Vulnerabilidad 0-day en Windows es utilizada para propagar malware

La compañía líder en detección proactiva de amenazas informa sobre el aprovechamiento de una falla de seguridad en el popular sistema operativo para infectar a los usuarios y advierte sobre la importancia de mantener actualizada su solución antivirus e instalar el parche correspondiente ni bien sea liberado.

ESET, empresa desarrolladora de la multipremiada solución ESET NOD32 Antivirus, alerta sobre la existencia de un nuevo método de ataque por medio de la vulnerabilidad informada por Microsoft en su boletín del día 16 de Julio. Los sistemas operativos afectados son Windows XP, Vista, 7, 2003 y 2008 y se desconoce si funciona en versiones anteriores, dado que por encontrarse fuera de su ciclo de vida Microsoft no ha informado al respecto.

Esta vulnerabilidad está siendo activamente aprovechada por dos códigos maliciosos, uno de ellos diseñado para facilitar la infección de los sistemas operativos a través de la apertura automática de dispositivos; y el otro buscando esconderse dentro del sistema por medio de técnicas de rootkit. Ambas amenazas son proactivamente detectadas por las soluciones de ESET como LNK/Autostart.A y Win32/Stuxnet.A respectivamente.

Por otro lado, también cabe destacar que el malware Win32/Stuxnet.A posee instrucciones relacionadas al sistema de monitoreo SCADA por lo que se estima que el mismo ha sido desarrollado con la finalidad de realizar ataques dirigidos al sistema en cuestión.

Si bien las estadísticas brindadas por el Laboratorio de ESET dejan en evidencia que la mayor tasa de propagación se encuentra en USA (57,71%) e Irán (30%), la vulnerabilidad representa una grave amenaza  para la seguridad de los sistemas de información, que podrían verse reflejada en América Latina.

“Es posible que la propagación de códigos maliciosos aprovechando esta vulnerabilidad se masifique y que los ciberatacantes la utilicen de forma masiva a través de otros tipos de malware. Dada la amplia utilización de los sistemas operativos Windows, tanto a nivel hogareño como empresarial, esta cuestión representa un riesgo real para la seguridad informática de los equipos que debe ser tenida en cuenta”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Esta amenaza se propaga a través de un agujero de seguridad en la interfaz del Explorador de Windows y puede infectar el equipo con sólo abrir una carpeta donde se encuentre almacenado un archivo especialmente diseñado para explotar la vulnerabilidad, sin necesidad de hacer doble clic sobre el mismo. 

Para acceder a más información puede ingresar a nuestro blog del laboratorio
http://blogs.eset-la.com/laboratorio/2010/07/17/vulnerabilidad-shortcuts-linkstart-accesos-directos/

“El mejor consejo que puede darse a los usuarios en este momento es que mantengan actualizado su antivirus e instalen las últimas versiones de sus sistemas operativos  ni bien el parche de seguridad sea liberado por Microsoft”, agregó Sebastián Bortnik, Analista de Seguridad de ESET para Latinoamérica.

Hulu se prepara para ser internacional

Hulu, el famoso portal web que ofrece video en streaming, hasta la fecha de forma gratuita, ha puesto en marcha un nuevo servicio premium denominado Hulu Plus. Coincidiendo con esta nueva modalidad, ha emprendido negociaciones con productoras internacionales de cara a dar el salto fuera de EE.UU.

 

 

Hulu está avanzando con contratos y acuerdos para volverse internacional. Ya tiene las negociaciones muy avanzadas con dos prodcutoras, Endemol (propietaria de formatos como Gran Hermano) y Saavn (Bollywood), y, según los rumores, parece que el Hulu Plus podría abrirse para todos los países en otoño de 2010.

De momento, hay que esperar para que se confirme esto y podamos tener Hulu en otras partes del mundo. Personalmente, aunque no soy un forofo de las series, 10 dólares mensuales por el inmenso catálogo de Hulu me parece muy asequible.

Picnik en Álbumes web de Picasa

Cuando Picnik fue adquirido por Google hace unos meses, estábamos tan emocionados con las posibilidades. ¿De cuántas maneras podemos utilizar esta plataforma en todo el mundo  para decirle a más personas, incluso sobre lo impresionante que es Picnik?

Un paso del gigante que estamos tomando hoy es la integración de Picnik en Álbumes web de Picasa. Cuando se selecciona “editar” en el interior de Álbumes web de Picasa, ahora tiene la opción de usar Picnik para editar la foto. Así que a partir de hoy, todos los usuarios de Álbumes web de Picasa tienen acceso sin fisuras a la potencia de edición de Picnik sin salir de su cuenta.

Al guardar la foto editada de nuevo a su álbum PWA, puede reemplazar la antigua imagen o guardar una nueva copia. Para nuestros miembros Picnik Premium, puede acceder a las funciones de su prima desde el interior derecha de la cuenta Web Album de Picasa. Y, por supuesto, siempre puede aún sacar sus imágenes en Picnik de su cuenta sin tener que abandonar PWA Picnik!

Firefox incorpora pestañas de aplicaciones

Google Chrome ha sido mi navegador por defecto desde hace bastante tiempo, pero tengo que admitir … Me gusta lo que estoy viendo hasta ahora en Firefox 4, y los ajustes sólo siguen llegando. Una adición reciente que se ha hablado hace algún tiempo es la opción de crear aquí la aplicación.

Las pestañas de aplicaciones son un concepto que desarrolló Google para su Chrome Web Store: se trata de pestañas que se quedan fijas a la izquierda y que únicamente muestran el icono de la página. Resultan muy útiles cuando trabajamos con aplicaciones online que queremos que se queden fijas, como Gmail, Twitter o Facebook, por ejemplo.

Para probarlas, hay que descargar la última nightly build de Firefox 4 beta, de las que podemos elegir también una versión portable comprimida en ZIP, sin necesidad de instalarla.

Descarga | Mozilla Nightly Builds

Informe de las amenazas informáticas más destacadas de junio según ESET

Durante este mes, Twitter fue utilizada nuevamente para propagar códigos maliciosos y spam. Además, ciberatacantes realizaron intrusiones al sitio web del gobierno de Ecuador, dejando al descubierto la importancia de mantener controles sobre el entorno de la seguridad de la información.

Durante junio tuvo lugar una nueva campaña masiva de infección y envío de spam por medio de Twitter que permaneció activa durante varios días, con más de 400 dominios operando a su servicio. Por otra parte, la página web del gobierno ecuatoriano fue el blanco de un ataque de phishing destinado a alojar en ella archivos maliciosos, según informa la compañía de seguridad informática ESET.

A principios de mes, el Laboratorio de Investigación de ESET Latinoamérica alertó sobre la vigencia de una campaña con una alta tasa de masividad que no sólo propagaba códigos maliciosos sino que también buscaba promocionar a través de spam diferentes páginas web, entre las cuales se encuentran Canadian Pharmacy y Greenbang. La misma fue llevada adelante por medio de la difusión de enlaces maliciosos incrustados en el cuerpo de mensajes supuestamente emitidos por el equipo de Twitter que redireccionaban a los sitios anteriormente mencionados.

Para más información sobre la campaña de infección y envío de spam por medio de Twitter visite: http://blogs.eset-la.com/laboratorio/2010/06/09/masiva-campana-infeccion-spam-twitter/

“Las redes sociales son plataformas cada vez más utilizadas por los ciberatacantes para propagar amenazas informáticas, dada la masificación de su utilización. En este sentido es alarmante que, como indica una encuesta realizada recientemente por ESET Latinoamérica a los lectores de su Blog Corporativo y de ESET News, sólo el 48,6% de los consultados considera que existe malware en las redes sociales porque, si bien es importante contar con una solución de seguridad con capacidades de detección proactiva como ESET NOD32 Antivirus para protegerse ante estas amenazas, la educación y la información son complementos fundamentales”, aseguró Jorge Mieres, Analista de Seguridad de ESET Latinoamérica.

Para conocer más sobre la encuesta realizada por ESET Latinoamérica sobre malware en redes sociales puede visitar: http://blogs.eset-la.com/laboratorio/2010/06/10/la-mitad-de-los-usuarios-consideran-que-no-hay-malware-en-redes-sociales/

Además, durante junio también el equipo de especialistas de ESET Latinoamérica descubrió un ataque de phishing a la página web oficial del gobierno de Ecuador que, por medio de una vulnerabilidad en el servidor que aloja el sitio web, permitió a los ciberatacantes propagar los archivos maliciosos detectados por ESET NOD32 Antivirus como PHP/IRCBot.NAA, PHP/IRCBot.NAD y Perl/Shellbot.B.

“Desde el Laboratorio, siempre alertamos a las entidades sobre los casos de ataque a páginas web legítimas. Sin embargo, es fundamental tener en cuenta el fuerte golpe a la imagen institucional que estos percances ocasionan, además del potencial filtrado de información confidencial que pueden acarrear. En consecuencia, a la hora de diseñar el esquema de seguridad de un entorno informático, es clave proteger los servidores de archivos, sean estos basados en plataformas Windows o GNU/Linux con soluciones de seguridad proactivas como ESET Gateway Security”, declaró Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

Si desea acceder a la información completa sobre el phishing al sitio web del gobierno de Ecuador puede visitar: http://blogs.eset-la.com/laboratorio/2010/06/08/sitio-gobierno-ecuatoriano-comprometido-ataque/

Finalmente, durante junio hizo su aparición en el ranking de amenazas un script que ha logrado altos índices de propagación para este tipo de malware, llegando a ser detectado algunos días en el 2% de nuestros usuarios, según ThreatSense.Net. Se trata del script detectado por ESET NOD32 Antivirus como JS/TrojanDownloader.Pegel.BR, un código que viene embebido en archivos HTML y que utiliza técnicas de drive-by-download para descargar un archivo dañino en la computadora de la víctima.

Para conocer más sobre este código malicioso puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/06/29/jstrojandownloader-pegel-un-script-poderoso/

“Si bien la amenaza no presenta innovaciones técnicas de importancia, su campaña de envío de spam, probablemente desde alguna botnet, ha sido tan masiva que ha impactado directamente en su tasa de éxito, por lo que los usuarios estarán recibiendo esta amenaza en mayor proporción que otras similares”, concluyó Bortnik.

Para más información acerca de los principales ataques informáticos de junio, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/07/01/reporte-amenazas-junio-2010/