28 de Febrero de 2010
1 comentario
La gente alrededor del mundo está buscando en Internet la información más reciente sobre el Terremoto en Chile y el Tsunami en Hawaii, para tratar de descubrir la magnitud de la catástrofe a través de fotos o videos, saber cómo hacer donaciones y más. Por desgracia, los Ciber-criminales utilizan las crisis y eventos importantes como éste para propagar Antivirus Falsos (Rogue) utilizando técnicas de BlackHat SEO o SEO Poisoning.
El terremoto que sacudió a Chile durante la madrugada del sábado 27 tuvo una magnitud de 8.8 grados Richter y que hasta el momento continúan sus replicas esta catalogado dentro de los 5 terremotos más fuertes del mundo. Cuando los periódicos online y sitios de noticias recién se esta poniendo a producir las noticias, ya los Ciberdelincuentes posicionan sus sitios webs fraudulentos con palabras claves que hacen referencia al terremoto como “Chile Earthquake” dentro de las tres primeras páginas de Google, para que los usuarios descuidados caigan en estas y resulten infectados con un Falso Antivirus.
Seguir leyendo »
27 de Febrero de 2010
1 comentario
Tal como anunciábamos en la mañana en nuestro Twitter, el día de hoy comenzamos a gestionar el envió del nuevo servicio de "Boletín de Seguridad TI de InfoSpyware" vía email (correo electrónico).
El Boletín (Newsletter) se suma a nuestras vías de comunicación e información (Blog, Foro, Twitter, Flickr, Youtube, RSS, Facebook) en nuestro esfuerzo diario el cual venimos desarrollando desde hace más de 5 años, de difundir lo más relevante en cuanto a seguridad informática se refiere, para así estar al tanto de los los peligros reales de la web, códigos maliciosos, guías, manuales y consejos de como poder protegernos de estos, etc, etc…
Seguir leyendo »
23 de Febrero de 2010
0 comentarios
Las siguientes 12 Guías para mantener la privacidad y seguridad en las principales redes sociales como Twitter, Facebook, YouTube, Flickr, etc…) fueron desarrolladas por el Observatorio de la Seguridad de la Información de INTECO, como parte de un proyecto en conjunto con la Universidad Politécnica de Madrid (UPM), con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en redes sociales.
El análisis se estructura conforme a los tres momentos clave en los que es posible identificar riesgos para la seguridad y privacidad en este tipo de plataformas abiertas:
Seguir leyendo »
22 de Febrero de 2010
1 comentario
Con voz dulce y cara de ángel debería de ser el titulo de este post y es que en esta ocasión desde InfoSpyware queremos compartirles y recomendarles el excelente trabajo que viene realizando desde hace semanas atrás, el “bombón” de Nadia Molina en su Podcasts semanal sobre seguridad informática para Threatpost en Español.
Nadia nos cuenta semana a semana en pocos minutos, de forma clara y sencilla, las noticias en materia de seguridad informática mas relevantes a nivel de Latino América y el resto del mundo, para que así nos podamos mantener actualizados sobre lo que esta aconteciendo con los nuevos peligros en la red y podamos mantener nuestros datos y equipos seguros y libres de malwares.
Acá les compartimos las primeras siete emisiones:
Seguir leyendo »
18 de Febrero de 2010
15 comentarios
Security Essentials 2010 Detalles Técnicos:
Nombre Completo: Security Essentials 2010
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://buy-security-essentials .com
Clones: Internet Security 2010
Propagación: Falsa actualización Flash Player.
Desinfección con: MalwareBytes
Security Essentials 2010 es un nuevo Falso Antivirus de la misma familia que Internet Security 2010, pero con la particularidad que le han ajustado el nombre para confundir a los usuarios incautos en que piensen que este programa falso es el nuevo antivirus gratuito de Microsoft llamado justamente: Microsoft Security Essentials.
Security Essentials 2010 es instalado por medio de un troyano que pretende ser una legitima actualización de Flash Player necesaria para ver un video en línea. Al momento de ejecutar esta falsa actualización en nuestro equipo, el troyano comenzara a descargar de forma silenciosa otros programas maliciosos que primeramente le mostraran diferente tipo de advertencias de que el equipo se encuentra infectado, para ofrecernos la descarga e instalación de Security Essentials 2010.
Seguir leyendo »
17 de Febrero de 2010
14 comentarios
El malware conocido popularmente como virus "Doble Tilde" o "Doble Acento" no es un nuevo parasito ya que venimos hablando desde prácticamente el año 2007. Pero recientemente se ha estado reportando en el foro una oleada de nuevos usuarios infectados por nuevas variantes de este más poderosas las cuales utilizan técnicas de Rootkits para escabullirse en el sistema y hacer así más difícil su correcta eliminación, donde las herramientas tradicionales de limpieza llámese Antivirus, Antispyware o Antimalwares no pueden contra estos.
Por lo que, veamos un poco más a fondo que es lo que hace realmente este malware ya que la mayoría de sus victimas solo piensa que es otro de los simples virus molestos de antes que realizan algún cambio en el registro para molestar simplemente, cuando en realidad no es así y justamente eso es solo parte de su disfraz.
El virus del "Doble Tilde" o mejor dicho el “Malware del Doble tilde” ya que en el reúne varias familias como ser Troyano con funciones de Keylogger, Downloader y Rootkit (en sus nuevas variantes) el cual se distribuye por diferentes medios como ser:
Seguir leyendo »
22 de Enero de 2010
17 comentarios
2nd Security Blogger Summit 2010, es la segunda edición de una serie de encuentros internacionales sobre seguridad informática organizados por Panda Security, el cual tras el éxito de su primera edición del año pasado, lo vuelven a repetir este año el día Jueves 4 de Febrero en el Círculo de Bellas Artes de Madrid, España, con entrada libre y gratuita (previa inscripción) al cual desde InfoSpyware diremos presente ;-)
Este año, la temática girará alrededor de la seguridad para los internautas. Los modelos de negocio del cibercrimen siguen haciendo crecer el nivel de las amenazas; cada vez hay más usuarios que se acercan a Internet, y queda mucho que hacer en términos de concientización y educación. Mejorar la seguridad de los ciudadanos es, cada vez más, una prioridad. Se abordarán temas como las principales amenazas y tendencias para 2010 y siguientes años, así como evaluar si realmente se está haciendo todo lo necesario para conseguir que estemos todos más seguros y evitemos ser víctimas de fraudes, entre otros temas relacionados.
2nd Security Blogger Summit 2010 contará con la presencia de destacados ponentes tanto del mundo de la seguridad como de Internet y las nuevas tecnologías como por ejemplo: Brian Krebs periodista de investigación The Washington Post, Kurt Weismer reconocido líder de opinión en seguridad, Joseph Menn, conocido periodista de Financial Times Estados Unidos, Yago Jesús, experto en seguridad y miembro de Security by Default, Alejandro Suárez, uno de las personas más influyentes de Internet, Marc Cortés, experto en marketing electrónico, comunicación y social media, Javier Sanz de ADSLzone, Josu Franco Director de la Unidad de Productos Corporativos de Panda Security, y Marcelo E. Rivero de InfoSpyware (este humilde servidor :-) , entre otros a confirmar en los próximos días…
Seguir leyendo »
17 de Diciembre de 2009
0 comentarios
Se acercan las navidades, época de festejos pero también de compras, muchas compras y cada vez son más las personas que prefieren realizar las compras online (Online Shopping), ya que para muchos (como en mi caso) es mucho más practico, rápido, y cómodo encontrar lo que buscamos, encontrar artículos y/o ofertas especiales que no encontraríamos directamente en las tiendas, todo desde la comodidad de nuestro hogar.
Sin embargo, realizar compras por internet tiene sus riesgos que se ve incrementado en estas fechas ya que igual que cada año hay más consumidores a nivel mundial, también hay más redes de ciberdelincuentes creando más Troyanos Bancarios, sitios de Phishing y enviando Spam entre otras cosas…
Por lo que los siguientes son una serie de consejos básicos de medidas a tomar para poder realizar nuestras compras tanto en estas fiestas como en general, de la manera más segura posible y así evitarnos dolores de cabeza luego.
Seguir leyendo »
3 de Diciembre de 2009
69 comentarios
Avast! Antivirus se volvió loco durante el día de ayer detectando varios archivos infectados en programas legítimos como por ejemplo: “TuneUp Utilities”, “SpyBot S&D”, “Deep Freeze”, “Ares”, “Skype” y un largo etc, etc, de programas detectados erróneamente por Avast como el Troyano Win32:Delf-MZG en su actualización VPS 91203-0 que aparte generaban un problema en el Boot de Windows si este era reiniciado.
Cabe aclarar que al momento de escribir estas líneas la gente de Avast! ya saco una actualización urgente VPS 91203-1 la cual ya corrige estos “Falsos Positivos” detectados por Avast, pero no repara los errores que hayan podido quedar en el sistema por el haber borrado algún archivo legitimo.
Hasta ahora no hay ningún comunicado oficial de parte de la gente de Avast sobre lo sucedido y solo pusieron un aviso en su foro el cual se vio abarrotado por los usuarios durante todo el día de ayer y hoy dejándolo inaccesible por momentos, lo que dio a pensar a muchos usuarios que supuestamente le habían “Hackeado sus servidores” cuando en realidad mas bien pareciera ser un error humano/maquina de las definiciones para el malware Win32:Delf-MZG que justamente se cargaron en su VPS 91203-0.
Seguir leyendo »
1 de Diciembre de 2009
5 comentarios
La utilización de días festivos o acontecimientos importantes a nivel mundial son otro de los métodos aprovechados por los creadores de malwares para propagar sus infecciones de manera masiva. Esto no es una técnica nueva ya que desde siempre se ha explotado, pero que hoy en día con el auge de las redes sociales (Facebook, Twitter, etc) estos métodos de infección resultan mucho mas efectivos para conseguir nuevas victimas como ya lo esta haciendo el gusano Koobface aprovechando el clima navideño.
El método de infección no difiere mucho de sus variantes anteriores utilizando la ingeniería social aplicada a las redes sociales, solo que en este caso, los falsos vídeos a los que accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que ya este infectado, fueron publicados por el mismísimo ***SantA***
Seguir leyendo »
Página 1 de 2012345»...Último »
Avast! Antivirus
