Un email, que está siendo distribuido masivamente, puede poner en riesgo la seguridad de los usuarios de Windows Live Messenger. El correo electrónico en cuestión anuncia la existencia de una herramienta que permite recuperar contraseñas de servicios como Windows Live Messenger, Windows Live Mail o MSN Messenger.

Según anuncia el propio mensaje, esta herramienta podría ser usada por los ciberdelincuentes para conseguir las contraseñas de estos servicios, aunque, eso sí, el email avisa que eso es ilegal.En teoría, la herramienta está dirigida a los propietarios de cuentas que quieran recuperar sus contraseñas y a científicos forenses aunque en esta época en la que cualquier protección es poca, es más que peligrosodejar en manos de un usuario una herramienta que permita acceder a contraseñas de cualquier tipo.

Sin embargo, si el usuario intenta descargar la herramienta, lo que introducirá en realidad en su equipo es un backdoor, es decir, un código malicioso diseñado para permitir a un atacante remoto tomar el control del ordenador infectado.

Identificado por BitDefender como Backdoor.Bifrose.AADY, este ejemplar de malware afecta a plataformas Windows. El malware se inyecta a sí mismo en el proceso de Internet Explorer y abre una puerta trasera para que el atacante pueda tomar el control de la máquina afectada.

Además, Backdoor.Bifrose.AADY intenta leer las claves y número de serie de varios tipos de software que pueda haber instalado en el equipo y puede sustraer a su vez contraseñas de ICQ, Messenger, cuentas de email POP3 y almacenamiento protegido.

El empleo como cebo de supuestas herramientas o servicios para acceder a contraseñas de servicios como Messenger, Hotmail, etc. no es anda novedoso. Sin embargo, el hecho de que los ciberdelincuentes lo sigan utilizando, con emails más actualizados como éste, demuestra que sigue siendo rentable y que, por lo tanto, hay gente que sigue cayendo en la trampa.

Para más información sobre la actualidad en seguridad informática puedes seguir a BitDefender en Facebook (http://www.facebook.com/#!/pages/BitDefender-Espana/80890375237?ref=ts) y Twitter (www.twitter.com/bitdefenderes)

A un grupo de científicos japoneses les ha llevado 60 segundos romper el cifrado WPA utilizado en los routers inalámbricos. El récord anterior era de 15 minutos. Toshihiro Ohigashi de la Hiroshima University y Masakatu Morii de la Kobe University revelarán exactamente cómo lo han hecho en un conferencia prevista para el próximo 25 de septiembre en Hiroshima.Aunque no han conseguido el control total de la conexión WiFi, sí que han podido leer y falsificar paquetes de datos. No obstante, el hecho de que el cifrado WPA se haya roto sugiere que cualquiera preocupado por la seguridad debería empezar a pensar en migrar hacia el cifrado WPA2 con AES (Advanced Encryption Standard).

Por el momento se confirma que “cualquier implementación WPA es susceptible de ser vulnerable, y en un tiempo bastante más reducido”, afirma el investigador David García, de Hispasec.

Para más información accede a ITespresso.es

http://www.itespresso.es/es/news/2009/08/31/60-segundos-para-romper-la-seguridad-de-wifi

:: Enlace