Como bien sabes, Apple sigue en su lucha por acabar con el troyano Flashback que tantos quebraderos de cabeza le está trayendo. En este sentido, y si lo recuerdas, publicó en su día una herramienta que acababa con el problema, pero que era únicamente aplicable a los equipos con OS X 10.7, dejando fuera a todos los usuarios en versiones anteriores. Uno podría pensar que no serían muchos loa usuarios en esta circunstancia, pero un estudio llevado a cabo por Symantec dejó claro que el volumen de usuarios afectado, todavía era muy elevado.

Ante este panorama, en Cupertino parece que han decidido ampliar la solución para el grueso de los usuarios publicando una nueva herramienta que solucionará también el problema a los usuarios de Leopard. Con esta medida, los de la manzana esperan ver el número de ordenadores afectados reducirse drásticamente. Te dejamos los links publicados por Apple a continuación.

[Vía 9to5Mac]

Leer - Actualización Apple Flashback
Leer - Actualización de seguridad para Leopard

Como te hemos ido informando a lo largo de estos días, un considerable número de Macs fue afectado por un troyano que fue bautizado como Flashback. Apple preparó un parche que solucionaba el problema y que llegó mediante una actualización del software. Sin embargo, parece que la tranquilidad no llega del todo a las oficinas de Infinite Loop, puesto que Symantec ha anunciado para sorpresa de todos que todavía hay cerca de 140.000 ordenadores afectados por el troyano. La llegada del parche, con todo, se ha hecho notar, puesto que se pasó de 460.000 ordenadores infectados el pasado 9 de abril a los cerca de 140.000 ahora. ¿Qué quiere decir esto? Lo primero que una parte considerable de los propietarios de ordenadores Mac no está al corriente del problema, y lo segundo y más importante, que no ha actualizado el firmware del ordenador a la última versión. Esperemos que ninguno de estos dos sea tu caso...

[Vía AppleInsider]

Aunque Apple ya publicó una herramienta para eliminar muchas variaciones del troyano Flashback, todavía quedaba un sector de la población maquera pendiente de su antídoto. Se trata de los usuarios de Lion que no tienen la máquina virtual de Oracle instalada en su sistema. La herramienta actual está disponible únicamente para usuarios de OS X 10.7 y puede ser descargada desde ya.

Te recordamos que no existe ninguna solución para usuarios de OS X 10.5 o inferior y a más de desactivar Java en tu navegador no hay mucho que puedas hacer al respecto para protegerte (además de actualizar a un sistema operativo más moderno). De todas maneras, Apple espera que la gran mayoría de esos 670.000 ordenadores infectados lleguen a librarse del troyano con estas herramientas.

[Vía TUAW]

Hace unos días Apple publicó una actualización de Java que parchaba la vulnerabilidad que había sido aprovechada por el troyano Flashback, y ahora, tal y como había sido prometido, presenta una herramienta que elimina "las más comunes variaciones" de dicha aplicación. La actualización además reconfigura el plugin web de Java desactivando la ejecución automática de los applets, pero permitiendo que el usuario cambie este comportamiento si así lo desea.

El software para OS X 10.6 y superior ya está disponible en los servidores de Apple y puedes instalarlo activando la "Actualización de Software" del sistema operativo.

[Vía The Loop]

Fue el sitio ruso Dr Web quien dio con el troyano Flashback/Flashfake y Apple por fin ha reconocido su existencia, prometiendo al tiempo una solución a este problema. Este malware aprovecha una vulnerabilidad en Java Virtual Machine -algo que Oracle por su parte ya solucionó en febrero- que en marzo fue reconocida al infectar hasta 650.000 Macs. Con todo, Kaspersky no ha esperado a la solución de los de Cupertino y ofrece una herramienta gratuita mediante la cual los usuarios pueden eliminar el troyano de sus sistemas.

Apple, como te apuntamos, sigue trabajando para ofrecer una herramienta que acabe con el troyano instalado en los ordenadores afectados, pero recomienda actualizar el software de todos los equipos y para los usuarios que sigan en la versión de OS X 10.5 o anteriories, deshabilitar Java. Lo que no han especificado los de Tim Cook es cuándo estará disponible dicha solución al malware. Tienes todos los detalles en la web creada por los de Cupertino haciendo clic en Leer.

Mucho se ha dicho y repetido que los Mac no necesitan software antivirus, pero su creciente popularidad (y la mala idea de algunos desaprensivos) podría forzar un cambio de mentalidad entre sus usuarios, y es que según informa la compañía de seguridad Dr. Web, unos 600.000 ordenadores con OS X estarían infectados con malware y conectándose a botnets. El troyano Flashback sería el culpable de los problemas, a pesar de no ser un software nuevo. Para ser más precisos, una variante específica estaría aprovechando una vulnerabilidad de Java que ya habría sido reparada por Oracle en febrero, pero que Apple solo tapó en su SO esta semana.

Si eres usuario de Mac debes instalar la actualización necesaria lo antes posible, y si deseas asegurarte de que el troyano no esté presente en tu ordenador, puedes seguir los pasos disponibles haciendo clic en el enlace Leer de ArsTechnica.

Leer - ArsTechnica
Leer - Sorokin Ivan (Twitter)
Leer - Examiner

Desde hace unos años Microsoft ha ofrecido herramientas para la protección contra virus, troyanos y otros tipos de malware de manera gratuita; sin embargo, era necesaria una instalación de Windows para utilizar cualquier de sus aplicaciones de seguridad. Las cosas cambian con la última versión de Windows Defender beta, un "desinfectante" que ahora incluye versión Offline para analizar discos duros sin la necesidad de iniciar o tener un sistema operativo.

Los 300 MB de definiciones de virus pueden ser instalados en CDs o memorias USB, y lo mejor de todo es que el software sigue siendo totalmente gratuito. Si antes era difícil justificar una infección de virus, ahora es casi imposible decir que uno no tuvo la oportunidad de protegerse.

Leer - CNET
Leer - Microsoft

¿Ya ha pasado un año? Así es, un año desde que apareció el primer malware para Android, y desde entonces hemos visto muchos más. En 2010 Kaspersky anunció haber descubierto el SMS.AndroidOS.FakePlayer.a que mandaba mensajes de texto de pago sin que el dueño del teléfono se diera cuenta. Un poco después el SMS.AndroidOS.FakePlayer.c borró nuestra inocencia mostrando todo tipo de pornografía en nuestros móviles, y luego nos atacaron aplicaciones como el Android.Pjapps, Android.BgServ, Android.Spacem y tantos otros. También descubrimos que Google tiene métodos para ayudarnos en caso de que existan problemas graves, pero claro, no hay software que cure la irresponsabilidad e ignorancia de los usuarios. Ahora sí que nuestro viernes ha sido arruinado.

[Vía Mykkohypponen - Twitter]

No es la primera vez que oímos hablar de que el malware se ha asomado al sistema operativo androide (en algunas ocasiones con consecuencias más serias que otras, todo hay que decirlo). En esta ocasión, los chicos de CA Technologies aseguran haberse topado con un nuevo troyano que sería capaz de grabar nuestras conversaciones telefónicas para subirlas luego a un servidor remoto. Según podemos leer en el artículo, la aplicación pide educadamente al incauto usuario que le conceda algunos permisos, haciéndola incluso parecer legítima e inofensiva, pero luego se configura ella misma dentro de tu terminal para generar un archivo AMR que se almacena en la tarjeta SD y se sube a un servidor al que puede acceder el atacante. En resumen, ten cuidado con qué descargas si quieres evitarte un disgustillo.

[Vía Pocket Now]

Nos gustaría pensar que las tiendas de aplicaciones son totalmente seguras y que no necesitamos preocuparnos por software malicioso en esos lugares, pero eso no es cierto. La realidad es que aún en tiendas con ciertos niveles de seguridad se pueden ver aplicaciones que buscan aprovecharse de la gente, y por eso Google ha tenido que retirar 26 programas del Android Market este pasado fin de semana. El código dentro de las apps eliminadas lleva el nombre de Droid Dream Light, y resulta que fue incluido en aplicaciones reales que fueron adaptadas para robar información (como el IMEI y IMSI). El código además podría descargar nuevas aplicaciones e instalarlas, pero para eso necesitaría de la autorización del usuario. Agradecemos a Google por haber solucionado las cosas tan pronto, pero esto debe servirnos de recordatorio de que debemos ser muy cuidadosos con el software que instalamos en nuestros teléfonos.

[Vía The Inquirer]

La salud del sistema operativo de Google vuelve a estar de nuevo en el punto de mira, al descubrirse que en China un troyano llamado Geinimi ha logrado introducirse camuflado en los terminales androides de un buen puñado de usuarios. La infección se ha producido durante la descarga de títulos como Baseball Superstars 2010, Monkey Jump 2, Sex Positions (ejem, ejem) o City Defense, todos ellos con el denominador común de haber sido adquiridos a través de varias tiendas de aplicaciones independientes. La compañía de seguridad móvil Lookout ha confirmado que las versiones originales del Android Market no se han visto afectadas y que, de momento, las intenciones de este malicioso infiltrado no están del todo claras, pudiendo ir desde la inclusión de publicidad no deseada hasta la creación de un bot capaz de controlar el dispositivo y llevar a consecuencias más serias. Por ahora se trata de un caso aislado en la región asiática, aunque para prevenir futuros males, puedes echar un vistazo al listado de recomendaciones que te dejamos a continuación.

[Vía Joystiq - USA Today]

Si alguien pensaba que Android se iba a quedar exento de riegos víricos, que se vaya bajando de su autobús de fantasía en la calle de la piruleta, porque Kaspersky Labs, una de las mayores empresas dedicadas al negocio de la eliminación de software malintencionado, ha descubierto el primer troyano androide.

Este es un troyano que se introduce a través de los SMS y puede hacer que el sistema envíe mensajes y realice llamadas a números de tarificación adicional sin consentimiento del propietario. su nombre es "Trojan-SMS.AndroidOS.FakePlayer.a" y se camufla en forma de reproductor de medios de apariencia totalmente legítima en móviles con cualquier versión de Android en sus entrañas.

¿Se habrá abierto definitivamente la Caja de Pandora en estos dispositivos, o será sólo un simple caso aislado? El tiempo nos lo dirá.

A comienzos de este mes pudimos saber que Vodafone UK pisó en blando al descubrir nada menos que tres "bichitos" en su versión del HTC Magic (un bot cliente, un ladrón de contraseñas y un derivado del Conficker), pero parece que los problemas no se limitan a las islas británicas. Vodafone España ha comunicado que enviará unas 3.000 tarjetas de memoria "esterilizadas" después de descubrir varios terminales que salieron de las tiendas con una tarjeta microSD infectada con el troyano Mariposa, que "zombifica" el PC del usuario (y no el terminal) para robar información como números de tarjetas de crédito.

Si por un caso eres cliente de Vodafone, tienes un Magic y has accedido a la tarjeta desde tu equipo, te recomendamos que instales un antivirus y le des un buen repaso no vayas a tener sorpresas. Si por el contrario aún no has tocado la microSD que venía con el teléfono, Vodafone te enviará una totalmente nueva para que la sustituyas (aunque si formateas la vieja y te la quedas, tanto mejor).

Siempre se ha dicho que los Mac no necesitan de antivirus, sin embargo, parecería que Apple está cambiando su forma de pensar. Según se ha dicho en algunos rincones del internet, el novísimo Snow Leopard vendría con software antimalware. La captura superior muestra que el SO encontró el troyano RSPlug.A, recomendando que no se instale el software y el eject inmediato del disco. No sabemos si esto significa que Apple empezará a trabajar activamente contra los virus, o si es solamente una demostración para protegerse de unos pocos. Lo que nadie puede negar es que la creciente popularidad de los productos de Apple conseguirá convertir a la marca en un objetivo cada vez más interesante para los desarrolladores de software malicioso.

[Artículo en inglés]

Aunque muchos querían pensar que el iPhone era inmune a los virus y los troyanos, esta información les hará cambiar de parecer. Un pequeño desconsiderado de 11 años incluyó una aplicación a las fuentes de Installer y la llamó "iPhone firmware 1.1.3 prep". Por suerte, este troyano no hace nada más que mostrar el texto "zapatos" (shoes), pero podría ser el inicio de un montón de problemas. Un gran inconveniente es que el eliminar la aplicación causa daños a un montón de programas. Según tenemos entendido, el papá ya mantuvo una seria conversación con su malcriado niño, y ya han borrado el código malicioso.

[Vía CNET, imagen gracias a thecampuscomic]
[Artículo en inglés]