Modelo de documento de Seguridad:

Para ver el manual Pulse Aqui

Los virus o gusanos son uno de los puntos negros de la tecnología, hace tiempo que hemos ido observando multitud de virus para PCs e incluso para teléfonos móviles. En este caso destacamos un gusano que hace uso de routers y módems ADSL para integrarlos dentro de un botnet de forma transparente al usuario.

El gusano psyb0t lleva varios meses en circulación y afecta a routers con procesadores MIPS y funcionan con Mipsel, una pequeña distribución Debian para dichos dispositivos. El gusano es capaz de convertir a los routers en una botnet para ser utilizada al antojo de su “dueño”.

Según parece, este gusano es el primero de su especie y se estima que ha podido infectar a más de 100.000 routers. Para ello el gusano no hace uso de ningún fallo de seguridad sino más bien un método de fuerza bruta, para el nombre y usuario del router, aprovechando la escasa seguridad en estos sistemas.

Por ello, al igual que en el resto de sistemas de identificación, os invitamos a aumentar la complejidad de las contraseñas de routers, evitando las típicas admin/admin y admin/1234, con una contraseña de mínimo 7 caracteres con mezcla de letras, números y, de ser posible, símbolos. El problema de dicho tipo de infección es que los routers pueden ser manejados de forma remota para realizar ataques online como por ejemplo DoS a sitios Web y similares.

Tim Berners-Lee considera que la integridad de Internet corre peligro si se generaliza y consolida la actual tendencia de registrar los patrones de navegación de sus usuarios.

El creador de la World Wide Web moderna, el británico Sir Tim Berners-Lee, expresa preocupación por la falta de privacidad en Internet. Berners-Lee fue invitado a una reunión con parlamentarios y representantes del sector TI británico. En un discurso, expresó preocupación ante la tendencia cada vez más generalizada de monitorizar los desplazamientos de los usuarios en Internet.

“Usamos la red sin pensar que terceros están registrando todos nuestros clics”, comentó el científico británico, actualmente catedrático en el Instituto tecnológico de Massachusetts (MIT), agregando que “está en juego la propia integridad de Internet como medio de comunicación”.

Leer el resto de la entrada

Pues bien, poco más hay que decir después del título del post, y es que si eres usuario de la Beta que Microsoft ha estado ofreciendo de la próxima versión de su sistema operativo, la gente de Kaspersky Labs te ofrece también la posibilidad de probar su nuevo antivirus.

Buena oportunidad que tenemos para poder probar tanto un producto como el otro por la red sin peligro y además sin coste. El paquete que se nos pone a disposición, no solamente incluye antivirus sino que también viene acompañado de un firewall completo y de un filtro antispam.

Según la marca, la preview nos acerca a la nueva versión de motor que es mucho más efectiva en la detección de malware en nuestro sistema y que ha aumentado la velocidad de escaneo de virus, aprovechando al máximo las características del hardware actual (dual y quad cores).

Leer el resto de la entrada

Un programa malicioso para sistemas Windows, identificado como “Troj/Qhost-AC” por la empresa de seguridad Sophos ha aparecido en BitTorrent. Lo curioso del caso es que su función se limita a bloquear el acceso a los principales tracker de la red de intercambio de archivos.

El troyano además de bloquear el acceso a Mininova y The Pirate Bay editando el archivo de hosts, intenta moralizar a los dueños de los equipos infectados con un aviso que dice “descargar está mal”, lo que ha llevado a pensar que los creadores del troyano podrían ser las compañías que ejecutan el juego sucio de organizaciones como la RIAA o MPAA, a pesar de su anunciado cambio de estrategia “de no perseguir a los usuarios”.

El troyano se incluía en un torrente que ha sido retirado y los equipos infectados pueden ser limpiados fácilmente, borrando sus entradas en el archivo host de Windows. Más parece la actuación de un bromista que de las organizaciones de derechos de autor o de la industria, aunque no sería la primera vez que éstas infectan las redes de intercambio.

La aparición de software malintencionado en las redes de BitTorrent llega cuando se confirma la ruptura de la RIAA con MediaSentry, una compañía que espió ilegalmente por orden de la asociación de discográficas.

Leer el resto de la entrada

La compañía coreana se une a la lista de fabricantes –cada vez más amplia- que por Navidad entrega un regalito extra a sus clientes. En concreto con el software que acompaña al marco digital SPF-85H, según han alertado desde Amazon.

La compañía de comercio electrónico, Amazon, ha alertado sobre la inclusión del virus W32.Sality.AE en el disco óptico de drivers y software que se entrega con el marco digital de 8 pulgadas de Samsung. El virus y sus variantes es muy conocido, relativamente antiguo y de bajo riesgo, por lo que cualquier equipo con antivirus actualizado lo habrá detectado parando la infección.

Aún así, en ZDNet califican el hecho de vergüenza para la multinacional coreana por no controlar la calidad de producto o al subcontratista encargado de las copias de los discos ópticos.

La inclusión de malware en el software que acompaña a ordenadores o productos electrónicos es absolutamente minoritario, pero en los últimos tiempos se han detectado suficientes casos para que los fabricantes aumenten su control de calidad sobre el mismo.

Leer el resto de la entrada

Hace unos días, tanto el SANS como distintas casas antivirus advertían de un comportamiento más que curioso en la vieja conocida familia de malware DNSChanger. Esta ha evolucionado sustancialmente: Comenzó con el cambio local de la configuración de servidores DNS en el sistema (para conducir a la víctima a los servidores que el atacante quiera). Ha llegado hasta el punto de instalar una especie de servidor DHCP e infectar así a toda una red interna. Los servidores DNS que instala el malware suelen estar en la red conocida como UkrTeleGroup.

La familia DNSChanger

Una característica interesante de DNSChanger es que es una de las familias que más han atacado a sistemas Mac, además de a Windows. Entre otras muchas formas de toparse con ellos, se suelen encontrar en servidores eMule, camuflados bajo la apariencia de otros programas.

Leer el resto de la entrada

El organismo encargado de la emisión y certificación de estas tarjetas, Visa Europe, ha anunciado una nueva tarjeta de crédito de este tipo que, ¡atención! incluye un teclado táctil y un display digital para completar un nuevo sistema de seguridad.

La tarjeta es realmente interesante, ya que incluye un sistema de generación aleatoria de códigos de seguridad que sirve para aumentar la seguridad de las mismas: una vez el usuario introduzca cierto código PIN la tarjeta generará un código aleatorio que certificará que somos los propietarios de la misma, lo que permitirá ese pago, y solo ese, ya que deberemos repetir la operación cuando paguemos con este sistema.

Los robos de tarjetas y las falsificaciones hacen cada vez más complicado luchar contra este tipo de situaciones, pero puede que la nueva propuesta de Visa Europe tenga éxito. Eso sí, probablemente tardemos meses en ver si se populariza realmente o no.

El cierre de la compañía de alojamiento de páginas web McColo utilizada a menudo por los remitentes de spam ha provocado un descenso en el tráfico de mensajes de correos no deseados de hasta el 50%, según el fabricante de soluciones de seguridad MXLogic. La desaparición de McColo se produce tras la investigación realizada por un blogger de The Washingtong Post, el periodista Brian Krebs.

Según las compañías de seguridad que realizan un seguimiento de los envíos de mensajes de correo electrónico no solicitados, McColo era responsable del envío de cerca del 75% del spam que se generaba en EE UU. El servicio de alojamiento era conocido por ser utilizado por las empresas, indivíduos, y grupos de expertos en el envío de spam, que en breve podrían retomar su tarea desde servidores alojados en Europa del Este.

Leer el resto de la entrada

Theinquirier. El rumano que entró en los servidores de la agencia espacial y otras instituciones militares ha sido condenado al pago de una indemnización de 250.000 dólares y a una pena de prisión que no cumplirá al no tener antecedentes previos.

Bajo el seudónimo de Sir Vic, un rumano llamado Víctor Faur fue capaz en 2005 de infiltrarse en los sistemas de la NASA y varios centros tecnológicos y de defensa estadounidense.

Sir Vic accedió a 150 ordenadores de la agencia especial que contenían datos científicos y tecnologías espaciales, borrando y modificando información.

Leer el resto de la entrada