Hace unos cuantos post, le hablé sobre el virus Zeus que ahora ataque a través de Facebook. Pues bien, ha salido un programa enemigo de este virus, y no es para nada un antivirus, por el contrario, es un programa para crear troyanos.
Este programa creador de troyanos que acaba de aparecer, tiene una función que elimina la competencia, según los investigadores de seguridad. El nuevo programa, Spy Eye Kit, acaba de lanzarse recientemente en los círculos de los hackers, incluyendo una función llamada Kill Zeus, que elimina de la computadora víctima el troyano de la competencia.
Ambos programas crean troyanos para apoderarse de la información bancaria de los usuarios, para después transferir fondos a cuentas extranjeras. El programa Spy Eye se vende por $500, 1/5 del precio de su competencia.
Como yo, seguramente muchos ya tienen activado en su cuenta de Gmail, el nuevo servicio “Google Buzz”, el nuevo servicio de Google donde se puede, además de publicar estados, compartir fotos, videos, hacerlo privado o público y la ventaja de programar en Ajax, que permite ver las actualizaciones en tiempo real.
Buzz, es la propuesta de Google para competir con las ya famosas redes sociales Facebook y Twitter. Quieren lograr lo que no pudieron ni pueden con Orkut, la red social en la que un 80 % de usuarios son brasileros, y no pudo abarcar más alla de ese territorio. Como todo juguete nuevo, Buzz esta siendo usado y “dañineado” por todos los usuarios pero, pasará ese entusiasmo y dejará de ser atractivo? o será un Google Wave más???
Google Buzz también ha puesto a dispocisión de los desarrolladores el API en este link:
Hoy 9 de febrero, organizado por INSAFE, se celebra simultáneamente en más de 60 países la séptima edición del “Día Internacional por la Seguridad en Internet”. “Piensa antes de publicar (Think B4 U Post!)” lema escogiado para este año.
En el portal de INSAFE, existe un repositorio en el que contribuyen los portales asociados y donde se publican tanto materiales descargables como referencias en forma de enlaces web.
Actualmente existen referencias clasificadas en dos grupos con unas orientaciones de contenidos específicas, y accesibles tanto desde INTECO-CERT como el portal de la OSI :
Padres y educadores : esta sección está compuesta de una serie de conceptos básicos de seguridad a la que le siguen toda una serie de guías, estudios, herramientas y referencias que tratan de ofrecer a padres y educadores toda la información necesaria para conocer y afrontar las amenazas a las que están expuestas los menores.
Menores : de un modo mucho más distendido y con un lenguaje adaptado a los más pequeños, esta sección ofrece contenidos para dar a conocer las amenazas a las que está expuesto un menor u adolescente sin renunciar a las ventajas que ofrece Internet.
Canonical avisó de varios problemas de seguridad con el kernel de Ubuntu en las siguientes versiones: 6.06, 8.04, 8.10, 9.04 y 9.10; pero las versiones 7.04 y 7.10 no tienen este problema. Estos problemas de seguridad pueden permitir acceso completo al sistema, además de consumir tráfico de la red y fallo del sistema de ficheros. Canonical recomienda que las persons que tengan alguna de estas versiones afectada, actualicen el kernel a las siguientes versiones con la correspondiente imagen:
Ubuntu 6.06 – actualiza con linux-image-2.6.15-55.82
Ubuntu 8.04 – actualiza con linux-image-2.6.24-27.65
Ubuntu 8.10 – actualiza con linux-image-2.6.28-17.45
Ubuntu 9.04 – actualiza con linux-image-2.6.28-18.59
Ubuntu 9.10 – actualiza con linux-image-2.6.31-19.56
A tomar en cuenta… Y si, pasa hasta en las mejores familias.
Este poderoso troyano, que ya ha causado mucho daño robando información valiosa de los infectados, se encuentra ahora en Facebook, además de descargarse a través de falsos antivirus y downloaders, con diferentes exploit kits, etc… Pero en Facebook esta apareciendo mensajes como estos:
La URL contenida en el mensaje lleva a un sitio de phishing de Facebook donde se pide la autenticación en el sistema, a la vez que se ejecutaba código Javascript que crea un iframe oculto en el cuerpo de la página, como verán en la imagen (noten lo indispensable de usar Firebug) :
El archivo PDF que se intenta descargar es un archivo malicioso que ejecuta código Javascript ofuscado. Contiene tres vulnerabilidades que se intentarán explotar dependiendo de la versión del lector de PDFs que se use (los huecos de Adobe). En concreto, lleva a la descarga y ejecución de un binario desde la URL de la imagen anterior. Dicho binario es un ZeuS que se instala en el sistema como sdra64.exe y cuya versión es 1.3.2.4. A su vez, el archivo sNode.php intenta explotar una vulnerabilidad de flash a través de la ejecución del archivo nowTrue.swf.
Este video explica claramente lo mala que es la seguridad en redes Wifi cuando se usa una contraseña WEP. Me sorprendió mucho ver cómo con un CD de Linux llamado Back Track 4 que podés descargar de su sitio web, al reiniciar tu pc desde el CD, con unos comandos podés obtener la contraseña WEP de una red Wifi. Obviamente recomiendo de que este video sea usado con el fin de proteger mejor nuestras redes o, practicar el Ethical Hacking si no son nuestras redes.
A ver…, si alguien dice: Word, Excel, Freehand, Photoshop, Autocad, Dreamwaver, etc, etc y más etc… seguro se darán cuenta de que si quieren conseguir esos programas tiene que ser pirata, con todas las dificultades que eso conlleva, aún sabiendo de que muchos de esos programas son buenos en lo que hacen, pero…
Existen programas alternativos a los propietarios y no necesariamente por el hecho de que sea gratuito, si no también porque es hasta más seguro. Dependiendo del área al que te dediqués, podés encontrar una infinidad de programas open source, ya sea para windows, mac o linux, que te aseguro son tan o mejores que los de pago.
Por todo eso, te aconsejo que visites: http://alternativeto.net/ en el que hay una gran cantidad de software gratuito disponible para descargar, y podés filtrar tu búsqueda de acuerdo al sistema operativo que usés, así podés librarte poco a poco de las garras del software propiertario XD. Muy recomendado.
Cristiano evangélico (si es que las denominaciones sirven de algo), Buceador empedernido de la red. Linuxero (Ubuntero) por convicción, Ing. Informático especializandome en seguridad informática, Hacker pasivo, Baterista novato y guitarrista por culpa del tiempo libre. Si querés saber más, solo preguntá.
Últimos Comentarios