Blog
24 de marzo de 2011
Visto: 1.735
MrxCls – driver malicioso y ataque principal de Stuxnet
Los medios han puesto mucha atención a Stuxnet ya que se informó ampliamente sobre el en el verano de 2010. Como hemos visto la evolución del malware de mera molestia, a crimen organizado en los últimos años, Stuxnet marca el primer malware diseñado dirigido a dañar a la propiedad física, capaz de destruir edificios, máquinas e incluso matar a personas.
Esta amenaza compleja usa múltiples vulnerabilidades y ha sido especialmente codificado para evitar la detección de la defensa de antivirus de comportamiento. La carga final es la inyección de código malicioso para modificar el comportamiento de los sistemas SCADA, en última instancia conduce al mal funcionamiento de la industria y el sabotaje del supuesto programa nuclear de Irán.
17 de marzo de 2011
Visto: 3.986
E-Set Antivirus 2011, un falso Bricolaje de Antivirus.
E-Set Antivirus 2011 es otro de los tantos “Falsos Antivirus” que Cuidado!! No debe de confundirse con la popular y galardonada solución de seguridad de “ESET NOD32 Antivirus” por la similitud de su nombre. E-Set Antivirus 2011 tiene la particularidad de ser una especie de “Bricolaje” por la cantidad de detalles que copia de otros Antivirus reales, desde la similitud de nombre con ESET, la cada y el robot que desde hace algunos años representa a la compañía, etc, etc, como siempre con la finalidad de hacerse pasar por un AV real, para engañar a los usuarios desprevenidos.
E-Set Antivirus 2011 es un Rogue Software de la misma familia de Antivirus 8 y anterior familia Falso AVG Anti-Virus, Antivirus GT, Antivirus 7, Antivir 2010, los cuales como otros de su especie llegan al equipo de sus victimas sin el consentimiento de estas, luego para que el negocio les sea realmente efectivo para los creadores del Scarewares, tienen que lograr convencer al usuario victima que compren su falso programa antivirus.
11 de marzo de 2011
Visto: 1.831
Alerta de Tsunami de Spam, peligro de infección!
Hoy, 11 de marzo de 2011, Japón sufre el peor terremoto de su historia. El epicentro del temblor ocurrió a 130 kilómetros del Japón, y provocó un Tsunami con olas de hasta 10 metros que ya azotó varias poblaciones del país y se esperan repercusiones en todos los países con costa al Pacífico del otro lado del mundo.
Lamentablemente como es habitual desde hace algunos años, los cibercriminales sin escrúpulos aprovechan estas desgracias naturales para hacer su negocio y ya se está produciendo también un “Tsunami de SPAM” a través de correos electrónicos (e-mails), posicionando falsos sitios webs en lo alto de las búsquedas en los buscadores como Google, y por supuesto a través de las principales redes sociales Twitter y Facebook.
2 de marzo de 2011
Visto: 2.502
Carberp: Un silencioso troyano eventual sucesor de Zeus.
Hoy en día la mayoría de las operaciones bancarias y los pagos se hacen en la web. Dado que las transacciones en línea están aumentando su volumen, los autores de malware se están enfocando cada vez más en el desarrollo de software maliciosos capaces de robar datos confidenciales de las computadoras infectadas.
Existen un mercado negro en la red en donde se comercializan diferentes paquetes crimeware (kits de creación de malwares), desarrollados para construir en unos cuantos minutos una nueva versión de un Troyano en específico, capaz de esconderse de los escáneres de antivirus, blindados por algunas características interesantes y sensibles a las rutinas de robo de datos.
Los dos paquetes de red de bots (Botnets) más populares disponibles eran Zeus y SpyEye. Durante el 2010, el autor de Zeus decidió detener el desarrollo de su troyano y optó por vender el código fuente a los autores de SpyEye, quienes ya comercializan variantes fusionados y encabezan el mundo de los troyanos robadores de información.
16 de febrero de 2011
Visto: 1.510
Jornadas de Seguridad 2011 (A Coruña)
Los próximos días 24, 25 y 26 de Febrero, la Facultad de Informática de A Coruña (España) organiza la celebración de las “III Jornadas de Seguridad 2011” con la participación de prestigiosos especialistas e investigadores en seguridad de la información, tanto nacionales como internacionales, entre los que se encuentra este humilde servidor representado a InfoSpyware ;-)
Hoy en día la seguridad es una de las mayores preocupaciones para empresas, gobiernos y usuarios en todo el mundo, y sigue siendo un “arte misteriosa” para muchos de ellos. Es por eso que un año más, la Facultad de Informática de A Coruña junto a GSIC (Grupo de Seguridad de la Información de A Coruña) reúnen a estos y otros expertos para que compartan sus conocimientos de manera práctica con charlas y talleres en diferentes ámbitos de la seguridad informática.
26 de enero de 2011
Visto: 1.787
3rd Security Blogger Summit 2011
.
Como cada año, el próximo jueves 3 de febrero de 2011, a las 18,00 horas, se celebrará en el Círculo de Bellas Artes (Madrid) la tercera edición del Security Blogger Summit 2011. Organizado por Panda Security, el Security Blogger Summit tendrá el ciberactivismo, ciberterrorismo y la ciberguerra como tema central, contando con grandes invitados nacionales e internacionales que discutirán, durante tres horas, sobre la legalidad o no de estas actividades, comentarán los casos más recientes, la cooperación entre países y los límites de las actividades, así como acerca de predicciones y recomendaciones acerca del futuro de este tipo de actividades cibernéticas.
En el 2010 tuve el placer de participar como ponente en el Security Blogger Summit (Ver Fotos del SBS2010) representando a InfoSpyware en lo que fue una excelente experiencia. Si bien este año por cuestiones de agenda no voy a poder estar personalmente, si tendremos un enviado especial que estará reportando lo acontecido durante el evento que por la diversidad de los ponentes y el tema, seguro que va a estar muy interesante.
19 de enero de 2011
Visto: 3.240
Resumen de las Tendencias de seguridad para el 2011
Habitualmente cada año por estas fechas, las compañías de seguridad informática sacan su “bola de cristal” del armario para realizar sus ya clásicas “Predicciones de las tendencias de seguridad informática” que se esperan ver durante el 2011.
De estas predicciones, tan dispares como numerosas, INTECO-CERT el Centro de Respuesta a Incidentes de seguridad genero un listado con aquellas que más se tratan en los informes de estas compañías: Eset, Fortinet, Imperva, Kaspersky Labs, M86 Security, Segu-info, Symantec, Trendmicro, Websense, Zscaler y Panda Security.
11 de enero de 2011
Visto: 3.675
Sexys Geeks “al desnudo” en el Calendario Tórrido 2011.
El Calendario Tórrido de 2011 es un loco, pero a su vez interesante, divertido y solidario proyecto desarrollado por el maligno de Chema Alonso (MVP Security) en el cual tuve el placer y la osadía de poder participar posando por una buena causa, “casi” como dios me trajo al mundo, :-) (solo con mis lentes negros) junto al crack Gallego de Diego Ferreiro que conformamos el mes de Febrero 2011 en plan: “Hay un malware en mi cama”
La idea de este proyecto no es más que ayudar a alguna institución de beneficencia ONG a través de la donación de todo el dinero que sea recaudado por la venta de los calendarios, y divertirse con la particularidad de que a diferencia de los calendarios “Sexys” de las chicas del conejito o los bomberos, en este caso se trata de algunos profesionales (y freaks) de la Seguridad Informática, que como en mi caso, no nos hacemos responsables de la impresión (buena o mala) que las fotografías les pudieran causar al espectador jeje…
6 de enero de 2011
Visto: 1.516
Chao 2010, Hola 2011: Reflexiones y Sorteo de Reyes.
En InfoSpyware terminamos el año festejando con regalos de “Santa” y queremos continuar este nuevo año de igual manera. Esta vez los encargados fueron los “Reyes Magos” que nos acaban de dejar 3 licencias de ESET Smart Security, la solución unificada de seguridad que integra antivirus, antispam, antispyware y firewall personal de ESET, que estaremos regalando en este nuevo “Sorteo de Reyes!”
El pasado 2010 fue un gran año para nuestra comunidad el cual estuvo cargado de emociones, trabajo, y proyectos que fuimos desarrollando. Cumplimos nuestro 6to aniversario de vida en la red de redes y no paramos crecer. Recibiendo un promedio de 4.5 millones de visitantes al mes y más de 750 mil usuarios registrados, podemos seguir diciendo que somos la comunidad más grande en idioma español de lucha contra el malware otras amenazas informáticas, siempre de forma gratuita e independiente.
7 de diciembre de 2010
Visto: 13.106
Consejos: Realizar compras seguras por internet.
Se acercan las navidades, época de festejos pero también de compras, muchas compras y cada vez son más las personas que prefieren realizar las compras en línea (Online Shopping), ya que para muchos (como en mi caso) es mucho más practico, rápido, y cómodo encontrar lo que buscamos, encontrar artículos y/o ofertas especiales que no encontraríamos directamente en las tiendas, todo desde la comodidad de nuestro hogar.
Sin embargo, realizar compras por internet tiene sus riesgos que se ven incrementados en estas fechas ya que igual que cada año hay más consumidores a nivel mundial, también hay más redes de ciberdelincuentes creando más Troyanos Bancarios, más sitios de Phishing y enviando más Spam entre otras cosas…
Por lo que los siguientes son una serie de consejos básicos de medidas a tomar para poder realizar nuestras compras tanto en estas fiestas como en general, de la manera más segura posible y así evitarnos dolores de cabeza luego.
