Consultorio del Dr. Ogalinski

La compañía de seguridad BitDefender identificó un nuevo troyano que ataca directamente a AdSense, la tecnología de Google para anuncios textuales, mismos que reemplaza el texto de estos anuncios con otros de un proveedor diferente. El troyano intenta redirigir las consultas que se supone se deberían enviar a servidores de Google a otro servidor, el cual a su vez sirve los anuncios cambiados. Google por su parte ha cancelado cuentas de clientes que desplieguen anuncios que redirijan a los usuarios a sitios maliciosos.

Este nuevo troyano, al cual nombraron como Trojan.Qhost.WU, se está propagando a un nivel bajo y no ha causado mucho daño, pero si la distribución cambiara podría significar un serio problema para usuarios y webmasters; para los primeros por el código malicioso, y para los segundos porque perderán cualquier cantidad de dinero que hagan.

Leer nota completa en Yahoo News.

escrito por Dr. Ogalinski \\ tags: adsense, anuncios, google, infección, redirección, textuales, trojan.qhost.wu, troyano

La vulnerabilidad descubierta en el cliente web de correo electrónico GMail hace tan sólo tres días ya ha sido reparada, de acuerdo con declaraciones de la Google. Este error de seguridad le permitía al atacante tomar control de las cookies de la sesión activa si el usuario hacía clic en un link especialmente construido mientras estuviera autenticado en su cuenta. Los correos electrónicos se redirigían a una cuenta POP separada, lo cual representa una seria vulnerabilidad para correos de usuarios.

Afortunadamente nadie se aprovechó de esta vulnerabilidad, o al menos Google no recibió reportes de tales echos, lo cual es magnífico, a no ser por el echo de que cada vez vemos más y más ataques basados en XSS (cross-site scripting) que necesitan ser reparados, y que cada vez son más difíciles de detectar. En este caso, afortunadamente Google actuó con celeridad y no pasó a mayores.

Así que puedes estar tranquilo, tus gigabytes de pornografía están a salvo.

escrito por Dr. Ogalinski \\ tags: agujero, arregla, cookie, correo, error, filtro, gmail, google, parchada, redirección, reparada, Seguridad, vulnerabilidad

Nadie se salva de los errores, ni siquiera la poderosa empresa Google con su cliente web para correo electrónico GMail: hace unos días se dió a conocer un trío de vulnerabilidadades serias de este popular cliente de correo. La primera vulnerabilidad fue relacionada con una aplicación de encuestas, parte de Google Groups, y la cual permitía robar contactos y mensajes de cuentas de GMail; sin embargo, Google ha dicho que ha arreglado esta falla.

Esta vulnerabilidad se daba en al menos cuatro navegadores, incluyendo Internet Explorer, FireFox, Opera y Konqueror, siempre y cuando no se use un bloqueador de JavaScript. La segunda vulnerabilidad fue descubierta en Google Search, y la tercera vulnerabilidad permitía robar fotos del organizador de fotos Picasa.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: agujero, correo, error, filtro, gmail, google, groups, polls, redirección, search, Seguridad, vulnerabilidad

Otra vez el troyano Storm cambia sus tácticas, y esta vez intenta hacer que los usuarios hagan clic sobre links que supuestamente son videos de YouTube, todo esto por medio de correo. Este link conduce a un URL numérico, tal como lo hacían variantes antiguas del mismo troyano.

Los usuarios que han hecho clic ven un mensaje que dice que el video está cargando en segundo plano, pero en realidad, una rutina de JavaScript intenta explotar vulnerabilidades tanto del navegador como de otras aplicaciones. Si cualquiera de esos intentos tiene éxito, el troyano es depositado en la PC.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: clic, link, malware, redirección, Seguridad, storm, troyano, video, virus, youtube