Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-087) de una actualización del kernel de Windows destinada a solucionar una vulnerabilidad crítica.

La vulnerabilidad corregida puede permitir la ejecución remota de código arbitrario, pero además es de especial relevancia al tratarse del problema del que se aprovecha de forma activa el troyano Duqu; sin duda el malware del que más se ha hablado en los últimos meses.

Anteriormente y a la espera de la publicación de este boletín, Microsoft había publicado un aviso de seguridad en el que explicaba contramedidas efectivas para evitar ataques. En el boletín recién publicado, Microsoft también ofrece las medidas necesarias para deshacer dicha solución provisional.

La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado. El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar fuentes TrueType permite que una aplicación eleve privilegios y consiga control total del sistema.

Como ya advertimos anteriormente es importante la actualización de los sistemas afectados debido a que este problema está siendo empleado activamente, además de ser  aprovechable a través de cualquier programa que utilice ciertas fuentes TrueType. Cabe recordar que no solo ejecuta código, sino que lo hace con los máximos privilegios.

En un estudio realizado por Bit9, expertos en seguridad informática y de internet determinaron cuáles fueron los smartphones del 2011 más propensos a sufrir intentos de hackeo y los más vulnerables a malware.

De todos los dispositivos testeados, concluyeron que los que corren bajo el sistema operativo Android tienen más posibilidad de ser atacados. “El 56% de los teléfonos Android en el mercado actual se están quedando sin actualizaciones de seguridad, lo que vuelve inseguro al sistema operativo Android“. HTC, Motorola, LG y Samsung serían las marcas más afectadas.

“Con frecuencia en el lanzamiento de nuevos teléfonos, estos vienen con software obsoleto, y son lentos para actualizarlos a las versiones más recientes y seguras de Android. En algunos casos los teléfonos no se actualizan del todo, ya que los fabricantes cambian su enfoque a modelos más nuevos, dejando a los clientes existentes con un software inseguro. ” Aclararon en Bit9.

Este problema de vulnerabilidad del S.O. de Google es bastante importante ya que en el mundo existen 200 millones de dispositivos con Android. En Estados Unidos el 43% de los smartphones del mercado utilizan este sistema.

Les dejamos la lista con los 13 smartphones más vulnerables:

1. Samsung Galaxy Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung Galaxy S
9. Motorola Droid X
10. LG Optimus One
11. Morotola Droid 2
12. HTC Evo 4G
13. Apple iPhone 4

Gorbatko Vladyslav sería uno de los estafadores que retiró 7 millones de soles del Banco de la Nación usando tarjetas clonadas.

Curiosamente, una de estas pertenece a un ciudadano Michael Jackson.

El ciudadano ucraniano Gorbatko Vladyslav (33) fue detenido en un cajero del Banco de la Nación, ubicado en la cuadra 3 de la avenida Benavides, cuando intentaba retirar dinero utilizando tarjetas de crédito clonadas.

Personal de la Divincri de la jurisdicción que abarca Miraflores, San Isidro yLince encontraron en su poder tarjetas en cuya banda magnética se hallaba información de tarjetas de crédito de bancos de Ucrania, China, Luxemburgo, Bélgica, Suiza, República de Corea, Holanda Rusia, Dinamarca, Italia, Eslovenia y Letonia.

Según la información emitida por el Banco de la Nación a la Policía, una de las tarjetas está a nombre de un ciudadano extranjero llamado, curiosamente, Michael Jackson.

A Vladyslav se le encontró también 1.950 nuevos soles en efectivo, y dos bolsas, una con clorhidrato de cocaína y otra con marihuana.

La Policía indica que el movimiento migratorio del Ucraniano registra ingreso a países como Bolivia, Bulgaria, Egipto, México, Malasia y Tailanda. Además, este sería uno de los integrantes de la banda que estafó con tarjetas clonadas al Banco de la Nación por un monto de 7 millones de soles.

El juez rechaza todas las alegaciones de los demandantes.

El juez de la corte federal estadounidense en la que se había presentado la demanda contra Sony por retirar la función Other OS, que permitía ejecutar Linux en la consola PlayStation 3, la ha rechazado.

La posibilidad de instalar Linux en PS3 se retiró con una actualización de firmware por parte de Sony en abril de 2010 (actualización 3.21 de la consola). Aunque la compañía se disculpó, un grupo de usuarios afectado presentó una demanda contra la compañía por retirar funciones del producto.

Bajo una demanda unificada presentada en EE.UU. se albergaban ocho demandas contra Sony en las que se la acusaba de incumplir el acuerdo de garantía expresa, garantía implicada, enriquecimiento injustificado y violación del Acta de fraude y abuso en ordenadores, una ley nacional en EE.UU.

El juez Richard Seeborg ha descartado la demanda, rechazando todas las alegaciones contra Sony. Según el juez, los demandantes “se equivocan en su argumento al reclamar derechos no solo en lo referente a funciones del producto PS3, sino también al tener también acceso al servicio de internet de Sony, PlayStation Network”, en referencia al hecho de que el usuario puede escoger no actualizar la consola, pero eso implica no poder acceder a PSN o ejecutar determinados videojuegos.