1

Error de Skype afecta a 10 millones de usuarios

Además: Un Jueves de Parches relativamente pequeño y una corrección para un defecto en Adobe Reader.

El Jueves de Parches de Microsoft para mayo contiene dos nuevos boletines de seguridad que resuelven tres vulnerabilidades. En otra parte del panorama de la seguridad, se han producido nuevos ataques contra Adobe Reader y Skype ha presentado una actualización destinada a resolver una debilidad generalizada.

Correcciones de Microsoft para este mes

Es tentador usar la misma contraseña para todas las cuentas que usted tenga en línea, pero si lo hace y una de ellas es pirateada, todas las cuentas estarán en peligro. En vista de algunos de los enormes fallos de seguridad recientes, ahora es un buen momento para actualizar sus contraseñas y asegurar que sean únicas.

Algunos programas excelentes para la administración de contraseñas como KeePass (find.pcworld.com/71819) almacenarán todas sus contraseñas en una base de datos cifrada y le darán acceso a ellas con una contraseña maestra; de esta forma usted podrá llevar todas las contraseñas que necesite en una unidad de memoria flash. Un administrador de contraseñas para varias plataformas y con capacidad de navegador, como LastPass (find.pcworld.com/71820), es aun más simple porque sincroniza automáticamente con los diferentes navegadores y PCs, dándole así acceso a su base de datos cifrada desde cualquier dispositivo, aunque usted sacrifica la seguridad que supone guardar su lista de contraseñas en una sola unidad de disco duro.

Una contraseña para controlarlas todas

Es fácil crear contraseñas únicas y fuertes siguiendo algunas reglas simples. Primero, cree una contraseña “base” con una mezcla de letras mayúsculas y minúsculas, números y quizá uno o dos símbolos. Simplemente escoja una frase que sea fácil de recordar. Yo voy a usar uno de mis platos favoritos, pato a la naranja, en nuestro ejemplo.

Asegúrese de que la frase de su contraseña tenga por lo menos ocho caracteres y evite temas obvios como nombres propios, cumpleaños y ciudad natal. Evite escoger una palabra única y cambiar algunos de sus caracteres por símbolos; las herramientas que usan los piratas pueden resolver esos trucos. Utilice una frase de contraseña —varias palabras juntas— en vez de una sola palabra, para derrotar a los piratas que tratan de encontrar su contraseña probando todas las palabras existentes en el diccionario.

Después de combinar nuestra frase de contraseña en una sola cadena (patoalanaranja), insertamos algunas mayúsculas obvias (PatoalaNaranja). A continuación, rocíe nuestra contraseña base con algunos caracteres aleatorios (P@t0alaN@ranja).

Ahora que tenemos una contraseña base, podemos usar variantes para desbloquear nuestras cuentas en cualquier sitio de la Web. Para crear la contraseña más fuerte posible, estableceremos un simple patrón de nombres para generar una contraseña única en cada sitio de la Web que visitamos.

Por ejemplo, podría usar la primera y la cuarta letra del nombre de dominio del sitio de la Web en medio de mi frase de contraseña, poniendo la primera en mayúsculas mientras dejo la segunda en minúsculas. Entonces mi contraseña de Facebook.com sería P@t0alaFeN@ranja y mi contraseña en about.me sería P@t0alaAuN@ranja.

Invente un patrón similar y tendrá una contraseña única para cada sitio de la Web que visite, una contraseña que sea fácil de recordar, pero casi imposible de piratear.

MS11-035, que está calificado como crítico, repara los agujeros existentes en dos componentes de Windows Server —Windows Internet Name Service (WINS) y NetBIOS— y las vulnerabilidades que corrige afecta a todas las ediciones de Windows Server 2003, Server 2008 (excepto la de Itanium) y Server 2008 R2 (excepto Itanium).

El parche MS11-036 para Microsoft PowerPoint está calificada como importante y repara un error que afecta a todas las ediciones de Microsoft PowerPoint 2002, 2003 y 2007, así como Office 2004 y 2008 para Mac. Instale estas actualizaciones lo antes posible, usando Windows Update. Para más detalles, consulte find.pcworld.com/71818.

Adobe bajo ataque

Un error en las versiones de Adobe Flash Player, Air, Reader y Acrobat puede congelar su PC y permitir que los atacantes tomen control de su sistema (find.pcworld.com/71800). Adobe dice que los atacantes están aprovechando este defecto mediante los productos de Adobe y un archivo Flash (.swf) intercalado en Microsoft Word o Excel.

Avast Virus Labs anunció (find.pcworld.com/71801) que los atacantes usaban PDFs para ocultar el código malicioso que se aprovecha de los agujeros existentes en Acrobat y Reader. Atacando un defecto en el filtro JBIG2Decode (que se usa para comprimir las imágenes monocromáticas), los atacantes podían incrustar su código malicioso en PDFs y burlar a los detectores de virus. Avast informa que ha corregido la vulnerabilidad en las versiones actuales de Acrobat y Reader.

Vulnerabilidad de Skype afecta a 10 millones de usuarios

El blog de tecnología Android Police descubrió una vulnerabilidad en la aplicación Skype para Android que afecta a unos 10 millones de usuarios (aunque no a los usuarios de la aplicación Skype de Verizon). Los malhechores podrían aprovecharse de esta vulnerabilidad para robar grandes cantidades de información de los usuarios.

Una carpeta accidentalmente puesta dentro del directorio de datos de Skype contenía contactos del usuario, el perfil, el registro de mensajes instantáneos y demás, sin cifrar y sin los permisos apropiados. Lo peor es que aparte de estar accesibles, estos archivos estaban completamente sin cifrar, lo que significa que cualquiera que se topaba con ellos los podía leer.

Skype ha corregido el error en su última versión (vea find.pcworld.com/71802).

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *