Seguridad
8 de mayo de 2012
Visto: 1.339
El rootkit ZeroAccess (Sirefef) es una peligrosa amenaza que ha estado circulando desde hace varios años, aunque es durante los últimos meses que se ha comenzado a observar un crecimiento en el número de infecciones provocadas por este ejemplar debido a la evolución de sus nuevas variantes.
De entre los cientos de casos de infecciones que recibimos a diario en nuestro Foro de InfoSpyware, en los últimos 3 meses, ZeroAccess representa prácticamente un 30% de estos, superando a clásicos malwares como Zeus (Doble tilde), TDSS, entre otros… y solo por debajo del Ransomware del “Virus de la Policía”.
Básicamente, ZeroAccess es un sofisticado rootkit en modo kernel, similar en espíritu a la familia de de rootkits TDL. Utiliza técnicas avanzadas para ocultar su presencia, es capaz de funcionar tanto en versiones de Windows 32 y 64-bit desde un solo instalador, contiene la funcionalidad agresiva de defensa propia y actúa como una plataforma de descarga sofisticada para otros tipos de malwares.
Seguir leyendo »
26 de abril de 2012
Visto: 4.333
El “Virus de la Policía” también conocido como “Virus Ukash” se ha convertido una de las plagas más insidiosas de los últimos tiempos. Cientos de usuarios en España, Europa y Latinoamérica, han visto cómo su ordenador se bloqueaba nada más iniciarlo y muestra un mensaje que parece provenir del Cuerpo Nacional de Policía, que con la excusa de haberse producido accesos a páginas que contienen pornografía infantil solicita cierta cantidad de dinero para desbloquearlo.
El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Al parecer, hay gente que incluso los ha pagado: “Pagan una multa policial falsa por ver porno en sus ordenadores”
Al igual que hemos estado haciendo desde @InfoSpyware, nuestros amigos de Hispasec han estado siguiendo muy de cerca la evolución de este ransomware, por lo que queremos compartirles la ‘Crónica del Virus de la Policía’ la cual hemos modificado y actualizado e intentaremos mantenerla actualizada con las nuevas variantes.
Seguir leyendo »
7 de febrero de 2012
Visto: 886
![InfoSpyware se suma al Día Internacional de la Internet Segura [Sid2012]](http://xcdn.infospyware.com/images/2011/InfoSpyware-se-suma-al-Da-Internacional-_DA2A/sid2012.jpg "InfoSpyware se suma al Día Internacional de la Internet Segura [Sid2012]")
Con el lema “conectando generaciones” hoy 7 de Febrero se celebra se celebra en más de 70 países de todo el mundo el “Día Internacional por una Internet Segura” – Sid2012 – , encaminado a promover el uso responsable de Internet entre los jóvenes y, este año, con el objetivo de promover el diálogo intergeneracional entre padres e hijos y profesores y alumnos.
Internet se ha convertido en un lugar lleno de alicientes para nuestros jóvenes y prácticamente todos, desde casa o el colegio, viven conectados. Redes sociales, juegos online, sistemas de mensajería instantánea, videos de todo tipo y su condición de almacén de información hacen de Internet uno de los lugares donde más horas pasan nuestros menores. Desafortunadamente, esto y que en muchas ocasiones no tienen conciencia de los peligros reales asociados a la Red y son más fáciles de engañar, les convierte en uno de los objetivos preferidos de cibercriminales y estafadores online.
Seguir leyendo »
1 de diciembre de 2011
Visto: 50.848
Facebook es sin duda la red social más popular del mundo, con más de 800 millones de usuarios registrados y en constante crecimiento, la convierten a la vez en una de las plataformas preferidas por los ciberdelincuentes para distribuir un conjunto de amenazas informáticas como: Malwares, Scam, Spam, Clickjacking, Phishing, Likejacking, etc, etc…
El sistema más comúnmente utilizado por los ciberdelincuentes en Facebook es a través de “engaños” lo que se conoce como “Ingeniería Social” mediante técnicas llamadas: Clickjacking – Likejacking, una especie de spam que se distribuye en la red social ya se por medio de vídeos, fotografías o enlaces (de amigos/contactos previamente infectados, al igual que de falsos perfiles de usuarios o paginas fantasma) que resultan atractivos para despertar nuestra curiosidad en visitarlos y caer en su trampa.
Una vez que los usuarios intentan acceder a dicho contenido, éstos son redireccionados a portales creados por los propios cibercriminales para obtener acceso a las cuentas de sus víctimas sin que éstas se percaten ya sea instalando una aplicación maliciosa en el mismo Facebook, instalando un plugin/add-on en el navegador de la victima o algún tipo de malware del estilo Koodface o similar directamente en el equipo.
Si su cuenta de Facebook comenzó a publicar automáticamente enlaces a vídeos o sitios webs extraños, contenido pornográfico o inapropiado en general, probablemente ha sido víctima de algún mal llamado “Virus de Facebook”.
Desde InfoSpyware queremos compartimos algunas sencillas acciones que pueden implementar para limpiar su cuenta de “virus de Facebook” o recuperar su “cuenta de Facebook hackeada”
Seguir leyendo »
8 de noviembre de 2011
Visto: 1.471
La semana pasada, PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, publicaba como es habitual su “Informe Trimestral de malwares e incidencias a nivel mundial”, con cifras muy interesantes como que en este último trimestre se han recolectado la suma de más de 5 millones de nuevos ejemplares de malwares de todo el mundo.
En el Informe de PandaLabs también se desprenden otros datos interesantes como el ranking de países más infectados, en donde China está una vez más a la cabeza con un 62,47% de los ordenadores infectados según los datos de Inteligencia Colectiva. Taiwán (50,93%) y Turquía (46,68%) se sitúan en el segundo y tercer puesto respectivamente. Argentina está en el puesto 11 con (39.64%), y aunque no aparecen en el gráfico original del informe, España está en el puesto 16 con un 37,84% de PCs infectados y México en el puesto 18, tras Estados Unidos con 37,76%.
Seguir leyendo »
28 de octubre de 2011
Visto: 7.999
Muchos usuarios me preguntan “¿Qué querría un atacante de mi ordenador? ¡No tengo nada relevante!”. Con esta excusa, se permiten mantener la conciencia tranquila mientras relajan las medidas de seguridad. Si no hay nada que proteger, no merece la pena esforzarse por alejar a los atacantes. Que pasen y vean… se irán sin nada.
Esta es una idea totalmente equivocada de la seguridad hoy en día, y muy peligrosa no solo para el usuario que la defiende sino para la seguridad global de Internet. La confusión tiene su origen en pensar que los atacantes quieren datos e información de la víctima, y esto no siempre es cierto. La mayor parte de las veces, lo que necesitan son sus recursos. Y esta distinción hace que cualquier usuario conectado a Internet, por el simple hecho de estarlo, ya posea cierto valor para un atacante. Veamos una serie de puntos importantes.
Seguir leyendo »
7 de junio de 2011
Visto: 1.268
Extracto del artículo publicado recientemente en la edición impresa del periódico Argentino “El Cronista Comercial” en su sección de ‘IT Business’ donde fueron consultados algunos expertos en seguridad informática como Marcelo Rivero fundador y director de ForoSpyware.com / InfoSpyware.com, entre otros…
Empleador y empleado se exponen en materia de teletrabajo a riesgos de seguridad: corporativa para los primeros, de condiciones dignas para los segundos, y de privacidad para ambos. Todo lo que hay que saber sobre los conflictos más comunes y las últimas novedades del trabajo a distancia.
En la Argentina, el teletrabajo es una modalidad que adquirió mayor impulso hace apenas unos años. En 2003, el Ministerio de Trabajo Empleo y Seguridad Social (MTEySS) creó la Comisión de Teletrabajo que impulsó el Programa Piloto de Seguimiento y Promoción del Teletrabajo en Empresas Privadas (Propet) para asesorar y contener a las empresas en el proceso de incorporación del trabajo a distancia y asesorar en Tecnologías de la Información (TICs).
Seguir leyendo »
27 de abril de 2011
Visto: 1.847
Sony ha confirmado el día de hoy que los piratas informáticos que irrumpieron en el sistema de red de juegos en línea PlayStation Network/ Qriocity entre el 17 y 19 de abril, fueron capaces de acceder a los datos personales de más de 70 millones de jugadores en línea de todo el mundo.
En lo que ya se denomina como el mayor robo de datos de este tipo y debido al exponencial riesgo de un posible robo de identidad o perdida financiera, desde InfoSpyware queremos compartirles una serie de “Tips” (Consejos/Recomendaciones) para la seguridad de los usuarios de PlayStation Network/ Qriocity.
En un post en el blog , Sony advierte que los hackers han podido acceder a una variedad de información personal que pertenece a los usuarios, incluyendo:
Seguir leyendo »
19 de enero de 2011
Visto: 3.390
Habitualmente cada año por estas fechas, las compañías de seguridad informática sacan su “bola de cristal” del armario para realizar sus ya clásicas “Predicciones de las tendencias de seguridad informática” que se esperan ver durante el 2011.
De estas predicciones, tan dispares como numerosas, INTECO-CERT el Centro de Respuesta a Incidentes de seguridad genero un listado con aquellas que más se tratan en los informes de estas compañías: Eset, Fortinet, Imperva, Kaspersky Labs, M86 Security, Segu-info, Symantec, Trendmicro, Websense, Zscaler y Panda Security.
Seguir leyendo »
24 de noviembre de 2010
Visto: 2.023
Según el ultimo informe publicado por PandaLabs, el laboratorio antimalware de Panda Security, en los primeros diez meses del año, los cibercriminales han creado y distribuido un tercio del total de todos los virus que existen. O lo que es lo mismo, en sólo diez meses ha aparecido el 34% de todo el malware que ha aparecido en la historia y que ha sido clasificado por la compañía.
Así, hasta octubre de este año, se han creado 20 millones de nuevos ejemplares (tanto nuevos como variantes de familias ya conocidas) de malware, la misma cifra que se registró en todo el año 2009. Y la media de nuevas amenazas que se crean y distribuyen cada día ha aumentado desde 55.000 a 63.000 nuevos ejemplares diarios.
Seguir leyendo »
