30 de marzo de 2010
4 comentarios
Seguramente los usuarios de InfoSpyware ya tienen bien en claro la importancia de descargar programas Antivirus directamente desde los sitios de oficiales de sus fabricantes o en sitios de confianza como el nuestro y nunca caerían en estas trampas de ingeniería social que usan los chicos malos reconociendo que este no es el nuevo Panda Cloud Antivirus ;-)
Pero dentro de Facebook con una audiencia de más de 400 millones de usuarios, muchos de los cuales no saben la diferencia entre los programas antivirus reales y los Antivirus falsos, es muy fácil hacer caer a cientos de miles de usuarios en un solo día dispuestos a instalar un “F’acebook Antivirus” o “Antivirus in Focebook” que los proteja supuestamente de los malwares que circulan en este, sin buscar antes referencias del mismo y más si la recomendación viene de parte de alguno de sus contactos/amigos.
Seguir leyendo »
30 de marzo de 2010
5 comentarios
Por segundo año consecutivo, en InfoSpyware, tuvimos el agrado de ser invitados nuevamente a uno de los más importantes eventos en Seguridad de la Información para Latinoamérica, como lo es SEGURINFO, esta vez en su 7ma edición bajo el lema de “La Seguridad agrega valor”.
SEGURINFO 2010 Argentina organizado por USUARIA (Asoc. Arg. de Usuarios de la Informática y las Comunicaciones), se llevó a cabo los días 10 y 11 de Marzo en el lujoso Hotel Sheraton de Buenos Aires, y contó no solo con mucha más variedad de charlas que años anteriores (ver cronograma) sino también con una mejor diagramación, permitiendo que pueda combinarse la capacitación de las charlas por un lado, y poder disfrutar de la exposición y de los distintos eventos que cada stand realiza, por otro.
Las charlas que presencié, fueron las siguiente:
Seguir leyendo »
23 de marzo de 2010
13 comentarios
A principio de Marzo, La Guardia Civil Española en colaboración con el FBI y Panda Security desmanteló una red de ordenadores “zombis” conocida bajo el nombre de ‘BotNet Mariposa’, la cual dio mucho de que hablar al ser esta una de las mayores redes de PCs zombis del mundo desarticulada hasta el momento. En este caso los controladores (Botmasters) eran tres ciudadanos españoles (detenidos pero en libertad con cargos) quienes si bien no crearon el programa (malware), lo compraron en el mercado negro. Su trabajo consistía en distribuirlo por email, Chat, Messenger P2P o memorias USB para instalarlo en los ordenadores. Así conseguían los datos personales y financieros en los sistemas infectados… que a su vez alquilaban y vendían también en el mercado negro a otros ‘ciberdelincuentes’.
La BotNet Mariposa estaba compuesta por más de 13 millones de direcciones IP infectadas, distribuidas en 190 países al rededor del mundo, donde Latinoamérica encabeza el Top 20 en países más afectados, conformados por: México, con el 12,85%, Brasil, con el 7,74%, Colombia, con el 4,94%, Perú, con el 2,42%, Chile, con el 1,74%, y Argentina, con el 1,10% del total. España se encuentra en el puesto numero 23 de la lista de países, con un 0.90% del total de IP infectadas por ‘Mariposa’ a pesar ser el cuarto país del mundo con más ordenadores infectados, según Panda Labs.
En el mapa siguiente se muestra la distribución del bot. Cuanto más oscuro el color, mayor el número de IPs:
Seguir leyendo »
23 de marzo de 2010
8 comentarios
La palabra NAPSTER, originalmente pertenece al primer gran servicio de distribución de archivos de música (en formatoMP3). Uno de los pioneros de las redes P2P de intercambio de archivos. Pero este malware no tiene nada que ver con este servicio directamente y la razón por la cual su creador adopto ese nombre puede ser por diferentes razones como que sea directamente el apodo del hacker.
A simple vista el “Virus Napster” pareciera tratarse de uno de esos clásicos y antiguos virus informáticos del tipo Joke (Bromista), ya que una vez el equipo se encuentra infectado con este, se hace muy notoria la infección al desplegar tres ventanas CMD (intérprete de comandos) en el sistema, informándonos que estamos infectados por el “Hacker NAPSTER” en masajes del tipo “Hola buenos días, introduzca su nombre y pulse una tecla” , “Tu computadora esta infectada, llame a una ambulancia, etc…” y la tercera muestra un mensaje falso referente a que varios objetos se están cargando en orden secuencial. Seguir leyendo »
21 de marzo de 2010
15 comentarios
El día de hoy sábado 20 de Marzo, comenzamos a recibir varios reportes en nuestro foro de usuarios de los productos BitDefender, los cuales reportaban que luego de una actualización de rutina, este se volvió loco detectando un “Falso Positivo” en todos los archivos de sistema (DLL) para Windows x64 e incluso partes de BitDefender como si fueran un malware llamado Trojan.FakeAlert.5
BitDefender detecta estas infecciones de Trojan.FakeAlert.5 por un error en su actualización y esto no significa que su sistema esta infectado, pero este al detectar estos archivos los enviara a la cuarentena del mismo o los borrara, pudiendo dejar el equipo totalmente inutilizado. El problema solo afecta a usuarios con sistemas Windows XP, Vista y Windows 7 en 64 Bits. Seguir leyendo »
12 de marzo de 2010
12 comentarios
Junto a parte del equipo de InfoSpyware Argentina, tuvimos la oportunidad de asistir el pasado martes 9 de marzo a una muy interesante charla sobre seguridad informática denominada: Tendencias en malware moderno a cargo de ESET Latinoamérica con la presencia de Juraj Malcho, Jefe de Laboratorio de ESET Central en su primera visita por Argentina y Cristian Borghello, Director de educación de Eset Latinoamérica y creador de Segu-Info.com.ar
La charla se llevó a cabo en la Universidad Tecnológica Nacional Facultad Regional Buenos Aires con videoconferencia con otras facultades de la UTN del país y con acceso gratuito previa inscripción a la misma a quienes quisieran asistir a conocer un poco más del mundo del malware moderno y sus rincones oscuros que muchos aún desconocen.
Seguir leyendo »
Seguramente los usuarios de InfoSpyware ya tienen bien en claro la importancia de descargar programas Antivirus directamente desde los sitios de oficiales de sus fabricantes o en sitios de confianza como el nuestro y nunca caerían en estas trampas de ingeniería social que usan los chicos malos reconociendo que este no es el nuevo Panda Cloud Antivirus ;-)
