2nd Security Blogger Summit 2010

Este año, la temática girará alrededor de la seguridad para los internautas. Los modelos de negocio del cibercrimen siguen haciendo crecer el nivel de las amenazas; cada vez hay más usuarios que se acercan a Internet, y queda mucho que hacer en términos de concientización y educación. Mejorar la seguridad de los ciudadanos es, cada vez más, una prioridad. Se abordarán temas como las principales amenazas y tendencias para 2010 y siguientes años, así como evaluar si realmente se está haciendo todo lo necesario para conseguir que estemos todos más seguros y evitemos ser víctimas de fraudes, entre otros temas relacionados.

2nd Security Blogger Summit 2010 contará con la presencia de destacados ponentes tanto del mundo de la seguridad como de Internet y las nuevas tecnologías como por ejemplo: Brian Krebs periodista de investigación The Washington Post, Kurt Weismer reconocido líder de opinión en seguridad, Joseph Menn, conocido periodista de Financial Times Estados Unidos, Yago Jesús, experto en seguridad y miembro de Security by Default, Alejandro Suárez, uno de las personas más influyentes de Internet, Marc Cortés, experto en marketing electrónico, comunicación y social media, Javier Sanz de ADSLzone, Josu Franco Director de la Unidad de Productos Corporativos de Panda Security, y Marcelo E. Rivero de InfoSpyware (este humilde servidor :-) , entre otros a confirmar en los próximos días…

Para los que les interese pero estén lejos de Madrid, en otros país o por “X” razón no puedan asistir, no se desilusionen ya que solamente se van a perder del cafecito, las pastas y cocktail-cena, gratuitos :-) al igual que los premios sorpresa, pero podrán disfrutar de todo el evento que se emitirá en streaming, tanto a través de Internet como para iPhone al igual que por la cuenta oficial de Twitter SecurityBlogS creada para el evento donde incluso podrán formular sus comentarios y preguntas de cualquier rincón del planeta en donde se encuentren, que les serán retrasmitidas a los ponentes presentes.

Los que estén interesados en asistir al evento, ya saben, es gratuito!, es el día 4 de Febrero 2010 en el Círculo de Bellas Artes de Madrid y solo tienen que registrarse previamente (cuanto antes mejor) escribiendo un correo electrónico con sus datos a la dirección de email: comunicacion@pandasecurity.com

Nos vemos el 4 de Febrero en Madrid!!

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

PandaLabs

No se trata de una lista de los malwares que más han infectado, que más se han distribuido o cuyas variantes han inundado Internet. De entre los 55.000 virus nuevos diarios que se reciben en PandaLabs, estos ejemplares han sido extraídos como ejemplo de usos de ingeniería social original o cuyos efectos visibles en el computador llaman la atención por una u otra razón. Por este motivo, hay muchos ejemplares que, aunque bien conocidos (como el famoso Koobface de Facebook, o el de iPhone), no se encuentran en este listado.

 El virus más pesado. Sin duda, esta categoría la ha ganado este año Conficker.C Aparecido el pasado 31 de diciembre de 2008, se ha pasado todo el año causando graves infecciones tanto a empresas como a particulares. Su insidia y tesón le ha valido el puesto número uno en nuestro ranking.

 El virus de Harry Potter. Aunque en realidad no hace referencia al popular personaje de ficción, sí muestra mensajes en pantalla en los que se apoya en la magia. Es Samal.A. Cuando el ordenador se infecta, aparece un mensaje que dice “Ah ah no has dicho la palabra mágica”, y el cursor queda parpadeando esperando que el usuario introduzca algo. En realidad, da igual lo que se teclee, ya que después de introducir tres veces algún valor, dice que “Samael ha llegado. Este es el fin”, y a continuación se reinicia el ordenador.

 V de Vendetta. Todavía no sabemos muy bien contra quién quiere vengarse en última instancia. Pero lo que no cabe duda, es que DirDel.A se venga del usuario al que infecta, ya que sustituye progresivamente las carpetas de los diferentes directorios del ordenador afectado con una copia de sí mismo. Este gusano llega en un archivo llamado Vendetta.exe y tiene el icono de una carpeta lícita de Windows para engañar a los usuarios.

 El más viajero. El troyano Sinowal.VZR ha conseguido infectar a miles de usuarios disfrazándose de tickets electrónicos de viajes de avión, supuestamente comprados por el usuario. Todo ello para intentar engañarle, por supuesto.

 El virus más marchoso y, además, decorador. Hablamos de Whizz.A. Una vez infectado el PC, éste comienza a emitir pitidos, el puntero del ratón se mueve constantemente, la bandeja de la unidad de CD o DVD se abre y se cierra y comienza a decorarse la pantalla con una serie de barras como la de la imagen. Vamos, que sólo le falta la música dance para convertir al ordenador en una discoteca ambulante.

 El virus espía o “caza-amantes”. Se trata de Waledac.AX que para engañar a sus víctimas ofrecía una supuesta aplicación gratuita que permitía leer los SMS de cualquier teléfono móvil. Ideal para los que sospechan de la fidelidad de sus amantes. No hace falta reseñar la cantidad de víctimas que fue capaz de cazar este inteligente virus.

 El besucón de 2009. Esta categoría la ha ganado BckPatcher.C, que cambiaba el fondo de escritorio ofreciendo una imagen donde se lee “virus kiss 2009”. Todo cariño!

 Los más mocosos del año. Como muchos pensarán, efectivamente, se tratan de dos virus, WinVNC.A y Sinowal.WRN que han utilizado la Gripe A como gancho para infectar a los usuarios.

 Y el novato de año es… Ransom.K. Este troyano novatillo encripta los documentos que encuentra en el ordenador infectado y pide 100$ a cambio de su liberación. Pero su autor, probablemente poco experimentado, lo creó con un error que permite que el usuario libre a sus rehenes mediante una sencilla combinación de teclas.

 El mentiroso. Este año, esta categoría se la ha llevado FakeWindows.A, que se hace pasar por el proceso de activación de la licencia original de Windows XP para infectar a sus usuarios.

 Por último, el más marchoso. Sin duda, este año se ha llevado este título el  Banbra.GMH, que llega en un correo electrónico donde se prometen fotos de fiestas brasileñas (con chicas incluidas)… ¿Quién se puede resistir?

Bye

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Sin embargo, realizar compras por internet tiene sus riesgos que se ve incrementado en estas fechas ya que igual que cada año hay más consumidores a nivel mundial, también hay más redes de ciberdelincuentes creando más Troyanos Bancarios, sitios de Phishing y enviando Spam entre otras cosas…

Por lo que los siguientes son una serie de consejos básicos de medidas a tomar para poder realizar nuestras compras tanto en estas fiestas como en general, de la manera más segura posible y así evitarnos dolores de cabeza luego.

Mantenga su sistema operativo Windows siempre actualizado y parcheado al igual que su navegador web (browser) y el resto de los programas de su equipo.

Adquiera y utilice un programa Antivirus de confianza, actualizado y en su última versión disponible ya que la mayoría de los Antivirus modernos incluyen módulos Antispywares en estos que le evitaran tener que usar dos programas por separado como se hacia antiguamente para tener mayor protección. También en la actualidad existen “Suites de Seguridad” muy livianas y completas que ofrecen una máxima protección con un todo en uno.

Utilice un Firewalls (Cortafuegos) ya que este puede ser un excelente aliado de su Antivirus para impedir conexiones no deseadas y ayudar a mantener al equipo seguro. Win XP, Win Vista y Win 7 ya incluyen su propio Firewall gratuito el cual si bien ha ido mejorando en cada versión, este sigue siendo limitado para el trafico entrando, por lo que si busca mayor protección, puede optar por alguno de los Firewalls de esta lista.

Asegúrese de que su equipo se encuentra totalmente libre de virus, para esto puede seguir los consejos de nuestra guía de detección y eliminación de malwares 2010, o abrir un nuevo tema en el foro para consultarle a nuestros expertos.

En caso de estar utilizando un PC ajeno o publico como pudiera ser de un cibercafé o similar, asegúrese de navegar con la opción de “Private Browsing” que incorporan todos los navegadores modernos (Internet Explore 8, Mozilla Firefox 3.x, Google Chrome, Safari 4, Opera 10) para evitar que el historial de navegación, cookies y demás información permanezcan en la computadora. En caso de no contar con esta opción y no podes instalarle ningún programa limpiador como por ej CCleaner, directamente no es recomendable realizar ninguna traslación online desde ahí.

Realice sus compras online, en sitios webs seguros, conocidos, y de confianza como podrían ser eBay, Amazon, Mercado Libre, entre otros o investigue un poco antes de comprar para asegurarse que el comercio tenga una buena reputación y sea confiable. Por lo general las mismas marcas de los productos cuentan con su tienda propia online o pueden recomendarnos una tienda de confianza en donde adquirir estos. También puede utilizar complementos de seguridad gratuitos para el navegador web como lo es WOT (Web of Trust) para conocer la reputación de un sitio.

Desconfié de los emails con grandes ofertas y descuentos especiales, más aun cuando usted nunca compro nada antes en alguna de esas tiendas ni se registro para solicitar ese tipo de promoción. Como regla general, cuanto más buena parezca la oferta/promoción, mas desconfié de esta.

Antes de realizar el pago de su compra, asegúrese de que el sitio cuenta con protección de cifrado de datos SSL (Secure Sockets Laye) mostrándonos un candadito que puede variar dependiendo del navegador que utilice, pero por lo general lo se muestra abajo a la derecha. También que la dirección de la web comience por “https:” (nótese la letra “S” al final) en lugar de “http:” además de que dependiendo el sitio utiliza diferentes colores antes de la url, lo cual indica que la toda la información durante la transacción ira cifrada.

Utilice tarjeta de crédito y asesórese con el banco emisor por los planes antifraudes que estos dispongan y las leyes de protección de fraudes online disponibles en su país. Dentro de lo posible utilice una única tarjeta de crédito para las compras online y que esta cuenta con un limite de crédito reducido.

Revise sus estados de cuenta regularmente y en caso de encontrar discrepancias en alguna compra póngase en contacto inmediatamente con su banco para que detengan ese pago y le cambien el numero de su tarjeta de crédito.

Estos son los consejos que por lo general les recomiendo tener en cuenta siempre a mis clientes, familiares, amigos y los cuales yo mismo pongo en practica como comprador asiduo por internet, por lo que espero que les resulten de utilidad.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Desde InfoSpyware siempre nos gusta el poder apoyar las iniciativas dedicadas a la difusión de las buenas prácticas de seguridad de la información y en este caso estamos muy contentos de poder colaborar con el Instituto Nacional de las Tecnologías de la Comunicación (INTECO) y su servicio “OSI” (Oficina de Seguridad del Internauta) en juntos por “I secure Internet”.

Lo último en seguridad del internauta en España ya está aquí: “I secure Internet”. La campaña que ayuda a concientizar e informar a los cibernautas sobre cómo proteger su privacidad navegando por la red suma una nueva colaboración entre INTECO e InfoSpyware

InfoSpyware se une a las acciones de promoción de una navegación segura por Internet para todos. Luchar contra el mal uso de la red ya tiene un defensor de altísimo nivel: “I secure Internet”. El objetivo fundamental de la campaña de INTECO en la cual colabora Infospyware es conseguir que el mayor número de usuarios de Internet en España sepan cómo proteger su privacidad en la red mediante acciones activas y pasivas para combatir los virus, la violación a la intimidad y privacidad en redes sociales y

demás entornos socio-profesionales, el abuso, el mal uso y el robo de datos personales en transacciones online de todo tipo, el fraude cibernético, la avalancha de spam, una realidad presente cada vez más en el desarrollo normal de una ciberjornada.

“I secure Internet” quiere convertirse en la punta de lanza del esfuerzo común de comunicar y enseñar a todos los cibernautas que entre todos podemos hacer que la red en España se convierta en un entorno viable tanto a nivel personal, profesional y social como económico.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Avast! Antivirus

Cabe aclarar que al momento de escribir estas líneas la gente de Avast! ya saco una actualización urgente VPS 91203-1 la cual ya corrige estos “Falsos Positivos” detectados por Avast, pero no repara los errores que hayan podido quedar en el sistema por el haber borrado algún archivo legitimo.

Hasta ahora no hay ningún comunicado oficial de parte de la gente de Avast sobre lo sucedido y solo pusieron un aviso en su foro el cual se vio abarrotado por los usuarios durante todo el día de ayer y hoy dejándolo inaccesible por momentos, lo que dio a pensar a muchos usuarios que supuestamente le habían “Hackeado sus servidores” cuando en realidad mas bien pareciera ser un error humano/maquina de las definiciones para el malware Win32:Delf-MZG que justamente se cargaron en su VPS 91203-0.

De todas maneras seguramente avast! realice algún comunicado oficial sobre este problema y pidan disculpas a los usuarios. Algo que para mi gusto tendrían que ya haber hecho hace rato o al menos usar alguno de sus medios como la cuenta de Twitter para alertar y llevar tranquilidad sobre pequeño gran problema del cual seguiremos informado cuando tengamos mas información.

Actualización 03/12/09:

Unas horas mas tarde de haber publicado este post, avast! hizo un pequeño comunicado sobre el problema por uno de sus moderadores del foro en este, pero no publico nada ni en su blog, ni en su sitio web, ni por Twitter ni por ningún otro medio… muy mal por avast! en este punto pero esperemos que sea hasta que sepan realmente que fue lo que paso ya que tampoco comentan nada al respecto.

La solución oficial publicada por avast!

 Restoring a false positive file from the Virus Chest

La cual es básicamente lo que habíamos adelantado, primero y muy importante no reiniciar el computador, actualizar a la ultima versión disponible de avast! que ya corrige el error de seguir reportando como Delf-MZG a los programas legítimos y por último si llegamos a borrar alguno de estos dirigirse al baúl de avast! y seleccionando estos, clic derecho y utilizamos la opción de “Restaurar”

Actualización 04/12/09:

avast! desde su blog oficial en español publico dos traducciones a nuestro idioma de las disculpas de su CEO y las explicaciones de lo acontecido con este problema, como les  habíamos comentado antes en este post no se trataba de un hackeo a sus servidores ni nada tan de película, sino un simple error humano que le complico la vida a cientos de usuarios y seguramente le traerá muchas perdidas a la empresa no solo en la parte económica, sino también a nivel de la confianza depositada en estos por parte de los usuarios.

Aunque como estoy viendo tanto en este post, como en nuestro foro, la mayoría de los usuarios de avast! le están dando la derecha para darles una nueva oportunidad como protectores de sus PCs.

 Explicación detallada sobre el incidente de los falsos positivos

 Disculpas públicas de Vincent Steckler, CEO de avast! antivirus, acerca del problema reciente con los falsos positivos

La gente de avast! se encontraba en el mes de los festejos por su usuario numero  100.000.000… me pregunto ahora cuantos quedaran todavía fieles a este después de este problema ? y ustedes piensan seguir con avast! ?

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

El método de infección no difiere mucho de sus variantes anteriores utilizando la ingeniería social aplicada a las redes sociales, solo que en este caso, los falsos vídeos a los que accederemos si seguimos el enlace publicado por alguno de nuestros amigos de Facebook que  ya este infectado, fueron publicados por el mismísimo  ***SantA***

Si caemos en algunos de los tantos cientos de miles de servidores comprometidos para infectarnos con Koobface nos dirá que para poder ver el vídeo necesitamos instalar una supuesta nueva versión de “Adobe Flash Player”, ofreciéndonos un archivo llamado setup.exe (Este archivo es detectado en la actualidad por 7 de los 41 Antivirus de según el análisis de VirusTotal.) Si ejecutamos este archivo infectado el gusano automáticamente entrara a nuestra cuenta de Facebook, MySpace, Twitter, y otras redes sociales para comenzar a  enviar mensajes a todos nuestros amigos.

Analizando más a fondo estos casos navideños nos encontramos que “si, trae regalito de navidad” y es que dentro del archivo infectado por Koobface, también incluye una nueva versión del escurridizo rootkit TDSS 3 (o TDL3). Este Rootkit es parte de una nueva generación de infecciones especialmente diseñadas no solo para incrustarse en los rincones mas profundos del sistema sino también para pasar lo mas desapercibidas posibles ante el escaneo de los Antivirus y programas de seguridad.

Por lo que desde InfoSpyware recomendamos tener mucha precaución durante estas épocas de fiesta, sobre todo en las redes sociales que como ya que seguramente se vean  inundadas de malwares y spammers.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

A solo unos meses de haber cumplido nuestro 5º Aniversario de InfoSpyware, con más de 690 mil usuarios registrados, recibiendo más de 4 millones de visitantes por mes y con más de 1 millón de mensajes creados… aparte de los continuos “ataques de denegación de servicio” (DDoS) de los que somos blanco generalmente, los actuales servidores webs ya venían echando humo desde hace algún tiempo y venían pidiendo su jubilación… sumar un nuevo servidor web de última generación era una prioridad para nosotros antes de fin de año y por suerte pudimos cumplir.

La migración del servidor principal y la gran base de datos llevó algo más de tiempo de lo esperado y al momento de publicar este post recién estamos procediendo a la reapertura del foro nuevamente, esperando que ya todo funcione bien y que no surja ningún problema. Estamos pendientes de que algo pueda ocurrir por lo que como siempre se agradece cualquier reporte al respecto.

En este tipo de mudanzas, por lo general, lo que más afecta y demora es que los ISPs tomen correctamente la dirección de las nuevas DNSs, por lo que si tienen algún inconveniente para poder ver ForoSpyware.com correctamente prueben con lo siguiente:

Miren primero en nuestra cuenta de Twitter de InfoSpyware si no hemos reportado que estamos con el foro cerrado o con algún inconveniente. ;-)

Limpie las cookies y temporales de internet de su equipo utilizando algún programa como por ej CCleaner.

Si continúa sin poder acceder correctamente al foro, pruebe de cambiar las conexiones DNSs del equipo por los de OpenDNS.

Y muchas gracias a todos los que nos ayudaron para que esto sea posible.

Actualización 01 de Diciembre 2009:

Para algunos usuarios recurrentes de FS que nos informan no poder acceder a este.

Si como usuarios de ForoSpyware en algún momento modifico su archivo HOST agregando nuestra dirección IP del antiguo servidor o utilizo la versión 2.04 de nuestra herramienta IniRem la cual modificaba estos de forma automática para facilitar la tarea.

Con el nuevo servidor tienen que revertir esos cambios eliminando las antiguas direcciones IPs correspondientes a forospyware.com que tengan puestas.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Panda Cloud Antivirus

"Desde la primera versión beta de Panda Cloud Antivirus en abril, hemos estado poniendo a prueba nuestro modelo de protección basado la nube haciendo mejoras de seguridad,  rendimiento, y escuchando a nuestra comunidad de usuarios", dijo Juan Santana, CEO de Panda Security. "Con Panda Cloud Antivirus 1.0, realmente hemos cambiado el juego, proporcionando a nuestros usuarios la más potente y ligera protección gratuita que este disponible en el mercado hoy en día."

Panda Cloud Antivirus ofrece la más rápida protección contra los virus más nuevos y

más peligrosos. Esto es posible gracias a la Inteligencia Colectiva, un sistema avanzado creado por Panda software que recopila la información de su comunidad global de usuarios en la nube para identificar automáticamente y clasificar los nuevos ejemplares de malware en cuestión de minutos. Inteligencia Colectiva combina tecnologías de detección locales con nubes en tiempo real de escaneo para maximizar la protección y reducir al mínimo el consumo de recursos.

Disponible en 11 idiomas, (en español por supuesto desde el principio) Panda Cloud Antivirus funciona bajo los sistemas operativos Windows XP (32 bits), Windows Vista (32 bits y 64 bits) y Windows 7 (32 bits y 64 bits), y sólo consume 20 MB de RAM.

Entre sus nuevas mejoras para la versión final destacamos:

Nueva y mejorada interfaz mejorada que hace que Panda Cloud Antivirus sea más intuitivo y fácil de usar.

Mejoras en el rendimiento con la optimización de la gestión de memoria caché,  reduce la utilización de la CPU y el consumo de memoria Ram.

Para actualizar a esta versión debemos:

1 – Desinstalar la versión que tengamos (Beta1, Beta2 o Beta3)
2 – Reinicie el equipo.
3 – Descarga la versión Panda Cloud Antivirus 1.0 desde InfoSpyware
4 – Si ya tenemos una cuenta de Beta3, podemos utilizar la misma. De lo contrario el instalador nos pedirá que creemos una cuenta en el sito de la Nube Antivirus.

Por lo que si están buscando una solución Antivirus Gratuita, que este en español, sea súper fácil de utilizar, no consuma prácticamente recursos ni enlentezca el sistema (incluso cuando estemos realizando un escaneo en busca de malware) y nos proteja en tiempo real contra los más nuevos y peligros malwares… Panda Cloud Antivirus puede ser un muy buena opción ;-)

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

No vamos a entrar en los detalles del caso ya que para eso se encargaron muy bien los compañeros del foro @Herrante y @Blottedisk (gran trabajo chicos :-) ) donde al final del post voy a dejar los links para los que quieren leer más a fondo toda la información, pruebas, acusación y réplicas que el caso ha estado tomando, lo puedan hacer.

Este tema es más bien para informar de modo oficial desde InfoSpyware nuestro total apoyo incondicional a Malwarebytes y nuestro repudio hacia las prácticas deshonestas y de falta total de ética tomadas por IObit no solo por el tema de utilizar la base de datos de MBAM y otras empresas como la suya propia en un producto comercial como IObit Security 360, sino que también por el haberse detectado recientemente la

utilización de un patrocinador o mejor conocido como Adware que se ofrece a los usuarios al instalar sus productos. También anteriormente habían tomado sin permiso de TrendMicro el analizador HijackThis cambiándole el nombre e incluyéndolo como una utilidad más de su producto, el cual por supuesto no es así y muestra a las claras de que esta empresa se dedica a tomar sin permiso el trabajo de otros para venderlo como suyo propio.

Mas allá de que personalmente pertenezco al equipo de Malwarebytes, las pruebas contra el robo de la base de datos por parte de IOBit son irrefutables, al igual que incluir un adware en sus productos mas allá que este sea opcional en la instalación.

Por lo que a partir del día de hoy 04 de Noviembre del 09, vamos a eliminar y dejar de recomendar tanto desde la web como desde el foro todos los productos de IObit, (aunque en realidad solo lo hacíamos con el Advanced SystemCare 3). Igual vamos a estar sacando los post publicados por usuarios recomendando este producto y advirtiendo a quienes pregunten del por qué de la acciones tomadas y del por qué les recomendamos también desinstalar y dejar de usar sus falsos productos.

Más Información en inglés:

IOBit Steals Malwarebytes’ Intellectual Property

Declaration from IObit

IOBit’s Denial of Theft Unconvincing

Más información en español desde nuestro foro:

Evidencias del Fraude de Iobit 360 contra Malwarebytes

Cuidado con el adware de IOBIT Security 360 y Advanced System Care

Evidencias del Fraude de Iobit 360 contra Malwarebytes II

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com