Noticias Informáticas

Una nueva ola de spam con enlaces a sitios donde se promete la descarga de una falsa tarjeta de salutación, ha llegado a los buzones de los usuarios de Internet en casi todo el mundo.

Algunos de los asuntos que hemos recibido en nuestro correo:

4th Of July Celebration
American Pride, On The 4th
America’s 231 Birthday
Americas B-Day
Celebrate Your Independence
Celebrate Your Nation
Fireworks on the 4th
Fourth of July Party
God Bless America
Happy Birthday America
Happy 4th July
Happy B-Day USA
Happy Fourth of July
Independence Day At The Park
Independence Day Celebration
Independence Day Party
July 4th B-B-Q Party
July 4th Family Day
Your Nations Birthday

Un texto típico:

Hi. [variable] has sent you [variable].
See your card as often as you wish during the next 15 days.

SEEING YOUR CARD

If your email software creates links to Web pages, clic
on your card’s direct www address below while you are
connected to the Internet:

[enlace]

Or copy and paste it into your browser’s “Location” box
(where Internet addresses go).

PRIVACY
[sitio] honors your privacy. Our home page and Card Pick Up
have links to our Privacy Policy.

TERMS OF USE
By accessing your card you agree we have no liability.
If you don’t know the person sending the card or don’t wish
to see the card, please disregard this Announcement.

We hope you enjoy your awesome card.

Wishing you the best,
[variable],
[sitio]

Si el usuario hace clic en el enlace, un código malicioso es descargado y ejecutado en el equipo del usuario. Al momento de publicar esta alerta, el mismo es detectado como una variante de Win32/Fuclip por ESET NOD32.

Se recomienda no aceptar enlaces en mensajes no solicitados, ni mucho menos la apertura de adjuntos en correos electrónicos que no hemos pedido.

FUENTE 

Hace casi un mes, Yahoo publicó una actualización de seguridad crítica para Yahoo! Messenger, la cuál corregía dos vulnerabilidades en dos controles ActiveX, que podrían ser utilizados maliciosamente.

Para comprobar esto, debe hacer clic en la opción Ayuda (Help), Acerca de Yahoo! Messenger (About Yahoo! Messenger), en la parte superior derecha del programa.

FUENTE 

El buscador de Internet Google dijo que adquirió a GrandCentral Communications, una empresa que permite a los usuarios centralizar todos sus números de teléfono y buzones de voz en la web como si fueran una cuenta única.

Los términos financieros no fueron revelados.

GrandCentral es una de las decenas de innovadoras compañías que aprovechan programas online para permitirle a los consumidores y empresas hacer llamadas de voz por internet mientras también trabajan con teléfonos tradicionales.

La empresa fue fundada a finales del 2005 por Craig Walker y Vincent Paquet, quienes trabajaron juntos para la pionera en llamadas en la web Dialpad Communications.

El mayor rival de Google, Yahoo, adquirió a Dialpad en junio del 2005.

“Consigues un número de teléfono único que sirve para todos tus teléfonos, dándote un número para toda la vida”, dijeron Walker y Paquet en un comunicado.

Skype, de eBay, pionero en el mercado de la telefonía por internet, tiene más de 200 millones de usuarios registrados en sus servicios de llamadas gratuitas o a bajo costo.

La idea de GrandCentral surgió tras la frustración de Walker al llegar a un aeropuerto y darse cuenta de que necesitaba revisar tres buzones de voz: uno de su teléfono móvil, otro del trabajo y otro de su teléfono Blackberry.

“Si tienes múltiples números de teléfono (por ejemplo, casa, trabajo, móvil) consigues un número de teléfono que te permita llamar a todos, algunos o ninguno de tus teléfonos”, dijo Wesley Chan, un directivo de Google.

“De esta manera, tu número de teléfono está vinculado a ti, y no a tu posición o trabajo”, agregó.

FUENTE 

Nuevamente han aparecido mensajes de spam con el motivo de una tarjeta virtual. Se pueden observar cambios tanto en el texto como en la amenaza viral que se descarga, la que busca evadir a los antivirus del mercado una vez más.

La ola de spam continua su ataque malicioso modificándose para engañar a más incautos y lograr infectar más máquinas. Los delincuentes han agregado nuevos servidores para realizar sus operaciones, aparte de intentar nuevas variantes en el “anzuelo”.

El mensaje dice ser una tarjeta electrónica enviada por un conocido, un compañero, la pareja, miembro familiar, etc. El texto del correo está escrito enteramente en ingles, y no ha sido reportada una versión en español. Los enlaces en el mismo llevan directamente a un sitio web que contiene un script malicioso. Al ejecutarse descargará un troyano en la máquina del usuario comprometiendo el sistema.

NOD32 detecta este agente viral como JS/TrojanDownloader.Agent.KD.

El cuerpo del mensaje de la tarjeta virtual no ha variado mucho, pero para despistar han cambiado las palabras que hacen referencia a la misma.

En el asunto pueden aparecer algunas variantes como estas:

“You’ve received a <palabra 1> from <palabra 2>!”
“Your <palabra 2> has sent you an <palabra 1> from [dominio].”

<Palabra 1>

Postcard
ecard
greeting ecard

<Palabra 2>

class-mate
family member
worshipper
school-mate
mate
partner

Las direcciones Internet visibles ya no figuran dominios conteniendo “.HK”, utilizan direcciones IP directamente para evitar que el usuario pueda reconocer que pertenece a Honk Kong.

A esta ola de mensajes se les agregan aquellos que contienen avisos de índole farmacéutico, debido a que los enlaces que contienen, dirigen a la descarga de un troyano o un sitio con un javascript malicioso.

El nombre del archivo ejecutable puede ser cualquiera porque se genera al azar.

NOD32 detecta estas amenazas con el nombre de Win32/Nuwar.

Es posible las mismas continuen activas siendo modificadas cada cierto tiempo. Se aconseja extremar precauciones al revisar o leer correo.

El no abrir mensajes o enlaces no solicitados es una regla muy importante contra el spam. El uso de un antivirus actualizado es requisito imprescindible.

FUENTE 

MessageLabs detecta envíos de software malicioso destinado a robar información sensible del ordenador de altos cargos

Los delincuentes electrónicos refinan sus métodos. En lugar de realizar un envío masivo de mensajes de correo electrónico para infectar con un virus a miles de personas, eligen a sus víctimas con cuidado. Según MessageLabs, a los malos les ha dado ahora por atacar ordenadores de directivos de empresa, a los que estudian en Redes como LinkedIn, MySpace o Facebook.

Así pueden conocer los datos necesarios para enviar un mail personalizado que haga pensar al destinatario que el correo procede de un conocido. El archivo adjunto, un Word, suele contener un virus.

La compañía de seguridad dice detectar una decena de estos mensajes cada día, y señala que entre los destinatarios se han encontrado, por ejemplo, con responsables de inversiones, que podrían manejar información sobre fusiones y adquisiciones.

El once por ciento de los atacados formaban parte del nivel directivo más alto de la empresa, consejeros delegados presidentes, según News.com. Si estos logran detectar el ataque, deben cuidar también el flanco de la familia, pues la pareja o los hijos también son tomados como objetivo por los autores de estos asaltos informáticos selectivos.

FUENTE 

Una nueva tecnología de cifrado podría poner fin a los cartuchos de tinta alternativa, obligando a los usuarios a comprar el producto original.

Para nadie es un secreto que los grandes fabricantes de impresoras lucran a gran escala con los cartuchos de tinta. Los precios de los cartuchos son tan elevados, que numerosos proveedores se han establecido como proveedores de cartuchos alternativos. Este negocio no es del agrado de los fabricantes de impresoras, que constantemente incorporan nuevas tecnologías para impedir el uso de cartuchos alternativos en sus productos.

Aunque hasta ahora tales medidas no han logrado poner fin a la tinta barata, el futuro se muestra incierto para los proveedores alternativos. La compañía Cryptography Research Inc. de San Francisco, EEUU, ha desarrollado un chip que mediante la criptografía procura que la impresora y la tinta provengan del mismo fabricante.

Según CNet, el nuevo chip es extremadamente difícil de copiar, a la vez que su producción es mucho más económica que la de sus predecesores. El chip, que tiene el nombre CryptoFirewall, aún no comienza a ser usado por la industria de las impresoras. La publicación agrega que una solución similar diseñada para Blu-ray está en etapa de desarrollo, en tanto que un chip para decodificadores de televisión ya está siendo usado.

Una clave para cada cartucho
Aparte de que el diseño del chip dificulta sobremanera su imitación, el tipo de cifrado incorporado en la tecnología es muy difícil de hackear. Según Cryptography Research, será imposible vulnerar el cifrado de manera general, debido a que cada cartucho llevará una clave única y separada. 

FUENTE 

Una vulnerabilidad en Firefox, puede permitir que un atacante cambie el foco de la selección de un evento mostrado en pantalla. Esto puede ocurrir manipulando la función “onKeyDown” de JavaScript.

Se recomienda no hacer clic en enlaces de correos electrónicos no solicitados.

FUENTE