Una de las técnicas más usadas por los crackers para cometer sus acciones es la denominada Ingeniera Social, donde los atacantes basan sus acciones en engaños enviados generalmente por correo electronico y usando noticias atractivas.

En este caso y debido a la curiosidad despertada en la región por la enfermedad del presidente venezolano Hugo Chavez, ha estado corriendo por las redes, donde una supuesta noticia acerca de su salud, esconde un troyano, con el diseño o uno parecido al que acompaña esta nota.

La gente de ESET ha descubierto un malware de nombreTrojanDownloader.Agent.QUT detectado por menos de la mitad de los antivirus.

La recomendación como siempre es evitar abrir este tipo de correo, desconfiar de este tipo de mensajes y sobre todo tener nuestros antivirus actualizados

Link

No ha pasado más de una semana del lanzamiento de Google+ y ya existen personas con ganas de aprovecharse  del hecho que solo se pueda acceder a esta red social por medio de invitaciones.

El caso es que un grupo de delincuentes han copiado el diseño de la red por medio de correo electrónico que por el momento solo lleva a un sitio de ventas de productos sexuales.

Y aunque por el momento no es muy peligroso el asunto no tardaremos en tener noticias de propagación de malware y ataques similares usando esta técnica.

Link

Una nueva vulnerabilidad y esta vez desde el vecino pais de la samba, Brasil, está  dando vueltas por Facebook.

Se trata de una vulnerabilidad escondida en un enlace falso con el texto “kkkkk comédia demais, você viu o vídeo do bêbado” y un enlace a un supuesto video, al parecer este  malware infecta las máquinas y robaba  los datos bancarios de las víctimas, usando el chat integrado a la red social.

Como sistema de propagación,  podía robar las cuentas en la red social para poder invadir aún más usuarios incluso aquellos que usen la versión móvil del sitio.

Afortunadamente los ingenieros de Facebook actuaron de inmediato y en este momento la amenaza está neutralizada.

Eso si recordemos una de las reglas de oro de la Cibserseguridad: No abrir links de dudosa procedencia o sospechosos.

Visto en lapatilla.com

Hace un tiempo apareció en la red social una vulnerabilidad que supuestamente era un botón de dislike, pero la amenaza recien descubierta funciona muy parecido a los correos maliciosos enviados a nuestros buzones, los cuales buscan llamar nuestra atención con supuestas fotos o vídeos de acuerdo a la actualidad.

En este momento el engaño se basa en un vídeo grabado a Dominique Strauss-Kahn, el ex-director del Fondo Monetario Internacional, quien estuvo involucrado en un escándalo por acoso sexual, al igual que una supuesta grabación lésbica de Rihanna y Hayden Panettiere, lo cual a todas luces es falso.

Al tratar de ver este material se redirecciona a una web con un programa malicioso que se instala en el sistema, bombardea con mensajes de alerta y redirecciona el navegador a sitios de contenido pornográfico cada cinco minutos, a menos que se pague una cuota a los desarrolladores que va hasta los 80 dólares para desactivar el programa, en caso de no acceder al pago, el malware se propagara por el muro de Facebook del usuario.

Por el momento no hay una cura para este problema excepto la de no caer en este tipo de trampas, ni dar click a enlaces desconocidos o sospechosos.

Visto en alt1040

Aunque por estos lados no es que celebremos de  a mucho el “día de San Valentin” o el “día de los enamorados“ que si se celebra en Estados Unidos el 14 de febrero, lo cierto es que se trata de una fecha muy especial para muchos, incluso para los atacantes y creadores de virus y programas maliciosos.

Pues la gente de threatpost advierte del mal uso de técnicas de Ingeniería Social donde intentan infectar los computadores de los usuarios que buscan informacion acerca del dia o que reciben mensajes de amor que esconden programas maliciosos, sobre todo porque habrá mucha gente buscando esos términos en Internet as través de buscadores como google.

De hecho ya se han encontrado algunas webs con códigos maliciosos que prometen postales, correos o wallpapers con motivos románticos, los cuales han sido detectados por el equipo de  ESET NOD32 como:  AmorSecreto.exe: Win32/Qhost.banker.GG Troyano y  Postal_De_Amor.swf.exe: Win32/Autorun.OO gusano por lo que la recomendación es tener cuidado con estos dos archivos y como siempre tener un buen antivirus actualizado.

Puede que no tengamos este tipo de problemas a gran escala, pero siempre es bueno estar preparados.

Sin duda una de las noticias del 2010 fue la de los mineros de Chile y su exitoso rescate, lo que ha sido aprovechado por los delincuentes para propagar virus.

La historia, conmovedora por cierto habla de un minero que se suicido e incluso usa logos de CNN y advierte que es un video “no apto para menores”, pero mejor vean el pantallazo.

Hace unos dias, vino a nuestro país Eugene Kaspersky, el fundador de Kaspersky lab, productora del famoso antivirus que lleva su nombre, presento una charla sobre las amenazas que se ciernen sobre los usuarios de computadores y móviles, asi como su pensamiento acerca de la dirección que esta tomando la tecnología con respecto a servicios y evolución de los sistemas informáticos.

Lo que más me llamo la atención fue saber de la existencia de  ThreatPost, un sitio el cual se presenta como “… una red independiente de noticias enfocadas a la seguridad para la amplia comunidad de usuarios de tecnologías de la información.”

El sitio se encuentra también en español, con la idea de informar sobre las novedades y alertas del malware, códigos maliciosos, ataques y demás hierbas, información que es recogida y analizada por sus editores, la cual abarca temas avanzados, incluso de otras empresas que trabajan en seguridad informática aparte de Kaspersky.

El equipo de Threatpost en español es:

- Ryan Naraine, Evangelista de Seguridad, Kaspersky Lab y colaborador del blog de seguridad  de ZDNet Zero Day

- Dennis Fisher: Ex Editor Ejecutivo de Security Media Group en TechTarget

- Nadia Molina:  Trabaja como directora editorial de Televisa Interactive Media, posee una sección de tecnología en el Noticiero  Hoy por Hoy de W Radio y un podcast.

Link del sitio: ThreatPost

Uno de los terrores de los internautas, consiste en las amenazas presentes en cuanto a seguridad en las redes sociales y sitios de comercio electrónico, si tenemos en cuenta que un delito cibernetico se realiza en el mundo cada 0,25 segundos, se comprende el porque del terror.

Ahora bien, esta en Colombia,  Norton 2010, de la empresa Symantec, esta nueva versión de su famosa suite de seguridad (es decir no solo es un software antivirus), con el lema “Cada Click importa” nos ayudara a evitar no solo los virus y codigos maliciosos , sino tambien caer en las garras de delincuentes, los cuales pueden desocupar nuestras cuentas bancarias en segundos, mediante técnicas de suplantación de páginas o lo que conocemos como phishing, que usen nuestros equipos como zombies, mediante el uso de troyanos, contagios de spyware y demás problemas asociados con la seguridad informática .

Tecnología Quorum

Norton Internet Security 2010 y Norton AntiVirus 2010 hacen uso de una nueva tecnologia, para lograr la deteccion de nuevos codigos maliciosos, basado en la forma como actuan, adelantadose a los delincuentes en la forma como crean sus malwares, este sistema lleva un desarrollo de cerca de 3 años, y ha creado alrededor de él, una comunidad de usuarios, que envian de manera trasparente pero consciente la informacion de archivos sospechosos a fin que se tomen las medidas del caso.

Otra novedad de Norton, es que ahora su instalación es más rápida, y su ejecución no supone mucho consumo de procesador, que se traduce en que al estar protegiendo el sistema este no bajara para nada su velocidad.

Me llego por correo un aviso, muy bien elaborado de un supuesto asesinato de un colombiano a golpes por discriminación, y en consecuencia de la alerta por la gripa porcina.

Admito que alcanzo a engañarme, hasta que caí en cuenta que nunca me he inscrito a ningún servicio de correo a citytv y que viendo el encabezado decia que provenia de info@hi5.com,  el enlace no apunta a ningún archivo .exe, pero si dentro de la página hay un archivo ejecutable programado para descargarse automaticamente.os 

Definitivamente estos individuos cada dia se esfuerzan más en hacer daño, asi que pilas con los correos no deseados.

Etiquetas: Citytv virus malware seguridad correos

Muchas personas ya habrán escuchado de este virus el cual al parecer tiene como 01 de abril (HOY!!) como día para su ejecución.

Que hace y esas cosas hay mucha info por ahi, lo importante es saber que puede hacernos pasar un mal rato y lo mejor es estar preparados y buscar la forma de eliminarlo, si es que lo tenemos, de nuestro sistema, por eso aqui algunas recomendaciones:

- Es bueno tener un antivirus (por favor A C T U A L I Z A D O) y un buen firewall 

- Existen parches que es bueno instalar, ojala sean los oficiales: parche conficker

- Microsoft tiene un removedor en caso de contagio, malware remove

- Trend Micro tambien tiene una herramienta para este contagio

- Eset tambien tiene su salvacion

- y no falta tambien la de Symantec

Así que hay que ser cautelosos y yo diria que un poco paranoico, para evitarnos dolores de cabeza…

Etiquetas: conficker seguridad virus malware gusano alertas