Daboweb | Seguridad y ayuda informática |

Según leemos en Kriptopolis,  «el sistema de compras EVM (Europay, Visa, Mastercard) del Reino Unido puede verse seriamente comprometido por una grave vulnerabilidad, sobre la que han alertado investigadores de la Universidad de Cambridge». Toda la información

De nota de prensa recibida de Eset transcribimos el ranking de detecciones del mes de Enero. El Win32/TrojanClicker.Small.KJ ocupa la primera posición del ranking  generado por la empresa Eset a través del servicio estadístico ThreatSense.Net.
ThreatSense.Net es el servicio de Alerta Temprana de Eset NOD32 Antivirus el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en los ordenadores de todo el mundo que tengan activado este servicio en su antivirus Eset NOD32. Más de 10 millones de equipos únicos han recogido información estadística sobre unos veinte mil tipos y familias de códigos maliciosos activos durante el último mes.

Desde la asociacion de internautas nos comunican que se está produciendo un ataque a gran escala (más de 25 ataques diferentes) a clientes de la entidad bancaria Banesto, para la obtención de datos bancarios y robo de identidad.  Toda la información

Según nota de prensa recibida de Eset (Nod32), la noche del 29 de Enero se detectó un gran volumen de mensajes infectados con diversas variantes del gusano Win32/Nuwar, que elevaron considerablemente los niveles de alerta promedio del mes.

Según se indica en la web de TomTom, algunos de sus navegadores GPS distribuidos entre Septiembre y Noviembre de 2006 con la versión 6.51 del programa, podrían estar infectados por virus. Toda la información

Desde seguridad.internautas informan de un ataque fraudulento que intenta captar datos bancarios haciendose pasar por la Agencia Tributaria (Phishing). El asunto del correo trampa es: Devolución Fiscal. Toda la información

Leemos en seguridad.internautas, «Suplantan la imagen del INE (Instituto Nacional de Estadística de España) para robar datos de usuarios, donde se solicitan datos personales, correo electrónico, número de teléfonos y entidad bancaria que usa el cliente». Toda la información.

Se ha anunciado una vulnerabilidad en productos Check Point, que puede ser empleada por usuarios maliciosos para saltarse la función de exploración. El problema reside en que /sre/params.php en el componente ICS (Integrity Clientless Security) no valida de forma adecuada los datos que recibe.

Os recomendamos esta interesante reflexión del Laboratorio de Hispasec; La proliferación y diversificación de malware es tan brutal que los motores antivirus son cada día más agresivos a la hora de intentar identificar las nuevas variantes. La heurística es uno de los métodos que les permite detectar nuevas formas de malware sin necesidad de ser reactivos y tener que actualizar sus firmas.
Toda la información.

Un error de corrupción de memoria en documentos malformados de Microsoft Word podría ser explotado por atacantes y permitir  el control del sistema afectado Más información.

Se han reportado dos vulnerabilidades en Symantec Web Security que pueden ser explotadas por atacantes locales y remotos causando ataques de denegación de servicio o la ejecución arbitraria de código en el sistema afectado. La actualización a la versión 3.0.1.85 soluciona estos bugs. Fuente.

No es nada nuevo el riesgo de infecciones diarias a través del correo electrónico (E-mail), pero estos días en particular se está incrementando la recepción de correos con asuntos de especial relevancia o interés, conteniendo un troyano que entre otras podría realizar descargas de otros malwares, finalizar procesos de antivirus, firewall, etc… Como siempre, recomendamos no abrir los adjuntos de correos no esperados o de procedencia dudosa, y mantener sus soluciones antivirus totalmente actualizadas.

El virus Sohanad.NAG es un gusano que se propaga por programas de mensajeria intantánea como MSN Messenger, Yahoo Messenger, AOL Instant messenger y Windows Live Messenger desde la lista de contactos del usuario afectado. Toda la información y desinfección.

Leemos en vsantivirus.com la existencia de una vulnerabilidad en el reproductor de archivos multimedia Real Player 10.5 y posiblemente anteriores, que podría provocar denegación de servicio.