Blog
17 de mayo de 2012
Visto: 51.817
Ransomware: Nuevas variantes “locked- y SGAE.”
Tal como comentábamos a través de nuestra cuenta de Twitter de @InfoSpyware, (Twitt1, Twitt2, ) durante este mes de Mayo 2012 han aparecido dos nuevas y peligrosas variantes del comúnmente conocido ransomware “Virus de la Policía” con sus variantes: “SGAE y Rannoh locked-“. Si bien guardan ciertas similitudes en su modus operandi con variantes anteriores, estas incorporan también algunas diferencias que están logrando infectar a cientos de nuevas victimas al día que llegan buscando soluciones en nuestro Foro de InfoSpyware.
Ransomware de la SGAE:
Este es el más nuevo ransomware que anda dando vueltas y uno de los que hasta el momento ha logrado infectar a más usuarios. Detectamos los primeros reportes en el Foro de InfoSpyware desde el pasado 14 de Mayo y en menos de 3 días recibimos cerca de 200 nuevos casos reportados, mas otros cientos de usuarios infectados que solo tuvieron que seguir las recomendaciones brindadas para desinfectar sus equipos sin solicitar ayuda extra.
8 de mayo de 2012
Visto: 8.050
Rootkit ZeroAccess: (Sirefef) redirecciona a Mediashifting / Abnow.
El rootkit ZeroAccess (Sirefef) es una peligrosa amenaza que ha estado circulando desde hace varios años, aunque es durante los últimos meses que se ha comenzado a observar un crecimiento en el número de infecciones provocadas por este ejemplar debido a la evolución de sus nuevas variantes.
De entre los cientos de casos de infecciones que recibimos a diario en nuestro Foro de InfoSpyware, en los últimos 3 meses, ZeroAccess representa prácticamente un 30% de estos, superando a clásicos malwares como Zeus (Doble tilde), TDSS, entre otros… y solo por debajo del Ransomware del “Virus de la Policía”.
Básicamente, ZeroAccess es un sofisticado rootkit en modo kernel, similar en espíritu a la familia de de rootkits TDL. Utiliza técnicas avanzadas para ocultar su presencia, es capaz de funcionar tanto en versiones de Windows 32 y 64-bit desde un solo instalador, contiene la funcionalidad agresiva de defensa propia y actúa como una plataforma de descarga sofisticada para otros tipos de malwares.
26 de abril de 2012
Visto: 75.225
Cronología del “Virus de la Policía”
El “Virus de la Policía” también conocido como “Virus Ukash” se ha convertido una de las plagas más insidiosas de los últimos tiempos. Cientos de usuarios en España, Europa y Latinoamérica, han visto cómo su ordenador se bloqueaba nada más iniciarlo y muestra un mensaje que parece provenir del Cuerpo Nacional de Policía, que con la excusa de haberse producido accesos a páginas que contienen pornografía infantil solicita cierta cantidad de dinero para desbloquearlo.
El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Al parecer, hay gente que incluso los ha pagado: “Pagan una multa policial falsa por ver porno en sus ordenadores”
Al igual que hemos estado haciendo desde @InfoSpyware, nuestros amigos de Hispasec han estado siguiendo muy de cerca la evolución de este ransomware, por lo que queremos compartirles la ‘Crónica del Virus de la Policía’ la cual hemos modificado y actualizado e intentaremos mantenerla actualizada con las nuevas variantes.
20 de marzo de 2012
Visto: 1.240
InfoSpyware en la “RSA 2012 CONFERENCE”
Los primeros meses de cada año, los que estamos peleando la gran batalla contra el cibercrimen nos reunimos en el Centro Moscone en San Francisco. La “RSA Conference” es un evento que atrae multitud de gente de todo el mundo, mas de 200 conferencias, 450 presentadores y 350 exhibiciones enfocadas en seguridad. Esto ocurre en una semana en que toda nuestra atención es hacer de la Internet un lugar seguro para los Gobiernos, negocios y la gente. Es la Conferencia de seguridad más grande del mundo, que combina los negocios con la ciencia de seguridad cibernética en donde @InfoSpyware dijo presente!
El año pasado la inseguridad de información ha sido arrojada a la vida de las personas comunes, con cambios en la manera que usamos la Internet: con los teléfonos, tabletas y servicios de “cloud”, con grandes brechas de seguridad; desde Sony, la FBI y RSA misma, los incansables “hacktivistas” como los de Anonymous y de la ahora posiblemente difunta Lulzsec, a los esfuerzos mal dirigidos de los Gobiernos con SOPA y PIPA, nunca antes se ha visto tiempos donde algo que es tan importante en nuestras vidas haya cambiado tan rápidamente.
9 de marzo de 2012
Visto: 1.264
InfoSpyware en el “Microsoft MVP Summit 2012”
Cada año Microsoft organiza la “Cumbre Mundial de MVP” en el campus de Microsoft en Redmond – Seattle – USA. Más de 1.500 MVPs de todas partes del mundo se reúnen con los equipos de desarrollo de Microsoft para discutir que hay de nuevo y compartir soluciones técnicas y demás información de primera mano. Al haber sido nombrado MVP en “Enterprise Security”, tuve la oportunidad de poder asistir el pasado 27 de Febrero a tan magno evento en representación de @InfoSpyware ;-)
20 de febrero de 2012
Visto: 43.197
Troyano DNSChanger
DNSChanger, es un peligroso troyano descubierto en el año 2007 y varias veces comentado en @InfoSpyware el cual modifica, en el equipo infectado, la configuración de DNS (Domain Name System –Sistema de Nombres de Dominio-) con el fin de redirigir a sus victimas a páginas maliciosas o sitios ilegales, controlados por ciberdelincuentes que han sido atrapados por el FBI en noviembre del 2011.
Durante estos años (2007/2012), el troyano ha seguido evolucionado y modificándose para evitar su detección y posterior eliminación, incluso utilizando técnicas de rootkit y entre sus nombres “alias” se encuentra llamado como: TDSS, Wareout, Alureon, TidServ, TDL4, DnsChanger.
El DNS es un protocolo utilizado en internet para asignar direcciones IP (Ejemplo: 207.46.130.108) a un nombre descriptivo (Ejemplo: www.microsoft.com). Un servidor DNS resuelve (en un modo de explicación simple) que para cada IP, le corresponde un “nombre”, que es la dirección con la que solemos manejarnos para entrar a un sitio.
7 de febrero de 2012
Visto: 1.048
InfoSpyware se suma al Día Internacional de la Internet Segura
![InfoSpyware se suma al Día Internacional de la Internet Segura [Sid2012]](http://xcdn.infospyware.com/images/2011/InfoSpyware-se-suma-al-Da-Internacional-_DA2A/sid2012.jpg "InfoSpyware se suma al Día Internacional de la Internet Segura [Sid2012]")
Con el lema “conectando generaciones” hoy 7 de Febrero se celebra se celebra en más de 70 países de todo el mundo el “Día Internacional por una Internet Segura” – Sid2012 – , encaminado a promover el uso responsable de Internet entre los jóvenes y, este año, con el objetivo de promover el diálogo intergeneracional entre padres e hijos y profesores y alumnos.
Internet se ha convertido en un lugar lleno de alicientes para nuestros jóvenes y prácticamente todos, desde casa o el colegio, viven conectados. Redes sociales, juegos online, sistemas de mensajería instantánea, videos de todo tipo y su condición de almacén de información hacen de Internet uno de los lugares donde más horas pasan nuestros menores. Desafortunadamente, esto y que en muchas ocasiones no tienen conciencia de los peligros reales asociados a la Red y son más fáciles de engañar, les convierte en uno de los objetivos preferidos de cibercriminales y estafadores online.
1 de enero de 2012
Visto: 149.630
Guía de: ¿Cómo eliminar Virus de Facebook?
Facebook es sin duda la red social más popular del mundo, con más de 800 millones de usuarios registrados y en constante crecimiento, la convierten a la vez en una de las plataformas preferidas por los ciberdelincuentes para distribuir un conjunto de amenazas informáticas como: Malwares, Scam, Spam, Clickjacking, Phishing, Likejacking, etc, etc…
El sistema más comúnmente utilizado por los ciberdelincuentes en Facebook es a través de “engaños” lo que se conoce como “Ingeniería Social” mediante técnicas llamadas: Clickjacking – Likejacking, una especie de spam que se distribuye en la red social ya se por medio de vídeos, fotografías o enlaces (de amigos/contactos previamente infectados, al igual que de falsos perfiles de usuarios o paginas fantasma) que resultan atractivos para despertar nuestra curiosidad en visitarlos y caer en su trampa.
Una vez que los usuarios intentan acceder a dicho contenido, éstos son redireccionados a portales creados por los propios cibercriminales para obtener acceso a las cuentas de sus víctimas sin que éstas se percaten ya sea instalando una aplicación maliciosa en el mismo Facebook, instalando un plugin/add-on en el navegador de la victima o algún tipo de malware del estilo Koodface o similar directamente en el equipo.
Si su cuenta de Facebook comenzó a publicar automáticamente enlaces a vídeos o sitios webs extraños, contenido pornográfico o inapropiado en general, probablemente ha sido víctima de algún mal llamado “Virus de Facebook”.
Desde InfoSpyware queremos compartimos algunas sencillas acciones que pueden implementar para limpiar su cuenta de “virus de Facebook” o recuperar su “cuenta de Facebook hackeada”
22 de diciembre de 2011
Visto: 2.320
InfoSpyware les desea Felices Fiestas !!! – [Sorteo]
En estas fiestas, cuando toquen las “doce campanadas” y levanten su copa para brindar junto a sus familiares, amigos y seres queridos, no se olviden de hacer un brindis en nuestro nombre, al igual que nosotros lo haremos por todos ustedes que componen nuestra gran comunidad y son parte de nuestra familia. Estos son los sinceros deseos de todo el Staff de @InfoSpyware en estas festividades.
Estamos cerrando lo que en líneas generales fue un gran año para nosotros. Felices de haber cumplido 7 años ininterrumpidos online ofreciendo nuestros servicios de información, capacitación y ayuda gratuita en temas de malwares y otras amenazas informáticas. Agradecidos por el apoyo incondicional de nuestra comunidad que sigue creciendo y por la buena onda que siempre nos proporcionan tanto en el Blog, en el Foro o nuestras vías de comunicaciones externas como Twitter y/o Facebook…
y muy Orgullosos del haber recibido el importante premio Bitácoras 2011 como el “Mejor Blog sobre Seguridad Informática”, al igual que del haber sido reconocido este año por Microsoft como: Microsoft MVP Enterprise Security.
A lo que mejor forma de festejar estas navidades y despedir el año que con un “Sorteo Navideño” como ya es nuestra costumbre, regalando en esta ocasión cinco (5) licencias gratuitas por un año validas para 3 PCs cada una, de uno de los mejores optimizadores del sistema que es TuneUp Utilities™ 2012.
14 de noviembre de 2011
Visto: 1.382
InfoSpyware, ganador de los Premios Bitácoras 2011
El pasado viernes 11 del 11 del 2011, se celebró en Madrid – España, la ceremonia de entrega de los “Premios Bitácoras 2011” en el que con InfoSpyware tuvimos la suerte de ser galardonados con el premio al “Mejor Blog sobre Seguridad Informática 2011”
Los ‘Premios Bitácoras’ son uno de los certámenes de premios más importante que se realiza año a año en donde los usuarios pueden votar y premiar a los mejores blogs en español a través de diferentes categorías. Los tres blogs que obtienen mayor cantidad de votos del público quedan como finalistas en donde un jurado especializado es el encargado de elegir a los ganadores que son anunciados en el evento interQue que se realiza en la capital Española.
