MasterCard Advierte sobre un Agujero de Seguridad que Afecta a Cuarenta Millones de Tarjetas
Según los expertos en seguridad de la empresa el hueco se detectó en un contratista de procesamiento de datos, gracias a herramientas de seguridad informática especiales para detectar y combatir el fraude. Una vez identificado el procesador que fue vulnerado, se inició una investigación para esclarecer los hechos, conjuntamente con su contratista, con los bancos emisores y con las fuerzas del orden.
El contratista, CardSystems Solutions, está adoptando las medidas necesarias para mejorar la seguridad de sus sistemas y cumplir con los plazos que le ha dado MasterCard para adaptarse a sus requerimientos de seguridad. Los clientes de la firma que tengan razones para sospechar de algún uso fraudulento de su tarjeta, deben comunicarlo urgentemente al banco emisor de la misma.
Lecturas Recomendadas:
- Piratas Hackean la Web del Ministerio de Exteriores de Panamá...
- Symantec publica su Report Semestral sobre la seguridad en Internet...

Intel Desarrolla una Nueva Solución que Soporta Todas las Variantes del Estándar 802.11 de Wi-Fi
El prototipo presentado también será capaz de soportar el nuevo estándar 802.11n. Esto permitirá radios CMOS integrados que pueden suministrar mejores prestaciones wireless en plataformas de Intel a bajos costos. En la actualidad existen ya tres variantes del estándar wifi 802.11: el 11a, el 11b y el 11g. En el futuro estará disponible también el 11n que aportará velocidades superiores a 100 Mbps. “Al crear esta posibilidad en CMOS, Intel tendrá la opción de integrar tecnología wireless en una amplia variedad de futuros chips”, declaró Krishnamurthy Soumyanath, director de Intel´s Communications Circuits Research Lab.
Lecturas Recomendadas:
- Atheros Ofrece su Solución Wireless JumpStart en base Open Source que soporta WPA...
- Más funciones de seguridad en el nuevo chip de Intel(tm) Centrino...

Más parches de Microsoft – tres de ellos son críticos
Microsoft ha publicado una decena de upgrades para solucionar vulnerabilidades detectas en su software. Tres de ellos están catalogados como “críticos” y otros cuatro como “importantes”. Los críticos afectan a Windows y a Internet Explorer. Los upgrades importantes están dirigidos a usuarios de Windows y de Exchange. En general, el beneficio de aplicar estos parches consiste en cerrar agujeros que permiten la ejecución remota de códigos en los computadores.
Lecturas Recomendadas:
- Microsoft Publica Dos Advisories de Seguridad...
- Microsoft Publicó los Updates del Mes de Abril...

Piratas Hackean la Web del Ministerio de Exteriores de Panamá
Según una nota de prensa, tanto el servidor de correos como la web de este ministerio, han sido hackeados durante este final de semana. De acuerdo al comunicado, se han iniciado las investigaciones para descubrir a los causantes de este ataque. Los ataques a páginas de gobiernos, no son nuevos en Latinoamérica. Hace unos meses se llevó a cabo un acto similar contra la página de la presidencia Argentina, tergiversando discursos del presidente.

Microsoft Publica Dos Advisories de Seguridad
La empresa ha publicado 2 notas de seguridad donde se aconseja a los usuarios como proceder. Una es la 892313 que se refiere a las configuraciones por defecto en Windows Media Player y se refiere a la apertura de páginas web sin permiso del usuario. La otra nota, es la 842851 y viene a clarificar el uso adecuado del “Tar Pit Feature” del SMTP.
Se refiere a Windows Server 2003 y Exchange Server 2003. Los interesados encontrarán recomendaciones para la configuración.
Lecturas Recomendadas:
- Cada vez más parches. En Febrero son 12...
- Microsoft sigue tapando "agujeros"...

Atheros Ofrece su Solución Wireless JumpStart en base Open Source que soporta WPA
Jumpstart, software para seguridad wireless, desarrollado por Atheros Communications estará disponible a través de la web de “Sourceforge”. “Estamos adoptando medidas agresivas para conseguir que nuestro software seguro de configuración esté disponible de manera open source porque ello beneficia a la industria de redes wireless en su totatilad y por lo tanto ayuda a Atheros y a nuestros clientes” declaró Craig Barratt, presidente y CEO de Atheros Communications. Luego añadió que “Los clientes nos han expresado su preocupación por estar encerrados con sistemas de seguridad propietarios que limitan sus preferencias de hardware”. Jumpstart no sólo es compatible con los chips de Atheros. También es compatible con Centrino de Intel. JumpStart permite a diversos dispositivos obtener una clave de encriptación WPA.
Lecturas Recomendadas:
- WPA2 Se Incorpora al S.O. XP de Microsoft...

WPA2 Se Incorpora al S.O. XP de Microsoft
El estándar 802.11i, aprobado hace un año por la IEEE recomienda la utilización del protocolo de seguridad WPA2 basado en el algoritmo AES y que reemplaza al WPA de utilización temporal. Microsoft acaba de anunciar la disponibilidad, por medio del Service Pack 2 de Windows XP de dicho protocolo para los usuarios que pretendan disponer de los máximos niveles de seguridad recomendados por los expertos en seguridad wifi. Con el ID 893357 se ha publicado la existencia de este nuevo update. Para la utilización de este protocolo es necesario contar con los access points de última generación que son capaces de procesar los complicados cálculos criptográficos que requiere el algoritmo AES.
Lecturas Recomendadas:
- WPA Protege a los nuevos productos 802.11g de Linksys...
- Trapeze Networks: Aprobación definitiva para el estándar IEEE 802.11i...
- Aruba pone en circulación el nuevo 802.11i...

Nuevo Punto de Acceso para Exteriores
La empresa Aruba Networks, líder en el mercado de la seguridad wifi, con sus Switches que permiten detectar intrusiones y access points hostiles, ha anunciado para el mes de Junio el Aruba 80, un punto de acceso diseñado especialmente para exteriores. Este soportará los estándares 802.11a +b/g. El nuevo access point podrá soportar condiciones extremas de frío y calor y también la lluvia. El Aruba 80 incluye, además, un potente antena direccional de 5Ghz. Está basado en tecnología de Atheros y funciona con un punto de acceso básico (thin) que puede ser centralmente controlado por un switch.
Lecturas Recomendadas:
- FAQ- PUNTOS DE ACCESO HOSTILES...
- Elección correcta de Puntos de Acceso, ¿quién se atreve?...

Nueva Solución para Proteger Información Confidencial
Kaspersky Lab, destacado fabricante de software contra los virus, ha creado una nueva firma, denominada InfoWatch. Esta ha desarrollado nuevas tecnologías destinadas a aumentar la seguridad y proteger la información de las amenazas internas. El “goteo” de información desde dentro hacia fuera, es hoy en día una gran preocupación para los responsables de seguridad informática de las compañías. Así lo establece un reciente estudio del FBI conjuntamente con el CSI. “Las soluciones de InfoWatch funcionan hombro con hombro, hoy en día, con las otras soluciones de seguridad informática del mercado” declaró Dick Geheniau managing director de Kaspersky Lab y de InfoWatch en Benelux.
Algunas leyes, como Sarbanes-Oxley Act, de USA requieren a ciertas instituciones que manejan información sensible, contar con software “anti-goteo”, como el desarrollado por InfoWatch y que en sólo 6 meses, ha alcanzado gran popularidad en Rusia.

Cisco Lanza “Network Defenders”, Juego Online para Facilitar el Aprendizaje
En realidad, son tres los juegos ofrecidos como parte del “Cisco Career Certifications Program”. “Networks Defenders” testea el conocimiento de networking y permite a los usuarios aprender como defenderse ante ataques a la seguridad. Los otros dos juegos ofrecidos son “Rockin´ Retailer” y “SAN Rover” dedicados al aprendizaje de las comunicaciones IP y el almacenamiento. “Los juegos de aprendizaje nos ofrecen una oportunidad de presentar los contenidos de una forma más amena y memorable para nuestra audiencia” declaró Don Field, director de certificaciones de Cisco. Para acceder a los juegos los usuarios necesitan conseguir un ID de la web de CISCO.

Buffer Overflow en escáner de McAfee
Se ha descubierto una vulnerabilidad que afecta al motor de escanéo del producto antivirus McAfee. Esta vulnerabilidad está registrada en el CERT con la referencia VU#361180. El producto puede producir un buffer overflow que puede permitir a un atacante potencial ejecutar remotamente programas. El fallo aparece al buscar virus en algunos archivos comprimidos. Entre los productos afectados se encuentran McAfee Internet Security Suite, VirusScan, VirusScan Proffesional,etc. La empresa aconseja aplicar los parches correspondientes para mejorar la protección contra los virus informáticos, el malware e intentos de hacking.
Lecturas Recomendadas:
- Más de 1400 Vulnerabilidades Detectadas en el Segundo Semestre de 2004...

Peligro de Ataques DoS en los Antivirus de Symantec
Aunque Symantec ha estimado el riesgo como bajo, ha publicado una nota de seguridad, la SYM05-006 refiriéndose a las 2 vulnerabilidades detectadas por el IPA de Japón y que afectan al Symantec Norton Antivirus 2004, Symantec Norton Antivirus 2005, Symantec Norton Internet Security 2004 (Professional) y Symantec Norton Internet Security 2005, entre otros. Escaneando un tipo específico de archivos, puede causar el colapso del sistema (pantallazo azul). Este tipo de archivos, puede ser introducidos por un atacante, a efectos de provocar una Denegación de Servicios (DoS).

Servicio de Filtrado de Spam y Virus para Pymes
La empresa Postini ha anunciado una nueva solución de filtrado gestionado para proteger a las pymes contra los virus informáticos, el spam, y ataques de tipo DHA (Directory Harvest Attacks). Este sistema que se basa en la experiencia obtenida con grandes empresas ha sido adaptado, facilitando la configuración e incorporando opciones predeterminadas. Puede quedar activado en pocos minutos, ya que no requiere ni hardware, ni software. “Perimeter Manager Small Business Edition es simple, rápido y bloquea las amenazas de los emails inmediatamente” dijo Andrew Lochart, director de marketing de producto de Postini. La empresa está filtrando en la actualidad más de tres billones de correos a la semana para miles de clientes.

Nuevo Control de Accesos Específico para Wifi
La empresa Juniper Networks anunció su nuevo modelo Juniper Nerworks NetScreen-5GT para entornos wifi. Este gateway permite establecer hasta 4 zonas wireless con una variedad de herramientas específicas para autenticación. Se pueden fijar diversos niveles de usuarios para el acceso wireless. Existe una interface separada para cada zona wireless con sus propias políticas de seguridad. También se puede asignar un nivel separado de seguridad wifi para visitantes.
Lecturas Recomendadas:
- Intentos de Phishing y Puntos de Accesos Hostiles en la Conferencia de RSA...
- RADIUSone, Nuevo Appliance con prestaciones RADIUS AAA...
- Evil Twin: Ataque de phishing contra usuarios de hot spots...

Symantec Seguirá Filtrando el Spam de MSN Hotmail
Desde Noviembre de 2002, MSN Hotmail viene utilizando la herramienta de Symantec Brightmail para combatir el spam en los buzones de correo de sus usuarios. Se trata de billones de correos filtrados en el gateway SMTP.
“Symantec Brightmail AntiSpam es una parte importante de nuestra lucha global contra el spam”, comentó Kevin Doerr, MSN Hotmail product unit manager at Microsoft Corp. Enrique Salem, señor vice president, network and gateway solutions, de Symantec, explicó que “Dado que el spam continúa siendo una amenaza que crece y que evoluciona, se requiere una protección en distintos puntos del entorno computacional”. Según las estadísticas el nivel de spam, en la actualidad, ha alcanzado el 80% de los correos que circulan por Internet.
Lecturas Recomendadas:
- Pronóstico Pesimista: En 2005 Sólo el 8% de los Emails Será legítimo...
- Postini: El 88% de los e-mails son malignos...
- Filtrado de contenidos, una técnica "anticuada" para combatir el spam...

Juniper Networks, Uno de los Líderes en el mercado de Firewalls
Según reportó la empresa de seguridad, ha sido posicionada por la prestigiosa consultora Gartner como uno de los líderes en el “Magic Quadrant for Network Firewalls”. Este puesto lo comparte con Check Point Software. “Estamos encantados de ser reconocidos por Gartner por segundo año consecutivo” comentó David Flynn, vice president de Security Products Group de Juniper Networks. Según el Magic Quadrant mencionados, Cisco Systems y Microsoft serían los “challengers” y Fortinet, NetContinuum y F5, entre otros, los “visionarios” del mercado.

Nueva Herramienta contra Virus y Hacking
La empresa de seguridad Kaspersky Lab, ha anunciado su versión beta de “Kaspersky Security for PDA 5.5” que incluye una mejor detección y eliminación de virus para PDAs y teléfonos móviles. Soporta PocketPC y Palm OS y teléfonos con Microsoft Smartphone 2002 y Windows Mobile 2003 for Smartphone. El soft permite, también, la encriptación de datos. Los usuarios de PocketPC pueden crear carpetas ocultas y los usuarios de Palm OS pueden utilizar Passwords para bloquear el acceso a los dispositivos. En esta nueva solución de seguridad se han implementado nuevos algoritmos criptográficos.
Lecturas Recomendadas:
- "Duts", primer virus detectado para Windows Mobile...
- Kasperky Labs detecta a CABIR, el primer gusano de red para teléfonos móviles...

Vuelve MyDoom-O, el Virus que atacó a Google y Yahoo! En 2004
Varias firmas antivirus, han detectado una nueva versión del Virus MyDoom. Algunos lo nombran MyDoom-O, otros MyDoom-BB, pero todos coinciden en que hay que estar alerta para evitar una nueva epidemia como las que causaron otras versiones del MyDoom. Esta cepa, es similar en muchos aspectos a la que dejo inactivos en 2004 a Google, Yahoo, Altavista y Lycos. Se difunde vía email, a través de SMTP. Luego utiliza, los nombres de dominios de las direcciones halladas en el disco infectado para a través de los buscadores mencionados, encontrar más direcciones para infectar. El remitente de los emails que envía está falseado.

Genotype Nueva Tecnología contra Spam y Virus
La multinacional británica Sophos anunció la disponibilidad de su nuevo producto de seguridad, para combatir a los virus informáticos y al spam. Se trata de una solución corporativa que utiliza técnicas de análisis forense para identificar conductas sospechosas que son específicas de los virus o de una campaña de spam.
El producto cuenta con una nueva arquitectura para solucionar los problemas de seguridad de las organizaciones medianas y grandes. PureMessage ha sido integrado para proteger los servidores de correo. También se incluye Sophos Enterprise Console que mejora la gestión del producto.

Los Virus de Fiesta – Fallo Crítico en F-SECURE
La empresa de seguridad F-Secure, fabricante de software contra los virus informáticos, ha publicado unos parches que son de urgente aplicación. La misma empresa ha considerado a esta vulnerabilidad como crítica pues puede ser utilizada por algún autor de virus para tomar control de los equipos afectados. Casi todos los productos de la empresa se ven afectados por este agujero. Es de recordar que, como informábamos en VIRUSPROT.COM, hace menos de una semana , también se ha encontrado un fallo crítico en el software de seguridad de Symantec.

Nuevas Herramientas de Check Point contra los virus “Zero Day”
Check Point Software Technologies ha anunciado nuevas soluciones para mejorar la seguridad y combatir los virus y prevenir intrusiones a los sistemas. Uno de ellos es “Integrity 6.0” que combate los virus en la “hora cero” mediante “Program Advisor” que le permite a los administradores bloquear automáticamente el acceso. Está basado en una base de conocimiento de más de 85.000 aplicaciones. Además incorpora la tecnología “Malicious Code Protector” para detener los buffer overflow y otro tipo de ataques.
La otra solución presentada es “Eventia”. Eventia Analyzer gestiona las incidencias de seguridad de manera inteligente, fijando automáticamente prioridades y permitiendo una respuesta “inteligente”.
Lecturas Recomendadas:
- Virus de hoy, antivirus de ayer, usuarios de siempre y los daños.. ¡Como Nunca!...
- Los expertos opinan: Panorama Actual de la Seguridad Anti-Virus...

Para Dell la Seguridad es cosa seria
La multinacional, acaba de presentar una nueva generación de portátiles de la serie Latitude. En estos Dell ha mejorado significativamente las herramientas de seguridad. La empresa es consciente que la mayoría de los usuarios utilizan frecuentemente las conexiones wifi, desde hotspots y que la seguridad es muy importante, por ello se han incluido lectores de smart cards para reforzar el control de accesos y la autenticación del usuario. La otra herramienta es TPM (Trusted Platform Module Security Technology) que permite la encriptación de archivos en el disco duro.

Nuevo virus disfrazado de mensaje de ayuda de BitDefender
Mucho cuidado hay que tener con los mensajes que nos llegan “from: support@bitdefender” pues seguramente se trate del nuevo virus “Sticy.A”. Este mensaje invita al usuario a hacer click y descargar archivos de “playb....a.go.ro/website”. La empresa BitDefender ha aclarado que se trata de un backdoor y que su equipo de soporte no envía nunca alertas de seguridad de ninguna clase y suponen que este virus ha sido diseñado por “algún estudiante rumano aburrido y que se trata de un código extremadamente amateur”.

Más funciones de seguridad en el nuevo chip de Intel(tm) Centrino
Intel, acaba de anunciar un nuevo procesador de la gama Centrino, que soporta WIFI. Este incorpora soporte al nuevo estándar de seguridad 802.11i y al protocolo de encriptación WPA2 (Wireless Protected Access 2) aprobado por la IEEE a finales de Junio de 2004. El WPA2 encripta en base al algoritmo AES, por lo que requiere hardware capaz de realizar estos cálculos. Asimismo, Intel ha desarrollado un software opcional, el Intel PROSet Wireless Softwares que le permite operar con Cisco Compatible Extensions. Una de las principales mejoras del nuevo producto es en terreno de los gráficos. La empresa suministrará 7 modelos diferentes del nuevo chip.

Virus “Bsun-A: El Tsunami sigue “afectando” a los Computadores
Además del caso de phishing, recientemente publicado en VIRUSPROT.COM, se han detectado ya, algunas muestras de un nuevo virus (gusano) que se aprovecha de la desgracia ajena. El virus W32/Bsun-A se transmite vía e-mail y trae un adjunto denominado “tsunami.exe”. En la referencia dice: “Tsunami Donation! Please help!”. Para Graham Cluley, señor technology consultant de Sophos, fabricante de software para combatir los virus y el spam, “Esta horrible insensibilidad es una estratagema para inducir a usuarios curiosos a ejecutar códigos malignos (malware) en sus máquinas”.

TSUNAMI: Nuevo caso de Phishing aprovechando el Maremoto
Según nos alerta el FBI, ya han aparecido delincuentes que están enviando emails para sacar partido de la ola de donaciones. Los piratas están haciendo campañas de spam, para atrapar a los incautos. Como en todos los casos de Phishing, se ofrecen links para que el usuario desprevenido “pinche” y se conecte a páginas web sospechosas y “haga su donación”.Además ya se conocen algunas que contienen un virus que termina infectando el computador. El FBI aconseja, como en todos los casos de phishing, no responder al spam, no clickear los links y denunciar todos los casos en que se sospeche que pueda existir un fraude. Según el APG se reportan más de mil campañas de phishing al mes.

Otras Noticias...

Enlaces de Interés

Última Hora
Glosario
Enciclopedia Virus
Virus más Difundidos
White Papers