Hace solo unas pocas horas las redes de tres importantes bancos y de tres televisiones de Corea del Sur han caído de manera simultaneamente debido a un ciberataque sincronizado que por el momento las autoridades surcoreanas achacan a un determinado tipo de malware.

southkorea

Microsoft colocará a lo largo del día de hoy los Service Pack 1 tanto para Windows 7 como para Windows Server 2008 R2 en Windows Update con una instalación automática, para de esta manera facilitar a sus usuarios la instalación de los mismos y la consiguiente mejora de sus sistemas operativos.

windows2008server

Microsoft ya ha lanzado sus boletines de seguridad para este mes de Marzo, entre los cuales podemos encontrar cuatro críticos que afectan a diversos productos como Internet Explorer, Silverlight, Microsoft Visio Viewer 2010 y a Sharepoint

Microsoft74

Ante la reciente infección masiva de empleados de Apple, Facebook, Twitter y otros organismos y empresas estadounidenses se ha descubierto un nuevo tipo de malware para Mac capaz de burlar el sistema de control Gatekeeper introducido en las últimas versiones del sistema operativo de Apple.

apple

Durante las primeras horas del concurso Pwn2Own, ya han surgido diferentes vulnerabilidades para todos los principales navegadores, Internet Explorer, Firefox y Chrome. Estas vulnerabilidades 0day han hecho ganar a sus descubridores hasta 100.000 dólares.

pwned

El espectro de antivirus gratuitos disponibles se va ampliando, el último producto en unirse es el antivirus del buscador chino Baidu. Este antivirus combina los motores propios de Baidu (tanto en local como en cloud) con el de la compañía Avira.

baidu1

Java vuelve a necesitar de nuestra atención debido a una nueva actualización crítica lanzado hoy mismo por Oracle para corregir una vulnerabilidad (CVE-2013-1493) que estaba siendo ya explotada activamente por hackers.

Java Logo

Lamentablemente y como ya es costumbre Adobe Flash Player acaba de recibir una nueva actualización debido a un nuevo par de vulnerabilidades críticas encontrad. Esta es la actualización número ... (hemos perdido la cuenta), el punto positivo de esta última actualización es que el instalador por fin incluye la opción de instalar automaticamente las actualizaciones disponibles. Un gran paso adelante de Adobe tanto para reforzar la seguridad de su producto como para hacer más facil la vida de sus usuarios.

flash playera actualizador automático

Poco a poco vamos conociendo más detalles del próximo sistema operativo de Microsoft para servidores, el que hasta ahora se conoce como Windows Server 8, la última noticia desvelada sobre el mismo por parte de uno de sus responsables es que incluirá un servicio integrado de backups en la nube llamado Microsoft Online Backup.

microsoft cloud power

El grupo de hackers LulzSec (o LulzSecReborn?) ha vuelto a la carga tras la desmantelación de su cúpula hace escasos 20 días y unos cuantos días antes de su anunciada reaparición haciendo públicas mas 170.000 cuentas y datos asociados de un website de citas para militares (militarysingles.com) con cuentas de dominios como @us.army.mi, @carney.navy.mil, @greatlakes.cnet.navy.mil, @microsoft.com...

Lulzsec

...

Sin lugar a dudas uno de los mayores problemas de seguridad de Internet, posiblemente el peor, es la existencia de botnets formadas por cientos de miles o millones de ordenadores previamente hackeados y que se encargan de enviar spamm, generar ataques de denegación de servicio, distribuir virus y gusanos.... los administradores de estas botnets que se hacen millonarios a costa de todo el daño que producen se escudan en países que no se esfuerzan mucho en perseguirles y que no colaboran para desarticular estas mafias. Este fin de semana, Microsoft en un movimiento legal muy destacable y basándose en el acta RICO ha acabado (al menos temporalmente) con docenas de botnets y cientos de dominios usados por los mismos.

Microsoft74

La plataforma Megaupload lleva clausurada ya bastante tiempo aún así y de manera indirecta sigue causando problemas. Por una parte tenemos los engaños (scam) que siguen utilizando la marca Megaupload para tratar de robar datos de los usuarios y por otra parte tenemos a los hostings que hospedan sus/nuestros datos en cientos de sus servidores pero que no reciben ningún pago por ello pero que tampoco pueden eliminar los datos para no interferir en el proceso judicial.

megaupload

Todos los que hemos trabajado en algún momento con servidores en Japón o Corea por citar algunos ejemplos hemos visto que aunque estos tuvieran magníficas conexiones locales, en transferencias hacia/desde Europa raramente presentaban grandes velocidades. Para mejorar este tema y aprovechando el deshielo del Océano Ártico, se ha puesto en marcha un nuevo programa para desplegar un nuevo cable submarino que uniría Londres con Tokio siguiendo la ruta Ártica.

polarnet2

Hace unos días os comentabamos que la firma de seguridad informática Kaspersky había pedido ayuda a la comunidad para identificar el lenguaje de programación con el que había sido programado parte del troyano Duqu, menos de dos semanas más tarde y gracias a la inestimable ayuda de decenas de personas que respondieron a la petición ya se ha identificado este lenguaje de programación como OO C.

kaspersky

Los servicios de hospedaje de ficheros siguen en el punto de mira, el último movimiento en este ámbito es que un juzgado de Hamburgo ha dictaminado que RapidShare deberá comenzar a filtrar proactivamente los contenidos que se suban a su plataforma, es decir, deberá filtrar el material subido y no solo actuar ante demandas de terceros para la retirada de material protegido por copyright. Al leer esta noticia, nuestra primera idea era la de que RapidShare tenía los días contados, pero pensándolo mejor esta sentencia puede ser el incentivo para que RapidShare se convierta en un servicio de hospedaje de ficheros completamente confiable para usuarios de pago, lo que le puede dar una ventaja competitiva frente a otros similares.

Rapidshare

El otro día os informábamos del parche de Microsoft para Remote Desktop y de la gran importancia de su inmediata aplicación en todos vuestros sistemas, pues como tampoco es un misterio que mucha gente desactiva las actualizaciones automáticas o simplemente no se preocupa mucho de ellas, este fallo de seguridad es el objetivo principal para cientos de grupos hackers a nivel mundial, habiendo surgido recompensas para el primero que sea capaz de desarrollar un exploit para automatizar los ataques. Paralelamente Microsoft se enfrenta a un problema interno de seguridad, ya que al poco de publicar el parche, se detectó en China la aparición de un exploit para el mismo.

Microsoft74

Ayer martes, Microsoft lanzó como viene siendo costumbre una nueva remesa de parches para sus sistemas. Entre ellos se encuentra un parche para Remote Desktop que debéis instalar ahora mismo (si aún no lo habéis hecho) ya que está calificado como "crítico" para clientes y de nivel "patch now" (el máximo nivel) para servidores.

Microsoft74

Estos días se celebra la CanSecWest, uno de los eventos del mundillo de la seguridad informática con más prestigio,en el cual uno de los retos de esta edición era acabar con la aureola de navegador inviolable que tenía Google Chrome. Pues bien, durante los torneos Pwn2Own y Pwnium se llevaron a cabo exitosamente dos procedimientos para hackear el navegador, un día después Google ya ha lanzado la versión corregida 17.0.963.78 para Windows, Mac y Linux.

cansecwest

Meses después del descubrimiento del troyano Duqu y de la posterior desaparición de sus C&C, este troyano sigue provocando desafíos. Esta vez es directamente desde los laboratorios de Kaspersky, desde los que se pide ayuda para identificar un lenguaje de programación desconocido a través del cual se programó parte de este troyano.

kaspersky

A veces parece mentira que gente con puestos importantes en empresas de seguridad se permita deslices como el que ha costado el defacement de 35 de las webs de Panda Security, tras un post desafortunado del jefe de Panda Labs Luis Corrons con el título "Where is the lulz now?" algo similar a quien se rie ahora, utilizando el nombre de Lulzsec en el juego de palabras.

panda security

Lulzsec, un grupo de hackers greyhat (blackhat?), responsable de ataques tan notorios como el sufrido por Sony (y por todos sus usuarios), la CIA... ha sufrido la detención de toda su cúpula durante la mañana de hoy una operación conjunta en Estados Unidos, Irlanda y Inglaterra. Esta detención se ha debido a la colaboración con las autoridades de su líder, Sabu, que ya fue arrestado en Junio y que desde entonces colaboraba secretamente con las autoridades para desmantelar todo el grupo.

Lulzsec

Adobe ha lanzado hoy una actualización para corregir un par de vulnerabilidades críticas en su Flash Player. Esta es la segunda vez en menos de un mes en que Adobe se tiene que dar prisa en corregir vulnerabilidades de este tipo, aunque de nuevo la versión pública es que no se han detectado ataques contra esta vulnerabilidad.

flashplayer

Pues pocas semanas después de que se pusieran en servicio y a pesar de nuevas medidas de seguridad en la propia tarjeta como la banda holográfica, Anonymous en protesta por la desmesurada subida de tarifas del servicio ha publicado un script en Python a través del cual y valiéndonos de un grabador de banda magnética podemos alterar el número de viajes de la tarjeta.

tmb

El llamado virus de la policía es un troyano que está volviendo a circular mucho ultimamente principalmente por sistemas españoles, que "secuestra" el ordenador del usuario mostrando en pantalla un mensaje imitando a la policía nacional y en el que se exige un pago para poder continuar trabajando con nuestro ordenador. Aunque relativamente inofensivo nos sirve de claro ejemplo para reseñar una de los consejos básicos de seguridad que siempre tratamos de reforzar desde Cyberseguridad.net, el uso adecuado de los permisos de sistema.

Troyano Policia Nacional

La nueva y polémica política de privacidad de Google, que especifica que toda nuestra información personal recolectada por cualquiera de los servicios de Google será compartida automaticamente con el resto de ellos, choca frontalmente contra las leyes de privacidad de la Unión Europea.

europe74

Recordándonos a aquel vaticinado terrible efecto 2000 que iba a tener lugar sobre los ordenadores causando su mal funcionamiento y provocando el caos mundial (cosa que no ocurrió), en el día de ayer (29 de Febrero) si que ocurrió un fallo similar en el servicio cloud Microsoft Azure, por culpa de la singularidad en el calendario de este año bisiesto 2012.

Microsoft Azure