Un virus ataca a Windows 7.
Publicado por Txema a las 23:51 en Alertas

‘Pantalla Negra de la Muerte’ es el nombre que los usuarios de Windows 7 atribuyen al problema que el sistema operativo presentó la semana pasada y que, en un primer momento, se estimó como consecuencia de un fallo en las actualizaciones de Microsoft. Poco después la compañía reconoció que se trataba de un virus.

Los problemas en el sistema comenzaron a producirse el pasado martes, como informan desde Portaltic.es. Algunos usuarios se encontraron con que no podían arrancar sus ordenadores con normalidad, los iconos de sus escritorios desaparecieron de la pantalla para dejar paso a un fondo negro.

Los usuarios afectados pueden disponer de una herramienta gratuita para la recuperación de los iconos del escritorio y la barra de tareas

“Hemos realizado una revisión completa de las actualizaciones de seguridad de noviembre y la investigación ha demostrado que ninguno de estos cambios están relacionados con la ‘pantalla negra’”, señaló Microsoft, que además aludió a un código ‘malware’ (que también afecta a Windows Vista y XP) como posible responsable.

La primera versión, ofrecida el pasado martes por los ingenieros de la compañía Prevx, se refería a un fallo en el sistema como consecuencia de las actualizaciones anti-virus. Al día siguiente, y después de “haber trabajado conjuntamente” con Microsoft para “llegar al fondo del asunto”, los mismos ingenieros rectificaron la versión inicial y reconocieron que se trataba de un virus.

“Pedimos disculpas a Microsoft por cualquier inconveniente que hayamos podido causar. Éste ha sido un reto dificíl de analizar”, señaló Prevx en su blog. Esta compañía ofrece asistencia gratuita a los usuarios que hayan tenido problemas con Windows 7, a través de una herramienta que recupera los iconos del escritorio y la barra de tareas.

¿Un sistema operativo poco seguro?

A principios del mes de noviembre, la empresa de seguridad informática Sophos declaraba que Windows 7 no tenía la esperada fortaleza frente a los virus, y que el nuevo sistema no había mejorado la seguridad.

La misma empresa señalaba que el programa sería vulnerable a ocho de cada 10 virus informáticos; siendo peor que Vista, en cuanto a Malware se refiere. “Necesitas un buen antivirus para Windows 7″, destacaba un experto.

4 comentarios
Precio por la cabeza de un hacker.
Publicado por Txema a las 10:41 en Alertas

«Se busca al autor del virus ‘Conficker’. Recompensa: 200.000 dólares -al cambio, 194.000 euros-». Como si uno de esos carteles del lejano Oeste con la leyenda ‘Wanted’ se tratara, Microsoft ha decidido poner precio a la cabeza del creador del escurridizo gusano.

El gigante informático parece estar desbordado por la rápida extensión del ‘malware’. Que el 6% de los ordenadores de todo el mundo, según las primeras estimaciones de las autoridades internacionales, hayan caído en apenas unas semanas en la trampa de los hackers no es un buen cartel para Windows, su producto estrella.

A la multinacional fundada por Bill Gates -ahora en un segundo plano- no le ha quedado otro remedio que rascarse el bolsillo ante la lluvia de críticas de los usuarios del popular sistema operativo por la facilidad con la que el germen virtual se ha colado en diez millones de computadores. ¡Y en menos de tres meses!

Policía internauta.

«La gente que lo difundió debe rendir cuentas», clamó el responsable de seguridad de Microsoft, George Stathakopulos, en declaraciones a la BBC. Al ejecutivo se le notaba irritado. Tanto que asumió el rol de policía internauta durante su intervención en la cadena británica: «No estamos dispuestos a quedarnos sentados y permitir que este tipo de actividad quede impune».

¿Por qué pista pagaría la compañía? Por cualquiera, a tenor de la ambigua declaración de sus mandatarios. Sólo debe ser suficientemente golosa para que «conduzca al arresto y condena de los responsables del lanzamiento ilegal del malicioso código ‘Conficker’».

Al tratarse de un virus transmitido por los frágiles conductos de la red de redes, residentes de todo el mundo pueden recibir la jugosa recompensa. Siempre de acuerdo a las leyes de cada país, claro.

No es la primera vez que Microsoft ofrece dinero a cambio de información sobre algún malintencionado pirata informático. Con antelación, la poderosa firma estadounidense ha recurrido tres veces a ese sistema.

Seguridad nacional.

El último desembolso condujo a la captura de la persona que expandió el dañino ‘Sasser’ en 2005.

Como en aquella ocasión, el escurridizo ‘Conficker’ -también conocido como ‘Downadup’- ha infectado a cientos de ordenadores de instituciones relacionadas con la seguridad de varios países.

Si hace unos días se conoció que la Marina francesa había sucumbido a un ‘ataque’, ayer le tocó el turno al Ejército alemán. «El problema ya está subsanado», matizó un portavoz del Ministerio de Defensa.

Ándense con ojo, los autores aún andan sueltos.

Sin comentarios
Error humano bloquea Google 40 minutos.
Publicado por Txema a las 4:25 en Buscadores

“Advertencia, si visitas este si tio web tu equipo puede resultar dañado”. Éste es el mensaje que aparecía en Google cuando un usuario seleccionaba cualquiera de los enlaces que daba el buscador al hacer una consulta. El fallo ha durado unos 40 minutos.

El mensaje es una herramienta de seguridad que tiene Google para advertir a una persona que va a entrar en una página en la que se puede “instalar un programa malicioso”, según el blog google.dirson.com. Sin embargo, durante más de media hora aparecía siempre, aunque fueran direcciones seguras.

La explicación de Google ha llegado a través del blog: “¿Qué ha pasado? Muy simple, un error humano”. Según la compañía, el fallo llegó al actualizar el listado de webs consideradas peligrosas. La advertencia se hizo extensible a todas las páginas, en lugar de mantener sólo las maliciosas.

El fallo sólo ha afectado a las búsquedas de páginas webs e imágenes, no así a Google News. Pasadas las 16.30, hora española, el buscador ha vuelto a funcionar con normalidad.

Sin comentarios
Virus en las llaves de memoria USB.
Publicado por Txema a las 6:25 en Sin categoría

Hacía cuatro años que ningún virus informático lograba infectar tal cantidad de ordenadores como Conficker, también conocido como Downadup, un gusano que ha hecho saltar las alertas de los observatorios de seguridad digital de medio mundo. Este virus ha conseguido colarse en cerca de 10 millones de ordenadores, según los últimos datos de la compañía F-Secure, una virulencia que no se recordaba desde los tiempos del virus Sasser o Bluster en 2005.

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) calcula que en España hay alrededor de 7.500 equipos que pueden estar expuestos a la infección, sólo a través de Internet. “Por lo general en Inteco enviamos una alerta de este tipo una vez al año, pero en 2009 ha llegado muy pronto”, comenta Marcos Gómez, subdirector de e-Confianza de Inteco, que no duda en clasificar a Conficker entre la lista de virus más dañinos.

El problema de Conficker es que utiliza tres vías para propagarse. La primera es un fallo de seguridad de Windows, que los técnicos denominan vulnerabilidad. El virus es capaz de colarse en los ordenadores usando esa “puerta abierta” del sistema operativo de Microsoft para inutilizar ciertas funcionalidades de la máquina. En un primer momento, el usuario no suele notar nada (quizás detecte cierta lentitud en su PC) pero su ordenador se convierte en un foco de infección.

La buena noticia es que Microsoft publicó el parche que corrige este fallo de seguridad en octubre de 2008. “Pensamos que el nivel de ataque no debe ser muy alto pues Windows tiene un sistema de actualizaciones a través de Internet que instala automáticamente todas las correcciones de seguridad. La vulnerabilidad es de octubre lo que nos hace pensar que son muy pocos los usuarios que no han tenido la opción de poner al día su equipo”, explica Luis Miguel Oliva de Microsoft Ibérica, quien asegura que su compañía no tiene los mecanismos para cuantificar cuántos ordenadores en España no se han instalado este parche.

Pero hasta con un Windows totalmente actualizado, los ordenadores están expuestos a Conficker pues este virus se ha inspirado en la técnica de los primeros ataques informáticos y utiliza para propagarse ya no los disquetes, pero sí las memorias externas tipo USB, las que se utilizan en los móviles, los iPods o en cualquier reproductor MP3. En cuanto el ordenador infectado detecta que se ha instalado un sistema de almacenamiento externo, el virus salta directamente al dispositivo de modo que infectará el siguiente equipo al que vaya a ser conectado.

“Ésta puede ser la vía más problemática pues las empresas no pueden controlar todos los lápices USB que se conectan en su organización de una manera centralizada”, observa Luis Corrons, director técnico de PandaLabs, quien dio la alerta naranja ayer para advertir sobre el también llamado Downadup.

La tercera vía de infección son los archivos compartidos que las compañías suelen tener en sus redes. El virus detecta estos archivos comunes a distintos departamentos, se instala en ellos e infecta a cualquier equipo que entre en estos documentos.

En estos últimos casos la solución pasa por contar con un antivirus, y además, tenerlo actualizado con las últimas vacunas contra los nuevos programas maliciosos que las compañías de seguridad detectan cada día.

Downadup lleva circulando por Internet desde el mes de noviembre por lo que prácticamente todos los fabricantes de antivirus tienen el sistema adecuado para detectarlo y neutralizarlos sin problemas.

“Tenemos que acostumbrarnos a actualizar nuestros programas informáticos de la misma manera que en casa realizamos revisiones de la caldera o cambiamos regularmente los discos de freno del coche”, concluye Gómez de Inteco.

Sin comentarios
Nuevo virus amenaza a los usuarios de Facebook.
Publicado por Txema a las 13:18 en Alertas

Un virus tiene en alerta a los más de 120 millones de usuarios en todo el mundo de la red social Facebook. ‘Koobface’ ha sido diseñado para recoger información confidencial de los internautas, como tarjetas de crédito. Los usuarios reciben un correo que les invita a descargar una supuesta actualización del reproductor ‘flash’ para poder ver un vídeo adjunto aunque lo que hace es ejecutar un ejecutable malicioso, un programa capaz de registrar los datos bancarios y la información de las claves.

El virus ‘Koobface’ está amenazando a un total de 120 millones de usuarios de la red social Facebook. Craig Schmugar, investigador de McAfee, insiste en que aunque la red social “está luchando para acabar con este problema”, existen docenas de variantes de ‘Koobface’, por lo que “es más probable que la situación empeore, a que mejore”.

Desde el blog de la firma de la firma de antivirus McAfee, se advierte de que los usuarios que reciban un mensaje que les invite a aceptar una actualizción de software para poder ver un vídeo, no deben pulsar sobre ningún enlace desconocido que se reciba en la red, correo electrónico o IM, incluso aunque hayan sido enviados por alguien que el usuario conoce, según recogió Otr/press.

Los usuarios reciben un mensaje de spam desde uno de sus amigos con el asunto ’sales genial en este nuevo vídeo’. El mensaje redirige al usuario a una página donde se advierte de que la versión de su reproductor ‘flash’ está anticuada y debe ser actualizada para poder ver el vídeo.

Si el usuario descarga o abre el fichero a continuación aparecerá un mensaje de error y se instalará en el equipo un programa que registrará los datos bancarios y la información de las claves. Posteriormente, reenviará el mensaje de spam a los contactos que tenga.

Aún no se conocen datos sobre cuántos usuarios de Facebook habrían sido infectados con ‘Koobface’ pero al parecer se está extendiendo con rapidez. Esto se debe a que todavía los usuarios de redes sociales no tienen desconfianza con estos servicios en lo que se refiere a infección de virus. Como el mensaje sólo le puede llegar a través de sus contactos conocidos, el internauta no desconfía y sigue las instrucciones hasta resultar infectado.

Sin comentarios