Hacker publicó 55.000 contraseñas de usuarios de Twitter
La red social recomienda a los usuarios cambiar sus datos de acceso.
Twitter está investigando la publicación de cuentas y contraseñas de decenas de miles de sus usuarios en la web de ‘hacktivistas’ Pastebin y ha recomendado que los miembros de la red de ‘microblogging’ que teman estar afectados por este ataque cambien sus datos de acceso.
Un usuario anónimo publicó el pasado lunes en Pastebin las contraseñas y nombres de más de 55.000 usuarios de Twitter. “Estamos investigando la situación en estos momentos. Mientras tanto, hemos reseteado las contraseñas que puedan haberse visto afectadas. A aquellas personas preocupadas por el hecho de que sus cuentas puedan haberse visto en peligro les sugerimos que cambien sus contraseñas y la configuración de privacidad desde nuestro centro de ayuda”, explicó el equipo de Twitter.
La compañía informó que en la lista publicada por Pastebin hay más de 20.000 cuentas duplicadas, muchas que son ‘spam’ y que ya han sido eliminadas y también que en muchos casos el nombre de usuario no está asociado con la contraseña referida.
Adobe lanza un parche de emergencia para un fallo crítico en Flash Player
Adobe ha lanzado un parche que soluciona un fallo de seguridad crítico en Flash Player que ya está siendo explotado contra usuarios de Internet Explorer.
Adobe se ha visto forzado a lanzar un parche de emergencia después de descubrirse un fallo en Flash Player que ya se está explotando.
El parche está disponible para Adobe Flash Player 11.2.202.233 y versions anteriores del software para Windows, Mac y Linux; Adobe Flash Player 11.1.115.7 y versions anteriores para Android 4.x; y Adobe Flash Player 11.1.111.8 y versiones anteriores para Android 3.x y 2.x.
Adobe ha advertido que el fallo puede hacer que la aplicación se bloquee y permita al atacante tomar el control del sistema afectado.
Aunque el fallo afecta a todas las plataformas antes mencionadas, los exploits activos van contra Flash Player para Internet Explorer, el navegador de Microsoft, de forma que esta actualización ha recibido prioridad nº1 en la plataforma Windows y nº2 en el resto.
Adobe ha agradecido al equipo de investigación de vulnerabilidades de Microsoft por advertir del problema y por trabajar con la compañía para solucionarlo.
Aquellos usuarios que hayan optado por activar lasactualizaciones silenciosas de Flash Player no tendrán que hacer nada, mientras que el resto tendrán que aplicar el parche –que Adobe asegura que es de máxima urgencia, de manera manual.
Adobe estrenó sus actualizaciones silenciosas a finales del mes de marzo, con el lanzamiento de Flash Player 11.2, que inicialmente sólo se puede configurar en Windows y cuyo objetivo es reducir el número de problemas de seguridad del software.
Cuando Adobe Flash Player 11.2 esté instalado, los usuarios tendrán la opción de escoger diferentes método de actualización: automática cuando estén disponibles (recomendada), notificaciones cuando estén disponibles y no comprobar nunca las actualizaciones.
Los troyanos vuelven a batir su propio récord en el primer trimestre de 2012
PandaLabs, el laboratorio antimalware de Panda Security, publica el primer Informe Trimestral de 2012. En este trimestre se han creado 6 millones de nuevos ejemplares, siguiendo la línea de crecimiento de otros años.
Malware
El dato más destacado es que los troyanos han vuelto a batir su propio récord, ocupando el 80% de las nuevas muestras de malware creadas. En 2011, los troyanos “sólo” suponían el 73% del total de muestras de malware. Gusanos y virus ocupan la segunda y tercera posición con porcentajes de 9,30% y 6,43% respectivamente. Es también relevante el hecho de que estas dos categorías han cambiado su posición respecto al Informe Anual de 2011, en el que los virus tenían un porcentaje bastante más alto (14,24%) y los gusanos eran terceros con algo más del 8%.
En cuanto a las infecciones por tipo de malware en este primer trimestre del 2012, las primeras posiciones coinciden con las nuevas muestras creadas. Troyanos, gusanos y virus están a la cabeza de infecciones por tipo de malware. En el caso de los gusanos, observamos que a pesar de que se hayan encontrado más de un 9% de nuevas muestras, este tipo de malware sólo provoca un 8% de infecciones. Este dato nos llama la atención ya que los gusanos, gracias a su capacidad de propagación, tradicionalmente provocaba un mayor índice que infección. En cualquier caso esto viene a corroborar cómo la época de las grandes epidemias masivas de gusanos ha dejado lugar a una masiva epidemia silenciosa de troyanos, arma preferida para el robo de información de los usuarios.
China, una vez más, en el primer lugar en el ranking de países con mayor número de PCs infectados
La media de PCs infectados nivel mundial se sitúa en el 35,51%, bajando más de 3 puntos respecto a los datos de 2011, según los datos de Inteligencia Colectiva de Panda Security. China, es nuevamente el país con mayor porcentaje de PCs infectados con un 54,10%, seguido de Taiwán, y de Turquía. En cuanto a los países con menor índice de ordenadores infectados, 9 de 10 son europeos. Únicamente Japón está en la lista de los países por debajo del 30% de PCs infectados. Suecia, Suiza y Noruega son los países que ocupan las primeras plazas.
El trimestre de un vistazo
En el informe de PandaLabs del primer trimestre de 2012 hemos podido ver un aumento de ataques de técnicas de ramsonware, con especial protagonismo del llamado “Virus de la Policía”. Este ejemplar utiliza el logo y las banderas de las fuerzas de seguridad de distintos países para hacer creer al usuario que su ordenador ha sido bloqueado por visitar contenidos inapropiados o realizar descargas. Para desbloquearlo solicita el pago de una multa por valor de 100 euros. La realidad es que estos mensajes son mostrados por el troyano y en ningún caso proceden de las fuerzas de seguridad.
También destacamos las amenazas creadas para el sistema operativo de Google, Facebook, como red social preferida por los ciberdelincuentes, el caso Megaupload, la ciberguerra y las diferentes acciones de Anonymous y LulzSec.
“Aunque nos queda por delante la mayor parte del año, 2012 parece que seguimos con la misma tendencia de años anteriores”, comenta Luis Corrons, Director Técnico de PandaLabs. “Los ciberdelincuentes continúan dispuestos a robar todo de tipo de información para enriquecerse a costa de los ciudadanos”, añade Corrons.
Malware en correos con falsas reservas de viajes
G Data SecurityLabs detecta una oleada de correos electrónicos con falsas reservas hoteleras que alojan un troyano bancario.
“Los estafadores saben que cada vez más y más gente hace las reservas de sus vacaciones en la web y están a la espera de confirmaciones por parte de hoteles, compañías aéreas o portales de reservas online. En el caso que nos ocupa, los estafadores han usado el nombre de un popular buscador de reservas hoteleras (Booking.com) para asegurarse un remitente de confianza en una oleada de correos electrónicos que adjuntan un peligroso troyano bancario”, afirma Ralf Benzmüller, responsable de G Data SecurityLabs.
El malware utilizado en esta estafa concreta pertenece a la familia de troyanos bancarios Bebloh, de acuerdo a los análisis de G Data SecurityLabs. Es capaz de robar los datos de acceso a las cuentas corrientes de sus víctimas y no ofrece síntomas aparentes de infección por lo que no es fácil de detectar por el usuario. “Es posible que en la próximas semanas y hasta el periodo vacacional se repitan correos similares enmascarados bajo remitentes conocidos y vinculados a esta industria, portales de reservas de vuelos, hoteles o paquetes vacacionales. En caso de estar esperando algún tipo de confirmación o haber realizado alguna reserva online, es conveniente asegurarse de que el remitente del correo recibido es el mismo que aquel donde se hizo la reserva. De igual forma es necesario tener especial cuidado con los documentos adjuntos y utilizar una solución de seguridad que chequee estos emails potencialmente peligrosos. Aquellos internautas que no estén esperando ningún tipo de confirmación deben evitar dejarse llevar por la curiosidad y no abrir los adjuntos, concluye Benzmüller.
Inteco alerta ante el malware Ransomlock.K, un troyano que bloquea la pantalla del usuario en Windows
Según informa el Boletín Semanal de Seguridad del Instituto, este troyano ataca la plataforma Windows y bloquea la pantalla del usuario, con el objetivo de forzarle a pagar por su desbloqueo. Es uno de los doce virus de los que ha alertado el INTECO-CERT en la última semana, periodo en el que se ha alertado de 168 vulnerabilidades.
Ransomlock.K es el nombre del troyano que tiene como objetivo el bloqueo de la pantalla de los usuarios en Windows con la finalidad de obligarles a pagar por su desbloqueo. Este amezana aparece recogida en el listado de vulnerabilidades del Boletín Semanal de Seguridad, y es uno de los doce virus sobre los que ha alertado el INTECO-CERT a lo largo de la última semana.
Según informan desde el Instituto, esta amenaza ha sido catalogada como de peligrosidad media y afecta a las paltafomas Windows Vista/XP/Server 2008/Server 2003/2000/NT/Me/95/98 de 32 bits y Windows Vista/XP/Server 2008/Server 2003 de 64 bits. Tiene capacidad de residencia permanente y carece de rutina de propagación propia.
Para ayudar a los usuarios que se hayan podido ver afectados por este troyano, INTECO ha publicado una serie de recomendaciones de desinfección en el portal de INTECO-CERT, entre las que se encuentran la restauración del sistema a un punto seguro o la edición del registro para eliminar el rastro del virus desde el modo seguro.
