Microsoft ha reportado una vulnerabilidad en su navegador Internet Explorer, la cual permitiría a un atacante remoto tener acceso a los archivos locales de un ordenador, siempre y cuando el usuario visite una página web creada para tal propósito y además sepa la ubicación y nombre del archivo.

Así se denomina al phishing a través de mensajes de texto a los teléfonos móviles, que tienen como objetivo el averiguar las credenciales u otra información privada de los usuarios. Esta amenaza real toma fuerza cada día sobre todo contra los usuarios de la banca en línea.

Microsoft ha reportado una vulnerabilidad en su navegador Internet Explorer, la cual permitiría a un atacante remoto tener acceso a los archivos locales de un ordenador, siempre y cuando el usuario visite una página web creada para tal propósito y además sepa la ubicación y nombre del archivo.

La empresa Trusteer, ha publicado recientemente un estudio en el que indica que el 73% de los usuarios comparten la contraseña que utilizan para sus operaciones bancarias en línea con algún otro servicio en línea, también se menciona que existe un 47% que comparten el usuario y la contraseña para sus operaciones bancarias y otro servicio en línea.

La empresa Trusteer, ha publicado recientemente un estudio en el que indica que el 73% de los usuarios comparten la contraseña que utilizan para sus operaciones bancarias en línea con algún otro servicio en línea. Además se menciona que existe un 47% que comparten el usuario y la contraseña para sus operaciones bancarias y otro servicio en línea.

Adobe ha reportado sobre la existencia de vulnerabilidades críticas en Adobe Reader 9.2 y Acrobat 9.2 para Windows, Macintosh y UNIX, y Adobe Reader 8.1.7 y Acrobat 8.1.7 para Windows y Macintosh, estas vulnerabilidades podrían causar que la aplicación se cuelgue así como también podría causar que el atacante tome el control de los sistemas afectados.

Desde hace algún tiempo la empresa Oracle decidió emitir boletines mensuales de seguridad con el objeto de dar a conocer y solucionar los fallos de seguridad que afecten a los productos Oracle, aliándose de esta manera con las prácticas adoptadas por las empresas Microsoft y Adobe.

El 17 de diciembre PHP.net liberó la versión 5.2.12 estable de PHP, la misma que soluciona cinco vulnerabilidades que afectan a las versiones anteriores y dos de ellas podrían permitir un ataque satisfactorio de un usuario remoto.

Adobe ha confirmado la existencia de una vulnerabilidad en Adobe Reader y Acrobat 9.2 (y versiones anteriores), esta vulnerabilidad ha sido catalogada como “0-day” y permite que un atacante pueda tener control del sistema afectado, por lo que estaría catalogada como sumamente crítica.

La empresa Adobe, el 08 de diciembre publicó en su boletín de seguridad de Adobe Flash Player, una recomendación para actualizar de manera inmediata a la versión 10.0.42.34, dado que las versiones 10.0.32.18 e inferiores están sujetas a problemas de seguridad.

Nos alegra saber que el gobierno español, representado por el Ministerio de Justicia, establecerá una clara diferencia entre las definiciones de hackers y crackers, hecho que a nuestro criterio sentará un precedente digno de imitar en todos los países del mundo.

Como muchos recordarán hace más de un año se hizo pública una vulnerabilidad que afectaba al protocolo de DNS (resolución de nombres de dominio) independientemente de la plataforma en la que haya sido implementada, hecho que causo gran revuelo debido a que el impacto que podía provocar era significativo dado el alcance que podía llegar a tener.

Hace unos días se dio a conocer una vulnerabilidad que permite a un atacante la ejecución de código arbitrario con sólo visitar una página web, si el atacante llega a explotar esta vulnerabilidad llegará a tener los mismos permisos que el usuario local.

Hace pocas semanas se describio una vulnerabilidad que afecta a los equipos Iphone y a la fecha ya se tiene el tercer reporte informando sobre un gusano se propaga por el puerto SSH y utiliza la contraseña por defecto: alpine.

La última semana de Octubre la fundación Mozilla ha actualizado su producto Firefox a su versión 3.5.4, para corregir 11 vulnerabilidades de las cuales 6 estarían consideradas como críticas, por lo que se recomienda actualizar a esta nueva versión siempre y cuando el sistema no se haya hecho automáticamente.

Se ha detectado dos vulnerabilidades para algunos productos de la empresa CA (Computer Associates ), las que permitirían ejecutar código arbitrario en los equipos que tengan instalado cualquiera de estos productos, CA Anti-Virus, CA ARCserve Backup, CA Protection Suites, CA Internet Security Suite, CA Network, entre otros.

Un usuario anónimo ha publicado más de 10000 contraseñas en un sitio de Internet llamado Pastebin, las cuentas relacionadas a estas cuentas pertenecen a los dominios hotmail.com, live.com y msn.com y aunque la información ya fue retirada es evidente que hay muchas formas que esta información esté todavía disponible.

PHP es un lenguaje de programación que es usado ampliamente en desarrollo de portales y páginas web, por esta razón es importante mantenerse informado sobre las vulnerabilidades que lo afectan y evaluar su actualización con la nueva versión no vulnerable, de lo contrario su aplicación tendría el riesgo de ser vulnerada.

Hacemos eco de una importante noticia que informa sobre la una multa (5 UIT -S/.17.750) que el Indecopi ha impuesto a una empresa peruana, luego, de haberse demostrado que la empresa sancionada enviaba correo electrónico no deseado, también llamado SPAM a el usuario que efectuó la denuncia.

A menudo cuando en Internet se busca información en español referente a los temas que abarcan la seguridad de información, encontramos, un número significativo de enlaces que hacen referencia a información de todo nivel y calibre, por esa razón es importante contar con referentes que nos indiquen sobre contenido serio y con un decente de nivel técnico.

Desde hace algunos días, en Internet está circulando una noticia sobre un troyano que es capaz de interceptar el audio de las conversaciones del sistema de llamadas VoIP Skype aún cuando estas viajan cifradas, pues, el malware captura el audio cuando ya ha sido descifrado en la ordenador destino, luego, este audio lo guarda en un archivo .mp3 y lo enviarlo a un destino definido por el atacante.

WPA/TKIP es un estándar de cifrado, que permite conectarse a redes inalámbricas y en su momento fue el candidato ideal para sustituir al estándar WEP, debido a lo vulnerable que era frente a un ataque para averiguar la clave WEP y luego usar esta credencial para conectarse a dicha red inalámbrica.

Es común que cualquier virus infecte archivos tiempo después de haber sido creados por alguna aplicación de software o compilador, pero, se ha conocido sobre un virus que infecta al compilador Delphi de tal manera que cualquier archivo generado por este quedará infectado desde su alumbramiento.

La última semana del mes de Julio se realizó en las Vegas la conferencia BlackHat USA 2009 en donde se abordaron diferentes temas de seguridad que van desde el aspecto legal hasta explotación de vulnerabilidades los cuales fueron expuestos por los más distinguidas personalidades del mundo de la seguridad.

A fines del mes de Julio se hizo público una vulnerabilidad remota que afecta a todos los servidores DNS que usan la versión 9 del servidor Bind y siendo esta versión la más usada y extendida en Internet, hacemos eco de la noticia puesto que podría afectar al servidor DNS de alguno de nuestros lectores.

Tal como se comentó en un artículo anterior las vulnerabilidades de día cero son las más peligrosas puesto que no existe un parche que solucione la vulnerabilidad. A la fecha, Microsoft tiene dos vulnerabilidades de este tipo que pueden están siendo explotadas a través de su navegador Internet Explorer.

Hace algún tiempo recomendamos el uso del Foxit Reader, como una alternativa frente al uso de Acrobat Reader, considerando que este último tiene varios problemas de seguridad que son aprovechados para intentar atacar un ordenador mediante un archivo PDF especialmente elaborado para dicho fin.

Si usted es usuario de Mozilla Firefox es probable que Microsoft mediante la instalación o actualización de .NET Framework haya instalado sin su consentimiento una extensión en este navegador; además según informa annoyances.org esta extensión permitiría la instalación de software de manera transparente desde algunos sitios web.

Es una oportunidad ideal para ilustrar y concientizar a la comunidad de lectores que cualquier aplicación vulnerable por más inofensiva que parezca será aprovechada para tomar el control no autorizado de un sistema. Por esa razón no solo es recomendable parchar el sistema operativo sino que también las aplicaciones, entre las más importantes Microsoft Office, Adobe Flash y Reader, QuickTime, Media Player, Winzip, etc.

Este artículo, hace eco de un importante estudio sobre el comportamiento de ordenadores infectados por 9 de los bots más importantes en cuanto al tamaño de sus respectivas botnets (redes infectadas por un bot); dado que las conclusiones ayudarán a tomar conciencia sobre este tipo de amenazas que en muchas oportunidades parecen ser muy ficticias.

Seguramente más de un lector de este diario, es propietario de uno o más dominios .pe y sabe que administración de los mismos se realiza a través la página www.nic.pe previa autenticación de su cuenta conformada por un usuario y su contraseña

Para complementar un artículo anterior sobre antivirus, creemos conveniente presentarle una opción aceptable de cómo obtener una versión gratuita de antivirus, pensando que en nuestra realidad no siempre se cuenta con los recursos económicos lo que nos obliga a instalarnos versiones desfasadas y/o ineficaces y hasta troyanisadas de algún renombrado antivirus de pago.

Desde hace mucho tiempo se sabe que cualquier ordenador debería tener instalado un producto de antivirus, aunque, en la actualidad lo que se instala realmente, es una suite completa de seguridad conformada por antivirus, firewall personal, antispyware, antispam, parental control y otros módulos que permiten ampliar el rango de protección que excede los límites del diseño de un antivirus.

En la eterna lucha entre bien y el mal, los creadores de malware continuamente buscan nuevos vectores de ataque que les permitan burlar las diferentes medidas de seguridad que va adoptando frente a una amenaza de este tipo.

Hace una semana Microsoft reconoció oficialmente la existencia de una vulnerabilidad de día cero que afecta a la mayoría de versiones de su producto Microsoft Office. Aunque de momento no existe un parche oficial se espera que para el día 10 de Marzo se tenga una actualización que corrija el problema.

Virus Total es un servicio gratuito que permite realizar análisis de archivos en tiempo real y así detectar si trata de un virus, un malware u otro archivo malicioso. Para esto, cada archivo es escaneado simultáneamente por múltiples motores de antivirus con sus firmas actualizadas, llegando a la actualidad a 38 motores de antivirus.

Desde siempre, parte de nuestros esfuerzos se han orientado a promover el hábito de la continua actualización de las aplicaciones instaladas en el ordenador, tales como el sistema operativo, navegadores, visualizadores de videos, reproductores de sonido, etc.

Expertos de computadoras de más de 30 organizaciones de seguridad en el mundo han liberado una lista de los 25 más peligrosos errores de programación que lideran las brechas de seguridad y que permiten el ciber espionaje y ciber crimen.

A través del presente artículo alertamos que desde el pasado 31 de diciembre, un gran número de ordenadores de la Internet han sido infectados por el gusano ‘W32.Downadup.B’ y sus variantes y para reproducirse aprovechan otros ordenadores que no cuentan con el parche del boletín MS08-067.

Desde principios de esta semana, esta circulando por la Internet un exploit que afecta al Internet Explorer y aunque en un principio la única versión afectada era la 7, un comunicado de Microsoft hace referencia que también las versiones 6 y 8 beta están afectadas.

Scareware, se denomina a los avisos publicitarios que se generan automáticamente cuando se visitan determinadas páginas Web, aunque también dichos avisos podrían ser generados por programas que fueron instalados como demostraciones ó como parte de otro programa, como por ejemplo un juego gratuito, etc.

Hacemos extensivo el comunicado de la fundación Mozilla, que informa sobre la discontinuidad de la versión 2.x de su producto Firefox, razón por la cual en el futuro solamente emitirán actualizaciones para su versión estable 3.x.

Aunque no se esperaba, el día de ayer, Microsoft publicó su boletín MS08-067, en donde informa sobre una vulnerabilidad relacionada con las peticiones RPC y de nivel crítico, por lo que recomienda actualizar su sistema operativo lo antes posible y así evadir a este incidente de seguridad.

Otra de las estrategias usadas como vector de ataque con la finalidad de lograr infectar una computadora, consiste en publicitar supuestos motores de antivirus que no hacen otra cosa que dar falsas alertas de infección con la finalidad que se instale y así tomen el control de la computadora.

Investigadores de seguridad han detectado que mediante SPAM se esta enviando mensajes con el asunto "Official Update 2008" y cuyo cuerpo hay un link que permite establecer una conexión a un sitio malicioso que indicará al usuario descargar y guardar un archivo llamado install.exe. Este archivo no es un "downloader Trojan", es decir, un troyano que al ser

Hace unas semanas se publico un articulo sobre el uso responsable de las memorias USB y como evitar ser victimas de la infección de virus o malware. Han pasado los días y a través de la Internet nos enteramos que la NASA ha confirmado que el gusano W32.Gammima.AG ha infectado varías laptops de la tripulación de la ISS, y se presume que el origen de la infección fue un ordenador portátil de uno de los astronautas y se habría propagado a través de un dispositivo USB.

El bajo costo y capacidad de almacenamiento de las memorias USB, han permitido la masificación en uso de estos dispositivos como medios de almacenamiento para intercambio de información.

Analistas de virus en la empresa Kaspersky Lab han interceptado una nueva variante de Gpcode, El cual es un código malicioso (malware) que cifra datos de la victima y demandan un pago por el software de descifrado. El cambio en esta variante del “ransomware” es el uso de criptografía – RC4 para la mayor parte del trabajo y, luego, una clave RSA con una clave publica de 1024 bits para ocultar la clave RC4.

La cantidad de máquinas infectadas por algún código malicioso, que pertenecen alguna red robot (botnet), van en aumento. Por esta razón a continuación procedemos a dar algunas recomendaciones que puedan ayudar a proteger sus computadoras de no ser infectadas.

Un equipo de cómputo en su red, cualquiera que sea, es altamente propenso a ser convertido en una PC zombi (vía algún malware), es decir, en un esclavo ciego de un delincuente informático, especialmente si usted no cuenta con los niveles de seguridad mínimos.

Un escenario típico de inseguridad es como sigue:

1. Hacer uso de computadoras (servidores, impresoras o PCs) con direcciones públicas, y sin el uso de un firewall perimetral de por medio, que controle la conexiones entrantes y salientes.
2. Hacer uso de computadoras con altos privilegios (administrator, administrador, root, super-usuarios, etc).

Para evitar eso, haga lo siguiente:

1. No use direcciones IP pública en su red LAN, si lo hace, debe adquirir un firewall (Telmex ofrece un servicio de seguridad gestionada y además vende equipos firewall).

2. No emplee sus computadoras con usuarios de altos privilegios, que está asociadas a la cuenta por defecto del Windows XP, a la cuenta administrador/administrator de Windows 2000, o a cualquier sistema operativo con privilegios administrativos.

Si nunca antes ha hecho esto, entonces es muy poco es lo que usted pueda hacer para remover al intruso (los antivirus, antispyware, antirootkits, antibotnets, no sirven). En ese sentido sugerimos:

1. Reinstale el sistema otra vez, pero desde un entorno en cuarentena, una red donde no halla problemas de seguridad, de lo contrario mientras instala y parcha el nuevo sistema (virgen), el resto los contageará, y su trabajo será inútil.

2. Configure una cuenta de bajos privilegios en su computadora. No permita que los usuarios expertos o no expertos, hagan uso de la cuenta administrativa. Use la cuenta de bajos privilegios SIEMPRE.

3. Cuando instale software y drivers, no lo haga de fuentes poco confiables. En general, busque los que hayan sido dadas por el proveedor original.

Una alternativa temporal pero no muy efectiva, es que usted reconfigure su firewall para que ningún computador pueda tener comunicaciones hacia el exterior, excepto aquellas con contenido usted pueda controlar.

Siga leyendo:
Red en cuarentena

Departamento Especializado en Seguridad - Internet
TELMEX PERÚ S.A.

En éste post, estilo The Matrix I, Morpheus te está invitando a decidir, entre la píldora azul o la roja: Si tomas la azul, la historia acaba, te levantarás de la cama y seguirás creyendo lo que deseas creer de la seguridad. Si tomas la roja, podrías desilusionarte de lo tremendamente exigente que significa mantener tu PC segura, y hasta podrías haber querido nunca tomarla.

Se ha hablado muy mal de Windows Vista, entre otras cosas, producto del pop-up del User Account Control. Incluso gente de sistemas (¡qué increible!) lo ha criticado. Pero, ello se debe a que aún en sus actuales Windows XP, no son capaces de auto-sujetarse a la navegación y uso del sistema con privilegios bajos.

El User Account Control, es lo mejor que puede haber en el mundo de los sistemas operativos Microsoft para ayudarle a prevenir infección de código malicioso (malware), no lo menosprecie.

No obstante, si usted es de aquellos que usa Windows Vista, y ha oído por allí la descabellada recomendación de desactivar el User Account Control, por favor, vea éste video. Si lo hace, prevendrá un sin fin de problemas de seguridad en su PC, red y ayudará a la ecología de la red de TELMEX PERÚ.

Muchas gracias por su tiempo

Departamento Especializado de Seguridad - Internet
TELMEX PERÚ S.A.