Seguridad

La historia tiene miga. Kaspersky ha demostrado que sus competidores no analizan los malwares, tan sólo se limitan a generar una firma y añadirla a sus bases de datos de archivos perjudiciales.

Para ello, han utilizado el servicio VirusTotal, una web de Hispasec que permite analizar archivos sospechosos, utilizando los motores de varios antivirus. Para ello, han enviado 20 archivos falsos, no infectados, a VirusTotal… y han configurado su motor para que en diez de ellos, Kaspersky dé positivo.

De esa forma, en los resultados de VirusTotal, Kaspersky era el único que detectaba el (falso) virus. Y aquí viene la jugada maestra: como VirusTotal envía estos archivos sospechosos a los motores que no los han detectado, para que tengan constancia de nuevas amenazas, varios de los competidores de Kaspersky han empezado a dar positivos con esos falsos virus. Es decir, no se han molestado en analizar la amenaza: si Kaspersky afirma que es un virus, pues ellos también.

Algunos antivirus empezaron a dar (falsos) positivos en menos de diez días. Lo peor: que entre las que han picado hay empresas tan importantes como McAfee, Symantec, AVG, F-Secure o Fortinet, junto con otras menos populares como a-squared, AntiVir, Antiy-AVL, Comodo, Ikarus, TheHacker, Sunbelt o VBA32.

Nuestro amigo y ex-compañero de este humilde blog Diego de Haller, hizo el otro día un post muy interesante en su blog personal La Cartumba explicando los dimes y diretes sobre la reparación de discos con Disk Warrior.

Para aquellos que no lo conozcáis, Disk Warrior es un producto comercial para Mac OS X que es altamente recomendado para extraer información de discos que ya no funcionan del todo o tienen problemas para montarse. En el caso de Diego, consiguió acceder a la información de un disco “rebelde” que no quería montarse en el sistema. Así consiguió salvar los datos almacenados en el disco, aunque no consiguió repararlo de ninguna forma (la utilidad primero hace un chequeo en busca de posibles fallos que pueda arreglar).

Como dice el amigo villanis en su blog, la licencia de este software es un tanto cara, sale por 99 dólares, que es una pequeña fortuna para un software tan específico, sin embargo se amortiza perfectamente si lo que tienes que recuperar son archivos muy valiosos de los que no tenías copia de seguridad.

Vía | La Cartumba
Descarga | DiskWarrior

Hoy muchos usuarios de ordenadores del mundo se han sumido en un pánico total al comprobar que la mayoría de las páginas por las que navegaban intentaba inyectarte un troyano. Gracias a Dios no ha sido más que una falsa alarma, un falso positivo debido a una actualización de Kaspersky.

Esta actualización ha hecho que la mayoría de los antivirus diesen falso positivo al localizar un script en los anuncios de Google tomándolo como una seria amenaza. Para alguien que no tiene demasiada idea de estas cosas puede desembocar en apagar el ordenador por miedo a perder todo su trabajo.

A esta hora parece que ya está todo solucionado gracias a una actualización. Si no habéis actualizado el antivirus desde esta mañana hacerlo ya que os evitaréis tener que lidiar con el dichoso y molesto mensaje avisando de que ha encontrado amenazas.

Si por un lado es lamentable que se les haya colado un fallo así a la gente de Kaspersky por otro lado les damos la enhorabuena por la rápida solución que nos han ofrecido a los afectados. De quitarse el sombrero.

Más información | Kaspersky Labs

Backtrack 4 es una distribución de Linux basada en Ubuntu que incluye numerosas aplicaciones para realizar tests de seguridad y análisis informático forenses. Gracias a esas aplicaciones Backtrack se ha convertido en una distribución imprescindible para los administradores de sistemas y profesionales de la auditoria informática.

La distribución incluye utilidades para la auditoría de redes wireless, scanners de puertos y vulnerabilidades, sniffers, archivos de exploits, etc.. la mayoría de ellas actualizadas a sus últimas versiones, pues la versión 4 de la distribución se lanzó hace poco más de 15 días.

Algunas de esas herramientas son: dnsmap, Netmask, PsTools, TCtrace, Nmap, Protos, utilidades para la detección de vulnerabilidad en redes Cisco, SQL Inject, SMB-NAT, SNMP Scanner, Pirana, Dsniff, Hydra, Sing, WebCrack, Wireshark, NSCX, Airsnort, aircrack, BTcrack, SNORT, Hexedit, etc.. hasta completar más de 300.

El pasado día 14, Microsoft publicaba un aviso de una vulnerabilidad en Internet Explorer. Nada extraordinario, si no fuera por la repercusión y consecuencias que esta vulnerabilidad ha tenido en el mundo informático. Como muestra de esas consecuencias, encontramos el robo de información a una empresa como Google. Y es sólo una muestra. Las consecuencias reales podrían ser mayores.

Este bug, que afecta a todas las versiones de Internet Explorer, permite la ejecución de código malicioso al visitar las páginas que contengan el exploit. Aquí, analizaremos y explicaremos cómo funciona el exploit y cuáles han sido los efectos que ha provocado.

Hace bien poco comentábamos la vulnerabilidad 0day descubierta por McAfee en Internet Explorer, que había permitido la ejecución de algunos ciberataques dirigidos al robo de información, y a la que Microsoft no había dado solución. Ahora, McAfee lanza la campaña “Operación Aurora”, destinada a proteger a los usuarios de Internet Explorer.

McAfee ofrece así información tanto a particulares como a empresas sobre cómo protegerse frente a esta amenaza. Aunque la información está más orientada a promocionar sus productos, sí que encontramos las recomendaciones básicas (tener un antivirus actualizado y colocar el nivel de seguridad de IE en alto) y alguna información interesante: un PDF que explica cómo detectar la infección analizando las huellas digitales de ciertos archivos y explorando las conexiones a ciertos dominios; y un cuadro bastante claro sobre las versiones y sitemas operativos afectados:

Si hace apenas unas semanas contábamos cómo había caído el algoritmo de cifrado de GSM en detalle, ahora es el algoritmo de cifrado utilizado por los móviles 3G el que ha sido reventado, conocido como KASUMI o A5/3.

Un grupo de investigadores en criptografía ha demostrado que KASUMI, que es el sistema de cifrado utilizado por las redes móviles 3G, es vulnerable a un ataque que permite descifrar las conversaciones en cuestión de horas en un PC estándar.

El sistema KASUMI está basado en una técnica de cifrado llamada MISTY, que a su vez pertenece a un tipo de técnicas denominadas Cifrado Feistel. Se trata de algoritmos complejos, con múltiples claves combinadas, junto con procesos de cifrado recursivos que alternan el orden de diferentes funciones. En concreto, KASUMI tiene un tamaño de clave de 128 bits, y es tan similar a MISTY que los ataques de uno se adaptan fácilmente al otro.

Uno de los antivirus más reconocidos del mercado gratuito, como es Avast, acaba de lanzar su última versión, concretamente la 5. Lo curioso del asunto es que para poder descargarlo solo podremos hacerlo a través del Google Pack, ya que en la web oficial del antivirus solo se hace referencia a la versión anterior.

Entre las mejoras que incorpora la nueva versión de Avast encontramos una interfaz renovada así como un motor mejorado que permite obtener mejores resultados con un consumo mejor de disco, memoria y procesador. Por el contrario en la versión gratuita no podremos hacer uso en ningún caso de los avisos instantáneos entre otras cosas.

La versión que ofrece Google en su Google Pack es una beta, con todo lo que ello significa, es por ello que en la web de Avast solo se haga referencia a la versión 4, sin embargo el funcionamiento del antivirus es bastante estable aunque la decisión de instalar una versión final o una aún en fase de desarrollo es una decisión muy personal.

Habrá que estar atentos ya que en breve estará disponible la versión final de Avast 5 tanto en su versión gratuita como en su versión profesional de pago. La versión que se puede descargar actualmente es plenamente funcional y está en castellano.

Vía | gHacks
Descarga | Avast 5 a través de Google Pack

Hoy en día los virus informáticos han encontrado en las redes sociales el medio ideal para su rápida propagación, lo que hace que termine siendo imposible identificar todo el malware a tiempo para proteger nuestros equipos y ahí es dónde entran en juego herramientas como Immunet Protect.

Este antivirus gratuito aprovecha la inteligencia colectiva, para que los usuarios de su red determinen qué material es seguro y cual no. La aplicación trabaja en la nube, de modo que una vez uno de los terminales conectados detecte cualquier anomalía, esta será notificada en tiempo real a a toda la red, evitando contagios en el resto de equipos.

El software, que tendremos que instalar en nuestro PC, está en inglés, ocupa 5mb, y sólo es compatible, de momento, con sistemas operativos Windows (XP SP2, Vista o Windows 7 RC) mala noticia para quienes usamos habitualmente linux o mac.