Mozilla ha respondido al nuevo test de seguridad de browsers de Microsoft con críticas implícitas contra Internet Explorer (IE).

Esta semana Microsoft ha lanzado un website que mide la seguridad de los navegadores IE, Chrome de Google y Firefox de Mozilla.
El nuevo sitio web, yourbrowsermatters.org, utiliza la cadena agente de los navegadores para asignarles puntuaciones de entre 0 y 4. IE9, el último navegador de Microsoft, recibe en el test una puntuación de 4 y IE8 de 3, mientras que a las versiones disponibles desde hace un mes de Chrome y Firefox, las pruebas les otorgan un 2,5 y un 2 respectivamente.

Ante estas puntuaciones, Johnathan Nightingale, director de ingeniería de Mozilla para Firefox, ha respondido que la compañía está completamente orgullosa de su larga trayectoria de liderazgo en seguridad. “Creemos que estar seguro en la Web significa tener un navegador robusto, capaz de defender frente a malware y phishing, que incluya nuevas tecnologías para ayudar a la protección de sitios y usuarios, y contar con un equipo responsable que gestione las actualizaciones de seguridad rápida y fiablemente”, subraya Nightingale.

El director de ingeniería de Mozilla ha criticado el test de Microsoft diciendo que “destaca más por las cosas que no incluye” y ha citado tres ejemplos de criterios que debería aplicar y no lo hace: HSTS, funcionalidad de “no seguimiento” y tiempo de respuesta en parches.

HSTS (HTTP Strict Transport Security) es un estándar aún pendiente de aprobación que permite a los servidores de websites “decir” a los navegadores que sólo pueden conectarse utilizando un enlace encriptado, como HTTPS. Firefox y Chrome lo soportan ya, mientras que Internet Explorer no.

La posibilidad de que el usuario pueda elegir que su comportamiento online no pueda ser seguido por websites o anunciantes fue introducida en Firefox en enero. En marzo, Microsoft añadió soporte para el sistema de Mozilla en IE9, añadiéndolo a su propio sistema “antiseguimiento”, anunciado a finales de 2010.

Finalmente, por lo que a rapidez de distribución de parches se refiere, Mozilla lanza actualizaciones de seguridad para Firefox cada seis semanas, mientras que Microsoft parchea los fallos en IE cada dos meses.

Google ha bloqueado todas las páginas .co.cc de sus resultados de búsqueda ya que el dominio es considerado demasiado “spammy.” El dominio .cc de primer nivel, que le pertenece a las Islas Coco (Keeling), y las páginas .cc normales no se verán afectadas por los cambios en Google, según The Register.

Los dominios de segundo nivel .co.cc, por otro load no tienen autorización oficial (como .co.uk o .com.au). En realidad son propiedad de una compañía coreana independiente. La compañía dice tener unos 11.383.736 dominios registrado y 5.731.278 de usuarios. Si estos números son verdad, esto significa que Google ha bloqueado una de las extensiones más grandes del mundo (más grande que los .org o .uk por más de 2 millones de dominio) o para ponerlo de manera más simple, 11 millones de páginas han desaparecido de Google.

Google considera que esta compañía es un freehost, lo cual implica que es un dominio que permite a cualquier registrar una página. Hay muchos freehosts de alta calidad (como wordpress.com), pero hay unos que no son tan buenos como .co.cc, según el gigante de las búsquedas. El registro .co.cc ofrece sub-dominios gratuitos y también te permite registrar 15.000 direcciones a la vez a solo $1000 (solo siete centavos por nombre).

El APWG (Anti-Phishing Working Group) recientemente sacó un reporte de 29 páginas sobre las tendencias y dominios usado para el phishing (PDF). El reporte reveló que el domino de primer nivel .cc fue responsable de 4963 ataques de phishing durante la primera mitad del 2010, casi el doble que cualquier otra extensión, según APWG.

“Los sistemas automatizados de Google para la detección de malware descubren páginas que distribuyen malware,” explicó un portavoz de Google en una declaración. “Para proteger a nuestros usuarios hemos modificado recientemente estos sistemas para identificar servicios de sub-dominios que han sido usado de una manera malintencionada. En algunos casos severos nuestros sistemas han bloqueado esos dominios.”

Un grupo de hackers intentó vulnerar los sistemas de seguridad de las cinco compañías mediante suplantación de identidad o phishing. Buscaban acceder a datos de usuarios, pero el ataque fue detectado a tiempo. Los servidores que lo originaron se situaban en Irán.

Google, Yahoo!, Microsoft, Skype y Mozilla sufrieron un ataque cibernético en manos de hackers iraníes.

Afortunadamente los cinco monstruos informáticos detectaron a tiempo el intento de obtener sus códigos de seguridad SSL, que garantizan la seguridad en la navegación.

Según informan, los hackers pretendían obtener datos de los usuarios de estos servicios,suplantando su identidad en la red, delito que se conoce como phishing.

De haber sido exitoso el ataque, los hackers podrían haberse hecho pasar por estas compañías, afectando por ejemplo a Gmail y Windows Live, los servicios de correo de Google y Microsoft, respectivamente.

Tras investigar el origen, se determinó que los ataques fueron confeccionados y ejecutados desde servidores alojados en Irán, país que ya dio que hablar en materia de seguridad informática tras la aparición del virus Stuxnet.

Esta herramienta gratuita de BitDefender permite la desinfección del PC del Backdoor Lavandos, ejemplar de malware que roba contraseñas bancarias y de FTP.

BitDefender ha anunciado el lanzamiento de una herramienta gratuita para eliminar el malware Lavandos. Un backdoor que roba claves de acceso a banca online y a servicios FTP de manera muy discreta.

A pesar de que su objetivo es, principalmente, acceder a las contraseñas bancarias de los usuarios, Lavandos también busca apoderarse y grabar todos los datos privados de las cuentas con que puedan ser útiles a su creador.

“Lo que es particularmente interesante de esta amenaza es el hecho de que su componente principal no se quede escrito en el disco más tiempo del necesario”, señala Jocelyn Otero, Responsable de Marketing de BitDefender para España, Portugal y Latinoamérica, que añade: “En vez de eso, se almacenará en el Registro de Windows inmediatamente después de completar su tarea. Mantiene un perfil bajo de actuación haciéndose pasar por el juego Lavandos”.

Poco después de la infección, Lavandos.A generará – para cada navegador que se encuentre en el PC infectado- un “setupapi.dll” en la carpeta raíz de la instalación para Mozilla Firefox, Opera e Internet Explorer, que permitirá una fácil manipulación de las funciones del navegador con el fin de importar certificados o de obligarle a aceptar un certificado peligroso como si fuera de confianza. De esta manera, los ciberdelincuentes pueden dirigir al usuario a sitios fraudulentos de Internet sin que la protección de su navegador le avise de que esa web es peligrosa.

En estas épocas de Navidad es cuando los delincuentes del ciberespacio hacen de las suyas. Como sabemos el uso de Internet en la vida diaria aumenta cada vez más en los paises latinoamericanos especialmente en el nuestro, Perú. Más personas compran en Internet lo cual ha hecho que los hackers maliciosos centren su atención en este tipo de potenciales víctimas de robo de información sensible, el riesgo de fraudes aumenta más y más. Por ello aquí les dejamos unos consejos para que pueda comprar seguro y evitar posibles engaños o fraudes por atractivas ofertas que acaban siendo elaborados engaños.

• No les den click a los anuncios que digan que te has infectado con virus.  Este un engaño muy conocido. En cual una ventana te indica que te has infectado y te sugiere descargarte un antivirus especial para desinfectar tu ordenador. Es todo lo contrario si lo instalas es ahi cuando te infectas. Continua leyendo »

Parte del título de este post corresponde al asunto de un mensaje falso de correo que se ha propagado por Internet en la última semana. El correo informa sobre un supuesto comunicado brindado por el presidente y que se puede descargar en formato de audio:

Continua leyendo »