Por Ariel Waissbein

Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible. Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.

 Read more »

Con el uso de pistas dejadas en el blog de McAfee, un hacker israelí fue capaz de localizar la última vulnerabilidad de día cero en Internet Explorer y crear un código de explotación funcional. 

El código de explotación abre camino para la puesta en marcha de ataques  de gestión de descargas para todos los usuarios de IE 6 e IE 7, y ya colocado en la herramienta  de punto y clic de Metasploit. 

 Read more »

Los motores de búsquedas, tales como Google, Yahoo y Bing ofrecen a los usuarios la capacidad de registrar la enorme cantidad de información en Internet. Estos motores de búsqueda indexan el contenido de los sitios web y a menudo conservan copias en caché de esos sitios de modo que, en el evento que el sitio no esté disponible, los visitantes aun puedan ver el contenido del sitio web.

Desafortunadamente, la idea de usa el caché de la página no ha sido bien implementada. De hecho, esto ha abierto nuevas oportunidades para el malware. El problema primario es que, desde la perspectiva de la seguridad, cuando los motores de búsqueda guardan copias del caché de los sitios web, están guardando cualquier malware que esté presente en el sitio dentro de su propia infraestructura también. Read more »

La técnica de seguridad digital más comúnmente usada para proteger los derechos de autor en medios y las comunicaciones en Internet tienen un punto débil importante, según descubrieron científicos de computación de la Universidad de Michigan.La autenticación RSA es un método popular de cifrado usado en reproductores digitales (audio y video), computadoras portátiles, teléfonos inteligentes, servidores y otros dispositivos. Puntos de venta y bancos también dependen de esto pata asegurar la seguridad de la información de sus clientes en linea.

Los científicos hallaron que podrían frustrar el sistema de seguridad variando el voltaje suministrado al poseedor de la "clave privada", el cual sería el dispositivo del consumidor en el caso de la protección contra copias y el punto de venta o el banco en el caso de comunicaciones por Internet. Es altamente improbable que el atacante pueda usar este enfoque en una gran institución, dicen los investigadores. Estos hallazgos sería más probable que preocupen a las compañías de medios y fabricantes de dispositivos móviles, así como también a sus usuarios. Read more »

La detención de los tres ciudadanos españoles que controlaban más de 13 millones de computadoras de la denominada botnet Mariposa ha revelado que esta organización logró intervenir en los equipos de más de 800,000 usuarios, cuya información podría ser utilizada para fines propios  o alquilada a bandas organizadas dedicadas al fraude bancario.

La botnet fue detectada en mayo del pasado año por técnicos de la empresa canadiense Defence Intelligence, quienes crearon un grupo de trabajo para su seguimiento, junto con la empresa española Panda Security y el Georgia Tech Information Security Center.
Paralelamente, el FBI inició una investigación sobre esta misma botnet, pudiendo averiguar que estaba implicado un ciudadano español. A partir de entonces se avanzó en la investigación de forma coordinada, lo que permitió conocer los vectores de infección de la botnet y sus canales de control. Asimismo, se pudo determinar la existencia de un grupo de habla hispana, identificado como DDPTEAM, que había adquirido en el mercado del "malware" (programas maliciosos) el troyano utilizado. Read more »

Symantec Hosted Services, dijo en un nuevo informe que el spam representó el 89.4 por ciento del tráfico de correo electrónico en febrero, un aumento del 5.5 por ciento respecto al mes pasado.
Gran parte de este incremento se debe que la actividad de la  botnet Grum aumento en un 51%, tornándola responsable por más de un cuarto de todo el spam enviado..

La botnet de Rustock también fue culpada por el aumento en el correo basura,  esta botnet se dio a conocer el pasado 17 de febrero al generar un spam farmacéutico que alzó los niveles de correo no deseado enviados diariamente en  25 por ciento. Read more »

La cantidad de vulnerabilidades software disminuyó en su conjunto durante 2009, aunque el número de brechas de seguridad en lectores de documentos y aplicaciones multimedia aumentó un 50%, según el informe anual X-Ford Trend and Risk de IBM.

El equipo de investigación y desarrollo X-Force de IBM, que estudia las vulnerabilidades descubiertas y recopila otros datos sobre ataques basados en web, estima en 6,601 las nuevas vulnerabilidades registradas en 2009, un 11% menos que en 2008. Read more »

Investigadores de la Universidad de Rutgers  demostraron cómo los rootkits pueden ser una amenaza para los sistemas operativos de los teléfonos inteligentes de igual manera que lo son para las computadoras.

Según informan la instalación de estos programas pueden generar trucos sucios como encender el micrófono en un teléfono infectado y escuchar las conversaciones en una reunión. Los investigadores presentan su trabajo en el HotMobile 2010 esta semana .

Un nuevo estudio de Symantec encontró que un 75% de las empresas sufrió algún tipo de ataques en los últimos 12 meses, dónde el 42% considera la seguridad de sus organizaciones como un riesgo, lo que generó perjuicios por una media de 2 millones de dólares al año.

Las organizaciones informaron que la seguridad de la empresa es cada vez más difícil debido a la falta de personal, las nuevas iniciativas que intensifican los problemas de seguridad de TI y las cuestiones de cumplimiento. El estudio se basa en encuestas a 2,100 directores de informática de empresas, CISOs y directores de TI de 27 países en enero de 2010. Read more »