8 de septiembre de 2013

KASPERSKY LAB Detectan Troyano “ Obad.a”, distribuido por medio de Redes de Bots Móviles

El experto romano Unuchek de Kaspersky Lab,  ha informado de la detección del malware para Android “Backdoor.AndroidOS.Obad.a”, que viaja como adjunto de un botnet móvil y utiliza los recursos de otro malware una vez instalado. 
Según parece los hackers del malware Obad, ya descubierto en mayo, ahora se han unido a los hackers creadores del malware llamado Opfake.a, que utiliza un método distinto de propagación mediante la explotación de una vulnerabilidad en Google Mensajería Cloud (GCM ) 
Modus Operandi del malware descubierto
  1. Kaspersky han encontrado más de un millón de instaladores de Opfake en circulación hasta el momento. El código establece un canal de comunicación de puerta trasera a los servidores C & C, luego comienza la sincronización de mensajes de texto premium, el robo de contactos, y el envio de spam. Pero ahora algunos ejemplares están llevando Obad como una carga adicional. 
  2. Una vez Opfake se instala, utiliza GCM para enviar un mensaje de actualización (unas 600 incidencias en tan solo cinco horas) y carga Obad.a bajo los nombres de mms.apk o mmska.apk. Una vez instalado, el programa malicioso gana privilegios de administrador en los dispositivos infectados y se esconde de las búsquedas de archivos, antes de contactar con el servidor C & C y enviar spam en un derroche de actividad. 
  3. "Estos picos son el resultado del uso de los recursos botnet de terceros - los dispositivos móviles infectados por otros ejemplares de malware", dijo Unuchek. "Eso significa que los dispositivos infectados por el malware Backdoor.AndroidOS.Obad.a no sólo controlan el propio software para propagarse, también se aprovechan de troyanos que explotan otros ciberdelincuentes." 
  4. La carga útil Obad no se realiza en todas las muestras Opfake y Unuchek concluye que el equipo de malware "alquiló parte de una botnet móvil para difundir su idea." Hasta el momento, el 83% de las infecciones Obad tienen su origen en Rusia, con brotes notificados en Kazajstán, Uzbekistán, Bielorrusia y Ucrania.
Recomendación
  1. Después de los pertinentes análisis del informe de Kaspersky, Android ha comunicado que el fallo que permite a Obad incrustarse, ha sido parcheado, pero sólo en la versión Android 4.3 build.
  2. En el resto de versiones Android,  la vulnerabilidad permanece activa. 
Fuente: Kaspersky Lab

BlackBerry ¿ PRÓXIMA ADQUISION DE Microsoft?

Tras la compra de Nokia, todos se fijan en Blackberry: Para unos ha perdido a su gran pretendiente, pero para otros las posibilidades de adquisión han aumentado. 
¿Por qué Microsoft querría hacerse con BlackBerry tras adquirir Nokia?
  • Las acciones de BlackBerry desde el anuncio de la compra de Nokia, se “dispararon” un 3%, algo bastante significativo para una compañía que caía en picado en bolsa este año, tras el anuncio de que buscaban comprador. Microsoft parece seguir siendo una opción realista.
  • Pero desde Bloomberg apuntan varias razones más: 
  1. En primer lugar, la compra de Nokia no ayuda mucho a Redmond a aumentar de golpe su peso en el mercado móvil, ya que Windows Phone continúa con su 3,7% de cuota de mercado (y Android un 79%), por lo que tener a la firma finlandesa, aunque dará más control a Microsoft sobre hardware y software, no será suficiente.
  2. BlackBerry es interesante por su presencia en el mercado empresarial, todavía bastante importante. Además, es una compañía bastante barata en la actualidad y Microsoft tiene mucho dinero.
¿Por qué Microsoft querría hacerse con HTC después de adquirir Nokia?
  • Además de BlackBerry la otra compañía con posibilidades de ser adquirida es HTC. A punto de anunciar su primer trimestre con pérdidas, también se dijo en su momento que Microsoft podría estar interesada en comprarla.
  • Claro que esta relación es más antigua: antes del acuerdo de colaboración con Nokia, HTC era el fabricante preferido en Redmond y ya en 2002 la firma taiwanesa introdujo un smartphone con software Windows.
  • Todavía ahora tienen bastantes smartphones con Windows Phone, pero claramente Microsoft cambió de favorito hace dos años y medio.
¿ Quien tiene razón ?
  • Eso solo el tiempo lo dirá. Pero lo único seguro es que ni BlackBerry, ni HTC podrán continuar mucho tiempo siendo independientes. 
  • Ambas están de saldo, pero los posibles compradores podrían querer esperar. 
  • Todo parece indicar que sus precios seguirán bajando.
Fuente: ITespresso

IBM. Anuncio del Sistema de Pronóstico de Energía Solar y Eólica

IBM anunció HyRef, avanzada solución QUE combina tecnologías de análisis de big data y modelado climático para predecir la producción de turbinas eólicas individuales que ayudará a las empresas suministradoras a aumentar la confiabilidad de los recursos de energía renovable.
Según el Vicealmirante Dennis McGinn, Presidente y CEO del American Council On Renewable Energy (ACORE). “Los datos de modelado y pronóstico meteorológico generados por HyRef mejorarán significativamente este proceso y, a su vez, nos pondrán un paso más cerca de maximizar todo el potencial de los recursos renovables.”
Y añadió que “las empresas de energía del mundo están utilizando una serie de estrategias para integrar nuevos recursos de energía renovable en sus sistemas operativos a fin de alcanzar un objetivo base de un mix de energía renovable de 25% globalmente hacia el año 2025” 
Carcterísticas del nuevo Sistema de Pronóstico HYREF
  • El Sistema llamado HyRef (Hybrid Renewable Energy Forecasting)  utiliza capacidades de modelado meteorológico, tecnología avanzada de imágenes de nubes y cámaras direccionadas al cielo para rastrear el movimiento de las nubes, mientras que los sensores en las turbinas monitorean la velocidad del viento, la temperatura y la dirección.
  • Cuando se combina con tecnología analítica, la solución basada en asimilación de datos puede producir pronósticos meteorológicos locales exactos dentro de una granja de turbinas con hasta un mes de anticipación, o en incrementos de 15 minutos.
Empresas usuarias del Sistema HYREF
  • State Grid Jibei Electricity Power Company Limited (SG-JBEPC), una subsidiaria de State Grid Corporation of China (SGCC), está utilizando HyRef para integrar energía renovable a la red.
  • Esta iniciativa liderada por SG-JBEPC es la fase 1 del proyecto de demostración Zhangbei 670MW, la mayor iniciativa de energía renovable del mundo, que combina energía eólica y solar, almacenamiento y transmisión de energía.
  • Este proyecto contribuye al plan de 5 años de China de reducir su dependencia de combustibles fósiles.
Fuente: Diario Tecnológico

VMWARE FUSION 6. Llega con soporte para “OS X Mavericks” y “Windows 8.1”

Ya está disponible las versiones actualizadas de VMware Fusion,  que llegan con medio centenar de funcionalidades nuevas.
Lanzada  última versión de la popular solución de VMware para ejecutar aplicaciones Windows en Mac es asimismo compatible con los equipos alimentados por Intel Haswell.
Nuevas características de la nueva versión
  • Entre las nuevas funcionalides de esta solución destaca la compatibilidad con los últimos Mac alimentados por Intel Haswell, la plataforma OS X Mavericks y Windows 8.1, incluyendo soporte de múltiples pantallas y acceso al contenido de Windows Store desde Launchpad o la carpeta de Aplicaciones.
  • También llega con una interfaz de usuario mejorada y capacidad para crear “las máquinas virtuales más potentes”, lo que significa hasta 16 CPUs, discos de 8 TB y 64 GB de memoria.
  • A esto hay que añadir las propiedades particulares de VMware Fusion 6 Professional que, según sus responsables, “lleva la implementación escritorios corporativos a un nivel completamente nuevo con restricciones mejoradas y caducidad de la máquina virtual, dando a los administradores de TI las herramientas adecuadas para hacer frente a las tendencias BYOPC al tiempo que se respeta la conformidad de la empresa”.
¿Por ejemplo? Un modo de máquina virtual individual que evita que los usuarios puedan crear nuevas máquinas bloqueando ciertas funciones o las opciones Linked Clones y VMware Player 6 Plus.
Precio de la nueva versión
  • VMware Fusion 6 para consumidores (que cuesta 59,99 dólares)
  • VMare Fusion 6 Professional para empresas (valorado en 129,99 dólares).
Fuente: Silicon Week

Microsoft NUEVOS BOLETINES DE SEGURIDAD

Microsoft ha publicado un resumen del contenido de los 14 boletines de seguridad que lanzará el próximo martes correspondientes al mes de septiembre. 
Boletines catalogados por nivel de importancia y familia de productos afectada
  • Cuatro de los boletines son críticos, relacionadas con ejecución remota de código y afectando a toda la familia Windows, Office, Internet Explorer y Server.
  • Los 10 boletines restantes, son de nivel importante y relacionados con múltiples impactos: ejecución de código, elevación de privilegios, denegación de servicio o revelación de información, afectando a la familia Windows, .NET Framework y Office (entre ellos FrontPage y las versiones 2011 para Mac) siendo el boletín de Office el más numeroso hasta el momento.
Microsoft también actualizará su herramienta "Microsoft Windows Malicious Software Removal Tool", disponible desde Windows Update, Microsoft Update, Windows Server Update Services y su centro de descargas.

Más información:
Fuente: Hispasec