Flame se hace pasar por Microsoft Update para distribuir malware, disfrazado como código legítimo de Microsoft

Continúa la saga de Flame generando otro dolor de cabeza, publican información que señala que ésta ciber-arma se hace pasar por Microsoft Update para distribuir malware, disfrazado como código legítimo de Microsoft:

Flame Hijacks Microsoft Update to Spread Malware Disguised As Legit Code.- "It’s a scenario security researchers have long worried about, a man-in-the-middle attack that allows someone to impersonate Microsoft Update to deliver malware — disguised as legitimate Microsoft code — to unsuspecting users. And that’s exactly what turns out to have occurred with the recent Flame cyberespionage tool that has been infecting machines primarily in the Middle East and is believed to have been crafted by a nation-state". Por Kim Zetter para THREAT LEVEL - WIRED.

Post relacionados:

• Publican nueva información sobre la distribución y acciones del malware Flame. 04/06/2012.
• Sugerencias para entender sobre el virus Flame. 31/05/2012.
• Interesantes reflexiones sobre el ciberarma The Flame. 30/05/2012.
• Preocupa la posibilidad de ciber-ataques a aviones Boeing 787. 29/05/2012.
• Encuentran una potente arma cibernética llamada "Flame". 28/05/2012

Provincias con serios problemas financieros

Lo comentábamos el otro día, varias de las Provincias más ricas del País tenían problemas para encarar pagos a sus administraciones públicas y estén buscando soluciones para atender sus compromisos.

Hoy han publicado la noticia que al menos diez provincias tienen serios problemas para pagar sueldos:

Problemas para pagar sueldos en 10 provincias.- "Buenos Aires, Santa Fe y Córdoba son las más comprometidas. El interior ya encendió una luz de alerta: diez provincias, que concentran más de la mitad de la población del país, no podrán afrontar el pago de sueldos y aguinaldos en el mediano plazo".
"Alarmados y con sus arcas fiscales exhaustas, los gobernadores debieron aplicar un cóctel de medidas impopulares, cuyo ingrediente principal es un ajuste de gastos combinado, según el caso, con aumento de impuestos y emisión de deuda y bonos". Por  Laura Serra para La Nación.

Post Relacionados:

• Argentina ¿hacia donde vamos?. 30/05/2012.
• Argentina ¿hacia donde vamos?. 02/6/2012.

Publican nueva información sobre la distribución y acciones del malware Flame

Mapa que muestra el número y la ubicación geográfica de las infecciones de la llama en las máquinas de los clientes de Kaspersky.
Cortesía de Kaspersky Lab, visto en THREAT LEVEL - WIRED.

En la publicación especializada en seguridad, THREAT LEVEL de WIRED han publicado nueva información presentada por Kaspersky Lab. en relación al malware Flame. Señalan que los atacantes detrás de la compleja caja de herramientas orientada al espionaje cibernético, se cree que hay una operación patrocinada por un estado, que se utiliza una extensa lista de identidades falsas para registrar al menos 86 dominios, que se utilizan como parte de su comando y centro de control.

Roel Schouwenberg, investigador principal de antivirus de Kaspersky Lab. ha dicho que "la enorme cantidad de dominios falsos y las identidades falsas utilizadas para ejecutar esta infraestructura es casi sin precedentes y diferente a cualquier otro tipo de malware que hemos visto antes".

Lean el artículo completo en:

A Massive Web of Fake Identities and Websites Controlled Flame Malware.- "The attackers behind the complex Flame cyberespionage toolkit, believed to be a state-sponsored operation, used an extensive list of fake identities to register at least 86 domains, which they used as part of their command-and-control center, according to researchers at Russia-based antivirus firm, Kaspersky Lab". Por Kim Zetter para THREAT LEVEL de WIRED.

Post relacionados:

• Flame se hace pasar por Microsoft Update para distribuir malware, disfrazado como código legítimo de Microsoft. 04/06/2012.
• Sugerencias para entender sobre el virus Flame. 31/05/2012.
• Interesantes reflexiones sobre el ciberarma The Flame. 30/05/2012.
• Preocupa la posibilidad de ciber-ataques a aviones Boeing 787. 29/05/2012.
• Encuentran una potente arma cibernética llamada "Flame". 28/05/2012

Sismo de 4.0 al norte de Santiago del Estero

Ver mapa más grande

Un nuevo suceso sísmico se produjo en la provincia de Santiago del Estero, a las 05:21:49 AM (local), el epicentro se localizó a 158 km (98 miles) NNE de la ciudad de Santiago del Estero, y a unos 59 km al oeste de la localidad de Campo Gallo. 

Según la información del USGS el evento fue de una magnitud 4.0 y a una profundidad de 574,7 km de profundidad. El epicentro se ubica próximo a la línea vertical central del territorio provincial, donde se vienen registrando con una frecuencia que llama la atención, otros eventos similares a gran profundidad.

Algunos de nosotros en casa sentimos algunos ruidos raros y la lámpara de techo de mi habitación se movió un poco. Fue algo muy suave pero bien perceptible. Nos levantamos hace unas horas a desayunar y me puse a buscar información sobre el suceso, en los medios no lo registran pero si en la información del Servicio geológico de Estados Unidos USGS.

Argentina ¿hacia donde vamos?

El conflicto entre el gobierno y las entidades rurales que se desató en 2008, detrás de la decisión del gobierno de incrementar las retenciones a las exportaciones de soja y girasol, y establecer un sistema móvil para éstas (resolución 125/08), generó una serie de problemas para el País, donde los más perjudicados fuimos nosotros, el pueblo de la Nación.

Nuevamente surge otro conflicto, las principales entidades rurales iniciaron éste sábado una huelga comercial de nueve días en protesta por un alza impositiva en el sector, en Buenos Aires, la principal provincia agropecuaria del País.

Hay que considerar que varias provincias han impulsado alzas de impuestos, que alcanzan al sector agropecuario, a fin de tener una estructura fiscal más "progresiva", pero críticos señalan que éstos planes sólo buscan cubrir un creciente déficit de caja, y que las soluciones deberían apuntar a un control y fuerte disminución del gasto público y no por la presión fiscal a los sistema productivos.

Argentina es uno de los mayores exportadores mundiales de alimentos, y fue uno de los mayores exportadores de carnes, tenía una posición importante en los principales mercados cárnicos del mundo, posición que fue perdiendo debido a la preponderante intervención gubernamental, un detalle importante a considerar.

Se debería pensar mejor, el País no está en la condiciones que tenía a fines del 2007 y principios del 2008, cunado se inició el conflicto por la 125, hoy está en peores condiciones y con un pronóstico complicado. Otro conflicto sólo nos volverá a perjudicar.

Sugerencias para entender sobre el virus Flame

Leyendo noticias sobre seguridad informática se intuye un elevado nivel de preocupación por el tema Flame, o The Flame. El más preocupado por ahí es el usuario común, y tal vez sea el que anda tratando de ver si su equipo personal de trabajo está en la "gama de blancos" de éste virus catalogado por muchos como “una de las mayores amenazas jamás creadas”. Un detalle interesante a tener en cuenta es que éste virus no está desarrollado para que se disperse a discreción. Es el controlador del virus el que decide a dónde se dirige.

Lo cierto es que Flame ha afectado principalmente a equipos informáticos en Oriente Medio. A diferencia de otros virus, que tratan de robar datos bancarios o información personal, el objetivo de Flame es el ciberespionaje, está apuntado a robar información sensible de infraestructuras críticas de un País, lo que lo hace muy peligroso por que se podría combinar con otras armas cibernéticas para afectarlas.

Es decir, salvo que un usuario esté directamente relacionado con información sensible de infraestructuras críticas en su trabajo, no tendría por que alarmarse de sobre manera. Una sugerencia útil es que se mantenga correctamente informado, y para hacerlo busque suscribirse a las publicaciones de fuentes especializadas. Recuerde que muchas veces los medios ordinarios tienen "entendidos" y no expertos en materia de seguridad informática, vea de valorar correctamente las fuentes, y no caiga en esa "relajación intelectual" que censura a la buena información.

Finalmente les reitero la sugerencia de leer la interesante nota de Hispasec - Una al día: TheFlame: reflexiones sobre otra "ciberarma" descubierta demasiado tarde.

Post relacionados:

• Interesantes reflexiones sobre el ciberarma The Flame. 30/05/2012.
• Preocupa la posibilidad de ciber-ataques a aviones Boeing 787. 29/05/2012.
• Encuentran una potente arma cibernética llamada "Flame". 28/05/2012

Sitios históricos con World Wonders Project de Google

Visto en YouTube, vía The Official Google Blog - Latin America.

Exploren sitios históricos con World Wonders Project de Google.- "Algunos de los lugares históricos de América Latina más reconocidos en México y Brasil están incluidos en la nueva plataforma cultural de Google, el World Wonders Project (Proyecto Maravillas del Mundo) presentado el día de hoy. El proyecto permite a la gente explorar y descubrir de manera virtual 132 sitios históricos de 18 países, por medio de una única plataforma, Google Street View". Por The Official Google Blog - Latin America.