data:newerPageTitle data:olderPageTitle data:homeMsg

sábado, 2 de agosto de 2008
20:15:00

Muchas gracias. Este post tiene 8 comentarios

Cuidado con el software que se "auto actualiza"


Una herramienta que permite crear ataques "a medida" contra algunos servicios de actualización de programas en línea, parece estar disponible en Internet. Tenga cuidado cuando intente actualizar el software que figura en la lista de productos afectados. El kit, llamado Evilgrade, es capaz de generar ataques del tipo "man-in-the-middle", o sea "hombre en el medio" o intermediario.

Esto es, cuando el usuario cree estar descargando la actualización de un sitio original, usando el propio programa que desea actualizar para ello, alguien o algo en el medio, intercepta esta comunicación, pudiendo infectar el equipo de la víctima con un programa malicioso. Los atacantes dicen haber implementado módulos para los siguientes productos (note que existen errores en algunos de estos nombres, ya que así figuran en el propio README.TXT de la herramienta):

  1. adhesivo-hacker Java plugin
  2. Winzip
  3. Winamp
  4. MacOS
  5. OpenOffices
  6. iTunes
  7. Linkedin Toolbar
  8. DAP [Download Accelerator]
  9. notepad++
  10. speedbit

Todos estos programas tienen en común, que no realizan un control estricto de que las actualizaciones descargadas sean las correctas o no se valen de firmas digitales fuertes para comprobar su autenticidad. Los ataques utilizan varias técnicas, incluida la que aprovecha la vulnerabilidad en servidores DNS que tanto se habla en estos días. Si usted utiliza cualquiera de los productos mencionados, le recomendamos no aceptar actualizaciones automáticas, al menos por ahora. Es de esperar que algunos de los fabricantes involucrados mejorarán sus mecanismos de autenticación para evitar este tipo de ataque. Por ejemplo Apple parece haber reforzado estos mecanismos, aunque no han habido anuncios oficiales, al menos hasta el momento.

El presente artículo NO ha sido modificado en su contenido pero si se le han agregado enlaces para complementar la información. Eventualmente también se han agregado imágenes o modificado las existentes. Para ver el artículo original por favor hacer uso del apartado Fuentes que se incluye al final de este post.

Nota aclaratoria

Esta noticia TENÍA que compartirla por lo importante que es. Sigo en mi periódo de descanzo. Regreso a mis cuarteles pero como ven siempre estando atento de estas cosas.

____________________________
Fuente : Cuidado con el software que se "auto actualiza"
Autor : Redacción VSAntivirus
Web : VSAntivirus


*****

8 comentarios:

laplegariadeunpagano.com dijo...

Chevere tu blog, saludos desde Guayaquil- Ecuador...

Rómulo dijo...

Muchas gracias por tu comentario, uno hace lo que puede para compartir.

Un saludo desde Lima, Perú (y con mucho frío)

Nav´z dijo...

Gracias por mantenernos informados Rómulo, estaré atenta sobre estos peligros.


¿Hasta cuando seguirá esta auto-proclamación de dueños de la web?.


Saludos cordiales.

Rómulo dijo...

No tienes por que agradecer mi estimado, me gusta compartir y lo que a mi me preocupa e inquieta considero que otros pueden compartir esos sentimientos y por ello lo comparto.

Por cierto, ¿por que ese comentario de auto-proclamación de dueños de la web?, me refiero, ¿a que te refieres precisamente?. Me interesó tu comentario, por eso te consulto.

Un saludo desde Lima, Perú

Sol dijo...

Es increible como dia a dia se ingenian más en buscar y provocar vulnerabilidades en los sistemas, páginas, etc.
Es increible.
Saludos

Rómulo dijo...

Si es verdad, yo no me hubiera imaginado una estrategia de este tipo. Cuánta necesidad tienen las personas de agenciarse información y datos de los demás....... no creo que sea simple maldad, a veces creo que se trata de querer demostrar que pueden y no reparan en utilizar a todo el mundo como un gran laboratorio de pruebas.

Por eso hay que compartir este tipo de noticias, pues cuanto más informados estemos mucho mejor nos podremos proteger.

Un saludo, como siempre, desde Lima, Perú

Nav´z dijo...

Rómulo me refiero precisamente a la forma en que violentan a los demás usuarios de la web, utilizando métodos subversivos por medio de ataques cibernéticos. Por ende aparentan romper todas las reglas.

Mas o menos eso que decir, espero haber sido clara.

Saludos cordiales.

Rómulo dijo...

Tienes toda la razón, cada vez es más complicado poder "respirar" tranquilo en la red. Por eso es que este tipo de noticias hay que compartirlas lo más que se pueda, no importa el tipo de blog, foro o web que se tenga, pues cuanto más informados estemos hay mayor posibilidad de evitarnos problemas.

Es increíble que existan personas que por querer demostrar que "pueden" toman al mundo entero por Internet como su laboratorio de "conejillos de indidas"...... es eso o hay gente realmente mala.

Un saludo desde Lima, Perú

Haznos saber tu opinión

Todo comentario es bien recibido. Pero debes de tener en consideración los siguientes puntos:
1. No se permitirán insultos.
2. No se permitirá comentarios únicamente con publicidad. En todo caso te sugiero enviar un mensaje privado para ver el tema.
3. No se permitirá ningún tipo de ataque, agresión ni apologías de ningún tipo que inciten a la violencia o reacciones violentas. Se puede criticar y entablar debate sin necesidad de agredir a nadie.
4. No se permitirá ningún tipo de discriminación, segregación ni racismo.

Todos los comentarios serán sujetos a moderación, así que por favor les pido un poco de paciencia. Muchas gracias por comentar en este blog.



Coméntalo en Facebook

data:newerPageTitle data:olderPageTitle data:homeMsg

Publicados en esta categoría...

Suscribete a De Copy and Paste