| |
Home / Bitácora
Bitácora del analista antivirus
Los parches no son sólo por navidad… |
| David | 18 diciembre 2008 | 11:49 MSK |
Comentar
|
Parchar los sistemas con regularidad es esencial para mantener la seguridad en Internet. Para los usuarios de Windows, la forma más fácil de mantenerse al día en sus actualizaciones es activar las Actualizaciones Automáticas. Pueden encontrar más información sobre las Actualizaciones Automáticas aquí. A continuación les presentamos un resumen de los parches de Microsoft de este año: Vulnerabilidades de seguridad parchadas en 2008
| Críticas | Importantes | Moderadas | | January | 1 | 0 | 1 | | February | 6 | 0 | 5 | | March | 0 | 4 | 0 | | April | 0 | 5 | 3 | | May | 0 | | 1 | | June | 3 | 3 | 1 |
| July | 0 | 0 | 4 | | August | 0 | 6 | 5 | | September | 0 | 4 | 0 | | October | 6 | 6 | 1 | | November | 0 | 1 | 1 | | December | 0 | 6 | 2 |
Estas cifras incluyen tanto las actualizaciones tradicionales de los "martes de parches" como las lanzadas en otros momentos. Hasta ahora, este año sólo se ha visto una actualización del segundo tipo, lanzada en octubre. Sin embargo, puede que hayan visto el reciente Documento informativo sobre la seguridad de Microsoft (961051) sobre una vulnerabilidad que se encontró en Internet Explorer. Todavía no se ha anunciado el lanzamiento de ningún parche para esta vulnerabilidad, pero les anunciaremos si este panorama cambia en algún momento y tenemos un segundo parche de emergencia en 2008.
Se habrán dado cuenta de que en los últimos tres años estas cifras se han mantenido relativamente similares. Pueden encontrar la tabla de parches de 2006 aquí y la de 2007
aquí. Por último, les mostramos un resumen de los totales de los últimos tres años:
Vulnerabilidades de seguridad parchadas
| Críticas | Importantes
| Moderadas | | 2006 | 49 | 23 | 5 | | 2007 | 43 | 24 | 2 | | 2008 | 45 | 31 | 2 |
Analizando el estado de las redes inalámbricas de Copenhagen, Dinamarca |
| Magnus | 8 diciembre 2008 | 13:49 MSK |
Comentar
|
Hace poco estuvimos viajando con unos periodistas por Copenhagen, la capital de Dinamarca, y echamos un vistazo al estado de las redes WiFi de la ciudad. Copenhagen está ubicada en dos islas (Selandia y Amager) y es muy conocida por su cultura y el diseño de su ciudad (además de por ser la 14? ciudad más cara del mundo según la lista de Forbes). Esa es la clase de información que se puede encontrar en cualquier enciclopedia, pero lo que no se encuentra son estadísticas sobre el estado de las redes inalámbricas. Entonces nos pareció una buena idea explorar un poco el tema. 
Decidimos tomar tres rutas diferentes para ver si había alguna diferencia notable en términos de seguridad. Preferimos no diferenciar entre redes codificadas y no codificadas por una simple razón: hoy en día, la mayoría de las redes no codificadas son puntos de Internet (o ‘hotspots’) ofrecidos por empresas de telecomunicaciones, así que están abiertos a propósito. La única forma confiable de notar si una red desprotegida pertenece a un usuario privado sería conectarse a ella, y nosotros no haríamos eso por razones obvias. Así que en lugar de gastar tiempo adivinando si una red abierta es un hotspot oficial, nos enfocamos en diferenciar las codificaciones seguras (WPA) y las codificaciones débiles (WEP). Nuestro primer viaje comenzó cerca el Kronborg (declarado Patrimonio de la Humanidad por la UNESCO) y nos movimos por el este de la ciudad, cerca del puerto. Encontramos alrededor de 1.524 puntos de acceso en 34 minutos. Aunque no es mucho, no está mal considerando que tuvimos que detener el auto de vez en cuando. El 23% de las redes utilizaban WEP y el 76% restante utilizaba WPA. Nuestro siguiente tour fue alrededor y a través del centro de la ciudad, donde se encuentran varias empresas y casas particulares de residentes de clase media. En 10 minutos, detectamos 1.055 puntos de acceso a Internet. Como pueden ver, alrededor del 82% de las redes codificadas utilizaban WPA, un porcentaje bastante alto comparado con estudios similares que habíamos realizado en otros lugares. Pero, puesto que se puede vulnerar un punto WEP en sólo unos minutos, sería mucho mejor si el 100% de las redes inalámbricas utilizaran WPA. En nuestro tercer y último viaje paseamos por una parte de la ciudad donde los habitantes son más adinerados y de mayor edad que la mayoría de los residentes de Copenhagen. También están menos preocupados por las codificaciones, pues sólo el 72% de todas las redes codificadas utilizaban WPA. En 9 minutos encontramos 1.022 puntos de acceso, que estaban mucho más concentrados que en los anteriores dos viajes. Por último, echemos un vistazo a los canales utilizados por las redes WiFi: El Canal 6 es el más usado, seguido por el Canal 11 y el Canal 1. En la mayoría de los equipos WLAN, los canales 6 y 11 son los predeterminados, por lo que no es sorprendente que la mayoría de los usuarios no hayan cambiado la configuración de sus aparatos.
En resumen: Encontramos 3.127 redes codificadas, de las cuales el 23% utilizaba WEP y el 77% WPA. El porcentaje relativamente alto de redes que utilizan WPA muestra que Copenhagen en general es un lugar que presta bastante importancia a la seguridad. Hasta el “peor” resultado del 72% de redes con WPA es excelente comparado con el 23% de redes con WPA que detectamos en Santiago de Chile. Sería interesante comparar los resultados de Copenhagen con los de otras ciudades europeas que no hemos estudiado todavía. ¡Creo que acabo de conseguir una buena excusa para comenzar a comprar pasajes!
| Costin | 24 noviembre 2008 | 17:37 MSK |
Comentar
|
Algunos de Uds. deben haber leído el artículo que nuestro colega Ryan Naraine publicó en el blog de ZDnet sobre programas nocivos propagados utilizando el paquete de instalación de Lenovo Thinkpad. Estos son algunos detalles más sobre ese tema: Con la ayuda de expertos de Microsoft, descubrimos una dirección URL que dirigía a un archivo en el sitio ftp de IBM. Aunque parecía una falsa alarma, igual enviamos un mensaje de alerta. Después de hacer un análisis más profundo del archivo, llamado ‘q3tsk04us13.exe’ (que es la licencia del programa Lenovo para Windows XP), nos dimos cuenta de que, en efecto, el archivo en cuestión contenía un virus llamado Virus.Win32.Drowor.a. Por suerte, el virus contenía errores y no funcionaba.
Por supuesto, notificamos a IBM de inmediato, y eliminaron el archivo. Queremos felicitar a IBM por su pronta respuesta y agradecer a nuestros amigos de MS por su análisis inicial.
El gran ataque del servidor Chino… ¿la saga continúa? |
| Aleks | 7 noviembre 2008 | 19:31 MSK |
comments (2)
|
Ayer detectamos el inicio del último ataque masivo de hackers, que altera sitios web para introducir enlaces a servidores nocivos. Creemos que en los últimos dos días este ataque ha victimado entre 2.000 y 10.000 servidores, en su mayoría de Europa Occidental y Estados Unidos. Aún no se conoce al responsable del ataque. Todavía estamos tratando de determinar la manera exacta en la que se alteran los sitios, pero hay dos teorías probables: utilizando una inyección SQL o utilizando datos de acceso a cuentas de los sitios que ya habían sido robadas. Un factor común es que la mayoría de los sitios atacados utilizan algún tipo de motor ASP. Estos ataques todavía no representan una amenaza de magnitud similar a los de los primeros que vimos a inicios de primavera de este año y que afectaron más de un millón y medio de recursos de la red. Pero está en constante desarrollo, y la naturaleza similar de los programas nocivos utilizados en ambos ataques nos lleva a pensar que esta nueva ola de ataques tiene el potencial de ser muy seria. ¿Cómo funcionan los ataques? Los delincuentes agregan una etiqueta,
|
