Software que se actualiza solo.... ¡¡¡CUIDADO!!!

Una herramienta que permite crear ataques "a medida" contra algunos servicios de actualización de programas en línea, parece estar disponible en Internet. Tenga cuidado cuando intente actualizar el software que figura en la lista de productos afectados.

El kit, llamado Evilgrade, es capaz de generar ataques del tipo "man-in-the-middle", o sea "hombre en el medio" o intermediario.

Esto es, cuando el usuario cree estar descargando la actualización de un sitio original, usando el propio programa que desea actualizar para ello, alguien o algo en el medio, intercepta esta comunicación, pudiendo infectar el equipo de la víctima con un programa malicioso.

Los atacantes dicen haber implementado módulos para los siguientes productos (note que existen errores en algunos de estos nombres, ya que así figuran en el propio README.TXT de la herramienta):

- Java plugin
- Winzip
- Winamp
- MacOS
- OpenOffices
- iTunes
- Linkedin Toolbar
- DAP [Download Accelerator]
- notepad++
- speedbit

Todos estos programas tienen en común, que no realizan un control estricto de que las actualizaciones descargadas sean las correctas o no se valen de firmas digitales fuertes para comprobar su autenticidad.

Los ataques utilizan varias técnicas, incluida la que aprovecha la vulnerabilidad en servidores DNS que tanto se habla en estos días.

Si usted utiliza cualquiera de los productos mencionados, le recomendamos no aceptar actualizaciones automáticas, al menos por ahora. Es de esperar que algunos de los fabricantes involucrados mejorarán sus mecanismos de autenticación para evitar este tipo de ataque.

Por ejemplo Apple parece haber reforzado estos mecanismos, aunque no han habido anuncios oficiales, al menos hasta el momento.

Ahora unos consejillos para mitigar los efectos del malware........


  1. Asegúrese de que su ordenador cuenta con una solución de seguridad activa y actualizada en todo momento. Procure que dicha solución incluya no solamente detección de virus mediante firmas, sino también tecnologías de tipo proactivo para poder detectar amenazas desconocidas. Asimismo, es necesario que disponga de firewall.
  2. Preste especial atención al correo electrónico, ya que es una vía tanto de entrada de amenazas, como de ataques de phishing o timos en forma de spam. No haga nunca caso a supuestas comunicaciones de su banco pidiéndole información confidencial, ni de ninguna oferta, por interesante que parezca. Además de ello, asegúrese de que su antivirus está configurado para analizar tanto el correo electrónico entrante como saliente. Otro valioso consejo es ignorar los emails de remitentes desconocidos.
  3. Instale sin demora las últimas actualizaciones de seguridad. Con mucha frecuencia los ciberdelincuentes utilizan agujeros de seguridad en programas de uso común para llevar a cabo sus ataques. Normalmente, los fabricantes ponen a disposición de los usuarios las actualizaciones necesarias para solucionar los problemas detectados, por lo que, a no ser que la propia aplicación avise automáticamente de que existen actualizaciones disponibles, es necesario entrar cada cierto tiempo en la página oficial del producto y comprobar si es necesario descargar e instalar algún parche. Por tanto, conviene actualizar el ordenador justo antes de irse de vacaciones y al volver.
  4. Evite la descarga de programas desde lugares no seguros en Internet, ya que pueden estar infectados. Esto también aplica a las descargas realizadas mediante aplicaciones P2P. Muchas amenazas se disfrazan en forma de archivos con nombres que pueden resultar atractivos de manera que los usuarios los descarguen y ejecuten.
  5. Rechace archivos que no se hayan solicitado cuando se está en chats o en grupos de noticias, ya que pueden incluir algún código malicioso.
  6. Nunca facilite datos personales o confidenciales a personas a las que se acaban de conocer en chats, IRC, etc. No podemos saber con seguridad si la persona que se encuentra al otro lado es un delincuente. Por ello, siempre debe evitarse facilitar datos que puedan ayudar a nuestra localización.
  7. No compre online en sitios que no tengan una sólida reputación, y mucho menos en páginas donde las transacciones no se hagan de forma segura, de manera que la información que se introduzca en la misma se envíe de forma cifrada. Para comprobar que una página es segura basta con buscar el certificado de seguridad que aparece representado por un pequeño candado amarillo junto a la barra del navegador o en la esquina inferior derecha.
  8. No utilice ordenadores compartidos para realizar transacciones que requieran introducir contraseñas o datos de carácter personal.
  9. Utilice programas con control parental. Durante el verano, los niños utilizan el ordenador de manera más frecuente. Por ello, es necesario educarles en el uso responsable de Internet, estableciendo horarios de uso de la Red, acompañándoles durante la navegación y bloqueando determinadas páginas o contenidos que puedan resultar perjudiciales para ellos.
Ahí les dejo, espero que les sirva!!!

0 comentarios: