Consultorio del Dr. Ogalinski

Después de años de tranquilidad, todo parece indicar que la plataforma Apple cada vez son más un blanco de los hackers, de acuerdo con un informe publicado esta semana por la empresa de seguridad F-Secure. Los investigadores de seguridad están concientes de la amenaza desde el año pasado, cuando detectaron el primer malware específicamente diseñado para la Mac. Para darse una idea de como han cambiado las cosas, desde el año pasado se han encontrados 2 malware, y a partir de octubre de este año se han encontrado 100-150 variantes de ese mismo malware.

Y es que todo se lo deben a la popularidad que va tomando Apple, y a su creciente presencia en el mercado, que aunque pequeña, es constante: para el primer cuarto del año pasado habían vendido 1.1 millones de Mac’s, y en este año en el tercer cuarto ya han vendido 2.1 millones de Macs, con un porcentaje de mercado del 10%. Es bastante obvio porqué los ataques a la plataforma están empezando.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: apple, incremento, infección, mac, malware, Seguridad, spyware, virus

El FBI (Federal Bureau of Investigation) usó una técnica poco ortodoxa para capturar a un sospechoso de enviar amenazas de bomba, la cual consistió en enviarle spyware a dicho sospechoso.

Los agentes federales obtuvieron una orden de la corte el 12 de junio para enviar un software espía llamado CIPAV (Computer and Internet Protocol Address Verifier) a una cuenta de MySpace usada por el sospechoso de las amenazas de bomba. Una vez implantado, el software está diseñado para reportar de vuelta al FBI con la IP de la computadora del sospechoso, otra información encontrada en la PC, y una bitácora de las conexiones salientes del usuario.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: address, amenaza, bomba, cipav, computer, fbi, internet, protocol, spyware, verifier

Google ha liberado una API (Application Programming Interface) que permite que otras aplicaciones accesen a su lista negra de URL’s de sitios que pueden tener programas maliciosos. Los desarolladores pueden incorporar dicha API en sus aplicaciones que tengan que ver con links generados por los usuarios.

Esta liberación de su API de seguridad es uno de los movimientos notables de Google en el campo de la seguridad; el mes pasado, Google compró una compañía pequeña llamada GreenBorder, que hace software para navegar diseñado para para los efectos de la infección de software malicioso.

Google ha dicho que la API es experimental y que esperan cambiar el protocolo al paso del tiempo para mejorar el servicio. Google invita a los desarrolladores para que pidan su llave.

Esta API será usada por FireFox 3.0 y ya se usa en la herramienta Desktop Search de Google.

Leer nota completa en PC World.

escrito por Dr. Ogalinski \\ tags: api, application, firefox, google, interface, liberar, llave, malware, programming, Seguridad, spyware

La fortaleza del modelo de seguridad de Windows Vista es, sin lugar a dudas, la pregunta que todos se hacen. Mientras las ventas a nivel OEM han sido buenas, a nivel empresarial el lugar de Windows Vista aún no es claro. Microsoft debe de demostrar que su forma de atacar el problema de seguridad con las herramientas de Vista es efectivo, o de otra manera, los administradores de IT verán poco beneficio al moverse al nuevo sistema operativo.

Windows Vista ofrece “ventajas marginales de seguridad frente a XP”, de acuerdo a pruebas completadas por la CRN. “Vista permanece lleno de agujeros, a pesar de su arquitectura de seguridad multicapa y sus herramientas de seguridad.” Los hallazgos del reporte son mezclados y algunas veces parece poco justo, pero demuestra los problemas que Microsoft tiene que afrontar.

El informe reprueba a Vista por “no ofrecer mejora en la protección contra virus, en comparación con XP”, pero Vista no viene con un software antivirus, algo que los autores del artículo no mencionan.

Lo que si incluye Vista es el Windows Defender y el Control de Cuentas de Usuario, que deberían ayudar a parar infecciones de malware. El informe de CRN encontró que Vista tiene una cierta ventaja sobre XP para detectar spyware y adware, aunque no es perfecto, pues ciertos malwares se colaron.

Leer nota completa en Ars Technica, y leer informe de seguridad en CRN.

escrito por Dr. Ogalinski \\ tags: account, adware, ars, control, crn, cuentas, defender, informe, malware, microsoft, Seguridad, spyware, technica, uac, user, usuario, vista, windows, xp

En un informe reciente sobre la seguridad empresarial, la principal razón que los encuestados dieron para adoptar Windows Vista fue que el nuevo sistema operativo es percibido como más seguro.

Este reporte puede ser consultado haciendo clic aquí.

De acuerdo al informe, 52.3% de las personas que adoptaron Vista por su seguridad, están interesados en el cortafuegos (firewall) mejorado y las funciones anti-spyware en el último sistema operativo de Microsoft. A pesar de la mala publicidad que el Control de Cuentas de Usuario (UAC, por sus siglas en inglés) ha tenido de investigadores de seguridad, otro 14.28% cita a las cuentas de usuario limitadas como su principal razón para migrar.

De los 217 usuarios de Vista que fueron entrevistados para el informe, las otras razones que dieron para adoptar el sistema operativo fueron la usabilidad mejorada (22.11%), y “otros”, con el 11.05% de los encuestados.

Leer nota completa.

escrito por Dr. Ogalinski \\ tags: account, control, cortafuego, firewall, lup, malware, microsoft, Seguridad, spyware, uac, user, vista, windows

Ahora que el uso del correo electrónico como medio de distribución está disminuyendo, los autores de código malicioso han aumentado sus esfuerzos para infectar sitios con sus programas.

Miles de sitios maliciosos con creados diario para robar información de visitantes que no sospechan nada, o bien introducir software en sus computadoras sin su conocimiento, de acuerdo con expertos de seguridad de TechNewsWorld.

Como media, 5,000 sitios infectados se crean diario en la Internet, estima Ron O’Brien, un analista de seguridad. Ese número llegó a 8,000 en abril, añadió.

Hay que ser sinceros, Kevin Mitnick lo dijo hace muchos años: construir mejor software de seguridad no va a servir de nada, entre tanto no se eduque a la gente. Mientras hayan usuarios que sigan recibiendo correos infectados y los sigan abriendo, no habrá solución a los problemas de spyware, malware y otros. Los usuarios tienen que entender que la computadora ya no es más un aparato que puede ser prendido, usarlo un rato y después apagarlo, todo sin ningún problema. Esos días se fueron, y para nunca volver: ahora los usuarios tienen que tener más conocimientos técnicos, conocer más su computadora y los programas que usan, o de lo contrario, seguiremos en las mismas por los siglos de los siglos.

Ojalá que la gente tome conciencia de lo que es Internet: un medio libre, abierto, cuyo uso conlleva muchos riesgos por su misma naturaleza; pero a la vez, riesgos que se pueden evitar o prevenir fácilmente, si se toman medidas apropiadas.

Leer nota completa.

escrito por Dr. Ogalinski \\ tags: correos, email, malware, sitios, spyware