Ir al contenido principal

Gimmiv.A: ¿Tu información está en riesgo?

El día de ayer como todos las mañanas me dispuse a leer algunos periódicos internacionales (con la finalidad de estar al día) y me llamó la atención que varios de ellos hablaban de que Microsoft planeaba lanzar una actualización critica de seguridad para todos sus sistemas operativos, esto fuera de los lanzamientos programados que periódicamente hace. Lo raro en todo esto es que Microsoft no daba mucha información en relación a la falla o vulnerabilidad de los sistemas operativos, sólo se limitaba a decir que era una actualización "critica" y se mencionó que los detalles se iban a proporcionar mediante un webcast a determinada hora. Como me pareció interesante esta situación pacientemente esperé a la hora indicada y, "extrañamente", no había ningún webcast ni algo que proporcionara información al respecto. Ya con la idea de que posiblemente se cambió la hora decidí esperar al día de hoy para ver la información, sin embargo, no existía aún ese anunciado webcast (hasta hace unos minutos antes de escribir este post intenté verificarlo pero no encontré nada, si alguien sabe si ya está publicado díganme).

 

Independientemente de lo que pueda decir Microsoft a través de sus boletines, prácticamente por toda la red se está comunicando la vulnerabilidad de los sistemas operativos. Primeramente decir que para los sistemas operativos Windows XP y versiones anteriores se ha clasificado la actualización de seguridad como "critica" y para los sistemas operativos Windows Vista se le clasificó como "importante". Básicamente el problema está en que los sistemas operativos Windows son vulnerables ante lo que algunos han llamado "Troyano" (Gimmiv.A), el cual, en resumen, roba información confidencial de tu equipo y la manda a un servidor remoto.

Algunos de los datos que son extraídos son:

  • Credenciales MSN
  • Credenciales de Outlook Express
  • Nombre de usuario
  • Nombre de la PC (o Notebook)
  • Parches instalados
  • Información del navegador
  • Nombre de usuarios (desde navegadores web)
  • Contraseñas

Gran parte del Malware que existe tiene algo que lo caracteriza o un sello distintivo, y por supuesto éste no es la excepción. Uno de los archivos que se descarga en los equipos infectados es la imagen de Homero Simpson, como la siguiente:

Homer

 

La información que dio pie a todo esto se dio a conocer por Microsoft en el boletín de seguridad MS08-067, desde donde pueden acceder para realizar las correspondientes descargas de la actualización.

 

Bueno pues una vez más salen a la luz más fallas (o "vulnerabilidades") de los sistemas operativos de Microsoft, por lo que seguramente todas aquellas personas que no son afines a ésta empresa tendrán una razón más para estar en su contra o incluso odiarla.

Con la reflexión que yo me quedo es que definitivamente no sé si agradecer a Microsoft por preocuparse por la seguridad de los usuarios de Windows o preocuparme yo (o incluso asustarme) sólo de pensar que estoy usando un sistema operativo endeble el cual no es capaz de mantener mi información confidencial a salvo. Lo que en definitiva no me gustó, ni a mí ni a muchas personas, es el hermetismo que se tenía en cuanto a la información que pudiera aclarar en qué se estaban viendo afectados los sistemas operativos Windows.

 

Alguna duda o algo que decir? Deja tu comentario. Salu2!

 

Fuente | http://blog.threatexpert.com/

            | http://www.f-secure.com/v-descs/trojan-spy_w32_gimmiv_a.shtml

Comentarios

Entradas más populares de este blog

3 sencillos pasos para tramitar la ayuda por desempleo de la AFORE

¿Tienes dinero ahorrado en tu AFORE y en este momento no estás trabajando o estás trabajando pero no tienes seguro social? Si respondiste sí a la pregunta anterior entonces hay una buena noticia para ti: puedes retirar una parte del dinero que tienes ahorrado. Y lo mejor, es muy sencillo. En este artículo te diré paso a paso qué hacer para obtener ese dinero, sin tecnicismos legales ni nada por el estilo, simple y sencillamente lo que necesitas saber. Paso Número 1: Obtener los últimos 2 estados de cuenta de tu Afore Esto en la mayoría de los casos es sumamente sencillo ya que dichos estados de cuenta llegan directamente al domicilio del ahorrador, si este es tu caso puedes saltar lo restante en este punto y continuar con el paso número 2, en caso contrario sigue leyendo… Si no tienes tus estados de cuenta debes ponerte en contacto con la empresa encargada de administrar tu ahorro para que te los proporcione, normalmente te van a pedir una identificación oficial, comprobante de

Conectar una base de datos en MySQL con NetBeans

NetBeans es una plataforma para el desarrollo de aplicaciones de escritorio usando Java y a un Entorno integrado de desarrollo (IDE) desarrollado usando la Plataforma NetBeans. Si eres un programador y desarrollas tus aplicaciones en Java seguramente necesitarás conectar una base de datos tipo MySQL a este entorno algún día, bueno, si lo necesitas ahora, he aquí una explicación paso a paso de cómo conectar ambas herramientas.

4 extraordinarias aplicaciones espía para Android

Le andas haciendo al James Bond y necesitas grabar video, voz o tomar fotos desde tu dispositivo Android sin ser notado? Aquí 4 excelentes aplicaciones que facilitarán tus hazañas de 007 en menos de lo que canta un gallo.

c606 c6nf5g4r6 e3 tec3ad6 [Como configurar el teclado]

¿Problemas al escribir con el teclado? ¿Tratas de escribir la letra ‘o’ y sale el número ‘6’ o algo por el estilo? La solución puede ser más simple de lo que parece. La solución a tu problema tras el salto...

Conexión, consulta y ejecución de sentencias en MySQL con Java

Anteriormente escribí este mismo artículo pero para bases de datos en Oracle . En este artículo prácticamente me copio y pego para explicar paso a paso cómo realizar la conexión a MySQL en Java, así como la forma de realizar consultas a los registros existentes y ejecutar sentencias de inserción, borrado y actualización de datos. Al final del artículo tendremos una clase que encapsulará todos los procedimientos necesarios para trabajar con la base de datos.