sábado, 2 de agosto de 2008

Cuidado con el software que se "auto actualiza"

Una herramienta que permite crear ataques "a medida" contra algunos servicios de actualización de programas en línea, parece estar disponible en Internet. Tenga cuidado cuando intente actualizar el software que figura en la lista de productos afectados. El kit, llamado Evilgrade, es capaz de generar ataques del tipo "man-in-the-middle", o sea "hombre en el medio" o intermediario.

Esto es, cuando el usuario cree estar descargando la actualización de un sitio original, usando el propio programa que desea actualizar para ello, alguien o algo en el medio, intercepta esta comunicación, pudiendo infectar el equipo de la víctima con un programa malicioso. Los atacantes dicen haber implementado módulos para los siguientes productos (note que existen errores en algunos de estos nombres, ya que así figuran en el propio README.TXT de la herramienta):

  1. adhesivo-hacker Java plugin
  2. Winzip
  3. Winamp
  4. MacOS
  5. OpenOffices
  6. iTunes
  7. Linkedin Toolbar
  8. DAP [Download Accelerator]
  9. notepad++
  10. speedbit

Todos estos programas tienen en común, que no realizan un control estricto de que las actualizaciones descargadas sean las correctas o no se valen de firmas digitales fuertes para comprobar su autenticidad. Los ataques utilizan varias técnicas, incluida la que aprovecha la vulnerabilidad en servidores DNS que tanto se habla en estos días. Si usted utiliza cualquiera de los productos mencionados, le recomendamos no aceptar actualizaciones automáticas, al menos por ahora. Es de esperar que algunos de los fabricantes involucrados mejorarán sus mecanismos de autenticación para evitar este tipo de ataque. Por ejemplo Apple parece haber reforzado estos mecanismos, aunque no han habido anuncios oficiales, al menos hasta el momento.

El presente artículo NO ha sido modificado en su contenido pero si se le han agregado enlaces para complementar la información. Eventualmente también se han agregado imágenes o modificado las existentes. Para ver el artículo original por favor hacer uso del apartado Fuentes que se incluye al final de este post.

Nota aclaratoria

Esta noticia TENÍA que compartirla por lo importante que es. Sigo en mi periódo de descanzo. Regreso a mis cuarteles pero como ven siempre estando atento de estas cosas.

____________________________
Fuente : Cuidado con el software que se "auto actualiza"
Autor : Redacción VSAntivirus
Web : VSAntivirus

8 comentarios:

  1. Muchas gracias por tu comentario, uno hace lo que puede para compartir.

    Un saludo desde Lima, Perú (y con mucho frío)

    ResponderEliminar
  2. Gracias por mantenernos informados Rómulo, estaré atenta sobre estos peligros.


    ¿Hasta cuando seguirá esta auto-proclamación de dueños de la web?.


    Saludos cordiales.

    ResponderEliminar
  3. No tienes por que agradecer mi estimado, me gusta compartir y lo que a mi me preocupa e inquieta considero que otros pueden compartir esos sentimientos y por ello lo comparto.

    Por cierto, ¿por que ese comentario de auto-proclamación de dueños de la web?, me refiero, ¿a que te refieres precisamente?. Me interesó tu comentario, por eso te consulto.

    Un saludo desde Lima, Perú

    ResponderEliminar
  4. Es increible como dia a dia se ingenian más en buscar y provocar vulnerabilidades en los sistemas, páginas, etc.
    Es increible.
    Saludos

    ResponderEliminar
  5. Si es verdad, yo no me hubiera imaginado una estrategia de este tipo. Cuánta necesidad tienen las personas de agenciarse información y datos de los demás....... no creo que sea simple maldad, a veces creo que se trata de querer demostrar que pueden y no reparan en utilizar a todo el mundo como un gran laboratorio de pruebas.

    Por eso hay que compartir este tipo de noticias, pues cuanto más informados estemos mucho mejor nos podremos proteger.

    Un saludo, como siempre, desde Lima, Perú

    ResponderEliminar
  6. Rómulo me refiero precisamente a la forma en que violentan a los demás usuarios de la web, utilizando métodos subversivos por medio de ataques cibernéticos. Por ende aparentan romper todas las reglas.

    Mas o menos eso que decir, espero haber sido clara.

    Saludos cordiales.

    ResponderEliminar
  7. Tienes toda la razón, cada vez es más complicado poder "respirar" tranquilo en la red. Por eso es que este tipo de noticias hay que compartirlas lo más que se pueda, no importa el tipo de blog, foro o web que se tenga, pues cuanto más informados estemos hay mayor posibilidad de evitarnos problemas.

    Es increíble que existan personas que por querer demostrar que "pueden" toman al mundo entero por Internet como su laboratorio de "conejillos de indidas"...... es eso o hay gente realmente mala.

    Un saludo desde Lima, Perú

    ResponderEliminar

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: solo los miembros de este blog pueden publicar comentarios.

El pianista que tocó y alguien escuchó

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí