Google, más cerca de lanzar su servicio musical

La compañía continúa las negociaciones con Spotify, de gran éxito en Europa, para poner en marcha su esperado Google Music. Busca adquirir una nueva funcionalidad para afianzar su dominio

Según informa la web especializada CNET, aún no hay un acuerdo a la vista con Spotify, una empresa que recientemente ha iniciado gestiones para lanzar su servicio de escucha legal en los EEUU, tras el éxito conseguido en Europa.

En tal sentido, la publicación refiere que Google ha tratado de negociar acuerdos con cuatro grandes discográficas para lanzar este servicio musical, que inicialmente quería poner en marcha a finales de año, aunque de momento no tiene fecha programada.

De todos modos, y al igual que Apple, la empresa se encuentra en camino de lanzar un servicio musical con la idea de que los archivos estén alojados "en la nube" y el usuario pueda acceder a ellos desde cualquier dispositivo conectado a Internet, sin el riesgo de perderlos por un fallo del disco duro. Justamente, el acceso a la nube se espera que sea el nuevo método de distribución de la industria musical y las grandes empresas están embarcadas en una carrera para lanzar pronto este servicio.

Según informa el blog tecnológico All Things Digital, Apple ya tiene completada la configuración de su servicio y ya alcanzó acuerdos con dos discográficas para su futuro lanzamiento.

Google también tiene preparado técnicamente su servicio y sus empleados lo están probando, pero está explorando la opción de llevar a cabo alianzas o alguna adquisición para reforzarlo.

Amazon también está interesado en este campo y, el mes pasado, anunció un nuevo servicio que permitiría a sus clientes almacenar en sus servidores archivos de música, videos y libros digitales.

Durante este mes, Twitter se vio afectado por una importante vulnerabilidad en su plataforma web. Además, INF/Autorun ha logrado por segundo mes consecutivo el primer puesto entre los códigos maliciosos más propagados, demostrando el crecimiento de la difusión de amenazas informáticas vía dispositivos removibles, como USB’s y CD’s.

En septiembre, una vulnerabilidad en Twitter produjo que los usuarios que accedían al mismo vía web visualicen en sus timelines manchas de colores y letras gigantes, según informa la compañía líder en seguridad informática ESET.

Esta falla de seguridad produjo que, al pasar el puntero del mouse por encima de un tweet especialmente armado, se lanzara un script que hace que por ejemplo, el vínculo malicioso se retwittee a todos los contactos. También podía resultar que se abriera una ventana emergente al visitar un perfil con el fin de permitir al atacante dirigir al usuario a un sitio con contenido malicioso.

“Surgieron muchas confusiones en torno a este tema, por lo que es importante dejar en claro que la naturaleza de difusión viral de esta falla no la transforma en un virus. Se trata de un clásica explotación de vulnerabilidades que sólo se asemeja al comportamiento de un gusano en el hecho de que puede, prácticamente, prescindir de la interacción del usuario para continuar su circuito de propagación”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Twitter ya ha solucionado el inconveniente. Para conocer más sobre el modo del funcionamiento del ataque visite: http://blogs.eset-la.com/laboratorio/2010/09/22/faq-sobre-la-vulnerabilidad-en-twitter/

También durante septiembre, y por segundo mes consecutivo, se mantuvo INF/Autorun en el primer puesto de nuestro ránking de propagación de malware, perfilando de este modo la creciente tendencia de distribución de códigos maliciosos por medios de dispositivos removibles. Se trata de un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o dispositivo USB es leído por el equipo informático.

“Si bien INF/Autorun no constituye una amenaza por sí mismo, por tratarse de archivos de texto plano sin formato y utilizados para realizar una acción en forma automática en sistemas Windows, frecuentemente son aprovechados con fines maliciosos por los creadores de malware. En consecuencia, se puede infectar un sistema informático con el sólo hecho de insertar una unidad extraíble en el equipo”, afirmó Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

Finalmente, durante septiembre aparecieron nuevos casos de Ingeniería Social relacionados a catástrofes naturales. A principios de mes, se recibieron reportes de la circulación de un correo que falsamente alertaba de posibles terremotos en Ecuador. El mismo ofrecía un enlace para descargar supuestos informes sobre el epicentro del terremoto y las zonas más seguras para refugiarse que descargaba en realidad un código malicioso detectado por ESET NOD32 Antivirus como Win32/AutoRun.IRCBot.FC gusano.

Para obtener más información acerca de la estrategia de Ingeniería Social en torno al falso terremoto en Ecuador puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/09/01/falsa-alerta-de-terremoto-en-ecuador-propaga-malware/

Para más información acerca de los principales ataques informáticos de septiembre, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/09/30/resumen-de-amenazas-de-septiembre

 Fuente: http://www.noticiasdeinformatica.info

UBUNTU Netbook Edition

UBUNTO Netbook Edition es un sistema operativo pensado para todo tipo de netbooks, esta optimizada ya que todos los servicios y aplicaciones que no se necesitan fueron removidos del nucleo.
Es muy eficaz ya que tienen los programas justos y lo que se necesita, su aspecto visual es muy atractivo, es de codigo abierto por lo que su desarrollo e constante, en cuanto a las desventajas, es muy probables que no tengamos ningún tipo de problemas.
Asi que a bajarlo y a probarlo, el link: www.ubuntu.com/netbook

Desarrolladores de Open Office se separan y presentan nuevo proyecto

La comunidad de programadores voluntarios que construyó la alternativa gratuita al Microsoft Office anunció su separación de esa marca controlada por Oracle y la creación de la plataforma independiente Libre Office

Esos desarrolladores de software, conocidos hasta ahora como la comunidad OpenOffice.org, se organizaron bajo el paraguas de un nuevo organismo, The Document Foundation, para continuar con el proyecto que arrancó hace una década en internet de crear un software libre de oficina que compita con el Office de Microsoft.

Los promotores de este cambio alegaron que su intención es recuperar la esencia con la que Sun Microsystems lanzó Open Office y garantizar que todos los aspectos del software que se desarrolle o esté asociado a Libre Office sean libres y gratuitos, algo que a su juicio se estaba perdiendo.

La compañía californiana Oracle adquirió Sun Microsystems a principio de 2010 y aún no ha reaccionado oficialmente a la decisión de la ex comunidad de voluntarios de Open Office, si bien la empresa tiene un equipo para seguir manteniendo ese software.

The Document Foundation ha contado con el respaldo de Google, EMEA, NeoOffice, entre otros, y confía en que Oracle opte por sumarse a la lista de colaboradores de Libre Office y les ceda el derecho para llamar a su software Open Office. 

Fuente : www.infobae.com

Un virus informático es capaz de destruir instalaciones físicas

Su nombre es Stuxnet. Su código afectó industrias de varias partes del mundo, pero especialmente a una planta nuclear en Irán. Sospechan que fue creado por expertos informáticos al servicio de algún gobierno o grupo privado. Siemens ya había alertado del ataque.

El poderoso código informático usado para atacar instalaciones industriales en varias partes del mundo, especialmente Irán, probablemente es la creación de expertos contratados por un país o grupo privado con mucho dinero , dijo una compañía de seguridad.

El código, llamado Stuxnet, fue diseñado para llegar a "objetivos de alto valor ", dijo Liam O Murchu, gerente de operaciones de seguridad de Symantec.

El virus no afectó una planta nuclear ni los sistemas del gobierno iraní, pero sí dañó las computadoras del personal de la planta y de proveedores de internet, dijeron funcionarios.

De acuerdo a Symantec, el 60% de las computadoras infectadas por Stuxnet estaban en Irán, lo que indicaría que la planta de energía nuclear podría haber sido el blanco de un intento de sabotaje o de espionaje.

Un 18% de los ataques se detectaron en Indonesia y menos de 2% en los Estados Unidos.

Para diseñar el código habría hecho falta un equipo de entre cinco y 10 piratas informáticos con estudios avanzados y con muchos recursos, pero tanto expertos gubernamentales como analistas dicen que no han podido determinar quién decidió desarrollar el código o con qué fin.
"No sería sencillo para un grupo regular lograr esto", dijo O Murchu al explicar que el proyecto es obra de una "entidad privada muy bien financiada" o "una agencia gubernamental o estado".

Stuxnet ha infectado hasta 45.000 sistemas informáticos alrededor del mundo. Siemens, la compañía que diseñó el sistema atacado por este "gusano" cibernético, señaló que ha afectado a 15 de las plantas que al parecer intentaba infiltrar. No se sabe qué instalaciones fueron infectadas, pero podrían ser plantas de agua, de transporte petrolero, eléctricas o nucleares .

Ninguna de las intrusiones ha perjudicado los sistemas industriales, dijo Siemens.

El mes pasado, funcionarios estadounidenses dijeron que Stuxnet es el primer código informático malicioso creado específicamente para tomar control de sistemas que manejan las operaciones internas de plantas industriales .

A diferencia de un virus, que está diseñado para atacar código, un "gusano" tiene la función de apoderarse de sistemas, como aquellos que abren y cierran puertas o apagan y encienden maquinaria.

Varios países tendrían la capacidad para crear el código, entre ellos China, Rusia, Israel, Gran Bretaña, Alemania y Estados Unidos.

 fuente: www.infobae.com

Lista de procesos maliciosos

Ante la duda de que algun virus o troyano haya ingresado e infectado nuestra pc debemos, ante todo, ver los procesos que estan corriendo, para esto debemos ingresar al administrador de tareas haciendo clic derecho sobre la barra de tareas y bien precionando CTRL+ALT+SUPR de esta manera se ingresa al administrado de tareas, debemos luego ver en la pestaña "Procesos" e identificar algunos de los procesos que vamos a dar a continuacion:

 HBINST.EXE : Su funcion es monitorear lo que hacemos en internet

IEXPLORER.EXE: Es una variedad del Rapid Blaster. su funcion es mstrar publicidad en la navegacion. NO HAY QUE COFUNDIRLO CON IEXPLORE.EXE.

JDBGMRG.EXE : Este proceso corresponde con al virus Troj_DASMIN.B Debe ser eliminado imediatamente

START.EXE : este proceso monitorea nuestras actvidades al navegar por internet tambien genera pop-ups y ventanas de publicidad.

DCOMX : Es parte de un virus llamado CIREBOT entre sus efectos se encuentran la alteracion de las pulsaciones del teclado, ataques de negacion de servicio y vcambio de la configuracion del sistema

FSG.EXE : es un spyware que generalmente se distribuye en aplicaciones shareware freewarw. envia datos de la pc

MSVXD.EXE :si este proceso esta presente sgnifica que estamos infectados por el virus W32/Datom-a

MAPISV32.EXE : este proseso es caracteristico del virus KX eliminarlo imediatamente

SHOWBEHIND.EXE : otro malware que monitorea la actividad de internet. muestra publicidad y Pop-ups

ARR.EXE : este proceso corresponde a un malware del tipo dialer su funcion es marcar un numero telefonico de larga distancia para descargar otras cosas malisiosas

PGMONITR.EXE : este spyware distribuido por aplicaciones como Kazaa, muestra publicidades indeseada y recolecta informacion personal ademas dificulta la conecion de internet y el arranque de la PC

ADAWARE.EXE : este es otro proceso caracteristico del virus Rapid Baster. este troyano abre un puerto FTP para descargar spywares

SCVHOST.EXE : este es proceso de un virus denominado W32/Agobot-s este es un gusano que abre un Backdoor para comandos IRC que permite al que lo envie tomar el control de la pc

SVCHOSTS.EXE : a pesar de suparecido anterior este proceso es totalmente distinto y es producido por el virus Sdbot-N su funcion es similar al del Agobot aunque su codigo interno es diferente

SVSHOST.EXE : este proceso es intalado por el virus Word.P2P.Spybot.gen su funcion es distribuir virus atrves de descargas y programas P2P o de correo electronico

En la gran mayoria de los casos muchos de los procesos maliciosos tienen  nombres de los procesos indispensables del sistema, si usted encuentra unos de estos procesos en su lista tendra que terminarlo haciendo clic derecho sobre el y dar teminar proceso.

Muchos antivirus no detectan la gran mayoria de los procesos malicioso ya que estos son virus que van mutando y cambiando su estructura interna de manera de hacerse mas furetes ante estos.

Ante cualquier cualquier duda contactenos a nuestro correo para acesorarse.

Informe de las amenazas informáticas más destacadas de agosto según ESET

 

Una vez más Twitter se convirtió en el principal blanco de ataque de los botmasters. A su vez se ha detectado una nueva campaña de infección y propagación masiva del gusano Koobface.

Durante agosto se descubrieron aplicaciones dañinas especialmente diseñadas para automatizar la creación de malware del tipo bot administrados por medio de Twitter. A su vez, según informa la empresa de seguridad informática ESET, ha sido detectada una nueva campaña de propagación masiva del gusano Koobface a través de técnicas de Ingeniería Social.

Durante el mes de agosto, el Laboratorio de Análisis e Investigación de ESET Latinoamérica alertó sobre la existencia de una nueva aplicación maliciosa denominada TWot Bot que posibilita la generación de malware para la creación de zombies administradas a través de Twitter. De esta manera, utilizando los perfiles de la red social es posible enviar comandos al equipo infectado para descargar y ejecutar de forma automática otros códigos maliciosos o, por ejemplo, robar contraseñas del programa FileZilla, entre otros.

A través de esta amenaza, detectada por ESET NOD32 como MSIL/TwiBot.A, se establece la comunicación entre el equipo infectado y el administrador de una botnet.

“Las redes sociales constituyen uno de los canales de propagación de malware más explotados por los ciberatacantes debido a la masificación del uso de estas plataformas. Por tal motivo si bien es muy importante contar con una solución de seguridad con capacidades de detección proactiva como ESET NOD32 Antivirus, la educación y la información son complementos fundamentales para mantenerse a salvo de estas nuevas amenazas informáticas”, afirmó Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

Para obtener más información sobre la campaña de infección a través de la generación de perfiles de Twitter ingrese a: http://blogs.eset-la.com/laboratorio/2010/08/27/twitter-mira-botmasters/

También, a mediados del mes de agosto el equipo de especialistas de ESET Latinoamérica alertó sobre una nueva campaña de propagación del gusano Koobface que, como ya es habitual en este tipo de amenazas, utiliza técnicas de Ingeniería Social para infectar el equipo. En esta oportunidad, a través de una falsa página de YouTube se descarga el gusano que luego de infectar el equipo descarga otros códigos maliciosos diseñados para efectuar acciones particulares: romper Captcha, robar contraseñas almacenadas en el sistema, convertir el equipo en un zombi, crear un Proxy, instalar rogue, entre otros.

“Desde el Laboratorio de Análisis e Investigación de ESET venimos analizando y siguiendo muy de cerca las actividades fraudulentas de esta amenaza. Koobface es uno de los códigos maliciosos con mayor tasa de propagación e infección en redes sociales y, periódicamente, inicia nuevos ataques que pueden perjudicar al usuario desprevenido. De todos modos, cabe destacar que todos los productos de ESET detectan todas las amenazas que forman parte de esta campaña de Koobface”, concluyó Bortnik.

Para conocer más sobre este código malicioso puede acceder al Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/08/12/koobface-sigue-pegando/

Finalmente, otra de las noticias destacadas del mes la constituyó la aparición del primer troyano SMS para sistemas operativos Android. Este código malicioso, haciéndose pasar por un reproductor multimedia inofensivo, logra infectar a los equipos móviles que comienzan a enviar mensajes de texto por SMS a dos números especiales pagos sin el conocimiento ni la aprobación del usuario.

Puede obtener más información sobre el primer troyano SMS para Android ingresando a nuestro Blog de Laboratorio: http://blogs.eset-la.com/laboratorio/2010/08/10/primer-troyano-sms-para-android/

“Es importantes destacar, más allá del descubrimiento puntual de este troyano para Android, que ninguna plataforma está exenta de las amenazas informáticas. Además, a medida que se incremente el uso de dispositivos móviles y de smartphones la aparición de amenazas para estas plataformas también se irá incrementando”, comentó Bortnik.

Para más información acerca de los principales ataques informáticos de junio, se puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET para Latinoamérica: http://blogs.eset-la.com/laboratorio/2010/08/31/resumen-amenazas-agosto/


fuentes: www.noticiasdeinformaticas.info