21 de abril de 2010
15 comentarios
Miércoles 21 de Abril del 2010 seguramente será recordado como un “Miércoles Negro” para la multinacional compañía de seguridad Antivirus McAfee, al igual que para los cientos de millones de compañías y usuarios finales que utilizan este producto. Tras la actualización 5958 liberada por la empresa el día de hoy, McAfee Antivirus detecto por error un virus llamado W32/Wecorl.a que dejo a todos sus usuarios de Windows XP SP3 con problemas en sus PCs.
El falso positivo hizo saltar las alarmas del Antivirus e intentó eliminar al intruso. En realidad, lo que estaba eliminado era el archivo “svchost.exe”, importante para el funcionamiento del sistema Windows XP, causando el inmediatamente reinicio del sistema y aunque puede volver a arrancar, seguirán recibiendo cada cierto tiempo que debe reiniciarse debido a un error grave del sistema.
Seguir leyendo »
21 de abril de 2010
2 comentarios
Miércoles 21 de Abril del 2010, después de casi tres años que la empresa Trend Micro™ se hiciera cargo del programa HijackThis, hoy se libera una nueva versión de HijackThis 2.0.4, la cual a grandes rasgos no nos trae muchos cambios y en donde más que nada se concentraron en corrigen pequeños bugs de sus versiones anteriores HijackThis 2.0.2 e incorpora compatibilidad total con Windows 7.
Si bien desde InfoSpyware estamos muy orgullosos de seguir siendo de los pocos sitios en español nombrados por la misma empresa como Sitio de Soporte Oficial de HijackThis, no podemos dejar pasar por alto nuestro descontento al igual que el de muchos expertos de la seguridad informática, en como Trend Micro™ ha venido trabajando en el desarrollo y las mejoras para esta utilidad que si bien sigue siendo efectiva, se esperaba y se espera mucho más para poder enfrentar el malwares moderno.
Seguir leyendo »
6 de abril de 2010
49 comentarios
Antivirus Suite Detalles Técnicos:
Nombre Completo: AntivirusSuite
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://protectlife.microsoft
Clones: Antivirus Soft
Desinfección con: HJT, MalwareBytes
Antivirus Suite es un nuevo Falso Antivirus de la familia de "Antivirus Soft". Esta familia de Badwares se instalan a través de otros malwares sin su consentimiento mediante el uso de técnicas de “ingeniería social”. Antivirus Suite esta programado para iniciarse automáticamente en cada inicio de Windows y así mostrar una larga lista de supuestas infecciones, que por supuesto no nos permitirá eliminar en esta versión, sino que nos ofrecerá comprar su versión de pago. Estas infecciones son falsas y este las muestra con el único objetivo de asustar a los usuarios a comprar su programa.
Seguir leyendo »
30 de marzo de 2010
4 comentarios
Seguramente los usuarios de InfoSpyware ya tienen bien en claro la importancia de descargar programas Antivirus directamente desde los sitios de oficiales de sus fabricantes o en sitios de confianza como el nuestro y nunca caerían en estas trampas de ingeniería social que usan los chicos malos reconociendo que este no es el nuevo Panda Cloud Antivirus ;-)
Pero dentro de Facebook con una audiencia de más de 400 millones de usuarios, muchos de los cuales no saben la diferencia entre los programas antivirus reales y los Antivirus falsos, es muy fácil hacer caer a cientos de miles de usuarios en un solo día dispuestos a instalar un “F’acebook Antivirus” o “Antivirus in Focebook” que los proteja supuestamente de los malwares que circulan en este, sin buscar antes referencias del mismo y más si la recomendación viene de parte de alguno de sus contactos/amigos.
Seguir leyendo »
23 de marzo de 2010
13 comentarios
A principio de Marzo, La Guardia Civil Española en colaboración con el FBI y Panda Security desmanteló una red de ordenadores “zombis” conocida bajo el nombre de ‘BotNet Mariposa’, la cual dio mucho de que hablar al ser esta una de las mayores redes de PCs zombis del mundo desarticulada hasta el momento. En este caso los controladores (Botmasters) eran tres ciudadanos españoles (detenidos pero en libertad con cargos) quienes si bien no crearon el programa (malware), lo compraron en el mercado negro. Su trabajo consistía en distribuirlo por email, Chat, Messenger P2P o memorias USB para instalarlo en los ordenadores. Así conseguían los datos personales y financieros en los sistemas infectados… que a su vez alquilaban y vendían también en el mercado negro a otros ‘ciberdelincuentes’.
La BotNet Mariposa estaba compuesta por más de 13 millones de direcciones IP infectadas, distribuidas en 190 países al rededor del mundo, donde Latinoamérica encabeza el Top 20 en países más afectados, conformados por: México, con el 12,85%, Brasil, con el 7,74%, Colombia, con el 4,94%, Perú, con el 2,42%, Chile, con el 1,74%, y Argentina, con el 1,10% del total. España se encuentra en el puesto numero 23 de la lista de países, con un 0.90% del total de IP infectadas por ‘Mariposa’ a pesar ser el cuarto país del mundo con más ordenadores infectados, según Panda Labs.
En el mapa siguiente se muestra la distribución del bot. Cuanto más oscuro el color, mayor el número de IPs:
Seguir leyendo »
23 de marzo de 2010
8 comentarios
La palabra NAPSTER, originalmente pertenece al primer gran servicio de distribución de archivos de música (en formatoMP3). Uno de los pioneros de las redes P2P de intercambio de archivos. Pero este malware no tiene nada que ver con este servicio directamente y la razón por la cual su creador adopto ese nombre puede ser por diferentes razones como que sea directamente el apodo del hacker.
A simple vista el “Virus Napster” pareciera tratarse de uno de esos clásicos y antiguos virus informáticos del tipo Joke (Bromista), ya que una vez el equipo se encuentra infectado con este, se hace muy notoria la infección al desplegar tres ventanas CMD (intérprete de comandos) en el sistema, informándonos que estamos infectados por el “Hacker NAPSTER” en masajes del tipo “Hola buenos días, introduzca su nombre y pulse una tecla” , “Tu computadora esta infectada, llame a una ambulancia, etc…” y la tercera muestra un mensaje falso referente a que varios objetos se están cargando en orden secuencial. Seguir leyendo »
21 de marzo de 2010
15 comentarios
El día de hoy sábado 20 de Marzo, comenzamos a recibir varios reportes en nuestro foro de usuarios de los productos BitDefender, los cuales reportaban que luego de una actualización de rutina, este se volvió loco detectando un “Falso Positivo” en todos los archivos de sistema (DLL) para Windows x64 e incluso partes de BitDefender como si fueran un malware llamado Trojan.FakeAlert.5
BitDefender detecta estas infecciones de Trojan.FakeAlert.5 por un error en su actualización y esto no significa que su sistema esta infectado, pero este al detectar estos archivos los enviara a la cuarentena del mismo o los borrara, pudiendo dejar el equipo totalmente inutilizado. El problema solo afecta a usuarios con sistemas Windows XP, Vista y Windows 7 en 64 Bits. Seguir leyendo »
28 de febrero de 2010
2 comentarios
La gente alrededor del mundo está buscando en Internet la información más reciente sobre el Terremoto en Chile y el Tsunami en Hawaii, para tratar de descubrir la magnitud de la catástrofe a través de fotos o videos, saber cómo hacer donaciones y más. Por desgracia, los Ciber-criminales utilizan las crisis y eventos importantes como éste para propagar Antivirus Falsos (Rogue) utilizando técnicas de BlackHat SEO o SEO Poisoning.
El terremoto que sacudió a Chile durante la madrugada del sábado 27 tuvo una magnitud de 8.8 grados Richter y que hasta el momento continúan sus replicas esta catalogado dentro de los 5 terremotos más fuertes del mundo. Cuando los periódicos online y sitios de noticias recién se esta poniendo a producir las noticias, ya los Ciberdelincuentes posicionan sus sitios webs fraudulentos con palabras claves que hacen referencia al terremoto como “Chile Earthquake” dentro de las tres primeras páginas de Google, para que los usuarios descuidados caigan en estas y resulten infectados con un Falso Antivirus.
Seguir leyendo »
27 de febrero de 2010
2 comentarios
Tal como anunciábamos en la mañana en nuestro Twitter, el día de hoy comenzamos a gestionar el envió del nuevo servicio de “Boletín de Seguridad TI de InfoSpyware” vía email (correo electrónico).
El Boletín (Newsletter) se suma a nuestras vías de comunicación e información (Blog, Foro, Twitter, Flickr, Youtube, RSS, Facebook) en nuestro esfuerzo diario el cual venimos desarrollando desde hace más de 5 años, de difundir lo más relevante en cuanto a seguridad informática se refiere, para así estar al tanto de los los peligros reales de la web, códigos maliciosos, guías, manuales y consejos de como poder protegernos de estos, etc, etc…
Seguir leyendo »
23 de febrero de 2010
0 comentarios
Las siguientes 12 Guías para mantener la privacidad y seguridad en las principales redes sociales como Twitter, Facebook, YouTube, Flickr, etc…) fueron desarrolladas por el Observatorio de la Seguridad de la Información de INTECO, como parte de un proyecto en conjunto con la Universidad Politécnica de Madrid (UPM), con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en redes sociales.
El análisis se estructura conforme a los tres momentos clave en los que es posible identificar riesgos para la seguridad y privacidad en este tipo de plataformas abiertas:
Seguir leyendo »
