BitDefender, proveedor galardonado de innovadoras soluciones de seguridad anti-malware, ha localizado un nuevo troyano que se hace pasar por una extensión del navegador Google Chrome para engañar a los usuarios e infectar sus equipos.

El funcionamiento de este troyano es el siguiente: los usuarios de Google Chrome reciben un correo no deseado en el que se anuncia que está disponible una nueva extensión de este navegador que les ayudará a acceder a sus documentos desde los emails.

En correo se indica a los usuarios que para descargar esa nueva extensión deben seguir un link incluido en el cuerpo del mensaje. De hacerlo, serán redirigidos a una página web que imita a la oficial de descargas de extensiones de Google Chrome. Sin embargo, una vez descargada la supuesta aplicación lo que estarán haciendo, en realidad, es introducir una copia del troyano Trojan.Agent.20577 en su equipo.

Este troyano modifica el archivo HOSTS de Windows en un intento de bloquear el acceso a la página web de Google y de Yahoo. Cada vez que los usuarios quieren acceder a esas páginas son redirigidos a otra similar a la original pero creada para distribuir malware. De esta manera, los ciberdelincuentes infectan el ordenador del usuario con nuevos códigos maliciosos.

Puede ver las imágenes relacionadas con este código malicioso en el perfil de Flickr de BitDefender:
http://www.flickr.com/photos/bitdefenderes/tags/trojanagent20577/

Después de lanzar hace poco más de un mes páginas de locales de ocio, la red social española Tuenti se atreve ahora con páginas de producto, una apuesta mucho más generalista a través de la que cualquiera de sus usuarios podrá hacerse 'miembro' -es decir, 'fan'- de cualquier cosa que tenga su propio espacio en Tuenti.

Si bien la comparación con las páginas de Facebook es inevitable -en muchos elementos hay poca diferencia entre ambas-, 'Tuenti Páginas' apuesta por un modelo más controlado pero también más limitado.

De este modo, aunque en el futuro cualquier usuario podrá abrir una página, las organizaciones, marcas o personalidades públicas podrán contar con un espacio verificado y único, de modo que se evitarán "duplicados" y "ruidos", según explica el blog de la compañía. A cambio, de momento, sólo se podrán dejar comentarios o publicar fotos y vídeos, muchas menos posibilidades de las que ofrecen otras redes sociales.

Con este lanzamiento, Tuenti pretende que sus usuarios "pongan en común" sus afinidades y gustos, además de "recrear online todo lo que somos offline" e "interactuar alrededor de sus intereses, actividades y preferencias". La compañía, además, hace hincapie en que, para los medios de comunicación, supone "una oportunidad inmejorable para canalizar la participación de sus lectores, televidentes y oyentes".

Para el estreno del servicio, Tuenti ha escogido a cuatro grandes compañías que lanzaran sus propias páginas en el sitio, pero en las próximas semanas se abrirá de forma controlada la oferta a otras marcas y, en el futuro, cualquier miembro de la red social podrá abrir su propia página.

Sergio Rodríguez | Madrid | Elmundo.es

Internet Explorer, el navegador de Microsoft, sigue perdiendo terreno frente a sus más directos competidores, Firefox y Chrome. Según NetApplications, en abril tenía el 59,95 % de la cuota de mercado, más de medio punto menos que el mes anterior (60,65). Google Chrome es el más beneficiado ya que pasa del 6,13 al 6,73 pero está muy por detrás de Firefox, que detenta el 24,59. Si se analizan cifras más antiguas se observa que el declive de Internet Explorer no cesa. En mayo de 2008 tenía el 75,59% del mercado mientras que Firefox superaba por poco el 18%.

Microsoft lanzará este año una nueva versión de su navegador, la novena. Esta versión adoptará el protocolo HTML5 con el codec de vídeo H.264. Frente a las interpretaciones de que ello suponía que también Microsoft abandonaba Flash, un portavoz de Adobe ha manifestado a este diario que en IE se podrá trabajar con Flash y en este sentido están colaborando Adobe y Microsoft. El propio autor del blog donde se anunciaba que Internet Explorer sólo soportaría el codec H.264 ha aclarado que ello no supone que se impida el plug-in Flash.

EL PAÍS - Barcelona - 04/05/2010

<!-- google_ad_section_end() --><!-- ***** Fin de Entradilla ***** --><!-- ***** Info complementaria ***** -->

BitDefender presenta un nuevo servicio llamado Saf.li (http://saf.li/) que permite acortar URLs al tiempo que comprueba que las páginas de destino de las mismas no son maliciosas, es decir, no contienen malware ni forman parte de un ataque de phishing.

El uso de URLs cortas es cada vez más común, sobre todo, en redes sociales como Twitter, Facebook, etc. Esas direcciones abreviadas, muy parecidas las unas a las otras y que no permiten intuir qué contiene la página a la que dirigen, han sido aprovechadas desde un principio por los ciberdelincuentes, que esconden tras ellas páginas diseñadas para distribuir malware o para estafar a los usuarios (phishing).

Es por eso que Saf.li, el nuevo servicio de BitDefender, permite el acceso a una página web sólo si el contenido correspondiente no plantea ninguna sospecha en absoluto. De esta manera, el usuario puede estar seguro de que las URLs acortadas con este servicio no entrañan ningún peligro.

Saf.li ofrece las siguientes funcionalidades:

- Reducción de URLs a otras más cortas
- Escaneo de la página de destino para comprobar si tiene o no malware
- Escaneo de la página de destino para comprobar que no es fraudulenta (intentos de phishing)
- Estadísticas de la URL acortadas
- Bloqueo del acceso a páginas maliciosas
- Compartición de las URLs acortadas en Facebook, Twitter, etc.

Este servicio ofrece además un bookmarklet o marcador que se añade como un botón al navegador del usuario y que le permite acortar la dirección web de la página en la que se encuentre sólo con pinchar sobre él.

Saf.li cuenta, además, con una aplicación que permite a los usuarios incluir este servicio en sus webs, blogs, etc., independientemente de la plataforma que usen. http://saf.li/us/__tpl__/sdk.html

Puede obtener imágenes de este servicio en la página de Flickr de BitDefender:

“Con Saf.li los usuarios pueden ofrecer a las personas de sus redes vínculos cortos y de confianza, mientras que estos se sentirán más seguros sobre lo que hay al otro lado de los mismos al ver que han sido formados por Saf.Li, un servicio que no permite el acceso a páginas maliciosas a través de sus URLs”, explica Raúl García, Responsable de Marketing de BitDefender en España.

Según datos de BitDefender® el troyano Trojan.Clicker.CM, diseñado para mostrar publicidad en los navegadores de los usuarios cuando estos visitan páginas web peligrosas (como páginas web con contenido sexual o sitios que ofrecen software pirata), fue el ejemplar de malware que más ordenadores infectó en el mundo durante el mes de enero, con un 8,30% del total.

Tras él, con un 8.17% se sitúa el troyano Trojan.AutorunINF.Gen. Se trata de una detección genérica para un tipo de malware diseñado con el fin de propagarse a través de dispositivos móviles como llaves de memoria, CDs, DVDs, reproductores MP3, etcétera. El auge de este tipo de malware implica que los usuarios deban prestar especial atención cuando conecten un dispositivo móvil a su equipo, analizándolo antes de abrir ningún archivo contenido en el mismo. Bibliotecas, tiendas de fotocopias y puntos de acceso públicos como locutorios o cibercafés suelen ser las fuentes principales de infección con este tipo de malware.

Win32.Worm.Downadup.Gen es el responsable del 6,18% de las infecciones mundiales y ocupa el tercer lugar de la lista de enero. Este gusano aprovecha una vulnerabilidad en Microsoft Windows Server Service RPC que permite la ejecución de código remoto. También el cuarto malware más activo del mes de enero, Exploit.PDF-JS.Gen, aprovecha una vulnerabilidad para infectar a los usuarios. En su caso se trata de un fallo de seguridad en el motor JavaScript de Adobe PDF Reader.

El uso de vulnerabilidades para distribuir malware es cada vez más frecuente. Por eso, BitDefender recuerda a los usuarios que deben actualizar todos los programas que tengan instalados en sus equipos con los parches de seguridad que publiquen los fabricantes.

El top 5 del mes lo cierra Trojan.Wimad.Gen.1, un troyano que se distribuye a través de redes de Torrents y que se hace pasar por películas de éxito como Avatar o por conocidas series de televisión para engañar a los usuarios y que estos descarguen el archivo infectado.

Top Ten del malware más activo en enero:

BITDEFENDER. NEWSLETTER MARZO 2010