Microsoft lanza parche crítico para Internet Explorer
Tal y como publicábamos en la entrada anterior de este blog, una vulnerabilidad crítica de Internet Explorer estaba siendo activamente aprovechada por los creadores de códigos maliciosos para propagarlos. Ante este importante agujero de seguridad, Microsoft ha reaccionado lanzando una actualización que soluciona este problema, saltándose el ciclo habitual de actualizaciones de seguridad de sus productos.
Se recomienda a todos los usuarios que aun no hayan actualizado sus sistemas, lo hagan lo antes posible para evitar ser infectados por alguna de las múltiples amenazas que existen actualmente y aprovechan esta vulnerabilidad del navegador.
Asimismo, otros navegadores importantes también han lanzado actualizaciones que corrigen fallos de seguridad. Firefox lanzó las versiones 3.0.5 y 2.0.0.19 para las dos versiones que existen actualmente de su navegador, mientras que Opera lanzó su versión 9.63.
Los usuarios de Mac OS también vieron como su sistema operativo recibía actualizaciones, alguna de ellas relacionada con el navegador Safari.
Este tipo de actualizaciones nos sirven para demostrar, una vez mas, que el vector de ataque mas usado en la actualidad por los creadores de códigos maliciosos son los navegadores. Es bastante probable que esta tendencia se mantenga durante un tiempo por lo que es altamente recomendable que, como usuarios, mantengamos nuestros navegadores actualizados y debidamente configurados.
Josep Albors
Malware aprovecha vulnerabilidad no corregida en Internet Explorer
Un grupo de investigadores chinos reconoció haber liberado sin querer una vulnerabilidad no corregida para el navegador Internet Explorer. Al haberse reconocido esta fuga de información poco antes del lanzamiento de los boletines de seguridad de Microsoft de diciembre, este exploit esta siendo abiertamente aprovechado por los creadores de códigos maliciosos. No obstante, la compañía afirma estar trabajando ya en una solución y no descartan la publicación de un parche fuera del ciclo mensual de actualizaciones.
Esta vulnerabilidad está siendo aprovechada en Internet Explorer 7.0 bajo sistemas Windows XP, Vista, 2003 y 2008 Server, aunque tengan todos las actualizaciones de seguridad instaladas. Probablemente se vean afectadas versiones anteriores del navegador así como también la beta de la futura versión 8.
Este tipo de exploits hacen que, cualquier sitio web que haya sido preparado para aprovecharlos o sitios legítimos que hayan sido comprometidos, descarguen malware al ordenador del usuario mediante el uso de scripts maliciosos. Asimismo, se ha detectado como también se han introducido exploits de vulnerabilidades anteriores para intentar infectar a aquellos usuarios que no tengan sus sistemas debidamente actualizados.
Se pueden minimizar los riesgos provocados por esta vulnerabilidad habilitando el nivel de seguridad mas alto de nuestro navegador Internet Explorer, tal y como nuestros compañeros de ESET Latinoamérica recomiendan en su blog.
Con vulnerabilidad o sin ella, se hace fundamental el uso de un antivirus capaz de detener las amenazas que intenten pasar aprovechando este u otros agujeros de seguridad. Tampoco sería mala idea usar otros navegadores alternativos como Firefox u Opera, menos afectados por este tipo de ataques.
Josep Albors
Oleada de spam
En las ultimas semanas hemos venido observando un aumento considerable en nuestras cuentas de correo de spam orientado a vendernos productos dispares. El hecho de que recibamos correo no deseado no es nada novedoso, pero la intensidad de esta campaña hace pensar que está intentando aprovecharse de la vorágine consumista que nos inunda por estas fechas.
Los correos que se reciben en nuestros buzones de correo son parecidos a los que mostramos a continuación:
Ejemplo 1:
Ejemplo2:
Cada uno de los enlaces que nos proporcionan estos correos apuntan a webs diferentes que venden productos dispares. Así pues, los ejemplos de spam que acabamos de ver se corresponden con las siguientes webs:
Ejemplo 1: Pagina donde supuestamente se venden replicas de objetos de lujo
Ejemplo 2: Web orientada a la venta de viagra y similares.
Este tipo de paginas web normalmente venden productos defectuosos o que no son lo prometido, intentando convencer al posible comprador usando la táctica de precios baratos. Asimismo es posible que estas webs contengan enlaces donde se descarguen códigos maliciosos por lo que siempre recomendamos borrar los mensajes de spam de este tipo y evitar ingresar en las webs a las que nos redireccionan.
Josep Albors
Amenazas botnet y seguridad antivirus
Recientemente se ha publicado un análisis desarrollado por un investigador independiente que afirma demostrar con una serie de pruebas realizadas, que las soluciones antivirus actuales no son eficaces contra las infecciones del tipo botnet. Recordemos que este tipo de infecciones son aquellas que convierten nuestro sistema en una máquina zombi a la espera de recibir ordenes externas del controlador de esta red, normalmente orientadas a enviar spam, virus o realizar ataques a otras máquinas.
Según este investigador, la prueba se realizo enviando 217 muestras aleatorias al servicio de análisis Virustotal y observando cuantos de los motores antivirus que lo componen las detectaban. Según estos resultados, muy pocos antivirus detectaban estas muestras recientes, incrementándose el nivel de detección según pasaba el tiempo y los motores antivirus las añadían a sus bases de firmas.
Al finalizar la prueba, determinó que menos del 40 por ciento de los motores antivirus detectaban las amenazas cuando estas eran recientes, explicando así el porqué este tipo de infecciones consigue su objetivo en un alto porcentaje de ocasiones.
Esta prueba realizada de esta manera puede parecer irrefutable y demostrar un fracaso de la tecnología antivirus actual pero tiene un fallo importante. El fallo es que solamente se están analizando las muestras contra las bases de firmas de virus existentes y no contra las capacidades de detección proactiva por heurística.En resumen, se está usando un modelo de test que sirve perfectamente para analizar muestras antiguas pero que no demuestra la capacidad actual de los antivirus para enfrentarse a las amenazas actuales.
Cabe destacar que la mayoría de detecciones de amenazas que aparecen a diario son detectadas por la heurística, capaz de discernir entre programas inofensivos y códigos maliciosos, sin necesidad de actualizarse a la última base de firmas disponible.
Resumiendo, este y otro tipo de tests realizados usando servicios como Virustotal han de ser interpretados con precaución puesto que no siempre los resultados son lo que parecen. Asimismo, el propio servicio avisa de que “no sustituye de forma alguna a los antivirus instalados en los PCs, ya que sólo permite el análisis a demanda de archivos individuales, y no ofrece protección permanente al sistema del usuario”.
Josep Albors
Roadshow de ESET 2008 (II)
A punto de celebrar ya el último evento del Roadshow de ESET 2008 en Valencia el próximo jueves 4 de Diciembre, nos complace ver que los que se han celebrado hasta ahora en diversas ciudades de la geografía española han gozado de una notable asistencia de distribuidores.
Según los propios asistentes, las charlas ofrecidas fueron interesantes ya que se daba un repaso a los productos actuales de ESET así como a los que vendrán en un futuro próximo, acompañadas de una propuesta comercial que sirvió para resolver alguna duda acerca de cómo trabajar como distribuidores de Ontinet.com.
Agradecer profundamente la presencia de Martin Petrik, Channel Manager de ESET, y de Miroslav Majtáz, técnico de soporte, que nos apoyaron con charlas sobre la tecnología usada en los productos ESET y con dudas relativas a la relación con el canal de distribuidores.
Esperamos que este sea solamente el primero de los eventos de este tipo y que le sigan muchos mas para poder estar en contacto directo con nuestros distribuidores.
Josep Albors