Con el uso de pistas dejadas en el blog de McAfee, un hacker israelí fue capaz de localizar la última vulnerabilidad de día cero en Internet Explorer y crear un código de explotación funcional. 

El código de explotación abre camino para la puesta en marcha de ataques  de gestión de descargas para todos los usuarios de IE 6 e IE 7, y ya colocado en la herramienta  de punto y clic de Metasploit. 

 Read more »

Hackers maliciosos se han abalanzado sobre la vulnerabilidad recientemente reparada de Adobe PDF para implantar un troyano que es descargada por los usuarios desactualizados de Windows.

Según los investigadores en el centro de protección contra malware de Microsoft, la vulnerabilidad (CVE-2010-0188) fue reparada hace menos de un mes, demostrando que los maliciosos piratas informáticos se apresuran a encontrar nuevos objetivos para el malware. 

Twitter liberó un nuevo servicio especialmente diseñado para evitar que los usuarios sean engañados y visiten  sitios Web maliciosos después de dar  clic en las URL que dentro de los mensajes del popular servicio de microblogging

.

Noticias de seguridad tecnológica con Nadia Molina en el podcast de Threatpost en Español:

Cómo cada semana, estas son las noticias de seguridad tecnológica con Nadia Molina en el podcast #10 de Threatpost en Español:

nadia_10.mp3

Por Jason Miller

Después de un ajetreado 13 de febrero con 13 boletines de seguridad, Microsoft desacelera el ritmo de parches este mes.  

Microsoft lanzó dos nuevos boletines de seguridad dirigidos a 8 vulnerabilidades, no todas públicamente conocidas en este momento.  

Investigadores de seguridad encontraron que Vodafone, uno de los proveedores de servicios inalámbricos más grande del mundo, está  distribuyendo algunos teléfonos de la compañía HTC con malware preinstalado dentro de ellos. 

Los motores de búsquedas, tales como Google, Yahoo y Bing ofrecen a los usuarios la capacidad de registrar la enorme cantidad de información en Internet. Estos motores de búsqueda indexan el contenido de los sitios web y a menudo conservan copias en caché de esos sitios de modo que, en el evento que el sitio no esté disponible, los visitantes aun puedan ver el contenido del sitio web.

Desafortunadamente, la idea de usa el caché de la página no ha sido bien implementada. De hecho, esto ha abierto nuevas oportunidades para el malware. El problema primario es que, desde la perspectiva de la seguridad, cuando los motores de búsqueda guardan copias del caché de los sitios web, están guardando cualquier malware que esté presente en el sitio dentro de su propia infraestructura también. Read more »

GData presentó el resultado de su estudio del Incremento del malware en 2009. De acuerdo con la firma de seguridad, con respecto al 2008, el Malware creció hasta un 78%, siendo en éste segmento los troyanos, quienes representan el 38.7% del total y se consolidan como la herramienta preferida por los ladrones de datos. 
 
Así mismo, la compañía alemana, encontró que el sistema operativo Windows y las redes sociales, serán los objetivos principales de los delincuentes en 2010. Durante 2009 se detectaron un total de 1,588,005 tipos diferentes de software malicioso, un 78% más que en 2008. Ante éstas cifras es posible medir la magnitud de esos ataques si tenemos en cuenta que el número de programas maliciosos detectados en tan solo una semana de 2009 se corresponde, aproximadamente, con todos los generados en 2004. Read more »

El equipo de respuestas de seguridad de cómputo de los Estados Unidos (US-CERT) advirtió que el software incluido en el cargador de pilas USB Energizer DUO contiene una puerta trasera que permite el acceso no autorizado desde un sistema remoto. 

 Read more »

La idea de Microsoft de que la batalla contra el malware podría recibir fondos de un impuesto a Internet es "terrible", dijo un analista el martes mientras otros expertos comentaban acerca de las recientes declaraciones del jefe de seguridad de Microsoft.

Anteriormente en la semana, Scott Charney, Vicepresidente del grupo de Cómputo Confiable de Microsoft, dijo que aunque hay muchas maneras para combatir el malware, desinfectar PCs afectadas y despedazar botnets, nadie quiere pagar la cuenta. "Tal vez los mercados lo hagan funcionar", dijo Charney, aunque añadió que un impuesto al uso de Internet podría ser la solución. "Se podría decir que es un problema de salud pública y solucionarlo con impuestos", dijo. Read more »