Daboweb | Seguridad y ayuda informática |

Según leemos en seguridad.internautas se encuentran en circulación múltiples correos electrónicos (e-mail) con enlaces a webs trampa que instalarían troyanos (TrojanDownloader) en el equipo. Se recomienda no pulsar sobre los enlaces  de estos correos.
Igualmente se ha detectado en las últimas horas, un gran  incremento de correos con falsas ofertas de trabajo. SCAM. Mas información.

Según leemos en el blog del laboratorio de Hispasec «En pocas palabras, Opera consume toda la CPU y se va comiendo la RAM disponible del sistema si intenta visitar la URL http:/// (con 3 barras), con el consiguiente cuelgue del navegador y degradado del sistema. Detectado en Opera 9.02 compilación 8585 bajo Windows XP (ambos últimas versiones y actualizados)». Resto de la información.

Nos hacemos eco de esta información de Secunia sobre una vulnerabilidad catalogada como «grave» que afecta a Microsoft Windows en combinación con el uso de Internet Explorer. Dicha vulnerabilidad puede ser aprovechada para ejecutar código arbitrario en el sistema afectado. Información de Microsoft.

Según se puede leer en la página de la Asociación  de Internautas, más del 80% del correo electrónico no solicitado que reciben los usuarios de Internet, está generado por un reducido grupo de 10 piratas, que explotan una compleja red que opera en paises donde este hecho no está perseguido. Todo el artículo.

Nos hacemos eco de esta noticia publicada en Planeta Mac en la que se  habla de «Macarena», un posible virus para Mac OS X. Según se puede leer, la empresa Symantec ha publicado información sobre un «proof-of-concept» de un posible virus para Mac OS X, al que llaman Macarena.

Se ha descubierto una vulnerabilidad en el Firewall de Windows XP. Este fallo puede explotarse remótamente y provoca la parada del mismo. El problema se da mediante el envío de paquetes de datos debídamente malformados y estando activado el servicio (ICS) que permite la compartición de la conexión a internet. Aconsejamos hasta que este fallo se solucione el uso de otro cortafuegos.

Vía Barrapunto nos hacemos eco de está información sobre los tiempos medios de recuperación de una contraseña, simulando su fortaleza en un ordenador o un cluster de ordenadores. La información se acompaña de gráficas para facilitar su comprensión.

Leemos en seguridad.internautas.org que el espacio web gratuito MySpace fué modificado por hackers, de forma que cada vez que un usuario logueaba su nombre de usuario y su clave, sus datos eran enviados a otra web. Toda la información.

Nuestro amigo Alejandro Corletti nos hace llegar esta vez y continuando con el análisis de la norma ISO 27.001,  este más que interesante PDF en el que de un modo claro y directo, va dando un repaso a varios de los puntos de esta certificación referida a la seguridad en la empresa.  (enlace a búsqueda de sus artículos anteriores relacionados).

Ha sido localizada una vulnerabilidad en el popular cliente de mensajería instantánea Yahoo Messenger. El fallo puede ser explotado tanto local como remótamente y está catalogado como de bajo riesgo, pudiendo llevar generar ataques de denegación de servicio en la máquina afectada. La solución pasa por actualizar a la versión 8.1.0.195.

Según leemos en seguridad.internautas.org, se está produciendo un envío masivo de correos electrónicos fraudulentos ofreciendo ofertas de trabajo. Estas ofertas de trabajo SON FALSAS y su objetivo real es captar gente para usarlas como muleros de Internet. Toda la información

Reseñamos un interesante artículo publicado hoy en hispasec.com sobre el Phishing, Malware y el entorno de la Seguridad Informática en general. Recomendamos su lectura. Malware y phishing ¿ponemos puertas al campo?.

Para los que usan Ópera 9.02 portable. Al escanear con a2-Squared, identifica un troyano Trojan.BAT.Small.BC0B, en su ejecutable. Buscando información en los foros de seguridad y  en la página de Opera, advierten que se trata de un falso positivo y aconsejan se suba el archivo detectado a  virustotal para su comprobación.
Estamos pendientes de conseguir enviar el archivo a Virustotal, pero en estos momentos la página está saturada, en cuanto tengamos información al respecto, publicaremos los resultados.

Se ha identificado una vulnerabilidad en Kaspersky Antivirus explotable localmente. Este hecho puede llevar a una elevada escalada de privilegios en la máquina afectada donde atacantes locales podrían llegar a  ejecutar comandos arbitrariamente a nivel del núcleo del sistema. Las versiones afectadas son la 6.0 tanto en el antivirus como en Internet Security. La solución pasa por actualizar el software desde este enlace.

Según nota de prensa recibida de Eset (NOD32) durante la pasada noche del 19 de Octubre se ha producido una masiva propagación de variantes de gusano Stration/Spamta. Eset detectó un alto volumen de mensajes infectados con diversas variantes del gusano, que elevaron notablemente los niveles de alerta promedio del mes.