Para los que ya conocen nuestro Foro de InfoSpyware, seguramente se hayan pasado alguna vez por el sector que tenemos denominado Off-Topic. Este sector es justamente para tratar todos los temas de ocio y diversión que no tengan directamente que ver con las consultas diarias sobre bichos y otros yerbas que recibe el foro.
En Off-Topic se crean encuestas, sorteos, juegos y temas bien interesantes, por lo que en este caso les quiero compartir un tema creado por el usuario “Binnish” denominado: ¿Cómo conociste a los virus? en el cual destaco y comparto la respuesta muy ingeniosa y divertida creada por el compañero “clark2006”
Todo empezó un día que yo estaba aburrido en mi casa sin nada que hacer, hasta que recibí la llamada de un amigo:
-Hey, ven aquí, quiero presentarte a alguien -me dijo por teléfono.
Entonces yo acepté, y pues total, que me bañé, me vestí, y salí a su casa. Ya una vez que estaba en su casa toqué el timbre y mi amigo me abrió.
- El evento anual de seguridad informática, por sus características únicas y estilo, se ha convertido en referente para toda Latinoamérica.
- 3 días de Trainings + 2 días de Conferencias, en el Centro Cultural Konex.
Ekoparty (www.ekoparty.org) anuncia la realización de su 5ta edición del 14 al 18 de Septiembre en el Centro Cultural Konex, Buenos Aires, Argentina. Este evento anual de seguridad informática, por sus características únicas y estilo, se ha convertido en referente para toda Latinoamérica.
La idea surgida del circuito underground de IT, nació ante la necesidad de generar un espacio más amplio para el intercambio de conocimientos en un ámbito distendido. Además de poseer relevancia internacional y contar con una amplia audiencia técnica especializada, propone entrenamientos y conferencias con los más importantes profesionales de seguridad informática.
Ekoparty Security Conference permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, Nerds y entusiastas de la tecnología reunirse y disfrutar de los descubrimientos más importantes en seguridad informática. En esta nueva edición se espera convocar a más de 400 asistentes y ofrece traducción simultánea inglés-español y español-inglés.
La empresa de seguridad TrendMicro acaba de publicar un interesante artículo en el blog de su laboratorio TrendLabs, sobre el descubrimiento de hasta el momento más de 40 tipos diferentes de falsos mensajes que utiliza el gusano de las redes sociales Koobface, para que por medio de estos puedan caer usuarios desprevenidos y terminen infectados por este malware.
Twitter es la plataforma elegida por Koobface para que por medio de sus tweets más una URL corta, nos ofrezca ver un vídeo o similar como se puede ver en el listado de abajo.
Si pulsamos en alguna de esas URLs nos llevará a un sitio que imita ser el sitio de Facebook donde se nos intentará instalar un archivo llamado “setup.exe” diciéndonos que es una actualización de Flash Player y el cual es nada más y nada menos que el mismo malware Koobface.
Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”
Una vez nuestro sistema infectado con “Total Security” este se vuelve una verdadera pesadilla para nuestro sistema emitiendo continuamente reportes y alertas de supuestas infecciones en nuestro sistema para generarnos pánico y que compremos su producto final el cual promete resolvernos todos los problemas. Lógicamente el producto final no va a resolvernos ningún problema y únicamente vamos a pasar a ser víctimas de estos ciberdelincuentes.
Avira Premium Security Suite 9 (en español) le ofrece una protección que va más allá de la protección de virus clásica, ya que dispone de una firewall extra así como de funciones anti-spam y backup.
WordPress 2.8.4 Actualización de seguridad disponible desde el día de hoy 11 de Agosto del 2009. Ver más info al final del post.
Nueva vulnerabilidad en WordPress fue reportada el día de hoy por el investigador Francés “Laurent Gaffié”. Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1, 2.8.2 y 2.8.3 inclusive, para el cual todavía no existe parche oficial o nueva actualización de seguridad disponible.
“Remote admin reset password” Se trata de una vulnerabilidad que puede ser aprovechada por un atacante remotamente a través de un navegador web bloqueando temporalmente la cuenta del administrador de nuestro WordPress, impidiendo así que nos podamos loguear, o sea acceder de forma correcta a la administración de nuestro blog.
Los desarrolladores de WordPress ya fueron advertidos de dicha vulnerabilidad y seguramente estemos viendo una actualización de seguridad WordPress 2.8.4 en los próximos días y aunque si bien no han liberado un parche oficial si lo han corregido en la versión de desarrollo del programa.
La solución es fácil y rápida de implementar y simplemente se tiene que editar el archivo que se encuentra en el directorio raíz de su blog llamado “wp-login.php” donde buscaremos lo siguiente:
La noticia más importante del Jueves por la mañana definitivamente es el ataque de “Denegación de Servicio” (DDoS) que ha sufrido los dos principales sitios de redes sociales a nivel mundial que son Twitter y Facebook. Estos son víctimas de su propia popularidad y siempre van a ser objetivo de este tipo de ataques al igual que de hackers y spammers que mediante diferentes técnicas de ingeniería social, malwares específicos como Koodface y otras técnicas, están siempre tratando de conseguir nuevas víctimas.
Twitter fue el primero que confirmó en su blog, que su servicio no estaba disponible . ¿La razón? Un ataque de denegación de servicio (DDoS) externo. Y si bien después de estar algunas horas fuera de línea, ya se encuentran nuevamente operativos aunque todavía con algunos problemas de demoras y cortes intermitentes que esperan resolver en las próximas horas.
Facebook por su parte si bien aún no realizó ningún comunicado oficial, Kathleen Loughlin el portavoz de Facebook habló para varios sitios confirmando el corte en el servicio para “algunos de sus usuarios” a causa también de un Ataque de denegación de servicio (DDoS).
Google por su parte no confirma ni niega haber sido parte de estos ataques y únicamente se limitaron a hablar de que están colaborando con los sitios afectados para descubrir y poder combatir estos.
Como seguramente esta noticia a esta hora ya la van a poder encontrar en miles de medios en la red, la idea es explicar un poco más a fondo el tema de los DDoS a nivel general para que la gente lo entienda y no crear “pánico” sobre estos ya que a nivel usuarios estos no nos afectan para nada a nuestros PCs ni a los datos personales que podamos tener dentro de alguno de estos sitios.
Mi abuelo me inculcó a ser una persona agradecida y la verdad que me faltan palabras para agradecer a los chicos de Lemon TV por el apoyo incondicional al recomendarnos y mencionarnos en varios de sus programas ej: P302, P334, P353, P361 y P383 en especial este último capítulo, donde nos vuelve a honrar en esta oportunidad hablando sobre nuestra herramienta para acelerar el inicio de Firefox llamada IniFox.
Para los que todavía no saben que es IniFox que mejor que ver el vídeo donde Facu lo explica de manera clara y fácil de entender para todos:
“Para mejorar tu experiencia en Internet te recomendamos un par de herramientas y sitios para que pruebes: Inifox, de InfoSpyware, acelera el arranque de Firefox.”
PC Antispyware 2010 Detalles Técnicos: Nombre Completo: PC Antispyware 2010 Peligrosidad: Alta. Tipo:Rogue Anti-Spyware Origen: Desconocido. Sito web: hxxp://Viruslabs2009. com Clones: Home Antivirus 2010 Propagación: Trojan-Downloader.braviax Desinfección con:MalwareBytes
PC Antispyware 2010 es un nuevo “Falso Antispyware” hermano gemelo de “Home Antivirus 2010” del cual hablamos hace unos días atrás. Como pueden comparar en las imágenes la interfaz grafica (GUI) de estos es exactamente la misma y lo único que hacen los estafadores es cambiarle el nombre, generar nuevos sitios webs de descarga, nuevos afiliados y malwares impulsores de estos para así seguir encontrando nuevas víctimas incautas que caigan en sus redes.
Al igual que todos los “Falso Antispyware”, PCAntispyware 2010 se instala en nuestros PCs con la ayuda de diferentes troyanos sin pedirnos permiso. Una vez en nuestro sistema este comenzará a ejecutarse emitiendo falsas alertas en la barra de tareas de Windows y mostrándonos falsos mensajes de seguridad, como de supuestas detecciones de malware en nuestro sistema a la que justamente la solución está en comprar sus “versión completa” del producto.
Para los que ya conocen nuestro Foro de InfoSpyware, seguramente se hayan pasado alguna vez por el sector que tenemos denominado Off-Topic. Este sector es justamente para tratar todos los temas de ocio y diversión que no tengan directamente que ver con las consultas diarias sobre bichos y otros yerbas que recibe el foro.Todo empezó un día que yo estaba aburrido en mi casa sin nada que hacer, hasta que recibí la llamada de un amigo:
“What if r00t was one of us?”
Nueva vulnerabilidad en 
La noticia más importante del Jueves por la mañana definitivamente es el ataque de “Denegación de Servicio” (
Mi abuelo me inculcó a ser una persona agradecida y la verdad que me faltan palabras para agradecer a los chicos de 
