Seguridad

Hoy muchos usuarios de ordenadores del mundo se han sumido en un pánico total al comprobar que la mayoría de las páginas por las que navegaban intentaba inyectarte un troyano. Gracias a Dios no ha sido más que una falsa alarma, un falso positivo debido a una actualización de Kaspersky.

Esta actualización ha hecho que la mayoría de los antivirus diesen falso positivo al localizar un script en los anuncios de Google tomándolo como una seria amenaza. Para alguien que no tiene demasiada idea de estas cosas puede desembocar en apagar el ordenador por miedo a perder todo su trabajo.

A esta hora parece que ya está todo solucionado gracias a una actualización. Si no habéis actualizado el antivirus desde esta mañana hacerlo ya que os evitaréis tener que lidiar con el dichoso y molesto mensaje avisando de que ha encontrado amenazas.

Si por un lado es lamentable que se les haya colado un fallo así a la gente de Kaspersky por otro lado les damos la enhorabuena por la rápida solución que nos han ofrecido a los afectados. De quitarse el sombrero.

Más información | Kaspersky Labs

Backtrack 4 es una distribución de Linux basada en Ubuntu que incluye numerosas aplicaciones para realizar tests de seguridad y análisis informático forenses. Gracias a esas aplicaciones Backtrack se ha convertido en una distribución imprescindible para los administradores de sistemas y profesionales de la auditoria informática.

La distribución incluye utilidades para la auditoría de redes wireless, scanners de puertos y vulnerabilidades, sniffers, archivos de exploits, etc.. la mayoría de ellas actualizadas a sus últimas versiones, pues la versión 4 de la distribución se lanzó hace poco más de 15 días.

Algunas de esas herramientas son: dnsmap, Netmask, PsTools, TCtrace, Nmap, Protos, utilidades para la detección de vulnerabilidad en redes Cisco, SQL Inject, SMB-NAT, SNMP Scanner, Pirana, Dsniff, Hydra, Sing, WebCrack, Wireshark, NSCX, Airsnort, aircrack, BTcrack, SNORT, Hexedit, etc.. hasta completar más de 300.

El pasado día 14, Microsoft publicaba un aviso de una vulnerabilidad en Internet Explorer. Nada extraordinario, si no fuera por la repercusión y consecuencias que esta vulnerabilidad ha tenido en el mundo informático. Como muestra de esas consecuencias, encontramos el robo de información a una empresa como Google. Y es sólo una muestra. Las consecuencias reales podrían ser mayores.

Este bug, que afecta a todas las versiones de Internet Explorer, permite la ejecución de código malicioso al visitar las páginas que contengan el exploit. Aquí, analizaremos y explicaremos cómo funciona el exploit y cuáles han sido los efectos que ha provocado.

Hace bien poco comentábamos la vulnerabilidad 0day descubierta por McAfee en Internet Explorer, que había permitido la ejecución de algunos ciberataques dirigidos al robo de información, y a la que Microsoft no había dado solución. Ahora, McAfee lanza la campaña “Operación Aurora”, destinada a proteger a los usuarios de Internet Explorer.

McAfee ofrece así información tanto a particulares como a empresas sobre cómo protegerse frente a esta amenaza. Aunque la información está más orientada a promocionar sus productos, sí que encontramos las recomendaciones básicas (tener un antivirus actualizado y colocar el nivel de seguridad de IE en alto) y alguna información interesante: un PDF que explica cómo detectar la infección analizando las huellas digitales de ciertos archivos y explorando las conexiones a ciertos dominios; y un cuadro bastante claro sobre las versiones y sitemas operativos afectados:

Si hace apenas unas semanas contábamos cómo había caído el algoritmo de cifrado de GSM en detalle, ahora es el algoritmo de cifrado utilizado por los móviles 3G el que ha sido reventado, conocido como KASUMI o A5/3.

Un grupo de investigadores en criptografía ha demostrado que KASUMI, que es el sistema de cifrado utilizado por las redes móviles 3G, es vulnerable a un ataque que permite descifrar las conversaciones en cuestión de horas en un PC estándar.

El sistema KASUMI está basado en una técnica de cifrado llamada MISTY, que a su vez pertenece a un tipo de técnicas denominadas Cifrado Feistel. Se trata de algoritmos complejos, con múltiples claves combinadas, junto con procesos de cifrado recursivos que alternan el orden de diferentes funciones. En concreto, KASUMI tiene un tamaño de clave de 128 bits, y es tan similar a MISTY que los ataques de uno se adaptan fácilmente al otro.

Uno de los antivirus más reconocidos del mercado gratuito, como es Avast, acaba de lanzar su última versión, concretamente la 5. Lo curioso del asunto es que para poder descargarlo solo podremos hacerlo a través del Google Pack, ya que en la web oficial del antivirus solo se hace referencia a la versión anterior.

Entre las mejoras que incorpora la nueva versión de Avast encontramos una interfaz renovada así como un motor mejorado que permite obtener mejores resultados con un consumo mejor de disco, memoria y procesador. Por el contrario en la versión gratuita no podremos hacer uso en ningún caso de los avisos instantáneos entre otras cosas.

La versión que ofrece Google en su Google Pack es una beta, con todo lo que ello significa, es por ello que en la web de Avast solo se haga referencia a la versión 4, sin embargo el funcionamiento del antivirus es bastante estable aunque la decisión de instalar una versión final o una aún en fase de desarrollo es una decisión muy personal.

Habrá que estar atentos ya que en breve estará disponible la versión final de Avast 5 tanto en su versión gratuita como en su versión profesional de pago. La versión que se puede descargar actualmente es plenamente funcional y está en castellano.

Vía | gHacks
Descarga | Avast 5 a través de Google Pack

Hoy en día los virus informáticos han encontrado en las redes sociales el medio ideal para su rápida propagación, lo que hace que termine siendo imposible identificar todo el malware a tiempo para proteger nuestros equipos y ahí es dónde entran en juego herramientas como Immunet Protect.

Este antivirus gratuito aprovecha la inteligencia colectiva, para que los usuarios de su red determinen qué material es seguro y cual no. La aplicación trabaja en la nube, de modo que una vez uno de los terminales conectados detecte cualquier anomalía, esta será notificada en tiempo real a a toda la red, evitando contagios en el resto de equipos.

El software, que tendremos que instalar en nuestro PC, está en inglés, ocupa 5mb, y sólo es compatible, de momento, con sistemas operativos Windows (XP SP2, Vista o Windows 7 RC) mala noticia para quienes usamos habitualmente linux o mac.

Después de acabar el año 2009 de manera bastante desastrosa en relación a la seguridad de sus productos, en Adobe le han vuelto a ver las orejas al lobo. Se ha detectado que parte de los últimos ataques perpetrados contra algunas organizaciones y empresas podrían tener su origen en un archivo PDF adjunto que ha viajado vía correo electrónico.

Desgraciadamente todo parece indicar que las vulnerabilidades detectadas a finales de año son el origen de los ataques. A pesar de las actualizaciones, el sistema implementado por Adobe para llevarlas a cabo no parece triunfar entre los usuarios y muchos de los sistemas no están a la última, con lo cual es más fácil explotar estos errores.

Desde Adobe consideran que hacen los deberes publicando las actualizaciones y barajan la posibilidad de utilizar un método de actualización invisible al usuario, más opaco y que a cambio de nuestra seguridad, manipulará nuestro sistema a su antojo. Falta por ver si vía configuración de sus programas podrá mantenerse el actual sistema.

Continuando con los resultados de nuestra encuesta de fin de año, ahora toca contarles de los resultados de la categoría mejor software de seguridad, que ha estado particularmente peleada. El ganador ha sido Microsoft Security Essentials, que se ha impuesto “por nariz” frente al antivirus avast. El antivirus de Microsoft ha sido calificado con la nota 8,0, superando de forma milimétrica a los 7,9 puntos obtenidos por avast.

De todos modos, resulta sorprende ver como una aplicación de Microsoft ha terminado liderando la categoría de software de seguridad. Históricamente, la seguridad no ha sido el fuerte de los de Redmond, pero con Security Essentials han hecho los deberes, y han sorprendido. Por otro lado, avast tiene un poco más de experiencia en el rubro, y además ya ha sido reconocido en años anteriores a causa de su eficacia y bajo consumo de recursos, por lo que su resultado era algo más esperable.

En tercer lugar, e igual cerca de los 2 primeros, se quedó NOD32 con 7,7 puntos. Luego Kaspersky, con 7,4 de calificación. Más atrás se están Panda Cloud, Panda Internet Security y Norton, con 5,9, 4,6 y 4,4 puntos respectivamente.

Enlace | Microsoft Security Essentials
En Genbeta | Lo mejor del 2009: Software de seguridad y mantenimiento