Daboweb | Seguridad y ayuda informática |

En seguridad informática se denomina «falso positivo» refiriéndonos a un virus al fallo en la detección por parte del antivirus y precisamente de eso os quería hablar.

No sé si conocéis ALERTVIR, es como una especie de cliente tipo RSS gratuito para Windows que os proporciona información en tiemp real sobre todo tipo de malware y quien está detrás de este software es el el Instituto Nacional de Tecnologías de la Comunicación (INTECO) junto a la Asociación de Internautas.

Dos entidades entiendo libre de toda sospecha, o no…por lo que se puede comprobar a continuación.

Según informó en su día Bernardo Quintero de Hispasec, esta aplicación creada para mantenernos al día de la basura electrónica que pulula por la red, ha sido catalogada como un virus ¿? por nada menos que 26 de 35 antivirus según «Virus Total» (os recomiendo ver la lista)

Concrétamente, las soluciones gratuitas son lás que más «falsos positivos» se han tragado ,aunque hay otras muchas de pago. Aclarar que esto no es algo con lo que se deba generalizar, pero en este caso es así.

Incluso, en la sección de descargas de ALERTVIR avisan de que ciertos antivirus pueden considerarlo como un software espía por la similitud que tiene con algunos de ellos, concretamente dicen;

» El problema parece radicar en que ALERTVIR se puede comparar por su forma de actuar a un programa de Publicidad ya que realmente se conecta a un servidor externo cada cierto tiempo»

Estoy totalmente de acuerdo con Bernardo Quintero en que ese aviso más bien parece una excusa elegante para no dejar a la altura del barro a ciertas compañías de antivirus (no todas lógicamente) que por lo que se ve, no se molestan mucho en comprobar o analizar el archivo y mucho me temo que, amparándose en «eso de la heurística» que aplicado a este caso puede ser que sólo por usar un packer (UPack) que comprime el ejecutable, ya es considerado como un vector de alto riesgo ¿?.

Han probado a hacer el mismo análisis descomprimiendo el «.exe» y (¡qué cosas!) sólo es catalogado como un virus por 5 de ellos…de ahí los nombres que le asignan del tipo «Sus/ComPack-K, Packed/Upack».

Vaya que si eres programador ten cuidado con no hacer una aplicación empaquetada y que cada cierto tiempo se conecte a un servidor externo para recopilar y recibir información no sea que vaya a ser bloqueada por toda la élite del mundo mundial anti-vírica.

Y muy cansados tienen que estar en la Asociación de Internautas de esos falsos posiitivos cuando publican el pasado día 14 este artículo. ¿Qué puede indicar eso? que si la información original de Bernardo Quintero en el Blog de Hispasec data del 27 de Agosto, la tendencia es la misma casi tres meses después y muchos usuarios se estarán quejando…

Así que ya sabes, viendo estas formas de catalogar como un virus a un programa que ayuda a combatirlos, no quieras saber que sucede con «los de verdad». Nunca está mal tener a mano un buen backup por si los antivirus las moscas -;).

Y añado, en nuestro foro de seguridad un usuario ha sufrido en sus propias carnes el desastre de AVG que consideraba un archivo del sistema (USER32.DLL) como un troyano y lo borraba alegremente…

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se han reportado varias vulnerabilidades en el navegador web Apple Safari que afectan a las versiones para Windows XP, Vista, Mac OS X v10.4.11 y Mac OS X v10.5.5.

Los problemas localizados pueden llevar a la ejecución de código arbitrario, conseguir información sensible del sistema afectado, un cierre inesperado de la aplicación, ataques de denegación de servicio, etc, etc.

Todos estos motivos hacen que actualizar Safari a la nueva versión 3.2, que solventa dichos bugs, sea algo más que necesario si no queréis tener problemas con su uso.

Más info > Página de descarga de Safari | Notas de la nueva versión

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se encuentran disponibles para su descarga las nuevas versiones Firefox 3.0.4 Final y Firefox 2.0.0.18 Final del navegador web de Mozilla.

Estas nuevas actualizaciones vienen a solventar varios fallos de seguridad críticos que afectarían a las versiones anteriores del navegador.

El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español. La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.

Según informan desde la lista de correo de Apple se han reportado varias vulnerabilidades en el paquete iLife 8.0 de Apple y Aperture 2, los fallos se dan en  Mac OS X Tiger , versiones que van desde la 10.4.9 hasta la 10.4.11 y están solventados en sistemas corriendo bajo Mac OS X v10.5.5 (Leopard).

Los problemas se dan cuando se visualizan imágenes en formato JPEG y TIFF previamente manipuladas por usuarios maliciosos que al ser visualizadas pueden provocar un cierre inesperado de la aplicación o la ejecución de código arbitrario.

La solución pasa por instalar el paquete iLife Support 8.3.1. vía vuestro menú «Actualización de software» o el sitio web de descargas de Apple

Más información (Web de Apple).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

Se han reportado dos nuevas vulnerabilidades, (una catalogada como «muy grave» y otra como «extremadamente grave»), para el Navegador web Opera.

Estas vulnerabilidades afectarían a las versiones anteriores a la 9.61 y podrían ser explotadas por atacantes para eludir restricciones de seguridad y robar información sensible.

Desde la web del programa informan que se encuentra disponible para su descarga Opera 9.62 para Windows, Linux, Mac OS, FreeBSD y Solaris. Una nueva actualización de seguridad del navegador web que solucionaría estas vulnerabilidades.

Descargar Opera 9.62

Los Rogue o Falsos Antivirus gratuitos (Antivirus XP 2008, Antivirus XP 2009, MalwareProtector 2008, etc.) ya no se limitan a mostrarte ventanas emergentes con aviso de infecciones en tu sistema.

Un malware cuyos procedimientos de infección están en contínua evolución y tratando de seguir en la brecha donde la última dinámica de actuación parece ser, mostrar una pantalla azul con un aviso de error en el funcionamiento del equipo, donde se informa que una aplicación maliciosa ha sido detectada en el sistema y que éste debe ser apagado para evitar daños en el equipo.

Una vez el equipo se reinicia, modifica la pantalla de arranque y nos muestra un aviso donde expone que Antivirus XP 2010 no está registrado. La acción de registrar este falso producto de seguridad, implicaría ofrecer datos personales, bancarios, etc., importantes, conforme leía en el blog laboratorio de Eset.

Sin duda los métodos empleados por este tipo de falsos antivirus gratuitos para que «muerdas el anzuelo» están en contínua evolución y la presentación o métodos de infección cada vez son más variopintos, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.
El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario.

Existe también la posibilidad de infectarse al visitar algún sitio web especialmente manipulado, (bien que haya sido creado al efecto o webs «verdaderas o habituales» que son infectadas aprovechando alguna vulnerabilidad en las mismas), si nuestro sistema o alguno de los programas que utilizamos son vulnerables, es por ello que, siempre recomendamos estar atentos e instalar las actualizaciones que se liberen para nuestro sistema operativo, navegadores web, aplicaciones instaladas, etc.

Por supuesto insistimos siempre en mantener unas medidas mínimas de seguridad que podrían pasar por contar con un antivirus actualizado, un Firewall, utilizar el sentido común y trabajar con sesiones de usuario limitadas sin derechos de administrador.

Han sido notificadas dos vulnerabilidades de seguridad catalogadas como críticas en el software de ofimática libre OpenOffice.

Estas vulnerabilidades afectarían a las versiones anteriores a la 2.4.2 y podrían llegar a ser explotadas por atacantes remotos, para ejecutar código arbitrario y comprometer sistemas vulnerables.

Hace unos días informábamos sobre la reciente actualización de este programa ofimático a su versión 3.0.0, versión esta que no se encuentra afectada por estas vulnerabilidades.

• Vulnerabilidad en la manipulación de archivos WMF.

• Vulnerabilidad en la manipulación de archivos EMF.

Se han reportado hasta tres vulnerabilidades, (dos catalogadas como «muy graves» y una como «extremadamente grave»), para el Navegador web Opera.

Estas vulnerabilidades afectarían a las versiones anteriores a la 9.60 y podrían ser explotadas por atacantes para eludir restricciones de seguridad y robar información sensible.

Desde la web del programa informan que se encuentra disponible para su descarga Opera 9.61 para Windows, Linux, Mac OS, FreeBSD y Solaris. Una nueva actualización de seguridad del navegador web que solucionaría estas vulnerabilidades.

Descargar Opera 9.61

Se ha notificado una vulnerabilidad en el reproductor multimedia VLC Media Player para las versiones 0.9.0 a la 0.9.4 que permitiría un desbordamiento de bufer y la ejecución de código arbitrario.

El usuario que aún disponga de estas versiones vulnerables, debe abstenerse de abrir archivos de terceros no confiables, o acceder a sitios remotos no confiables.

Desde la web del programa proponen actualizar a la mayor brevedad a la nueva versión del reproductor VLC 0.9.5, aunque en estos momentos veo que aún no se encuentra disponible en descarga, estad atentos.

Descargar VLC Media Player

Se han notificado varias vulnerabilidades en Adobe Flash Player 9.0.124.0 y anteriores, tanto para Windows como para Linux, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Como solución al problema desde Adobe recomiendan actualizar cada plataforma a la versión 10.0.12.36. o bien, esperar a primeros de Noviembre que preveen tener disponible una nueva actualización de la versión 9.

Descargar Flash Player.

Se han reportado varias vulnerabilidades en el navegador Opera, versiones anteriores a la 9.60.

Estas vulnerabilidades pueden llevar a que direcciones especialmente diseñadas ejecuten código arbitrario, este aviso está catalogado como de extrema gravedad. y que un error en las applets Java pueda ser utilizado para leer información sensible, este aviso está catalogado como muy grave.

Dada la seriedad de las vulnerabilidades, os recomendamos actualizar a la mayor brevedad posible a la versión 9.60 de Opera

Reseñamos una entrada desde el blog de Eset, en la que se exponen una serie de medidas preventivas para contrarrestar el ClickJacking, una nueva y grave vulnerabilidad que afecta a la mayoría de navegadores web existentes, exceptuando a navegadores en modo texto tipo links o lynx.

Además desde ese mismo enlace, se ofrece una guía para prevenir ataques ClickJacking en los siguientes navegadores: Firefox, Internet Explorer, Opera, Safari, Chrome.

Múltiples medios digitales se están haciendo eco de una nueva y grave vulnerabilidad que afecta a la gran mayoría de navegadores web existentes (incluso Adobe Flash) exceptuando a navegadores en modo texto tipo links o lynx.

El problema, es que en esta ocasión no se basa en Javascript y si bien para este tipo de vulnerabilidades que no han sido localizadas o «oday», os solemos recomendar el uso de soluciones tipo NoScript, en esta ocasión no hay niguna solución inmediata.

El tema es serio ya que el «Clickjacking» abre un nuevo campo en el secuestro de sesiones en el navegador, con esta técnica, mediante una página manipulada para explotar este bug, el atacante puede tomar el control de los vínculos visitados en vuestro navegador…

Sus descubridores, Robert Hansen y Jeremiah Grossman han puesto en conocimiento discretamente a los principales fabricantes afectados de la vulnerabilidad y se espera que sea solventada a la mayor brevedad posible aunque no se prevee que sea fácil dada su complejidad.

Fuente y más información.

Están circulando por la red mensajes de falsos avisos amenazando con la suspensión del acceso de tu equipo a Internet por parte del ICS Monitoring Team.

En realidad, bajo la supervisión de una supuesta organización que se dedica a controlar que no se infrinjan los derechos de autor, artistas y que no realices actividades irregulares desde tu red, se esconde vía un fichero .zip adjunto al e-mail (user-EA49943X-activities.Zip) un troyano denominado (entre otros nombres) Goldun.AXT.

Este Malware está catalogado como de baja peligrosidad por Alerta Antivirus del que nos cuentan; Troyano para plataforma Windows que disminuye los parámetros de seguridad, roba información del sistema e instala ficheros maliciosos. Suele llegar al sistema como adjunto en un correo enviado de forma masiva y que informa en inglés de la suspensión de la conexión a Internet.

El texto del mensaje es el siguiente;

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Os recomendamos extremar las precauciones ante este y otros mensajes similares y que mantengáis la protección al día en vuestros equipos frente a todo el Malware (ficheros maliciosos) que puedan llegar de la red.

Hoy es 1 de Septiembre y muchos estáis regresando de las vacaciones.

El PC a la vuelta de Vacaciones. Recomendaciones

Actualizaciones del SISTEMA OPERATIVO y NAVEGADORES WEB

Consideramos que es una de las primeras medidas a adoptar y de las más importantes al regresar de vacaciones, bien desde el update automático del propio sistema operativo o con la instalación manual de todas las actualizaciones.

También es más que posible que vuestro navegador web haya sufrido alguna actualización, antes de poneros a navegar normalmente, buscad o bien en el menú del navegador o en la página oficial si hay alguna versión nueva.

Actualizaciones del ANTIVIRUS, ANTIESPIAS, ANTITROYANOS

Lo normal es que lo tengamos configurado para que se actualice automáticamente, no obstante, nunca está de más hacer una comprobación en la fecha de la firma de virus que tenemos instalada. Por otro lado, si disponemos de conexión por banda ancha (Adsl, Cable, etc), tanto nuestro antivirus como nuestro firewall deberían estar funcionando desde que arrancamos el sistema.
Una vez actualizado el sistema operativo y nuestros programas de seguridad, es conveniente realizar un escaneo al pc, arrancando en modo seguro o a prueba de fallos y si lo estimais oportuno realizar un escaneo posterior con algun antivirus online que confirme ausencia de infecciones.

Precauciones con el CORREO ELECTRONICO:

Después de un tiempo ausente, el almacén de correo electrónico estará a rebosar, revísalos cuidadosamente y sigue unas pequeñas pautas que a buen seguro te quitarán más de un quebradero de cabeza posterior.
– Desconfía de los e-mails que llegan en un idioma que no es el tuyo.
– Atención especial a las Tarjetas de Felicitación.
– Los que proceden de direcciones desconocidas o no solicitadas.
– Los que tienen como asunto vacaciones gratuitas, fotos, música, ofertas de trabajo, recarga gratuita de móviles, etc.
– Cuidado con aquellos correos que hacen referencia a contraseñas o datos personales bancarios. Podría ser victima de phishing.
– Desconfia de aquellos correos que contienen enlaces con propuestas de baja de servicios que supuestamente has contrado.
– Atención especial a los archivos adjuntos de los correos, aun siendo de personas conocidas.. Es importante desactivar la vista previa en nuestro gestor de correos. Aqui teneis unos manuales con el procedimiento en Outlook y thunderbird:
Manual para desactivar la vista previa en outlook
Manual para desactivar vista previa en Thunderbird
– Puedes utilizar igualmente notificadores de email para visionar los correos en modo texto, magic mail monitor, pop peeper, etc.

PRECAUCION, FALSOS ANTIVIRUS

En las últimas semanas se están detectando muchos falsos antivirus gratuitos que con la excusa de escanear y limpiar vuestro equipo, son ellos mismos los que a través de un enlace en una página web preparada para tal fin, infectan vuestro PC.