Antiguamente existian generadores de virus, para que los “niños” (y no tan niños) pudieran hacer virus a medida.

Actualmente ello pasó a la historia, dada la mayor complejidad de los virus de windows, que son aplicaciones con su instalación y demás, pero hay una multitud de virus que se propagan por pendrive, los cuales son fáciles de hacer, partiendo de cualquier virus y consiguiendo su propagación por dicho medio.

Con el EliStarA de hoy 19.98 pasamos a controlar el primero que hemos visto de este tipo, cuyo fichero tiene el nombre de “Autorun Virus Generator V1.2.exe” y cuya ventana no puede ser mas intuitiva:

imagen ventana :

Sobra decir que indicandole el fichero a propagar, lo esconderá en una carpeta “recycler” y creará el AUTORUN adecuado para propagar el fichero escogido a un pendrive, junto con dicho AUTORUN.INF para que lo propague en los ordenadores en los cuales se introduzca, y que por supuesto no estén vacunados con nuestro Elipen

Asi mismo tampoco podrá crear dicho AUTORUN malware en los pendrives vacunados con dicha utilidad Elipen, como tampoco puede infectarles ningun virus de pendrive y asi evitamos la propagacion de todas las infecciones de este tipo.

Lo malo es que dar tantas facilidades para la creacion de virus… puede llegar a manos poco responsables y con ello aumentar aun mas este tipo de virus tan frecuente, dado lo facil que es su creacion y propagacion.

Mucho cuidado con ellos, y una vez mas recordar lo importante de tener ordenadores y pendrives vacunados con el Elipen.

FUENTE

Uno de los consejos que se han mencionado con frecuencia respecto al phishing (y otros ataques relacionados vía web) es la importancia de chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web en donde se ingrese información personal.

Aunque este consejo sigue siendo cierto, es muy frecuente que el mismo sea mal interpretado asumiendo que “siempre que un sitio posea HTPPS será seguro“.

Sin entrar en detalles, el protocolo HTTPS (Hypertext Transfer Protocol Secure) garantiza que la información que sea transmitida entre la computadora del usuario y el sitio web, será cifrada en su transmisión. Es decir, si se estuviera enviando una carta, lo que se garantiza es que la misma no podrá ser leída por nadie hasta que llegue a su receptor.

Sin embargo, lo información al llegar al servidor web deja de estar cifrada. Por lo tanto, si el servidor web pertenece a un atacante, este podrá visualizar la información. Por diversos motivos, lo más frecuente es que los servidores web maliciosos utilicen directamente el protocolo HTTP sin cifrado de información. Por eso el consejo de validar qué protocolo se está utilizando. Sin embargo, esto no significa que un atacante no pueda utilizar el protocolo HTTPS en su sitio web falso o malicioso, aunque esto no sea frecuente. En ese caso, siguiendo con la analogía, por más segura que viaje la carta, esta llegará a una persona malintencionada como destino.

Para legitimar esta idea, en la semana muchos se habrán encontrado con la noticia de que Internet Explorer soportará certificados gratuitos. Leyendo la noticia, la misma explica que ha sido agregada la aceptación de certificados de StartCom, una empresa que otorga certificados SSL de forma gratuita.

Teniendo en cuenta que uno de los principales motivos por el que los atacantes no adquirían certificados de seguridad era su costo y la necesidad de brindar información; esta posibilidad de adquirir certificados gratuitos es una oportunidad para los atacantes. Estos, podrán adquirir certificados solo con registrar un dominio y crear una cuenta de correo electrónico y así tener sus servidores maliciosos trabajando con el protocolo HTTPS. Por lo tanto, si al usuario le basta ver la bendita letra “S” para sentirse seguro, esto será de un gran favor para los atacantes.

Vale destacar que leyendo el post de StartCom donde anunciaron la noticia, se destaca que otros navegadores como Google Chrome o Firefox (ver imagen) ya aceptaban los certificados gratuitos de la compañía con anterioridad.

Vale mencionar que, aunque el dato recién mencionado es relevante respecto a la posibilidad de un atacante de instalar un servidor con protocolo HTTPS de forma legítima, ya existían anteriormente vectores de ataque para simular la existencia del protocolo seguro, como las tareas de investigación llevadas a cabo por Moxie Marlinspike (Null Prefix Attacks Against SSL Certificates).

Entonces, repasando:

* “Al acceder a un sitio que posea un formulario donde se ingresa información personal, debe verificarse que el mismo utilice el protocolo HTTPS”… VERDADERO
* “Un sitio donde se ingresa información confidencial que no posee HTTPS no es seguro”…VERDADERO
* “Utilizando el protocolo HTTPS, la información es cifrada”… VERDADERO
* “Siempre que un sitio posea HTTPS será seguro”… FALSO

Es decir que, aunque se debe verificar la existencia del protocolo seguro en los sitios web con información confidencial, esto es necesario pero no suficiente para saber con certeza que es un sitio web seguro.

FUENTE

En esos lugares de conexión pública a Internet, el tiempo promedio de cada sesión llega a 80 minutos. Un tiempo suficiente para que códigos maliciosos y creadores de estafas virtuales recolecten información para cometer luego delitos. Qué hay qué tener en cuenta en el uso de la Red en esos sitios.

Se estima que en la Argentina ya hay unos 20 millones de usuarios de Internet. Por lo tanto, casi la mitad de la población argentina ya tiene acceso a la Red, de acuerdo, por ejemplo, al último Estudio sobre el Perfil del Usuario de Internet en la Argentina, elaborado por la consultora Prince & Cooke. Millones de esas persona utilizan conexiones públicas como las que ofrecen los locutorios y los cibercafés.

Esa cifra de usuarios aumentará este año, a un ritmo inferior al 25 por ciento registrado en 2008, impulsada por personas de bajo poder adquisitivo, que se conectan desde los “ciber” o locales comerciales de servicios telefónicos.

De acuerdo a los pronósticos de la consultora, 4 millones de nuevos usuarios ingresarán en los próximos 12 meses, la mayoría de ellos por los espacios públicos, para utilizar el e-mail, la búsqueda de información y el chat.

Según Prince & Cooke, en los locutorios y los cibercafés el tiempo promedio de cada sesión llega a 80 minutos. Tiempo mucho más que suficiente para que códigos maliciosos y creadores de estafas virtuales como el “phishing” recolecten información del usuario para cometer luego delitos como robos, o recabar datos para enviar correo basura (“spam”, en la jerga).

iProfesional entrevistó a Ezequiel Sallis (en la foto inferior), director de Investigación y Desarrollo de la empresa Root-Secure sobre lo que debe tener en cuenta el usuario de locutorios o cibercafés antes, durante y después de conectarse a la Red desde estos lugares.

¿Cuáles son las amenazas más comunes que enfrenta un usuario de conexiones públicas a Internet?

El riesgo básico que estos usuarios tienen es el desconocimiento sobre las herramientas maliciosas que puedan estar instaladas en los equipos públicos, y esto no necesariamente por el propietario de las mismas, sino más bien por usuarios malintencionados. El riesgo esta asociado a herramientas como keyloggers (registradores de golpes en el teclado de la PC) y similares. Otro tipo de riesgos están asociados a escenarios donde el atacante se encuentre monitoreando el tráfico de red e interceptando información sensible.

¿Los usuarios de estas conexiones son concientes de los riesgos que corren? ¿Toman precauciones para evitar ser víctimas de estos delitos?

Lamentablemente no, solo una pequeña porción de usuarios de son consientes y toman recaudos. Y en la mayoría de los casos lo son porque han sido víctimas de algún ataque.

¿Cuáles son las precauciones que deben tomar en cuenta los usuarios en una computadora pública?

Básicamente la mejor recomendación es la de no utilizarlas para el acceso a información sensible. Esto es lo más recomendable, dado que las herramientas y conocimiento técnicos para poder asegurar que el equipo y las redes tienen un nivel de seguridad adecuado no están al alcance del usuario final.

¿Cómo evalúas la seguridad de los locutorios y cibercafés argentinos?

De lo poco que he podido ver la verdad los niveles de seguridad son más bien básicos.

¿Los propietarios de los locutorios o sus administradores de sistemas adoptan medidas preventivas? ¿Cuáles deberían ser?

En la gran mayoría de los casos las medidas de seguridad que se toman giran en torno ha herramientas tradicionales como antivirus, antispyware, firewall personales y herramientas que “limpian la sesión del usuario anterior” permitiendo que todo lo realizado por un cliente se elimine y el equipo vuelva a 0 para que lo utilice un nuevo cliente.

¿Los locutorios y cibercafés tiene algún tipo de responsabilidad legal en caso de registrarse alguna actividad delictiva en sus computadoras?

No en la plano penal básicamente, pero si por ejemplo en el incumplimiento de algunas contravenciones municipales,

Antes de conectarse a Internet desde una PC en un locutorio o cibercafé, ¿qué debe observar o chequear el usuario?

Es difícil que un usuario final pueda realizar análisis profundos respecto de la seguridad del equipo, pero este por lo menos debería verificar que la versión del navegador de Internet sea actual. De esa forma la probabilidad de ocurrencia de un incidente se reduce.

¿Cómo funciona un sistema de protección de información confidencial en una conexión en Internet? ¿Qué es una “sesión segura”?

Los términos “sesión segura” se refieren a el establecimiento de una comunicación que mediante la utilización de diferentes controles técnicos: Brinda confidencialidad e integridad de los datos, como así también y previo a lo anterior, la posibilidad de autenticar los extremos de la conexión. De esta manera el canal de comunicación se establece contra un destino confiable, los datos poseen controles de integridad y por ultimo se viajan protegidos por algoritmos de cifrado.

¿Qué tipo de navegador y de conexión a Internet se necesita para una sesión segura?

Bajo todo punto de vista, el usuario puede utilizar si desea cualquier navegador, Internet Explorer, Firefox, Safari y otros. Lo que siempre debe asegurar es que estos estén en su última versión. Respecto del tipo de conexión a Internet cualquier tipo es suficiente para poder establecer un canal seguro, solo existirán diferencias en tiempos y velocidad.

¿Cuándo sabe el usuario que ingresa en una sesión segura?

Para ser claro y concreto el usuario debería verificar lo siguiente:

* Que en la barra de direcciones el sitio provea https://.
* Que figure el candado que indica el establecimiento de una sesión segura.
* Que el certificado sea valido en tiempo.
* Que la URL que figura en el certificado digital, sea la misma que la que figura en la barra de direcciones.

Adicionalmente y dependiendo del navegador, hay otras variables como por ejemplo el echo de que la barra de direcciones se ponga de color verde si no hay ningún problema con el certificado y se ponga roja si es que lo hay. Y lo más importante pero básico, leer atentamente cualquier advertencia que el navegador le presente al usuario al ingresar al sitios sensibles.

¿Qué debe hacer el usuario cuando finaliza una sesión en una computadora pública?

Siempre debe cerrar la sesión establecida desde la función que los sitios que requieren autenticación proveen. El hecho de cerrar la ventana del navegador no implica bajo ningún punto de vista el cerrar una sesión.

FUENTE

Un agujero de seguridad en los servidores de casos de Kaspersky, uno de los más famosos desarrolladores de este tipo de software en el mundo, parece haber dejado en evidencia las barreras implementadas por este fabricante, y de hecho puesto en peligro tanto sus productos como los clientes que los utilizan.

El pasado sábado un hacker realizó un comentario según el cual explicaba que con una simple técnica de inyección SQL pudo acceder a la base de datos de Kaspersky, en la cual encontró “usuarios, códigos de activación, listas de roles, listos administradores, datos sobre la tienda, etcétera.”

Un experto en seguridad confirmo la veracidad de los comentarios de este hacker señalando que “todo esto parece muy real”, y continuó señalando que “una de las URLs utilizadas puede ser trucada para obtener datos de forma arbitraria desde la base de datos. Fin del juego.”

FUENTE

Microsoft desmiente que haya sugerido a los usuarios de Windows afectados por el gusano Conficker o Downadup la reinstalación del sistema operativo, como se ha malinterpretado en algunos medios de comunicación.

Microsoft hace un llamado a todos los usuarios para que de inmediato apliquen la actualización que se encuentra en el boletín MS08-067 (liberado el 23 de Octubre pasado), además de continuar con la disciplina de Proteger su PC y mantenerse informados sobre las actualizaciones que se van generando y promoviendo oportunamente. De esta forma se evitará que los equipos sean afectados.

Nuestras recomendaciones siguen siendo las mismas entregadas en este blog, entre las que se incluyen:

1. Busque e instale las actualizaciones de software en forma continua, incluyendo las actualizaciones proporcionadas para las aplicaciones de terceros. www.microsoft.com/latam/seguridad/ .
2. Active el firewall.
3. Instale y mantenga actualizados sus programas antivirus y antispyware para estar mejor protegido contra el software malicioso e indeseable.
4. Sea precavido al abrir los vínculos y archivos adjuntos en el correo electrónico y los mensajes instantáneos, incluso si provienen de una fuente conocida o confiable.
5. Para mantener protegido su computador visite: www.microsoft.com/latam/seguridad.
6. Verifique que sus contraseñas sean robustas.

En caso de requerir mayor información o asesoría sobre el tema ingrese al sitio: http://safety.live.com. O contacte a Microsoft al Centro de Soporte y Ayuda: http://support.microsoft.com/contactus.

FUENTE

Para establecer una primera barrera de seguridad sin gastar un euro, tenemos a nuestro alcance herramientas on-line y el cortafuegos de Windows

Desde que el 3 de mayo de 1978 Gary Thuerk enviase el primer spam a través de ARPANET ha llovido mucho. Aquella primera vez, él decidió que era mucho más sencillo enviar un e-mail general a la lista de receptores que andar configurando todos los correos para personalizarlos.

El problema de aquella idea es que dio resultado y, desde entonces, el uso del spam se ha ido generalizando. Llevamos ya 30 años recibiendo spam y como todo avance tecnológico, si se le puede llamar así, esta técnica ha ido evolucionando con el tiempo.

Hoy en día ya no es sólo una cuestión de publicidad no deseada, sino que encierra un problema de seguridad informática porque el propio e-mail puede enmascarar intentos de acceso a nuestra máquina, fraudes a través de la Red, instalación de troyanos a fin de controlar nuestros equipos, y un largo etcétera de actividades delictivas.

La Red, un mar peligroso

Hay un dicho que circula por ahí que dice que lo mejor para estar protegido frente a fraudes y timos de la Red es no estar conectado a Internet. En cambio, en el mundo en que vivimos, Internet se ha convertido en un referente. Las nuevas generaciones vienen con Internet de fábrica, de serie. Los nuevos teléfonos móviles tienen teclas que directamente se conectan a la Red sin darnos casi ni cuenta…

Y, sin embargo, la realidad es que los daños que pueden causar las actividades delictivas en la Red van más allá de que espíen nuestras preferencias de navegación o tener que formatear el PC. Pueden llegar a afectar a nuestra economía, llegándonos a robar información confidencial, contraseñas y claves de acceso a los bancos.

Para evitar estas situaciones, el primer paso es no aceptar la instalación de software desconocido, del que no estemos seguros ya no sólo de dónde provenga, sino también de su integridad. Los programas que atacan vulnerabilidades del sistema operativo también están a la orden del día. Por eso las actualizaciones y parches de seguridad tienen mucha importancia, ya que detectan posibles puntos de ataque de los ciberdelincuentes.

Otra acción relativamente común es el secuestro del navegador. Si alguna vez te han cambiado la página de inicio sin tu consentimiento o la propia página de inicio que tienes no la has puesto tú y, aun así, no la puedes quitar, es que estás delante de un secuestro del navegador. Si además de esto ves que tienes nuevas barras de herramientas que tú no has instalado o se comienzan a abrir ventanas, también es muy probable que estés delante de un secuestro del navegador.

Los secuestros de navegador pueden llegar a hacer algo más que cambiar la página de inicio o sacar continuamente ventanas emergentes de publicidad. Han llegado a cambiar la lista de resultados de Google para ofrecer los que al software que secuestra le parecía mejor. Por suerte, los propios sistemas antispyware son capaces de solucionar estas incidencias.

Vacunas y remedios

Hoy en día, las empresas de seguridad informática que desarrollan los antivirus comerciales están muy concienciadas con estos problemas y ofrecen soluciones que incluyen en un mismo paquete todo el abanico de software necesario para estar protegido frente a estas amenazas. Sin embargo, también podemos encontrar propuestas gratuitas que proporcionan cierta salvaguarda, aunque teniendo que instalar varios programas para lograrla.

En este informe, abordaremos una revisión de 6 propuestas de antivirus on-line, algunas de ellas con desinfección en línea. Hay que tener en cuenta que estas soluciones no están residentes en nuestra máquina, por lo que en cuanto terminemos el escaneo, nada nos protegerá si no tenemos un antivirus instalado en nuestro PC.

También veremos tres escaneadores de puertos on-line, con los que detectar si tenemos algún puerto abierto en nuestro equipo que franquee la entrada a un programa o un proceso delictivo. Por cuestiones de espacio, sobre fraudes on-line (phishing, spam, pharming, falsas loterías, vishing, smishing, webs de falsas recargas, compras por Internet, etc.) hablaremos en próximos artículos largo y tendido.

En todo caso, no debemos relajarnos por tener instalado un antivirus de última generación con firewall y antispyware. Siempre pueden salir técnicas novedosas que logren doblegar nuestros sistemas de seguridad.

Actividades delictivas

* Adware: Muestra de publicidad no deseada en pantalla.

* Backdoors: Permiten el acceso a nuestra máquina a través de una puerta trasera.

* Bots: Permiten al atacante controlar el ordenador mediante órdenes remotas.

* Dialers: Establecen conexiones telefónicas a números de tarificación especial.

* Malware: Software malicioso. Cualquier programa que pueda resultar perjudicial para nuestro PC, desde el uso indebido de parte de nuestro ancho de banda, pasando por una pérdida de datos, hasta la captación de nuestras claves bancarias.

* Phishing: Mensajes de correo electrónico que intentan lograr que el usuario les diga sus claves de acceso a los sistemas bancarios on-line de los que sea cliente.

* Smishing: Envío de mensajes de móvil SMS con textos de captación, como por ejemplo, que el banco te ha hecho un cargo de una importante suma y que llames para confirmarlo. En la llamada de confirmación, voces muy convincentes intentarán sacarte información sobre tu número de cuenta y demás datos bancarios.

* Spam: Publicidad no deseada por e-mail.

* Spyware: Técnicas encargadas de capturar nuestros hábitos de navegación.

* Troyanos: Programas que nos podrán robar información como contraseñas y datos bancarios. En este grupo, destacan los keyloggers, que monitorizan la actividad del teclado. Los hay incluso que graban y remiten a su controlador la actividad del ratón, enviando capturas de pantalla cada vez que el usuario hace un clic.

* Vishing: Correos electrónicos que especifican un número gratuito al que llamar, en donde serás atendido por voces con aspecto muy profesional que intentarán convencerte de que les facilites tu número de cuenta, de tarjeta, claves PIN, firmas electrónicas, etc.

Antivirus gratuitos on-line analizados

Los antivirus on-line no se instalan en el PC como lo haría un programa al uso y tampoco se quedan residentes protegiendo continuamente la máquina.

Básicamente, necesitan descargar un pequeño software al PC (por lo que consumien más tiempo la primera vez que se ejecutan) e instalar una serie de controles ActiveX, lo que el sistema nos notificará a través de los mensajes de fondo amarillo del navegador. Pinchando sobre esos mensajes, aceptaremos la instalación del ActiveX y daremos permiso para su ejecución.

* BitDefender Online Scanner

* McAfee FreeScan

* Panda ActiveScan 2.0

* PC Pitstop Virus Scan

* Symantec Security Check

* Trend Micro HouseCall 6.5

Escaneadores de puertos gratuitos on-line analizados

Como sabéis, el protocolo más usado hoy en día para gestionar los diferentes PCs de una red es TCP/IP, que asigna una dirección IP única a cada equipo dentro de esa red. También determina métodos de transmisión de datos, así como los puertos o canales por los que serán transmitidos, de los que define hasta 65.025. Cuando se inicia una comunicación, se abre un puerto a través del cual enviar y recibir información.

Hay algunos que históricamente se han destinado a ciertos servicios, como el 25, usado para la transferencia de correo electrónico (SMTP); el 110, para POP3; el 143, para IMAP; o el 21, para FTP. Por esto, es tan importante conocer qué puertos están abiertos en nuestra máquina, y lo podemos hacer gracias a los tres programas on-line escaneadores de puertos que revisamos.

* Asociación de Internautas

* ShieldsUP!

* Upseros

La opinión de PC Actual: vigila la salud del sistema

La seguridad on-line nos provee de medios realmente interesantes para conocer cuál es el estado de salud informática de nuestro PC. Es posible que alguna vez, incluso teniendo un antivirus instalado en nuestra máquina, algún virus se cuele en nuestro sistema, y es entonces cuando un antivirus on-line puede ayudarnos a solucionar estos problemas.

Igualmente, con las propuestas gratuitas que nos hacen las empresas de seguridad podemos hacernos una idea una idea sobre lo que son sus suites comerciales. Desde este enfoque, no entendemos que algunas propuestas no presenten la reparación o eliminación de las infecciones detectadas, dado que el uso de estas soluciones no va a suponer una merma en las ventas de las versiones comerciales, pues no llegan nunca a protegernos real y permanente.

Son simples escaneos del sistema con los que asegurarnos de que nuestro equipo está limpio. También son útiles desde el punto de vista que comentábamos antes: si un virus se cuela en nuestro sistema, después de eliminarlo, nos podríamos plantear si la integridad de nuestro antivirus sigue intacta. Y una buena forma de quitarnos los temores y de asegurarnos de que la limpieza se ha efectuado de forma correcta es pasar un antivirus on-line.

Antivirus on-line

La propuesta gratuita y on-line de Panda merece despuntar en nuestra comparativa. Al margen de una interfaz tremendamente accesible, ha sobresalido tanto en la eficacia de la detección como en la limpieza y eliminación, además de abarcar un mayor rango de áreas a la hora de escanear el sistema.

Desgraciadamente, nos hemos llevado una sorpresa menos agradable al evaluar la solución de Symantec. No podemos entender por qué hay tantas diferencias entre un servicio y otro. Deberían de darse cuenta que su propuesta on-line es un escaparate de su suite de seguridad. En cambio, es sustancialmente más limitada que la opción de Panda y, encima, no se ha traducido al castellano.

Por el contrario, BitDefender Online Scanner, pese a que también se encuentra en inglés, presenta un entorno «muy Windows», por lo que el usuario no se siente perdido en su manejo. Es más, se complementa muy bien con la solución de Panda.

Por su lado, McAfee adolece de selección manual y limpieza on-line, con lo que cumple una función meramente informativa; pero es aún peor la alternativa de PC Pitstop, lenta en la descarga del ActiveX y con una interfaz poco intuitiva.

Finalmente, Trend Micro HouseCall es un buen producto y en su web encontraremos todo tipo de información sobre seguridad. Lástima que no sea tan pródigo en detalles sobre las infecciones detectadas.

Escaneadores de puertos

Pero no sólo el antivirus es la herramienta con la que tenemos que estar protegidos, también son relevantes los escaneadores de puertos, que al fin de cuentas, son las puertas hacia nuestros ordenadores.

Nos ha gustado mucho la propuesta de Upseros e, independientemente del idioma, los animamos a que den a su solución la calidad informativa de ShieldsUP! A la Asociación de Internautas hay que agradecerle la celeridad de su servicio pero reclamarle una mayor calidad en sus observaciones.

Lo mejor: Muchas opciones gratuitas

Lo más positivo es lograr encontrar en Internet tantas soluciones de diversos fabricantes (nos hemos dejado algunas en el tintero), gratuitas y on-line, que nos ayuden a conocer la salud informática de nuestros equipos. En cuanto a los escaneadores de puertos, lo mejor es el nivel de detalle de los informes de ShieldsUP!

Lo peor: Poca acción

Es una lástima que algunos antivirus on-line no realicen la desinfección de los problemas encontrados, mientras que es el idioma de la interfaz de usuario la máxima pega de los escaneadores de puertos.

FUENTE

Hemos localizado una noticia de importancia capital y que sin embargo apenas ha trascendido a los medios. Hemos revisado las fuentes para asegurarnos y hemos llegado a la conclusión de que la información es fiable. Una empresa de seguridad demuestra objetivamente que, con respecto al manejo de contraseñas, no existe ningún navegador seguro. ¡NINGUNO!

Esta noticia ha pasado de puntillas por Internet y apenas nadie se ha hecho eco de su crucial advertencia. Menos mal que aquí están los editores de Neoteo a la caza y rastreo de las piezas más peligrosas. Pues bien, resulta que los navegadores más populares de la red incorporan una función que permite recordar las claves de acceso de los sitios visitados. Muy cómoda, por cierto. Sin embargo, ¿qué garantía hay de que el navegador entregue las contraseñas solo a los sitios seleccionados por el usuario, y no a sitios de intrusos? ¡Ninguna! La compañía de seguridad informática Chapin Information Services ha probado la forma en que los programas Google Chrome, Microsoft Internet Explorer, Apple Safari, Opera y Mozilla Firefox gestionan la seguridad de las contraseñas. Los resultados no han podido ser más desoladores. No se ha librado ni el zorro.

Según las pruebas, ninguno de los navegadores se ha librado de un resultado vergonzoso. Todos han puntuado muy bajo, exhibiendo al mundo la total falta de seguridad que padecen cuando se trata de proteger las contraseñas guardadas con las que solemos entrar en las web de todo tipo. Los navegadores Opera y Firefox han obtenido la mejor puntuación, pero aún así sólo lograron superar 7 de las 21 pruebas. Internet Explorer logró superar cinco de las pruebas. Los peores resultados fueron para Google Chrome y Apple Safari, que sólo superaron dos de las 21 pruebas. Si señor, han leído bien. El todopoderoso Chrome y el omnipotente Safari han rozado el ridículo al enfrentarse a estas pruebas tan esclarecedoras.

Uno de los problemas de seguridad revelados en la prueba es que algunos de los navegadores pueden ser inducidos a enviar contraseñas correspondientes a distintos servicios, a un sitio único. Precisamente esta táctica fue utilizada durante un ataque a MySpace, donde los atacantes usaron un formulario adulterado de inicio de sesión. Debido a que tanto el formulario auténtico como el adulterado estaban almacenados en el mismo sitio, los intrusos pudieron acceder a la información de inicio de sesiones, esto es, nombre de usuario y clave. La vulnerabilidad también está presente en Firefox, pero sus desarrolladores ya han solucionado el problema. Chrome y Safari continúan siendo vulnerables ante este tipo de ataques, según Chapin Information Services.

Otro problema es que los navegadores no suelen comprobar a qué sitio está comunicando las contraseñas. Sólo Firefox y Opera pueden evitar que el navegador permita enviar las contraseñas a otro dominio que aquél para el que fueron inscritas cuando se almacenó en el gestor de contraseñas. De igual modo, formularios invisibles contenidos en algunos servicios también pueden activar la función de gestión de contraseñas de los navegadores. De esa forma, el navegador puede ser inducido para entregar la contraseña sin que el usuario se percate siquiera.

El más decepcionante ha sido Chrome. En su fase beta, recibió un montón de críticas por sus errores y fallos de seguridad. Se supuso que habrían sido corregidos en su versión final 1.0 pero Chapin Service Information asegura que esto no ha sido así. Según un informe publicado por la compañía, Chrome 1.0 es el peor navegador de todos a la hora de proteger las contraseñas de los usuarios que lo utilizan. Lo anterior se debe a que presenta tres errores que ayudan a explotar un fallo de seguridad que fue descubierto hace dos años y que facilita que un atacante obtenga las contraseñas almacenadas en Chrome sin que el usuario se percate. Estos tres errores ya habían sido denunciados por Chapin cuando el navegador se encontraba en estado Beta y por si fuera poco, se han encontrado otros 17 errores relacionados con el administrador de contraseñas de Chrome. Un cuadro, vamos. No comprendemos como una empresa como Google ha dejado descuidado un tema tan importante como el de la seguridad. Máxime cuando ya le han avisado de los errores y pueden concentrarse en arreglarlos. De igual manera, Safari ha pasado sólo 2 de las 21 pruebas, en la misma penosa y lamentable línea que el navegador de Google. Un autentico varapalo el que se llevan estos dos grandes del estrellato cibernético.

CONSEJO: Desactivar cuanto antes la función de guardar contraseñas en nuestro navegador. Es recomendable que cada vez que entremos en un sitio web (comercio electrónico, banca, etc.) debemos teclear de nuevo la contraseña y el usuario. No hacerlo puede suponer el camino más rápido para tentar la suerte y sufrir una limpieza fulminante de la cartera.

Si quieres comprobar por ti mismo la seguridad de tu navegador sólo tienes que realizar el test que te proponen aquí

FUENTE

El Pentágono prohibió, al menos temporalmente, el uso de la memoria externa portátil debido a la amenaza de un virus detectadas por las autoridades en las redes del Departamento de Defensa.

Aunque los funcionarios de Defensa no confirmaron públicamente la prohibición, los empleados del departamento recibieron mensajes sobre las nuevas restricciones. Dentro de la prohibición, el centro recogió los aparatos de memoria externa portátil adquiridos o suministrados por el departamento a sus empleados, según el mensaje que les envió.

Los empleados fueron informados que es posible que nunca recuperen esos utensilios y no fue aclarado cuánto durará la prohibición.

El vocero del Pentágono Bryan Whitman no dio detalles el viernes sobre el virus, pero dijo que se trata de un “virus global” cuya existencia fue denunciada en repetidas ocasiones al público en general.

“No se trata solamente de un problema del departamento, ni tampoco solo un problema del gobierno”, dijo Whitman.

El Pentágono admitió que su extensa red cibernética es vigilada e incluso amenazada millones de veces al día por terceras personas. El año pasado, un ataque cibernético obligó al Departamento de Defensa a desconectar más de 1.500 ordenadores.

Las autoridades dijeron que se detectó una violación del sistema, aunque el ataque no tuvo un efecto adverso en las operaciones del departamento.

Empero, la jefatura militar advirtió reiteradamente sobre las amenazas potenciales de diversas fuentes incluyendo otros países – como China – así como grupos terroristas y ciberpiratas.

FUENTE

Que un sistema operativo tenga fallos de seguridad no es ninguna novedad; los tiene Windows, lo tiene Mac OS X, los tiene Linux y los tienen otros. Que estos estén en el núcleo del sistema y que su fabricante no lance un parche tan pronto como sea posible para solucionarlos es un problema.

Es lo que le ocurre a Windows Vista, en el cual se ha descubierto un problema de seguridad que afecta a la capa de red. De momento, se ha conseguido, mediante un buffer overflow, corromper la memoria y provocar una pantallazo azul.

El problema de este tipo de fallos es que siempre pueden ir a peor, descubriéndose nuevas formas de atacarlos que los hagan más peligrosos. Según los investigadores, podría conseguir ejecutar código, algo tampoco demasiado grave teniendo en cuenta que requiere permisos de administrador para poder ejecutar la función afectada.

Pero al estar afectada la capa de red, peor sería si se confirma que se puede activar este bug de forma remota. Todavía no se ha demostrado, pero parece que un paquete DHCP especialmente creado para ello podría aprovechar el error para iniciarlo de forma remota.

Microsoft está al tanto del problema y afirma que lo solucionarán en el próximo Service Pack para Windows Vista, del cual no se conoce todavía la fecha de salida, aunque se espera para los primeros meses del próximo año. Parece que si no hay un exploit público Microsoft no tiene prisa en lanzar la solución, así que esperemos que el parche llegue antes o que nadie consiga descubrir como activarlo de forma remota.

Por cierto, el único sistema afectado es Windows Vista, no así anteriores como XP, ya que el código de red se reescribió completamente en esta versión.

FUENTE

El navegador Google ya no sólo indexa los sitios web, sino simultáneamente los analiza en búsqueda de agujeros de seguridad, notificando automáticamente al administrador del sitio.

Google está probando una nueva función que notifica a los administradores de sitios web sobre potenciales vulnerabilidades en sus aplicaciones. Los robots de Google analizan continuamente Internet en búsquedas de nuevos contenidos, analizando, entre otras cosas, los denominados meta-tags que contienen información como por ejemplo el CMS (content management system) empleado. Precisamente Google usará esta información con el fin de advertir sobre potenciales vulnerabilidades.

Inicialmente, Google ha optado por concentrarse en un programa específico, la plataforma de blog WordPress, cuya versión 2.1 es conocida por sus agujeros de seguridad. Si Google detecta un sitio que aún usa WordPress 2.1, notificará al administrador del sitio, sugiriéndole instalar una versión más reciente. Este servicio representa en principio un desafío práctico para Google, debido a que la compañía carece de las direcciones de correo electrónico de todos los propietarios y administradores de sitios. Por lo tanto, la notificación es enviada al centro de mensajería (message center) de la propia Google, que es parte de las herramientas gratuitas para webmasters. Mediante este servicio, el propio webmaster puede incorporar su sitio y así tener acceso a las notificaciones de seguridad.

Entonces, la función de seguridad sólo beneficia a quienes usan las herramientas para webmasters de Google. Google informa que las notificaciones son almacenadas, de forma que los propietarios de sitios podrán tener acceso a éstas si decidieran crear una cuenta posteriormente.

Al igual que muchas otras funciones de Google, el sistema está en etapa Beta, por lo que la empresa enviará inicialmente notificaciones de este tipo a sólo 5 -6 mil webmasters, y posteriormente esperar los resultados antes de decidir si ofrecer permanentemente la función.

FUENTE