Como bien sabes, Apple sigue en su lucha por acabar con el troyano Flashback que tantos quebraderos de cabeza le está trayendo. En este sentido, y si lo recuerdas, publicó en su día una herramienta que acababa con el problema, pero que era únicamente aplicable a los equipos con OS X 10.7, dejando fuera a todos los usuarios en versiones anteriores. Uno podría pensar que no serían muchos loa usuarios en esta circunstancia, pero un estudio llevado a cabo por Symantec dejó claro que el volumen de usuarios afectado, todavía era muy elevado.

Ante este panorama, en Cupertino parece que han decidido ampliar la solución para el grueso de los usuarios publicando una nueva herramienta que solucionará también el problema a los usuarios de Leopard. Con esta medida, los de la manzana esperan ver el número de ordenadores afectados reducirse drásticamente. Te dejamos los links publicados por Apple a continuación.

[Vía 9to5Mac]

Leer - Actualización Apple Flashback
Leer - Actualización de seguridad para Leopard

Aunque Apple ya publicó una herramienta para eliminar muchas variaciones del troyano Flashback, todavía quedaba un sector de la población maquera pendiente de su antídoto. Se trata de los usuarios de Lion que no tienen la máquina virtual de Oracle instalada en su sistema. La herramienta actual está disponible únicamente para usuarios de OS X 10.7 y puede ser descargada desde ya.

Te recordamos que no existe ninguna solución para usuarios de OS X 10.5 o inferior y a más de desactivar Java en tu navegador no hay mucho que puedas hacer al respecto para protegerte (además de actualizar a un sistema operativo más moderno). De todas maneras, Apple espera que la gran mayoría de esos 670.000 ordenadores infectados lleguen a librarse del troyano con estas herramientas.

[Vía TUAW]

Hace unos días Apple publicó una actualización de Java que parchaba la vulnerabilidad que había sido aprovechada por el troyano Flashback, y ahora, tal y como había sido prometido, presenta una herramienta que elimina "las más comunes variaciones" de dicha aplicación. La actualización además reconfigura el plugin web de Java desactivando la ejecución automática de los applets, pero permitiendo que el usuario cambie este comportamiento si así lo desea.

El software para OS X 10.6 y superior ya está disponible en los servidores de Apple y puedes instalarlo activando la "Actualización de Software" del sistema operativo.

[Vía The Loop]

Fue el sitio ruso Dr Web quien dio con el troyano Flashback/Flashfake y Apple por fin ha reconocido su existencia, prometiendo al tiempo una solución a este problema. Este malware aprovecha una vulnerabilidad en Java Virtual Machine -algo que Oracle por su parte ya solucionó en febrero- que en marzo fue reconocida al infectar hasta 650.000 Macs. Con todo, Kaspersky no ha esperado a la solución de los de Cupertino y ofrece una herramienta gratuita mediante la cual los usuarios pueden eliminar el troyano de sus sistemas.

Apple, como te apuntamos, sigue trabajando para ofrecer una herramienta que acabe con el troyano instalado en los ordenadores afectados, pero recomienda actualizar el software de todos los equipos y para los usuarios que sigan en la versión de OS X 10.5 o anteriories, deshabilitar Java. Lo que no han especificado los de Tim Cook es cuándo estará disponible dicha solución al malware. Tienes todos los detalles en la web creada por los de Cupertino haciendo clic en Leer.

Mucho se ha dicho y repetido que los Mac no necesitan software antivirus, pero su creciente popularidad (y la mala idea de algunos desaprensivos) podría forzar un cambio de mentalidad entre sus usuarios, y es que según informa la compañía de seguridad Dr. Web, unos 600.000 ordenadores con OS X estarían infectados con malware y conectándose a botnets. El troyano Flashback sería el culpable de los problemas, a pesar de no ser un software nuevo. Para ser más precisos, una variante específica estaría aprovechando una vulnerabilidad de Java que ya habría sido reparada por Oracle en febrero, pero que Apple solo tapó en su SO esta semana.

Si eres usuario de Mac debes instalar la actualización necesaria lo antes posible, y si deseas asegurarte de que el troyano no esté presente en tu ordenador, puedes seguir los pasos disponibles haciendo clic en el enlace Leer de ArsTechnica.

Leer - ArsTechnica
Leer - Sorokin Ivan (Twitter)
Leer - Examiner

En enero te contábamos que Symantec había reconocido que alguien había conseguido acceder a partes del código fuente de varios productos, y desde ese entonces se sabía que los hackers tenían alguna relación con el grupo Anonymous. Ahora una agrupación denominada AntiSec (considerada como una división de Anonymous) ha publicado un archivo de 1,07 GB en Pirate Bay que incluiría el código fuente de Norton Antivirus 2006. Mientras tanto Symantec habría declarado a The Inquirer que están analizando el código para verificar su autenticidad y que esperan que además se publique en internet el código de Norton Internet Security 2006. Aclaran a la vez que sus clientes actuales no tienen nada de que preocuparse porque este es "código viejo" que no representa "un incremento de riesgo" en su seguridad.

En relación a esta noticia se informa que un grupo llamado YamaTough habría pedido dinero a Symantec a cambio de la destrucción del código, pero como es evidente, la compañía no accedió a dicha petición.

[Vía The Verge]

Leer - The Inquirer
Leer - The Pirate Bay
Leer - Anonymous (Twitter)

Es difícil imaginar la cara que deben tener en estos momentos los relaciones públicas de Symantec. De hecho, estamos seguros de que en estos momentos preferirían estar ocultos en la más oscura y remota de las cavernas. El coloso estadounidense del software de seguridad ha reconocido que alguien ha conseguido acceder a partes del código fuente de varios productos, poniendo en riesgo su capacidad para proteger los sistemas de los usuarios.

La acción, reivindicada hace unos días por una de las infinitas facciones de Anonymous, tendría por objetivo llamar la atención sobre una demanda colectiva interpuesta contra Symantec por atemorizar a los consumidores para vender sus productos, usando versiones de prueba que reportaban supuestos problemas sin otra intención que causar alarma. La historia tiene su punto rocambolesco, dado que aunque el anuncio de Anonymous y su confirmación son de total actualidad, el código fuente habría sido copiado en el año 2006, por lo que básicamente el grueso del software potencialmente vulnerable serían versiones de ese mismo año. Symantec ya se dio cuenta entonces de la fuga, y explica que ha instaurado medidas de seguridad especiales para evitar que se repita un incidente similar.

Los ingenieros de Microsoft continúan desgranando qué es lo que dará de sí el esperado Windows 8 y en esta ocasión toca hablar de Windows Update: según indica el blog oficial de la casa, el sistema se encargará de descargar en un segundo plano sus correspondientes parches de seguridad y luego mostrará en tu pantalla el aviso de que necesitas reiniciar. En caso de que no cumplas en las 72 horas siguientes, el sistema te dará 15 minutos extra de margen para que guardes tus cambios y cierres todo -a menos, claro está, que estés viendo una película o realizando la presentación de tu vida, situaciones en las que promete aguardar pacientemente al próximo momento en el que el equipo esté en reposo. No obstante, en caso de que la actualización esté relacionada con una gran amenaza, como virus o gusanos, la caballería actuará sin miramientos para erradicarlos lo antes posible. Y tú, ¿eres de los que opinan que suspense es un valor añadido?

[Vía WM Power User]

Los técnicos de sistemas ocupados de mantener la flota de UAVs militares de EEUU limpita y operativa no ganan para disgustos. Después de descubrir que sus streams de vídeo sin cifrar estaban siendo interceptados con un software de descargas vía satélite, ahora llegan noticias de que un virus sin identificar ha infectado los sistemas de control usados para pilotar los aviones desde tierra.

Según publica la revista Wired, los ordenadores de la base de la Fuerza Aérea de Creech, Nevada, han sido infectados con un keylogger que registra las pulsaciones de los teclados y los almacena para ser recogidos o enviados por alguien. ¿Quién? Eso no lo sabemos, pero están afectados los puestos de control de los modelos Reaper y Predator (ambos potencialmente armados), que en cualquier caso siguen ejecutando misiones a miles de kilómetros de distancia.

Una fuente consultada por Wired, el ejército cree que podría ser un virus benigno, si bien lo único seguro es que el software sigue apareciendo una y otra vez, a pesar de que los equipos no están conectados a internet por razones de seguridad y de que los técnicos han tenido que borrar totalmente todas las unidades extraíbles. Ni siquiera el formateo y la reconstrucción de los discos duros utilizados para intercambiar archivos ha podido eliminar su presencia de las instalaciones, que por ahora (y que se sepa) todavía no han registrado una fuga de datos. En palabras de una de las personas relacionadas con su limpieza, es algo que "está recibiendo un montón de atención", pero "nadie está sufriendo un ataque de pánico. Todavía".

¿Deberíamos empezar a buscar sospechosos?

Virus en Mac OS. El eterno dilema. Son muchos los usuarios confiados que aseguran que en la plataforma de la manzana los virus "no existen", pero lo cierto es que ahí están. Sean más o menos, la amenaza existe, y si desde Apple han decidido lanzar una actualización oficial (ya rumoreada con anterioridad) en forma de herramienta detectora de intrusos, entonces es que los casos de infección abundan. La alarma ha saltado con un malware llamado MacDefender, un paquete que prometía ser el salvador de estas amenazas pero que, como viene siendo normal en estos casos, resulta ser todo lo contrario. El usuario simplemente tendrá que actualizar el sistema para estar protegido (actualización de seguridad 2011-003), encargándose éste de detectar cualquier amenaza previamente informado a través de la lista de firmas de detección de software malicioso, una lista que se actualizará diariamente tal y como se puede ver en el panel de Seguridad de Preferencias del sistema (con opción de deshabilitarlo como puedes ver tras el salto).

La salud del sistema operativo de Google vuelve a estar de nuevo en el punto de mira, al descubrirse que en China un troyano llamado Geinimi ha logrado introducirse camuflado en los terminales androides de un buen puñado de usuarios. La infección se ha producido durante la descarga de títulos como Baseball Superstars 2010, Monkey Jump 2, Sex Positions (ejem, ejem) o City Defense, todos ellos con el denominador común de haber sido adquiridos a través de varias tiendas de aplicaciones independientes. La compañía de seguridad móvil Lookout ha confirmado que las versiones originales del Android Market no se han visto afectadas y que, de momento, las intenciones de este malicioso infiltrado no están del todo claras, pudiendo ir desde la inclusión de publicidad no deseada hasta la creación de un bot capaz de controlar el dispositivo y llevar a consecuencias más serias. Por ahora se trata de un caso aislado en la región asiática, aunque para prevenir futuros males, puedes echar un vistazo al listado de recomendaciones que te dejamos a continuación.

[Vía Joystiq - USA Today]

Sobre estas líneas te presentamos al Crossbow TelosB, un dispositivo inalámbrico con conexión Zigbee que desde enero del año pasado lleva investigando las interacciones de 788 alumnos y profesores de un instituto de Estados Unidos, en un intento de poner freno a una especie de gripe virtual creada para la ocasión. A partir de las casi 762.000 muestras de proximidad recogidas entre un individuo y otro, un equipo de investigadores de la Universidad de Stanford han llevado a cabo una buena colección de simulaciones con las que tratar de esclarecer las posibles trayectorias del virus y los medios que debería poner el centro para tratar de mantenerlo a raya. Por desgracia las respuestas no han sido tan satisfactorias como esperaban, resultando la vacunación y la prevención las mejores armas en contra del contagio. Aún así, -mientras esperamos una solución a mayor escala- si no puedes frenar el repentino ataque de curiosidad, tienes un listado con hipótesis del calibre de "qué resulta más eficaz: vacunar a profesores o alumnos", o "¿es preferible vacunar tan solo a los más populares de la clase?" y algunas justificaciones a continuación.

[Vía Medgadget]

Los virus para móviles no son nada nuevo, lo importante de esta noticia es la cantidad de dispositivos infectados, que pasarían de un millón. Según reportan en el Shanghai Daily, un virus zombie, disfrazado de antivirus, consiguió instalarse en una gran cantidad de teléfonos tras la Gran Muralla, y estaría actuando como puerta de entrada para varios ataques. Las víctimas cuentan que han recibido enlaces a sitios con engaños para "conseguir dinero", y que las pérdidas en mensajes de texto enviados llegarían a más de 300.000 dólares diarios. Lo peor es que las autoridades se han puesto en contacto con la compañía fabricante del antivirus, quienes dicen simplemente que ellos también han sido víctimas de un virus y que no tienen la culpa de lo que está sucediendo.

[Vía Yahoo! News]

Era algo que ya sospechábamos, pero un estudio llevado a cabo por la universidad norteamericana de Stanford lo corrobora con la contundencia de los datos. Resulta que si alguien portador de un virus toca la pantalla táctil de tu móvil, tienes un 30% de posibilidades que este indeseable acompañante te escoja como alojamiento temporal. Pero el asunto no termina ahí, y es que otro estudio, en este caso británico, desvela que "los móviles cuentan con 18 veces más bacterias que las que te puedas encontrar en un WC". En fin, quedas avisado.

[Vía Technologizer]

Sharp lleva ya tiempo experimentando con la tecnología Plasmacluster, basada en una serie de generadores de iones con funciones diversas. Pues bien, imagina cómo sería la unión de uno de estos generadores con un teléfono móvil y obtendrás algo parecido a este prototipo que nos llega del CEATEC, más concretamente desde los stands de Sharp y NTT DoCoMo. La idea es que una suave brisa te rodee, refresque y aleje los virus que pululan a tu alrededor durante tus interminables llamadas. Acompañando al invento nos hemos encontrado una maqueta de teléfono plegable con una pinta mucho más comercial que casi podría encajar en el variopinto mercado asiático. Por desgracia de momento no hay confirmación oficial sobre esta posibilidad, aunque si tenemos en cuenta que Toyota tiene ya la tecnología Plasmacluster instalada en parte de su flota, tampoco nos extrañaría demasiado.