6 de marzo de 2011

LOS “PDF” MALICIOSOS EN VANGUARDIA DE LA CIBERDELINCUENCIA

Los archivos PDF maliciosos son el vector de ataque de elección por parte de los atacantes, según un informe publicado por MessageLabs de Symantec.

Los PDF maliciosos superan a los archivos de tipo, multimedia, de ayuda, HTML y ejecutables, en la distribución malware utilizados en ataques dirigidos:
  • En 2009, aproximadamente el 52,6% de los ataques dirigidos utilizan exploits PDF, en comparación con el 65,0% en 2010, un aumento del 12,4%.
  • De mantenerse la tendencia, a mediados de 2011, el 76% del malware dirigido podría ser utilizado para ataques basados en PDF.

En resumen, el informe señala que:

  • Los ataques dirigidos basados en PDF continuarán.
  • Se prevé que empeore a medida que los autores de malware sigan innovando en la entrega, la construcción y la ofuscación de las técnicas necesarias para este tipo de malware.

Recomendaciones:

Como siempre, el medio más eficaz de protección es:

  1. Ser consciente de los riesgos
  2. Proteger el equipo con antivirus y actualizarle debidamente.
  3. Tener precaución cuando se trata de cualquier contenido adjunto en un mensaje de correo electrónico.

Fuente: ZDNet

DESCUBIERTAS UNAS 40 VULNERABILIDADES EN EL “kernel de Ubuntu 10.04 LTS”

Descubiertas cerca de 40 fallos de seguridad en el kernel de Linux Ubuntu 10.04 (Lucid Lynx), versión LTS (Long Time Support) de esta distribución de GNU/Linux. Kubuntu, Edubuntu y Xubuntu con la misma numeración, están afectadas también.

Las vulnerabidades están relacionadas con :

  • La forma en que el “Common Internet File System” (CIFS) valida los paquetes ICPM (Internet Control Message Protocol), haciendo posible un ataque de denegación de servicio (DOS).
  • Fallo de seguridad en NFSv4 (Network File System v4) que permitirían a un atacante obtener privilegios administrativos.
  • En total se han detectado nueve vulnerabilidades que otorgan privilegios de root y 14 que conducen a la denegación de servicio.
  • Otros están relacionados con la comprobación incorrecta de privilegios de archivo y la restricción de “solo-lectura” que, en un entorno multi-usuario puede afectar, entre otras cuestiones, a la privacidad.
Enlace a la lista completa de vulnerabilidades publicada por Ubuntu en: http://www.ubuntu.com/usn/usn-1083-1

Recomendaciones:

Ya existen parches para solventar estas vulnerabilidades y simplemente hay que actualizar.

Fuente: ZDNet