La BBC de Londres anuncia que detectaron el primer ataque de un “virus” en Twitter.

Básicamente se trataba de un perfil falso en esta plataforma que publicaba enlaces que supuestamente llevaban a sitios porno en los cuales se podían ver vídeos de una cantante brasileña.

Algunos usuarios malintencionados están esparciendo malware a través de links en YouTube.

En la actualidad varios usuarios están usando este popular servicio de intercambio de videos para instalar aplicaciones en los ordenadores de otros usuarios con el fin de acceder luego a sus sistemas.

Hace poco escribí un post de opinión donde bloggers de la talla de Antonio Ortiz, Javier Casares o Emili Gene dieron su opinión sobre la trayectoria que estaba tomando Google y que pensaban de Google y la publicidad… Is Google becoming evil?

Parece que Google no consigue desvincularse de los términos “evil” (malvado) o “malicious” (malicioso) pero en este caso para bien. Google ha retirado varios anuncios que ofertaban programas maliciosos.

Lo anuncios se mostraban como vínculos normales que ofertaban programas de negocios pero realmente lo que descargabas e instalabas era malware (spyware, virus…). La verdad es que con la fuerte acogida que han tenido los anuncios de Google, la mayoría de las webs con publicidad usan Adsense, conseguir colocar vínculos con contenido malware es el paraíso soñado para cualquier “ladrón” que se precie.

Hace unos días, se informaba públicamente de que una vulnerabilidad en Sistemas Windows, podía ser aprovechada simplemente con visitar un sitio web, que por medio de una imágen JPEG o un cursor animado, este podía inyectar código en un PC, con las posibilidades que esto conlleva.

Poco a poco se fue corriendo la bola, para lo cual una empresa lanzó un parche temporal, y luego Windows adelantó su actualización semanal, para enviar un parche de emergencia (se reconoce la gravedad del asunto, ya que normalmente Microsoft no suele hacer este tipo de cambios).

A su vez, muchas páginas, de personas no muy bien intencionadas, hicieron valer sus planes malévolos, poniendo el código que comprometía a las máquinas con Windows, para lo cual muchos pueden haber caído en trampas y terminar con un dolor de cabeza (si es que se dieron cuenta).

Todo esto, dentro del encuadre de que la gente que se informa a diario, tomó acción para salvaguardar al menos sus datos, y no hacer acciones inútiles justo estos días. A su vez, aquellos que tienen una licencia válida de Windows, tuvieron sus PCs actualizadas sin mayor problema, minimizando el daño posible.

A raíz de un artículo que leí de cómo usar Firefox como herramienta para hacking ético me he decidido a hablar un poco de qué es el hacking ético y algunos trucos y herramientas para empezar. Como Internet está ahora en casi TODOS los ordenadoresdel mundo voy a centrarme principalmente en ataques realizados por este medio: ataques por correos electrónicos y Google Hacking.

Introducción

Antes de hablar de Hacking hay que definir bien éste concepto. Un Hacker es el neologismo que hace referencia a un experto en alguna disciplina relacionada con la informática o las telecomunicaciones. A diferencia de los Crackers, los Hackers no quieren robar, destruir, eliminar… Simplemente son expertos en una materia y utilizan sus conocimientos para llevar a cabo acciones que puede que en algunos casos rocen el límite de la legalidad.

Hacking es también otro neologismo que indica la acción de un Hacker. Hay muchísima gente que descargándose un programa y averiguando contraseñas ya se autoproclaman hackers. Nada más lejos de la realidad. A estos individuos se les llama Script Kidies o Lamers.

Publica la gente de Kriptópolis una referencia a un artículo de F-Secure, sobre lo que se viene en términos de Malware.

La noticia se titula Malware en el Kernel: El Ataque Interior, y bien descrito está por el nombre que le han puesto, ya que es el enemigo que todos menos esperan… aquel que esté donde uno menos lo busca, y donde difícilmente lo encuentre, el kernel.

El Kernel es el corazón del Sistema Operativo, básicamente funciona como nuestro corazón… todo funciona gracias a él, y el es quien debe encargarse de las operaciones (es decir, pasan por medio de él para realizarse).

Todo módulo que se carga en el Kernel es un amigo del Kernel, es decir, tiene privilegios tanto para cargarse como para ejecutar instrucciones a su amigo para que este las procese.

Ahora bien, si el amigo del Kernel es malintencionado, el mismo puede hacer que la computadora se infecte… y como el Kernel (oh Dios gran Dios) es quien le da la autorización, entonces todo pasa de forma invisible ante nuestros ojos. De este modo podemos estar siendo vigilados, o bien nos pueden estar sacando archivos de la PC y ni nos daremos cuenta.

Claramente, los que se encargan de crear malware analizan nuevas estrategias para saltarse los Firewalls, Antivirus y AntiChauchas, por lo cual esta nueva estrategia los sitúa en la espalda de estas aplicaciones… por lo cual, hacen caso omiso a lo que suceda y estaríamos teniendo una sensación de seguridad muy equivocada.

El artículo está enfocado en Windows NT y versiones posteriores de Windows (¡Qué raro!, ¿no?)

Les dejo el enlace al texto completo en F-Secure.