“Lords of Dharmaraja” es un grupo de hackers (Al parecer asociado con “Anonymous”) que por estos días han causado revuelo gracias a que han publicado una copia del código fuente del antivirus Norton 2006, uno de los software de seguridad mas populares del mundo, desarrollado por Symantec.

Pero para tranquilidad de todos los usuarios de este programa, el portavoz de la compañía, Cris Paden, esta liberación de este código fuente no supone ningún riesgo: “El código que ha sido expuesto es tan viejo que la configuración de seguridad es suficiente para hacer frente a cualquier posible amenaza que podría materializarse como consecuencia de este incidente”.

Vale la pena recordar que los ‘hackers’ han lanzado previamente el código fuente de otros dos productos de Symantec: Norton Utilities y pcAnywhere. Inicialmente la empresa instó a los clientes a desactivar pcAnywhere a raíz de la publicación del código fuente de ese producto, a continuación, emitió una actualización del software y aseguró a los clientes que era seguro volver a utilizarlo.

Symantec ha confirmado que un grupo de hackers, el cual se hace llamar Lords of Dharmaraja, se ha encargado de exponer públicamente el código fuente utilizado en dos de sus productos de seguridad (Symantec Endpoint Proteccion 11.0 y Antivirus 10.2), el cual tiene una antigüedad de entre cuatro y cinco años, pero que por fortuna no afecta a los productos Norton (orientados al mercado de consumo).

Recordemos que este grupo de atacantes informáticos reclamó en días anteriores haber accedido al código fuente de los productos Norton AV de Symantec, de hecho, un miembro de este grupo subió una serie de documentos en Pastebin y Google+ para demostrarlo.

En un comunicado, la compañía recalca que el hecho de que se haya desvelado este código fuente, no ha afectado a su red y que por el momento nada parece indicar que haya impactado en la funcionalidad o seguridad de las soluciones.

Sin embargo, Symantec está desarrollando un remedio para los clientes empresariales que aún siguen utilizando estos productos.

Chris DiBona, el responsable de código abierto de Google, ha lanzado recientemente fuertes críticas a las diferentes compañías desarrolladoras de antivirus, acusándoles de “charlatanes y estafadores”

DiBona se refiere específicamente a la proliferación de soluciones dedicadas supuestamente a proteger los móviles con sistema operativo Android:

“Las compañías de antivirus están jugando con sus miedos para intentar venderles software de protección para Android, RIM e iOS. Son charlatanes y estafadores”.

Señaló que “Ningún teléfono móvil ha tenido un problema de virus en el sentido tradicional de las computadoras Windows y algunas máquinas Mac. Ha habido algunas pequeñas cosas, pero no han llegado muy lejos debido a los modelos sandboxing de usuario y la naturaleza de los kernels de los sistemas operativos”.

Para terminar, reconoció que un virus de tipo tradicional “es posible, pero no probable”, dado que, según su opinión, “las barreras para propagar un programa así entre teléfonos son grandes y bastante difíciles de superar, si se tiene acceso legítimo al teléfono”.

Con el objetivo de utilizar sus experiencias en el campo de los antivirus informáticos y en la construcción de filtros antispam para correo electrónico, Microsoft se ha unido a varios de los más importantes centros de investigación médica en busca de estrategias y vacunas eficaces en contra del Síndrome de Inmunodeficiencia Adquirida, más conocido como el virus del VIH SIDA.

Con la experiencia de haber participado en otros proyectos de investigación, la empresa de Redmond confía en que sus conocimientos de tantas décadas (a simple vista no muy compatibles con el mejoramiento de tratamientos médicos), brinden una pequeña luz para acabar con un mal que rápidamente se propaga y causa miles de muertes al año.

Microsoft colabora en este proyecto con el Instituto Ragon del Hospital General de Massachusetts y con la Universidad de KwaZulu-Natal. A ellos se suman el Centro para el Programa de Investigación del SIDA en Sudáfrica y el Instituto de Investigación de la Tuberculosis y el VIH en la provincia de KwaZulu-Natal.

Tras descubrir que tres plugins populares tenían puertas traseras hábilmente disfrazadas, WordPress decidió cerrar el acceso temporalmente al repositorio de plugins y obligar el cambio de contraseña a los usuarios de WordPress.org.

Los plugins comprometidos son AddThis, WPtouch, y W3 Total Cache, y fueron subidos por personas que no son los legítimos autores. Ahora el equipo de WordPress volvió los tres plugins a sus versiones originales.

Los usuarios que actualizaron alguno de estos plugins en los últimos días debe desinstalarlo y actualizar a una versión actualmente alojada en el sitio web de WordPress.org.

Visto en The Register

Tres agujeros de seguridad son corregidos con los dos boletines de seguridad con parches enviados hoy por Microsoft. Los boletines están dirigidos al sistema operativo Windows y el software de presentaciones PowerPoint.

De las tres vulnerabilidades, una es considerada como “crítica” debido al riesgo de ataques de ejecución de código o la propagación de un gusano sin intervención del usuario.

Los dos boletines son MS11-035 (WINS o Windows Internet Name Server) y MS11-036 (PowerPoint).

Visto en ZDNet

Desde que se confirmó la muerte de Osama Bin Laden se podía intuir que este hecho sería el próximo tema de los delincuentes cibernéticos para intentar engañar a los usuarios y expandir malware.

Por estos días están circulando en Facebook enlaces que conducen supuestamente a vídeos sobre la ejecución de Bin Laden. BitDefender encontró que el 11.21% de los fraudes detectados por la empresa en Facebook estaban relacionados con Osama Bin Laden.

El ataque no es distinto a cómo suelen operar este tipo de enlaces. Cuando el usuario hace clic en el enlace, es llevado a una página que le pedirá que copie y pegue en su navegador cierto código, según la web, indispensable para ver el vídeo. El código en realidad sirve a los ciberdelincuentes para realizar acciones maliciosas a través del navegador del usuario.

Mientras el usuario es redirigido a una página que le informará que el vídeo no está disponible, se empezarán a publicar automáticamente mensajes a su nombre en el muro de sus amigos en Facebook invitándolos a ver el vídeo. Y así la cadena empieza a crecer.

El consejo, como siempre, es desconfiar de todo enlace así este provenga de los amigos.

Microsoft advirtió sobre un nuevo error de seguridad grave que afecta a todas las versiones de Windows.

La vulnerabilidad, similar a un agujero de seguridad XSS (cross-site scripting), está presente en el protocolo MHTML (MIME HTML – Multipurpose Internet Mail Extension HTML), utilizado por las aplicaciones para renderizar ciertos tipos de documentos.

Los atacantes pueden explotar la vulnerabilidad obligando a los usuarios a ejecutar secuencias de comandos malintencionadas, que roban información confidencial falsificando sitios web de confianza. Internet Explorer es el único vector de ataque para la vulnerabilidad.

Mientras estudian a profundidad la vulnerabilidad, Microsoft ha lanzado una solución Fix-It para evitar los ataques. Una medida alternativa sería usar un navegador web que no sea Internet Explorer.

Más información Security Research & Defense

Malhechores detrás de una variante del troyano ZeuS, en sus intentos de burlar a los analistas de antivirus, han liberado una variante del malware que infecta sólo equipos de alto rendimiento.

Esto podría ser útil si se quisiera construir una botnet con especificaciones de primera para cracking de código. Sin embargo, las variantes de ZeuS son mucho más comúnmente utilizadas para capturar las credenciales de banca en línea antes de enviarlas a los ciberdelincuentes, y desde esta perspectiva la variante es ineficiente.

El aparente error de cálculo con el troyano particular detectado por F-Secure que infecta sólo máquinas de alto rendimiento no tiene relación con los cientos de otras variantes de ZeuS, por desgracia.

Esta noticia parece un Déjà vu de nunca acabar. Adobe está investigando un “problema potencial” en Reader que podría permitir el lanzamiento de ataques de denegación de servicio contra los equipos afectados.

La prueba de concepto, enviada a la lista de correo de seguridad de Full Disclosure, hace fallar versiones totalmente parcheadas de Adobe Reader. La compañía dice que está investigando el tema y advirtió que la ejecución de código arbitrario “puede ser posible.”

Se espera que se actualice Reader y Acrobat algún día durante la semana del 15 de noviembre para una vulnerabilidad de día cero que está siendo activamente explotada.