El problema en sí radicaba en las acciones que permitía el propio bug, ya que propiciaba ataques remotos mediante la ejecución de un código, obligando a Windows a visitar una página web. Afectaba específicamente a los navegadores Internet Explorer 3.0 hacia adelante, por lo que todas las versiones de Windows XP, Vista, 7, 8, 8.1 hasta incluso versiones RT, podían verse afectadas.

The Verge informa que el bug ha sido calificado con la nota de 9.3 sobre 10 puntos por la CVSS, por lo que se recomienda encarecidamente descargar el parche. Además, el portal web Ars Technica habla también de una vulnerabilidad que reviste una “potencial catástrofe”.

Esta semana, en una de las entradas en su blog, advirtió por el uso de estos caracteres en correos no legítimos que buscan engañar al usuario y anunció que mejoró las medidas antispam en Gmail para evitar que estos caracteres pudieran confundir a los internautas pudiendo caer en trampas vía correo electrónico.

Según destaca Google, los “scammers” pueden utilizar la similitud de estos símbolos del alfabeto latino para engañar al usuario distraído. Google pregunta a los usuarios en su blog: “¿Se imaginan el riesgo de hacer click en ‘MyBank’ vs. ‘MyBɑnk’?”.

Para impedir que pueda suceder, Gmail ahora empezará a rechazar correos electrónicos que incluyan combinaciones de caracteres identificados como sospechosos y relacionados a un posible engaño, según los parámetros de la comunidad Unicode (estándar de codificación de caracteres).

Con este cometido, Google brindó un cuadro con caracteres fácilmente confundibles y que pueden dar pie a mensajes con engaños vía phishing, por ejemplo. Por parte de Google, se espera que continúen floreciendo las direcciones internacionales para permitir tanto a los usuarios como a las empresas tener una conversación en el idioma que escojan.

Esta medida contra Symantec, empresa líder en el mercado chino desde 2013, y Kaspersky, quinta en la misma clasificación, se produce en medio de una campaña del régimen comunista contra el ciberespionaje, según la publicación.

En el mes de mayo, China prohibía la instalación del nuevo sistema operativo Windows 8 en todos los ordenadores oficiales del país.

Además del motivo anteriormente citado, China Daily afirma además otra razón, y es que se busca fomentar las marcas locales, cinco de las cuales están incluidas en la nueva lista de suministradores oficiales: Qihoo 360, Venustech, CAJinchen, Jiangmin y Rising.

En el año 2013, solo Rising figuraba en el top 5 de los antivirus más utilizados en el mercado chino, incluyendo equipos informáticos privados, donde más del 25 por ciento de los ordenadores usaron programas de seguridad de Symantec.

Además de estas vulnerabilidades, el análisis deja entrever algunos de los principales fallos de los antivirus, por ejemplo la exigencia de demasiados privilegios, el código antiguo, la falta de actualización y no revisar con demasiada asiduidad el código fuente.

Concretamente en el análisis, los peores parados son Avira, Avast, BitDefender, ESET, eScan y Panda, los cuales presentan “múltiples vulnerabilidades remotas y locales”.

Koret cree firmemente que: “si la aplicación se ejecuta con los más altos privilegios, instala en los controladores del núcleo un filtro de paquetes con los que trata de manejar cualquier cosa que tu equipo pueda hacer”, una opción que según el experto no hace más que ampliar “dramáticamente” la superficie que puede ser atacada.
El experto concluye su análisis diciéndonos que “en general el software antivirus no te hace más seguro contra los atacantes cualificados, hace que aumente la superficie de ataque, hará más vulnerables a atacantes cualificados y son tan vulnerables a los ataques como cualquier otra aplicación” al tiempo que indica que algunos “softwares antivirus puede reducir sus protecciones del propio sistema operativo”.

Según Google, se han incluido mejoras en el diseño del modo Incógnito, en las notificaciones, una nueva alerta tras la recuperación de una caída del navegador , la inclusión en Linux de Chrome App Launcher y numerosos cambios en la estabilidad y rendimiento.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 26 vulnerabilidades, solo se facilita información de una de ellas.

La vulnerabilidad descrita está relacionada con el salto de la política de mismo origen en SVG (CVE-2014-3160). También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2014-3162).

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados.

Así mismo, han conseguido simular el envío de unas líneas de texto a destinatarios de este servicio de mensajería instantánea. Eso sí ambos profesionales han puesto en conocimiento de la empresa la vulnerabilidad de seguridad hallada. Según afirman estos piratas informáticos, poder modificar el remitente de un mensaje en WhatsApp podría tener “diferentes peligros tanto a nivel cotidiano como en ámbitos mucho más legales como por ejemplo en denuncias o divorcios”, explican al diario El País.

La pareja de informáticos lleva dos años explorando los fallos de WhatsApp y desde entonces han descubierto cómo espiar conversaciones, han conseguido descifrar contraseñas, además de fabricar mensajes malignos que consiguen que un Smartphone deje de funcionar. Todas estas vulnerabilidades han sido parcheadas por la compañía, pero de ésta última todavía no ha habido respuesta por la compañía.

Ya hace algunos días que auguramos en nuestra página web que los antivirus y herramientas de seguridad gratuitas han dañado bastante a la industria del software de seguridad y a las empresas que se dedican a la programación de estos productos, obligando a redireccionar sus negocios.

Aunque la empresa no ha hecho ninguna mención a la noticia, si ha decidido aclarar que la decisión de dejar el mercado de únicamente un producto para usuarios particulares está relacionada con la simplificación de la oferta para usuarios particulares. Lo que harán será agrupar lo mejor de cada producto existente en la actualidad en uno solo.

Así que, de esta manera, desaparecerán los siguientes productos que hasta el anterior año se comercializaban:

- Internet Security Suite
- Ultimate Protection Suite
- Antivirus Suite
- Family Protection Suite

Los responsables de estos ataques, intentaron engañar a los destinatarios para que accedieran al enlace usando varios sistemas, entre ellos disfrazando el correo electrónico para que el link pareciera llevar un mensaje del buzón o un informe de fax o mensaje. Si alguien está en la oficina y recibe un mail, podría pensar que está recibiendo un fax, y esto es algo que se debe comprobar, lo que hace que los destinatarios se paren a comprobarlo.

Al hacer clic en el enlace que va al archivo ZIP, el protector de pantalla descarga otro archivo que lanza el malware y encripta los ficheros del disco duro de la víctima. Cuando se ejecuta, el malware envía a una página web donde se demandan 500 dólares en bitcoins para el monedero electrónico. Si se deja pasar el tiempo, la cantidad aumenta. Investigaciones basadas en tres de estos monederos electrónicos, se podrían haber llegado a ganar 62.000 dólares.

A pesar de que pueda parecer lo contrario, los atacantes no explotan ningún fallo del sistema de Dropbox. Por su parte, la compañía no ha hecho comentarios al respecto. Este caso se estudió después de que varios empleados de la compañía PhisMe recibieran este tipo de mails.

Kaspersky Lab ha lanzado una serie de consejos para ayudarnos a protegernos contra el phishing y el malware del Mundil de Brasil y así poder disfrutar de manera libre y segura del evento. Son muchos los expertos en seguridad que han detectado como se multiplican los servicios web sofisticados que copian dominios auténticos de la Copa del Mundo, incluyendo patrocinadores y socios, para de esta manera atraer a los usuarios e invitarlos a compartir sus datos privados.

Según el analista senior de seguridad de Kaspersky Lab: “Detectamos de 50 a 60 nuevos dominios de phishing cada día solo en Brasil, la mayoría son muy sofisticados y hábilmente diseñados. De hecho, para un usuario normal sería complicado distinguir un dominio fraudulento de uno de verdad”.

Consejos:

- Verificar las páginas web antes de introducir información confidencial. Los sitios de phishing están muy bien diseñados para parecer auténticos.

- Aunque las páginas web con prefijo https son más seguras que los de http, no significa que tengan que ser totalmente fiables. Se conoce que los ciberdelincuentes están obteniendo certificados SSL legítimos.

- Hay que tener cuidado con los mensajes procedentes de remitentes desconocidos. No debemos hacer clic en enlaces de correos electrónicos de procedencia desconocida y no segura. Como tampoco debemos descargar ni abrir archivos adjuntos recibidos de fuentes no fiables.

- Debemos asegurarnos de que nuestra protección anti-malware instalada tiene las listas negras de sitios web de phishing actualizadas.

Según cálculos de Kaspersky Lab, en este momento, después del cierre del primer cuarto de año, la cifra se sitúa en un 66,34%. Esto supone que un 66 de cada 100 mails que circulan a través de internet, son spam.

Más de la mitad de esta cantidad se origina en China, Estados Unidos y Corea del Sur, suponen el 21,93%, 18,81% y 12,95% del spam existente. España ocupa el puesto número 20 de países productores de este tipo de mensajes, siendo su participación del 0,83%.

Además de todas estas cifras alarmantes, lo que preocupa y llama la atención a la hora de analizar los niveles de spam mundial, es que los ciberdelincuentes no solo se dedican a mover spam mediante navegadores web, sino que están esforzándose por ampliar sus campos de actuación al mundo del teléfono móvil.

Su principal objetivo es la aplicación de mensajería instantánea WhatsApp, donde ya se han podido encontrar los primeros textos que pretenden en parte, infectar los dispositivos y difundir anuncios.

Según los expertos dicen: “por el momento, no hay una cantidad importante de programas maliciosos dirigidos a dispositivos móviles, pero se ha detectado regularidad en los envíos”. Así que ante este panorama, podemos intuir que irá a más.

Igual que pasa siempre, se recomienda extremar las precauciones a la hora de seguir enlaces, contactar con contactos desconocidos o descargar aplicaciones. Importante aplicar el sentido común ante todo.