Entradas

Microsoft advierte de un fallo de seguridad en Internet Explorer

Microsoft advierte de un fallo de seguridad en Internet Explorer, los expertos recomiendan el uso de navegadores alternativos.

Microsoft ha advertido a los usuarios sobre un ‘bug’ (error) recién descubierto en su navegador Internet Explorer que hace que los ordenadores sean vulnerables a los ataques de ‘hackers’. La compañía insta a los clientes a descargar un software de seguridad para reducir el riesgo de infección.

El fallo de seguridad afecta a cientos de millones de usuarios del navegador de Internet Explorer. Microsoft ha asegurado que los atacantes pueden explotar el fallo para infectar el PC y después tomar el control del ordenador de la víctima.

Microsoft informa a sus clientes desde su sitio web para que instalen el ‘software’ de seguridad como medida provisional. Mientras, la compañía trata de corregir el error y lanzar una versión nueva y más segura de Internet Explorer. Aunque por el momento no han informado de cuánto tiempo les llevará, varios investigadores afirman que esperan que la actualización se lance dentro de una semana.

La herramienta de seguridad gratuita, que se conoce como el kit de herramientas Enhanced Mitigation Experience Toolkit (EMET) está disponible a través de el sitio web de Microsoft. El software EMET debe ser descargado e instalado y después configurado manualmente para proteger a los ordenadores de la amenaza descubierta recientemente, de acuerdo con la publicación de Microsoft.

Los expertos recomiendan otros navegadores

La empresa también aconseja a los clientes ajustar varios parámetros de seguridad de Windows para frustrar posibles atacantes, pero advirtió de que esto podría afectar a la usabilidad del PC. Por este motivo, sumado a la dificultad de activar tales medidas de seguridad, varios investigadores recomiendan utilizar otros navegadores como Chrome, Mozilla Firefox u Opera. “Para los consumidores es más fácil hacer clic en Chrome”, ha afirmado Dave Marcus, director de investigación de la división de seguridad de McAfee Intel Corp.

Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust, ha asegurado que en algunas empresas no es viable instalar la herramienta EMET de Microsoft en sus PC. Maiffret ha afirmado que el ‘software’ de seguridad en algunos casos ha demostradoser incompatible con los programas existentes que ya se están ejecutando en las redes.

Eric Romang, investigador en Luxemburgo, descubrió el fallo en Internet Explorer el pasado viernes, cuando su PC fue infectado por un ‘software’ malicioso conocido como Poison Ivy, utilizado por los ‘hackers’ para robar datos o tomar el control del ordenador de forma remota. Cuando se analizó la infección, se enteró de que el virus Poison Ivy había llegado a su sistema mediante la explotación de un ‘bug’ desconocido, o vulnerabilidad ‘zero-day’ en Internet Explorer.

Un error de difícil solución

“Cada vez que veo un ‘zero-day’ como este, es preocupante”, ha afirmado Liam O Murchu, gerente de investigación de la compañía de ‘software’ anti-virus Symantec. “No hay parches disponibles. Es muy difícil que las personas se protejan”.

Las vulnerabilidades denominadas ‘zero-day’ son raras, sobre todo porque son difíciles de identificar, exige ingenieros de ‘software’ altamente cualificados o piratas informáticos con un montón de tiempo para analizar códigos que pueden ser explotados para lanzar ataques. Los expertos en seguridad sólo descubrieron ocho de las principales vulnerabilidades ‘zero-day’ en todo el 2011, según Symantec.

Symantec y otros grandes fabricantes de antivirus ya han actualizado sus productos para proteger a los clientes contra el ‘bug’ recién descubierto en Internet Explorer. Sin embargo, O Murchu ha asegurado que podría no ser suficiente para protegerse de los adversarios. “El peligro con este tipo de ataques es que van a mutar y los atacantes encontraran una forma de evadir las defensas que tenemos en su lugar”, ha afirmado.

Internet Explorer fue el segundo navegador más utilizado del mundoel mes pasado, con cerca del 33% del mercado, según StatCounter, por detrás de Chrome, que poseía 34% del mercado.

Advertencia de las autoridades alemanas

Por su parte, el departamento federal de Seguridad en Técnica Informática de Alemania (BSI) también ha advertido de la existencia de graves lagunas de seguridad en el explorador de Microsoft Internet Explorer y recomienda usar navegadores alternativos.

 

Los problemas detectados afectan a los ordenadores que usen el popularExplorer en sus versiones 7 y 8, del sistema Windows XP, así como en las versiones 8 y 9 de Windows 7, indicó ese departamento en un comunicado. Dicha laguna de seguridad, apunta el comunicado, puede ser utilizada para introducirse en los derechos del cliente.

“El BSI recomienda por tanto a todos los usuarios de Internet Explorerutilizar navegadores alternativos hasta que el fabricante logre superar esos problemas”, continúa el comunicado. Los problemas con el navegador se detectaron el pasado fin de semana y, según la mencionada autoridad alemana, se registraron ataques con “troyanos”en ordenadores, que pasaron iandvertidos a los usuarios.

 

Noticia Original

Denuncian que 600.000 Mac están infectados con el troyano Flashback

Denuncian que 600.000 Mac están infectados con el troyano Flashback

El troyano Flashback ha aprovechado un problema de seguridad en los sistemas Mac para infectar 600.000 equipos. Apple ha lanzado una actualización para parchear la vulnerabilidad, pero la compañía no ha podido evitar que un importante número de equipos haya caído bajo el control de Flashback.

Este virus permitiría a sus responsables tomar el control de los ordenadores y crear así una ‘botnet’.

Según Naked Security, que cita a una compañía de seguridad Rusa, un problema en el sistema Mac de Apple ha permitido la expansión del troyano.

Se trata de un virus que comenzó su actividad en el mes de septiembre de 2011. Sin embargo, ha sido ahora cuando este ‘malware’ ha conseguido un mayor éxito al aprovechar una vulnerabilidad de Apple.

Dicha vulnerabilidad aprovechaba un fallo en la versión de Java para Mac para penetrar en los sistemas.

Apple se dio cuenta del incidente y ha actualizado Java, pero no lo suficientemente rápido. La compañía ha tardado más de lo esperado y como consecuencia ya hay un alto número de equipos infectados.

En concreto, desde Naked Security aseguran que la infección ya afecta a 600.000 equipos Mac, 274 de ellos en Cupertino, sede de Apple.

Noticia Original

Windows Phone :: Fallo de seguridad que bloquea facebook, sms,…

Un usuario ha descubierto un fallo que deshabilita por completo los mensajes de texto en los teléfonos Windows Phone. Además, también puede afectar a los dispositivos desde la aplicación de Facebook de este sistema operativo. Por el momento la compañía no ha proporcionado una solución.

El fallo se activa al recibir un determinado SMS en un teléfono con Windows Phone (parece afectar a diferentes versiones de Mango). Una vez que se abre, el dispositivo se reinicia y no es posible acceder a la aplicación de mensajería (al tratar de hacerlo vuelve a la pantalla principal).

Además, también puede afectar a algunos usuarios desde la aplicación de Facebook si un contacto publica un determinado mensaje en la red social. Si este contacto aparece destacado en el teléfono (es decir, se ven sus actualizaciones de forma automática), el dispositivo se bloqueará. No obstante, en este caso se puede solucionar si se reinicia el teléfono y se eliminan las actualizaciones automáticas de esa persona antes de que vuelva a bloquearse.

Este problema fue descubierto por Khaled Salameh, quien informó del mismo a WinRumors. Ahora, están trabajando con Microsoft para solucionar el fallo, para el que, por el momento, no hay solución, aparte de formatear el teléfono afectado.

Noticia Original

Las 25 peores contraseñas de internet

Evidentemente hay usuarios que aún no han comprendido los riesgos asociados a usar una contraseña débil, y prefieren privilegiar la facilidad de recordarla antes de la seguridad que pueda brindar. La gente de SplashData, que comercializa una aplicación para administrar contraseñas en Windows, OS X y dispositivos móviles, ha publicado una lista con las 25 peores contraseñas que cualquier usuario, sin importar la plataforma o el servicio, puede llegar a usar. El hecho de que aún haya gente recurriendo esas cosas como contraseña, es en verdad perturbador.

Hace poco mencionamos cómo crear contraseñas fuertes utilizando a la aplicación KeePass. Demanda apenas unos pocos minutos de adaptación, pasando de contraseñas alfanuméricas básicas a verdaderas pesadillas de 40 ó 50 caracteres, y la mejor parte es que no estás obligado a recordarlas. Pero aún son mayoría los usuarios que se niegan sistemáticamente a cambiar sus contraseñas por alternativas más robustas. Nadie pone en duda que quieran a su pareja, a sus hijos o a sus mascotas, pero ya deberían estar convencidos de que fechas de nacimiento, aniversarios, y nombres de perros y gatos hacen pésimas contraseñas. Lamentablemente, eso no termina ahí. Usar “123456” como contraseña del WiFi o “qwerty” para la casilla de correo piden a gritos ser hackeados.

Así es como encontramos esta publicación de la gente de SplashData, que entre otras cosas vende una aplicación de nombre SpashID, la cual posee funciones similares a KeePass. La publicación se llama “Cuando lo popular no es algo bueno”, y ofrece un listado de las veinticinco peores contraseñas del año en la Web. Como era de esperarse, espantos al estilo de “password” y “123456” están a la cabeza de la lista, seguidas por“12345678”, “qwerty” y “abc123”. Después hay palabras directas de diccionario como “monkey”, “master”, “shadow” y “superman”.Otra que ha ganado popularidad es “michael”, probablemente relacionada con Michael Jackson (no, tampoco puedes usar su nombre, apellido, o el nombre de sus canciones, más si saben que eres un fan).

De más está decirlo, si aún tienes a alguno de estos horrores de seguridad como contraseña actual, deberías cambiarla de inmediato. Sólo se necesita una broma de mal gusto (muchos hackeos suelen comenzar así) o compartir por accidente más información de la que deberías en una red social para que tus perfiles digitales se encuentren al alcance de cualquiera con un mínimo de insistencia. Es recomendable utilizarKeePass (tiene versiones para OS X y para Linux) o en su defectoLastPass, que también ofrece plugins para la mayoría de los navegadores web.