Nueva variante de adware pide recompensa para ser eliminada del navegador

ESET advierte sobre la aparición de un código malicioso del tipo adware que, además de desplegar publicidad no deseada, solicita un pago económico por parte del usuario para ser retirado del navegador.

Ha aparecido un nuevo tipo de código malicioso, detectado por ESET bajo el nombre de Win32/BHO.NQT, que evidencia una nueva modalidad de ataque informático en base al tradicional adware, según informa la compañía de seguridad informática ESET.

El adware es un programa malicioso que se instala en el equipo sin que el usuario lo note y cuya función es descargar o mostrar anuncios publicitarios indeseados en la pantalla de la víctima. La particularidad de la amenaza informática descubierta recientemente es que, para ser eliminada del navegador web, exige al usuario el pago de una determinada suma en concepto de una supuesta baja del servicio.

De este modo, además de contar con las funcionalidades tradicionales del adware, esta nueva variante de código malicioso modifica las configuraciones del navegador del usuario para obtener un rédito de índole económico a cambio de su eliminación. En este sentido, el Win32/BHO.NQT adopta una metodología propia de amenazas del tipo ransomware al pedir una recompensa a cambio de la restitución o reparación de un estado que el mismo modificó en primera instancia.

Para más información acerca de esta amenaza, puede consultar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/13/variante-adware-recompensa/

Se derriba el mito del protocolo HTTPS como garantía de seguridad

Como indica hace tiempo el Laboratorio de ESET Latinoamérica, si bien chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web en donde se ingrese información personal para evitar casos de phising es fundamental, esto no significa que toda página web que cuente con dicho protocolo sea necesariamente segura.

Los protocolos HTTPS, si bien pueden llegar a indicar en ciertos casos la seguridad de un sitio web determinado, no son medida suficiente para confiar en plenitud en el contenido del mismo, según informa la compañía de seguridad informática ESET.

Desde fines de septiembre, además, la mayoría de los navegadores web más populares aceptan certificados digitales gratuitos, aumentando de este modo las posibilidades de los cibercriminales de adquirirlos sin necesidad de brindar mayor información al proveedor que un dominio y una cuenta de correo electrónico.

El protocolo HTTPS (Hypertext Transfer Protocol Secure, o Protocolo Seguro de Transferencia de Hipertexto) garantiza que la información que sea transmitida entre la computadora del usuario y el sitio web será cifrada en su trayecto. Sin embargo, al llegar a destino, la misma puede ser visualizada en su formato habitual. En consecuencia, si el servidor web pertenece a un atacante, el mismo podrá tener acceso a la información enviada y hacer uso de ella de acuerdo a sus fines.

Con frecuencia, los usuarios creen que el sólo hecho de que un sitio web cuente con protocolo HTTPS determina que éste sea seguro, legítimo y, por ende, digno de confianza. Este error usual puede repercutir en la entrega de datos confidenciales a ciberdelincuentes. En este sentido, es fundamental desterrar el mito del carácter indiscutiblemente seguro de un sitio web que cuenta con protocolo HTTPS.

Para obtener más información acerca del funcionamiento de los certificados digitales y sus implicancias en materia de seguridad informática puede visitar el Blog del Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/02/mito-https/

Llega Ubuntu 9.10 Karmic Koala Beta

Según estaba previsto, luego de pasar por seis versiones Alpha, por fin ha sido liberada la única Beta de Ubuntu 9.10 Karmic Koala. Por supuesto es una versión todavía en pleno desarrollo, los usuarios más impacientes pueden comenzar a probarlo pero se desaconseja su instalación en entornos de producción. El resto, tendrán que esperar tres semanas para descargar la Release Candidate o un mes para conseguir la versión estable de Karmic Koala, el día 29 de octubre.

Aunque en Karmic Koala aún no se ha producido la revolución visual y de la interfaz que posiblemente sí veamos en Lucid Lynx (Ubuntu 10.04 LTS), es evidente que hay algunos pasos dirigidos a dicho cambio. Entre ellos destacan los nuevos iconos, más definidos, y una serie de fondos de escritorio y temas que tratan de renovar el aspecto visual del sistema.

Enlace: Ubuntu 9.10 Beta

10 años de OpenSSH con la versión 5.3

OpenSSH celebra sus diez años, y para celebrarlo han aprovechado para lanzar la versión OpenSSH 5.3, que corrige diversos fallos y que es mejor que nunca. Este desarrollo incluye soporte para clientes y servidores SFTP, y se trata de una solución segura que cifra todo el tráfico para eliminar la opción de secuestro de las conexiones o ataques de eavesdropping o escuchas secretas.

La versión OpenSSH 5.3 que no destaca por ninguna prestación adicional especial, pero que corrige fallos y que llega en un momento muy significativo para esta solución.

OpenSSH (Open Secure Shell) es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario. El proyecto está liderado por Theo de Raadt, residente en Calgary.

Su seguridad también es atribuible al hecho de que su código fuente se distribuya libremente con una licencia BSD. Aunque todo el código fuente del SSH original también está disponible, existen restricciones con respecto a su uso y distribución, lo que convierte a OpenSSH en un proyecto mucho más atractivo a la hora de atraer nuevos desarrolladores.

Amenazas más destacadas de septiembre según ESET

Skype  comienza a ser utilizado de forma maliciosa a través de la propagación de spam y malware diseñado  para grabar conversaciones mientras que las botnets continúan en alza, habiendo aparecido un caso originario de Latinoamérica con una importante cantidad de equipos infectados en todo el continente.

Skype fue aprovechado para diseminar spam a través de la inserción de enlaces en su servicio de mensajería instantánea. Se ha detectado, además, la propagación de un troyano diseñado para grabar conversaciones realizadas a través de la popular aplicación utilizada para chatear y realizar llamadas telefónicas. Por otro lado, se ha descubierto una botnet desarrollada en América Latina según informa la empresa de seguridad informática ESET.

Durante septiembre, se ha detectado la inserción de enlaces tipo spam en la mensajería instantánea de Skype que conducen a sitios farmacéuticos, como consecuencia de la creciente popularidad que esta plataforma continúa adquirido. 

Además, la aplicación de descarga gratuita que permite llamar a otros usuarios o chatear con ellos, se ha visto afectada por un troyano, detectado por ESET bajo el nombre de Win32/Skytap, que permite grabar conversaciones entre los usuarios para posteriormente enviarlas en formato MP3 a los ciberatacantes, quienes pueden servirse de ella a su antojo.

“El aprovechamiento de Skype tanto para propagar spam como para capturar información privada a través de la grabación de conversaciones demuestra que los ataques están siendo redirigidos hacia aplicaciones gratuitas y redes sociales dada la gran masividad y popularidad adquirida por las mismas”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Para más información sobre este tipo de ataque se puede leer el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/09/08/spam-skype/

Este mes, se descubrió además un caso de botnet originaria de Latinoamérica con un gran número de equipos zombies infectados. De este modo, se confirma la tendencia del surgimiento de centros de Comando y Control (C&C) de botnets latinos que distribuyen el malware en idioma español. Actualmente, más de 12 mil equipos son parte de esta red de botnets.

“Si bien la participación de América Latina en la creación de malware circulante es cada vez mayor, se ha verificado también una creciente complejización de las amenazas producidas en la región. El número de botnets con origen latinoamericano aumenta día a día, evidenciando la creciente profesionalización de los creadores de malware de la zona”, aseguró Jorge Mieres, Analista de Seguridad de ESET para Latinoamérica.

Si desea conocer más acerca de la botnet latinoamericana descubierta por el Laboratorio de ESET Latinoamérica puede visitar:http://blogs.eset-la.com/laboratorio/2009/09/17/rateros-botnets-latinoamericanas/

Por último, se destaca la utilización de técnicas de inyección de códigos maliciosos en sitios web benignos, como el caso del popular diario estadounidense The New York Times; afectado seriamente por una amenaza de tipo rogue.

Finalmente, para más información acerca de los principales ataques informáticos de septiembre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica:
http://blogs.eset-la.com/laboratorio/2009/09/30/reporte-amenazas-septiembre-2009

El CEO de Microsoft Steve Ballmer dice: Chrome y Safari son errores

Steve Ballmer, responsable de Microsoft fue entrevistado por TechCrunch en la que abordo diversos temas relacionados con el panorama informático actual, y entre otras opiniones Ballmer criticó a estos navegadores, que según el CEO de Microsoft son un error completo. Solo Firefox se salva de las críticas de Microsoft, que parece estar atento a la situación del mercado de los navegadores, en los que tanto Safari como Chrome mantienen una limitada cuota que parece poco importante en Redmond.

Ballmer habló sobre el concepto que Google está manejando ahora y sobre el cual se basará su sistema operativo Google Chrome OS. “Google está hablando acerca de desarrollar un sistema operativo con el nombre de su navegador. Nadie debería confundirse. El navegador en el que están pensando es el sistema operativo y la pregunta es, ya sabéis, algo así la que se hizo Marc Andreesen a finales de los 90 cuando volvió al trabajo en Google”.

Si usted recuerda, dijo algo así como, Windows sería tan solo un conjunto poco depurado de controladores de dispositivo que ejecute Netscape… Y esa es la clase de actitud básica que se ha expresado en el navegador Chrome y en Chrome OS”.

El CEO de Microsoft también habló de los navegadores actuales: “El más exitoso de lejos es Firefox. Chrome es un error absoluto hasta la fecha. Safari es un error absoluto hasta la fecha. Pero Firefox no lo es. El hecho de que haya muchos competidores probablemente nos da ventaja”. Sí, estamos en este momento alrededor del 74 por ciento en general con el mercado de los navegadores. Las declaraciones de Ballmer parecen indicar que en Redmond no están preocupados por Chrome, algo que muchos pensamos que es un error, sobre todo con la inminente llegada de Chrome OS, que disparará el uso de ese navegador.