Disponibles en Internet los Exploits para los parches de Microsoft
Según informa el SANS INSTITUTE, prestigiosa institución dedicada a la Seguridad Informática, ya están disponibles exploits para la mayoría de las vulnerabilidades solucionadas esta semana por Microsoft . Los exploits disponibles sirven para "atacar" MS06-024, MS06-025, MS06-027, MS06-030 y MS06-032. Microsoft sugiere prestar especial atención a los updates MS06-021, MS06-022 Y MS06-023, pues los sistemas que no estén debidamente parcheados serán muy fáciles de atacar. Están todos advertidos!!! Como se ve, cada vez los administradores de sistemas tienen menos tiempo para organizarse y actualizar sus sistemas.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Nueva Vulnerabilidad en Windows 2003 y Windows XP. Es bastante crítica
No está aún solucionado el grave fallo de seguridad en Word y ya nos alertan de otro fallo más en los sistemas de Microsoft. En este caso las plataformas afectadas son Windows 2003 y Windows XP. Como es la costumbre del fabricante, seguramente los parches estarán disponibles el Martes 13, así que todo aquel que no sea supersticioso deberá aprestarse a la instalación de varios updates. Este fallo fue publicado por la empresa de seguridad informática Secunia y, según se informa, puede dar lugar a que un atacante provoque una situación de Denegación de Servicio (DoS) por medio de un "buffer overflow". Esto afecta también a los sistemas que están completamente parcheados.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Symantec ofrece Soluciones para los Fallos detectados esta semana
Hace un par de días reportabamos de un importante fallo de seguridad en el Antivirus de Symantec. La multinacional ha reconocido el alto impacto de esta vulnerabilidad en la seguridad informática de las organizaciones y ha elaborado un update que debe aplicarse de inmediato. Según se informa, hasta ahora, no parece que se haya publicado un exploit para aprovecharse de este incidente. Todos los usuarios de estos productos (Antivirus y Client Security) deben conectarse urgentemente a la página web del fabricante y descargar e instalar los parches correspondientes pues mientras no lo hagan estarán expuestos a ataques remotos.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Fallo de Seguridad en el Cliente Windows VPN de Cisco Networks
La empresa de Seguridad Informática Cisco Networks ha emitido el boletín de seguridad ID:70332 titulado "Windows VPN Client Local Privilege Escalation Vulnerability" mediante el cual se advierte a los usuarios del módulo cliente para Windows de las VPN que este fallo permite a cualquier usuarios conseguir derechos de administración. Para aprovechar la vulnerabilidad es necesario estar autenticado. Según se informa en dicho comunicado algunas de las versiones afectadas son: 2.x, 3.x, 4.0x, 4.6x, 4.7x y 4.8x. Ya está disponible, en la web de Cisco, la solución correspondiente que se debe descargar siguiendo las instrucciones y los lineamientos del Security Advisory
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Hackean los Emails de Prestigiosos Periodistas en Argentina
Según publica el diario La Nación de dicho país, "hackearon numerosas casillas de e-mail, entre ellas, la del director de LA NACIÓN y del Jefe de Espectáculos de ese diario". Según se indica, los reponsables de seguridad informática del diario han dado de baja estos buzones. Esto demuestra, una vez más la vulnerabilidad de los sistemas de correo por Internet y, asimismo, de la propia red. Sin embargo es muy difícil conseguir que los usuarios dediquen un poco de tiempo y recursos a los temas de seguridad de la información. Podrá este caso ayudar a que un buen número de usuarios tome conciencia de esta fragilidad y comience a utilizar técnicas como la encriptación o la autenticación?
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Las VPN-SSL siguen ganando adeptos. Microsoft adquiere a Whale Communications
La gran difusión que están teniendo las soluciones móviles, están promoviendo el desarrollo del mercado de los "accesos remotos". Empleados, clientes y proveedores deben conectarse a los sistemas centrales desde sus casas, aeropuertos y hoteles. Todo esto requiere mucha seguridad. Esto ha originado que las VPN-SSL hayan visto aumentada su demanda. Además muchos fabricantes están combinando estos productos con soluciones de "end-point-security" para evitar las conexiones de máquinas "sospechosas". Por ello, no asombra a los analistas que Microsoft haya querido aumentar y mejorar su participación en este tipo de tecnologías. Whale Communications es uno de los proveedores destacados de este mercado y, como lo destaca el mismo fabricante, estas nuevas tecnologías mejorarán las cualidades de filtrado de toda la familia de Windows.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Múltiples Fallos de Seguridad en el Escáner de Symantec
La empresa de Seguridad Informática, Symantec ha publicado un boletín de seguridad, el SYM06-008 anunciando la existencia de tres vulnerabilidades en su motor de escaneo. Este fallo ha sido calificado por la compañía como de "Riesgo Medio". Según Symantec una clave estática que se utiliza para las comunicaciones SSL puede ser "extraída facilmente" y dar la posibilidad de que alguine realice un ataque de tipo "man-in-the-middle". Por lo tanto se aconseja realizar a la brevedad posible el upgrade de la versión 5.0 a la 5.1 del motor de escaneo. La actualización correspondiente está disponible en la página web del fabricante.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

CUIDADIN, CUIDADIN con falsos emails de Symantec que simulan ser "Virus Advisories"
Los trucos de los piratas siguen asombrando a muchos. Ahora, se están enviando emails aparentando ser de la empresa de Seguridad Informática Symantec. En ellos se informa que la máquina del receptor está infectada con un nuevo virus llamado "w32.aplore@mm". El email "dirige" al usuario a una página web que le "limpiará" el virus. Al entrar a dicha página se descarga en el equipo de la víctima, un ejecutable que desactiva el mecanismo de actualización de los antivirus. De tal manera el PC afectado (e infectado) quedará vulnerable a todos los nuevos virus que aparezcan en el futuro. Este ataque ha sido detectado por los técnicos de la empresa de seguridad informática SurfControl.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Le Robaron su Laptop? No se preocupe, su Información puede Recuperarse y Protegerse
Una novedosa y práctica solución, para el caso de robo de computadores portátiles ha lanzado al mercado la empresa Everdream. Se trata de un agente especial que se instala en el computador. Cuando se le avisa a la empresa del robo o la pérdida del equipo esta actúa según los servicios que haya contratado el cliente. Una opción es borrar todo el contenido del equipo. La otra es encriptar la información almacenada y/o hacer backups de los datos. Evidentemente, la encriptación y los backups, todos los podemos hacer antes de que suceda "algo" pero, es lo que generalmente nadie hace, por lo tanto aquí tenemos una oportunidad más de "salvar los muebles".
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Siguen aumentando las Páginas Web dedicadas al Phishing. Casi 18.000 por mes
El Anti Phishing Working Group, ha publicado el Informe de Phishing relativo al mes de Enero. En el se establece que, una vez más, han crecido los sitios destinados a este tipo de fraude cibernético, denominado Phishing. El record lo tenía el mes de Noviembre con 16.882 sitios (en Diciembre bajó), pero en Enero se detectaron mil sitios más que en Noviembre, o sea 17.877. En cuanto a los Keyloggers, Hispanoamérica se sigue destacando. España ocupa el segundo lugar con el 18%, Brasil el tercero con 7% y Argentina tiene el "honor" de entrar en los TOP TEN con más del 1%. Los usuarios deben seguir tomando precausiones para no ser embaucados en Internet.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

También los usuarios de Apple deberán "Parchear" sus Sistemas Operativos
Apple acaba de anunciar la existencia de upgrades para sus sistemas operativos. Hace unos días fueron los Apple 2006-002 y Apple 2006-001. Algunos usuarios reportaron problemas en sus redes después de instalar el Apple 2006-002. Ahora la empresa ha publicado el Apple 2006-002v1.1 que incluye a los 2 anteriores y, según parece, soluciona los inconvenientes presentados. Es importante aplicar el parche a la brevedad para evitar problemas de seguridad en los sistemas.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Los Virus de Zero Day aprovecharon 56 días en 2005, la falta de protección de las empresas
Los antivirus tradicionales se basan en tecnologías "reactivas". El "Día Cero (Zero Day)" aparece un nuevo virus y sólo unas horas o días después está lista la "vacuna". Durante este tiempo las empresas que se defienden de los virus y gusanos con antivirus tradicionales están sin protección. La empresa británica IronPort Systems dedicada a la seguridad de los emails, ha revelado que, según sus estadísticas, el tiempo de desprotección frente a los 5 virus más dañinos del 2005 (Sober, MyTob, Bagle, MyDoom y Goldum) ha sido de 1335 horas, lo que equivale a 56 días. Esto surge de la información acumulada en sus filtros.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Dos Nuevos Parches de Microsoft. Uno es "Crítico" y es para Office.
Microsoft ha emitido, como es su costumbre el segundo Martes del mes, dos nuevos updates. Uno de ellos está catalogado por la multinacional como "Crítico" y el otro como "Importante". El "Crítico" es el que corresponde al Security Bulletin MS06-012 y afecta al software Microsoft Office 2000, 2002 y 2003. Mientras no se corrija este fallo, un atacante remoto podrá tomar control de las estaciones de trabajo. El otro fallo corregido está contemplado en el boletín de seguridad MS06-011 y permite el escalado de privilegios en Windows
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Un Nuevo Troyano infecta Teléfonos Móviles que Utilizan J2ME
Según reporta la empresa de Seguridad Informática Kaspersky Lab, ha comenzado a circular en Rusia el Troyano SMS.J2ME.RedBrowser.a. El troyano envía mensajes SMS de alto costo (5 o 6 dólares por SMS). Es una aplicación Java de formato JAR. y tiene un tamaño de 54482 bytes. Puede llegar al celular via Bluetooth o via WAP. Puede ser eliminado con un antivirus para teléfonos móviles. El archivo contiene varios archivos auxiliares como FS.class, FW.class, icon.png, etc.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Ya están disponibles los nuevos parches de Microsoft. Dos son "críticos" y cinco son "importantes"
La multinacional ha puesto a disposición de los usuarios 7 nuevos boletines de seguridad. El MS06-OO4 suministra un update "crítico" para solucionar un fallo que puede permitir a un intruso tomar control del equipo. El MS06-005 también soluciona una vulnerabilidad "crítica" relacionada con los bitmaps y que puede permitir la ejecución remota de archivos. Si bien los otros son solamente "importantes", las buenas prácticas aconsejan instalar inmediatamente los 7 parches. Aún no se conoce que estos "huecos" hayan sido aprovechados para ataques en Internet.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Un Falso Email de Adobe intenta Engañar a los Receptores y Sustraer Datos Financieros
Websense, empresa de seguridad informática está advirtiendo sobre la difusión de un email, supuestamente de Adobe, que imita su tienda online. En realidad se trata de un nuevo ataque de phishing. Los usuarios reciben un email trucado con un link a la página falsa del fabricante y se les ofrece la opción de comprar y descargar productos con grandes descuentos. Por supuesto que al usuario se le solicita los datos de su tarjeta de crédito para realizar la compra. El sitio pirata está ubicado en China. Estos fraudes podrían mitigarse educando a los usuarios. Por ello es importante que las diferentes organizaciones se ocupen de esta tarea.
Lecturas Recomendadas:
- Siguen Apareciendo Troyanos y Bots...
- Los Virus Informáticos y el Robo de Información Ocasionan las Mayores Pérdidas a las Empresas...

Nueva Herramienta monitorea en tiempo real Redes Zombis y Ataques de Phishing
La empresa de Seguridad en Internet, CipherTrust, ha lanzado al mercado un nuevo servicio que ayudará a la detección temprana del Phishing, los Virus de Zero Day y las Redes Zombis. Este servicio, denominado "CipherTrust Radar" alerta a las organizaciones sobre ataques de phishing, e intentos de fraude cibernético. Según la empresa, este "radar" está detectando 17.000 casos de Phishing cada mes y 250.000 zombis por día. Para ello se vale de más de 4.500 sensores ubicados en empresas e instituciones gubernamentales en diversos países del mundo.
Lecturas Recomendadas:
- Siguen Apareciendo Troyanos y Bots...
- Los Virus Informáticos y el Robo de Información Ocasionan las Mayores Pérdidas a las Empresas...

La Gripe Aviar También Sirve para Infectar Equipos con un Troyano
Está circulando por Internet un nuevo intento de Phishing. Utiliza la vulnerabilidad del Explorer WMF, de la cual ya existe el parche correspondiente desde hace un mes. Según reporta la empresa de Seguridad, Websense, se están enviando emails masivos diciendo que la enfermedad ya ha recalado en Inglaterra y que el gobierno lo está ocultando. Ofrecen un link a un sitio web donde estaría la información ampliada. Dicha página (fraudulenta) aprovecha la visita del usuario para descargar un troyano que se ocupará de descargar, luego, de otra página pirata un archivo ".exe".
Lecturas Recomendadas:
- Siguen Apareciendo Troyanos y Bots...
- Los Virus Informáticos y el Robo de Información Ocasionan las Mayores Pérdidas a las Empresas...

Extraditados a Israel los autores de un Troyano para Espionaje Empresarial
Según reportan diversos medios de Israel (Jerusalem Post, Haaretz y otros) han llegado a Israel, extraditados desde Inglaterra donde residen la pareja que es acusada de haber creado y vendido un troyano que se utilizó para espionaje empresarial. La pareja fue detenida en Londres en Mayo de 2005 luego que se descubrió la cinematográfica trama. Estos habían vendido a 3 agencias de detectives de Tel Aviv, un bot para sacar via FTP información de las redes empresariales. Las agencias de detectives, a su vez, ofrecían sus servicios a firmas de primera línea para espiar y recolectar información de sus principales competidores. En el escándalo han estado implicados, también, altos ejecutivos de importantísimas empresas de ese país.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Más Claridad sobre el Spyware
La Anti-Spyware Coalition (ASC) acaba de emitir un comunicado anunciando el informe final sobre las descripciones que ayudan a poner transparencia en el trabajo de las empresas y los expertos anti-spyware. En él, se detalla en más de 10 páginas cuales son los criterios para considerar que un software es spyware o no. "Este documento clarifica los comportamientos objetivos específicos que hacen que ciertos programas sean peligrosos" explicó Ari Schwartz, deputy director del Centro para la Democracia y Tecnología.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Aparecen Fallos de Seguridad en BlackBerry
La empresa RIM (Research In Motion) ha confirmado la existencia de 3 fallos de seguridad en su software de BlackBerry. En su página web se puede encontrar el Artículo Número KB-04757 donde se analiza el fallo en archivos TIFF que puede causar un "heap overflow" que resulte en un una denegación de servicio. Esta vulnerabilidad también está recogida en el Advisory VU#570768 del US-CERT. Otra de las vulnerabilidades se refiere al fallo en el manejo de archivos JAD (Java Application Description). Esto puede ocasionar que el navegador se cuelgue. El Advisory del US-CERT es VU#829400. Para esta vulnerabilidad es para la única que ya existe el parche correspondiente.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

¡Ojo! Con los falsos parches de McAfee
Según reporta Websense Security Labs está circulando por Internet un Troyano que viene camuflado como parche de los productos de la empresa de seguridad informática McAfee. En el email viene un mensaje con instrucciones para "clickear" un link inmediatamente para descargar la actualización necesaria. El link, como suele suceder en casos de phishing y spyware, conduce a la víctima a un sitio web fraudulento. La página web maliciosa está hospedada en USA. El mensaje aduce solucionar el virus "AntiKongo.31"
Lecturas Recomendadas:
- Siguen Apareciendo Troyanos y Bots...
- Los Virus Informáticos y el Robo de Información Ocasionan las Mayores Pérdidas a las Empresas...

WiFi Alliance comienza a certificar dispositivos con WMM
La WiFi Alliance ha comenzado a otorgar las primeras certificaciones "WMM Power Safe". Esta nueva tecnología permite extender la vida de las baterías de los equipos móviles. Los Access Points y los dispositivos clientes certificados utilizan mecanismos del recientemente ratificado estándar IEEE 802.11e. Esta nueva tecnología ayudará a incrementar el número de usuarios de la telefonía VOWIP (Voz en WiFi IP). Entre los primeros equipos certificados hay Access Points de Cisco y de Atheros.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Martes 13 no te cases ni te embarques... mejor dedícate a los parches de Microsoft
A efectos de ayudar a las empresas a planificar mejor sus tareas, la multinacional ha emitido una notificación de seguridad adelantada, comunicando que el día Martes 13 estarán disponibles dos parches críticos que afectarán a Windows y que requerirán el reseteo de los equipos. Además se emiirán también dos updates que no están relacionados con la seguridad, pero su aplicación es de alta prioridad. Otra novedad será la disponibilidad de una versión actualizada de la herramienta de Microsoft para eliminar Códigos Maliciosos.
Lecturas Recomendadas:
-ZOTOB: Diversas Variantes del Bot Azotan Internet....
-¿SABES EN QUÉ LÍOS ANDA METIDO TU EQUIPO MIENTRAS TU DUERMES O ESTÁS TRANQUILAMENTE DE PASEO? TU PC TE NECESITA - ¡OJO CON LOS ZOMBIES!...

Otras Noticias...

Artículos
Glosario
Info de Virus
Info de WIFI
Charlas Wireless

W I-F I

ACTUALIDAD