Nota: Este post es patrocinado.

Hace un año Panda lanzó por primera vez su campaña Infected or Not.Panda ha sido siempre una empresa pionera en ofrecer un analizador de virus on-line aunque no es la única. Esta nueva campaña de Panda viene precedida de un informe propio en el que indica que el 23% de los equipos que disponen de un antivirus actualizado aún están infectados lo cual no es nada tranquilizador y esto lo aprovecha Panda para promocionar su analizador on-line de virus.

Esta vez además al registrarnos y analizar nuestro ordenador entramos en el sorteo de un iPOD. Aunque esto parezca una camapaña publicitaria, la realidad es que este nuevo antivirus de Panda es bastante efectivo. Yo habitualmente reviso mi ordenador (sin antivirus instalado) una vez al mes y siempre me sorprendo con algún gusano o similar que anda por mi disco.

En esta ocasión he probado la opción de Panda ActiveScan 2.0 con la revisión completa (tarda alrededdor de 1 hora) y el resultado ha sido que además de unos cuantos virus (gusano o troyanos o a saber qué eran) me ha detectado las vulnerabilidades de Windows que aún no tengo parcheadas.

Web oficial Infectedornot.

La reciente versión 2.5 de WordPress posee una vulnerabilidad grave, relativa principalmente a blogs que permiten el registro público de usuarios.

Desde Automattic ya lanzaron la versión 2.5.1, que además de reparar los fallos de seguridad, corrige otras deficiencias previas.

Uno de los blogs hispanos que ha sufrido dicha vulnerabilidad fue ALT1040, donde se cambió su theme y realizaron posts explicitando el hackeo. Allí se observó el siguiente escrito, junto con una imagen de los LOLcats:

Login url: http://alt1040.com/wp-login.php

User: admin Password:

Greetz: Dark Mafia, LolCat & WordPress

Não perca as esperanças!!!!!!

Por último, quienes estén interesados en cubrir los fallos de seguridad únicamente, deben descargar y sobrescribir estos archivos:

• wp-includes/pluggable.php
• wp-admin/includes/media.php
• wp-admin/media.php

Para descargar la versión 2.5.1 completa, click aquí.

Fuente: WordPress Blog

La versión en línea de Clarín, el periódico más importante de Latinoamérica, posee una grave vulnerabilidad en su buscador interno.

Cuando ingresamos un término de búsqueda, la URL generada dinámicamente incluye a la palabra en cuestión. Pero si la reemplazamos por una línea de código en caracteres HEX y no ASCII, se podrá alterar la página de resultados.

Así, es posible -por ejemplo- incluir un texto o imagen con un link hacia otro sitio. Esto resulta muy viable como técnica de “black SEO”, pues al linkear a esa página, Google y otros buscadores podrán considerarla como un link natural desde Clarín hacia otro.

Quien descubrió dicha vulnerabilidad aún no probó inyectar código JavaScript, pero lo considera factible. En este caso la situación sería bastante más peligrosa.

Las siguientes capturas prueban que el agujero es real:

Fuente: Seología

El popular reproductor BSPlayer posee una vulnerabilidad recientemente descubierta. Se trata de un archivo .srt (subtítulos) malicioso que causa un desbordamiento de béfer.

Cabe tener en cuenta que al ejecutar un archivo multimedia que incluye un archivo de subtitulos con el mismo nombre, ambos se abrirán a la par, lo cual facilita explotar dicha vulnerabilidad.

Muris Kurgas, quién descubrió el agujero, ofreció un exploit disponible aquí.

La versión 2.27.959 del BSPlayer es vulnerable, así como sus anteriores. Por lo tanto, hasta que surga un parche oficial, conviene tener cautela al bajar subtítulos para películas.

Fuente: OpenSecurity

Según investigaciones de Sophos, durante el primer trimestre de 2008 el Spam ocupó el 92.3% del total de correos electrónicos que circulan por la red.

En cuanto a sitios web, se crea uno relativo al Spam cada 3 segundos, con un total de 23,300 por día. Los servicios más usados son los gratuitos, tales como Blogger o Geocities.
Por otro lado, los servicios de correo vía web también son utilizados por los spammers, violando su sistema de CAPTCHA que pretende distinguir humanos de robots. Entre ellos encontramos a Gmail, Hotmail, etc.

Raramente, el envío de Spam desde Estados Unidos decreció, llegando a un 15%. China, por su parte, aumentó de nivel, dado lo económico de sus dominios .cn.

Fuente: Help Net Security

En general, los virus troyanos apuntan a usuarios con muy bajos conocimientos sobre seguridad informática; pues logicamente es más probable que se infecten.

Sin embargo, recientemente se descubrió uno que busca a usuarios del cifrado PGP. El mismo viene camuflado en un archivo de ayuda de Windows, y tras conectarse con diversos servidores, examina el sistema buscando claves públicas y privadas de PGP.

Además, incluye un keylogger para hacerse con la clave. De esta manera, no sólo se accede a datos privados del usuario, sino tambien de información relativa a otros que también utilizan PGP.

Fuente: Kriptopolis

No es una forma de decir, literalmente fue en sólo 2 minutos. El contexto es la conferencia de seguridad CanSecWest, donde muchos expertos compiten para hackear una PC con Mac OS X, otra con Windows Vista y también una con Linux.

El autor se llama Charlie Miller. Si bien firmó un acuerdo de confindencialidad para no hacer público el método, se dice que aprovechó un exploit alojado en determinado sitio web, por lo que la falla habría provenido del navegador Safari. Vale decir que los competidores sólo pueden basarse en aplicaciones preinstaladas dentro del sistema operativo.

Miller, quien hackeó la Macbook Air en tiempo record, se llevó US$10 mil y una nueva laptop. Steve y su gente no deben estar muy contentos con la noticia…

Fuente: Engadget

La última versión pública de WordPress (2.3.3) es vulnerable a un ataque que inserta comentarios con spam -invisibles, pero indexables para los buscadores-. Así, se crea automáticamente un directorio denomindo “1″ en la carpeta “wp-content”.

En su interior quedan incluidos una serie de archivos HTML con redirecciones en JavaScript. Pueden ver una lista de sitios ya infectados desde esta búsqueda en Google (aunque no recomendamos visitar los sitios en si).

Los interesados en saber si su blog fue atacado, pueden acceder vía FTP y chequear si existe la comentada carpeta 1.

Todavía no hay un parche oficial disponible, ni tampoco se conocen todos los efectos de esta vulnerabilidad.

Fuente: SmackDown

La semana pasada Apple liberó la versión 3.1 de Safari, su navegador web, para Windows XP y Vista. Se han descubierto dos vulnerabilidades en él, las que permitirían insertar código malicioso o contenido falso en una página web.

Mediante pruebas se demostró la inserción de contenido falso en Google usando JavaScript. También que un archivo .zip de nombre largo produce la paralización de Safari.

Sorpresivamente, quién descubrió tales vulnerabilidades fue un muchacho argentino, llamado Juan Pablo Lopez Yacubian.

Aún no fue lanzado un parche oficial, por lo que es recomendable no abrir vínculos sospechosos usando dicha versión de Safari.

Fuente: Heise

LG ha tenido la amabilidad de enviarnos uno de sus nuevos dispositivos de memoria flashUSB antivirus para probarlo, versión de marzo de 2008, recién salido. Disponible de 1 a 8 Gb de capacidad, nos servirá además de unidad de almacenamiento típica, como un potente antivirus que se actualiza por internet.

Nada más conectarlo se inicia el progrma y lo primero que hace es actualizarse mediante una conexión a internet. Los usuarios de Windows Vista tendrán que ayudarle un poco a iniciarse (permitiendo la ejecución bloqueada por Vista).

Antes de desconectar el dispositivo USB es necesario guardar las actualizaciones pinchando con el botón derecho sobre el icono que aparece junto a la hora. Y también desconectar “de modo seguro”. Si no lo hacemos cada vez que lo enchufemos se actualizará desde cero de nuevo. El dispositivo USB dispone de dos particiones, una para nuestros datos y la otra con el antivirus a la que no tenemos que acceder para nada (y que ocupa poco más de 2 Mb).

Otro dispositivo de seguridad que ofrece LG es el de reconocimiento de huella dactilar para acceder a los datos y así no tener que preocuparnos por perder el dispositivo.