Archivos para mayo 21, 2008

Una vez más, en los foros de Microsoft se pueden leer quejas de usuarios a los que, tras la actualización de sus sistemas con el último Service Pack de Windows XP, se les han corrompido numerosísimas entradas del registro del sistema operativo. Las claves “fastidiadas” corresponden a las de productos de Symantec (NIS2008 – Norton Internet Security 2008- y Norton 360).

En una primera aproximación todo hacía pensar que la incompatibilidad y la corrupción de claves era atribuíble a Symantec, de echo, así se pronunciaban desde Microsoft. Sin embargo, las diferente pruebas realizadas en sus laboratorios dicen lo contrario y les ha sido imposible reproducir los errores, por lo que son éstos los que atribuyen el problema de Microsoft.

Por lo tanto, tenemos la pelota de tejado en tejado sin que haya solución para, al parecer, un grupo reducido de usuarios, según comenta Symantec.

Todo ello, como ya ocurriese con la incompatibilidad de equipos AMD que comentábamos la semana pasada, ocurre al otro lado del “charco” sin que aquí haya constancia de tal irregularidad.

Fuente: ComputerWorld VIA: software.adslzone.net

googletalkfake.jpg

En SpywareGuide han dado alerta sobre la circulación de una aplicación que aparanta la interfaz de Google Talk y que está diseñada para robar los datos usuario y contraseña de cuentas de Gmail.

Esta aplicación falsa, como podemos ver en la imagen de esta anotación, es muy fácil de identificar respecto a la original de Google debido a lo mal hecha que está, la ventana luce más al estilo de las ventanas convencionales de Windows, las esquinas no tienen bordes redondeados, y no cuenta con las opciones que permiten recuperar la contraseña y crear una cuenta nueva.

Aunque esta aplicación falsa registra los datos del usuario en caso de que los ingrese, no se conecta a Internet para enviarlos al atacante, si no que crea un documento .txt con los datos de la víctima y lo guarda en C:/ (o la letra correspondiente al disco duro local) con el nombre de archivo “googletalk.txt“.

El atacante necesita de acceso al sistema para recuperar los datos guardados, y que en este caso podrían ser computadoras de lugares públicos en donde existan muchos usuarios como escuelas, bibliotecas, cibercafés, etc.

Para evitar verse afectados por esta aplicación es importante prestar atención a los detalles que diferencia a este falso Google Talk del auténtico.

Fuente: http://www.opensecurity.es

Un nuevo ataque de phishing, cuyo principal objetivo es la entidad bancaria Banamex, ha sido detectado por nuestro Laboratorio en los últimos días.

El malware que intenta llevar a cabo esta modalidad de fraude es detectado por ESET NOD32 bajo el nombre de Win32/Qhost.AKN. Al ser ejecutado modifica el archivo hosts de los sistemas MS Windows agregando las siguientes direcciones web:

127.0.0.1 http://www.banamex.com
127.0.0.1 http://www.banamex.com
127.0.0.1 banamex.com
127.0.0.1 http://www.banamex.com.mx
127.0.0.1 banamex.com.mx


Esta técnica es denominada Pharming local y es muy utilizada por la mayoría de los troyanos bancarios actuales. Por otro lado, Qhost.AKN no modifica el archivo hosts en el momento de ser ejecutado, sino que lo hace luego de reiniciar la PC; para lo cual, también agrega una clave en el registro del sistema que le permite mantener su proceso activo.

Clave agregada por el malware

Si bien los ataques de phishing ya no suponen una novedad, quizás resulta interesante en este caso particular, el hecho de que el troyano crea una carpeta llamada win en la carpeta system32 alojando en la misma las páginas falsas.

Carpeta creada por el malware

A continuación podemos observar la página falsa y la página real respectivamente.

Phishing

Los ataques de phishing reportados en Latinoamérica aumentan cada vez más en la eficacia de sus técnicas, por tal motivo es muy importante que como usuarios conozcamos las diferentes vetas del phishing y adoptemos las medidas de seguridad básicas que nos permitan detectar a tiempo estas amenazas.

Del mismo modo es necesario denunciar los casos de phishing desde las opciones incorporadas en los navegadores de Internet (browser), o a través de sitios como www.antiphishing.org.

Fuente: blogs.eset-la.com

Windows XP SP3

Mucho hemos hablado sobre el SP3 de Windows XP, pero todavía no hemos contado qué es lo que realmente ganamos, las modificaciones que hace en nuestro sistema y las nuevas funcionalidades que se añaden. Ya dijimos que algunos benchmarks decían que nuestro sistema iría un 10% más rápido pero… ¿Windows XP SP3 es solo un paquete de parches de seguridad y rendimiento?

Antes de seguir con el artículo, querría responder a esta pregunta, y desde mi punto de vista es un SÍ rotundo. De hecho, desde la propio Microsoft la descripción que dan de este Service Pack es un paquete de todas las actualizaciones lanzadas hasta la fecha junto a un pequeño conjunto de nuevas funcionalidades que no cambian la experiencia del usuario. Es decir, nos encontramos frente a un Service Pack mucho más limitado que SP1 y que, sobre todo, SP3 SP2. Quizás por eso sea difícil encontrar estas mejoras, porque son muy pocas.

Vista la presentación, allá vamos con la lista, y con una explicación de qué es cada cosa:

  • Network Access Protection, NAP, es una de las mejoras en seguridad introducidas en Vista que no estaban disponibles en XP, y que sí se incluye en este SP3. ¿Qué es esto? Sinceramente, es algo que ahora mismo no sirve para nada, ya que para explotar esta característica se necesita de una red con Windows Server 2008 y… mmm, este aún no ha salido. Básicamente, si tenemos una red manejada por WS2008, este sistema permitirá conectarse a la red solamente a aquellos equipos que estén al día en actualizaciones, así los equipos desactualizados y por tanto vulnerables no podrán hacer daño al resto de equipos de la red.
  • Detección de Routers “Agujero Negro”, algo que ya estaba implementado pero no activado por defecto, y ahora lo está. Se trata de detectar si un router está ignorando los paquetes que le mandamos, poco más.
  • CredSSP, un nuevo sistema de credenciales integrado en SSPI, el sistema de autenticación de Windows (dicho rápido y mal). Aunque si los administradores quieren usarlo tendrán que activarlo, ya que está desactivado por defecto.

Securidad en el SP3

  • Opciones de seguridad explicadas ampliamente. Como podemos ver en la captura, Microsoft ha añadido explicaciones detalladas a las opciones de seguridad, para que no haya malentendidos.
  • Mejoras en las políticas de seguridad. Ahora los administradores y servicios estarán presentes por defecto en cualquier nueva instancia de política.
  • Kernel Mode Cryptographic Module, KMCM, el módulo criptográfico de Windows, incluye bastantes mejoras, en parte para satisfacer las necesidades de NAP. Entre otras cosas, destaca el soporte e implementación de la familia de algoritmos de cifrado SHA2.
  • La activación de Windows se ha sacado de la instalación del sistema, así podremos instalarlo en máquinas sin especificar la clave. Más tarde, cuando todo esté instalado, será requerida por el sistema. Se me cae la cara de vergüenza de incluirlo como una mejora, pero es en serio, es una mejora oficial de SP3.
  • Windows Imaging Component es un componente ya presente en Vista y que presenta la librerías necesarias para procesar imágenes y sus metadatos. La nota de lanzamiento oficial no lo incluye, pero veo en Wikipedia que sí, junto a una explicación bastante grande.

El resto de funcionalidades introducidas son actualizaciones ya lanzadas, como por ejemplo el soporte para redes wifi WPA2, y por tanto no cuentan como novedades, ya que se pueden tener sin instalar este SP3. Como vemos, el conjunto de estas novedades van más dirigidas a los clientes empresariales que a los domésticos, y el conjunto queda bastante pobre.

La conclusión que se puede sacar es que, si de verdad esto es todo lo que conseguimos con el SP3… ¿no os parece demasiado poco para una actualización grande? Sospecho que ese 10% de velocidad extra que dicen algunos que se consigue con SP3 también se podrá conseguir si instalamos todas las miniactualizaciones que Microsoft ha sacado en su Windows Update. Además, si a esto le unimos a que algunos usuarios han tenido problemas al actualizar, en el aire queda flotando la pregunta:

¿Merece la pena instalarse este Service Pack 3?

Mi opinión es que sí, dado que es una actualización de seguridad, pero ¿qué opináis vosotros?

Fuente: Genbeta