Mollina - Malaga

Nuevo troyano ha infectado casi 75000 ordenadores



Un nuevo troyano se está propagando rápidamente, hasta el momento ha infectado casi 75000 ordenadores en 2500 organizaciones del mundo entero. La función primordial de este programa malicioso, es obtener datos de acceso a bancos y cuentas personales, tanto de correos electrónicos, como de redes sociales.

Este troyano ha logrado reunir un botnet (ejército de PC´s infectados que pueden ser controlados por una máquina central) bastante extenso, al cual han denominado Kneber. De esta manera, los piratas informáticos, han podido ingresar en ordenadores tanto personales como corporativos, con el fin de recolectar información y datos de acceso de sistemas financieros online; así como también, datos personales en redes sociales y correos electrónicos. Esta información fue suministrada por la compañía de seguridad en internet NetWitness, en un comunicado oficial.

El comunicado de NetWitness, describía como descubrieron el ataque de este troyano, cuando estaban poniendo en marcha su software para monitorear redes; notando una anomalía y descubriendo el ataque. Esta primera visualización del troyano, fue en enero de este mismo año. A partir de allí NetWitness, realizó investigaciones adicionales. El resultado de dichas investigaciones reveló, que tanto entidades comerciales, como gubernamentales, fueron afectadas por Kneber.

En la declaración de NetWitness, se dice que lo más preocupante de la situación, es que los sistemas tradicionales para combatir malware y los sistemas de detección de intrusos de la compañía, son inadecuados para enfrentar a Kneber o amenazas avanzadas muy parecidas, según palabras de Amit Yoran, consejero delegado de la compañía.

Así, estamos nuevamente ante un temible enemigo, que al parecer le lleva la delantera a las compañías de seguridad informática. Habrá que estar al tanto del desarrollo de los acontecimientos, y las medidas que puedan tomar las compañías de seguridad para combatir a Kneber.

Poco a poco vamos a tener que reconvirtiéndonos en "maqueros"; o sea, usuarios de los ordenadores de la manzana.

Al parecer, estos ordenadores Mac, son los que utilizan un sistema operativo mucho más resistente a los ataques de hackers, virus y demás inventos de unos "desocupados" que además de sacar provecho pueden dejarnos inutilizados los ordenadores y las cuentas bancarias.

Eso sí, el precio es casi el doble que el de los clónicos PC's, pero quien adquiere uno de los de la manzana tiene ordenador para muuuuuchoooos años. Mientras que los otros, los clónicos, nos darán guerra con sus cuelgues, sus calentamientos, sus "muertes súbitas" de la Placa Madre o del ordenador entero. Compra piezas, incrementa memoria, etc.........al final el precio es mucho más alto y con constantes visitas al "médico tecnológico".

¡Al menos es lo que tengo entendido! Soy un simple usuario de PC's con las miras puestas a reconvertirme en "maquero".

Mientras tanto...............¡cuidadín con los virus!

Saludos.

Fuerte campaña de spam y phishing para robar cuentas de Barclays

La especialista en seguridad BitDefender ha detectado una campaña de spam y phishing dirigida a los clientes de Barclays, los ciberdelincuentes envían correos fraudulentos que incluyen enlaces hacia páginas falsas.

En los periodos de mayor actividad BitDefender registró hasta 180 correos fraudulentos en 3 minutos, estos mensajes simulan provenir de la entidad e informan al usuario de que su cuenta ha sido temporalmente suspendida por acceder desde un lugar extraño o computadora diferente a la habitual.

Para activarla es necesario hacer clic en un enlace que dirige al usuario hacia una página falsa que simula el diseño de la web de Barclays.





Allí se solicitan las credenciales de acceso a la cuenta, si se introducen la información es enviada a los atacantes que luego estarán en condiciones de robar el dinero.

Recuerda que Barclays, ni ninguna otra entidad financiera, solicitan información privada o datos de acceso mediante correos electrónicos, lo mejor en estos casos es descartarlos y ante la duda lo ideal es llamar al banco para verificar la situación o acceder a la cuenta desde la página del banco, escribiendo manualmente la dirección o URL en el navegador, nunca desde enlaces no solicitados.

Además, me parece a mí, que cuando se accede a la página de la entidad bancaria de la que seamos clientes, lo lógico es que la URL que aparezca contendrá el nombre de dicha entidad; es algo en lo que la gente no habituada debería acostumbrarse:

"Comprobar dónde están o dónde han entrado leyendo la URL; que es el texto que siempre comienza por https://......"


Saludos.

40000 usuarios engañados por falsa página de tarjetas de regalo en Facebook

Una página falsa de tarjetas de regalo de Ikea en Facebook, ofrecía a los usuarios, tarjetas de regalo por un valor de 1000 US$ a cambio de referir conocidos a dicha página. De esta manera, la página obtenía tráfico a cambio de una promesa falsa y aparte de eso, enviaba al recién registrado a una web, donde se le pedían sus datos personales, posiblemente para realizar robo de identidad; además, también se les pedía a los usuarios registrarse en un par de ofertas, esta vez legítimas de marketing online.

Una vez hecho esto, tendrían que esperar la tarjeta de regalo, que en ninguno de los casos llegó a su destino. Esta nueva estafa, que se produjo el viernes pasado, llegó a casi 40000 afectados en la popular red social.

Este tipo de estafas se están haciendo peligrosamente populares en redes sociales como Facebook, convirtiéndose en un verdadero dolor de cabeza tanto para los usuarios de Facebook, como para los administradores de esta red social.

Recordemos que hace unas semanas se registró un suceso similar, donde se ofrecieron certificados de regalo de Whole Foods, por una cifra de 500 US$ y que afectó a un total de 70000 usuarios.

Como siempre, es recomendable apelar al sentido común, tener cuidado con las páginas que seguimos en las redes sociales, y evitar pinchar enlaces de dudosa procedencia, ya que podrían direccionarnos a sitios con código malicioso o donde podríamos ser victimas de robo de identidad.

Con un buen antivirus ORIGINAL y que no supera los 60 euros al año no tendrías ningún problema.
Pensar que hace 8 años llegué a tener una selva de virus en torno a los 400 virus en el ordenador, y la verdad que no pasaba nada importante!!!!. Por supuesto hay que hacerse maqueros entre otra cosa porque a Steve Jobs de Apple ha sido capaz de hacer un negocio redondo!!!.
Pero ni se te ocurra instalar el Windows XP!!!!! que mira que te veo venir!!!!

Se ha detectado la circulación de un correo con información falsa sobre la muerte del reconocido periodista mexicano Joaquín López-Dóriga, titular del noticiero principal de Televisa. El mensaje que comenzó a propagarse a modo de spam incluye enlaces que inician la descarga de un troyano bancario.

El correo simula ser una noticia de último momento proveniente del portal Esmas e intenta engañar a las víctimas con un supuesto video que inicia la descarga de un archivo malicioso llamado videoDoriga.exe. Esta técnica por más básica que parezca es muy efectiva porque los usuarios desprevenidos suelen dejarse llevar por este tipo de noticias inesperadas, una vez que el archivo se ha ejecutado se abrirá en una ventana del navegador la página real del portal Esmas, de esta forma las víctimas no sospecharán nada al menos en una primera instancia. Pero lo interesante es lo que sucede al mismo tiempo por detrás, el troyano también modifica el navegador para dirigir a las víctimas hacia páginas de Phishing cada vez que intenten acceder a la web oficial del banco BBVA Bancomer. Un caso similar se detectó la semana pasada con un correo falso sobre la muerte del cantautor Luis Miguel.

Algunas soluciones como Trend Micro ya están detectando este correo como spam y bloqueando la acción del archivo malicioso, pero la solución a este tipo de problemas no pasa por tener un buen antivirus instalado ya que en el día de mañana seguirán apareciendo este tipo de amenazas y como lo hemos mencionado alguna vez, dejar que el antivirus haga todo el trabajo no sirve de nada.

En este caso se trata de un archivo ejecutable (.exe) que simula ser un video, bastaría con colocar el puntero sobre el enlace y mirar la barra inferior del navegador para determinar que se trata de un engaño. Pero el problema es que estos ataques de spam tienen muchas variantes y no siempre se trata de la descarga directa de un archivo infectado, una de ellas por ejemplo consiste en incluir enlaces hacia videos de YouTube que en realidad llevarán a la víctima hacia una replica del portal, allí se solicitará una actualización del reproductor que en caso de ser aceptada infectará el equipo. No siempre es fácil detectar estos ataques, por esta razón una de las mejores medidas de seguridad que podemos adoptar para mantener alejadas todas estas amenazas que nos llegan por correo, es evitar seguir los enlaces de los mensajes no solicitados.

Pues yo erre que erre: id ahorrando poquito a poco, como se pueda, ya que querer es poder, hacedlo con vistas a 1 año, no es necesario más.

¿Para qué?

Para hacerse "maquero", usuario de la marca de la "manzana con el mordisco". Hay un modelo, el "Mac mini", en el que sólo se compra la "mini CPU", se puede utilizar el teclado y pantalla que teníamos de los clónicos de PC.

¡¡¡Son menos de 700 euros!!!

¡¡¿Eso es mucho dinero para ahorrar en 1 año?!!

No voy a entrar en si el fundador de dicha marca se está forrando o no; si lo hace o no a mí ni me hace más rico ni más pobre. Me imagino que cualquiera que crea un negocio es para "GANAR DINERO.....si es posible MUCHO DINERO".

Lo único que se y tengo bien comprobado, es que esta marca y sus diferentes modelos son de lo mejorcito, tanto en eficacia como en prestaciones y seguridad.

Saludos a tod@s.

Simulan nueva extensión de Chrome para propagar troyano


Los ciberdelincuentes están aprovechando la creciente popularidad de Chrome, el navegador de Google, para distribuir sus malwares.

La especialista en seguridad BitDefender ha detectado correos fraudulentos que anuncian el lanzamiento de una nueva extensión para el navegador que permitiría acceder de forma sencilla al correo y documentos online.

Los atacantes incluyen un link al final del mensaje, este lleva a las víctimas a un sitio falso que simula ser la página real con extensiones de Google Chrome. Desde allí se inicia la descarga de un troyano detectado por BitDefender como Trojan.Agent.20577.



El malware modifica el archivo hosts de Windows y bloquea el acceso a las páginas de Yahoo! y Google, de esta forma cada vez que los usuarios infectados intentan acceder a los buscadores, el navegador muestra páginas falsas.

La página real de Google Chrome para descargar extensiones es , además los complementos reales tienen la extensión de archivo .crx, en el caso de este ataque se inicia la descarga de un archivo .EXE, lo cual es altamente sospechoso.

Recuerda tener precaución a la hora de seguir enlaces de correos no solicitados, y en caso de hacerlo, si se inicia o se solicita la descarga de un archivo o bien se solicitan datos personales, es muy probable que todo se trate de un engaño.

Decálogo de seguridad para navegar en Internet




Con motivo del Día de Internet, que se celebrará este lunes 17 de mayo, el personal del laboratorio de seguridad informática de la reconocida compañía antivirus ESSET, ha realizado un decálogo de seguridad, para ayudar a minimizar el riesgo de ataques informáticos, independientemente del tipo de navegador web que se esté utilizando.

Los pasos que integran este interesante decálogo, son los siguientes:

1. Hacer caso omiso a los enlaces sospechosos: De esta manera, evitamos el redireccionamiento a páginas web con contenido malicioso, así que mucho cuidado con enlaces sospechosos de correo electrónico, o de personas que no conocemos, o enlaces con direcciones web muy largas o extremadamente cortas.

2. Evitar páginas web de reputación dudosa: Debemos evitar en lo posible, páginas web que prometan grandes beneficios sin ningún tipo de aporte, además es recomendable, evitar el tipo de páginas con autopublicidad abundante, por lo general se trata de técnicas de ingeniería social.

3. Mantener actualizados los sistemas: Es de vital importancia para nuestra seguridad, mantener el sistema operativo y los software antivirus y antimalware actualizados, para aumentar su eficiencia frente a posibles ataques o software malicioso.

4. Realizar descargas de sitios oficiales: Al realizar descargas, buscar siempre la fuente oficial o el site oficial del software específico, para evitar la descarga de archivos infectados.

5. Usar aplicaciones de seguridad: Una de las recomendaciones más importantes, es sin duda, utilizar aplicaciones de seguridad informática en nuestros ordenadores, como antivirus, firewall, antispam y antimalware, para disminuir el riesgo de infección.

6. Tener cuidado con los formularios: Debemos evitar en lo posible, introducir información personal o de importancia, en formularios web. De esta manera, disminuiremos la posibilidad de un ataque phishing o de robo de identidad, además, es recomendable, antes de ingresar datos en un formulario web, verificar el dominio de la página en cuestión y la legitimidad del sitio.

7. Prestar atención a las búsquedas web: Estar atentos de la legitimidad de los sitios que aparecen en los primeros lugares de las búsquedas, ya que una de las estrategias de ataque más populares de los últimos meses es el Black Hat SEO, que se basa en el posicionamiento, para luego, a través de un enlace enviar al internauta a sitios web de código malicioso. Si se encuentra con un site así, evite el link e ingrese a otra página web.

8. Acepte contactos conocidos: Evite el aceptar en sus redes sociales, programas de mensajería instantánea o de chat, a usuarios o personas desconocidas por usted, de esta manera disminuye el riesgo de conectarse con un posible ciberdelincuente.

9. No ejecute archivos que no conozca: Si usted desconoce la procedencia, o desconoce por completo un archivo que tenga en su ordenador o memoria flash, no lo ejecute, ya que puede ser software malicioso.

10. Contraseñas contundentes: Trate en lo posible de utilizar y escoger contraseñas o passwords fuertes, con combinaciones de números y letras, de esta manera, disminuirá el riesgo de accesos no autorizados a sus cuentas.

Hotmail refuerza sus medidas de seguridad




El popular sistema de correo electrónico Hotmail, adicionará un nuevo paquete de medidas de seguridad que tiene como objetivo proteger a su gran comunidad de usuarios. Entre las funcionalidades de dicho paquete, estarán, el cifrado completo de los contenidos y la verificación exhaustiva de los remitentes.

Este paquete –que estará disponible a mediados de verano del presente año- se ejecutará en una nueva ventana, y proporcionará protección ante una gran cantidad de riesgos a los que estamos expuestos al recibir correo electrónico. Entre sus principales medidas de seguridad, podemos destacar:

Protección contra Phishing
La mayoría de los ataques Phishing, tienen como objetivo robar datos personales y contraseñas, y son enviados por lo general por correo masivo. Para evitar esto, se verificará la autenticidad del remitente, y de ser correcta, se insertará un pequeño icono indicativo al lado del correo electrónico.

Impedir lecturas no permitidas

La interceptación de datos -con el fin de realizar lecturas no permitidas de documentos o información personal- es uno de los riesgos de ataque por email. Este nuevo paquete, cifrará todas las comunicaciones, por lo que el atacante no podrá leerlas aunque las haya interceptado.

Evitar el robo de contraseña en PC públicos

Uno de los riesgos de utilizar ordenadores públicos, es que en éstos pueden existir aplicaciones maliciosas dedicadas al robo de contraseñas. Para contrarrestar esto, el paquete de seguridad de Hotmail incluirá una opción para pedir contraseñas de un solo uso, así que cuando tengamos que usar un PC público, realizamos la petición y usaremos esta contraseña que sólo podrá usarse una vez. De esta manera, si la contraseña es robada, no tendrá ninguna utilidad ya que no se podrá utilizar.

Contrarrestar el robo de cuentas de correoEl robo de cuentas es muy común, por lo cual, se incluirá un sistema nuevo de mejora de la pregunta de seguridad, aumentado la configuración personalizable y la inclusión de un número de móvil, para que en el caso de robo se pueda pedir la contraseña nueva, vía teléfono celular, pudiendo así recuperar nuestra cuenta de correo.

[u]El regreso del peligroso Koobface[b]

Koobface, es un gusano que hace algunos meses tuvo una impresionante campaña de propagación, gracias a la popularidad de un video infectado, que fue utilizado por ciberdelincuentes para convertir en zombies a una gran cantidad de ordenadores que pasaron a ser parte de una extensa botnet.

Ahora, Koobface ha vuelto, utilizando un nuevo video: ahora se está propagando bajo el nombre de “Secret Video By”, así que deben tener cuidado con este video si es que les llega algún link por su red social favorita. Recordemos que este gusano, utiliza las redes sociales como punta de lanza para realizar sus ataques.

Cuando Koobface logra infectar a un ordenador, lo convierte en un depósito de malware, ya que lo obliga a conectarse con un servidor malicioso, que a su vez sigue infectándolo hasta violentar todos sus sistemas de seguridad, hasta convertirlo en una máquina zombie utilizada por ciberdelicuentes como parte de una botnet.

Según un estudio de la compañía de seguridad Eset, se han detectado cerca de unos 200 dominios infectados con este peligroso gusano. La recomendación como siempre, es estar alerta y no ejecutar o descargar ningún video extraño, o con el título de “A Secret Video By”, que nos llegue de cualquier red social. También es recomendable utilizar un buen antivirus, ya que éstos pueden prevenir el ataque de este tipo de malware

Mensajería instantánea propaga nuevo gusano en América Latina



Programas de comunicación en tiempo real o mensajería instantánea, como también se les conoce, han sido utilizados para propagar un nuevo gusano, que tiene por nombre IM-Worm.Win32.Zeroll.a. Este nuevo malware cuenta con una versatilidad escalofriante, ya que puede manejarse con facilidad hasta en 13 idiomas y tiene la capacidad de detectar el idioma predeterminado de nuestra versión de Windows, para alojarse con total comodidad en el sistema afectado.

Este nuevo gusano está hecho en su totalidad en Visual Basic y se cree que fue creado en México. También se sabe que es controlado y administrado mediante un canal de IRC, y se propaga con una alarmante velocidad gracias al uso de las principales aplicaciones de mensajería instantánea, como MSN Messenger, Yahoo! Messenger, Skype y G Talk.

Actualmente, este gusano se encuentra en sus primeras etapas de desarrollo y hasta ahora sólo se han detectado infecciones, pero no se descarta que sea utilizado para realizar ataques informáticos por parte de ciberdelincuentes.

Según un estudio de la KSM (Kaspersky Security Network), entre los países más afectados por este malware, se encuentran México y Brasil, aunque se ha detectado también en Perú, Argentina, Chile, Colombia y Venezuela.

Cerca de 57000 páginas web falsas son creadas semanalmente




Un estudio realizado por Panda Labs, en el cual se monitoreó una enorme cantidad de url´s, ha arrojado cifras alarmantes: cerca de 57000 páginas web falsas son creadas con periodicidad semanal, con el fin de engañar a los usuarios e infectar sus ordenadores. Además se utilizan técnicas SEO para indexar y posicionar bien estas falsas páginas web, con el objetivo de ubicarlas en los primeros lugares de los buscadores y así, hacerlas más atractivas a los usuarios que diariamente navegan en Internet.

Para lograr engañar a los usuarios, los ciberdelincuentes utilizan nombres de marcas e instituciones conocidas, como bancos (cerca del 65% de la población de páginas web falsas), sitios de compras online (cerca del 27% de la población de sitios web falsos) y demás servicios que se ofrecen en Internet. El objetivo es obtener datos privados, contraseñas y logins de los usuarios, utilizando formularios en estas páginas web o mediante la descarga de algún documento que se encuentre en dichos sitios web, lo cual infecta con malware los equipos informáticos.

Como comentábamos, se utilizan marcas reconocidas mundialmente y palabras clave de alta rotación para lograr un posicionamiento increíble y así engañar a una gran cantidad de usuarios. Según el estudio de Panda Labs, las marcas más utilizadas por los ciberdelincuentes para lograr su cometido, son las siguientes: Paypal, Bank of America, eBay, Western Union y Visa. Según el estudio, la tendencia de operación ha cambiado con respecto al año pasado -en el cual los e-mails con enlaces maliciosos eran la estrategia-, este año el Black Hat SEO se ha convertido en la técnica más usada por los ciberdelincuentes.

Se recomienda ampliamente tipear la dirección de su banco, de su sitio de compras online o de su sistema de pago online, directamente desde su browser y evitar las búsquedas por Internet, así como verificar el icono de seguridad (un pequeño candado) en la parte posterior de los browser para evitar este tipo de engaño.

Correo electrónico con virus incluido


Si aparece en nuestro equipo algún correo electrónico que tenga como asunto “Here you have”, que traducido sería algo como “Aquí lo tienes”, hay que prestar atención porque se trata de una de las formas de propagar uno de los últimos virus conocidos: el troyano VBMania.

Este e-mail contiene un vínculo en el cuerpo del mensaje y se trata de engañar al usuario para que ingrese a ese link que supuestamente lo llevaría a un PDF. Cuando se accede al vínculo, se descarga este VBMania, que una vez en el equipo, busca acceder a las direcciones que la víctima tiene en su Outlook para continuar propagándose por la red a través de correos.

La compañía de seguridad Symantec informó respecto a este virus, que si el equipo forma parte de alguna red local, este troyano también tratará de expandirse a través de la misma. Y además buscará la forma de deshabilitar al antivirus que haya en nuestra PC para poder seguir actuando sin problemas.

En cuanto al contenido del texto con el que se trata de engañar al usuario para que ingrese al link, puede ser de diversos tipos. Los más comunes son que trate de hacer creer a la supuesta víctima que se trata de un documento laboral o bien que puede ser la forma de acceder a una página desde la cual se pueden descargar películas con contenido erótico en forma gratuita.

Lo que si es que el asunto es siempre el mismo, por lo que una forma de prevenirlo es descartar todo mail que llegue con Here you have y por supuesto, lo que hay que tener siempre presente es no descargar ningún archivo laboral si no se está completamente seguro de que la persona de nuestro trabajo lo ha enviado. Y obviamente, ni que hablar de cualquier correo que llegue con algún link para ingresar a películas. Para todo lo que descarguemos, hay que chequear con quien haya enviado el mail, porque como vemos, una vez que estos virus se descargan en una PC, empiezan a reenviarse en forma instantánea

Peligroso virus causa alarma a nivel corporativo e industrial

El peligroso virus llamado Stuxnet, que fue descubierto en el mes de junio, está comenzando a causar alarma en las industrias y en el mundo corporativo, ya que se propaga con velocidad y es capaz de atacar los programas de gestión de diferentes tipos de industria, como centrales eléctricas, fábricas e incluso oleoductos, y tiene la capacidad de destruirlos por completo, lo que lo hace mucho más peligroso.

La particularidad de esta nueva amenaza es que no está dirigida a infectar a los ordenadores domésticos, por el contrario, su objetivo son los ordenadores industriales y corporativos de todo el mundo.

Al conectar una memoria flash USB al ordenador, el virus busca un programa de control específico, desarrollado por la empresa Siemmes, y comienza a desarrollarse hasta destruir por completo el sistema. El virus aprovecha una vulnerabilidad del sistema operativo Windows, para concretar la infección y lograr invadir el sistema.

La vulnerabilidad de Windows ha sido corregida, pero se piensa que el poder de infección y ataque del virus pueda tomar nuevos rumbos y causar mucho más daño. Por las particularidades de este virus, podemos decir que estamos ante un arma de ciberguerra, que pudiese ser utilizada para dejar completamente inhabilitada a una empresa o incluso, a cualquier institución en cualquier lugar del mundo.

Nuevo troyano se hace pasar por Microsoft Security Essentials



La creatividad de los diseñadores de software malicioso no se detiene. Aprovechando el temor de los usuarios por infecciones con malware y virus, han creado un troyano que se hace pasar por la herramienta de seguridad de Microsoft, Security Essentials, para lograr que los usuarios descarguen este software malicioso, pensando que se trata del antivirus de Microsoft.

Esta nueva técnica de engaño, basada en disfrazar a un troyano como esta popular herramienta de seguridad de Microsoft, está teniendo una expansión de cuidado. Esta modalidad fue descubierta en un análisis de seguridad hecho por la compañía F-Secure y fue publicada directamente en su blog.

El objetivo del engaño es simple, se trata de engañar a la victima creando una infección falsa, dando un mensaje de que para remover el software malicioso se debe adquirir una herramienta de seguridad extra, la cual también es falsa y posiblemente tenga algún software capturador de claves, estafas electrónicas o ingreso a la máquina infectada en una botnet.

La compañía Microsoft detectó en el mes de febrero un Security Essential falso, con la misma modalidad de uso. Esto refleja un aumento de atención de los creadores de software malicioso hacia Security Essentials, ya que aumenta su número de usuarios, calculándose en cerca de 30 millones.

Para evitar ser victimas de este tipo de fraudes, es recomendable mantener nuestros sistemas de seguridad actualizados y realizar la descarga de software directamente de las páginas web oficiales de los programas.

NO abras las TARJETAS DE Halloween


Para los usuarios de Internet, cuando se aproximan algunas fechas destacadas en las que se llevan a cabo alguna celebración social o conmemoración, pueden ser una situación de riesgo online si no se está precavido. Una de estas tiene que ver con Halloween.

La empresa de seguridad Bitdefender informó sobre un gusano que está desparramándose durante estos días a través de un correo electrónico. Se trata del Win32.Worm.Prolaco, un malware que ingresa al equipo para robar datos confidenciales a través de un archivo malicioso.

La manera en que llega a los usuarios es mediante un e-mail que simula contener una tarjeta de Halloween, la que hay que descargar mediante un archivo adjunto comprimido disfrazado detrás de alguna extensión que puede ser básicamente .doc, .pdf, .jpg y .htm. También podría llegar a la máquina mediante las redes P2P en las que se comparten archivos.

Una vez descargado, logra debilitar la configuración de la seguridad de la máquina e incluye un código en el navegador que le permite grabar todo lo que el usuario marca en el teclado, como contraseñas, números de cuentas, y hasta datos almacenados y cookies. Además, el delincuente puede tener un control completo de la PC infectada, de manera que puede conectarse a servidores FTP, cargar los datos en estos servidores, etc.

Obviamente que para que esto no suceda, lo que hay que hacer es descartar cualquier correo electrónico que diga contener alguna tarjeta electrónica de Halloween, y digamos que tarjetas en general, como por ejemplo para el día de los enamorados que también suele utilizarse; salvo que sepamos que quien dice mandarla, realmente las envió. Las que son de direcciones que no conocemos, directamente se descartan.

NUEVO TROYANO
Nuevo troyano en correo electrónico
Autor: Alberto González Cristiano

Diversas compañías de seguridad nos informan de un nuevo y peligroso troyano que se esta extendiendo rápidamente.

El troyano utiliza un correo electrónico que dice informar sobre una conspiración entre Bush y Blair para subir los precios del barril de petróleo.

El troyano Stinx-W se reenvía, una vez ha infectado el ordenador, a todos los contactos de esa persona.

Más información:

Alertan sobre nuevo troyano más poderoso que

Zeus


Expertos de seguridad de la compañía GData, alertan sobre un nuevo troyano que se perfila como el futuro sucesor del famoso Zeus. Este troyano ha sido llamado Ares y por lo que se puede predecir, será bastante difícil de combatir, ya que cuenta con una versatilidad tremenda, que le permitirá evadir la gran mayoría de los actuales sistemas de seguridad.

En palabras del propio creador del troyano, Ares no se centra exclusivamente en realizar ataques a la banca, sino que también cuenta con la capacidad de tener copias únicas, capaces de ser configuradas según los requerimientos del comprador, lo que a simple vista dificultará la capacidad de detectarlo.

Se ha dejado ver que Ares contará con una mayor capacidad como troyano bancario que Zeus, lo que lo puede convertir en una futura amenaza a la seguridad informática. Lo peor de todo, es que el troyano se distribuye de manera gratuita entre desarrolladores de confianza del creador, y podrá ser vendido en el mercado negro del delito informático por precios de hasta 6000 dólares.

Según el informe de GData, se espera que en los próximos días se comience una campaña de distribución masiva de este peligroso malware

Cuidado con las ofertas de productos gratis en Facebook





En los últimos días, en la red social Facebook, se ha estado utilizando un viejo sistema que sigue siendo eficiente. Se trata de engañar a los usuarios con enlaces maliciosos, utilizados para robar identidad y propagar spam con las cuentas de las victimas.

El modo de propagación es sencillo, utilizan campañas de mensajes en las cuentas de usuarios, las cuales han sido capturadas por los ciberdelincuentes, y ofrecen productos gratuitos, seguidos de algún enlace que redirecciona al usuario a una página web externa que pide ingresar el login y password de Facebook. La última campaña maliciosa, utiliza un falso mensaje de maquillaje gratis dirigido al público femenino, donde se escribe en el muro de una de las cuentas controladas por los ciberdelincuentes, que esta persona ya ha recibido maquillaje gratis e invita a sus contactos a recibir el suyo haciendo click en el enlace malicioso.

Ante la propagación rápida de este tipo de campaña maliciosa, se recomienda no abrir ningún tipo de archivo adjunto que se reciba en e-mail y verificar si la dirección de la página que pide suministrar el login y contraseña de Facebook sea la dirección de Facebook, ya que los ciberdelincuentes se las ingenian para copiar de manera idéntica la presentación visual de estas páginas web. Por supuesto, desconfíen de ofertas demasiado buenas para ser realidad y mantengan sus navegadores web completamente actualizados.

TROYANOS EN FACEBOOK


Los ciberdelincuentes se encuentran en una búsqueda constante de estrategias para propagar software malicioso entre los usuarios. En los últimos días se han centrado nuevamente en la famosa red social Facebook para engañar a los usuarios incautos, utilizando para ello enlaces maliciosos, una técnica muy conocida en programas de comunicación en tiempo real (Messenger), sólo que esta vez lo han adaptado al chat de Facebook, utilizando un mensaje con una fotografía falsa la cual lleva una nota interrogativa “¿Este eres tú?” y un enlace malicioso para infectar a la victima con un poderoso troyano, con el que pretenden hacerse con el control del ordenador.

A pesar de ser una amenaza que puede ser detectada por los principales antivirus existentes, no deja de ser un tipo de ataque peligroso, mientras el equipo de seguridad de Facebook no tome cartas en el asunto y bloquee este tipo de enlaces externos, como lo hizo en su momento el Messenger MSN.

Se recomienda ampliamente no seguir enlaces en el chat del Facebook y evitar este tipo de ataques e infecciones en nuestros ordenadores que puedan poner en riesgo nuestros datos personales.

Cambio de políticas de Facebook deja expuestos datos personales de los usuarios
Un nuevo cambio de políticas de Facebook, efectuado el día viernes 14 del presente mes, ha dejado expuestos datos personales de los usuarios, como direcciones y números telefónicos, los cuales pueden ser visualizados por desarrollares. Dicho cambio fue publicado por la red social en su blog oficial.

Esta medida ya ha creado polémica y una enorme cantidad de usuarios han eliminado estos datos de sus perfiles de Facebook, aconsejados también por una enorme cantidad de sitios web y medios de comunicación.

Con la nueva política aprobada por Facebook, cada vez que un usuario acepte un enlace para instalar un juego o cualquier aplicación desarrollada por terceros y acepte los términos, el desarrollador de esta aplicación podrá visualizar la información privada del usuario como números de teléfonos y dirección, siempre y cuando el usuario las tenga disponibles en su perfil.

Esta medida se torna un poco peligrosa ya que abundan las aplicaciones fraudulentas en Facebook, por lo que es ampliamente recomendable retirar esta información lo antes posible de nuestros perfiles. Hasta los momentos no se han realizado declaraciones oficiales por parte de Facebook sobre el cambio de sus políticas de seguridad, se espera que esta semana sea bastante movida con respecto a este cambio que vulnera en gran parte la privacidad de los usuarios.

pasmadito me quedo...a vuestro lado soy un lego en informatica...me quito el sombrero...chapeau...

no pienses que esa informacion la escribo yo. solamente copio y pego de una pagina web que se llama rompecadenas .un saludo memole5

La muerte de Bin Laden como señuelo para los ciber-delincuentes

Una semana atrás nos referíamos a la boda del principe de Inglaterrra como un hecho internacional generador de ataques delictivos en la red. Ahora nos toca ver de cerca otro acontecimiento que, si bien es totalmente opuesto, es de una relevancia mundial tan fuerte que también es utilizado por los estafadores online.

En este caso nos referimos al reciente anuncio de la muerte del ex líder de Al Qaeda, Osama Bin Laden. Esta información no sólo acaparó la atención de los medios de comunicación sino que también al momento de darse a conocer, comenzaron a aparecer los primeros ejemplos de ataques que utilizaban este acontecimiento como señuelo.

Una de las formas de ataque se está dando a través del envío masivo de correos electrónicos que fingen contener fotografías y videos con detalles sobre la muerte del terrorista, lo que llamó altamente la atención entre muchas víctimas ya que no se dieron desde el gobierno de los Estados Unidos ningunas fotos que mostraran esto.

La empresa de seguridad McAffe expuso algunos asuntos de mail utilizados como señuelos:

- Ver video en el que Osama Bin Laden aparece sosteniendo un periódico con la fecha de hoy y desmentir su posible muertereportada por Obama.
- Osama Bin Laden-aparece-segurando-jornal-com-a de datos-de-hoje-obama-se-passa-POR-mentiroso.exe
- Fotos-do-osama-morto.exe
- Imágenes-de-osama-dead.exe

Al ingresar al mail, puede haber un archivo o un link que al clickear se redirecciona a una página desde la que se descarga un archivo. En ambos casos se trata de un troyano (Heuristic.LooksLike.Win32.EPO.F o Artemis! 7C4314D9690D), que se infiltrará en la máquina y tratará de robar información personal de la víctima.

Obviamente que ante cualquier correo electrónico que tenga algún asunto como los anteriores (o similares), hay que descartarlo, incluso aunque llegue desde mails conocidos. Y si alguno ingresa al mail, en ningún caso descarguen los archivos que contengan o ingresen a los links. También tengan cuidado con los que simulan ser de Facebook o Twitter. Y por supuesto que siempre hay que tener un software de seguridad adecuado para navegar y así se puede optar entre sus herramientas por la navegación segura.