Como bien sabes, Apple sigue en su lucha por acabar con el troyano Flashback que tantos quebraderos de cabeza le está trayendo. En este sentido, y si lo recuerdas, publicó en su día una herramienta que acababa con el problema, pero que era únicamente aplicable a los equipos con OS X 10.7, dejando fuera a todos los usuarios en versiones anteriores. Uno podría pensar que no serían muchos loa usuarios en esta circunstancia, pero un estudio llevado a cabo por Symantec dejó claro que el volumen de usuarios afectado, todavía era muy elevado.

Ante este panorama, en Cupertino parece que han decidido ampliar la solución para el grueso de los usuarios publicando una nueva herramienta que solucionará también el problema a los usuarios de Leopard. Con esta medida, los de la manzana esperan ver el número de ordenadores afectados reducirse drásticamente. Te dejamos los links publicados por Apple a continuación.

[Vía 9to5Mac]

Leer - Actualización Apple Flashback
Leer - Actualización de seguridad para Leopard

Si confiabas en que los dolores de cabeza causados por el troyano Flashback en la fortaleza manzanera ya eran agua pasada, no guardes demasiado lejos las aspirinas. Nuevos nubarrones han puesto rumbo hacia Cupertino con las declaraciones de Nikolay Grebennikov, director de tecnologías de la información y software de seguridad en Kaspersky, que ha dejado caer en una entrevista que las cosas podrían ir a peor en breve. El ejecutivo no se ha cortado a la hora de asegurar a los chicos de Computing que su firma fue invitada recientemente a mejorar la seguridad de los de California y que lo que realmente descubrieron es que "Mac Os es muy vulnerable". Grebennikov fue todavía un poco más allá al vaticinar problemas también para los usuarios del iPad y el iPhone, indicando lo siguiente: "nuestra experiencia nos dice que en un futuro cercano, tal vez en un año o así, veremos aparecer los primeros ataques serios dirigidos a iOS".

Y tú, ¿cómo crees que reaccionarán en Apple a tan agoreros presagios?

Como te hemos ido informando a lo largo de estos días, un considerable número de Macs fue afectado por un troyano que fue bautizado como Flashback. Apple preparó un parche que solucionaba el problema y que llegó mediante una actualización del software. Sin embargo, parece que la tranquilidad no llega del todo a las oficinas de Infinite Loop, puesto que Symantec ha anunciado para sorpresa de todos que todavía hay cerca de 140.000 ordenadores afectados por el troyano. La llegada del parche, con todo, se ha hecho notar, puesto que se pasó de 460.000 ordenadores infectados el pasado 9 de abril a los cerca de 140.000 ahora. ¿Qué quiere decir esto? Lo primero que una parte considerable de los propietarios de ordenadores Mac no está al corriente del problema, y lo segundo y más importante, que no ha actualizado el firmware del ordenador a la última versión. Esperemos que ninguno de estos dos sea tu caso...

[Vía AppleInsider]

Aunque Apple ya publicó una herramienta para eliminar muchas variaciones del troyano Flashback, todavía quedaba un sector de la población maquera pendiente de su antídoto. Se trata de los usuarios de Lion que no tienen la máquina virtual de Oracle instalada en su sistema. La herramienta actual está disponible únicamente para usuarios de OS X 10.7 y puede ser descargada desde ya.

Te recordamos que no existe ninguna solución para usuarios de OS X 10.5 o inferior y a más de desactivar Java en tu navegador no hay mucho que puedas hacer al respecto para protegerte (además de actualizar a un sistema operativo más moderno). De todas maneras, Apple espera que la gran mayoría de esos 670.000 ordenadores infectados lleguen a librarse del troyano con estas herramientas.

[Vía TUAW]

Hace unos días Apple publicó una actualización de Java que parchaba la vulnerabilidad que había sido aprovechada por el troyano Flashback, y ahora, tal y como había sido prometido, presenta una herramienta que elimina "las más comunes variaciones" de dicha aplicación. La actualización además reconfigura el plugin web de Java desactivando la ejecución automática de los applets, pero permitiendo que el usuario cambie este comportamiento si así lo desea.

El software para OS X 10.6 y superior ya está disponible en los servidores de Apple y puedes instalarlo activando la "Actualización de Software" del sistema operativo.

[Vía The Loop]

Mucho se ha dicho y repetido que los Mac no necesitan software antivirus, pero su creciente popularidad (y la mala idea de algunos desaprensivos) podría forzar un cambio de mentalidad entre sus usuarios, y es que según informa la compañía de seguridad Dr. Web, unos 600.000 ordenadores con OS X estarían infectados con malware y conectándose a botnets. El troyano Flashback sería el culpable de los problemas, a pesar de no ser un software nuevo. Para ser más precisos, una variante específica estaría aprovechando una vulnerabilidad de Java que ya habría sido reparada por Oracle en febrero, pero que Apple solo tapó en su SO esta semana.

Si eres usuario de Mac debes instalar la actualización necesaria lo antes posible, y si deseas asegurarte de que el troyano no esté presente en tu ordenador, puedes seguir los pasos disponibles haciendo clic en el enlace Leer de ArsTechnica.

Leer - ArsTechnica
Leer - Sorokin Ivan (Twitter)
Leer - Examiner

Los usuarios habituales de Android seguramente no podrán evitar pensar que los recelos a contraer algo pegajoso y desagradable en el mercado de aplicaciones de Google son bastante infundados. Pero el hecho es que el malware existe, y así como puede ser potencialmente peligroso para los usuarios, no es menos irritante para Google, que ha de combatirlo sin descanso para mantener a salvo la simpática imagen del robot verde. Con este objetivo, los de Mountain View han anunciado Bouncer, un servicio instalado en la infraestructura en la nube de Google que escanea automáticamente el Android Market en busca de aplicaciones dañinas sin necesidad de que los desarrolladores tengan que superar un proceso de aprobación especial. Básicamente esta especie de portero inspecciona las aplicaciones en busca de spyware y troyanos al tiempo que trata de detectar comportamientos que pudieran delatar aviesas intenciones.

Con Bouncer, Google espera bloquear tanto aplicaciones dañinas como desarrolladores reincidentes, y así como el malware detectado en el Market descendió un 40% entre la primera y la segunda mitad de 2011, Bouncer revisará tanto aplicaciones futuras como ya existentes. ¿Te sientes ya un poco más seguro?

Desde hace unos años Microsoft ha ofrecido herramientas para la protección contra virus, troyanos y otros tipos de malware de manera gratuita; sin embargo, era necesaria una instalación de Windows para utilizar cualquier de sus aplicaciones de seguridad. Las cosas cambian con la última versión de Windows Defender beta, un "desinfectante" que ahora incluye versión Offline para analizar discos duros sin la necesidad de iniciar o tener un sistema operativo.

Los 300 MB de definiciones de virus pueden ser instalados en CDs o memorias USB, y lo mejor de todo es que el software sigue siendo totalmente gratuito. Si antes era difícil justificar una infección de virus, ahora es casi imposible decir que uno no tuvo la oportunidad de protegerse.

Leer - CNET
Leer - Microsoft

Los ingenieros de Microsoft continúan desgranando qué es lo que dará de sí el esperado Windows 8 y en esta ocasión toca hablar de Windows Update: según indica el blog oficial de la casa, el sistema se encargará de descargar en un segundo plano sus correspondientes parches de seguridad y luego mostrará en tu pantalla el aviso de que necesitas reiniciar. En caso de que no cumplas en las 72 horas siguientes, el sistema te dará 15 minutos extra de margen para que guardes tus cambios y cierres todo -a menos, claro está, que estés viendo una película o realizando la presentación de tu vida, situaciones en las que promete aguardar pacientemente al próximo momento en el que el equipo esté en reposo. No obstante, en caso de que la actualización esté relacionada con una gran amenaza, como virus o gusanos, la caballería actuará sin miramientos para erradicarlos lo antes posible. Y tú, ¿eres de los que opinan que suspense es un valor añadido?

[Vía WM Power User]

¿Eres de los que suele dejar su teléfono descansando plácidamente junto al teclado del ordenador? En ese caso no pierdas detalle a este nuevo tipo de jugarreta que algún malintencionado hacker podría llevar a cabo, o al menos, eso vaticinan los chicos de Georgia Tech. Un equipo de investigadores de la casa asegura haber dado con el modo de descifrar con un 80 % de eficacia las pulsaciones realizadas sobre el teclado usando, nada más y nada menos, que el acelerómetro de un iPhone 4 y un programa al que han bautizado como spiPhone.

Una vez instalada dicha aplicación, el terminal consigue captar con el giroscopio y el acelerómetro las vibraciones que se producen a su alrededor al presionar las teclas de tu equipo (su radio de acción tiene un alcance de unos 7,5 cm) para luego averiguar de manera estadística cuál ha sido la información introducida. Eso sí, para que el "truco" funcione es necesario que las palabras tengan un mínimo de tres caracteres y puedan compararse con un diccionario especialmente creado para la ocasión que cuenta con casi 58.000 posibles variables.

No contentos con el resultado, el grupo ha conseguido llevar a cabo experimentos similares usando el micrófono del teléfono, aunque en este caso, aseguran que el peligro no es tan preocupante, ya que -entre otras cosas-, es necesario que el usuario otorgue permiso a la aplicación para tal fin. Aún así, los científicos aseguran que no pretenden hacer cundir el pánico y confían en que es poco probable que un hacker pueda lograr salirse con la suya con este procedimiento -pero vamos que la idea bien que se la han dado ya.

[Vía Physorg]

Un error y Microsoft ya se ha disculpado. El caso es que los antivirus del gigante capitaneado por Steve Ballmer habrían identificado la última versión del navegador Chrome como malware, siendo desinstalado de aquellos ordenadores donde saltaron las alertas. El suceso tuvo lugar el pasado viernes y fueron unos 3.000 los ordenadores en los que el antivirus de Microsoft pasó con la escoba eliminando Chrome del sistema.

Los de Redmond, como apuntábamos, han corrido a disculparse y a actualizar el antivirus para arreglar el entuerto. Pero también han actuado con rapidez desde Google, y han decidido actualizar el navegador para esquivar los daños del antivirus de Microsoft. "Vamos a lanzar una actualización que reparará los ordenadores afectados en las próximas 24 horas", lo dice Mark Larsson, ingeniero de Chrome.

¿Ya ha pasado un año? Así es, un año desde que apareció el primer malware para Android, y desde entonces hemos visto muchos más. En 2010 Kaspersky anunció haber descubierto el SMS.AndroidOS.FakePlayer.a que mandaba mensajes de texto de pago sin que el dueño del teléfono se diera cuenta. Un poco después el SMS.AndroidOS.FakePlayer.c borró nuestra inocencia mostrando todo tipo de pornografía en nuestros móviles, y luego nos atacaron aplicaciones como el Android.Pjapps, Android.BgServ, Android.Spacem y tantos otros. También descubrimos que Google tiene métodos para ayudarnos en caso de que existan problemas graves, pero claro, no hay software que cure la irresponsabilidad e ignorancia de los usuarios. Ahora sí que nuestro viernes ha sido arruinado.

[Vía Mykkohypponen - Twitter]

No es la primera vez que oímos hablar de que el malware se ha asomado al sistema operativo androide (en algunas ocasiones con consecuencias más serias que otras, todo hay que decirlo). En esta ocasión, los chicos de CA Technologies aseguran haberse topado con un nuevo troyano que sería capaz de grabar nuestras conversaciones telefónicas para subirlas luego a un servidor remoto. Según podemos leer en el artículo, la aplicación pide educadamente al incauto usuario que le conceda algunos permisos, haciéndola incluso parecer legítima e inofensiva, pero luego se configura ella misma dentro de tu terminal para generar un archivo AMR que se almacena en la tarjeta SD y se sube a un servidor al que puede acceder el atacante. En resumen, ten cuidado con qué descargas si quieres evitarte un disgustillo.

[Vía Pocket Now]

Pues así parece. Según podemos leer en Forbes, el especialista en seguridad Charlie Miller habría logrado inutilizar varias baterías de diferentes MacBook de Apple aprovechando un agujero en la seguridad del equipo. Según leemos, Apple emplea dos passwords para controlar el uso y la carga de la batería, y el usuario malintencionado que los conozca (Miller los encontró en una actualización de software de 2009) puede provocarte problemas, y serios. El roto que podrían hacer a tu portátil pasaría desde inutilizar la batería para siempre a hacerla explotar, e incluso podrían instalar malware capaz de saltar de equipo a equipo.

En agosto espera proporcionar más detalles sobre el espinoso asunto en la conferencia sobre seguridad Black Hat, y aprovechará el certamen para presentar una solución al asunto mediante una herramienta bautizada como Caulkgun, que tiene un pequeño efecto secundario: bloquea las actualizaciones de Apple.

[Vía Electronista]

¿Listo para un shock? Pues agárrate: poco importa que uses Android o iOS, cualquiera de los dos es altamente inseguro ante los pesimistas ojos de Symantec. La compañía ha emitido un informe comparando la solidez de las defensas de iOS contra Android (o viceversa), principalmente de cara a informar a la gente de los departamentos de sistemas de las empresas (curiosamente, a BlackBerry la han dejado de lado...), y aunque iOS se llevó buenas notas por su rechazo al malware tradicional y su pequeña ventaja en cuanto a pérdida de datos, integridad de datos y ataques de servicio, ambas plataformas están a merced de los ataques basados en ingeniería social. En cuanto a las ventajas para Android, el robot verde destaca a la hora de implementar ciertas medidas de seguridad, como por ejemplo los controles basados en permisos.