Anteriormente, Hypponen ha causado revuelo en el ámbito de la seguridad informática al declarar, por ejemplo, que “Acrobat Reader es uno de los peores programas escritos alguna vez”, debido a sus reiterados agujeros de seguridad.En esta oportunidad, las críticas de Mikko Hyppönen, director científico de F-Secure, llegan a Java.

Hypponen se ha dedicado a combatir los códigos malignos por más de veinte años, y goza de amplio respecto en la industria informática.

El problema al que se refiere Hypponen es conocido de antes. A pesar de ser uno de los programas más propagados de Internet, la mayoría de los usuarios descuida las actualizaciones del mismo.

Hypponen explica el riesgo de tenerr Java instalado en el PC (no debe confundirse con JavaScript) con una reciente vulnerabilidad denominada Java Rhino.

“Esta vulnerabilidad no sólo es teórica. Es altamente real. La mayoría de los paquetes de explotación ya han incorporado este método, que da muy buenos resultados a cibercriminales.

Las estadísticas correspondientes a la herramienta de ataques cibernéticos Blackhole, que supuestamente ha sido desarrollada por delincuentes rusos, y comercializada en el mercado negro digital, muestra que Java preside las listas de las vulnerabilidades más explotadas. Java Rhino representa el 83,36% de las vulnerabilidades utilizadas para secuestrar PCs.

En comparación, las mencionadas vulnerabilidades de PDF representa el 12% del total.

Fuente: InfoNorte Digital

Fernando de la Cuadra, experto en seguridad informática de la empresa ESET, ha asegurado en la Euskal Encounter 19 que el negocio del malware (todo aquello ideado para perjudicar a los ordenadores, como virus o códigos maliciosos) supera con creces al negocio de la cocaína.

De la Cuadra ha desvelado que su empresa recibe todos los días 200.000 muestras de malware pensadas directamente para ganar dinero, mientras que Hispasec, un laboratorio especializado en Seguridad y Tecnologías de la Información, detectó en mayo en España más de 1,5 millones de nuevas acciones de malware.

Por todo ello, recomendó extremar las medidas de precaución como contar con un buen antivirus actualizado, instalar un cortafuegos y utilizar el sentido común: “Es muy sencillo librarse de un malware, pero muy difícil, en muchos casos, librarse de un ordenador infectado”.

Tras unos primeros años en los que quienes creaban virus se jactaban con un halo de romanticismo, la situación se ha hecho mucho más compleja. Fernando de la Cuadra enumeró los “riesgos a los que todos los usuarios de ordenadores estamos expuestos”, y apuntó algunas prácticas desgraciadamente habituales: mails que adjuntan links que llevan a páginas peligrosas, la infección de webs para que sus visitantes resulten afectados, o la existencia de virus especialmente diseñados para transmitirse a través de las unidades extraíbles, como los USB.

Sin embargo, destacó que el mayor riesgo está en otras prácticas, como los botnets, que son redes de robots generadas por nubes de ordenadores controladas por un autor, capaz de organizar envíos masivos de spam a través de ordenadores infectados sin que sus legítimos dueños tengan el más mínimo indicio de que es su máquina la emisora.

Aludió también a los ordenadores “zombies”, que son utilizados para almacenar información perjudicial para su dueño sin que éste lo sepa, como pudieran ser fotos de pornografía infantil ocultas. No olvidó el phishing, que busca suplantar la identidad de las personas y sus datos bancarios, y que permite estafar millones de euros todos los años. Estas redes delictivas cuentan también con mulas, es decir, personas que a cambio de dinero aceptan abrir cuentas en las que se ingresa el dinero estafado y que acaban siendo las únicas responsables si la red es descubierta.

Fernando de la Cuadra quiso acabar con el mito que afirma que los ordenadores Macintosh no se infectan, y reveló que actualmente los creadores de virus optan por infectar aplicaciones de los sistemas operativos, como por ejemplo los archivos pdf, lo que también afectaría a los móviles.

EL SECTOR DE LOS VIDEOJUEGOS EN ESPAÑA

En el marco de la Euskal Encounter, se ha abordado, además, la situación actual y las claves de la industria del videojuego en España, un negocio en plena transformación y con un gran potencial de crecimiento. Ana Rus Cano, consultora de negocio en la PwC Consulting, explicó que los videojuegos mueven en España 1.000 millones de euros anuales y su mercado se multiplica a ritmo acelerado, con un creciente protagonismo de los videojuegos online y en plataformas móviles en detrimento de plataformas más tradicionales como las videoconsolas.

En opinión de Rus, las empresas de videojuegos no se están sabiendo adaptar bien a los cambios, como la aparición de nuevas oleadas jugadores con muy poca experiencia en videojuegos. Sin embargo, destacó que el sector se encuentra en una situación idónea para introducir cambios y renovaciones, así como para poner en marcha nuevas posibilidades de negocio, pese al retroceso experimentado por la industria del videojuego en España, donde únicamente un 2% de los juegos que se consumen son de factura nacional.

Por su parte, Jon Cortázar, director ejecutivo de la marca vasca de videojuegos Relevo Videogames, analizó las posibilidades del advergaming, que aúna las herramientas del marketing con el atractivo de los videojuegos. Cortázar, que está especializado en juegos retro de 8 bits, analizó casos de éxito como el abordado para publicitar un bar de rock de Bilbao, para el cual se creó un videojuego que se instaló en el mismo establecimiento. Relevo Videogames trabaja también en el desarrollo de productos propios para múltiples plataformas, desde juegos para Spectrum y MSX a creaciones para móviles Android, iPhone o para web, pero siempre cuidando el estilo retro marca de la casa.

Fuente: Baquia

Android

GFI Software desvela que, durante el mes de enero, han seguido circulando por la Red un importante número de productos de seguridad falsos, produciéndose también un aumento del malware que se aprovecha de las vulnerabilidades del programa Adobe Reader y del formato de ficheros .pdf. De hecho, dos de las principales amenazas detectadas durante el pasado mes, tratan de explotar vulnerabilidades de Adobe.

Los datos de las diez principales detecciones se han recopilado a través de exploraciones mensuales, llevadas a cabo por el antivirus VIPRE, la solución anti malware de GFI, así como por su herramienta antispyware CounterSpy.

El sistema de seguridad ThreatNet también reveló un incremento en los productos falsos FakeVimes que se registraron el mes pasado, cuando la amenaza FraudTool.Win32.FakeVimes!delf (v) ocupó la novena posición de la lista con un 0,73% de todas las detecciones. Estas amenazas que constituyen los códigos maliciosos asociados con la familia de productos falsos FakeVimes, ilustra el continuo crecimiento de las aplicaciones falsas de seguridad, como un medio para propagar e instalar de manera encubierta malware en los PCs.

Como muestra de ello, en enero la amenaza PersonalInternetSecurity2011.FakeVimes (con un 0,64% de las detecciones) ocupó el duodécimo puesto de una lista de 50, que incluía también el Antivirus8.FakeXPA, FraudTool.Win32.FakeVimes!VB (v) y Win32.FakeVimes!delf (v). Existen aproximadamente 17 productos falsos que se consideran miembros de la familia FakeVimes, cuya primera aparición se produjo en enero del pasado año.

“Otro indicador del aumento de actividad por parte de estos productos falsos fue el descubrimiento por GFI de 22 tipos nuevos, que hemos posteado en nuestro blog sobre este tema, el pasado mes de enero. Es mucho para un mes, sobre todo si consideramos que hemos venido registrando una media de 13 o 14 nuevas amenazas de este tipo al mes, durante los últimos tres años”, afirma Tom Kelchner, analista de comunicaciones e investigación de GFI Software.

Fuente: El Impulso

Se ven afectadas las versiones BlackBerry Enterprise Server 5.0.0, BlackBerry Enterprise Server 4.1 Service Pack 3 (4.1.3) hasta Service Pack 7 (4.1.7) y BlackBerry Professional Software 4.1 Service Pack 4 (4.1.4).

Según versión y plataforma se recomienda instalar las actualizaciones disponibles haciendo clic aquí.  

Enfoque Seguro

VÍA: Identidad Robada

Los administradores de sistemas deben andar todavía ocupados intentando actualizar sus productos Microsoft y Adobe. Adobe emitió en mayo un comunicado por el que se comprometía a mejorar su política de seguridad. Básicamente, decía que mejoraría el código de desarrollo centrándose en la seguridad, que mejoraría los procesos de respuesta a incidentes, y que programaría regularmente las actualizaciones de sus productos. En concreto, cada tres meses, lo segundos martes de cada mes. Con un criterio discutible, coincidiría con los días de actualización que hace años eligió Microsoft.

Estas promesas recuerdan inevitablemente a la Trustworthy Computing que Microsoft tuvo que implantar a principios de 2002 (a través de un comunicado del propio Bill Gates) para intentar encarar los continuos reveses en seguridad que sufría. Se puso en marcha la Strategic Technology Protection Program (STPP) que más tarde daría sus frutos en proyectos que se han demostrado eficaces como el Windows Software Update Services, Microsoft Operations Manager, la política de actualización periódica, sistemas fortificados “por defecto”, etc. Aun así lo peor estaría por llegar en 2003 con Blaster, pero eso ya pertenece a la “prehistoria”, y los esfuerzos de Microsoft comenzaron a dar resultados años después.

Adobe acaba de publicar uno de sus primeros ciclos de actualizaciones con nada menos que 29 vulnerabilidades resueltas. Entre ellas la que estaba siendo aprovechada por atacantes desde hace semanas, y que permitía la ejecución de código arbitrario a través de archivos PDF especialmente manipulados. El mismo día Microsoft corregía 34, pero en una mucha mayor gama de productos.

Adobe comienza así a mejorar su seguridad, siete años más tarde que Microsoft (que aún lo está adaptando y asumiendo)… De hecho, ya se empieza a conocer a Adobe como “la nueva Microsoft”, heredando sus problemas logísticos a la hora de mejorar la seguridad, teniendo que rediseñar su estrategia (cuando quizás sea tarde), y actuando de forma reactiva en vez de haber aprendido de otros fabricantes. Ahora que Adobe se toma en serio su seguridad, esperamos que no sean necesarios tantos años para, como le está costando a Microsoft, materializar los resultados, puesto que el mundo del malware no es el mismo que en 2002, y las consecuencias de los problemas de seguridad de hoy son mucho más serias.

Más información en:

Adobe Reader and Acrobat Security Initiative
http://blogs.adobe.com/asset/2009/05/adobe_reader_and_acrobat_secur.html

Security Updates Available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb09-15.html

Enfoque Seguro

Vía: Hispasec

Las pruebas 0-day demostraron que las es posible la ejecución de código arbitrario con sólo abrir un archivo PDF o bien hasta con visualizar una página con flash.

Investigadores publicaron una prueba que se trata de un bug en el manejo de las URL en la función shell32!ShellExecute del Sistema Operativo Windows XP. Dichas pruebas se hicieron utilizando el lector de PDF Acrobad reader 8.1 bajo el SP2 del SO antes mencionado. Pero Adobe confirmó que la falla también afecta a los lectores para los sistemas MAC y GNU/LINUX.

Cómo funciona

Cuándo se utiliza el lector PDF (en varios foros se dice que otros lectores además del Acrobat Reader también pudieran verse afectados) hay un comando que llama al reproductor flash versiones 9 y 10 para encontrar contenido dentro del fichero PDF, es en ese momento cuando se activa el exploit. El documento PDF es un medio para llegar al reproductor y en principio no se trataría de una vulnerabilidad transversal, que afecte a varios productos de manera independiente sino que tanto Acrobat como Reader contienen la librería “authplay.dll” encargada de gestionar con el reproductor el contenido Flash.

Adobe conocía la falla desde 2008

Según Paul Royal de PureWire, Adobe conocía el fallo desde diciembre de 2008, pero no lo había solucionado aún. Las versiones anteriores al Acrobat Reader 8.1 también son propensas a esta falla crítica. Así que es mejor por los momentos abstenerse a generar o a abrir algún documento PDF hasta que Adobe pueda resolver el problema y emita un parche de seguridad.

La peligrosidad de esta vulnerabilidad radica en que los ficheros PDF están enraizados en el núcleo del mundo de negocios e informativo de hoy en día. Los documentos PDF pueden ser utilizados para comprometer tu sistema Windows XP completamente y sin detección. Para realizar esto sólo es necesario abrir un documento ya sea descargado de Internet o directamente desde el navegador.

ZonaVirus informa que “La semana pasada, se descubrió que Adobe permitía la descarga de una versión vulnerable de Adobe Reader. Esta semana ha sufrido un problema grave de seguridad en su instalador, que todavía no ha parcheado. Si se suman los continuos problemas de seguridad mal gestionados, los últimos “0 day” en sus productos, y los PDF como vector de ataque preferido del malware, Adobe no pasa por su mejor momento”.

Adobe a prometido que para el 31 de julio estará solucionado el problema.

Vía: GNU Citizen / ZonaVirus / ColombiaUnderground

Las debilidades que informó RIM están en el PDF Distiller del BlackBerry Attachment Service de las versiones BlackBerry Enterprise Server 4.1 Service Pack 3 ó el Service Pack 6. Estas vulnerabilidades permiten a alguien malintencionado preparar un correo electrónico con un archivo adjunto PDF especialmente preparado para que cuando sea abierto en un Smartphone BlackBerry, provoque una posible corrupción de la memoria, así como una ejecución arbitraria de códigos en la computadora que hospeda el Servicio de Attachment de BlackBerry. RIM detectó los detalles de seguridad como SDR 278437, SDR 278003, SDR 278012, and SDR 278031.

Para evitar, o bien corregir, este problema Research in Motion ha puesto a la disposición de los posible afectados una actualización de software de seguridad temporal que resuelve estas debilidades en los BlackBerry Enterprise Server y los BlackBerry Professional Software en posibilidad de ser infectados. RIM recomienda descargar e instalar la actualización temporal de seguridad 2 para la versión de software que se tiene instalada.

Para BlackBerry Enterprise Server: http://www.blackberry.com/go/serverdownloads

Para BlackBerry Professional Software: http://na.blackberry.com/eng/support/downloads/#tab_professional

Para más información sobre los parches de seguridad y los protocolos para evitar y corregir vulnerabilidades vaya a http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB17118