Daboweb | Seguridad y ayuda informática |

Los Rogue o Falsos Antivirus gratuitos (Antivirus XP 2008, Antivirus XP 2009, MalwareProtector 2008, etc.) ya no se limitan a mostrarte ventanas emergentes con aviso de infecciones en tu sistema.

Un malware cuyos procedimientos de infección están en contínua evolución y tratando de seguir en la brecha donde la última dinámica de actuación parece ser, mostrar una pantalla azul con un aviso de error en el funcionamiento del equipo, donde se informa que una aplicación maliciosa ha sido detectada en el sistema y que éste debe ser apagado para evitar daños en el equipo.

Una vez el equipo se reinicia, modifica la pantalla de arranque y nos muestra un aviso donde expone que Antivirus XP 2010 no está registrado. La acción de registrar este falso producto de seguridad, implicaría ofrecer datos personales, bancarios, etc., importantes, conforme leía en el blog laboratorio de Eset.

Sin duda los métodos empleados por este tipo de falsos antivirus gratuitos para que «muerdas el anzuelo» están en contínua evolución y la presentación o métodos de infección cada vez son más variopintos, por tanto y antes de que descargues e instales programa de seguridad alguno, te recomendamos busques información al respecto del mismo.
El hecho de ser gratuito o tener un vistoso nombre no son garantía de fiabilidad, es más, la mayoría de ellos tratarán de asemejar su nombre a otros programas de contrastada y reconocida calidad con lo que confundir y llevar a error al usuario.

Existe también la posibilidad de infectarse al visitar algún sitio web especialmente manipulado, (bien que haya sido creado al efecto o webs «verdaderas o habituales» que son infectadas aprovechando alguna vulnerabilidad en las mismas), si nuestro sistema o alguno de los programas que utilizamos son vulnerables, es por ello que, siempre recomendamos estar atentos e instalar las actualizaciones que se liberen para nuestro sistema operativo, navegadores web, aplicaciones instaladas, etc.

Por supuesto insistimos siempre en mantener unas medidas mínimas de seguridad que podrían pasar por contar con un antivirus actualizado, un Firewall, utilizar el sentido común y trabajar con sesiones de usuario limitadas sin derechos de administrador.

Han sido notificadas dos vulnerabilidades de seguridad catalogadas como críticas en el software de ofimática libre OpenOffice.

Estas vulnerabilidades afectarían a las versiones anteriores a la 2.4.2 y podrían llegar a ser explotadas por atacantes remotos, para ejecutar código arbitrario y comprometer sistemas vulnerables.

Hace unos días informábamos sobre la reciente actualización de este programa ofimático a su versión 3.0.0, versión esta que no se encuentra afectada por estas vulnerabilidades.

• Vulnerabilidad en la manipulación de archivos WMF.

• Vulnerabilidad en la manipulación de archivos EMF.

Se ha publicado desde Microsoft fuera del ciclo de publicaciones mensuales que ya reflejamos hace unos días, la actualización de seguridad MS08-067 (KB:KB958644) catalogada como «Crítica» para los sistemas Windows 2000 con SP-4, Windows Xp SP-2 y SP-3, Windows Server 2003 y catalogada como «Importante» para Windows Vista y Windows Server 2008.

Desde Microsoft indican que se ha detectado un problema de seguridad que podría permitir a un usuario remoto malintencionado y que no está autenticado poner en peligro un sistema basado en Microsoft Windows y hacerse con el control del mismo.

Las descargas pueden realizarse manualmente desde la web de Microsoft, o bien, desde el update automático del propio Sistema Operativo. Se recomienda actualizar a la mayor brevedad posible.

Toda la información y descarga del parche.

Se han reportado hasta tres vulnerabilidades, (dos catalogadas como «muy graves» y una como «extremadamente grave»), para el Navegador web Opera.

Estas vulnerabilidades afectarían a las versiones anteriores a la 9.60 y podrían ser explotadas por atacantes para eludir restricciones de seguridad y robar información sensible.

Desde la web del programa informan que se encuentra disponible para su descarga Opera 9.61 para Windows, Linux, Mac OS, FreeBSD y Solaris. Una nueva actualización de seguridad del navegador web que solucionaría estas vulnerabilidades.

Descargar Opera 9.61

Se ha notificado una vulnerabilidad en el reproductor multimedia VLC Media Player para las versiones 0.9.0 a la 0.9.4 que permitiría un desbordamiento de bufer y la ejecución de código arbitrario.

El usuario que aún disponga de estas versiones vulnerables, debe abstenerse de abrir archivos de terceros no confiables, o acceder a sitios remotos no confiables.

Desde la web del programa proponen actualizar a la mayor brevedad a la nueva versión del reproductor VLC 0.9.5, aunque en estos momentos veo que aún no se encuentra disponible en descarga, estad atentos.

Descargar VLC Media Player

Se han notificado varias vulnerabilidades en Adobe Flash Player 9.0.124.0 y anteriores, tanto para Windows como para Linux, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Como solución al problema desde Adobe recomiendan actualizar cada plataforma a la versión 10.0.12.36. o bien, esperar a primeros de Noviembre que preveen tener disponible una nueva actualización de la versión 9.

Descargar Flash Player.

Se han reportado varias vulnerabilidades en el navegador Opera, versiones anteriores a la 9.60.

Estas vulnerabilidades pueden llevar a que direcciones especialmente diseñadas ejecuten código arbitrario, este aviso está catalogado como de extrema gravedad. y que un error en las applets Java pueda ser utilizado para leer información sensible, este aviso está catalogado como muy grave.

Dada la seriedad de las vulnerabilidades, os recomendamos actualizar a la mayor brevedad posible a la versión 9.60 de Opera

Reseñamos una entrada desde el blog de Eset, en la que se exponen una serie de medidas preventivas para contrarrestar el ClickJacking, una nueva y grave vulnerabilidad que afecta a la mayoría de navegadores web existentes, exceptuando a navegadores en modo texto tipo links o lynx.

Además desde ese mismo enlace, se ofrece una guía para prevenir ataques ClickJacking en los siguientes navegadores: Firefox, Internet Explorer, Opera, Safari, Chrome.

Múltiples medios digitales se están haciendo eco de una nueva y grave vulnerabilidad que afecta a la gran mayoría de navegadores web existentes (incluso Adobe Flash) exceptuando a navegadores en modo texto tipo links o lynx.

El problema, es que en esta ocasión no se basa en Javascript y si bien para este tipo de vulnerabilidades que no han sido localizadas o «oday», os solemos recomendar el uso de soluciones tipo NoScript, en esta ocasión no hay niguna solución inmediata.

El tema es serio ya que el «Clickjacking» abre un nuevo campo en el secuestro de sesiones en el navegador, con esta técnica, mediante una página manipulada para explotar este bug, el atacante puede tomar el control de los vínculos visitados en vuestro navegador…

Sus descubridores, Robert Hansen y Jeremiah Grossman han puesto en conocimiento discretamente a los principales fabricantes afectados de la vulnerabilidad y se espera que sea solventada a la mayor brevedad posible aunque no se prevee que sea fácil dada su complejidad.

Fuente y más información.

Se encuentra disponible para su descarga la versión Firefox 3.0.3 Final del navegador web Mozilla Firefox. Esta nueva actualización viene a solventar un fallo de seguridad que afecta a la última versión que hace tres días reseñábamos.

Concrétamente, un bug que afecta a las contraseñas almacenadas en Firefox. El problema solventado es que todos los passwords que no estuviesen guardados en UTF-8 o ASCII dejaban de ser accesibles para el usuario.

Descargar Firefox 3.0.3

Ha sido liberarada la versión 2.0.0.17 de Thunderbird, cliente de correo electrónico de Mozilla. Su actualización es urgente ya que viene a corregir graves vulnerabilidades para el sistema y es más que recomendable instalar esta versión.

Bugs corregidos (ENG);

MFSA 2008-46 Heap overflow when canceling newsgroup message
MFSA 2008-44 resource: traversal vulnerabilities
MFSA 2008-43 BOM characters stripped from JavaScript before execution
MFSA 2008-42 Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17)
MFSA 2008-41 Privilege escalation via XPCnativeWrapper pollution
MFSA 2008-38 nsXMLDocument::OnChannelRedirect() same-origin violation
MFSA 2008-37 UTF-8 URL stack buffer overflow

Descarga Thunderbird 2.0.0.17 (Windows, GNU/Linux y Mac OS X) Manual de Thunderbird.

Están circulando por la red mensajes de falsos avisos amenazando con la suspensión del acceso de tu equipo a Internet por parte del ICS Monitoring Team.

En realidad, bajo la supervisión de una supuesta organización que se dedica a controlar que no se infrinjan los derechos de autor, artistas y que no realices actividades irregulares desde tu red, se esconde vía un fichero .zip adjunto al e-mail (user-EA49943X-activities.Zip) un troyano denominado (entre otros nombres) Goldun.AXT.

Este Malware está catalogado como de baja peligrosidad por Alerta Antivirus del que nos cuentan; Troyano para plataforma Windows que disminuye los parámetros de seguridad, roba información del sistema e instala ficheros maliciosos. Suele llegar al sistema como adjunto en un correo enviado de forma masiva y que informa en inglés de la suspensión de la conexión a Internet.

El texto del mensaje es el siguiente;

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Os recomendamos extremar las precauciones ante este y otros mensajes similares y que mantengáis la protección al día en vuestros equipos frente a todo el Malware (ficheros maliciosos) que puedan llegar de la red.

Hoy es 1 de Septiembre y muchos estáis regresando de las vacaciones.

El PC a la vuelta de Vacaciones. Recomendaciones

Actualizaciones del SISTEMA OPERATIVO y NAVEGADORES WEB

Consideramos que es una de las primeras medidas a adoptar y de las más importantes al regresar de vacaciones, bien desde el update automático del propio sistema operativo o con la instalación manual de todas las actualizaciones.

También es más que posible que vuestro navegador web haya sufrido alguna actualización, antes de poneros a navegar normalmente, buscad o bien en el menú del navegador o en la página oficial si hay alguna versión nueva.

Actualizaciones del ANTIVIRUS, ANTIESPIAS, ANTITROYANOS

Lo normal es que lo tengamos configurado para que se actualice automáticamente, no obstante, nunca está de más hacer una comprobación en la fecha de la firma de virus que tenemos instalada. Por otro lado, si disponemos de conexión por banda ancha (Adsl, Cable, etc), tanto nuestro antivirus como nuestro firewall deberían estar funcionando desde que arrancamos el sistema.
Una vez actualizado el sistema operativo y nuestros programas de seguridad, es conveniente realizar un escaneo al pc, arrancando en modo seguro o a prueba de fallos y si lo estimais oportuno realizar un escaneo posterior con algun antivirus online que confirme ausencia de infecciones.

Precauciones con el CORREO ELECTRONICO:

Después de un tiempo ausente, el almacén de correo electrónico estará a rebosar, revísalos cuidadosamente y sigue unas pequeñas pautas que a buen seguro te quitarán más de un quebradero de cabeza posterior.
– Desconfía de los e-mails que llegan en un idioma que no es el tuyo.
– Atención especial a las Tarjetas de Felicitación.
– Los que proceden de direcciones desconocidas o no solicitadas.
– Los que tienen como asunto vacaciones gratuitas, fotos, música, ofertas de trabajo, recarga gratuita de móviles, etc.
– Cuidado con aquellos correos que hacen referencia a contraseñas o datos personales bancarios. Podría ser victima de phishing.
– Desconfia de aquellos correos que contienen enlaces con propuestas de baja de servicios que supuestamente has contrado.
– Atención especial a los archivos adjuntos de los correos, aun siendo de personas conocidas.. Es importante desactivar la vista previa en nuestro gestor de correos. Aqui teneis unos manuales con el procedimiento en Outlook y thunderbird:
Manual para desactivar la vista previa en outlook
Manual para desactivar vista previa en Thunderbird
– Puedes utilizar igualmente notificadores de email para visionar los correos en modo texto, magic mail monitor, pop peeper, etc.

PRECAUCION, FALSOS ANTIVIRUS

En las últimas semanas se están detectando muchos falsos antivirus gratuitos que con la excusa de escanear y limpiar vuestro equipo, son ellos mismos los que a través de un enlace en una página web preparada para tal fin, infectan vuestro PC.