Archive for marzo, 2011


Spotify ha retirado un anuncio de su servicio de música online que contenía y distribuía un virus. El malware afectaba a los usuarios de Windows. Desde la compañía han pedido disculpas y han asegurado que el problema solamente ha afectado a usuarios que no tienen instalado un antivirus.

Spotify, el popular servicio de música en streaming, se vio obligado hoy a pedir disculpas a sus usuarios, después de que un anuncio que contenía virus haya infectado a algunos de sus clientes. La publicidad, que afectaba a los usuarios de Windows de Spotify, no necesitaba ser pulsada para infectar la máquina del usuario.

La compañía advirtió que, nada más detectar el virus, procedió a retirar el anuncio e informó sobre el problema. “Rápidamente hemos quitado todos los anuncios con el fin de proteger a los usuarios y garantizar que Spotify era seguro de usar”, señaló la empresa en un comunicado oficial.

En la web de la BBC explican que los responsables de Spotify han identificado que con el anuncio se instalaba en el ordenador de los usuarios un ‘exploit’ para ejecutar una falsa aplicación de ‘recuperación de windows’. Los informáticos de Spotify han asegurado que lo peor del virus es que no hacía falta que los usuarios hicieran click en el anuncio para que el virus se extendiese, sino que simplemente con la reproducción del anuncio era suficiente, informó Europa Press.

Según la compañía, el fallo de seguridad solo ha afectado a los usuarios con cuentas gratuitas. “Los usuarios que cuentan con un software antivirus están protegidos. Le pedimos disculpas a los afectados”, añadieron en su nota. Spotify también insistió en que seguirán investigando para mejorar la seguridad del servicio. “Vamos a seguir trabajando duro para asegurar que esto no vuelva a suceder y que los usuarios disfruten de un Spotify seguro y en confianza”.

Aunque muchos usuarios de Spotify no se percataron del problema, la mayoría de las quejas (un 59%) procedieron de Suecia, mientras otros 40% tuvo su origen en Reino Unido. El resto se repartió entre usuarios de otros países, según la BBC.

Spotify, que trabaja en su desembarco en EE UU, tiene su sede en Suecia y actualmente cuenta con unos siete millones de usuarios, seis millones de los cuales utiliza la modalidad gratuita del servicio.

Fuente

Un supuesto hacker iraní confiesa el haber sido él quien accedió a los sistemas de Comodo, llegando a generar certificados válidos de manera ilícita, segun explica en este enlace

Dos parecen ser los intereses de esta persona. Primero, establecer sin dudas que fue él quien realizó la intrusión, y que actuó en solitario (“con la experiencia de 1000 hackers”, según él). Segundo, y quizá el objetivo de la intrusión en sí, denunciar el ataque del gusano Stuxnet a la infraestructura nuclear de su país:

«He oído que algunos estúpidos intentaron preguntar sobre la intrusión al embajador iraní ante las Naciones Unidas. ¿De verdad, listillo? ¿Dónde estabas cuando Stuxnet creado por Israel y EEUU con millones de dólares de presupuesto, con acceso a sistemas SCADA y software nuclear? ¿Por qué nadie les hizo preguntas a los embajadores de Israel y EEUU en la ONU? Te voy a contestar: “Pregúntale a EEUU e Israel por Stuxnet”, esta es tu respuesta, así que no pierdas el valioso tiempo de mi embajador iraní. Cuando EEUU e Israel pueden leer mi correo en Yahoo, Hotmail, Skype, Gmail, etc sin problemas, cuando pueden espiar usando Echelon, yo también puedo hacer todo lo que pueda. Es una regla sencilla. Vosotros lo hacéis, yo también. Eso es todo. Vosotros paráis, yo no.»

Fuente

La tecnología que Google ha implementado a Chrome ha demostrado su eficacia recientemente resolviendo un problema relacionado con Flash Player antes incluso que la misma Adobe. Esto ha sido posible gracias, en conjunto, a las características con las que el navegador cuenta para proteger al usuario de los peligros del código malicioso.

Resulta que un error descubierto recientemente hace que un hacker pueda obtener el control del sistema operativo incrustando un elemento Flash dentro de una hoja de cálculo en formato Excel. Por el momento Adobe no ha ofrecido una solución que acabe con este agujero de seguridad, pero Google ya ha podido con ello a través de Chrome uniendo las ventajas de sus actualizaciones silenciosas y el aislamiento o sandboxing de todos los componentes de la aplicación.

Lo mejor para Google es que al estar aliada con Adobe, la compañía tiene acceso a versiones de desarrollo del complemento de Flash antes de que sean lanzadas al público. Con estas versiones preliminares Google ha sido capaz de solucionar el problema con un parche y lanzarlo en forma de actualización silenciosa del navegador (recordemos que Chrome lleva integrada su propia versión de Flash Player), sin que la gran mayoría de los usuarios se hayan dado cuenta de ello.

La conclusión es que si estamos usando en estos momentos la versión estable de Chrome, no tenemos ningún problema con la seguridad de Flash. En caso de usar otro navegador que use el complemento de Flash instalado en el sistema, cuidado al recibir una hoja de cálculo sospechosa. Esperamos que Adobe resuelva el agujero de seguridad en sus versiones oficiales de Flash próximamente.

Fuente

A %d blogueros les gusta esto: