Noticias sobre seguridad informática // Noviembre 2008

por Fran el 10 diciembre 2008

Recopilación mensual de las noticias más interesantes aparecidas en los boletines del INTECO-CERT.
Esta es la del mes de noviembre:

Segu Info: Lanzamiento de Segu-Kids, seguridad para menores de edad.

ESET: Troyanos en archivos PDF.

The Inquirer: El ejército norteamericano prohíbe el uso de pendrives.

Hispasec: El antivirus que lo detecta todo.

Diario TI: Herramienta de seguridad monitoriza actualizaciones de 7000 programas.

Segu-Info: Porqué concientizar a los usuarios en la seguridad de su información y privacidad.



Este mes tampoco ha aparecido ninguna noticia especialmente brutal relativa a seguridad informática, por eso por destacar algo destaco la siguiente ya que hay mucha gente que a la hora de defender los Macintosh uno de los argumentos más poderosos de siempre ha sido el que están a salvo de virus y ataques de este tipo:

Mac OS X bajo ataque, van dos esta semana


por : Jesús Maturana: 23 Nov 2008, 7:23

Esta semana han aparecido dos amenazas para el sistema operativo de Apple, un troyano con la habilidad de descargar e instalar programas maliciosos a la elección del atacante. Además de ello una aplicación hacker para crear puertas traseras.

El troyando en cuestión es ‘OSX.RSPlug.D’ según Intego, el especialista de seguridad que descubrió la amenaza. Afirma que es una variante de un viejo programa malicioso con un nuevo instalador. “Es un downloader, y contacta con un servidor remoto para descargar los archivos e instalarlos [...] Esto significa que, en el futuro, el downloader podría ser capaz de instalar otro tipo de programas aparte del que actualmente instala“. En el resto de características el troyano es similar a las previas versiones de RSPlug, que empezó su andadura en octubre de 2007, instala un programa DNSChanger, que redirige el tráfico de Internet del usuario a través de un DNS malicioso llevando a los usuarios finales a sitios de phising o a páginas de anuncios.

Intego afirma que el troyano OSX.RSPlug.D ha llegado esta semana junto con otra amenaza distinta, OSX.TrojanKit.Malez según Intego y según Symantec y Trend Micro, OSX.Lamzev. En esta ocasión se trata de una aplicación hacker diseñada para crear e instalar puertas traseras. Sin embargo la compañía afirma que no es una amenaza seria dado que el potencial de la misma se basa en el acceso físico al sistema a infectar.

Empresas de seguridad ya llevan anunciando desde hace tiempo que la plataforma Mac no es tan segura como los usuarios creen, de momento Apple no ha respondido a dicha afirmación.