Blog
18 de Diciembre de 2008
Visto: 2,693
Panda Internet Security 2009 gratis !!! gracias a Softonic.
Gracias a MarinTai y su Twitter me entero hoy de que la gente de Panda Security en conjunto con Softonic (el mayor portal de descargas en español) están realizando un interesantísimo sorteo navideño con muy buenos premios y en el que solo por participar nos estarán entregando una licencia anual de Panda Internet Security 2009.
Para participar es necesario estar registrado en Softonic y jugar el juego de Santa Claus 008 donde deberás pilotar el trineo a través de los distintos niveles del juego. Para ello usa las teclas del cursor (< ^ v >).
Tu misión consiste en recoger los regalos que irán apareciendo por la pantalla (simplemente pasando por encima de ellos) para repartirlos por las casas y grupos de niños (pulsando la barra espaciadora soltarás los regalos).
¡Pero ojo! Tendrás que ser muy hábil y evitar colisionar con los duendes que intentan sabotear la misión.
Tu regalo sólo por participar es una licencia anual de:
Panda Internet Security 2009
“Protección contra virus, hackers, spam, intrusos desconocidos, troyanos…”
Panda Internet Security es un paquete de herramientas con el que asegurar la integridad del ordenador ante correo basura, intrusos y virus tanto conocidos como de reciente aparición.
13 de Diciembre de 2008
Visto: 4,989
Antivirus 360 – Nuevo falso programa Antivirus.
Antivirus 360 Detalles Técnicos:
Nombre Completo: Antivirus 360 (AV360)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware – Malware
Origen: Hackers Federación Rusia.
Sito web: hxxp://antivirus-360. com
Clones: Antivirus 2009
Método de propagación: Falsos codecs
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Antivirus 360 (Antivirus360) es un nuevo Rogueware, que pasa a formar parte del enorme número de aplicaciones de seguridad falsas (Rogue Software) que actualmente circulan en la Internet y de la cual venimos manteniendo en un listado actualizado en nuestro foro. Al igual que su hermano gemelo Antivirus 2009, este se propaga de las mismas maneras, falsos mensajes de codecs necesarios para ver un video o la supuesta falta de algún Plugins de Adobe, Flash, QuickTime Player, etc… por lo que es muy importante contar siempre con nuestro sistema actualizado y no ejecutar todo lo que se nos ofrece en la web sin investigar un poco antes.
El objetivo de Antivirus 360, que es el objetivo de todos los falsos programas de seguridad (Rogueware), es el de convencer a la víctima a pagar por su falsa versión “completa” de la aplicación, a fin de eliminar lo que son, en realidad, falsos positivos que este programa está diseñado para mostrar en el equipo infectado de diversas maneras, como falsos análisis y constantes notificaciones por medio de ventanas en el sistema.
Antivirus 360 comportamiento:
- Antivirus 360 puede ralentizar su PC.
- Antivirus 360 produce falsos positivos.
- Antivirus 360 puede dañar el funcionamiento general de su PC.
- Antivirus 360 instala otros malwares es su sistema como Spyware.IEMonster, Zlob y Vundo.
- Antivirus 360 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago.
- Antivirus 360 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos.
- Antivirus 360 puede ser algo complicado de eliminar, por lo que si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com
Otras capturas de pantalla después del salto:
\\\
6 de Diciembre de 2008
Visto: 226
Estadísticas ForoSpyware.com (4 millones de usuarios en Noviembre)
El mes de Noviembre si bien dejamos algo abandonado este sector del blog, fue no solo porque estamos trabajando en un rediseño general para todo el sitio de InfoSpyware.com, sino que también (como pueden comprobar en la imagen adjunta), según Google Analytics recibimos a mas de 4 Millones de usuarios únicos durante Noviembre, convirtiéndose esta en la mayor cifra de usuarios que recibimos en todo el año.
El próximo 15 de Enero del 2009 nuestro foro oficial estaría cumpliendo su 4° (cuarto) año de vida, por lo que estamos trabajando contrarreloj para poder tener pronto el lanzamiento del nuevo rediseño el cual contara con un diseño mas fresco, moderno, dinámico, con mas información, programas y varias sorpresas que si todo sale bien estaremos disfrutando junto a ustedes muy pronto.
El camino no ha sido (ni lo es) fácil y sabemos que nos queda mucho por recorrer, pero son estas cifras, la cantidad de temas resueltos y los feedbacks de ustedes los usuarios, los que nos motivan a seguir adelante sabiendo que vamos por buen camino.
Si quieren conocer un poco más nuestra historia, puede hacerlo visitando este tema:
De mi parte, gracias al todo el Staff y a ustedes por confiar en nosotros…
Vamos por más !!! ……
25 de Noviembre de 2008
Visto: 808
Segu-Kids, seguridad orientada a jóvenes, padres y docentes.
Segu-Kids es el nuevo emprendimiento de los amigos de Segu-Info el cual vio la luz en la red de redes el pasado domingo 16 de Noviembre, pero desde InfoSpyware no queríamos dejar pasar la oportunidad de felicitar a su director (Lic. Cristian Borghello) y a su vez recomendarles el sitio a todos nuestros lectores.
Segu-Kids es el primer sitio web pensado con el objetivo de apoyar y acompañar a la familia y a los educadores brindando información en forma libre y gratuita sobre la seguridad en internet.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.
Segu-Kids es el resultado de años de experiencia en la formación y educación en Seguridad brindada por Segu-Info y su contenido ha sido desarrollado por la comunidad que nos acompaña desde siempre.
El inicio del proyecto se remonta a 2006 cuando las actividades relacionadas con menores e Internet comenzaron a maximizarse en Latinoamérica y las redes sociales cobraron protagonismo en la comunidad de jóvenes conectados.
En estos tiempos que corren la capacitación, información y concientización de los peligros de la red es la herramienta mas importante con la que podemos contar, por lo que le vemos mucho futuro a este proyecto y le deseamos mucha suerte….
Visitar: Segu-Kids.org
26 de Septiembre de 2008
Visto: 2,083
ForoSpyware bajo ataques DDoS (Ataque de denegación de servicio)
Desde este lunes 23 de Septiembre venimos sufriendo nuevamente una oleada de fuertes ataques DDoS (Distributed Denial Of Service) contra nuestro foro oficial ForoSpyware.com . Cómo abran notado el foro está trabajando mucho más lento de lo normal y teniendo periodos continuados de no disponibilidad (servidor no encontrado).
En este caso los ataques los estamos detectando como preveniente de redes Botnets de Argentina creadas con cientos de PCs zombis, por lo que en ocasiones cuando sobrepasa nuestras otras medidas de protección, nuestros filtros bloquean los rangos de IPs 190.xxx.xx.xx imposibilitando la entrada al foro a todos los usuarios que utilicen este numero de IPs en países como Argentina, Venezuela, Colombia y mi natal Uruguay para que se pueda seguir ofreciendo el servicio al resto de usuarios.
Es importante aclarar que un ataque DDoS no modifican los sitios webs ni obtiene información de estos, su cometido es entorpecer el acceso de los usuarios al servidor.
Que son los ataques DDoS ?
Los ataques DDoS se ejecutan típicamente usando herramientas DDoS que envían muchos paquetes con peticiones a un servidor de Internet (generalmente servidor Web, FTP o de correo), lo cual agota los recursos del servidor, haciendo el sistema inutilizable. Cualquier sistema que esté conectado a Internet y equipado con servicios de red TCP está expuesto a un ataque.
Por ejemplo, imagínese que un hacker crea un programa que llama a un negocio de pizzas. El negocio de pizzas contesta al teléfono, pero aprende que es una llamada falsa. Si el programa repite esta tarea continuamente, evita que clientes legítimos ordenen una pizza porque la línea telefónica está ocupada. Esto es una negación de servicio, y es análogo a un ataque del DDoS.
Pasado a la informática se refiere a cuando una computadora o un programa, dejan de responder al servicio solicitado, bien por un saturamiento en la cantidad de solicitudes (un servidor recibe muchos pedidos simultáneos con paquetes maliciosamente construidos, de modo que no puede satisfacerlos a todos, saturándolo), o se produce algún tipo de sobrecarga o desbordamiento de búfer por un exceso de datos a procesar y el programa deja de responder.
Existen 3 tipos de ataques bajo la definición genérica de DDoS:
- Net Flood: Este ataque simplemente aspira a degradar la conectividad Internet de una red mediante la saturación de sus enlaces de comunicación. Se organizan ataques masivos desde diferentes puntos de la red con las denominadas computadoras zombies.
- Syn Flood: Se basa en la regla de conexión entre 2 máquinas llamada “conexión en tres pasos” precisamente porque requiere la realización de tres pasos iniciales antes de que la conexión se pueda considerar establecida. Si el paso final no llega a establecerse, la conexión permanece en un estado denominado “semi-abierto”. Este ataque satura las conexiones semi-abiertas de una pc.
- Connection Flood: Todo servicio de Internet orientado a conexión tiene un límite máximo en el número de conexiones simultaneas que puede tolerar, cuando este limite es alcanzado no se admitirán nuevas conexiones. Pero en este caso se completa la negociación “en tres pasos” que comentábamos en el ataque Syn Flood. Debido a ello la máquina atacada tiene constancia de la identidad real del atacante.
Desde InfoSpyware estamos trabajando intensamente en conjunto con los administradores de nuestros servidores y la gente del Data Center para poder bloquear estos ataques de forma definitiva sin perjudicar el acceso a los usuarios normales del foro, pero al no se una tarea nada fácil, puede que los problemas se prolonguen unos días más…
Por lo que les sugerimos a nuestros usuarios que estén atentos tanto al Blog como a nuestro Twitter donde estaremos informando.
Surf Safely
18 de Septiembre de 2008
Visto: 4,607
ForoSpyware en la mira de los creadores de malwares.
Desde nuestro foro oficial estamos recibiendo varios reportes de usuarios que no pueden acceder correctamente a nuestro este así también como a poder actualizar sus programas Antivirus.
Esto es debido a nuevos malwares que están circulando por la red “VirTool:Win32/Injector.gen!D”, “Trojan.W32/Autorun.LPF” y algunas variantes de los parásitos mas populares que circulan por la red Vundo, Delf, IRCBot y Troj.Agent.
Su técnica en particular consiste en que al infectar el sistema, deshabilitan el editor del registro de Windows (Regedit), el administrador de tareas (Task Manager) y la recuperación del sistema (System Restore).
Luego para evitar que el usuario pueda investigar acerca de los síntomas que nota en su equipo y que se actualice su programa Antivirus, el troyano, modifica el fichero HOSTS de su equipo haciendo que todas las direcciones apunten a "localhost" con el consecuente bloqueo a cualquier sitio web puesto tras este.
- En el caso del bloqueo de nuestro foro en el archivo HOSTS lo veríamos así:
127.0.0.1 www.forospyware.com
En el pasado otros malwares han utilizado esta técnica de bloqueo hacia nuestro foro como lo fue el virus W32/Cazaar!p2p reportado por McAffe en el año 2005, pero ahora es un poco mas grave ya que se trata de malwares de mayor difusión como Vundo, Delf, IRCBot y Troj.Agent.
Por lo que a nuestro usuarios que presenten problemas a la hora de entrar al foro los pasos básicos a seguir serian los siguientes:
17 de Septiembre de 2008
Visto: 1,957
Antivirus Lab 2009 Nuevo falso programa Antivirus.
Antivirus Lab 2009 Detalles Técnicos:
Nombre Completo: Antivirus Lab 2009
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Viruslabs2009. com
Clones: VirusResponse Lab 2009
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Antivirus Lab 2009 (AntivirusLab2009) es un nuevo miembro de la familia de los “Falsos Anti-Virus” (Rogue) detectado hace dos días y que el día de hoy ya nació su hermano gemelo llamado “VirusResponse Lab 2009”.
“VirusResponse Lab 2009” es exactamente el mismo programa falso que “Antivirus Lab 2009” donde solo se le cambia el nombre y el sitio web de descarga, pero manteniendo a los mismos ciberdelincuentes detrás.
Este se suma no solo a la larga lista de Falsos programas de seguridad los cuales venimos manteniendo en un listado actualizado desde el foro, sino que también se suma a la larga lista de Clones como por ej:
- “Antivirus Security” es un clon de “Antivirus XP”
- “Micro Antivirus 2009” es un clon de “MS Antivirus”
- ”Protector XP 2009” es un clon de “XP Antivirus 2008”
- “Smart Antivirus 2009” es un clon de “AntiSpyware 2008”
- “Antispyware XP PRO” es un clon de “Antispyware 2008 XP”
- “Windows Antivirus” es un clon de “Windows AntiVirus 2008”
9 de Septiembre de 2008
Visto: 1,548
Google Chrome y la realidad de los dimes y diretes.
Mucho se esta hablando estos días de Google Chrome y aunque muchos también digan que no quieren hablar mas de este, no podemos negar que es la noticia del momento.
Hay tantos medios hablando de lo mismo que muchas veces se convierte en lo que algunos conocemos como “el teléfono descompuesto” que es cuando se omite o se cambia algo de la información original y así esta sigue circulando con información errónea o incompleta.
Un poco la idea de este post es completar lo que se esta diciendo por ahí y tratar de explicar algunos puntos de la manera mas sencilla y clara posible.
Que se dice ???
Que Google Chrome tiene un Rootkit
En un comunicado reciente de “CSIS Security Groups” (empresa Danesa de seguridad informática) informan que entre sus pruebas encontraron que Chrome “incorpora funcionalidad de tipo espía” al hacer uso de una ‘API hooking´ al estilo “Caja de arena” (Sandbox) la cual comentan que recuerda la funcionalidad de rootkit, PERO NO PARA UN MAL USO.
Esto ultimo lo recalco ya que parece que la noticia se esta haciendo eco en varios sitios y se esta omitiendo ese pequeño pero muy importante detalle ya que no es lo mismo decir que Google Chrome tiene un Rootkit que Chrome usa técnicas parecidas, similares o que recuerdan al estilo de un Rootkit.
Esta función para que se entienda es cómo una caja de seguridad dónde se ejecuta cada una de las pestañas que vamos abriendo en Chrome la cual se muestra cómo un proceso independiente entre si, para de esta manera brindar mayor seguridad general haciendo más difícil explotar las vulnerabilidades a través del navegador.
———–
Que Google Chrome tiene un Spyware ??
Omnibox es un nuevo sistema incorporado en la barra de direcciones de Google Chrome el cual sugiere sitios Web a medida que se teclea la URL. Estos caracteres que tecleas son enviados a Google aun sin que pulses la tecla Enter. Según Cnet, la empresa además afirma que guardará un 2 % de ellos junto a la IP correspondiente. Esto significa que el simple hecho de comenzar a teclear una dirección sospechosa dejará su huella “incriminatoria” en los servidores de Google, aunque ni siquiera hayas llegado a cargar esa página.
Omnibox efectivamente trabaja así enviando esos datos a Google, pero por un lado esto también esta incorporado en la misma pagina principal de Google cómo en las barras de búsquedas de este, cómo en la barra que incorpora Firefox, en fin, que es una función que Google viene usando desde hace tiempo pero para un beneficio del usuario pudiéndole ofrecer los resultados mas exactos a su consulta.
En otras palabras Google no nos estas espiando, y pueden ver mas en detalle exactamente en este enlace que es lo que Chrome envía a Google y con que motivo.
También esta función se puede desactivar de varias maneras:
- Desactivar desde la configuración de Chrome las auto sugerencias de Onmnibox .
- Usar otro navegador por predeterminado que no sea Google (poco práctico).
- Navegar siempre en modo incógnito.
Reitero que esta es la misma función que tenemos en la pagina principal de Google y las barras de herramientas de este que funciona y muy bien desde hace mucho tiempo y hasta ahora nadie se había quejado, por lo que no veo el porque? tantos medios se ensañaron con que lo tenga incorporado en Chrome.
———–
Que Tiene varias vulnerabilidades y Bugs.
Esto obviamente que es verdad y seguramente con el pasar de los días se vayan detectando más y a si mismo cómo vimos hace unos días se corrijan los errores que se van reportando con actualizaciones. Esto no es ninguna novedad en ningún software y mucho menos en una versión BETA (de pruebas) y es normal que presente defectos, para eso Google lo ha lanzado al ruedo de la Internet, pues por muchas pruebas que se hagan en un laboratorio ó que lo prueben cientos ó miles de betatesters nunca va ser igual donde millones de usuarios lo probaran y criticaran sus virtudes y sus defectos así cómo lo ve cada cual..
En este Grupo de Google Chromium-bugs van a poder encontrar un listado y así mismo reportar cualquier problema que detecten y si bien en el listado van a encontrar muchos, no todos son realmente problemas del navegador y hasta ahora de los 3 más importantes, 2 de estos ya fueron corregidos en su ultima actualización 0.2.149.29 y una de las más importantes que todavía no fue corregida fue la que comentábamos hace unos días en el blog sobre “Carpet Bomb” la cual podemos reparar nosotros mismos momentáneamente con solo marcar la opción de “Pedir ubicación antes de la descarga” y con esto nos evitamos que se nos pueda descargar cualquier archivos sin nuestro consentimiento.
6 de Septiembre de 2008
Visto: 2,270
Smart Antivirus 2009 Nuevo falso programa Antivirus.
Smart Antivirus 2009 Detalles Técnicos:
Nombre: SmartAntivirus2009 (Smart Antivirus 2009)
Peligrosidad: Alta.
Tipo: Rogue Anti-Spyware
Origen: Desconocido.
Sito web: hxxp://Smartantivirus2009. com
Clones: Antivirus 2009 – Antivirus 2008,
Método de propagación: Zlob y Vundo.
Herramientas para su desinfección: HijackThis + MBAM.
Descripción general:
Smart Antivirus 2009 es un nuevo miembro de la familia de los “Falsos Anti-Virus” (Rogue) detectado hace unos días atrás circulando por la red y que ya nos están reportando los primeros casos. Es el nuevo gemelo de Antivirus 2009 y primo hermano de Antivirus 2008 y la serie de Antivirus XP…
Por lo visto los ciberdelincuentes están ya implementando el año 2009 para las versiones de todos sus productos al igual que lo hacen las compañías reales de Antivirus, por lo que seguramente en lo que queda de este año sigamos viendo los mismos nombres pero con nuevas versiones como en estos casos.
Smart Antivirus 2009 comportamiento:
- Smart Antivirus 2009 puede ralentizar su PC.
- Smart Antivirus 2009 produce falsos positivos.
- Smart Antivirus 2009 puede dañar el funcionamiento general de su PC.
- Smart Antivirus 2009 secuestra su pagina de inicio de IE, para recomendarle comprar la versión de pago.
- Smart Antivirus 2009 produce continuos mensajes pop-ups y avisos en la zona del reloj con falsos positivos.
- Smart Antivirus 2009 es relativamente fácil de eliminar y si necesita ayuda personalizada y gratuita la puede solicitar abriendo un nuevo tema en el ForoSpyware.com
Otras capturas de pantalla después del salto:
3 de Septiembre de 2008
Visto: 369
Entrevistado por los Maestros del Web :)
El pasado jueves 28 de Agosto la gente de Maestros del web (reconocido sitio con más de 11 años online) publicó una entrevista, que le realizaron a este humilde servidor (o sea, a mí) o como le llaman ellos una “Semblanza”, por lo que este post es a modo de agradecimiento para “Stephanie Falla” y a todo el equipo de MDW.
Para mí es todo un orgullo que se me haya tenido en cuenta para estas Semblanzas que realiza MDW donde también se encuentran otras muy interesantes como la de Ismael Briasco de Psicofxp, Juan Francisco Diez de CHW y Nicolás Orellana de Webprendedor entre otras y por sobre todo, soy uno de los tantos que a formado sus primeras armas en el mundillo del desarrollo Web en MDW y de dónde sigo aprendiendo cada día.
Los que quieran conocer un poco más de mi persona como de mis proyectos pueden ver esta y dejar sus saludos o comentarios directamente ahí. ;)
Ver la semblanza de: Marcelo Rivero de Info Spyware
