La actualización que lanzó ayer Apple es importante, puesto que corrige hasta 52 vulnerabilidades en Lion y Snow Leopard, tanto en versiones cliente como en servidores.

Aunque los paquetes de actualizaciones de Mac OS no se caracterizan por ser especialmente ligeros (la actualización para Lion ocupa más de 700 MB) es fundamental que los usuarios apliquen estos parches para evitar males mayores.

Recordemos que 2011 fue un año prolífico en malware para Mac y que el aprovechamiento de las vulnerabilidades del sistema suelen ser un importante vector de ataque para conseguir infectar nuestro sistema, independientemente del que sea. Es por eso que, desde el laboratorio de ESET en Ontinet.com, recomendamos aplicar estas actualizaciones lo antes posible.

Josep Albors
@JosepAlbors

Una de las aplicaciones fundamentales hoy en día es el navegador web. Esta aplicación ha ganado importancia a lo largo de los años y es parte vital de nuestra experiencia como usuarios de Internet. Asimismo, se ha convertido en la principal puerta de entrada de códigos maliciosos a nuestro sistema, por lo que es crucial mantenerlo siempre actualizado.

No obstante, algunos usuarios siguen usando software obsoleto desconociendo el peligro que corren. Un caso especialmente grave es el uso considerable que, en algunos países, aún tiene Internet Explorer 6. Recordemos que era el navegador que venía por defecto en Windows XP, sistema que todavía hoy sigue siendo usado por un importante número de usuarios.

Estos usuarios que usan un navegador diseñado hace más de diez años desconocen lo expuestos que se encuentran a las amenazas actuales. Si ya es difícil contener estas amenazas con los navegadores y las medidas de seguridad actuales, imaginémonos cómo de difícil puede ser la protección de un sistema con un software tan antiguo.

Ante este hecho, y tras varios meses de campaña para promocionar el cambio a una versión más actual del navegador, Microsoft publicó en el blog de Internet Explorer un anuncio informando de que, empezando en este mes de enero, iría actualizando el navegador en todos aquellos sistemas que tengan activadas las actualizaciones automáticas. Estas actualizaciones automáticas se producirán primero en Australia y Brasil, para luego extenderse a otros países.

Con este movimiento, Microsoft conseguirá que aquellos sistemas Windows XP SP3 se actualicen a Internet Explorer 8, mientras que los que usen Windows Vista SP2 o 7 se actualicen a Internet Explorer 9.

Si bien esta estrategia de Microsoft es buena para mejorar la seguridad de sus usuarios, hay un problema con el que puede toparse a la hora de intentar actualizar estos sistemas con una versión más reciente de su navegador. Este no es otro que las copias ilegales de los sistemas Windows (sobre todo en China) que, en la mayoría de las ocasiones, tienen desactivadas las actualizaciones automáticas.

Desde el laboratorio de ESET en Ontinet.com aplaudimos esta decisión de Microsoft que, si bien se ha hecho esperar, es buena para los usuarios de sistemas Windows. No obstante, no debemos olvidar que es vital educar a los usuarios en el uso de sus sistemas y recalcarles la importancia de actualizar las versiones vulnerables de sus aplicaciones para evitar ser víctimas de ataques que se aprovechen de agujeros de seguridad.

Josep Albors

En las recientes actualizaciones de seguridad de Microsoft lanzadas el segundo martes de cada mes, como ya viene siendo habitual, se solucionaba una vulnerabilidad especialmente crítica. Los detalles han salido a la luz en el boletín MS11-083 y permitiría a un atacante ejecutar código remoto aprovechando una vulnerabilidad en el protocolo TCP/IP.

Esta vulnerabilidad permitiría a un usuario malicioso lanzar una serie de paquetes UDP a un puerto cerrado de nuestro sistema Windows vulnerable (Windows Vista, Windows Server 2008, Windows 7, y Windows Server 2008 R2) permitiendo que se ejecute código arbitrario. Una vulnerabilidad podría ser aprovechada por un código malicioso causando efectos parecidos a los clásicos Sasser o Blaster, con todo lo que ello implica.

Desde el laboratorio de ESET en Ontinet.com os recomendamos que actualicéis todos vuestros sistemas para prevenir males mayores cuanto antes. Recordemos que la vulnerabilidad que aprovecha Conficker fue solucionada en octubre de 2008 y aun hoy sigue siendo una de las amenazas más detectadas.

Josep Albors

Y es que Microsoft parece decidida a potenciar el uso de versiones más recientes de su navegador y sistemas operativos. Si ya dejó de dar soporte a Windows XP SP2, siendo aun un sistema operativo bastante usado, ahora está impulsando a la comunidad de usuarios de Internet Explorer a que promocione el abandono de la versión 6 de este navegador.

Recordemos que Internet Explorer 6 fue lanzado junto con Windows XP hace ahora 10 años, por lo que, viendo la cantidad de amenazas que utilizan Internet para propagarse, y siendo el navegador la principal herramienta para manejarnos en la red de redes, podemos hacernos una idea de cómo de desprotegidos se encuentran los usuarios que aun usan este navegador.

En la campaña que ha lanzado Microsoft para conseguir que los usuarios dejen de usar Internet Explorer 6 y se actualicen a versiones más recientes del navegador, se puede observar como aun hay países con un uso bastante elevado de este navegador, sobretodo en Asia. Esto puede ser debido, en parte, por la alta tasa de copias ilegales que puede haber en países concretos (como China) lo que haría que los usuarios no actualizasen sus sistemas por miedo a que se le bloquease el uso de los mismos.

Independientemente de las campañas de marketing que esté usando Microsoft para promocionar Internet Explorer 9, hay que recordar que mantener el sistema operativo y sus aplicaciones actualizadas es necesario para evitar riesgos que puedan desembocar en una infección de nuestro ordenador. No hay duda de que Internet Explorer 9, además de mejoras en la funcionalidad, ofrece nuevas medidas de seguridad a sus usuarios contra amenazas que ni siquiera existían cuando se lanzó Internet Explorer 6.

Es por ello que, desde el laboratorio de ESET en Ontinet.com, vemos con buenos ojos el lanzamiento de nuevas versiones de una herramienta tan esencial hoy en día como es el navegador de Internet (sea cual sea nuestro favorito), sobre todo cuando se incorporan medidas de seguridad para evitar que los usuarios se infecten.

Josep Albors

Este tipo de actualizaciones periódicas se han convertido en habituales para la mayoría de usuarios y las mejoras introducidas en Windows Update en las últimas versiones del sistema operativo de Microsoft han hecho que sea más fácil y transparente para el usuario la instalación de las mismas. No obstante, no debemos olvidar que, si bien mantener el sistema operativo actualizado es una medida de precaución muy importante para evitar que se ejecute malware aprovechando vulnerabilidades, también solemos tener instaladas una serie de aplicaciones muy extendidas entre los usuarios a las que también debemos prestar atención en lo que a actualizaciones se refiere.

Muchas de las aplicaciones que suelen ser aprovechadas para ejecutar código maliciosos explotando vulnerabilidades en las mismas suelen instalarse casi de forma inconsciente, porque ya asumimos que las vamos a necesitar para tener una buena experiencia de usuario. Así pues, tanto Adobe Reader como Flash o Java, por poner solo unos ejemplos, suelen ser una de las primeras aplicaciones que un usuario suele instalar nada más empezar a usar su sistema Windows.

El problema viene cuando descubrimos que, actualmente, Java y Adobe suponen uno de los vectores de ataque más comunes aprovechados por los ciberdelincuentes. Por poner un ejemplo, solo durante el pasado mes de febrero cuatro de las diez amenazas mas detectadas por el servicio de alerta temprana de ESET Threatsense.net© correspondían a malware que aprovechaban vulnerabilidades en Java, siendo muchas de estas aprovechables en múltiples plataformas incluyendo Windows, Linux y Mac.

Así pues, mantener una buena política de actualizaciones resulta esencial para mantener nuestro sistema seguro. Esto resulta sencillo cuando se trata de actualizar nuestro sistema operativo, puesto que tanto Windows, como Linux y Mac OS disponen de sistemas de actualización nada complicados y accesibles a todos los usuarios. El problema viene cuando debemos vigilar también todas las aplicaciones que tenemos instaladas para evitar encontrarnos con la desagradable sorpresa de que algún malware ha aprovechado una vulnerabilidad no parcheada para colarse en nuestro sistema. Es aquí donde entran en acción herramientas de terceros como la que ofrece de forma gratuita Secunia de forma gratuita y de nombre Personal Software Inspector. Asimismo, las soluciones de seguridad ESET Smart Security y ESET NOD32 Antivirus para Windows tienen activadas por defecto una opción que avisa al usuario cuando existen actualizaciones de seguridad del sistema operativo.

Desde el laboratorio de ESET en Ontinet.com recomendamos tener nuestro sistema operativo y software al día. De esta forma conseguiremos evitar que nuestro sistema se vea afectado por amenazas que se aprovechen de vulnerabilidades ya solucionadas por los fabricantes.

Josep Albors

Antes de echarnos las manos a la cabeza primero hemos de recordar que el servicio de Microsoft Update Catalog no solo proporciona actualizaciones de sus productos si no que también sirve como plataforma de distribución de drivers para dispositivos como tarjetas gráficas, impresoras, etc. Es, precisamente, otro de estos productos lo que intenta descargarse una actualización que contiene un troyano en su interior y, casualmente, ya protagonizó un caso parecido el año pasado. Esta amenazas se encuentra dentro de unos drivers para el cargador de baterías Energizer® DUO USB Battery Charger que ya incluía un software con troyano de regalo tal y como analizamos en este mismo blog.

Parece ser que el fabricante de este cargador ha vuelto a distribuir unos drivers que contienen un troyano de nombre Win32/Arurizer y que permitiría el acceso remoto a la máquina que instalase el driver infectado. En un caso como este, en el que se está sirviendo malware desde un sitio tan usado la velocidad de reacción es vital para evitar que miles de usuarios se infecten accidentalmente y Microsoft ha sabido reaccionar a tiempo, no solo retirando el archivo malicioso de su catálogo si no también bloqueando la web desde la que se realizaba la descarga usando el filtro SmartScreen de Internet Explorer.

Desconocemos como pudo la empresa Energizer llegar a cometer 2 veces el miso error pero un caso como este nos demuestra la importancia de revisar todo el código del software que luego se va a proporcionar a los usuarios. No es, desde luego, un caso aislado ya en los últimos meses hemos visto como aplicaciones albergadas en varios servidores de actualizaciones (ya sean para Windows, Mac OS o GNU/Linux) sufrieron modificaciones con la intención de infectar al mayor número de usuarios. Es por ello que, desde el laboratorio de ESET en Ontinet.com recomendamos tener un sistema de protección antivirus eficaz capaz de detectar incluso las amenazas que se camuflan en archivos aparentemente legítimos e independientemente de nuestro sistema operativo.

Josep Albors

Esta vulnerabilidad podría permitir a un atacante construir vínculos malintencionados apuntando a otros documentos HTML que, cuando son ejecutados, pueden hacer que se efectúen una secuencia de comandos en el equipo cliente. El resultado final de esta vulnerabilidad es que el atacante podría obtener información importante a través de un enlace HTML manipulado expresamente para ello.

Microsoft ha publicado un artículo en su blog en el cual se muestra información de dicha vulnerabilidad. También se muestra un ejemplo de cómo se explota este agujero de seguridad y los parches para desactivar momentáneamente dicho protocolo y evitar que nos afecte, los cuales mostramos a continuación:

Desde el departamento técnico de ESET en Ontinet.com, recomendamos aplicar el parche temporal proporcionado por Microsoft para que nuestros equipos no se vean afectados por esta vulnerabilidad.

David Sánchez

Además de Chrome, los otros tres navegadores más usados (Internet Explorer, Safari y Firefox) también se encuentran en esa lista, lo que ratifica, una vez más, que el vector de ataque en la actualidad está centrado en la web. Algunos se pueden sorprender por el hecho de que Internet Explorer, por la mala fama que ha acarreado siempre, sea el navegador con menos vulnerabilidades de esta lista, pero la verdad es que Microsoft hace tiempo que hizo de la seguridad su objetivo y parece que lo está logrando en las últimas versiones de algunos de sus productos, aunque aun le quede un largo camino por recorrer.

También destacan en esta lista aplicaciones de terceros como los productos de Adobe y Java, cuyos problemas de seguridad ya hemos comentado repetidas veces en este blog. Sin ir mas lejos, Adobe ha publicado recientemente una actualización de seguridad para sus aplicaciones Reader y Acrobat (versiones 9.4 y anteriores) que soluciona graves vulnerabilidades en estos productos.

La presencia de aplicaciones de Apple destaca sobremanera en esta lista. Además de su navegador Safari, otros tres productos de la compañía cierran la lista, lo que indica que la compañía de Cupertino debería invertir más en la seguridad de sus aplicaciones si no quieren ver como Mac OS sufre una escalada de incidentes de seguridad que lo equiparen a los sufridos actualmente en Windows.

Al ser todas las aplicaciones publicadas en esta lista de uso común entre los usuarios, resulta especialmente recomendable tomar las medidas adecuadas para evitar que sus vulnerabilidades afecten a nuestros sistemas. Desde el laboratorio de ESET en Ontinet.com, recordamos que merece la pena invertir una pequeña parte de nuestro tiempo en actualizar periódicamente nuestro sistema y aplicaciones para evitar incidentes de seguridad.

Josep Albors

Empezábamos la semana con el anuncio de Adobe donde se ponía fecha al lanzamiento de un parche de seguridad que solucionaría una vulnerabilidad crítica en Flash, pero que también afecta a Reader y Acrobat 9.x. En un principio se pensó lanzar está actualización de seguridad el próximo día 9, pero la gravedad de la misma y el hecho de que ya estuviese siendo explotada por atacantes, obligó a Adobe a adelantar este lanzamiento al día 4. Es por eso que se recomienda encarecidamente a todos aquellos usuarios de Flash Player 10.1.85.3 y anteriores actualizar a la versión actual 10.1.102.64. Esta actualización afectaría a las versiones para sistemas Windows, Mac OS, Linux y Solaris, estando programada la actualización para sistemas Android para el próximo día 9 de Noviembre. La actualización para los productos Reader y Acrobat 9.x está programada para la semana que empieza el 15 de noviembre.

El próximo martes día 9 Microsoft también lanzará su habitual paquete de parches mensual. Si el mes pasado se lanzaron 16 boletines que solucionaban la nada despreciable cantidad de 49 vulnerabilidades, este mes tan solo se tiene pensado lanzar 3 boletines pero que solucionan, entre otros, fallos de seguridad que afectan a diferentes versiones de Office que van desde la 2003 a la más reciente 2010.

Siguiendo con los agujeros de seguridad que afectan a los navegadores de Internet, si ayer hablábamos de una grave vulnerabilidad que afectaba a todas las versiones de Internet Explorer (exceptuando la beta de la versión 9), Google acaba de anunciar el lanzamiento de la nueva versión de su navegador Chrome (7.0.517.44) para Windows, Mac, Linux y Chrome Frame. Esta versión incluye la actualización de Adobe Flash que ya hemos comentado y soluciona 10 fallos graves de seguridad indicados por diversos investigadores, y a los que Google abonó la cantidad de 7500 $ por haber colaborado en el programa de publicación de vulnerabilidades.

Por último, una versión del kernel del sistema operativo Android (concretamente, la que incorpora el dispositivo HTC Droid Incredible), fue objeto de un concienzudo análisis por parte de una empresa especializada en el análisis de código de aplicaciones. Según el informe obtenido, se encontraron 88 fallos graves en esa versión de Android. Aunque pueda parecer una cantidad alta de fallos, entra dentro de la media, mas aun si tenemos en cuenta que Android es una plataforma basada en el kernel de Linux, al cual contribuyen miles de usuarios.

Viendo tal cantidad de vulnerabilidades, parches a aplicar y diversidad de aplicaciones y sistemas afectados, uno puede asustarse pero, por suerte, la mayoría de aplicaciones o sistemas tienen mecanismos que permiten una actualización automática o sencilla. Desde el laboratorio de ESET en Ontinet.com recomendamos tener activados estos mecanismos de actualización, tanto los de las aplicaciones como los de nuestros sistemas .

Josep Albors

La finalidad del código malicioso, detectado por las soluciones de seguridad de ESET como Win32/Belmoo.A, es la de instalar un troyano que permita a un atacante tomar el control de la máquina infectada. Resulta curioso destacar que el archivo que se genera en la carpeta \Windows\Temp lleva como nombre el de una conocida firma de seguridad antivirus (symantec.exe), tal vez para reducir las sospechas por si algún usuario se dedica a buscar ficheros sospechosos en su sistema.

Las técnicas drive-by-download resultan especialmente provechosas para los ciberdelincuentes por la posibilidad de inyectar código malicioso en las páginas web y aprovecharse (como en este caso) de vulnerabilidades en los navegadores. Esto permite la descarga y ejecución de código malicioso sin que el usuario se dé cuenta, siendo el software de seguridad la única barrera para evitar la infección.

Era de esperar que la fundación Mozilla solucionase esta grave vulnerabilidad en su navegador en un corto espacio de tiempo y así ha sido. Desde el laboratorio de ESET en Ontinet.com recomendamos a los usuarios de este navegador que actualicen a las versiones 3.6.12 y 3.5.15 para solucionar este fallo de seguridad.

Josep Albors