Blog
30 de Marzo de 2010
Visto: 450
InfoSpyware presente en SEGURINFO 2010 Argentina.
Por segundo año consecutivo, en InfoSpyware, tuvimos el agrado de ser invitados nuevamente a uno de los más importantes eventos en Seguridad de la Información para Latinoamérica, como lo es SEGURINFO, esta vez en su 7ma edición bajo el lema de “La Seguridad agrega valor”.
SEGURINFO 2010 Argentina organizado por USUARIA (Asoc. Arg. de Usuarios de la Informática y las Comunicaciones), se llevó a cabo los días 10 y 11 de Marzo en el lujoso Hotel Sheraton de Buenos Aires, y contó no solo con mucha más variedad de charlas que años anteriores (ver cronograma) sino también con una mejor diagramación, permitiendo que pueda combinarse la capacitación de las charlas por un lado, y poder disfrutar de la exposición y de los distintos eventos que cada stand realiza, por otro.
Las charlas que presencié, fueron las siguiente:
23 de Marzo de 2010
Visto: 5,200
Latinoamérica dentro de los más afectados por la BotNet Mariposa.
A principio de Marzo, La Guardia Civil Española en colaboración con el FBI y Panda Security desmanteló una red de ordenadores “zombis” conocida bajo el nombre de ‘BotNet Mariposa’, la cual dio mucho de que hablar al ser esta una de las mayores redes de PCs zombis del mundo desarticulada hasta el momento. En este caso los controladores (Botmasters) eran tres ciudadanos españoles (detenidos pero en libertad con cargos) quienes si bien no crearon el programa (malware), lo compraron en el mercado negro. Su trabajo consistía en distribuirlo por email, Chat, Messenger P2P o memorias USB para instalarlo en los ordenadores. Así conseguían los datos personales y financieros en los sistemas infectados… que a su vez alquilaban y vendían también en el mercado negro a otros ‘ciberdelincuentes’.
La BotNet Mariposa estaba compuesta por más de 13 millones de direcciones IP infectadas, distribuidas en 190 países al rededor del mundo, donde Latinoamérica encabeza el Top 20 en países más afectados, conformados por: México, con el 12,85%, Brasil, con el 7,74%, Colombia, con el 4,94%, Perú, con el 2,42%, Chile, con el 1,74%, y Argentina, con el 1,10% del total. España se encuentra en el puesto numero 23 de la lista de países, con un 0.90% del total de IP infectadas por ‘Mariposa’ a pesar ser el cuarto país del mundo con más ordenadores infectados, según Panda Labs.
En el mapa siguiente se muestra la distribución del bot. Cuanto más oscuro el color, mayor el número de IPs:
23 de Marzo de 2010
Visto: 2,637
Nueva Guía para eliminar virus Napster con “NKill”
La palabra NAPSTER, originalmente pertenece al primer gran servicio de distribución de archivos de música (en formatoMP3). Uno de los pioneros de las redes P2P de intercambio de archivos. Pero este malware no tiene nada que ver con este servicio directamente y la razón por la cual su creador adopto ese nombre puede ser por diferentes razones como que sea directamente el apodo del hacker.
A simple vista el “Virus Napster” pareciera tratarse de uno de esos clásicos y antiguos virus informáticos del tipo Joke (Bromista), ya que una vez el equipo se encuentra infectado con este, se hace muy notoria la infección al desplegar tres ventanas CMD (intérprete de comandos) en el sistema, informándonos que estamos infectados por el “Hacker NAPSTER” en masajes del tipo “Hola buenos días, introduzca su nombre y pulse una tecla” , “Tu computadora esta infectada, llame a una ambulancia, etc…” y la tercera muestra un mensaje falso referente a que varios objetos se están cargando en orden secuencial. Seguir leyendo »
21 de Marzo de 2010
Visto: 1,674
BitDefender se vuelve loco con Trojan.FakeAlert.5
El día de hoy sábado 20 de Marzo, comenzamos a recibir varios reportes en nuestro foro de usuarios de los productos BitDefender, los cuales reportaban que luego de una actualización de rutina, este se volvió loco detectando un “Falso Positivo” en todos los archivos de sistema (DLL) para Windows x64 e incluso partes de BitDefender como si fueran un malware llamado Trojan.FakeAlert.5
BitDefender detecta estas infecciones de Trojan.FakeAlert.5 por un error en su actualización y esto no significa que su sistema esta infectado, pero este al detectar estos archivos los enviara a la cuarentena del mismo o los borrara, pudiendo dejar el equipo totalmente inutilizado. El problema solo afecta a usuarios con sistemas Windows XP, Vista y Windows 7 en 64 Bits. Seguir leyendo »
12 de Marzo de 2010
Visto: 647
InfoSpyware Argentina presente en la charla de ESET Latinoamérica.
Junto a parte del equipo de InfoSpyware Argentina, tuvimos la oportunidad de asistir el pasado martes 9 de marzo a una muy interesante charla sobre seguridad informática denominada: Tendencias en malware moderno a cargo de ESET Latinoamérica con la presencia de Juraj Malcho, Jefe de Laboratorio de ESET Central en su primera visita por Argentina y Cristian Borghello, Director de educación de Eset Latinoamérica y creador de Segu-Info.com.ar
La charla se llevó a cabo en la Universidad Tecnológica Nacional Facultad Regional Buenos Aires con videoconferencia con otras facultades de la UTN del país y con acceso gratuito previa inscripción a la misma a quienes quisieran asistir a conocer un poco más del mundo del malware moderno y sus rincones oscuros que muchos aún desconocen.
28 de Febrero de 2010
Visto: 1,748
BlackHat SEO en los resultados del Terremoto de Chile.
La gente alrededor del mundo está buscando en Internet la información más reciente sobre el Terremoto en Chile y el Tsunami en Hawaii, para tratar de descubrir la magnitud de la catástrofe a través de fotos o videos, saber cómo hacer donaciones y más. Por desgracia, los Ciber-criminales utilizan las crisis y eventos importantes como éste para propagar Antivirus Falsos (Rogue) utilizando técnicas de BlackHat SEO o SEO Poisoning.
El terremoto que sacudió a Chile durante la madrugada del sábado 27 tuvo una magnitud de 8.8 grados Richter y que hasta el momento continúan sus replicas esta catalogado dentro de los 5 terremotos más fuertes del mundo. Cuando los periódicos online y sitios de noticias recién se esta poniendo a producir las noticias, ya los Ciberdelincuentes posicionan sus sitios webs fraudulentos con palabras claves que hacen referencia al terremoto como “Chile Earthquake” dentro de las tres primeras páginas de Google, para que los usuarios descuidados caigan en estas y resulten infectados con un Falso Antivirus.
27 de Febrero de 2010
Visto: 798
Boletín de Seguridad TI de InfoSpyware.
Tal como anunciábamos en la mañana en nuestro Twitter, el día de hoy comenzamos a gestionar el envió del nuevo servicio de “Boletín de Seguridad TI de InfoSpyware” vía email (correo electrónico).
El Boletín (Newsletter) se suma a nuestras vías de comunicación e información (Blog, Foro, Twitter, Flickr, Youtube, RSS, Facebook) en nuestro esfuerzo diario el cual venimos desarrollando desde hace más de 5 años, de difundir lo más relevante en cuanto a seguridad informática se refiere, para así estar al tanto de los los peligros reales de la web, códigos maliciosos, guías, manuales y consejos de como poder protegernos de estos, etc, etc…
23 de Febrero de 2010
Visto: 6,740
Consejos para mantener la privacidad y seguridad de las redes sociales.
Las siguientes 12 Guías para mantener la privacidad y seguridad en las principales redes sociales como Twitter, Facebook, YouTube, Flickr, etc…) fueron desarrolladas por el Observatorio de la Seguridad de la Información de INTECO, como parte de un proyecto en conjunto con la Universidad Politécnica de Madrid (UPM), con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en redes sociales.
El análisis se estructura conforme a los tres momentos clave en los que es posible identificar riesgos para la seguridad y privacidad en este tipo de plataformas abiertas:
22 de Febrero de 2010
Visto: 1,129
Podcasts de seguridad informática por una dulce voz ;-)
Con voz dulce y cara de ángel debería de ser el titulo de este post y es que en esta ocasión desde InfoSpyware queremos compartirles y recomendarles el excelente trabajo que viene realizando desde hace semanas atrás, el “bombón” de Nadia Molina en su Podcasts semanal sobre seguridad informática para Threatpost en Español.
Nadia nos cuenta semana a semana en pocos minutos, de forma clara y sencilla, las noticias en materia de seguridad informática mas relevantes a nivel de Latino América y el resto del mundo, para que así nos podamos mantener actualizados sobre lo que esta aconteciendo con los nuevos peligros en la red y podamos mantener nuestros datos y equipos seguros y libres de malwares.
Acá les compartimos las primeras siete emisiones:
18 de Febrero de 2010
Visto: 13,415
Security Essentials 2010, nuevo Falso Antivirus.
Security Essentials 2010 Detalles Técnicos:
Nombre Completo: Security Essentials 2010
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://buy-security-essentials .com
Clones: Internet Security 2010
Propagación: Falsa actualización Flash Player.
Desinfección con: MalwareBytes
Security Essentials 2010 es un nuevo Falso Antivirus de la misma familia que Internet Security 2010, pero con la particularidad que le han ajustado el nombre para confundir a los usuarios incautos en que piensen que este programa falso es el nuevo antivirus gratuito de Microsoft llamado justamente: Microsoft Security Essentials.
Security Essentials 2010 es instalado por medio de un troyano que pretende ser una legitima actualización de Flash Player necesaria para ver un video en línea. Al momento de ejecutar esta falsa actualización en nuestro equipo, el troyano comenzara a descargar de forma silenciosa otros programas maliciosos que primeramente le mostraran diferente tipo de advertencias de que el equipo se encuentra infectado, para ofrecernos la descarga e instalación de Security Essentials 2010.
