seguridad virus malware

Cuidado con el formato JPEG2000 podrías ser hackeado

La semana pasada terminamos con dos avisos sobre malware, y esta arrancamos con más fallos de seguridad…

El formato JPEG2000, no es ni de lejos el formato más popular para el trabajo con imágenes y encima ahora se ha revelado que pueden constituir un problema de seguridad. Y es que este formato de archivos tendría una vulnerabilidad del tipo zero-day que son sin duda las más peligrosas ya que dejarían nuestro equipo totalmente expuesto a un ataque contra el sistema.

Si bien como decíamos no es uno de los formatos más utilizados, debemos ser muy cautos. Y es que este formato si que ha venido siendo un habitual a la hora de incrustar imágenes en archivos PDFs y por tanto aunque no manejemos archivos directamente en el citado formato, si recibimos un archivo PDF que “parece” fiable pero que contiene uno de estos archivos, podríamos estar dejando vía libre a un hacker para acceder a nuestro sistema. Concretamente la versión de JPEG 2000 llamada OpenJpeg openjp2 2.1.1 es la que estaría afectada por esta vulnerabilidad.

Así pues, toca como siempre recordar que lo más importante es no abrir correos y ni mucho menos adjuntos que no procedan de fuentes realmente fiables.

 

Wordpress CMS para blogs

Si usas Jetpack en WordPress actualiza sin falta

WordPress es muy popular por sus funciones, entre las que se encuentra la posibilidad de incrustar plugins que permiten ampliar las funciones ofrecidas de serie. Y entre los plugins más utilizados se encuentra Jetpack, que es el que se encuentra ahora en el punto de atención.

Y es que según la firma de seguridad Sucuri, JetPack sufriría una vulnerabilidad que afectaría al modulo “Shortcode Embeds”, función que permite que quienes visitan nuestra página puedan añadir elementos multimedia en los comentarios. Pues bien, esta función tendría un posible error que permitiría a un atacante incrustar código Javascript malicioso que le permitiría acceder a los datos de nuestro wordpress (incluidas credenciales de acceso). Según datos, esta vulnerabilidad podría afectar hasta a 1 millon de sitios web que hacen uso de WordPress con este plugin.

 

Ya se ha publicado la correspondiente actualización para solventar este agujero de seguridad, así pues si sois usuarios de este plugin no dudéis ni un segundo en revisar si tenéis la última actualización disponible para evitar posibles problemas.

logo-android

Vulnerabilidad Android permitiría acceso a SMS y llamadas

Según la compañía FireEye, los dispositivos que cuentan con ciertas versiones de Android y chips de la marca Qualcomm podrían estar en peligro por una vulnerabilidad.

Con el nombre de CVE-2016-2060, esta vulnerabilidad podría permitir a una aplicación acceder a información personal de los usuarios con el sistema de permisos de Android. Es decir, que datos como los SMS o los registros de llamadas podrían estar comprometidos en caso que nuestros dispositivos estén sujetos a esta vulnerabilidad. El programa atacante también podría cambiar ajustes del móvil o incluso deshabilitar el bloqueo de pantalla, así pues conviene estar al acecho.

¿Y quienes estarían afectados? Pues según la compañía, se trataría del 34% de usuarios con la versión 4.3 de Android y también, aunque en menor medida, los que utilicen Android 4.4, ya que en esta versión por defecto incluyen la protección de seguridad SE Android. Por supuesto, como decíamos, el dispositivo tendría que estar gobernado por un chip Qualcomm y Google ya lanzó el 1 de mayo un parche para solucionar esta vulnerabilidad.

Como siempre, el problema radicará en que las actualizaciones lleguen o no a los usuarios, que en el caso de versiones antiguas de Android ya se sabe que no es así.

Ataque de Malware a sitios WordPress

cabecera-seguridad1Desde el blog de la compañía responsable del programa antimalware Malwarebytes se ha informado de la existencia de una vulnerabilidad en varios sitios web que emplean el cms WordPress que podría inyectar malware en los visitantes de los sitios web. Se trataría de una vulnerabilidad en forma de iframe que destaca por utilizar un clon de la web The Pirate Bay. Ya en el pasado tras la última caída del sitio de intercambio de enlaces, surgieron diferentes clones cuyas intenciones eran poco lícitas, y ahora tenemos una nueva intentona bajo el dominio thepiratebay.in.ua.

Una vez que nos redirigen al citado sitio web, el sitio web malicioso trata de instalarnos un troyano empleando una vulnerabilidad en Flash.

No hay datos sobre el alcance de esta vulnerabilidad, sin embargo cualquiera que esté usando un sitio con el reconocido cms no podemos sino recomendarle que desde ya lo actualice sin falta a la última versión disponible, al igual que cualquiera de los plugins que tenga instalados.

Google también revela fallos de seguridad en OSX

OS_X_YosemiteParece que Google ha decidido mantener su política de hacer públicas aquellas vulnerabilidades que hayan detectado una vez transcurridos los 90 días desde que las comunicasen y esta vez la afectada no es Microsoft. Esta vez es el turno de Apple, concretamente de OSX.

Son tres las vulnerabilidades reveladas por Project Zero, y si bien todas ellas requieren de ciertas “condiciones de acceso” podrían permitir que un atacante logre el control de los equipos. El primero de los fallos afectaría al servicio XPC y afectaría al menos a las versiones 10.9.5 aunque OSX Yosemite estaría libre de esta vulnerabilidad. Las otras dos, afectarían a IOKit en uno de los casos afectando a la conexión de dispositivos Bluetooth.

De nuevo la pregunta es ¿hace bien Google revelando este tipo de vulnerabilidades? ¿Son suficientes 90 días para corregir una vulnerabilidad de este tipo? Lo cierto es que parece que no, de hecho algunos informes aseguraban que el tiempo en solucionar de media una vulnerabilidad duplicaba ese plazo. Por tanto, ¿no estaría Google poniendo la seguridad de los usuarios en jaque? o ¿Acaso los desarrolladores deberían reducir aún más esos tiempos de respuesta? Porque a fin de cuenta, si los expertos de Google son conocedores de dichas vulnerabilidades, ¿no podrían descubrirlas también otros individuos con intenciones menos benévolas?

Google revela dos vulnerabilidades de Windows aún no resueltas

Que los sistemas operativos tienen vulnerabilidades es algo sabido por todos, que Windows se ve aquejada por estas también. Pues bien, Google no ha hecho sino revelar dos vulnerabilidades detectadas, de las cuales ya habría dado aviso a Microsoft. La cuestión es que según informó Google, envio dicho aviso a los de Redmon hace más de 90 días. Según Google este es tiempo más que suficiente para que se pueda buscar una solución y que al seguir activa los usuarios deben conocer para valorar los posibles peligros que entraña.

La cuestión para algunos es que el hecho de depender de Microsoft para encontrarse una solución y el correspondiente parche, cosa que aún no se ha producido, es sin duda una muestra de dejadez y critican dicha actuación. Por su parte Microsoft critica a Google que se revele la vulnerabilidad por los peligros que entraña ahora para los usuarios el haber revelado todos los detalles de dichas vulnerabilidades.

En cuanto a las vulnerabilidades, una de ellas solo afectaría a Windows 7 y no es muy relevante, mientras que la segunda afecta también a Windows 8. La segunda no obstante es más delicada pues permite el acceso a datos de cifrado seguro al tratarse de un fallo en la función CryptProtectMemory.

Independientemente de quien lo haya hecho peor (Microsoft por no solucionar la vulnerabilidad o Google por revelar los datos y facilitar así las cosas a posibles atacantes), la cuestión es que debemos estar atentos a posibles parches y extremar el cuidado.

Peleas de patentes entre Microsoft y Samsung, la división de HP en dos, aplicación movil de Facebook anónima y el Malware amenaza a quienes siguen con XP

Microsoft reclama a Samsung el pago de intereses por patentes

Samsung no solo se enfrenta a Apple por temas de patentes, sino que la compañía Surcoreana se enfrenta desde hace algún tiempo a Microsoft. Según Samsung la compra de Nokia por parte de Microsoft anulaba el acuerdo de patentes que habían adquirido con los de Redmon. Por su parte Microsoft sigue reclamando la vigencia de dichos acuerdos y por tanto reclama 6,9 millones de dólares de intereses que se corresponderían al pago atrasado de 1.000 millones de dólares en royalties. Por supuesto, este enfrentamiento no parece tener una solución relativamente rápida, aún así, Microsoft asegura que sus acuerdos en temas de patentes se mantienen con Samsung. Samsung parece una especialista en esto de las patentes y no se amedrentará fácilmente por lo que podemos tener historia para tiempo.

HP se separará en dos empresas

Ya se había rumoreado hace tiempo esta posibilidad, pero ahora se ha confirmado de forma oficial. Y es que de un tiempo a esta parte HP, uno de los gigantes tecnológicos, busca adaptarse a los nuevos tiempos, que por otra parte, han pillado a más de uno a contra pie. Así pues, la empresa habría decidido optar por dividir su negocio en dos partes, evitando así deshacerse de su división de Ordenadores de consumo como se venía rumoreando hace tiempo, y movimiento que otro gigante como IBM realizó algún tiempo antes. Así pues, de aquí a un tiempo hablaremos de HP Enterprise donde estará la parte de Software y Servicios, mientras que HP (a secas) se quedará con la parte de PC e Impresión. Se trata de un movimiento muy importante para esta gran empresa, que decidirá gran parte de su futuro.

logo-facebookLa paradoja de la creación de una aplicación de comunicaciones anónima por parte de Facebook

Tiempo atrás, Facebook intentó hacerse con Snapchat, pero tras no haber logrado llegar a hacerse con ella ahora podría estar desarrollando su propia aplicación móvil basada en los mismos conceptos que esta popular app de mensajería instantánea. Así pues, nos encontramos ante una curiosa paradoja, que la red social más grande de la actualidad en lugar de hacer como habitualmente, es decir, recabar cuanta más información mejor, ahora podría ofrecer un desarrollo donde el anonimato sería lo predominante. No está del todo claro, cual será el desarrollo de esta nueva aplicación que funcionaría de forma independiente del servicio de Facebook, pero muchos apuntan a que tratará de competir de lleno con Snapchat. ¿Tendremos también mensajes con una duración limitada? Aún habrá que esperar a ver si este proyecto ve la luz, y cuando lo haga de que forma lo hace…

Un 16% de usuarios a nivel mundial sigue usando windows XP, poniéndose en riesgo

cabecera-seguridad1Aunque es uno de los sistemas operativos más longevos y desde ya hace tiempo Microsoft decidió hacer un gran esfuerzo para tratar de que los usuarios se decidiesen a dar el salto a versiones más modernas, aún hay quienes se aferran a Windows XP como sistema operativo para sus equipos. En algunos países como España estaríamos hablando de en torno a un 20% de cuota. Y aunque dichos porcentajes siguen descendiendo, son todavía una cantidad significativa de usuarios los que mantienen XP vivo.

 

La cuestión, es que Microsoft ya hace algún tiempo que no saca actualizaciones y por tanto estos usuarios estarían expuestos a posibles vulnerabilidades existentes en el sistema. De esta forma Microsoft ha decidido que ya a no dará a conocer las actualizaciones de seguridad o parches para vulnerabilidades que aun existan. Pero eso no evitará que los que crean virus puedan encontrar dichas vulnerabilidades y por tanto, todos los que siguen usando windows XP a estas alturas están bajo amenaza.

Cuidado con los datos de iCloud al resetear iOs8 y parche para proteger OSX de Shellshock

A Apple se le acumulan los problemas, para algunos a consecuencia de un problema de falta de personal. Sea cual sea la razón en los últimos tiempos parece que la compañía de la manzana está más expuesta a fallos que años atrás parecerían impensables. Tras el lanzamiento de iOs8 se han venido apareciendo una serie de vulnerabilidades que no hacen sino confirmar esta tendencia y hoy nos enteramos de una nueva entrega en esta historía de pesadilla que acucia a iOs8.

En esta ocasión el problema detectado está relacionado con la opción parApple logoa resetear los parámetros de nuestro dispositivo iOs y los documentos almacenados en iCloud. Así pues, si decidimos optar por esta solución de reseteo de nuestro dispositivo porque queramos realizar una limpieza de la configuración de nuestro dispositivo, podemos encontrarnos con una consecuencia “inesperada” y es que nuestros documentos almacenados desde iWork en iCloud se borrarían. Este no es el funcionamiento que uno podría esperarse de la función de reseteo de configuración, así que mucho cuidado.

Cuando hace unos días se informó de la aparición de una grave vulnerabilidad que afectaba al Bash de UNIX y que recibió el nombre de Shellshock, Apple (cuyo sistema OSX está basado en UNIX al igual que Linux), proclamo a los cuatro vientos que la “gran mayoría” de usuarios de OSX no serían susceptibles a esta vulnerabilidad y que solo aquellos usuarios que realizasen configuraciones avanzadas necesitaban actuar. Así pues para muchos pareció como si todo se quedase ahí y que Apple no tuviese una gran preocupación. Pero se equivocaron!

Y es que Apple acaba de publicar un parche de seguridad para asegurarse que no queda puerta alguna abierta para que sus usuarios se vean afectados por Shellsock. Este parche de momento no está disponible como actualización automática (aunque es de esperar que a no mucho tardar se incluya mediante este sistema) y se debe instalar de forma manual. Así pues existen tres parches, para las tres versiones disponibles ahora mismo y que puedes descargar para Mavericks, para Lion, y para Mountain Lion.