18 de febrero de 2010

Un nuevo virus infecta 75.000 ordenadores en 2.500 organizaciones de todo el mundo

Un nuevo tipo de virus informático ha vulnerado casi 75.000 ordenadores en 2.500 organizaciones en todo el mundo, incluyendo cuentas de usuario de populares redes sociales, según la firma de seguridad en Internet NetWitness.


  • El último virus - conocido como 'Kneber botnet' - reúne datos de acceso a sistemas financieros online, sites de redes sociales y sistemas de correo electrónico desde los ordenadores infectados y traslada la información a los hackers, dijo NetWitness en un comunicado.
  • Un botnet es un ejército de ordenadores infectados que los hackers pueden controlar desde una máquina central. La compañía asegura que el ataque se descubrió por primera vez en enero durante una puesta en funcionamiento de rutina de software de NetWitness.
  • "La protección convencional contra malware y sistemas de detección de intrusos basados en la firma son, por definición, inadecuados para enfrentarse a Kneber o la mayoría de amenazas avanzadas", dijo el consejero delegado, Amit Yoran, en un comunicado.
Fuente: NetWitness.

Google Buzz desprotegido durante un tiempo por errores de programación

Según distintas informaciones, una fallo en la versión móvil habría hecho posibles, al menos en teoría, ataques de tipo cross-site scripting.

  • La última noticia negativa en torno a Buzz ha sido presentada por el experto en seguridad informática Robert Hansen, presidente de SecTheory, quien afirma que Buzz pudo ser fácilmente hackeado.
  • Hansen indica que los programadores de Google han cometido un error y que el servicio pudo ser fácilmente intervenido por intrusos, aprovechando el denominado Cross Site Scripting, que permite ejecutar código maligno en servidores ajenos (en este caso el de Google).
  • Google solucionó el problema inmediatamente, situación que fue comprobada por el propio Hansen.
  • En efecto, el script en cuestión ahora es presentado únicamente en formato de texto, sin ser interpretado ni ejecutado por el navegador.
Fuente: SecTheory


Actualizaciones para Adobe Reader y Acrobat

Han sido publicadas actualizaciones de seguridad para corregir dos vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados.

  • Las vulnerabilidades corregidas están relacionadas con las recientemente anunciadas en Adobe Flash.
  • Las versiones implicadas son Adobe Reader 9.3 para Windows, Macintosh y UNIX; Adobe Acrobat 9.3 para Windows y Macintosh; y Adobe Reader 8.2 y Acrobat 8.2 para Windows y Macintosh.
  • Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/

Fuente: Hispasec