Peligros en Red
22 de noviembre de 2012
Visto: 4.296
En un año donde las compras por internet han mostrado un crecimiento de más de $226 mil millones de dólares en el 2012. Las compras en línea en temporadas festivas también han proyectado un aumento de $2 mil millones de dólares, solamente para este “Cyber Monday”, de acuerdo con Adobe Systems. Las ventas mayoristas en línea para la temporada se proyectan que excedan los $96 mil millones de dólares; según el sitio “shop.org”, impulsado no en poca medida por un aumento de las compras mediante dispositivos móviles y al incremento del mercadeo en medios sociales.
El frenesí de las compras de fin de año atrae la atención de los criminales cibernéticos. No contentos con los $110 mil millones de dólares que han robado a los consumidores de todo el mundo este año. Los ciber criminales están esperando la temporada de compras navideñas para llenar sus bolsillos con el dinero robado durante estas fiestas.
En un esfuerzo, por estar en la lista de Papa Noel de los “bien portados”, en @InfoSpyware hemos compilado una lista de consejos para ayudar a mantener las compras navideñas seguras y sin sorpresas desagradables:
Seguir leyendo »
4 de junio de 2012
Visto: 9.357
Desde los pasados meses de abril y mayo, hemos estado recibiendo en nuestro Foro de InfoSpyware varias incidencias de usuarios infectados por un nuevo malware que se manifiesta al momento de querer ingresar a sitios populares como Facebook, YouTube, Google y/o Twitter, impidiendo el acceso a estos y en su lugar mostrando una advertencia con el mensajes en portugués: “Nova atualização disponível” el cual sugiere a la victima descargar y ejecutar un archivo llamado: ChromeSetup.exe.
Tal como comentábamos a través de nuestra cuenta de Twitter oficial de InfoSpyware el día 8 de Mayo, nos encontramos aun analizando este nuevo espécimen el cual cuenta con varias particularidades interesantes para contarles a lo largo de este artículo, como ser: que afecta tanto a Windows, Linux y Mac OSX, secuestra la conexión a internet modificando las DNSs y ningún Antivirus hasta la fecha detecta ni desinfecta, entre otras cosas…
Seguir leyendo »
8 de mayo de 2012
Visto: 8.086
El rootkit ZeroAccess (Sirefef) es una peligrosa amenaza que ha estado circulando desde hace varios años, aunque es durante los últimos meses que se ha comenzado a observar un crecimiento en el número de infecciones provocadas por este ejemplar debido a la evolución de sus nuevas variantes.
De entre los cientos de casos de infecciones que recibimos a diario en nuestro Foro de InfoSpyware, en los últimos 3 meses, ZeroAccess representa prácticamente un 30% de estos, superando a clásicos malwares como Zeus (Doble tilde), TDSS, entre otros… y solo por debajo del Ransomware del “Virus de la Policía”.
Básicamente, ZeroAccess es un sofisticado rootkit en modo kernel, similar en espíritu a la familia de de rootkits TDL. Utiliza técnicas avanzadas para ocultar su presencia, es capaz de funcionar tanto en versiones de Windows 32 y 64-bit desde un solo instalador, contiene la funcionalidad agresiva de defensa propia y actúa como una plataforma de descarga sofisticada para otros tipos de malwares.
Seguir leyendo »
26 de abril de 2012
Visto: 75.559
El “Virus de la Policía” también conocido como “Virus Ukash” se ha convertido una de las plagas más insidiosas de los últimos tiempos. Cientos de usuarios en España, Europa y Latinoamérica, han visto cómo su ordenador se bloqueaba nada más iniciarlo y muestra un mensaje que parece provenir del Cuerpo Nacional de Policía, que con la excusa de haberse producido accesos a páginas que contienen pornografía infantil solicita cierta cantidad de dinero para desbloquearlo.
El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Al parecer, hay gente que incluso los ha pagado: “Pagan una multa policial falsa por ver porno en sus ordenadores”
Al igual que hemos estado haciendo desde @InfoSpyware, nuestros amigos de Hispasec han estado siguiendo muy de cerca la evolución de este ransomware, por lo que queremos compartirles la ‘Crónica del Virus de la Policía’ la cual hemos modificado y actualizado e intentaremos mantenerla actualizada con las nuevas variantes.
Seguir leyendo »
7 de diciembre de 2010
Visto: 18.181
Se acercan las navidades, época de festejos pero también de compras, muchas compras y cada vez son más las personas que prefieren realizar las compras en línea (Online Shopping), ya que para muchos (como en mi caso) es mucho más practico, rápido, y cómodo encontrar lo que buscamos, encontrar artículos y/o ofertas especiales que no encontraríamos directamente en las tiendas, todo desde la comodidad de nuestro hogar.
Sin embargo, realizar compras por internet tiene sus riesgos que se ven incrementados en estas fechas ya que igual que cada año hay más consumidores a nivel mundial, también hay más redes de ciberdelincuentes creando más Troyanos Bancarios, más sitios de Phishing y enviando más Spam entre otras cosas…
Por lo que los siguientes son una serie de consejos básicos de medidas a tomar para poder realizar nuestras compras tanto en estas fiestas como en general, de la manera más segura posible y así evitarnos dolores de cabeza luego.
Seguir leyendo »
16 de septiembre de 2010
Visto: 5.016
Whistler Bootkit es una amenaza que circula por la red de este nuevo estilo de código malicioso Rootkit/Bootkit, del cual hemos estado recibiendo varios casos en el foro en las ultimas semanas, con síntomas que parecieran más bien de una película de terror cuando el equipo comienza a reproducir música solo o de golpe se nos baja el volumen, que de una infección por un malwares.
Si bien tanto los Rootkits como los Bootkit forman parte de un mismo concepto y los objetivos finales terminan siendo siempre los mismos, existe una serie de patrones que los diferencian y hacen del bootkit la inevitable evolución del rootkit convencional sumando al estado del arte del ocultamiento acciones más complejas.
Whistler Bootkit es también conocido como “Black Internet” y ataca a todas las versiones de Windows desde 2000 hasta la reciente Server 2008 y Windows 7 (32 y 64bits), sumando funciones más complejas como la capacidad de infectar el “Master Boot Record”. Una vez que el equipo es infectado por esté, queda a total disposición de su atacante pudiéndolo convertirse en parte de una Botnet, entre otras cosas…
Seguir leyendo »
29 de julio de 2010
Visto: 29.478
Seguramente, si estás dentro de los 500 millones de usuarios registrados de la red social más grande del mundo llamada Facebook y la estás usando en idioma español, te habrás hecho la pregunta de que si ¿Hackearon Facebook en el día de hoy?… al notar ciertas alteraciones en el texto de nuestros perfiles de usuarios.
Por ejemplo, en la página principal donde debería decir: “Hoy es el cumpleaños de:” a los que están usando el idioma español les aparece: “Fuck you bitches” al hacer clic en “me gusta” a alguna publicación en lugar de aparecer “ya no me gusta” aparece “inci mınakor” o en lugar de decir el número de fotos en las que has sido etiquetado, en la sección de mi perfil, aparece “dedelere Verdim” entre otras más.
Las palabras citadas se encuentran en idioma turco, y su traducción sería más o menos así:
Seguir leyendo »
18 de junio de 2010
Visto: 1.860
La Copa Mundial de Fútbol Sudáfrica 2010 es evidentemente el evento más importante celebrado cada 4 años. Al igual que viene sucediendo desde hace varios años con otros grandes acontecimientos, los ciberdelincuentes no han dejado pasar por alto está oportunidad para inundarnos las casillas de correo de Spam, promover sus sitios webs fraudulentos (Phishing) y propagar sus Virus, Troyanos, Falsos Antivirus, entre otras amenazas…
Aprovechándose justamente de la popularidad del Mundial de Fútbol de la FIFA, esté es utilizado como señuelo mediante diferentes técnicas para conseguir nuevas victimas con el objetivo de robar información personal/bancaria de los usuarios infectados.
Para estar mejor prevenidos, desde InfoSpyware les compartirnos las tras principales vías de infección relacionadas con el Mundial de Sudáfrica 2010:
Seguir leyendo »
30 de marzo de 2010
Visto: 3.794
Seguramente los usuarios de InfoSpyware ya tienen bien en claro la importancia de descargar programas Antivirus directamente desde los sitios de oficiales de sus fabricantes o en sitios de confianza como el nuestro y nunca caerían en estas trampas de ingeniería social que usan los chicos malos reconociendo que este no es el nuevo Panda Cloud Antivirus ;-)
Pero dentro de Facebook con una audiencia de más de 400 millones de usuarios, muchos de los cuales no saben la diferencia entre los programas antivirus reales y los Antivirus falsos, es muy fácil hacer caer a cientos de miles de usuarios en un solo día dispuestos a instalar un “F’acebook Antivirus” o “Antivirus in Focebook” que los proteja supuestamente de los malwares que circulan en este, sin buscar antes referencias del mismo y más si la recomendación viene de parte de alguno de sus contactos/amigos.
Seguir leyendo »
23 de marzo de 2010
Visto: 4.623
La palabra NAPSTER, originalmente pertenece al primer gran servicio de distribución de archivos de música (en formatoMP3). Uno de los pioneros de las redes P2P de intercambio de archivos. Pero este malware no tiene nada que ver con este servicio directamente y la razón por la cual su creador adopto ese nombre puede ser por diferentes razones como que sea directamente el apodo del hacker.
A simple vista el “Virus Napster” pareciera tratarse de uno de esos clásicos y antiguos virus informáticos del tipo Joke (Bromista), ya que una vez el equipo se encuentra infectado con este, se hace muy notoria la infección al desplegar tres ventanas CMD (intérprete de comandos) en el sistema, informándonos que estamos infectados por el “Hacker NAPSTER” en masajes del tipo “Hola buenos días, introduzca su nombre y pulse una tecla” , “Tu computadora esta infectada, llame a una ambulancia, etc…” y la tercera muestra un mensaje falso referente a que varios objetos se están cargando en orden secuencial. Seguir leyendo »
