30 de junio de 2008
0 comentarios
Para los que no lo conocen SpyBot Search & Destroy fue junto a Ad-Aware de los pioneros en la detección y eliminación de todo tipo de software espía (Adware / Spyware) y el cual se sigue ofreciendo de forma totalmente gratuita y en varios idiomas (incluído español) desde hace 8 años.
Si bien SpyBot S&D a seguido evolucionado y siempre tratando de estar a la vanguardia para detectar y eliminar las nuevas amenazas, su motor de búsqueda que era uno de los más rápidos, se a ido haciendo cada día más lento dada las más de 600000 variantes que este es capaz de detectar y por eso sus creadores decidieron rescribir por completo este, adaptándolo a las necesidades y estilo de los malwares actuales para brindarle no solo una mayor velocidad de escaneo, sino también mejor detección y remoción de spywares el cual lo incorporara la versión SpyBot S&D 1.6.
En estos momentos podemos descargar desde uno de sus servidores oficiales la versión SpyBot S&D 1.6.0.27 RC1
Descargar: SpyBot S&D 1.6.0.27 RC1
Y según sus creadores, si todo sale bien el próximo viernes 4 de Julio (Día de la independencia de EEUU) se estarán liberando la versión final de SpyBot 1.6 la cual incluirá varias mejoras más.
SpyBot S&D a sabido ser el número uno de los Antispywares y si bien este sigue siendo muy bueno actualmente se mantiene en el top 5 de los mejores, aunque en la encuesta que tenemos en el foro para los usuarios este sigue siendo el numero uno y la verdad que lo veo muy bien ya que por su antigüedad, por estar completamente en español, por su efectividad y su protección 100% gratuitas, sí que se lo merece y espero que en esta nueva versión SpyBot 1.6 vuelva a ser el número uno de los Antispywares. Seguir leyendo »
26 de junio de 2008
0 comentarios
En las últimas semanas se vienen reportado más nuevos Troyanos destinados a atacar a usuarios de MAC’s los cuales hasta ahora este problema era solo para usuarios de PC’s.
En este caso se trata de dos troyanos llamados: OSX.Trojan.PokerStealer y AppleScript.THT los cuales mediante la utilización de técnicas de ingeniería social intenta persuadir a sus víctimas a que ejecuten estos en sus equipos para resultar infectados.
AppleScript.THT: Se distribuye como un compilador de AppleScript, llamado ASthtv05 (60 KB de tamaño), o como una solicitud paquete llamado AStht_v06 (3,1 MB de tamaño). Se añade al proceso de login y puede efectuar una serie de funciones, incluido el logging de la pulsación de las teclas. También puede tomar imágenes a través de la cámara iSight o activar la opción de compartir archivos, según informa SecureMac.
OSX.Trojan.PokerStealer: Se distribuye por la red en canales de iChat y P2P disfrazado de programa para Mac OS X llamado “PokerGame”. Cuando es ejecutado, se activa ssh en el Mac en que está corriendo, entonces envía el nombre de usuario y contraseña hash, junto con la dirección IP del Mac, a un servidor. Se pide una contraseña de administrador después de mostrar un cuadro de diálogo diciendo: “Un archivo de preferencias corruptos se ha detectado y debe ser reparada.” Introducción de la contraseña del administrador permite el programa para cumplir su función. Después de obtener acceso ssh a un Mac, cualquier usuario malicioso pueden intentar tomar el control de ellos, borrar archivos, dañar el sistema operativo, o mucho más.
En ambos casos estos se aprovechan de un fallo dentro de Apple Remote Desktop Agent que existía tanto en Mac OS X 10.4 como en 10.5. Seguir leyendo »
19 de junio de 2008
0 comentarios
A tan solo unas 5 horas de la liberación Firefox 3.0, la gente de TippingPoint’s (Zero Day Initiative) recibió una vulnerabilidad crítica que afecta a Firefox 3,0. y las versiones anteriores de este.
TippingPoint’s Zero Day Initiative (ZDI), es una compañía que compra los derechos exclusivos de la información sobre vulnerabilidades de software y quienes fueron los encargados de probar esta vulnerabilidad reportada por un usuario anónimo y de la cual ya informaron a Mozilla para que se trabaje en el parchado correspondiente.
TippingPoint no ha revelado ningún detalles técnicos de la vulnerabilidad, pero se sabe que esta requiere de la intervención del usuarios al visitar algún sitio web malicioso y tener que ejecutar un archivo descargado de este y hasta el momento no se han reportado ningún caso real de infección, por lo que esto es bueno aclararlo ya que muchos sitios por la red están publicando la noticia un tanto exagerada……
Lo más dudoso del caso es que justo se esperara a tan solo 5 horas luego de la gran y esperada liberación de Firefox 3.0 y no se haya reportado antes en sus versiones RC o BETAS, por lo que da a pensar a que esta vulnerabilidad ya había sido detectada con anterioridad, pero que se espero a la liberación oficial de FF 3 para que tenga más impacto.
Nuevamente reitero que no se ha reportado ningún malware que se aproveche de esta vulnerabilidad hasta el momento por lo que el mejor consejo es que navegue con cuidado en sitios seguros, mantenga su Firefox para recibir actualizaciones de forma automática y manténgase informado desde InfoSpyware.
Surf Safely
17 de junio de 2008
0 comentarios
Hoy martes 17 de Junio es el gran día del esperado lanzamiento oficial de Mozilla Firefox 3.0, el cual con la campaña Firefox Download Day, intentará entrar al libro Guinness de los record’s como el Software (Programa) más descargado en 24hrs.
Lamentablemente no sé si la gente de Mozilla no contaba con que la campaña funcionara tan bien y no ajustaron bien los servidores, pero desde practicamente todo el día de hoy se ha hecho imposible poder acceder a la descarga de este, y por ende, a contribuir con el récord. No sé si al final del día se vaya a lograr el cometido de entrar al libro Guinness, pero si se puede ver que se están perdiendo cientos de miles de posibles descargas al no funcionar correctamente los servidores.
La idea para contribuir con el récord es que se descargue el nuevo Firefox 3.0 desde los servidores oficiales de Mozilla y no desde otro lado ya que no serviría para la causa.
Por lo que puede que de a ratos haya que insistir un poco, pero ya están agregando más servidores para que se pueda descargar Firefox 3.0 Seguir leyendo »
14 de junio de 2008
0 comentarios
Una nueva variante del troyano DNSChanger (WareOut) ha sido descubierta el pasado martes por el experto en seguridad “Brian Krebs” la cual ataca directamente a nuestro Router.
El troyano al igual que muchos otros de la familia Zlob, se disfraza como un necesario “Codec de vídeo” que al infectar nuestro sistema, intentará por medio de técnicas de “fuerza bruta”, ingresar al panel de control de nuestro Router.
Una vez que logre ingresar, DNS.Changer cambiará nuestros números de DNSs para hacer pasar todo el tráfico que tengamos en Internet, primero por los servidores controlados por sus creadores.
Esta es una muy buena técnica ya que prácticamente cuando instalamos un Router Inalámbrico solo nos preocupamos de encriptarlo para que nadie pueda tener acceso a nuestra red desde fuera, pero es muy difícil que alguien le cambie el nombre de usuario y la contraseña al panel del Router al considerarlo algo innecesario ya que solo se tiene acceso desde nuestro equipo.
Esto a partir de ahora pasa a ser un gran error ya que esta nueva variante de DNSChanger ingresa al Router desde adentro.
Un buen consejo seria de nunca dejar los logins y passwords como vienen de fábrica ya que es solo cuestión de tiempo
a que se puedan ser vulnerados de alguna manera.
Para desinfectar esta variante de DNSChanger es necesario primero limpiar el malwares del equipo, para luego resetear el Router y cambiar a nuestras DNSs, sin olvidarnos de esta vez cambiar el login y password de acceso al panel de control
El blog de seguridad “Extreme Security — Do It Securely or Not at all !”, da los siguientes consejos para que los usuarios domésticos protejan sus equipos de esta amenaza:
1. Cambie inmediatamente la contraseña actual de su router, por algo más complejo. Asegúrese de que la misma sea larga y que contenga una serie de letras, números y otros caracteres aceptados (y por supuesto, no olvide dicha contraseña).
2. Si es posible, configure su router para permitir el acceso administrativo a usuarios específicos. Esto evitará que las máquinas infectadas lleguen a su router. En algunos casos, puede combinar esto con el acceso permitido desde una determinada tarjeta de red (dirección MAC).
3. Actualice el firmware de su router a la última versión existente, para asegurarse de solucionar cualquier problema de seguridad. La página del fabricante de su equipo debe tener información sobre esto, o de lo contrario consulte con su vendedor.
4. Si es posible, cambie el puerto que se utiliza para ingresar a la interfase de gestión, por otro diferente.
5. Si el router lo permite, configure la opción que envía a una dirección de correo especificada por usted, cualquier cambio que se realice en la configuración del dispositivo.
6. Cambie el nombre de la cuenta de administrador en el router, o mejor aún, desactívela o elimínela, y cree una nueva con nombre de usuario y contraseña.
7. Instale algún tipo de detección de intrusiones en su red para detectar actividades dolosas.
8. Instale o configure un software que le permita filtrar direcciones de acceso a sitios web maliciosos y páginas que proporcionan falsos códecs.
9. Desactive UPnP en su router, porque no es un protocolo seguro. Escriba upnp + exploit + router en un buscador como Google para encontrar cientos de páginas con información con exploits y descripciones de ataques a routers mediante UPnP.
10. Bloquee el acceso a estas direcciones IP: 85.255.116.164 / 85.255.112.81
11. Utilice una herramienta como Pure Networks Security Scan (http://www.purenetworks.com/securityscan/) para explorar la seguridad de su red inalámbrica.
12. Mantenga sus equipos actualizados con las últimas actualizaciones (Windows y todas las aplicaciones que más utilice). La mayoría de los malwares mencionados, utilizan vulnerabilidades conocidas y ya corregidas para infectar su sistema.
13. Obtenga códecs de vídeo legítimos, nunca acepte instalar códecs de enlaces que aparecen cuando intenta ver un supuesto vídeo. Informe de esto a todos quienes utilicen sus equipos. El siguiente sitio puede brindarle todos los códecs necesarios, y es confiable:
http://www.free-codecs.com/download/K_lite_codec_pack.htm
14. Por supuesto, mantenga actualizado su Antivirus.
Actualizado 18 de Julio con consejos de protección proporcionados por VSAntivirus.
Les recuerdo que si su equipo se encuentra infectado por esté o cualquier otro tipo de malware y necesita ayuda para su limpieza, puede registrase y plantear su caso gratuitamente en nuestro Foro de Ayuda.
Surf Safely
13 de junio de 2008
0 comentarios
$CRATUS’s nos informa en el foro de la que ya se encuentra disponible para su descarga la nueva versión de Opera 9.5,
Adelantándose por unos días a Firefox 3, hoy se ha presentado oficialmente Opera 9.5, la última versión del navegador noruego que pretende competir con sus rivales no solo en el escritorio sino también en todo tipo de dispositivos móviles.
Y llega cargado de jugosas novedades, que se suman al aumento de velocidad que se ha conseguido en esta versión, lo que le convierte, de momento, en el navegador más rápido del mercado, no solo en el renderizado de páginas web, sino también en la ejecución de Javascript, doblando la velocidad de la versión 9.2.
En el apartado gráfico, los cambios saltan a simple vista tan solo arrancando el navegador. Se han rediseñado su interfaz para hacerla más moderna y más funcional. De todos modos, se ofrecen skins para adaptarlo a nuestro gusto y para que su imagen sea consistente con la del sistema operativo donde lo estemos instalando.
Más información y novedades sobre el nuevo Opera 9.5
Descargar Opera 9.5 en idioma español.
12 de junio de 2008
0 comentarios
La gente de la fundación Mozilla acaba de emitir un comunicado oficial donde anuncian que la versión final de Mozilla Firefox 3, estará terminada y disponible para su descarga a partir del próximo Martes 17 de Junio.
Después de más de 34 meses de desarrollo activo, y con los aportes de miles, estamos orgullosos de anunciar que estamos listos. Es nuestra expectativa para el envío de Firefox 3 este próximo martes, 17 de junio.
Por lo que la campaña Firefox Download Day, para intentar entrar al libro Guinness de los récord’s ya tiene su día establecido, por lo que estemos atentos y vamos a ayudar a este excelente navegador web en su desafió.
Como pueden ver en la imagen de abajo, personalmente ya estoy comprometido con la causa desde el primer día y los invito a ser parte de este evento y pasar la voz de esta campaña de muchas formas. Seguir leyendo »
12 de junio de 2008
0 comentarios
En estos meses le hemos dedicado varias investigaciones a Storm Worm! (1, 2, 3, 4) y en este caso lo encontramos queriendo infectar con su clásico email Spam de “I love you“, al simpático personaje de “Muchachada Nui” Enjuto Mojamuto que por suerte está protegido ya que usa Linux.
Ahora, su Antivirus, sí me parece conocido……… mmmmmmm…. pero a cuál ? qué creen ustedes ??
Bueno si crees saber qué Antivirus usa el amigo “Enjuto Mojamuto” y escuchaste bien cuál es su Sistema Operativo, podes participar en el sorteo que estamos realizando en el foro por una Camiseta oficial de InfoSpyware.com
Surf Safely
11 de junio de 2008
0 comentarios
La fundación Mozilla acaba de liberar el tercer “Release Candidate” de lo que será la tercera generación del popular navegador web Firefox3 RC3 el cual se puede descargar manualmente desde el sitio oficial de Mozilla para Mac, Linux y Windows en varios idiomas incluido Español.
Si ya dispones de Firefox RC1/RC2 recibirás una notificación de actualización automática dentro de las 24 a 48 horas. Esta actualización también se puede aplicar manualmente seleccionando “Buscar actualizaciones…” en el menú Ayuda.
Ya se está hablando por la red que se viene la gran “Guerra de los navegadores” y por su parte Firefox va nada más y nada menos a intentar establecer el récord Guinness como el programa más descargado en 24 horas.
Para cumplir dicho reto se ha creado la campaña Firefox Download Day, dónde nos podemos inscribir para que nos avise mediante un email el día que este disponible para su descargar la versión final de Firefox 3 y así se pueda establecer dicho récord.
Como pueden ver en la imagen de abajo, personalmente ya estoy comprometido con la causa desde el primer día y los invito a ser parte de este evento y pasar la voz de esta campaña de muchas formas. Seguir leyendo »
11 de junio de 2008
0 comentarios
Desde hace unos días la gente de Kaspersky Labs publicó la noticia de haber descubierto una nueva y peligrosa variante del malware GPCode del cual según cuentan, fueron los primeros en descubrir las primeras variantes de este pero con claves más pequeñas en el 2006.
GPCode cifra los archivos doc, txt, pdf, jpg y ccp impidiendo su lectura, utilizando un algoritmo RSA con una clave de 1024 bits la cual hasta el momento es imposible de romper.
La raíz de los archivos infectados es modificada a ._crypt y son subidas a un archivo de texto donde se indica que es necesario contactar a una dirección anónima de correo electrónico para comprar una clave y así poder recuperar el acceso a nuestros archivos, o sea que un verdadero chantaje cibernético.
Kaspersky ha hecho un “Pedido publico de ayuda” a todas las compañías Antivirus al rededor del mundo, criptógrafos, instituciones gubernamentales y científicas, investigadores independientes, y a todo el que quiera dar una mano para intentar romper la llave pública con la que el troyano cifra los archivos y encontrar la llave privada asociada.
Pienso que en lugar de pedir ayuda para romper estas claves que es una acción prácticamente imposible y donde ellos mismos hablan de que se necesitarían un año y 15 millones de PCs, lo más productivo por parte de Kaspersky Labs seria buscar soluciones de prevención y bloqueo en lugar de desinfección.
Mirando en Hispasec me encontré con un par de comentarios de unos expertos en la materia con los cuales concuerdo totalmente y me gustaría compartirlo con ustedes:
“Mario Ballano” (48bits)
Me parece un poco desproporcionado intentar romper la llave del virus, creo que es algo que se veía venir ( de hecho cuando analizamos esa variante lo primero que pensé fue “¿por qué es tan lerdo el autor de este malware? con lo fácil que hubiera sido usar criptografía asimétrica!” ).
Personalmente me parece simplemente un movimiento mediático por parte de Kaspersky, ya que por mucho que se logre romper esa clave no se evita nada, el autor puede cambiarla en cualquier momento y es infinitamente más costoso romperla que recrearla ;-).
En fin, la solución debería ser detener la amenaza antes de que te afecte, no intentar solucionarlo a posteriori, este malware deja una ventana abierta a la recuperación de los datos (para sus propios fines claro) pero bien podría simplemente dañarlos o borrarlos y en tal caso no habría “marcha atrás”.
“VMalvarez” (Hispasec)
No cabe duda de que se trata de una jugada publicitaria. Ellos mismos reconocen que haría falta un año y 15 millones de ordenadores para romper la clave, y no creo que sean tan ingenuos para creer que van a poder reunir semejante poder de cómputo. Y esto de pedir ayuda me recuerda cuando pidieron ayuda a la policía porque decían que no podían con tanto malware suelto por el mundo. La cosa es hacerse notar.
Actualizado 18 de Junio:
