Según han reportado investigadores de seguridad de Microsoft desde su blog oficial, una vulnerabilidad crítica corregida hace unas semanas en Adobe Reader actualmente está siendo explotada para distribuir software malicioso.

El ataque inicia con un documento PDF que, tras ser ejecutado, abre y cierra Adobe Reader para luego dejar en la raíz principal de la unidad C: un archivo .EXE que se conecta con un dominio .biz para descargar malware. Y además, tiene la posibilidad de registrar y enviar información a un servidor remoto.

Esta vulnerabilidad ya ha sido corregida por Adobe en la última actualización de Reader y Acrobat. Si no has actualizado, deberías hacerlo cuanto antes.

Apple ha actualizado su navegador Safari a la versión 4.0.5, misma que, además de contar con importantes mejoras de estabilidad y rendimiento, se encarga de solventar un total de 16 vulnerabilidades de seguridad.

Esta actualización es más que recomendable ya no sólo por el gran número de vulnerabilidades corregidas, sino por la gravedad de las mismas, que en su mayoría pueden permitir a un atacante ejecutar código malicioso cuando se visita un página web web o se abre una imagen especialmente modificada.

De las 16 correcciones, seis son exclusivas de la versión para Windows, y el resto afectan por igual a Mac OS X y Windows. Pero sin importar la versión que utilices, es sumamente recomendable que actualices lo antes posible.

Safari 4.0.5 se puede descargar por medio de la herramienta “Actualización de Software” o bien desde el sitio web oficial de Apple.

Al igual que muchas otras redes sociales, uno de los principales problemas que afectan a Twitter -además de sus caídas- son los ataques de pishing, mismos que estas últimas semanas se han incrementado de manera exponencial.

Twitter quiere ponerle un freno a estos ataques, y para ello, integrará su propio servicio de acortamiento de URLs llamado “twt.tl“, el cual, basándose en una lista negra, filtrará todos los enlaces que lleven a sitios web maliciosos.

En un inicio, dicho servicio sólo será implementado en el sistema de mensajes directos y en las notificaciones de correo electrónico, ya que estos son los principales medios de los que se están aprovechando los criminales, pero cabe la posibilidad de que eventualmente se vaya implementando en toda la red.

Por el momento, Bit.ly seguirá acortando el resto de los enlaces. Este servicio también tiene un sistema de filtrado, pero tal parece que no es suficiente.

Al agujero de seguridad que se reportó hace una semana en Internet Explorer, se le suma uno más que acaba de ser confirmado por Microsoft.

Se ha encontrado una vulnerabilidad en Internet Explorer 6 y 7 que posibilita a un atacante ejecutar código y tomar el control del equipo. El fallo puede ser explotado a través de una página web especialmente diseñada, o bien, por medio de contenido malicioso (puede ser publicidad) alojado en un sitio web legítimo.

Internet Explorer 8 no se ve afectado, por lo tanto, la primera recomendación para los usuarios, a falta de un parche, es actualizar a esta versión. En las versiones vulnerables se puede mitigar el fallo usando la función Protect Mode y elevando el nivel de seguridad en las Opciones de Internet del navegador.

Con esta, ya son dos vulnerabilidades 0day las que afectan a IE, al lo menos a las versiones 6 y 7. Microsoft ya publicó sus actualizaciones del mes de marzo el día de ayer, pero sólo se han publicado parches para Windows y Office.

A través de Vupen Security se ha dado a conocer una vulnerabildad que afecta a Opera 10.50 en Windows. El agujero fue catalogada como “crítico” y, según el reporte, puede permitir a un atacante la ejecución de código malicioso.

Aunque Opera Software ya está al tanto de esta vulnerabilidad, un portavoz de la compañía minimizó su impacto al asegurar que “es extremadamente dificil, sino que imposible” explotarla para ejecutar código. En este caso, el fallo tan sólo podría ser aprovechado para provocar un desbordamiento de búfer.

La firma de seguridad Secunia también ha reproducido el aviso, catalogando el problema de seguridad como “altamente crítico” y señalando que puede ser explotado para ejecutar código. Al rededor de este tema, se ha generado una fuerte discusión entre los que apuntan que la vulnerabilidad es crítica y debería ser solucionada cuanto antes, y los que indican que el riesgo es mínimo.

Opera ya se encuentra trabajando en una actualización para corregir el fallo, pero no han anunciado cuándo estará disponible. Por lo pronto, se recomienda activar el modo DEP en Windows y no visitar páginas web poco confiables.

El Equipo de Emergencias de Computación de los Estados Unidos (US-CERT), ha publicado una nota en la que se advierte que el software del “Duo Charger” y “USB Charger“, un dispositivo USB de Energizer para cargar baterías, está infectado con un troyano que posibilita controlar un equipo de forma remota.

El troyano abre una puerta trasera que permite recibir ordenes a través del puerto 7777. Un atacante puede enviar comandos para descargar y ejecutar archivos en el equipo infectado, borrar archivos o registrar y enviar datos a otro servidor.

Energizer ya tiene conocimiento de esta vulnerabilidad, y con la colaboración del CERT, están investigando cómo es que el software llegó a infectarse con el código malicioso. Por ahora, la compañía ha suspendido la venta del producto y también ha eliminado la descarga del sofware desde su páginas web.

Energizer y CERT recomiendan a los usuarios desinstalar el software de dicho dispositivo, así como eliminar el archivo “Arucer.dll” que se encuentra en el directorio “System32″ de Windows y que también es parte del mismo programa.

Aunque el software en cuestión también está disponible para plataformas Mac OS X, tan sólo la versión de Windows se ve afectada.

La comunidad de desarrollo de Drupal recomienda a sus usuarios actualizar lo antes posible su CMS. Se han lanzado las versiones 6.16 y 5.22 que, cada una para su respectiva rama, cierran múltiples vulnerabilidades de seguridad.

Entre las correcciones, se incluyen dos vulnerabilidades del tipo Cross-site-scripting (una de ellas únicamente afecta a la rama 6.X); un fallo en la API que facilita ataques de Pishing; y un problema que, bajo ciertas condiciones, puede permitir a un usuario que ha sido bloqueado mantener una sesión en Drupal.

Es recomendable actualizar para cerrar estas brechas. Los usuarios de la rama 6.x de Drupal deben actualizar a la versión 6.16, y los usuario de la rama 5.x a la versión 5.22. Cabe señalar que esta última rama dejará de recibir soporte cuando se lance la versión 7, misma que por el momento está en estado Alfa.

(vía: Daboweb)

El día de mañana (martes de parches) Microsoft lanzará las actualizaciones de seguridad correspondientes al mes de marzo. Si en febrero el gigante de Redmond sorprendió publicando 13 boletines de seguridad, esta vez sólo tiene previsto publicar 2 boletines que corrigen un total de 8 vulnerabilidades.

El primer boletín afecta a Windows 7, Vista y XP, y solventa una vulnerabilidad de categoría “importante” que puede permitir la ejecución de código remoto.

El segundo boletín, también de categoría “importante”, está dedicado a Microsoft Office, y corrige un fallo que puede ser explotado por un atacante para ejecutar código al abrir un archivo especialmente modificado. Las versiones afectadas son: Office XP, 2003, 2007, 2004/2008 para Mac OS X y Excel Viewer.

Entre estas actualizaciones (que se podrán descargar a partir de mañana desde Windows Update) no se incluye ninguna solución para la reciente vulnerabilidad descubierta en Internet Explorer. Al parecer, habría que esperar hasta la siguiente entrega de actualizaciones de Microsoft, que es hasta el próximo mes.

Correo electrónico, sistema operativo, documentos privados, redes sociales. Todo esto requiere de una contraseña, o mejor dicho, de diferentes contraseñas, las cuales deben ser de gran longitud y conformarse por distintos tipos de caracteres al azar (números, letras, símbolos) para que se consideren seguras.

Obviamente, memorizar tantas contraseñas puede ser algo imposible, pero para ayudarnos en esto existen herramientas como Free Password Manager.

Se trata de una aplicación sencilla y gratuita con la que podremos almacenar todas nuestras cuentas y gestionarlas con una sola contraseña. Nuestros datos son cifrados con un algoritmo AES de 256-bit y únicamente tendremos que memorizar una clave maestra para poder tener acceso a todas las demás. Desde luego, esa clave debe ser muy fuerte y no debemos compartirla con nadie.

El mismo software cuenta con un generador de contraseñas seguras, además de otras funciones como respaldos de seguridad y sincronización de datos.

Enlace | Free Password Manager

Gran logro el que ha hecho la Guardia Civil de España, en colaboración con el FBI y la firma Panda Security, al desmantelar una importante red de bots llamada “Mariposa”, la cual controlaba más de 13 millones de ordenadores y afectaba a importantes empresas y entidades financieras de todo el mundo.

Las autoridades arrestaron a tres personas que se presume eran los principales responsables de la red de bots, e intervinieron ordenadores que almacenaban los datos personales de más de 800.000 usuarios, los cuales podían ser usados por los detenidos para fines propios y alquilarlos a otras bandas criminales.

Los tres arrestados son ciudadanos españoles y se enfrentan a una condena máxima de seis años de prisión en caso de ser declarados culpables.

El botnet Mariposa fue detectado en mayo de 2009 por la empresa Defence Intelligence, quienes tras descubrir que era operado dede España se unieron con Panda Security para seguirle la pista. De acuerdo con investigadores de la Guardia Civil, el botnet logró extenderse en más de 190 países. Sin duda es un muy duro golpe, pocas veces se desarman redes de bots tan grandes.