Blog

23 de agosto de 2012

Visto: 12.684



Ransomware: Falso Microsoft Security Essentials

Ransomware: Falso Microsoft Security Essentials

Microsoft Security Essentials es uno de los antivirus gratuitos más populares y no es nada nuevo que aparezcan versiones falsas de este (como ya hemos comentado anteriormente) que intenten engañar a los usuarios incautos.

En este caso nos encontramos con un nuevo espécimen que tiene la particularidad de que aparte de ser un “Falso Antivirus” disfrazado como ‘Microsoft Security Essentials’ (MSE), utiliza técnicas de Ransomware secuestrando el sistema, alegando que este será bloqueado por razones de seguridad y solo podrá ser liberado a cambio la compra de un ‘módulo especial’ que obviamente es parte del timo.

Recordemos el ransomware es un tipo de virus informático (malware) que se caracteriza por secuestrar el acceso al sistema o archivos a cambio de un pago y de los que hemos venido hablando mucho @InfoSpyware debido al famoso “Virus de la Policía”

Seguir leyendo »

3 de julio de 2012

Visto: 1.492



Felicidades Marcelo Rivero, 2º año galardonado Microsoft MVP.

MVPDe parte del todo el Staff de @InfoSpyware felicitamos nuevamente a Marcelo Rivero, fundador y actual director de InfoSpyware.com / ForoSpyware.com, por el haber sido galardonado por segundo año consecutivo como “Microsoft MVP 2012″ en el área de seguridad informática, “Enterprise Security”.

El galardón MVP (Most Valuable Professional = Profesional Más Valioso) es un prestigioso reconocimiento que otorga Microsoft año a año a los expertos independientes en la tecnología o los productos de Microsoft que dedican parte de su tiempo a compartir su pasión por la tecnología, su experiencia y su conocimiento en las comunidades técnicas. Para conocer más puede visitar el sitio oficial mvp.microsoft.com

@MarceloRivero nos comenta: “Nuevamente es todo un orgullo el haber sido galardonado/premiado por segundo año consecutivo como Microsoft MVP Enterprise Security 2012 y es otro premio mas para todo el trabajo desinteresado que venimos desarrollando con todo el Staff desde hace más de 8 años en InfoSpyware / ForoSpyware.

Seguir leyendo »

29 de junio de 2012

Visto: 5.861



Sorteo: G Data InternetSecurity 2013

Sorteo: G Data InternetSecurity 2013En estos casi 8 años de vida que tiene InfoSpyware,  nos hemos caracterizado siempre por recomendarles y regalarles los mejores productos de seguridad para su PC. No ofrecemos todos los Antivirus, ya que no somos un sitio de descargas de software, ni prendemos serlo, en su lugar, solo recomendamos aquellos productos que bajo nuestro criterio,  experiencia, tras pruebas internas, comparativas de laboratorios independientes, como así también lo resultados en el día a día, son los que consideramos dentro de los mejores.

Gracias a los amigos de G Data España, disponemos de 5 licencias gratuitas por un año de la nueva galardonada gama de productos “G Data InternetSecurity 2013” para poder regalar/sortear entre todos nuestros usuarios a través de nuestra cuenta oficial de @InfoSpyware en Twitter

AV Comparatives (el mas reconocido de los laboratorios de comparativas AVs) en su último análisis de marzo del 2012, ha querido comprobar la eficacia en la detección de malware que ofrecen veinte soluciones antivirus. Para conseguirlo, los productos analizados fueron bombardeados con una colección de malware que aglutinaba más de 290.000 amenazas diferentes. G Data AntiVirus, con una eficacia del 99,7%, se ha demostrado como la solución más eficiente y ha conseguido una vez más la certificación ‘Advanced+’ que otorga el instituto austriaco.

Seguir leyendo »

4 de junio de 2012

Visto: 11.429



“Nova atualização disponível” en Facebook, YouTube, Google y Twitter.

Nova atualização disponívelDesde los pasados meses de abril y mayo, hemos estado recibiendo en nuestro Foro de InfoSpyware varias incidencias de usuarios infectados por un nuevo malware que se manifiesta al momento de querer ingresar a sitios populares como Facebook, YouTube, Google y/o Twitter, impidiendo el acceso a estos y en su lugar mostrando una advertencia con el mensajes en portugués: “Nova atualização disponível” el cual sugiere a la victima descargar y ejecutar un archivo llamado: ChromeSetup.exe.

Tal como comentábamos a través de nuestra cuenta de Twitter oficial de InfoSpyware el día 8 de Mayo, nos encontramos aun analizando este nuevo espécimen el cual cuenta con varias particularidades interesantes para contarles a lo largo de este artículo, como ser: que afecta tanto a Windows, Linux y Mac OSX, secuestra la conexión a internet modificando las DNSs y ningún Antivirus hasta la fecha detecta ni desinfecta, entre otras cosas…

Seguir leyendo »

17 de mayo de 2012

Visto: 57.958



Ransomware: Nuevas variantes “locked- y SGAE.”

Virus de la SGAETal como comentábamos a través de nuestra cuenta de Twitter de @InfoSpyware, (Twitt1, Twitt2, ) durante este mes de Mayo 2012 han aparecido dos nuevas y peligrosas variantes del comúnmente conocido ransomware “Virus de la Policía” con sus variantes: “SGAE y Rannoh locked-“. Si bien guardan ciertas similitudes en su modus operandi con variantes anteriores, estas incorporan también algunas diferencias que están logrando infectar a  cientos de nuevas victimas al día que llegan buscando soluciones en nuestro Foro de InfoSpyware.

Ransomware de la SGAE:

Este es el más nuevo ransomware que anda dando vueltas y uno de los que hasta el momento ha logrado infectar a más usuarios. Detectamos los primeros reportes en el Foro de InfoSpyware desde el pasado 14 de Mayo y en menos de 3 días recibimos cerca de 200 nuevos casos reportados, mas otros cientos de usuarios infectados que solo tuvieron que seguir las recomendaciones brindadas para desinfectar sus equipos sin solicitar ayuda extra.

Seguir leyendo »

8 de mayo de 2012

Visto: 11.625



Rootkit ZeroAccess: (Sirefef) redirecciona a Mediashifting / Abnow.

Rootkit ZeroAccess: (Sirefef) redirecciona a Mediashifting / Abnow.El rootkit ZeroAccess (Sirefef) es una peligrosa amenaza que ha estado circulando desde hace varios años, aunque es durante los últimos meses que se ha comenzado a observar un crecimiento en el número de infecciones provocadas por este ejemplar debido a la evolución de sus nuevas variantes.

De entre los cientos de casos de infecciones que recibimos a diario en nuestro Foro de InfoSpyware, en los últimos 3 meses, ZeroAccess representa prácticamente un 30% de estos, superando a clásicos malwares como Zeus (Doble tilde), TDSS, entre otros… y solo por debajo del Ransomware del “Virus de la Policía”.

Básicamente, ZeroAccess es un sofisticado rootkit en modo kernel, similar en espíritu a la familia de de rootkits TDL. Utiliza técnicas avanzadas para ocultar su presencia, es capaz de funcionar tanto en versiones de Windows 32 y 64-bit desde un solo instalador, contiene la funcionalidad agresiva de defensa propia y actúa como una plataforma de descarga sofisticada para otros tipos de malwares.

Seguir leyendo »

26 de abril de 2012

Visto: 115.508



Cronología del “Virus de la Policía”

Virus de la PolicíaEl “Virus de la Policía” también conocido como “Virus Ukash” se ha convertido una de las plagas más insidiosas de los últimos tiempos. Cientos de usuarios en España, Europa y Latinoamérica, han visto cómo su ordenador se bloqueaba nada más iniciarlo y muestra un mensaje que parece provenir del Cuerpo Nacional de Policía, que con la excusa de haberse producido accesos a páginas que contienen pornografía infantil solicita cierta cantidad de dinero para desbloquearlo.

El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Al parecer, hay gente que incluso los ha pagado: “Pagan una multa policial falsa por ver porno en sus ordenadores”

Al igual que hemos estado haciendo desde @InfoSpyware, nuestros amigos de Hispasec han estado siguiendo muy de cerca la evolución de este ransomware, por lo que queremos compartirles la ‘Crónica del Virus de la Policía’ la cual hemos modificado y actualizado e intentaremos mantenerla actualizada con las nuevas variantes.

Seguir leyendo »

20 de marzo de 2012

Visto: 1.292



InfoSpyware en la “RSA 2012 CONFERENCE”

PrintLos primeros meses de cada año, los que estamos peleando la gran batalla contra el cibercrimen nos reunimos en el Centro Moscone en San Francisco. La “RSA Conference” es un evento que atrae multitud de gente de todo el mundo, mas de 200 conferencias, 450 presentadores y 350 exhibiciones enfocadas en seguridad. Esto ocurre en una semana en que toda nuestra atención es hacer de la Internet un lugar seguro para los Gobiernos, negocios y la gente. Es la Conferencia de seguridad más grande del mundo, que combina los negocios con la ciencia de seguridad cibernética en donde @InfoSpyware dijo presente!

El año pasado la inseguridad de información ha sido arrojada a la vida de las personas comunes, con cambios en la manera que usamos la Internet: con los teléfonos, tabletas y servicios de “cloud”, con grandes brechas de seguridad; desde Sony, la FBI y RSA misma, los incansables “hacktivistas” como los de Anonymous y de la ahora posiblemente difunta Lulzsec, a los esfuerzos mal dirigidos de los Gobiernos con SOPA y PIPA, nunca antes se ha visto tiempos donde algo que es tan importante en nuestras vidas haya cambiado tan rápidamente.

Seguir leyendo »

9 de marzo de 2012

Visto: 1.361



InfoSpyware en el “Microsoft MVP Summit 2012”

MVP Summit 2012

Cada año Microsoft organiza la “Cumbre Mundial de MVP” en el campus de Microsoft en Redmond – Seattle – USA. Más de 1.500 MVPs de todas partes del mundo se reúnen con los equipos de desarrollo de Microsoft para discutir que hay de nuevo y compartir soluciones técnicas y demás información de primera mano. Al haber sido nombrado MVP en “Enterprise Security”, tuve la oportunidad de poder asistir el pasado 27 de Febrero a tan magno evento en representación de @InfoSpyware ;-)

Seguir leyendo »

20 de febrero de 2012

Visto: 45.373



Troyano DNSChanger

DNS Changer

DNSChanger, es un peligroso troyano descubierto en el año 2007 y varias veces comentado en @InfoSpyware el cual modifica, en el equipo infectado, la configuración de DNS (Domain Name System –Sistema de Nombres de Dominio-) con el fin de redirigir a sus victimas a páginas maliciosas o sitios ilegales, controlados por ciberdelincuentes que han sido atrapados por el FBI en noviembre del 2011.

Durante estos años (2007/2012), el troyano ha seguido evolucionado y modificándose para evitar su detección y posterior eliminación, incluso utilizando técnicas de rootkit y entre sus nombres “alias” se encuentra llamado como: TDSS, Wareout, Alureon, TidServ, TDL4, DnsChanger.

El DNS es un protocolo utilizado en internet para asignar direcciones IP (Ejemplo: 207.46.130.108) a un nombre descriptivo (Ejemplo: www.microsoft.com). Un servidor DNS resuelve (en un modo de explicación simple) que para cada IP, le corresponde un “nombre”, que es la dirección con la que solemos manejarnos para entrar a un sitio.

Seguir leyendo »

Página 2 de 2612345...1020...Último »

@InfoSpyware nombrado Microsoft MVP