interdominios.com

• En: Linux, Seguridad, software
• Por: Francisco Bartolomé
• October 28th, 2009

Aunque aún hay muchas personas poco o nada familiarizadas con sistemas operativos alternativos a Windows de Microsoft, lo cierto es que la mayoría es consciente, aún sin saber cómo, que Linux y otros sistemas operativos son más seguros.

La lucha encarnizada que mantienen las empresas de seguridad contra virus, hackers y malware en el universo Windows, no tiene nada que ver con la sencillez y eficacia con que queda protegido Linux.

Por eso, quizá, llama la atención cuando surge alguna noticia puntual sobre la seguridad en Linux. Minucias en comparación.

La compatibilidad entre unos sistemas y otros es uno de los terrenos en los que más se está trabajando desde hace tiempo, pues es uno de los principales impedimentos que echan para atrás para trabajar con Linux.

Wine, es un servicio de virtualización de aplicaciones de Windows sobre Linux. Es decir una de estas herramientas que permiten funcionar en Linux como si estuviéramos en Windows. Y la noticia que acontece es curiosa (que no grave).

Wine, en Linux, ha avanzado tanto en su desarrollo que puede llegar a ser infectado por virus de Windows. Aunque afecta exclusivamente a los programas que corren sobre Wine y no, por tanto, al sistema operativo GNU/Linux en cuestión.

Nos relatan esta posibilidad en el blog opensourcenerd. En todo momento se es consciente de que se está instalando un programa malware que se hace pasar como el antivirus Windows Police Pro.

En resumen, se puede concluir que Wine ejecuta de manera excepcionalmente fidedigna software creado para Windows sobre Linux ya que hasta malware y virus corren de forma correcta.

Pero todo ello con múltiples avisos de Firefox de sitio no seguro, aplicación no segura y demás. Consecuencia: el sistema de Wine se ve modificado, incluyendo explorer.exe, algo que hice que para limpiar el sistema se tengaa que eliminar (purgar) completamente el paquete y volver a instalarlo.

• En: Datos del sector, Seguridad, Servicios web
• Por: Francisco Bartolomé
• September 30th, 2009

A través del servicio gratuito que ofrece on-line la compañía PandaLabs para promocionar su antivirus Panda ActiveScan, los responsables de esta empresa avisan de que sólo durante este mes de septiembre el número de ordenadores infectados por malware ha crecido un 15,4 % en todo el mundo.

Así, a través de estos datos extraídos a partir del uso de Panda ActiveScan, se observa que el índice medio de infección es del 59 % de los ordenadores analizados (el más alto en lo que llevamos de año). En este ranking, España se encuentra en el cuarto lugar a nivel mundial. Anteriormente se encontraba entre la sexta o la séptima posición. En este último control alcanzamos un 61,69 % (casi tres puntos por encima de la media), solamente por detrás de Taiwán, Rusia y China.

Según estos datos, el país con menos casos de infecciones detectadas es Noruega. Según Luis Corrons, director técnico de PandaLabs, “existe una sensación de falsa confianza, porque los usuarios no creen que haya peligro. Cuando se infectan, pocas veces notan síntomas”.

En el caso particular de España, la mayoría de los ordenadores están infectados por los ejemplares más peligrosos, los troyanos, seguidos por gusanos, virus y adware. “Los hackers se están volviendo más y más sofisticados –añade Luis Corrons-. Aprovechan cualquier tipo de novedad informativa para lanzar sus ataques, a través de redes sociales, vídeos, mensajes de correo electrónico, entre otros. Han diversificado sus vías de distribución de sus amenazas, y eso provoca que cada vez haya más gente que acaba siendo víctima, sin saberlo. El gran crecimiento de los troyanos hay que buscarlo en el espectacular aumento de los bancarios, encaminados a robar los datos de los usuarios”.

Por otro lado, nos llega la confirmación (vía la especialista en seguridad ESET) que Conficker continúa siendo, mes a mes, el virus más popular. Aunque no es el único de la lista de amenazas que ponen en riesgo la seguridad en todo el mundo. Tras Conficker se encuentra Win32/PSW.OnLineGames, un troyano que se sitúa muy cerca del rey de las infecciones. Este virus se oculta, como deja entrever su nombre, en los juegos online y, una vez que ha infectado el equipo, acumula los datos de acceso de los usuarios a sus partidas online.

El bronce en el podium de las infecciones lo consigue INF/Autorun, que vehicula su propagación en las memorias y discos extraíbles. En el mismo momento en el que se ejecuta uno de estos dispositivos, se está también ejecutando el virus.

• En: Proyectos, Seguridad
• Por: Francisco Bartolomé
• June 25th, 2009

En estos tiempos “el que no corre, vuela”. Y así andan muchos de los fabricantes de soluciones antivirus. Aún no acabamos de pasar la mitad del año 2009 y ya comienzan a comercializar productos con denominación 2010. Este es el caso de Panda Security, que acaba de presentar su “Panda Security 2010“, especialmente diseñado para proteger a los netbooks que corren bajo plataforma Windows.

En este caso el esfuerzo se ha realizado en reducir el consumo de memoria RAM, que apenas llega a 8 MB, gracias a la paginación de ficheros que realiza. De este modo sólo carga en memoria lo que utiliza en el momento, actualizándose cada 90 segundos. Teniendo en cuenta que hasta ahora la mayoría de las suites de seguridad arrojan un consumo medio de 100 MB (Panda 130 MB en la versión 2009), es un verdadero avance.

Pero no es nada en comparación con lo que se avecina. Evidentemente, si a mitad de 2009 lanzan la versión 2010, es de suponer que ya están trabajando a fondo con la siguiente versión. Y sabemos que están implementando una nueva gama de antivirus gratuita: “Panda Cloud Antivirus“, o sea, el antivirus en la nube. Con ello lograrán aligerar considerablemente los procesos de escaneado en la parte del cliente y sólo ocupará un 3 % en el sistema del usuario.

Otra apuesta del nuevo Panda es el incremento de seguridad respecto al malware, con un motor más potente capaz de detectar cualquier amenaza, gracias a las tecnologías de protección proactiva avanzada e inteligencia colectiva que incluyen heurística genética y análisis de comportamiento TruPrevent 2.0. En este sentido, la firma asegura haber reducido hasta en un 80 % el consumo de memoria que lleva a cabo cualquier solución antivirus actual.

El resto de mejoras están relacionadas con la implantación de identidad, un motor anti-troyanos bancarios, el filtrado Web de sus productos, y la diversificación de productos.

• En: Seguridad
• Por: Francisco Bartolomé
• June 12th, 2009

¿Hay alguien a quien no le suene Conficker? Ha sido, sin duda, una de los virus de los últimos tiempos que ha supuesto mayor amenaza para millones de PC en todo el mundo. Y a comienzos de año aún seguía causando estragos. Según un estudio realizado por Sophos, , todavía había un 11 % de computadores sin actualizar el parche MS08-067 de Microsoft para protegerse.

Pues ya tenemos nuevo “gran peligro”. La alarma saltó a finales del mes pasado. Después de Conficker, aparece el virus llamado Gumblar. Afecta a los usuarios de Internet Explorer y de Google, ya ha infectado a miles de ordenadores de todo el mundo.

Gumblar afecta a los usuarios descargando malware mediante sites comprometidos para infectar los PC de los usuarios y, como consecuencia, interceptar el tráfico entre el usuario y los sitios visitados. Una vez que el PC se ha infectado, cualquier información que la víctima teclee puede ser controlada por el virus quien aprovecha la vulnerabilidad para robar información clave, tales como contraseñas.

El malware también puede robar credenciales FTP del ordenador de la víctima y usarlas para infectar más páginas, aumentando así la propagación de esta amenaza.

“Estamos siendo testigos de un fuerte aumento de ataques basados en navegadores web, como es el caso de Gumblar, contra los que los productos de seguridad tradicionales no son capaces de reaccionar”, declara Ben Khoushy, vicepresidente de productos de consumo de Check Point.

Gumblar es un espécimen de origen chino que llevaba cierto tiempo circulando, se detectó y comenzó a seguir desde finales de marzo. Los medios se han fijado en él (siempre recordando que la noticia origen es de una casa antivirus) por el preocupante y rápido aumento de infectados que se ha contabilizado en las últimas semanas.

• En: Seguridad
• Por: Francisco Bartolomé
• February 16th, 2009

En noviembre de 2008 Microsoft anunciaba que había detectado un considerable aumento de actividad del gusano win32/conficker. A lo largo de estos meses se han desarrollado hasta tres versiones de este gusano. Están afectando a Windows Vista, Windows 7 y Windows XP. 

Como es habitual en estos casos, la consecuencia fundamental de la infección es que el ordenador atacado puede ser manipulado y revisado por el hacker, incluso tomando el control absoluto… Cada día se actualiza e instala nuevas versiones de sí mismo desde webs cuya URL cambia permanentemente.

Este virus se está haciendo famoso por la eficacia de su contagio. A parte de los médios habituales (archivos adjuntos en correos electrónicos) también se expande por medio de dispositivos USB (Memorias Pen, MP3…).

De hecho es por medio de una de estas memorias USB como se sospecha que el gusano haya “desembarcado” en el sistema informático de la Marina Francesa. En concreto se han visto afectadas las bases de datos de los sistemas de vuelo. En consecuencia los aviones se han quedado sin poder recibir los planes de vuelo.

Mal de muchos… Hace poco más de un mes la Armada Británica también reconocía que sus ordenadores habían sido víctimas de otros virus (no especificaron cuál/es).

Las empresas de Antivirus comentan que este gusano conficker está comenzando a instalar, además de nuevas versiones de sí mismo, otro maleware. Por ello sospechan que el objetivo es obtener información que reporte a los piratas beneficios económicos.

Por supuesto la propia Microsoft y otros fabricantes de antivirus ya han desarrollado el “parche” para evitar la introducción de tan molesto inquilino en sus sistemas.

Además está trabajando con la ICANN para deshabilitar los dominios desde donde se descargan las constantes nuevas versiones.

Pero no debe ser suficiente, porque la gran empresa Microsoft ha anunciado que pagará una recompensa de 250.000 dólares a quien le proporcione información sobre los autores del que tantos quebraderos de cabeza está causando a sus especialistas en seguirdad.