No es el anuncio del fin de los días, pero es grave. Skype, el popular servicio de los creadores de Kazaa, ahora propiedad de eBay, está infectado por un gusano que se esparce a través de la mensajería instantánea. Se oculta a través de un inocente archivo JPG. Una vez que se clickea, se esparce a través de todos los contactos en la lista y así una y otra vez.

El mensaje viene en distintas versiones, pero todas ellas llevan al mismo virus. Skype ha llamado al viruz “Ramex.a”, pero Symantec lo ha llamado “Pykspa.d”. El gusano ejecuta una serie de malware en el ordenador infectado.

Tanto Symantec como Skype están trabajando en la desinfección del gusano, pero involucraría cambiar datos del registro de Windows y ambas compañías temen que los usuarios lleguen a hacer más daño cambiándolo que dejando el propio gusano. Todavía no hay curas.

Vía | PC World

“Resultó uno de los test de intrusión más sencillos que he hecho nunca”, dijo Scott Lunsford, protagonista de esta noticia.

Lunsford ingeniero en sistemas de seguridad de IBM, se ofreció a hackear una central nuclear, los propietarios dijeron tajantemente que esto sería directamente imposible.

Asusta la facilidad con la que se introdujo dentro del sistema, “El primer día, ya había penetrado en la red. En una semana estabamos controlando la central nuclear. Pensé, cielos, esto es un problemón”.

También es verdad que la seguridad de la planta no habría permitido un desastre nuclear, pero si sabotear la red eléctrica y dejar muchos hogares sin suministro eléctrico.

El sistema de la central estaba basado en SCADA, al igual que la mayoría de los sistemas que controlan las infraestructuras en EEUU, y tras este incidente muchos de los que controlan dichas infraestructuras deberán plantearse hasta que punto están seguros o necesitan una ligera revisión de su sistema.

Vía | The Inquirer

Hasta 30 accesos no autorizaos han conseguido un grupo de hackers en páginas del gobierno Filipino.

Según denuncia el grupo “Internet Security and Warfare”, lo ataques provienen de un grupo de especialistas llamado “S4udi-S3curity-T3rror” bastante conocida en el país por aprovechar bugs para los que aún no hay parche de seguridad o aún no se han aplicado, los llamados zero-day.

El gobierno filipino ya esta parchenado sus sistemas, aunque las críticas arrecian por no tener al día a sus servidores.

La web social para jóvenes MySpace ha eliminado a 29.000 delincuentes sexuales que estaban dados de alta como usuarios del sitio.

Esta cifra es considerablemente superior a los 7.000 que dijeron haber identificado y cuyos datos pasaron a las autoridades el pasado mes de mayo.

A pesar de que el sitio web tiene la friolera de 135 millones de usuarios estas elevadas cifras de delincuentes sexuales no hacen más que subir el tono de alarma sobre la seguridad de los menores de edad en este tipo de redes.

Lo curioso de esta noticia es que MySpace ha logrado identificar a esos 29.000 delincuentes gracias a que ha podido utilizar los nombres reales proporcionados por ellos mismos en el registro. Muchos de ellos incluso estaban aún en libertad condicional.

Eso significa que aquellos delincuentes que hayan usado pseudónimos o datos ficticios permanecen ocultos entre la ingente marea de usuarios.

Una campaña de spam está circulando por internet bajo la forma de un link que promete una tarjeta de crédito Visa de 500 dólares como regalo con el único requisito de responder una pregunta sobre la asistencia a la proyección de la película de Los Simpsons.

Así lo advirtió la compañía de seguridad informática Sophos, según la cual los “spammers” se aprovecharían de usuarios desprevenidos de un sitio web, donde aparece Homero Simpson vestido como Superman, para pedirles su dirección de correo electrónico y de este modo obtener el premio.

(Sigue leyendo…)

El sistema de gestión de derechos digitales de Microsoft ha vuelto a ser crackeado.

Desde que fuera inicialmente crackeado, comenzó una carrera de parches y nuevos hackeos, que dieron fin tras amenazar legalmente Microsoft al hacker “viodentia”, auténtica pesadilla para Microsoft.

Esta vez le ha tocado el turno a un nuevo hacker, aunque muchos sospechan que podría ser el mismo, conocido como “Divine Tao”, que ha publicado una nueva versión del programa FairUse4WM que permite saltarse las restricciones impuestas por el DRM de Microsoft.

Le vuelve a tocar turno a Microsoft, que volverá a liberar un parche, que con toda seguridad volverá a ser crackeado, y posteriormente un nuevo parche liberado, para ser de nuevo crackeado

Ha sido descubierta una vulnerabilidad crítica que afecta a las versiones CS2 y CS3 de Adobe Photoshop.

Una vulnerabilidad que afecta a los archivos BMP, DIB, RLE o PNG, que puede ser aprovechada para incluir código malicioso en el interior de dichos formatos y que permitiría tomar control del equipo.

Se recomienda encarecidamente la actualización del software.

Más información y actualizaciones a partir del boletín que ha publicado Adobe.

Boletín de seguridad de Abobe.

 ESET, proveedor global de protección antivirus de última generación, informa acerca de otra nueva forma que los creadores de malware están utilizando para distribuir códigos maliciosos y que los usuarios confíen en el mensaje, mediante la utilización de mensajes de correo que simulan provenir de una institución financiera de México.

Quienes están detrás de la propagación de malware vienen utilizando la imagen de empresas e instituciones reconocidas desde hace mucho tiempo, pero es algo novedoso el hecho de encontrar mensajes de correo del estilo utilizado por el phishing, en idioma español.

Esto demuestra claramente la localización de los ataques informáticos que tienen como objetivo realizar estafas a los usuarios o empresas.

(Sigue leyendo…)

De acuerdo con el informe de esta semana de PandaLabs, existen tres nuevos códigos maliciosos concebidos para perjudicar la seguridad de las computadoras, dos worms y un troyano.

El Groven.A es un worm que, al infectar el computador, abre el Windows Media Player y reproduce una canción llamada “Lagu”. Mientras exhibe una ventana MS-DOS con la palabra “Vergon”, crea en el sistema una nueva cuenta de usuario.

(Sigue leyendo…)

• Un virus informático ocupa una cantidad mínima de espacio en disco ( el tamaño es vital para poder pasar desapercibido ), se ejecuta sin conocimiento del usuario y se dedica a autorreplicarse, es decir, hace copias de sí mismo e infecta archivos, tablas de partición o sectores de arranque de los discos duros y disquetes para poder expandirse lo más rápidamente posible.

• Básicamente, el propósito de un virus es provocar daño
en el equipo infectado.

(Sigue leyendo…)