Microsoft lanza una reparación de seguridad ‘histórica’

Reuters | Boston

Microsoft ha lanzado la mayor reparación por seguridad de la historia, incluidos ajustes a su sistema operativo Windows y al navegador de Internet, por errores que pueden permitir a saboteadores informáticos tomar el control de un ordenador personal.

Los arreglos apuntan a resolver una serie de vulnerabilidades, que incluyen el notable virus Stuxnet que atacó una planta de energía nuclear en Irán y otros sistemas de control industriales en todo el mundo.

Microsoft explicó que cuatro de las nuevas actualizaciones de ‘software’, que se programan sobre los errores del sistema, son de la más alta prioridad y deberían de ser descargadas inmediatamente para proteger a los usuarios de posibles ataques criminales al sistema operativo Windows.

Asimismo, aclaró que también reparará otras debilidades de seguridad menos serias en Windows, junto con problemas en sus ‘software’ Office y Microsoft Server.

Microsoft ha lanzado 16 actualizaciones de seguridad para resolver 49 problemas en sus productos, muchos de los cuales fueron descubiertos por investigadores externos que buscaban vulnerabilidades para obtener recompensas y notoriedad por sus destrezas técnicas.

Los técnicos que informan sobre vulnerabilidad a los fabricantes de software son conocidos como ‘piratas’ de ‘sombrero blanco’. Sarwate advirtió que también hay muchos ‘piratas’ de ‘sombrero negro’, o ‘piratas’ criminales que buscan vulnerabilidades en el ‘software’ que pueden explotar lanzando ataques sobre sistemas de ordenadores.

El total de 49 vulnerabilidades supera el récord anterior de 34, de octubre del 2009 y que iguala a los de junio y agosto de este año.

Fuente

Irán anuncia detenciones por el ataque informático a su programa nuclear

Ep | ELMUNDO.es | Teherán

El ministro de Inteligencia iraní, Heidar Moslehi, anunció la detención de varios espías que trabajaban para investigar el programa nuclear iraní.

Moslehi aseguró que el aparato de los servicios secretos iraníes está implicado activamente en la contrainteligencia de los enemigos y puso como ejemplo la detención de estos “espías nucleares”, según recoge la agencia de noticias iraní Mehr.

El ministro reconoció que los enemigos de Irán han diseñado y enviado virus informáticos a través de Internet para atacar el programa nuclear iraní. Sin embargo, aseguró que su Ministerio está capacitado para detectar rápidamente y adoptar medidas para contrarrestar cualquier gesto destructivo de las “potencias hegemónicas” en el ciberespacio.

“Siempre afrontamos actividades destructivas de estos servicios (de espionaje), y, por supuesto, hemos detenido a varios espías nucleares para bloquear las iniciativas destructivas del enemigo”, dijo.

El ministro destacó que Irán posee actualmente un aparato de inteligencia con un dominio integral de las actividades en el ciberespacio capaz de impedir que los enemigos las infiltraciones enemigas y los daños al programa nuclear del país.

Recientemente, Irán reconoció que los sistemas informáticos de decenas de industrias habían sido atacados por un virus denominado Stuxnet, que según algunos expertos occidentales podría haber sido diseñado para tratar de frenar el controvertido programa nuclear iraní.

Más tarde se supo que había afectado a algunos ordenadores privados de operarios y técnicos de la central nuclear de Bushehr, pero no a los ordenadores de la planta.

Fuente

Irán reconoce un ataque informático masivo contra sus sistemas industriales

  • Descarta que afectase a una planta nuclear u otros sistemas gubernamentales
  • El virus tiene capacidad para controlar una red y destruirla o reprogramarla
  • Algunos expertos creen que este programa sólo puede ser obra de un Estado

Irán ha reconocido que los sistemas informáticos de decenas de industrias han sido atacados por un virus denominado Stuxnet, detectado antes del verano, y que según algunos expertos occidentales podría haber sido diseñado para tratar de frenar el controvertido programa nuclear iraní.

“Dado que usamos cortafuegos en los sistemas controlados por el Estado, este venenoso ‘software’ ha sido menos efectivo. No ha habido ningún daño importante“, reveló el ministro iraní de Telecomunicaciones, Reza Taghipour, citado por el diario local Iran Daily.

El ministro admitió, no obstante, que sistemas menos protegidos sí han quedado infectados por este virus, que se infiltra a través de puertos USB y explota la vulnerabilidad del sistema operativo de Windows. “Equipos especiales de operaciones han comenzado a limpiar los sistemas informáticos industriales y se han puesto en alerta para actuar en caso de que esta amenaza se torne mucho más seria”, agregó.

Por su parte, Mahmud Alyaie, alto cargo en el mismo Ministerio, puso cifras al ataque y afirmó que cerca de 30.000 direcciones IP pertenecientes a industrias iraníes se han visto afectados del alguna manera por un virus diseñado para reconocer el control de una red y destruirla o reprogramarla.

El responsable explicó que los sistemas de control industriales de Irán han sido desarrollados por la multinacional Siemens y que el Stuxnet posee características específicas para atacar estos sistemas y transferir datos al exterior.

Por su parte, el jefe de la planta nuclear de Bushehr dijo que el virus sólo había afectado las computadoras personales del recinto. “Los principales sistemas de la planta no fueron dañados”, dijo Mahmoud Jafari a la agencia de prensa oficial IRNA.

‘Guerra electrónica’

“Una guerra electrónica ha sido lanzada contra Irán”, resaltó Alyaie, director general del Consejo de Información Tecnológica en el ministerio de Industria y Minas.

“Este virus informático está diseñado para transferir al exterior datos sobre las líneas de producción de nuestras industrias”, agregó el responsable, citado por la agencia de noticias local Mehr.

Stuxnet es un ‘troyano’ que se inserta bajo la apariencia de una aplicación segura y ataca programas de supervisión, control y adquisición de data usados para el manejo automático de plantas eléctricas, purificadoras de agua e industrias farmacéuticas, entre otras.

Empresas europeas de seguridad en Internet como la firmas Kaspersky Labs o Symantec han señalado que la complejidad del virus da a entender que no ha sido desarrollado por un ‘pirata’ o una firma, sino con la posible ayuda de un Estado. Con todas las reservas, un experto de la compañía Sophos declaró a The Guardian que el virus podría tener sus orígenes en Israel.

“Stuxnet es un prototipo que funciona como arma cibernética y que llevará al desarrollo de una nueva clase de carrera armamentística en el mundo”, afirmó la compañía germana Kaspersky Labs en un comunicado.

En este sentido, algunos expertos han sugerido que el objetivo del virus podrían haber sido las polémicas instalaciones nucleares iraníes.

Gran parte de la comunidad internacional, con Estados Unidos e Israel a la cabeza, acusan a Irán de ocultar, bajo su programa nuclear pacífico, otro de naturaleza clandestina y aplicaciones bélicas cuyo objetivo sería la adquisición de un arsenal atómico, alegación que Teherán refuta.

Fuente