Eugene Kaspersky está preocupado por los peligros que acechan en los oscuros rincones de las infraestructuras peor protegidas, y siendo precisamente el fundador de la epónima firma de seguridad, cree que puede hacer bote de la amenaza que presentan monstruos digitales como Flame y Stuxnet. Esgrimiendo el argumento de que la guerra cibernética podría fácilmente cobrarse un elevado coste en daños colaterales, Kaspersky ha anunciado sus planes para ir más allá de los antivirus y desarrollar su propio sistema operativo ultra-seguro para aplicaciones industriales, protegiendo desde centrales eléctricas y de limpieza de aguas a factorías.

La plataforma ideada por Kaspersky está basada en un núcleo extremadamente sencillo que, entre otras cosas, se niega a ejecutar cualquier clase de software que incluya código que no esté relacionado con su propósito principal. Por supuesto, está no será su única forma de poner a salvo las instalaciones en las que esté funcionando, pero lógicamente la compañía tampoco quiere dar mucha información sobre su funcionamiento, más allá de que está trabajando con empresas relacionadas con sistemas de control industrial para asegurar la total compatibilidad del software. Del mismo modo, Kaspersky tampoco quiere proporcionar una fecha de lanzamiento, limitándose a decir que no se trata ni por asomo de un proyecto de código abierto, dado que para evitar posibles ataques algunas partes del SO permanecerán ocultas y a salvo de hackers alcahuetes, espías y ciberterroristas.

[Vía The Next Web]

Un listillo -que no muy ético- desarrollador se ha aprovechado de los últimos lanzamientos de la saga Angry Birds, ya que tal y como ha informado la compañía de seguridad Barracuda Networks, se han descubierto varias versiones falsas de los juegos de Rovio en la tienda de aplicaciones de Chrome, con la única intención de instalar adware en los equipos afectados.

El resultado ha sido nada menos que 82.000 usuarios con un plug-in engañoso de Bad Piggies que se encargaba de abrir ventanas de publicidad en sitios web bastante visitados como MSN, Yahoo, eBay y MySpace. Además, una vez aceptados los permisos requeridos, la aplicación podía obtener información personal como direcciones de correo e incluso números de tarjetas de crédito en el peor de los casos. Es necesario indicar que el propio usuario ha de aceptar las condiciones de uso para proceder con la instalación, pero el nombre y los iconos de los plug-ins no podían ser más engañosos.

Así que ya sabes: si has instalado Bad Piggies o cualquier juego de la serie Angry Birds a través de la Chrome Web Store, comprueba que está firmado por los desarrolladores originales (y recuerda que Bad Piggies todavía no está disponible para Chrome). Si por un caso te han engañado, ya puedes ir pensando en desinstalar el supuesto juego y cambiar las contraseñas de tus páginas como medida de precaución.

[Vía Slashgear]

Tras el sonado desembolso que Google tuvo que afrontar por la compra de Motorola, los de Mountain View siguen de compras y esta vez le ha tocado el turno a la empresa de seguridad en Internet VirusTotal. Precisamente esta firma ha confirmado este extremo añadiendo que la compra "es una excelente noticia para ti, pero muy mala para los generadores de malware porque la infraestructura de Google va a permitir que nuestras herramientas estén siempre disponibles cuando las necesites".

En Google también parecen contentos con la compra, que se suma a la de Sparrow o QuickOffice como últimas adquisiciones. ¿Y qué dice el gran buscador al respecto? "La seguridad es muy importante para nosotros y hemos invertido miles de millones para mantenerla. VirusTotal cuenta también con un gran expediente en esta materia y estamos encantados de poder proporcionarles la infraestructura para asegurar que su servicio siga mejorando".

Ya te hemos contado con todo lujo de detalles que en Apple andan hoy celebrando la llegada de Mountain Lion con todo su séquito de accesorios a la App Store de la casa, pero como viene siendo habitual en estos casos, siempre hay por ahí un nubarrón dispuesto a dar algo de sombra. Según parece, una aplicación gratuita llamada "Instaquotes Quotes Cards for Instagram" se ha colado en la tienda de aplicaciones de la casa con un polizón a la espalda y aunque éste no afecta a iOS ni Mac OS, sí que ha hecho saltar todas las alarmas a los que se la han bajado desde un equipo con Windows. El gusano en cuestión responde al nombre de "Worm.VB-900", aunque también se le puede encontrar bajo la denominación Mal/CoiDung-A, ha sido creado con Visual Basic y fundamentalmente se dedica a plantar semillas entre los archivos de sistema de Windows para luego modificar el registro y llevar a cabo su maléfico plan con cada nuevo arranque. De todos modos, si te has visto afectado por la desagradable sorpresa, que no cunda el pánico: el infiltrado lleva haciendo de las suyas nada menos que desde 2009, de manera que casi cualquier antivirus debería contar con el antídoto pertinente. Ni que decir tiene que en Cupertino han corrido a eliminar la aplicación infectada de su tienda y la compañía encargada de la app ya está trabajando en una versión sin aditivos inesperados.

[Vía CNET]

Después de analizar el funcionamiento de Stuxnet se confirmó que sus virus y troyanos no eran herramientas de simples criminales, sino también armas usadas por gobiernos para espiar a sus enemigos. Ahora, según los laboratorios de Kaspersky, existe una nueva arma virtual mucho más sofisticada que las anteriores que ha sido bautizada como Flame, y que podría no sólo instalar métodos de acceso a ordenadores Windows (backdoor) y espiar el tráfico de una red (sniffer), sino que también podría obtener acceso a datos en teléfonos cercanos por medio de Bluetooth, copiarse a sistemas de almacenamiento USB y hasta grabar conversaciones usando el micrófono de los ordenadores infectados.

Dicen que los inicios de Flame se han podido rastrear hasta el año 2010, siendo un software tan complicado que podríamos necesitar hasta una década para descubrir el daño que podría causar o haber causado.

Esta herramienta para la guerra electrónica estaría destinada a espiar a países como Irán y Siria, así como a otras potencias de la región, pero ya que puede instalarse y funcionar sin ser detectada, no nos asombraría que el software comenzara a expandirse por el resto del mundo. Después de esto, esperamos que no nos vuelvan a decir que exageramos cuando cubrimos la webcam con un papelito.

[Vía Wired]

Como bien sabes, Apple sigue en su lucha por acabar con el troyano Flashback que tantos quebraderos de cabeza le está trayendo. En este sentido, y si lo recuerdas, publicó en su día una herramienta que acababa con el problema, pero que era únicamente aplicable a los equipos con OS X 10.7, dejando fuera a todos los usuarios en versiones anteriores. Uno podría pensar que no serían muchos loa usuarios en esta circunstancia, pero un estudio llevado a cabo por Symantec dejó claro que el volumen de usuarios afectado, todavía era muy elevado.

Ante este panorama, en Cupertino parece que han decidido ampliar la solución para el grueso de los usuarios publicando una nueva herramienta que solucionará también el problema a los usuarios de Leopard. Con esta medida, los de la manzana esperan ver el número de ordenadores afectados reducirse drásticamente. Te dejamos los links publicados por Apple a continuación.

[Vía 9to5Mac]

Leer - Actualización Apple Flashback
Leer - Actualización de seguridad para Leopard

Aunque Apple ya publicó una herramienta para eliminar muchas variaciones del troyano Flashback, todavía quedaba un sector de la población maquera pendiente de su antídoto. Se trata de los usuarios de Lion que no tienen la máquina virtual de Oracle instalada en su sistema. La herramienta actual está disponible únicamente para usuarios de OS X 10.7 y puede ser descargada desde ya.

Te recordamos que no existe ninguna solución para usuarios de OS X 10.5 o inferior y a más de desactivar Java en tu navegador no hay mucho que puedas hacer al respecto para protegerte (además de actualizar a un sistema operativo más moderno). De todas maneras, Apple espera que la gran mayoría de esos 670.000 ordenadores infectados lleguen a librarse del troyano con estas herramientas.

[Vía TUAW]

Hace unos días Apple publicó una actualización de Java que parchaba la vulnerabilidad que había sido aprovechada por el troyano Flashback, y ahora, tal y como había sido prometido, presenta una herramienta que elimina "las más comunes variaciones" de dicha aplicación. La actualización además reconfigura el plugin web de Java desactivando la ejecución automática de los applets, pero permitiendo que el usuario cambie este comportamiento si así lo desea.

El software para OS X 10.6 y superior ya está disponible en los servidores de Apple y puedes instalarlo activando la "Actualización de Software" del sistema operativo.

[Vía The Loop]

Fue el sitio ruso Dr Web quien dio con el troyano Flashback/Flashfake y Apple por fin ha reconocido su existencia, prometiendo al tiempo una solución a este problema. Este malware aprovecha una vulnerabilidad en Java Virtual Machine -algo que Oracle por su parte ya solucionó en febrero- que en marzo fue reconocida al infectar hasta 650.000 Macs. Con todo, Kaspersky no ha esperado a la solución de los de Cupertino y ofrece una herramienta gratuita mediante la cual los usuarios pueden eliminar el troyano de sus sistemas.

Apple, como te apuntamos, sigue trabajando para ofrecer una herramienta que acabe con el troyano instalado en los ordenadores afectados, pero recomienda actualizar el software de todos los equipos y para los usuarios que sigan en la versión de OS X 10.5 o anteriories, deshabilitar Java. Lo que no han especificado los de Tim Cook es cuándo estará disponible dicha solución al malware. Tienes todos los detalles en la web creada por los de Cupertino haciendo clic en Leer.

Mucho se ha dicho y repetido que los Mac no necesitan software antivirus, pero su creciente popularidad (y la mala idea de algunos desaprensivos) podría forzar un cambio de mentalidad entre sus usuarios, y es que según informa la compañía de seguridad Dr. Web, unos 600.000 ordenadores con OS X estarían infectados con malware y conectándose a botnets. El troyano Flashback sería el culpable de los problemas, a pesar de no ser un software nuevo. Para ser más precisos, una variante específica estaría aprovechando una vulnerabilidad de Java que ya habría sido reparada por Oracle en febrero, pero que Apple solo tapó en su SO esta semana.

Si eres usuario de Mac debes instalar la actualización necesaria lo antes posible, y si deseas asegurarte de que el troyano no esté presente en tu ordenador, puedes seguir los pasos disponibles haciendo clic en el enlace Leer de ArsTechnica.

Leer - ArsTechnica
Leer - Sorokin Ivan (Twitter)
Leer - Examiner

En enero te contábamos que Symantec había reconocido que alguien había conseguido acceder a partes del código fuente de varios productos, y desde ese entonces se sabía que los hackers tenían alguna relación con el grupo Anonymous. Ahora una agrupación denominada AntiSec (considerada como una división de Anonymous) ha publicado un archivo de 1,07 GB en Pirate Bay que incluiría el código fuente de Norton Antivirus 2006. Mientras tanto Symantec habría declarado a The Inquirer que están analizando el código para verificar su autenticidad y que esperan que además se publique en internet el código de Norton Internet Security 2006. Aclaran a la vez que sus clientes actuales no tienen nada de que preocuparse porque este es "código viejo" que no representa "un incremento de riesgo" en su seguridad.

En relación a esta noticia se informa que un grupo llamado YamaTough habría pedido dinero a Symantec a cambio de la destrucción del código, pero como es evidente, la compañía no accedió a dicha petición.

[Vía The Verge]

Leer - The Inquirer
Leer - The Pirate Bay
Leer - Anonymous (Twitter)

Es difícil imaginar la cara que deben tener en estos momentos los relaciones públicas de Symantec. De hecho, estamos seguros de que en estos momentos preferirían estar ocultos en la más oscura y remota de las cavernas. El coloso estadounidense del software de seguridad ha reconocido que alguien ha conseguido acceder a partes del código fuente de varios productos, poniendo en riesgo su capacidad para proteger los sistemas de los usuarios.

La acción, reivindicada hace unos días por una de las infinitas facciones de Anonymous, tendría por objetivo llamar la atención sobre una demanda colectiva interpuesta contra Symantec por atemorizar a los consumidores para vender sus productos, usando versiones de prueba que reportaban supuestos problemas sin otra intención que causar alarma. La historia tiene su punto rocambolesco, dado que aunque el anuncio de Anonymous y su confirmación son de total actualidad, el código fuente habría sido copiado en el año 2006, por lo que básicamente el grueso del software potencialmente vulnerable serían versiones de ese mismo año. Symantec ya se dio cuenta entonces de la fuga, y explica que ha instaurado medidas de seguridad especiales para evitar que se repita un incidente similar.

Los ingenieros de Microsoft continúan desgranando qué es lo que dará de sí el esperado Windows 8 y en esta ocasión toca hablar de Windows Update: según indica el blog oficial de la casa, el sistema se encargará de descargar en un segundo plano sus correspondientes parches de seguridad y luego mostrará en tu pantalla el aviso de que necesitas reiniciar. En caso de que no cumplas en las 72 horas siguientes, el sistema te dará 15 minutos extra de margen para que guardes tus cambios y cierres todo -a menos, claro está, que estés viendo una película o realizando la presentación de tu vida, situaciones en las que promete aguardar pacientemente al próximo momento en el que el equipo esté en reposo. No obstante, en caso de que la actualización esté relacionada con una gran amenaza, como virus o gusanos, la caballería actuará sin miramientos para erradicarlos lo antes posible. Y tú, ¿eres de los que opinan que suspense es un valor añadido?

[Vía WM Power User]

Los técnicos de sistemas ocupados de mantener la flota de UAVs militares de EEUU limpita y operativa no ganan para disgustos. Después de descubrir que sus streams de vídeo sin cifrar estaban siendo interceptados con un software de descargas vía satélite, ahora llegan noticias de que un virus sin identificar ha infectado los sistemas de control usados para pilotar los aviones desde tierra.

Según publica la revista Wired, los ordenadores de la base de la Fuerza Aérea de Creech, Nevada, han sido infectados con un keylogger que registra las pulsaciones de los teclados y los almacena para ser recogidos o enviados por alguien. ¿Quién? Eso no lo sabemos, pero están afectados los puestos de control de los modelos Reaper y Predator (ambos potencialmente armados), que en cualquier caso siguen ejecutando misiones a miles de kilómetros de distancia.

Una fuente consultada por Wired, el ejército cree que podría ser un virus benigno, si bien lo único seguro es que el software sigue apareciendo una y otra vez, a pesar de que los equipos no están conectados a internet por razones de seguridad y de que los técnicos han tenido que borrar totalmente todas las unidades extraíbles. Ni siquiera el formateo y la reconstrucción de los discos duros utilizados para intercambiar archivos ha podido eliminar su presencia de las instalaciones, que por ahora (y que se sepa) todavía no han registrado una fuga de datos. En palabras de una de las personas relacionadas con su limpieza, es algo que "está recibiendo un montón de atención", pero "nadie está sufriendo un ataque de pánico. Todavía".

¿Deberíamos empezar a buscar sospechosos?

Virus en Mac OS. El eterno dilema. Son muchos los usuarios confiados que aseguran que en la plataforma de la manzana los virus "no existen", pero lo cierto es que ahí están. Sean más o menos, la amenaza existe, y si desde Apple han decidido lanzar una actualización oficial (ya rumoreada con anterioridad) en forma de herramienta detectora de intrusos, entonces es que los casos de infección abundan. La alarma ha saltado con un malware llamado MacDefender, un paquete que prometía ser el salvador de estas amenazas pero que, como viene siendo normal en estos casos, resulta ser todo lo contrario. El usuario simplemente tendrá que actualizar el sistema para estar protegido (actualización de seguridad 2011-003), encargándose éste de detectar cualquier amenaza previamente informado a través de la lista de firmas de detección de software malicioso, una lista que se actualizará diariamente tal y como se puede ver en el panel de Seguridad de Preferencias del sistema (con opción de deshabilitarlo como puedes ver tras el salto).