Ayer hablábamos sobre Google CAMP, y su función de interceptar las descargas con programas maliciosos que pueda llegar a solicitar el usuario a través de Chrome. La Web es un verdadero campo minado esperando a que alguien haga el clic equivocado en la página equivocada, pero a pesar de las limitaciones que poseen las herramientas de seguridad actuales, es necesario mantenerlas activas y al día. La gente de Microsoft publicó la decimocuarta entrega de su Security Intelligence Report, a través del cual se ha establecido que el 24 por ciento de los ordenadores a nivel mundial no están protegidos adecuadamente con una solución antivirus actualizada.

La presencia de malware en la Web sigue creciendo, y lo que es aún peor, sus desarrolladores no han dejado de pulir sus habilidades para evadir los sistemas de detección disponibles. La primera línea de defensa tiende a ser el usuario, lo cual hace que falle con mucha frecuencia. Hay pocas cosas peores que iniciar una infección a través de una descarga que “parecía” ser inofensiva. Con el objetivo de impedir esto, Google ha estado trabajando en la plataforma CAMP, siglas para Content-Agnostic Malware Protection, tan precisa en su análisis que puede bloquear cerca del 99 por ciento del malware circulante.

Aunque en muchos casos las variantes de malware buscan robar información y acceder a elementos como cuentas de bancos y números de tarjeta de crédito, en otros se utiliza una aproximación un poco más elaborada. Se trata del “Ransomware”, un tipo de troyano que apela al miedo y la falta de información del usuario para obtener un beneficio económico inmediato. En términos sencillos, el ransomware “secuestra” al ordenador y su contenido, e intenta obligar al usuario a pagar una suma para liberarlo, a través de amenazas falsas que van desde la presencia de otros virus en el sistema, hasta serias acusaciones como el consumo de pornografía infantil.

Los rootkits tienden a pasar mucho más desapercibidos que el malware tradicional... y eso significa que están haciendo un buen trabajo. Su eliminación puede ser bastante compleja, y el primer paso siempre es determinar si de alguna forma han logrado ingresar en el sistema. Una herramienta con buena reputación en la detección de rootkits es GMER. Su última versión incorpora soporte tanto para Windows 8 como para ediciones de 64 bits, pero sigue siendo una pieza de software que demanda mucha atención, y una buena dosis de trabajo detectivesco.

La mayoría de las empresas que ofrecen antivirus gratuitos también tienen opciones “premium” con funciones más avanzadas, pero no es tan común ver que una empresa dedicada a las soluciones de seguridad comerciales decida comprometerse del todo al territorio del freeware. Así es como nos encontramos con la gente detrás de Bitdefender, que recientemente ha lanzado una nueva edición gratuita de su popular antivirus. La nueva aplicación es minimalista, y sus responsables anuncian que es muy liviano, por lo que definitivamente debemos darle un vistazo.

Bueno, deberíamos decir “juega” en sentido figurado, porque las intenciones maliciosas de este troyano son más que evidentes. Aunque sus primeras referencias de detección se remontan a mayo pasado, el troyano conocido como Win32/Urelas hace algo muy sencillo: Mientras estás jugando póquer en línea u otros juegos de cartas en línea, envía una captura de pantalla a un servidor remoto, que tu oponente puede usar para tomar ventaja en la partida. O sea que, además de que los juegos de azar están hechos para que pierdas, un troyano hace trampa en tu ordenador...

2012 ha sido el año de los dispositivos móviles (aunque técnicamente no terminó). Su uso se ha incrementado drásticamente, y para muchas personas tienen el potencial de reemplazar a un ordenador. La seguridad en esta clase de dispositivos demanda otra clase de recaudos tanto de los usuarios como de quienes desarrollan los dispositivos y ofrecen sus servicios a través de ellos. Y todo retraso o falta de información al respecto puede tener consecuencias desastrosas. Así lo ha comprobado una nueva botnet bautizada Eurograbber. Tal y como lo indica su nombre, Eurograbber golpeó con fuerza en territorio europeo, y la suma asociada a esta nueva peste digital supera los 36 millones de euros.

Nadie niega que las plataformas móviles se están convirtiendo en un blanco cada vez más grande y tentador para los desarrolladores de malware que buscan elementos como números de tarjetas de crédito y credenciales de acceso a portales bancarios. También se supone que una agencia de alto perfil como es el FBI conoce una cosa o dos al respecto. Sin embargo, la última advertencia publicada por la sección IC3 (Internet Crime Complaint Center) del buró en relación al sistema operativo Android posee algunas imprecisiones que han llamado mucho la atención.

Era fácil de prever para informáticos de hace 20 años que con la hiperconectividad las cosas podrían complicarse en cuanto a seguridad,  ya que como la red funciona en racimos, la contaminación por un agente externo sería demasiado rápida y poco obstaculizada como para frenar epidemias. Hoy, lo complejo de la desintegración de las bandas hackers maliciosos, spamers, crackers y otros, es que cuesta detectar  y actuar ante el origen geográfico de los ataques. Por eso desde HoneyNet Project crearon un mapa de ciberataques en tiempo real llamado HoneyMap, donde se pueden visualizar ataques de malware al segundo de sucedidos y tu pues ayudar a que funcione cada día mejor y brinde más datos.

En mayo pasado, Ariel nos entregó una buena cantidad de información en relación al virus conocido como Flame, distribuido en un paquete gigante de 20 megabytes, y que dentro de sus capacidades estaba la de infectar y espiar infraestructura informática iraní. Cinco meses después, la gente de Kaspersky, que fue la primera en identificar a Flame, ha detectado una nueva variante mucho más pequeña, bautizada “MiniFlame”, y funciona como una versión más precisa y quirúrgica en comparación con su hermano mayor.

Conocemos bastante bien la cantidad y la calidad de los bichos digitales que flotan en la Web esperando a que un usuario baje la guardia para hacer estragos, pero también existen procedimientos que si bien no pueden ser calificados como malware puro, pueden tener algunos efectos bastante desagradables. Un clásico entre esos procedimientos es lo que se conoce como “bomba Zip”. A simple vista, parece un archivo comprimido común y silvestre, pero tiene el potencial de colapsar a un antivirus o de dejar sin recursos al ordenador que intenta descomprimirla.

A pesar de los esfuerzos que hacen las empresas de seguridad por evitar a los llamados “falsos positivos”, nunca falta el ejemplo de archivo que es mal identificado. Sin embargo, recordamos a la perfección algunos ejemplos en los que un falso positivo se sale de control. Tanto AVG como Avast debieron circular por esa oscura ruta en el pasado, y ahora es el turno de Sophos. Un problema en una de sus firmas provocó que las actualizaciones de varios programas, incluyendo las del mismo antivirus, fueran detectadas como malware. Sophos ya corrigió el problema, pero algunos usuarios todavía están recogiendo los pedazos.

No se trata de ninguna preferencia personal ni nada parecido: Se ha reportado una seria vulnerabilidad que afecta a las versiones más recientes de Java, y hasta que Oracle no tome cartas en el asunto, se está recomendando desactivar o incluso desinstalar Java temporalmente. Ahora, si la vulnerabilidad está identificada, ¿cuál es el problema? La mayoría de los dedos apuntan al estricto ciclo de actualizaciones que Oracle ha implementado, que de respetarse esta vez, no producirá un parche por lo menos hasta mediados de octubre. Si te estás preguntando cómo desactivar Java, sigue leyendo.

En general utilizamos entornos virtuales para probar ciertos programas que pueden tener alguna complicación extra, o configuraciones que tal vez no sean tan estables para el sistema operativo. Sin embargo, estos territorios de prueba especiales podrían verse comprometidos con una nueva variante de malware conocida como Crisis, preparada para infectarlos. Los primeros reportes indicaron que se trataba de un malware diseñado para OS X, pero también posee una versión para Windows, y los entornos virtuales basados en VMWare serían apenas uno de sus blancos.

La mutación de código no es algo nuevo dentro del mundo del malware. Algunas creaciones buscan variar su estructura para complicar la vida de los sistemas de defensa, pero sus patrones de comportamiento pueden ser detectados, exponiendo su presencia. Sin embargo, el malware conocido como Frankenstein procede de forma diferente. Frankenstein roba código de otros programas completamente legítimos para crear mutantes que en teoría siempre tendrán una apariencia “diferente” ante un antivirus u otra herramienta de defensa, incrementando drásticamente su capacidad de evasión.