"Tener fe significa no querer conocer la verdad"
Friedrich Wilhelm Nietzsche (1844-1900), filósofo alemán
(El 25 de agosto de 1900 muere Friedrich Wilhelm Nietzsche)
Madrid, 25 de agosto de 2007 - La noticia más importante publicada esta semana por Oxygen3 24h-365d fue la correspondiente al 24 de agosto, titulada: Una herramienta maliciosa gestiona los datos confidenciales de más de 30.000 usuarios.
En ella se cuenta como una versión de la herramienta Apophis, que sirve a los ciber-delincuentes para gestionar toda la información robada a los usuarios infectados con distintas variantes de troyanos de la familia Nuklus, posee ya datos de más de 30.000 usuarios de más de veinte países. PandaLabs ha tenido acceso a un archivo que contenía parte de esos datos robados. En él se guardaban, de forma cifrada, información confidencial de casi 1.500 personas de USA, Canadá y Reino Unido.
Lo más sorprendente es que entre los datos robados y guardados en ese archivo figuraban, además de la cuenta bancaria o el email, otros como la dirección física del usuario, su número de teléfono o la fecha de caducidad de su tarjeta de crédito.
Si desea comprobar que su ordenador no ha sido infectado con ningún de estos troyanos, puede utilizar gratuitamente la herramienta NanoScan beta, que detecta más de un millón de códigos maliciosos.
Otras noticias publicadas esta semana por Oxygen3 han sido:
- Vulnerabilidad de "día cero" en Yahoo! Messenger (20/08/07): Se ha detectado una vulnerabilidad de "día cero" que afecta a la aplicación de mensajería instantánea Yahoo! Messenger
- Paquete de actualizaciones de SUSE (21/08/07) SUSE ha publicado un paquete de actualizaciones que resuelve distintos problemas en varias de sus soluciones. Algunos de estos fallos de seguridad podrían ser aprovechados por usuarios maliciosos para causar ataques de denegación de servicio (DoS).
- Dos actualizaciones para Ubuntu (22/08/07) Ubuntu ha publicado dos nuevos parches de seguridad. El primero de ellos es una actualización para Jasper, mientras que el segundo resuelve problemas de seguridad en rsync.
- Problemas de seguridad con la función IOCTL en Sun Solaris (23/08/07) Sun Solaris ha comunicado la existencia de un fallo de seguridad en el controlador de discos ATA que podría ser aprovechado por un usuario malintencionado para causar problemas de denegación de servicio.