Datos del impacto de StormWorm

Los ha publicado Unaaldía.

Y asustan.

Por citar sólo uno; alguno de sus componentes ha sido capaz de mutar hasta treinta veces al día durante meses.

Actualización y exploit en RealPlaer

VSAntivirus reseña la publicación de una actualización de RealPlayer para corregir una vulnerabilidad que permitiría la instalación de software no deseado a través de un control ActiveX.

Afecta sólo a Windows (algo que parece bastante obvio) y estaría siendo activamente explotada.

Zero-Day en Windows

Kriptópolis informa de la existencia de una vulnerabilidad en un driver anticopia de Windows que permitiría la escalada de privilegios y que estaría siendo activamente explotada.

¿Un virus de RIAA?

Sophos informa del descubrimiento de Troj/MediaDel-A, un malware que sustituye las extesiones de fichero MP3, AVI, MPG y WAV por un texto contra la piratería supuestamente firmado por la Asociación de la Industria Discográfica Americana.

Estudio sobre el phishing en España

Requiere algo de tiempo para leerlo, son 169 páginas. Se trata del Estudio sobre phishing en España publicado por Inteco y que ha contado con la participación de 40 expertos y el análisis de 3.076 encuestas

¿Un centro de operaciones de malware?

La semana pasada Unaaldía dedicó esta entrada a RBN (Russian Business Network) una compañía de San Pertersburgo acusada de proporcionar infraestructura y alojamiento a la industria del malware. Al parecer están involucrados en una larga lista de incidentes de seguridad producidos en los últimos tiempos.

Actualización y exploit para Acrobat

Adobe ha publicado actualizaciones para Acrobat y Reader (en mí caso he aplicado la 8.1.1) a fin de corregir una vulnerabilidad en el manejo de archivos pdf, que podría provocar la ejecución de remota de código. Esta es la reseña de VSAntivirus.

Comprando contraseñas de correo

El procedimiento es bastante burdo pero según informa S21sec, por 200 euros hay quien se dedica a "robar" por encargo contraseñas de distintos servicios de correo web.

Actualización de Firefox

Acaba de liberarse la versión 2.0.0.8 del navegador Firefox, que corrige algunas vulnerabilidades en su seguridad. Como suele ser habitual también se han publicado nuevas versiones de Thunderbird, SeaMonkey y Camino.

Zero-Day en Windows vía Acrobat

Durante estos días en los que he tenido abandonada la bitácora se han sucedido las noticias acerca de las vulnerabilidades en el manejo de URLs.

Como resumen me quedo con la noticia de Kriptópolis, ya hay una pureba de concepto para explotarlas a través de Acrobat.

Canón digital para los pendrive

La noticia la publica El País, el Gobierno planea gravar las memorias USB portátiles. ¿Será para "compebsar" el no aplicar canón a los discos duros o bajarlo a CDs y DVDs?

Phishing a usuarios de Skype (II)

En junio anoté que se estaban detectando intentos de suplantación de identidad de usuarios de Skype. Ahora VSAntivirus abunda un poco más en el fenómeno comentando las posibles razones que justificarían la suplantación de credenciales de acceso a un servicio gratuito.

Primer informe anual de phishing

Unaaldía reseñaba la semana pasada la publicación del primer informe anual sobre phishing elaborado por PhisTank. Como datos reseñables, PayPal y eBay aparecen con más intentos de falsificación verificados, aunque se sugiere que los bancos parecen tratar de eludir las verificaciones.

Por países los dominios de Estados Unidos y Corea del Sur son los que más falsificaciones alojan.

La conclusión final es demoledora; cada dos minutos se lanza un nuevo ataque de phishing.

Historias spamtosas (LXIV): Spam mp3

Hoy recibido dos mensajes que no contenían sino un adjunto en formato mp3. Al escucharlos deduzco que se trata de spamm aunque el sonido es muy malo y mi inglés casi peor.

Previsión de parches Microsoft para Octubre

Microsoft ha anunciado que hoy mismo publicará siete boletines de seguridad, cuatro Críticos y tres Importantes, que afectan fundamentalmente a Windows (tres de ellos también a Vista) aunque uno atañe sólo a Word.