La crisis birmana ya tiene troyano

Una vez más alguien ha aprovechado una situación que despierta el interés del público para distribuir un troyano en mensajes que dicen tratar esa cuestión; Sophos informa de la detección de mensajes de este tipo referidos a la crisis birmana (aunque resulta curioso que la imagen utilizada sea la del Dalai Lama).

Por cierto que junto con la noticia reseñan una colección de ejemplos recientes del uso de temas sociopolíticos para la propagación de malware.

Más sobre las actualizaciones ocultas de Windows

Kriptópolis comenta que las actualizaciones ocultas de Windows Update estarían interfiriendo con el uso de consola de recuperación de Windows XP. Al parecer algunas dll no se registran correctamente y la re-aplicación de parches falla (a no ser que se registren manualmente esas librerías).

Ya reseñé la noticia original.

Condenas en China

VSAntivirus informa de que se el creador y los cómplices del virus Fujacks (el del oso panda y las varitas de incienso) han sido condenados a varios años de cárcel en China. Comentan también que estos individuos habrían obtenido varios miles de dólares mediante la venta de este dañino virus.

Ataques a la reputación

Unaaldía vuelve a citar un ejemplo de ataque a la reputación utilizando fraudulentas donaciones vía Paypal a través de credenciales robadas. Además, en esta ocasión el objeto del ataque es CastleCops, una comunidad de voluntarios dedicada a la mejora de la seguridad en Internet.

Ya reseñé un caso anterior en julio.

Mes del concocimiento en ciberseguridad

El Internet Storm Center va a dedicar el mes de octubre a fomentar la formación en seguridad dedicando cada día a un tema concreto. La relación de estos se puede consultar en esta nota.

Historias spamtosas (LXIV): Carta nigeriana en castellano

La recibí la semana pasada; se trata de la primera "carta nigeriana" redactada en castellano y supuestamente enviada por una mujer que me llega... aunque es evidente que se trata de una traducción del francés y dice provenir de Costa de Marfil.

SP3 para Microsoft Office

La semana pasada Microsoft publicó el Service Pack 3 para Office 2003 y sus aplicaciones asociadas que está disponible también a través de Windows Update. Sin embargo en las pa´ginas de soporte de Office este SP3 aparece reseñado con fecha de 13 de agosto.

Semana negra para Google

Así titula Kriptopolis esta entrada en la que comentan algunos de los últimos problemas de Google, desde las vulnerabilidades en Google Search Appliance, hasta diversas posibilidades de Cross Site Sripting.

Catálogo de extensiones de seguridad para Firefox

A través del Diario del ISC he accedido a este catálogo de extensiones de seguridad y auditoría para Firefox.

Revelación de datos sensibles en la FIA

Unaaldía comentaba la semana pasada que en unos documentos publicados en formato pdf por la Federación Internacional de Automovilismo y referidos a la reciente caso de espionaje de MacLaren a Ferrari, podía accederse al contenido "censurado" por la partes con un simple cortar y pegar.

Los documentos que ya han sido corregidos, son por supuesto, fácilmente encontrables en la red. Se ve que la FIA no escarmentó en la cabeza de Tony Blair.

Vulnerabilidad en lectores de PDF

VSAntivirus informaba la pasada semana del descubrimiento de una vulnerabilidad en Adobe Reader, y posiblemente en otros visores de documentos PDF, que podría permitir a un atacante el asumir el control de un sistema mediante un documento especialmente construido.

Zero-Day vía Internet Explorer y QuickTime

VSAntivirus reseña la publicación de una prueba de concepto que mostraría la forma de ejecutar código a través de QuickTime e Internet Explorer.

El problema es el mismo que sufrió recientemente Firefox y que ya está resuelto.

Vulnerabilidad en Windows XP

Unaaldía informa del descubrimiento de una vulnerabilidad en dos librerías de Windows XP que podrían permitir la ejecución de código arbitrario. Al parecer el descubridor advirtió a Microsoft en junio y ahora ha decidido hacer público el problema.

Actualización de VMware

Kriptópolis informa de la la publicación de una actualización para los diferentes productos VMware que corrige hasta veinte vulnerabilidades, algunas de ellas muy graves.

Actualización de OpenOffice

Unaladía reseña la publicación dela versión 2.3 de la suite ofimática OpenOffice que corrige diversas vulnerabilidades, una de las cuales, que afecta al manejo de ficheros TIFF podría permitir la ejecución de código arbitrario.

Actualización de Firefox

Ya está disponible la versión 2.0.0.7 de Firefox, que solventa la vulnerabilidad relacionada con QuickTime descubierta recientemente.

¿Es manipular las cotizaciones bursátiles más productivo que el robo de indentidades?

Según en Internet Storm Center del SANS, parece ser que sí. En esta nota citan fuentes que apuntarían a que el pump-and-dump, el uso de informaciones falsas para alterar las cotizaciones bursátiles produciría mayores beneficios para los ciberdelincuentes que el robo de credenciales bancarias. Al menos en ese sentido apuntarían indicios de que de bases de datos comprometidas se haya preferido obtener datos de correo electrónico antes que de cuentas bancarias.

Crece el robo de contraseñas en España

En este artículo de VSAntivirus, en el que se cita al Jefe de la Brigada de Delitos Informáticos de Barcelona, se puede leer que el delito de falsificación de identidad a través del robo de contraseñas está creciendo en España.

Venden PCs con virus de boot

Virus Bulletin informaba la semana pasada de la localización en Alemania y Dinamarca de entre 10.000 y 100.000 ordenadores que habían sido puestos a la venta infectados por Stoned.Angelina, un virus de sector de arranque descubierto en 1994!

Algún OEM va a tener que revisar cuidadosamente sus métodos.

Confirmada la multa de la UE a Microsoft

El Tribunal Europeo de Primera Instancia ha confirmado la multa de 497 millones de euros impuesta por la Unión Europea a Microsoft por abuso de posición dominante en el caso del reproductor Windows Media Player.

El País dedica este editorial al asunto.

Prueba de concepto para la vulnerabilidad MS07-051

Unaaldía informa de la publicación en Internet de una prueba de concepto que mostraría la explotación de la vulnerabilidad de los caracteres animados de ayuda de Windows 2000.

Optimismo respecto al 17bis

Según informa Hispalinux, parece que son buenas las perspectivas de que el Artículo bis de la nueva Ley de Medidas de Impulso a la Sociedad de la Información no incluya la posibilidad de cierre de páginas web mediante una mera intervención administrativa.

También parece que la Ley acabará sancionando la neutralidad en internet, por lo que hay motivos para ser optimistas... aunque sigamos manteniendo los dedos cruzados.

Actualización "obligatoria" de Messenger

Leo en VSAntivirus que Microsoft, a pesar de haber publicados este mismo mes parches para versiones anteriores, está obligando a los usuarios a actualizar a Windows Live Messenger 8.1. Ne pienso dedicarle mucho tiempo a este tema, pero imagino que el servicio dejará de funcionar (o al menos reducirá funcionalidades) para clientes no actualizados... siempre que sus sistemas soporten esta versión, claro.

Actualizaciones ocultas de Windows

En los últimos días se ha armado bastante revuelo a cuenta de unas actualizaciones de Windows que se aplican de forma oculta, sin solicitar el consentimiento del usuario.

Estas actualizaciones afectan precisamente a los propios servicios de actualización de Windows (Windows Update, Softare Update Services y Windows Update Services) y aunque en los mensajes en los que se anuncia la publicación de los boletines mensuales de parches de seguridad si se reseñan, lo cierto es que Microsoft no proporciona detalle alguno acerca de estas actualizaciones. (Personalemente he de reconocer que había visto estas menciones en las notificaciones de Microsoft, pero que ni le había dado más importancia ni había investigado nada).

Esta es (por citra una) la reseña de VSAntivirus.

¿China nos espía?

La noticia se viene repitiendo en las últimas semanas, el ejército chino estaría tratando de infiltrarse en ordenadores militares occidentales, intentos que según publica El País
, habrían tenido como objetivo al menos a Estados Unidos, Alemania, Francia y el Reino Unido.

Sophos, por su parte, también ha reseñado estos ataques.

Zero-Day vía Firefox y QuickTime

VSAntivirus informa del descubrimiento de una vulnerabilidad multiplataforma para la que existie una prueba de concepto y que permitiría la ejecución de código a través del plugin de QuickTime para Firefox.

Estafa nigeriana

Cuando le cuentas a alguien en que consiste la estafa nigeriana es frecuente que reaccione con escepticismo y argumente que dificilmente nadie caería en una trampa tan burda. Sin embargo, lo cierto es que tales estafas se dan; Sophos informaba el mes pasado de que la policía holandesa había arrestado a seis personas acusadas de estafar con este método más de un millón de dólares un australiano.

Frenazo a OOXML

Aunque la votación definitiva se producirá el año que viene, Microsoft no ha obtenido suficiente apoyo para conseguir que OOXML se convierta en estándar ISO.

Reseña en Barrapunto.

Noticias sobre Clam

El pasado mes de agosto, Unaaldía dedicó dos entregas al antivirus Clam. En la primera se reseñaba el lanzamiento de una nueva versión que corrige una vulnerabilidad que podría provocar la denegación del servicio, en tanto que la segunda informaba de la compra del producto por parte de Sourcefire, y comentaba el riesgo de que, tal como ha sucedido con otros productos de código abierto, esta adquisición acabe siendo perjudicial para los usuarios de este antivirus.

Parches Microsoft de Septiembre

Este martes Microsoft publicó cuatro boletines con actualizaciones de seguridad:

MS07-051, corrige una vulnerabilidad en Windows 2000 SP4 en Microsoft Agente a la hora de manipular algunas URLs que podría permitir a un atacante remoto asumir el control total de la máquina caso de visitarse una página web especialmente construida. Está catalogado como Crítico.

MS07-052, solventa un problema en Visual Studio que podría permitir a un atacante ejecutar código con los permisos de víctima. Su nivel es Importante.

MS07-053, corrige una vulnerabilidad en Windows Services para UNIX 3.0 y 3.5 que podría permitir a un atacante realizar un escalada de privilegios. Está catalogado como Importante.

MS07-054, resuelve un problema en el manejo de cámaras web por parte de MSN Messenger y Windows Live Messenger que permitiría a una atacante ejecutar código con los permisos de la víctima. Su nivel es Importante.

Penelope

Ya está disponible la versión beta de Eudora 8.0, el resultado del proyecto Penelope para desarrollar una versión de código abierto del cliente de correo Eudora. Ahora toca probarlo... y estar al tanto de las posibles implicaciones; basta leer este comentario publicado en La Pastilla Roja para anticipar que pueden ser relevantes.

El caso de las embajadas

En las últimas semanas se ha estado hablando de un caso de revelación de contraseñas de diversas embajadas; Dan Egerstad, un experto sueco en seguridad consiguió hacerse con varios centenares utilizando servidores TOR, un sistema de enrutamiento que proporciona anonimato... pero no encriptación.

Hay reseñas en VSAntivirus y Kriptópolis.

Bulo marciano

El pasado mes de agosto circuló el bulo de que Marte se acercaría tanto a la Tierra como para que el día 27 se vieran "dos lunas". Hay que saber poquito de astronomía y tener aún menos sentido común para dar visa a una carta encadenada como esta.

Hay reseñas en Microsiervos (castellano) y Sophos (inglés).

Ofuscación de la barra de estado en Firefox

VSAntivirus lo anunciaba el mes pasado; Firefox 2.0.06 tiene una vulnerabilidad que permite ofuscar la barra de estado. No parece que vaya a tener gran impacto, pero resulta curioso que se trate de la barra de estado y no de la de direcciones.

Gusano para Skype

Ayer lunes empezó ha difundirse la noticia de la aparición de Ramex (aliases Skipi, Pykspa o Persky), un gusano que utiliza técnicas de ingeniería social (anima a abrir una imagen aparentemente inocua) para infectaraa usuarios de Skype sobre Windows.

Hay reseñas en Internet Storm Center, en inglés o en EnciclopediaVirus.com, en castellano.

Phishing contra Ibercaja

Al igual que el mes pasado esta mañana he recibido un correo electrónico con un intento de estafa a clientes de Ibercaja. Claro que los del Banco de Valencia parecen ser más ingenuos, numerosos u opulentos, contra ellos he recibido cinco!

Historias spamtosas (LXIII): Un verano de spam

En contra de lo que pudiera pensarse, durante este verano no ha disminuido el caudal de correo basura; es más, algunos de los días he vuelto a superar la "Cota 200". Por si esto fuera poco también los spammers han introducido nuevas estrategias, como el uso de ficheros adjuntos en formato FDF que reseñó Unaaldía.

Análisis de URLs

El Centro de Alerta Temprana ha incorporado una nueva sección a su batería de Útiles gratuitos; se trata de un conjunto de herramientas (en línea, de escritorio o como extensiones para navegadores) para el análisis de direcciones de páginas web, al objeto de determinar, y acaso bloquear, la descarga de código malicioso, el fraude electrónico, la explotación de vulnerabilidades e incluso los contenidos inapropiados.

El enlace es:

http://alerta-antivirus.es/utiles/ver.php?tema=U&articulo=22

Previsión de parches Microsoft para Septiembre

Microsoft ha anunciado que este mes de septiembre publicará cuatro boletines de seguridad que afectan respectivamente a Windows 2000, Visual Studio, Windows Services for UNIX y MSN y Live Messenger.

Sin embargo en un primer momento se anunciaron cinco; en una actualización de l aviso Microsoft ha retirado el anuncio de un parche para Windows y SharePoint Server.

Unaaldía proporciona más detalles en esta entrega.

Actualización de Mac OSX

En mitad del verano Apple publicó su séptima actualización de seguridad del año para Mac OSX. Los detalles están disponibles en:

http://docs.info.apple.com/article.html?artnum=306172

Drivers no firmados en Vista 64

Una de las características de la versión de 64 bits de Windows Vista es (era) que no permitía la instalación de drivers no firmados. Como era de esperar, no han tardado en aparecer herramientas para eludir esta restricción. Esta es la noticia en Unaaldía.

Actualización de Firefox

El 31 de agosto se publicó la versión 2.0.06 de Mozilla Firefox que, entre otros resuelve (al menos en parte) el problema de inyección de parámetros que ya reseñé.

Parches Microsoft de Agosto

Tal como anticipo, el segundo martes de agostoMicrosoft publicó nueve boletines:

MS07-042, corrige una vulnerabilidad de Microsoft XML Core Services, presente en todas las versiones soportadas de Windows y que podría permitir la ejecución remota de código al visitar con Internet Explorer una página especialmente diseñada para explotarla. Su nivel es Crítico.

MS07-043, corrige una vulnerabilidad explotable a través de la vinculación e incrustación de objetos (OLE) presente en todas las versiones soportadas de Windows, excepto Vista y que podría permitir la ejecución remota de código al visitar con Internet Explorer una página especialmente diseñada. Su nivel es Crítico.

MS07-044, resuelve un problema de Excel (incluido Mac) que podría permitir la ejecución remota de código al abrir un archivo especialmente malformado. Está catalogado como Crítico.

MS07-045, corrige tres vulnerabilidades en Internet Explorer que podrían permitir la ejecución remota de código al visitar páginas especialmente construidas para explotarlas. Su nivel es Crítico.

MS07-046, resuelve un problema en el motor de representación de gráficos (GDI) en Windows 2000 SP4, XP SP2 y Server 2003 no parcheado, que podría permitir la ejecución de código al abrir un archivo especialmente diseñado. Está catalogado como crítico.

MS07-047, corrige dos problemas en el reproductor Windows Media que podrían producir la ejecución de código arbitrario. Su nivel es Importante.

MS07-048, afecta a Windows Vista, corrigiendo dos vulnerabilidades en gadgets que podrían permitir a una fuente RSS maliciosa la ejecución remota de código. Está catlogado como Importante.

MS07-049, corrige dos vulnerabilidades en diversas versiones de Virtual PC, (incluidos Server y Mac) que podrían permitir la elevación de privilegios. Su nivel es Importante.

MS07-050, actualización para Vector Language Markup (VML) de Internet Explorer que podría permitir la ejecución remota de código al visitar páginas web especialmente construidas para explotarla. Está catalogado como Crítico.

Actualizaciones de Norman

Lógicamente han sido muchas y de hecho, empiezan a menudear los días en los que se producen dos, por lo que me estoy planteando dejar de reseñar las actualizaciones de firmas.

De todos modos sí que merece reseñar que el 31 de agosto se publicó una actualización del módulo Norman Program Manager.

Que no estaba muerta...

... ni estaba tomando cañas.

Osea, que el parón de esta bitácora no ha sido sino la consecuencia de la suma de las (merecidas) vacaciones de verano y las (desafortunadas) averías en mis servidores debidas a los (irritantes) cortes de fluido de eléctrico (bueno, un poco de pereza también, pero tras casi seis semanas sin anotar nada se hace cuesta arriba decidir cuales de las noticias de ese periodo merece la pena reseñar).

En cualquier caso, estoy de vuelta!!