Sofwarelibre

BitDefender advierte a los usuarios de sistemas operativos Windows sobre la presencia de una nueva y sofisticada amenaza que podría afectar a sus ordenadores en los próximos días.

Recientemente, ha sido publicado en un foro la manera de aprovechar una vulnerabilidad en el núcleo (kernel) de Windows que permitiría a un atacante vulnerar la seguridad del Control de Cuentas de Usuario (UAC) de Windows Vista y Windows 7.

El UAC es una infraestructura de seguridad cuyo objetivo es mejorar la seguridad de Windows al impedir que aplicaciones maliciosas hagan cambios no autorizados en el ordenador. Esta vulnerabilidad permitiría a un atacante vulnerar esta protección y, por lo tanto, ejecutar todo tipo de aplicaciones maliciosas en cualquier ordenador con un sistema operativo Windows Vista o Windows 7.

“Puesto que el error no está aún solventado y el código fue expuesto públicamente, esperamos verlo utilizado en programas maliciosos en muy poco tiempo. Somos conscientes de la situación y estamos trabajando en un sistema de detección genérica para prevenir códigos maliciosos que traten de alcanzar el kernel", explica Jocelyn Otero, Directora de Marketing de BitDefender para España, Portugal y Latinoamérica.

Mientras tanto, BitDefender recomienda a los usuarios que tengan especial cuidado a la hora de realizar descargas de lugares sospechosos, ya que alguna de ellas podrían incluir esta novedosa y peligrosa amenaza.

Por su parte, Microsoft Security Response comenta vía Twitter el tema está siendo investigado.

Fuente: BitDefender

En los últimos días, el sitio de Wikileaks ha sido objeto de numerosos e intensos ataques distribuidos de negación de servicio (DDoS), probablemente debido a la filtración de 250.000 documentos secretos estadounidenses que comprometen gravemente a numerosos gobiernos, especialmente al de EE.UU.

Los intentos de sabotaje resultaron durante el fin de semana en cierta intermitencia del sitio de Wikileaks, que al momento de publicación de éste artículo funciona con estabilidad. Esto se debe, según las publicaciones The Register y Inquirer, a que el sitio ha sido trasladado a la red EC2 de Amazon.

Mediante una combinación de distintas herramientas, como análisis de ruta, nslookup y consulta en RIPE.net, es posible ver que la URL www.wikileaks.org apunta hacia dos direcciones IP: 184.72.37.90 y 46.51.171.90, asignadas, respectivamente, a los servicios EC2 de Amazon en Seattle y Dublin.

Con motivo de similares ataques producto de revelaciones hechas anteriormente por Wikileaks, sus responsables recurrieron en octubre a un servicio de hospedaje situado en las profundidades de una montaña en Estocolmo, Suecia. A pesar que las instalaciones están en condiciones de resistir una bomba atómica, sus técnicos no pudieron evitar el sabotaje masivo de que Wikileaks fue objeto mediante ataques DDoS.

The Register escribe que solo algunas páginias de Wikileaks son operadas desde la nube de Amazon. Los controvertidos documentos secretos son distribuidos vía BitTorrent y mediante espejos.

The Register supone que el tránsito de Wikileaks por Amazon será temporal, por tratarse de una empresa estadounidense que podría ser objeto de presiones por parte del gobierno de ese país. Sin embargo, Amazon cuenta con gran experiencia y capacidad para hacer frente a ataques masivos de tipo DDoS.

El diario español El País, en asociación con The New York Times, The Guardian, Le Monde y Der Spiegel ha iniciado la publicación y análisis de los documentos revelados por Wikileaks.

Imagen: Julian Assange, director de Wikileaks