Blog

28 de Febrero de 2010

BlackHat SEO en los resultados del Terremoto de Chile.

backhatSEOGoolge La gente alrededor del mundo está buscando en Internet la información más reciente sobre el Terremoto en Chile y el Tsunami en Hawaii, para tratar de descubrir la magnitud de la catástrofe a través de fotos o videos, saber cómo hacer donaciones y más. Por desgracia, los Ciber-criminales utilizan las crisis y eventos importantes como éste para propagar Antivirus Falsos (Rogue) utilizando técnicas de BlackHat SEO o SEO Poisoning.

El terremoto que sacudió a Chile durante la madrugada del sábado 27 tuvo una magnitud de 8.8 grados Richter y que hasta el momento continúan sus replicas esta catalogado dentro de los 5 terremotos más fuertes del mundo. Cuando los periódicos online y sitios de noticias recién se esta poniendo a producir las noticias, ya los Ciberdelincuentes posicionan sus sitios webs fraudulentos con palabras claves que hacen referencia al terremoto como “Chile Earthquake” dentro de las tres primeras páginas de Google, para que los usuarios descuidados caigan en estas y resulten infectados con un Falso Antivirus.

Seguir leyendo »

27 de Febrero de 2010

1 comentario

Boletín de Seguridad TI de InfoSpyware.

emails Tal como anunciábamos en la mañana en nuestro Twitter, el día de hoy comenzamos a gestionar el envió del nuevo servicio de "Boletín de Seguridad TI de InfoSpyware" vía email (correo electrónico).

El Boletín (Newsletter) se suma a nuestras vías de comunicación e información (Blog, Foro, Twitter, Flickr, Youtube, RSS, Facebook) en nuestro esfuerzo diario el cual venimos desarrollando desde hace más de 5 años, de difundir lo más relevante en cuanto a seguridad informática se refiere, para así estar al tanto de los los peligros reales de la web, códigos maliciosos, guías, manuales y consejos de como poder protegernos de estos, etc, etc…

Seguir leyendo »

23 de Febrero de 2010

0 comentarios

Consejos para mantener la privacidad y seguridad de las redes sociales.

Las siguientes 12 Guías para mantener la privacidad y seguridad en las principales redes sociales como Twitter, Facebook, YouTube, Flickr, etc…) fueron desarrolladas por el Observatorio de la Seguridad de la Información de INTECO, como parte de un proyecto en conjunto con la Universidad Politécnica de Madrid (UPM), con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en redes sociales.

El análisis se estructura conforme a los tres momentos clave en los que es posible identificar riesgos para la seguridad y privacidad en este tipo de plataformas abiertas:

Seguir leyendo »

22 de Febrero de 2010

1 comentario

Podcasts de seguridad informática por una dulce voz ;-)

nadia_molina Con voz dulce y cara de ángel debería de ser el titulo de este post y es que en esta ocasión desde InfoSpyware queremos compartirles y recomendarles el excelente trabajo que viene realizando desde hace semanas atrás, el “bombón” de Nadia Molina en su Podcasts semanal sobre seguridad informática para Threatpost en Español.

Nadia nos cuenta semana a semana en pocos minutos, de forma clara y sencilla, las noticias en materia de seguridad informática mas relevantes a nivel de Latino América y el resto del mundo, para que así nos podamos mantener actualizados sobre lo que esta aconteciendo con los nuevos peligros en la red y podamos mantener nuestros datos y equipos seguros y libres de malwares.

Acá les compartimos las primeras siete emisiones:

Seguir leyendo »

18 de Febrero de 2010

15 comentarios

Security Essentials 2010, nuevo Falso Antivirus.

Security Essentials 2010 Detalles Técnicos:
Nombre Completo: Security Essentials 2010
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://buy-security-essentials .com
Clones: Internet Security 2010
Propagación: Falsa actualización Flash Player.
Desinfección con: MalwareBytes

Security Essentials 2010 es un nuevo Falso Antivirus de la misma familia que Internet Security 2010, pero con la particularidad que le han ajustado el nombre para confundir a los usuarios incautos en que piensen que este programa falso es el nuevo antivirus gratuito de Microsoft llamado justamente: Microsoft Security Essentials.

Security Essentials 2010 es instalado por medio de un troyano que pretende ser una legitima actualización de Flash Player necesaria para ver un video en línea. Al momento de ejecutar esta falsa actualización en nuestro equipo, el troyano comenzara a descargar de forma silenciosa otros programas maliciosos que primeramente le mostraran diferente tipo de advertencias de que el equipo se encuentra infectado, para ofrecernos la descarga e instalación de Security Essentials 2010.

Seguir leyendo »

17 de Febrero de 2010

14 comentarios

Nueva Guía para eliminar virus del "Doble Tilde (´´)" con DT-Kill.

keylogger El malware conocido popularmente como virus "Doble Tilde" o "Doble Acento" no es un nuevo parasito ya que venimos hablando desde prácticamente el año 2007. Pero recientemente se ha estado reportando en el foro una oleada de nuevos usuarios infectados por nuevas variantes de este más poderosas las cuales utilizan técnicas de Rootkits para escabullirse en el sistema y hacer así más difícil su correcta eliminación, donde las herramientas tradicionales de limpieza llámese Antivirus, Antispyware o Antimalwares no pueden contra estos.

Por lo que, veamos un poco más a fondo que es lo que hace realmente este malware ya que la mayoría de sus victimas solo piensa que es otro de los simples virus molestos de antes que realizan algún cambio en el registro para molestar simplemente, cuando en realidad no es así y justamente eso es solo parte de su disfraz.

El virus del "Doble Tilde" o mejor dicho el “Malware del Doble tilde” ya que en el reúne varias familias como ser Troyano con funciones de Keylogger, Downloader y Rootkit (en sus nuevas variantes) el cual se distribuye por diferentes medios como ser:

Seguir leyendo »

22 de Enero de 2010

17 comentarios

2nd Security Blogger Summit 2010

2nd Security Blogger Summit 2010, es la segunda edición de una serie de encuentros internacionales sobre seguridad informática organizados por Panda Security, el cual tras el éxito de su primera edición del año pasado, lo vuelven a repetir este año el día Jueves 4 de Febrero en el Círculo de Bellas Artes de Madrid, España, con entrada libre y gratuita (previa inscripción) al cual desde InfoSpyware diremos presente ;-)

Este año, la temática girará alrededor de la seguridad para los internautas. Los modelos de negocio del cibercrimen siguen haciendo crecer el nivel de las amenazas; cada vez hay más usuarios que se acercan a Internet, y queda mucho que hacer en términos de concientización y educación. Mejorar la seguridad de los ciudadanos es, cada vez más, una prioridad. Se abordarán temas como las principales amenazas y tendencias para 2010 y siguientes años, así como evaluar si realmente se está haciendo todo lo necesario para conseguir que estemos todos más seguros y evitemos ser víctimas de fraudes, entre otros temas relacionados.

2nd Security Blogger Summit 2010 contará con la presencia de destacados ponentes tanto del mundo de la seguridad como de Internet y las nuevas tecnologías como por ejemplo: Brian Krebs periodista de investigación The Washington Post, Kurt Weismer reconocido líder de opinión en seguridad, Joseph Menn, conocido periodista de Financial Times Estados Unidos, Yago Jesús, experto en seguridad y miembro de Security by Default, Alejandro Suárez, uno de las personas más influyentes de Internet, Marc Cortés, experto en marketing electrónico, comunicación y social media, Javier Sanz de ADSLzone, Josu Franco Director de la Unidad de Productos Corporativos de Panda Security, y Marcelo E. Rivero de InfoSpyware (este humilde servidor :-) , entre otros a confirmar en los próximos días…

Seguir leyendo »

29 de Diciembre de 2009

15 comentarios

Ranking de los virus más anecdóticos del 2009

PandaLabs, el laboratorio antimalware de Panda Security acaba de publicar como ya nos tienen acostumbrados cada año, su listado con los malwares más anecdóticos reportados durante este 2009 que ya termina.

No se trata de una lista de los malwares que más han infectado, que más se han distribuido o cuyas variantes han inundado Internet. De entre los 55.000 virus nuevos diarios que se reciben en PandaLabs, estos ejemplares han sido extraídos como ejemplo de usos de ingeniería social original o cuyos efectos visibles en el computador llaman la atención por una u otra razón. Por este motivo, hay muchos ejemplares que, aunque bien conocidos (como el famoso Koobface de Facebook, o el de iPhone), no se encuentran en este listado.

El virus más pesado. Sin duda, esta categoría la ha ganado este año Conficker.C Aparecido el pasado 31 de diciembre de 2008, se ha pasado todo el año causando graves infecciones tanto a empresas como a particulares. Su insidia y tesón le ha valido el puesto número uno en nuestro ranking.

Seguir leyendo »

17 de Diciembre de 2009

0 comentarios

Consejos: Realizar compras seguras por internet.

Se acercan las navidades, época de festejos pero también de compras, muchas compras y cada vez son más las personas que prefieren realizar las compras online (Online Shopping), ya que para muchos (como en mi caso) es mucho más practico, rápido, y cómodo encontrar lo que buscamos, encontrar artículos y/o ofertas especiales que no encontraríamos directamente en las tiendas, todo desde la comodidad de nuestro hogar.

Sin embargo, realizar compras por internet tiene sus riesgos que se ve incrementado en estas fechas ya que igual que cada año hay más consumidores a nivel mundial, también hay más redes de ciberdelincuentes creando más Troyanos Bancarios, sitios de Phishing y enviando Spam entre otras cosas…

Por lo que los siguientes son una serie de consejos básicos de medidas a tomar para poder realizar nuestras compras tanto en estas fiestas como en general, de la manera más segura posible y así evitarnos dolores de cabeza luego.

Seguir leyendo »

7 de Diciembre de 2009

41 comentarios

Argumentos en contra de los Antivirus en la nube (Cloud Antivirus)

Todo avance que se produce en el campo de la ciencia y la tecnología lleva consigo la aparición de críticos y gente opuesta al cambio. Esto es algo que se ha repetido durante todo el curso de la historia, y los antivirus no son algo diferente. Ya fuimos testigos de una cierta resistencia cuando lanzamos el análisis de comportamiento en el año 2004 (a pesar de haberse convertido hoy en día en una tecnología absolutamente habitual), y hemos vuelto a verlo recientemente con el lanzamiento de Panda Cloud Antivirus.

En este post he recopilado una lista de todos los argumentos contrarios a los antivirus en la nube que he podido encontrar. Si analizamos dichos argumentos veremos que, o bien se basan en conceptos equivocados, o en una simple falta de entendimiento y conocimiento de los fundamentos de esta tecnología.

El malware podría interrumpir la conexión a Internet e inutilizar el antivirus en la nube

Lo mismo podría pasar con los antivirus tradicionales basados en firmas. Si un malware consigue traspasar las defensas tradicionales basadas en firmas, y desactiva la conexión a Internet, será imposible que el antivirus reciba las actualizaciones de las firmas enviadas desde la empresa antivirus. En consecuencia, el usuario quedará desprotegido contra las nuevas variantes del malware, y el antivirus tradicional quedará inutilizado.

Los antivirus basados en la nube necesitan comprobar todo con la nube. Esto lleva más tiempo

En realidad no se comprueba todo con la nube. En la implementación que hace Panda del análisis desde la nube hay tecnologías instaladas de forma local (heurística, caché de detección en la nube, caché de goodware, etc.) capaces de detectar una gran cantidad de amenazas de malware y archivos buenos conocidos. Todos estos archivos no son validados con la nube. Piénsalo, tras instalar el antivirus basado en la nube, ¿cuántos programas nuevos instalas en tu ordenador cada día? No tantos ¿verdad? Una vez instalado, sólo se comprueban con la nube los nuevos programas que se copian o intentan ejecutar en el ordenador (en caso de que las tecnologías locales no los hayan detectado primero). Durante la fase beta del programa hemos comprobado que, de media, Panda Cloud Antivirus sólo consume unos pocos KB de ancho de banda al día, menos que las actualizaciones típicas de los antivirus tradicionales basados en firmas.

Suponen una invasión de la privacidad. No quiero que mis archivos ni documentos salgan de mi ordenador

Éste es uno de los conceptos erróneos más extendidos, quizá debido a una mala implementación del análisis desde la nube llevado a cabo por alguna empresa. Al menos en la implementación que hace Panda del análisis desde la nube, cuando se “analiza un archivo desde la nube”, el archivo no sale de la máquina. Es decir, no se sube a nuestros servidores de Inteligencia Colectiva. Lo que sucede en realidad es que Panda Cloud Antivirus crea una pequeña firma inversa del archivo, siendo dicha firma la que se comprueba con la nube. Por otro lado, el análisis en la nube sólo se aplica a archivos ejecutables PE (Portable Executable), de forma que los documentos de Word/Excel, etc. no se validan con la nube. Sí existe un caso con los archivos PE, en el que, si el archivo ha sido clasificado como sospechoso y la Inteligencia Colectiva no cuenta ya con una copia del mismo, se sube el archivo para la realización de un análisis más profundo. Pero incluso en este caso, el usuario puede elegir no participar en la comunidad simplemente desmarcando la opción correspondiente dentro del producto.

Los antivirus basados en la nube no protegen cuando trabajan sin conexión a Internet

Aunque esto podría ser verdad en algunos antivirus basados en la nube, no lo es en el caso de Panda Cloud Antivirus. Panda Cloud Antivirus mantiene una copia local (cacheada) de los servidores en la nube de la Inteligencia Colectiva. La función de esta caché local es detectar (incluso cuando no se está conectado a Internet) malware “in the wild”, malware que no se encuentra en archivos PE y otras amenazas. A diferencia de las actualizaciones de los antivirus tradicionales basados en firmas, las actualizaciones de esta caché local si son un reflejo válido de de lo que la comunidad ve que circula “in the wild”. Por lo tanto, es capaz de proteger de forma eficaz contra las amenazas más importantes. Esta caché local no protege contra los virus de Win98 o DOS ni contra el malware que está muerto o no se encuentra ya en circulación. Por eso es por lo que el carácter comunitario de Panda Cloud Antivirus es tan importante: cuanta más gente lo usa, mayor protección ofrece.

Entonces, eso significa que ofrece menos protección cuando no hay conexión a Internet

En primer lugar, echemos un vistazo a los datos prácticos: Tras los más de 7 meses en los que tanto la versión beta como la comercial de Panda Cloud Antivirus han estado disponibles para millones de usuarios, no hemos tenido ni un solo caso de un usuario que se haya infectado no estando conectado a Internet. Existe el concepto equivocado, ampliamente extendido, de que la protección es igual al índice de detección de millones de muestras, según los tests de las revistas. Esto, sin embargo, no es realmente cierto, ya que dichos tests incluyen malware muerto, que ya no está en circulación o que incluso no funcionaría en los sistemas operativos de los usuarios (como los viejos virus de DOS/Win98). Si definimos la protección como la capacidad de neutralizar el malware que se encuentra en circulación en la vida real, entonces la protección offline que proporciona Panda Cloud Antivirus es más que suficiente.

Si tengo malware antiguo y me desconecto de Internet, ¿puedo infectarme?

Sí, claro. También tienes grandes posibilidades de que te asalten (como mínimo), si te das un paseo por el peor barrio de tu ciudad luciendo un reloj de oro y un montón de collares. O también puedes lanzarte con tu coche por un precipicio de 200 metros de altura con la esperanza de que tu cinturón de seguridad y tu airbag sean suficientes para salvarte la vida. Panda Cloud Antivirus ha sido diseñado para gente real y para la vida real. Teniendo esto en cuenta no deberías preocuparte por escenarios tan poco probables durante el uso normal de tu ordenador.

Me preocupa la latencia y el tiempo de respuesta

Esta es una preocupación muy legítima cuando hablamos de un antivirus cuyo monitor en tiempo real (análisis inmediato) trabaja de forma síncrona con la nube. Actualmente tenemos dos “timeouts” en el producto: el primero sirve para informar a los usuarios de problemas con la latencia, y el segundo bloquea la ejecución por completo en caso de que no se reciba una respuesta. Sin embargo, según nuestras mediciones, en más del 98% de los casos en estos últimos meses el tiempo de respuesta del análisis es inferior a un segundo. Hay que tener en cuenta que sólo unos pocos bytes viajan de un sitio a otro cuando se hace una consulta sobre un fichero, por lo que el impacto real es muy bajo.

El “análisis en la nube” no es más que el último termino de moda en marketing

La verdad es que es una expresión que cada vez está más en boga, lo que no quiere decir que no haya ningún beneficios detrás. Muchos productos diferentes (no sólo productos de seguridad) están migrando su “inteligencia” a la nube y dejando atrás esas aplicaciones anticuadas, sobrecargadas y lentas en favor de clientes más rápidos y siempre actualizados. Existe un beneficio claro no sólo desde el punto de vista de los desarrolladores, que están mucho menos restringidos por las limitaciones de un sólo PC, si no también desde el punto de vista del usuario, que ve como su experiencia mejora al librarse de los aspectos negativos provocados por el alto consumo de recursos de su PC.

El análisis en la nube sólo es una forma que tienen las empresas antivirus de reducir el coste que les supone descargar las firmas

Sí, claro, que se lo digan a nuestro CFO (le han salido canas sólo de ver lo caro que ha sido todo esto ). En serio, hubiera sido muchííííííísimo más barato haber seguido trabajando con la infraestructura tradicional actual de descarga de firmas que poner en marcha una estructura adicional multimillonaria sólo para el análisis desde la nube. No sólo está la inversión inicial, si no también el mantenimiento continúo. Y, por supuesto, también está la inversión adicional en desarrollo y QA que se necesita para desarrollar y mantener esta tecnología en los productos.

El análisis en la nube sólo es válido como segunda opinión

Esto puede haber sido verdad en la primera implementación de la nube hace un par de años (analizadores online, primeros productos basados sólo en la nube, etc.), Sin embargo, ya no es cierto. Al menos en la implementación de Panda, Panda Cloud Antivirus sustituye totalmente a un antivirus tradicional. Panda Cloud Antivirus combina lo mejor de ambos mundos: incluye una protección local para cuando se trabaja sin conexión y la protección online más efectiva. Mientras que algunas empresas están añadiendo funciones de análisis desde la nube a sus productos actuales (como una tecnología adicional añadida a una mezcla de diferentes tecnologías), Panda Cloud Antivirus ha sido desarrollado desde cero para trabajar en tiempo real y de forma síncrona con la nube. Ha demostrado ser un sustituto eficaz del modelo tradicional de firmas.

Si os ocurre algún otro argumento contra este tipo de tecnología, ¡por favor, hacédnoslo saber!