciberespacio y que en ocasiones superan las que se pueden conseguir en un establecimiento comercial. De hecho, hasta se pueden conseguir artículos que no encotrarás en una tienda o cuyo inventario ya se agotó y algunas te dan el manejo y envio gratuito. El detalle es que en esta época de mucho movimiento comercial, también abundan los anuncios engañosos y las ciber-trampas, así que lo importante es seguir unas recomendaciones básicas al realizar compras en Internet:

Utiliza una computadora segura: Asegúrate de que el antivirus, las actualizaciones del sistema operativo y cualquier otra aplicación de seguridad estén actualizados y al día. Jamás realices compras en computadoras de sitios públicos o de personas que ni siquiera saben lo que es un antivirus.
Compra en lugares reconocidos y confiables: Hay miles de sitios que se hacen pasar por tiendas o que ofrecen productos que no existen; siempre lee los términos de compra, como políticas de devolución, garantías y envío. Observa en el URL que éste comience con https://. Jamás compres de enlaces enviados a tu correo electrónico o de sitios que solamente aceptan giros postales o transferencias.
Controla el spam: Si al comprar en un sitio te preocupa que al dar tu correo electrónico te inunden el buzón de spam, haz lo siguiente (asumiendo que utiliza gmail): Imagínate que la dirección del sitio es grandesofertas.com, cuando escribas tu correo electrónico, escribes [email protected].com de forma que todo lo que te envíen llegue a esa dirección y lo puedas bloquear.
Utiliza una tarjeta de crédito para pagar: Los expertos recomiendan el uso de tarjetas de crédito porque en caso de reclamaciones es más fácil el trámite y la mayoría tienen seguros para casos de fraude.
Utiliza otras formas de pago: Verifica si puedes pagar al momento de recibir la mercancía (COD), utiliza PayPal o una tarjeta de regalo.

Como siempre, ser proactivo y usar tu sentido común no tiene sustituto; si es muy bueno para ser verdad, es porque seguramente no lo es.

¡Felíz navidad!

Fuente: Bill Mullin’s Blog

Comentarios : Deja un Comentario »

Categorías : Ciberseguridad, Internet, Malware, Páginas Web

Cinco opciones de antivirus gratuitos compatibles con Windows 7

25 10 2009

Ahora que ya actulizaste tu PC a Windows 7, necesitas un antivirus compatible, y si es gratuito, mucho mejor. Las siguientes son opciones muy buenas que no te costarán un centavo:

Avast! 4.8 y 5.0 Beta: Es rápido, no consume muchos recursos del procesador y tiene una opción para escanear en modo DOS, algo que no es común encontrar en productos gratuitos. Tiene versiones para 32 y 64 bits y aunque hay una versión beta, recuerda que es de prueba.
Avira: Uno de los mejores y más agresivos antivirus gratuitos, con un excelente porciento de detección y rápido escaneo. He tenido la oportunidad de usarlo y realmente es excelente. La única desventaja que noté en el tiempo que lo uitlicé era el tiempo que tomaba en actualizarse y a veces había problemas para conectarse a los servidores para dicho proceso.
AVG 9.0: Posiblemente el antivirus gratuito más conocido y comentado en el web y revistas de computación; ha tenido altas y bajas, pero sigue siendo de los preferidos. Lo he usado por varios años con muy buenos resultados, su tiempo de escaneo es bastante rápido y aunque el porciento de detección no es el más alto, sigue estando entre los mejores. Tiene versiones para 32 y 64 bits.
Comodo: Más conocido por su “firewall” gratuito, tiene ahora la opción de instalar un antivirus con un buen porciento de detección, en versiones para 32 y 64 bits.
Microsoft Security Essentials: El reemplazo de Live One Care de Microsoft, ha recibido buenas evaluaciones, aunque hay algunos que señalan que consume muchos recursos del procesador. Tiene versiones para 32 y 64 bits.

Esta es una comparación de los porcientos de detección de cada uno de los antivirus mencionados. Hay que destacar que algunos, como Avira, tienden a dar falsos positivos con algunas aplicaciones que son legítimas:

Avira: 98.9%
Avast: 98.2%
MSE: 97.8%
AVG: 95.8%
Comodo: 74.6%

Cuando vayas a escoger, además del porciento de detección, toma en cosideración el tiempo de escaneo, consumo de recursos yevaluaciones que a través del tiempo ha recibido el antivirus en cuestión. Añade otra capa de protección adicional usando tu sentido común, siguiendo las recomendaciones de siempre: No acceder a páginas de contenido cuestionable y/o sospechoso no abrir correos electrónicos de dudosa procedencia.

0972378esh8r

Fuente: Download Squad

Comentarios : 6 Comentarios »

Categorías : Aplicaciones, Ciberseguridad, Malware, Microsoft, Windows 7

Gmail también afectado por esquema de “phishing”

6 10 2009

En el día de ayer se publicó la noticia de que 10,000 contraseñas de usuarios de Hotmail habían sido publicadas en el web; hoy cnet news revela que Gmail admitió a BBC News que ellos también fueron afectados por los mismos hackers que lograron el acceso a cuentas de Hotmail. Indica BBC News que aproximadamente 30,000 nombres y contraseñas de Gmail, Yahoo, AOL, Windows Live Hotmail y otros proveedores fueron reveladas. Google está enviando un aviso a los usuarios afectados para que de forma compulsoria cambien la contraseña de su cuenta; tanto Microsoft como Google indican que se trata de un acto de “phishing” donde los usuarios han sido engañados para que revelen sus contraseñas y no un problema de seguridad interna. Se recomienda como medida de precaución a los usuarios de los servicios afectados cambiar su contraseña y la pregunta de seguridad.

Fuente: cnet

Comentarios : Deja un Comentario »

Categorías : Ciberseguridad, Google, Malware

AVG 9, más rápido y con más servicios

6 10 2009

AVG ha realizado varios ajustes para su nueva versión 9, que según AVG Technologies han resultado en una aplicación más rápida y efectiva. La empresa indica que el tiempo de arranque y el uso de memoria se han reducido entre un 10% y un 15%, así como el tiempo de escaneo con una reducción de hasta un 50%. Se ha integrado un nuevo servicio llamado Identity Theft Recovery Unit que estará incluído tanto en la versión de paga como en la gratuita, pero solamente en los Estados Unidos y funcionará en Firefox y en IE. Aquí una breve descripción de este servicio:

“A dedicated identity theft recovery unit with fraud experts, to assist handling, getting and analysing a credit report, enrolling in credit file monitoring, and offering report-filing support.“

La versión de paga ya está disponible, la gratuita se espera para el 15 de octubre.

avg-9

Fuente: cnet

Comentarios : 6 Comentarios »

Categorías : Aplicaciones, Ciberseguridad, Malware, Software, Windows

Humor en el iPhone

20 09 2009

iphone-virus Una imagen vale más que mil palabras, ¿qué hace una pantalla de Windows XP en un iPhone?; peor aún, ¿malware detectado?. Este es otro de esos “scams” que abundan por el web donde se te indica que se ha detectado algún programa malicioso en tu PC y luego te invita a descargar una aplicación que te “solucionará” el problema. En este caso, al acceder desde el navegador del iPhone, aparece el mensaje como si se tratara de una PC, muy acertado,¿no?.

Fuente: Genbeta

Comentarios : 1 comentario

Categorías : Ciberseguridad, Humor, Internet, iPhone/iPod Touch, Malware

Los 100 sitios más peligrosos del Internet

24 08 2009

Malware La gente de Norton, además de estar trabajando en su popular antivirus, ha confeccionado una lista de los 100 sitios más peligrosos de l Internet, esos donde con sólo entrar puedes infectar tu equipo con algún malware. Según la investigación de Norton, en cada una de estas páginas existen cerca de 18,000 problemas de seguridad , incluyendo virus, troyanos y otros malware. De los 100 sitios, 40 contienen al menos 20,000 amenazas de seguridad, la mitad son de contenido adulto y el resto cubre temas variados. De acuerdo al informe, tres cuartas partes de los sitios en la lista han estado activos en los pasados 6 meses y la probabilidad de que te infectes al visitarlos es altísima. Para ver un muestrario de la lista visita este enlace.

Fuente: Neoteo

Comentarios : Deja un Comentario »

Categorías : Búsqueda de Información, Ciberseguridad, Internet, Malware

Apple corregirá vulnerabilidad en el SMS del iPhone

2 07 2009

Una vulnerabilidad que permitiría a un atacante ganar control del iPhone via SMS será corregida más adelante en este mes, informó Apple. Entre las cosas que pudiera hacer el atacante debido a la vulnerabilidad están utilizar el GPS del teléfono para saber la localización geográfica de la víctima, activar el micrófono o añadir el dispositivo a un botnet, según Charlie Miller, autor del libro The Mac Hacker’s Handbook. Miller no reveló más detalles debido a un acuerdo que mantiene con Apple que se lo impide, no obstante abundará sobre el asunto en la próxima conferencia Black Hat en Las Vegas a fines de mes. Añadió Miller que a pesar de la vulnerabilidad, el sistema del iPhone es más seguro que el OS X en las computadoras, debido a que en el iPhone no funciona el Adobe Flash ni tampoco Java, incluye protección para datos almacenado en memoria a nivel del hardware y ejecuta las aplicaciones en un “sandbox“.

Fuente: cnet

Comentarios : Deja un Comentario »

Categorías : Apple, Ciberseguridad, iPhone/iPod Touch, Malware

Exitosa la primera evaluación de Microsoft Security Essentials

29 06 2009

Microsoft Security Essentials (Morro), la aplicación de seguridad de Microsoft que sustituirá a One Care, fue sometida a pureba por la empresa consultora independiente AV-Test GmbH. Los resultados han sido muy positivos para el producto, detectando en la prueba 3,200 virus, troyanos y gusanos, por encima de algunos antivirus comerciales conocidos, no arrojó positivos falsos y detectó “rootkits“. La tecnología usada por Microsoft en Security Essentials es Forefront, la misma que utiliza en ambientes corporativos y que en el pasado ha sido bien evaluada. La aplicación estuvo disponible en beta por un corto período de tiempo donde el máximo de 75,000 descargas fue alcanzado en su totalidad; hay otros lugares de donde se puede descargar, pero no es el mismo beta que ofreció Microsoft originalmente, así que pudieran haber problemas de estabilidad.

microsoft-security-essentials-03-409x340