Los datos que salieron a la luz sobre el hacker corroboran que tiene 23 años de edad y es ciudadano de Eslovaquia. Se estima que esta persona no sólo creo el código malicioso original, sino que luego lo comercializó con terceros para que difundan el “Bot Mariposa” por la Web.

Se cree que Iserdo también era el encargado de actualizar el programa y de ofrecer soporte técnico a sus “clientes”, a fines de hacer crecer la red de ordenadores “zombis”. De esta manera, los administradores podían manipular los equipos de los usuarios infectados, extraer información privada y plantar spam a voluntad.

Ya en el pasado mes de febrero, las autoridades españolas habían logrado arrestar a tres individuos que también operaban la susodicha red, luego de dos años de recolectar información para imputarlos. Estos sujetos podrían cumplir una sentencia de hasta seis años en prisión.

Estas son buenas señales de que la justicia está llegando a sectores que hacía un tiempo parecían inimputables, como el ciberespacio.

Sin embargo, la sentencia ha sido extensiva a varios sitios más, a los cuales se les acusa de almacenar escritos pertenecientes al mismo Hitler. Como consecuencia directa de esta rigurosa medida, múltiples medios han manifestado su desacuerdo considerándola como una censura a la libertad de expresión.

Es verdad que se trata de un tema que presta para varias horas de debate, pero el dueño del ISP situado en Rusia proclama, citando al artículo 29 de la constitución del mismo país, que la medida resulta excesiva.

La realidad es que en la Web abundan los contenidos nocivos y hasta incluso de naturaleza violenta, pero los entes reguladores deben ser sumamente cuidadosos a la hora de tomar decisiones al respecto, procurando nunca ir en contra de ninguna de las libertades propias de los seres humanos.

Eso se debe a la implementación del nuevo filtro SmartScreen, que le permitió al navegador de Microsoft posicionarse por sobre Chrome, Firefox y Safari en lo que respecta a seguridad. Por su lado, el Gerente de Productos de la famosa compañía de computación, James Pratt, manifestó que el propio Internet Explorer 8 se encuentra bloqueando más de 18 millones de descargas ocultas de códigos maliciosos por mes.

Otro dato importante aportado por los informes de Net Applications de este mes, revela que en el 2009, sólo el 15% de los usuarios web utilizaban el navegador de Microsoft, mientras que en lo que va del 2010 esa cifra se ha elevado al 26%. Sin lugar a dudas, un incremento sumamente notorio.

Ya de por sí, la versión de 3.6.7 había sido muy esperada por parte de todos los usuarios de Firefox, ya que la misma se encargó de solucionar 14 vulnerabilidades, de las cuales 8 eran consideradas “críticas” por Mozilla. Sin embargo, dentro de las siguientes 48 horas se publicó un parche que actualizaría el navegador a la versión 3.6.8.

¿El motivo? Simple. Solucionar un problema de estabilidad existente en ciertos sitios que utilizan los complementos de Firefox. A su vez, se aprovechó para corregir otros fallos que se venían arrastrando desde versiones más antiguas, los cuales suman en total 126.

Por lo tanto, si eres una de las tantas personas que utilizan el navegador del zorro naranja como predeterminado, entonces es sumamente recomendable que verifiques si efectivamente se encuentra actualizado a su último parche.

Realmente podrías ahorrarte varios dolores de cabeza.

Dell manifestó que el problema se generó como consecuencia de una secuencia de errores humanos que dieron lugar a que estos repuestos no pasaran por el proceso de revisión correspondiente.

En lo que respecta al gusano encontrado, se trata ni más ni menos que del denominado “Spybot”. Este agente dañino es capaz de darle el control al cibercriminal sobre los ordenadores infectados a fines de extraer información del usuario, como así también de propagar malware.

Pese a la gravedad de la situación, la compañía americana ha sabido manejarla cautelosamente, no revelando los datos de la fábrica asiática que distribuyó los componentes y contactando a todos los posibles clientes afectados para quitar de circulación dichos repuestos.

La mencionada “caja de arena”, funciona generando un entorno de pruebas seguro que engaña al código malicioso obligándolo a revelar sus características nocivas. De esta manera, cuando el Modo Protegido se encuentre activado, las operaciones que se ejecuten dentro del Reader lo harán en un ambiente controlado, sin afectar al ordenador.

Adobe ha logrado desarrollar esta modalidad trabajando en conjunto con compañías experimentadas en el área, como el equipo de seguridad de Microsoft y el de Google Chrome. A pesar de que se trata de un gran paso en lo que respecta a la seguridad de los productos de Adobe, su Director de Seguridad Brad Arkin mantuvo un perfil bajo, alegando que el Reader aun podría seguir siendo víctima de las nuevas técnicas utilizadas por los cibercriminales.

Esta vulnerabilidad se ha presentado en las versiones 4 y 5 de Safari, funcionando bajo el sistema operativo Mac OS X. El problema surge cuando se encuentra activado el casillero de “autorrelleno” de formularios en las propiedades del navegador.

Esta función se encarga de completar automáticamente todos los formularios por los que se navegue con los datos del usuario, tales como nombre, empresa para la cual trabaja, correo electrónico, etc. Por lo tanto, si la persona tiene la mala fortuna de toparse con una página con contenidos maliciosos, corre el riesgo de “entregar” accidentalmente su información personal a un tercero.

Es precisamente por esto que se recomienda a los usuarios de Safari que desactiven momentáneamente la opción de autorrelleno, por lo menos hasta que Apple consiga lanzar un parche para solucionar el problema.

Esta información salió a la luz recientemente a través de un blog de informática de Israel, cuando un especialista encontró accidentalmente en la Web una base de datos que contenía las cuentas de correo electrónico de miles de ciudadanos. Esta situación no demoró en ser publicada en numerosos medios de comunicación, y hasta se notificó a las autoridades.

Los hackers de origen turco se hicieron con los datos de cien mil personas como consecuencia de sucesivos ataques a las bases de datos de compañías reconocidas, tales como Pizza Hut y otras más del mismo rubro. No obstante, esta no sería la primera vez que estos dos bandos se enfrentan en el campo de la informática, ya que en el 2009 también lo hicieron debido al conflicto por la Franja de Gaza.

Para engañar al receptor, el correo llega desde la dirección noticias@comercio.com.pe, haciéndose pasar por un mensaje enviado desde la edición electrónica de un famoso diario de origen peruano. El mail hace referencia a una grabación de una cámara de seguridad que habría captado a la modelo paraguaya intimando con un futbolista peruano en un hotel.

Claro está que luego de este mensaje expreso en el cuerpo del correo, se le indica al lector hacer clic sobre una URL, que es el momento en que el virus encuentra la brecha para filtrarse al equipo.

Sin embargo, el medio informativo oficial de Perú ya ha comenzado a alertar a sus lectores sobre este código malicioso, alegando que su sitio no envía mensajes a sus usuarios con referencia a ninguna noticia. Por lo tanto, los alienta a eliminar estos correos al momento mismo de recibirlos.

La brecha de seguridad se genera mediante la ejecución de ficheros LNK, es decir de accesos directos. Lamentablemente, los atacantes han descubierto la forma de sortear las medidas impuestas por Microsoft contra la ejecución automática. Por lo tanto, es inevitable pensar en que una nueva oleada de malware intentará propagarse a través de unidades USB, ya que la posibilidad de aprovechar el fallo está al alcance de cualquiera.

Mientras que Windows deberá preocuparse por lanzar un parche que solucione esta situación, existe un método para bloquear momentáneamente la vulnerabilidad, aunque no representa la manera ideal. En primer lugar hay que poner en blanco el valor “default” HKEY_CLASSES_ROOT/Inkfile/shellex/IconHandler en el Registro, y luego deshabilitar el servicio “WebClient”.

Si a esto añadimos la posibilidad de evitar el uso de medios extraíbles de origen dudoso, entonces podemos mantener el ordenador seguro hasta que Microsoft nos ofrezca una solución definitiva.