Seguridad
22 de noviembre de 2012
Visto: 4.274
En un año donde las compras por internet han mostrado un crecimiento de más de $226 mil millones de dólares en el 2012. Las compras en línea en temporadas festivas también han proyectado un aumento de $2 mil millones de dólares, solamente para este “Cyber Monday”, de acuerdo con Adobe Systems. Las ventas mayoristas en línea para la temporada se proyectan que excedan los $96 mil millones de dólares; según el sitio “shop.org”, impulsado no en poca medida por un aumento de las compras mediante dispositivos móviles y al incremento del mercadeo en medios sociales.
El frenesí de las compras de fin de año atrae la atención de los criminales cibernéticos. No contentos con los $110 mil millones de dólares que han robado a los consumidores de todo el mundo este año. Los ciber criminales están esperando la temporada de compras navideñas para llenar sus bolsillos con el dinero robado durante estas fiestas.
En un esfuerzo, por estar en la lista de Papa Noel de los “bien portados”, en @InfoSpyware hemos compilado una lista de consejos para ayudar a mantener las compras navideñas seguras y sin sorpresas desagradables:
Seguir leyendo »
17 de mayo de 2012
Visto: 51.785
Tal como comentábamos a través de nuestra cuenta de Twitter de @InfoSpyware, (Twitt1, Twitt2, ) durante este mes de Mayo 2012 han aparecido dos nuevas y peligrosas variantes del comúnmente conocido ransomware “Virus de la Policía” con sus variantes: “SGAE y Rannoh locked-“. Si bien guardan ciertas similitudes en su modus operandi con variantes anteriores, estas incorporan también algunas diferencias que están logrando infectar a cientos de nuevas victimas al día que llegan buscando soluciones en nuestro Foro de InfoSpyware.
Ransomware de la SGAE:
Este es el más nuevo ransomware que anda dando vueltas y uno de los que hasta el momento ha logrado infectar a más usuarios. Detectamos los primeros reportes en el Foro de InfoSpyware desde el pasado 14 de Mayo y en menos de 3 días recibimos cerca de 200 nuevos casos reportados, mas otros cientos de usuarios infectados que solo tuvieron que seguir las recomendaciones brindadas para desinfectar sus equipos sin solicitar ayuda extra.
Seguir leyendo »
8 de mayo de 2012
Visto: 8.040
El rootkit ZeroAccess (Sirefef) es una peligrosa amenaza que ha estado circulando desde hace varios años, aunque es durante los últimos meses que se ha comenzado a observar un crecimiento en el número de infecciones provocadas por este ejemplar debido a la evolución de sus nuevas variantes.
De entre los cientos de casos de infecciones que recibimos a diario en nuestro Foro de InfoSpyware, en los últimos 3 meses, ZeroAccess representa prácticamente un 30% de estos, superando a clásicos malwares como Zeus (Doble tilde), TDSS, entre otros… y solo por debajo del Ransomware del “Virus de la Policía”.
Básicamente, ZeroAccess es un sofisticado rootkit en modo kernel, similar en espíritu a la familia de de rootkits TDL. Utiliza técnicas avanzadas para ocultar su presencia, es capaz de funcionar tanto en versiones de Windows 32 y 64-bit desde un solo instalador, contiene la funcionalidad agresiva de defensa propia y actúa como una plataforma de descarga sofisticada para otros tipos de malwares.
Seguir leyendo »
26 de abril de 2012
Visto: 75.092
El “Virus de la Policía” también conocido como “Virus Ukash” se ha convertido una de las plagas más insidiosas de los últimos tiempos. Cientos de usuarios en España, Europa y Latinoamérica, han visto cómo su ordenador se bloqueaba nada más iniciarlo y muestra un mensaje que parece provenir del Cuerpo Nacional de Policía, que con la excusa de haberse producido accesos a páginas que contienen pornografía infantil solicita cierta cantidad de dinero para desbloquearlo.
El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Al parecer, hay gente que incluso los ha pagado: “Pagan una multa policial falsa por ver porno en sus ordenadores”
Al igual que hemos estado haciendo desde @InfoSpyware, nuestros amigos de Hispasec han estado siguiendo muy de cerca la evolución de este ransomware, por lo que queremos compartirles la ‘Crónica del Virus de la Policía’ la cual hemos modificado y actualizado e intentaremos mantenerla actualizada con las nuevas variantes.
Seguir leyendo »
7 de febrero de 2012
Visto: 1.048
![InfoSpyware se suma al Día Internacional de la Internet Segura [Sid2012]](http://xcdn.infospyware.com/images/2011/InfoSpyware-se-suma-al-Da-Internacional-_DA2A/sid2012.jpg "InfoSpyware se suma al Día Internacional de la Internet Segura [Sid2012]")
Con el lema “conectando generaciones” hoy 7 de Febrero se celebra se celebra en más de 70 países de todo el mundo el “Día Internacional por una Internet Segura” – Sid2012 – , encaminado a promover el uso responsable de Internet entre los jóvenes y, este año, con el objetivo de promover el diálogo intergeneracional entre padres e hijos y profesores y alumnos.
Internet se ha convertido en un lugar lleno de alicientes para nuestros jóvenes y prácticamente todos, desde casa o el colegio, viven conectados. Redes sociales, juegos online, sistemas de mensajería instantánea, videos de todo tipo y su condición de almacén de información hacen de Internet uno de los lugares donde más horas pasan nuestros menores. Desafortunadamente, esto y que en muchas ocasiones no tienen conciencia de los peligros reales asociados a la Red y son más fáciles de engañar, les convierte en uno de los objetivos preferidos de cibercriminales y estafadores online.
Seguir leyendo »
1 de enero de 2012
Visto: 149.421
Facebook es sin duda la red social más popular del mundo, con más de 800 millones de usuarios registrados y en constante crecimiento, la convierten a la vez en una de las plataformas preferidas por los ciberdelincuentes para distribuir un conjunto de amenazas informáticas como: Malwares, Scam, Spam, Clickjacking, Phishing, Likejacking, etc, etc…
El sistema más comúnmente utilizado por los ciberdelincuentes en Facebook es a través de “engaños” lo que se conoce como “Ingeniería Social” mediante técnicas llamadas: Clickjacking – Likejacking, una especie de spam que se distribuye en la red social ya se por medio de vídeos, fotografías o enlaces (de amigos/contactos previamente infectados, al igual que de falsos perfiles de usuarios o paginas fantasma) que resultan atractivos para despertar nuestra curiosidad en visitarlos y caer en su trampa.
Una vez que los usuarios intentan acceder a dicho contenido, éstos son redireccionados a portales creados por los propios cibercriminales para obtener acceso a las cuentas de sus víctimas sin que éstas se percaten ya sea instalando una aplicación maliciosa en el mismo Facebook, instalando un plugin/add-on en el navegador de la victima o algún tipo de malware del estilo Koodface o similar directamente en el equipo.
Si su cuenta de Facebook comenzó a publicar automáticamente enlaces a vídeos o sitios webs extraños, contenido pornográfico o inapropiado en general, probablemente ha sido víctima de algún mal llamado “Virus de Facebook”.
Desde InfoSpyware queremos compartimos algunas sencillas acciones que pueden implementar para limpiar su cuenta de “virus de Facebook” o recuperar su “cuenta de Facebook hackeada”
Seguir leyendo »
8 de noviembre de 2011
Visto: 1.786
La semana pasada, PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, publicaba como es habitual su “Informe Trimestral de malwares e incidencias a nivel mundial”, con cifras muy interesantes como que en este último trimestre se han recolectado la suma de más de 5 millones de nuevos ejemplares de malwares de todo el mundo.
En el Informe de PandaLabs también se desprenden otros datos interesantes como el ranking de países más infectados, en donde China está una vez más a la cabeza con un 62,47% de los ordenadores infectados según los datos de Inteligencia Colectiva. Taiwán (50,93%) y Turquía (46,68%) se sitúan en el segundo y tercer puesto respectivamente. Argentina está en el puesto 11 con (39.64%), y aunque no aparecen en el gráfico original del informe, España está en el puesto 16 con un 37,84% de PCs infectados y México en el puesto 18, tras Estados Unidos con 37,76%.
Seguir leyendo »
28 de octubre de 2011
Visto: 10.887
Muchos usuarios me preguntan “¿Qué querría un atacante de mi ordenador? ¡No tengo nada relevante!”. Con esta excusa, se permiten mantener la conciencia tranquila mientras relajan las medidas de seguridad. Si no hay nada que proteger, no merece la pena esforzarse por alejar a los atacantes. Que pasen y vean… se irán sin nada.
Esta es una idea totalmente equivocada de la seguridad hoy en día, y muy peligrosa no solo para el usuario que la defiende sino para la seguridad global de Internet. La confusión tiene su origen en pensar que los atacantes quieren datos e información de la víctima, y esto no siempre es cierto. La mayor parte de las veces, lo que necesitan son sus recursos. Y esta distinción hace que cualquier usuario conectado a Internet, por el simple hecho de estarlo, ya posea cierto valor para un atacante. Veamos una serie de puntos importantes.
Seguir leyendo »
7 de junio de 2011
Visto: 1.493
Extracto del artículo publicado recientemente en la edición impresa del periódico Argentino “El Cronista Comercial” en su sección de ‘IT Business’ donde fueron consultados algunos expertos en seguridad informática como Marcelo Rivero fundador y director de ForoSpyware.com / InfoSpyware.com, entre otros…
Empleador y empleado se exponen en materia de teletrabajo a riesgos de seguridad: corporativa para los primeros, de condiciones dignas para los segundos, y de privacidad para ambos. Todo lo que hay que saber sobre los conflictos más comunes y las últimas novedades del trabajo a distancia.
En la Argentina, el teletrabajo es una modalidad que adquirió mayor impulso hace apenas unos años. En 2003, el Ministerio de Trabajo Empleo y Seguridad Social (MTEySS) creó la Comisión de Teletrabajo que impulsó el Programa Piloto de Seguimiento y Promoción del Teletrabajo en Empresas Privadas (Propet) para asesorar y contener a las empresas en el proceso de incorporación del trabajo a distancia y asesorar en Tecnologías de la Información (TICs).
Seguir leyendo »
27 de abril de 2011
Visto: 2.201
Sony ha confirmado el día de hoy que los piratas informáticos que irrumpieron en el sistema de red de juegos en línea PlayStation Network/ Qriocity entre el 17 y 19 de abril, fueron capaces de acceder a los datos personales de más de 70 millones de jugadores en línea de todo el mundo.
En lo que ya se denomina como el mayor robo de datos de este tipo y debido al exponencial riesgo de un posible robo de identidad o perdida financiera, desde InfoSpyware queremos compartirles una serie de “Tips” (Consejos/Recomendaciones) para la seguridad de los usuarios de PlayStation Network/ Qriocity.
En un post en el blog , Sony advierte que los hackers han podido acceder a una variedad de información personal que pertenece a los usuarios, incluyendo:
Seguir leyendo »
