Desde PandaLabs reconocen que a los potenciales problemas de seguridad asociados a conexiones WiFi desconocidas, uso de cibercafés, etc., se suman cobrando importancia los relativos al intercambio de información a través de redes sociales y aplicaciones que indican la ubicación del usuario.

El uso de redes seguras, el cifrar la información del disco duro para prevenir posibles robos o las precauciones al acceder a banca o compras online desde ordenadores desconocidos son algunos de los consejos de verano.

Además de tomar las tradicionales medidas de seguridad, “este año recomendamos también ser cautos en la información que damos a través de redes sociales. Sobre todo, cuando utilizamos aplicaciones de planificación de viajes o de geolocalización de personas a través de dispositivos GPS, ya que esta información podría ser muy fácilmente utilizada por ladrones para asaltar nuestros domicilios”, dice Luis Corrons, Director Técnico de PandaLabs.

Consejos de verano de seguridad informática

Si te llevas tu ordenador de vacaciones:

Antes de nada, haz una copia de seguridad de toda la información. Nunca puedes saber lo que puede pasar (accidentes fortuitos, robo del dispositivo, etc.).

Asegúrate de que cuentas con una buena protección actualizada y de que tienes instalados todos los parches de seguridad.

Ante potenciales robos del portátil, y aunque para algunos usuarios parezca una labor complicada, es recomendable cifrar la información del disco duro. De esta manera, ningún usuario sin nuestra clave podrá acceder a nuestros datos.

Limpia los ficheros temporales, los logs, cookies y el recordatorio de claves o el relleno automático de formularios que pudieras usar de tu navegador. Si alguien usa sin nuestro permiso el PC, no podrá acceder a nuestro correo, redes sociales, banca online o cuentas de sitios de comercio electrónico de forma automática.

Evita conectarte a redes WiFi no protegidas con clave, ya que podrías correr el riesgo de estar enganchando tu PC a una red de hackers que puede vigilar y obtener la información que compartes por Internet. Aunque tengas que pagar algo, siempre es recomendable intentar utilizar redes seguras y protegidas.

Presta especial atención al correo electrónico. Aunque parezca un tópico, los ataques phishing o de spam son cada vez más sofisticados.

Si utilizas otro ordenador en vacaciones que no es tuyo:

Mejor… ¡no lo hagas! Nunca podrás saber lo que tiene instalado ese ordenador. El uso de PCs desde cibercafés, por ejemplo, o terminales de aeropuerto, hoteles, etc., puede conllevar desagradables consecuencias si tenía previamente instalado un troyano y has entrado a tu banco, por ejemplo.

Si lo haces porque no te queda más remedio, y si necesitas entrar a sitios web o a tu compañía validándote con claves personales, cámbialas en cuanto puedas, para minimizar riesgos.

Intenta evitar la realización de transacciones o compras online. Recuerda que toda la información que introduzcas podría ser recuperada posteriormente.

No aceptes las sugerencias de guardar datos personales que te ofrecen la mayoría de los navegadores.

Cuando termines, borra los ficheros temporales, el historial de navegación, cookies, archivos de logs o cualquier otra información que pudiera haberse guardado sin tu conocimiento en el PC.

Si descargas algo en el ordenador local, recuerda borrarlo antes de irte, para no dejar al descubierto información para el resto de los usuarios.

Y siempre, en redes sociales o comunidades…

No utilices las aplicaciones de planificación de viajes que te ofrecen las redes sociales, para evitar tu localización. Evita aceptar la funcionalidad de geolocalización de Twitter, y no actives tampoco esta tecnología en tu móvil.

No compartas de forma proactiva tus planes en chats, IRCs, comunidades, etc.

Si durante tus vacaciones pasas tiempo chateando, evita facilitar datos personales o confidenciales a personas a las que no conoces.

Comparte estas recomendaciones con tus hijos, que muchas veces son más inocentes que nosotros (y más abiertos a la hora de compartir en la Red).

Ante cualquier comportamiento sospechoso que observes en cualquiera de las redes sociales (personas que no conoces altamente interesadas en tu destino, fechas, etc.) avisa a la Policía. Más vale prevenir, que curar.

“Además de los anteriores, sólo queda añadir los consejos más clásicos relacionados con el apagar el router de casa cuando nos vayamos; tened cuidado con el phishing especializado en vacaciones; precauciones a la hora de navegar por páginas que no conoces ya que puedes llevarte una sorpresa en forma de infección… y, por encima de todo, que paséis unas muy felices vacaciones”, finaliza Luis Corrons.

Surf Safely

*Nota* La la fotografía de la imagen fue tomada en el cuarto de mi hotel en mi ultimo viaje a Madrid – España ;-)

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Facebook

Pero uno de los puntos negativos de este y que es constantemente cuestionado, es el de sus “políticas de privacidad” y lo complicado que puede resultar ser para el usuario común que desconoce los peligros que puede haber en este o incluso para los usuarios más experimentados en las redes sociales que no saben realmente que están compartiendo, que no, que si habilitan una aplicación le están dando permisos de compartir sus datos y demás…

"Facebook Privacy Check" es una nueva aplicación que permite con sólo logearse que nos muestre un puntaje de como esta configurada actualmente nuestra privacidad, a ver si nos tenemos que preocupar de hacer algunos cambios o no. Obviamente todo en base a lo que uno mismo quiera mostrar.

Si bien la aplicación todavía esta muy nueva y no permite que se hagan cambios directamente desde esta, es muy fácil de interpretar para saber que modificar en nuestras políticas de privacidad y se complementa muy bien con las recomendaciones de: 7 Cosas que se deben dejar de hacer en Facebook de inmediato!!!

Mi “Score” como pueden ver en la imagen de arriba, fue de 16/21 y no esta nada mal teniendo en cuenta que que Facebook no nos permite ocultar toda nuestra información, y el mejor resultado que en la actualidad se puede conseguir es 15/21 (a menos que tengamos amigos) o que como en mi caso no figure nuestro genero públicamente ;-)

Personalmente pienso que los beneficios que han traído las redes sociales han sido muchos, cada uno le puede encontrar una funcionalidad diferente  y si bien como todo en esta vida tiene sus cosas malas y tenemos que cuidarnos de estas ya que también es la red social preferida de los ciberdelincuentes para distribuir spam, software malicioso (malwares) y llevar a cabo estafas (phishing)…

Sólo es cuestión de andarse con cuidado, usar el “sentido común”, mantenerse mínimamente informado de los cambios y los peligros, al igual que seguir nuestras recomendaciones de por ej: 10 consejos para navegar seguro por Internet.

Y cual es su “Score” en "Facebook Privacy Check" ??

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

INTECO ha realizado un documento para que podamos conocer un poco más a fondo ¿Qué son los troyanos bancarios? ¿Qué vectores de infección explotan estos ejemplares? ¿Cómo consiguen interceptar las credenciales de las entidades financieras?, ¿Qué sucede con los datos robados? ¿Cuales son los principales países creadores de Trojan-Banking (Brasil, Rusia, China, Corea, etc)? ¿Cómo terminan materializando el robo y lavando el dinero robado? etc…

En este documento nos comentan cómo se han depurado las técnicas de captura de usuarios y contraseñas y las de monitorización. Pequeños trucos en los que por ejemplo, avisan que observar la presencia del candado de seguridad en la página de la entidad bancaria y comprobar la autenticidad del certificado de seguridad actualmente son insuficientes, al igual que contar con un buen sistema de protección Antivirus, que si bien es algo sumamente importante en los tiempos que corren, podemos caer en una falsa sensación de seguridad si no ponemos un poco de nuestra parte mediante el sentido común a la hora de navegar la red.

En el siguiente vídeo desarrollado por el investigador de amenazas “Sean-Paul Correll” de PandaLabs, se puede ver claramente la sutileza de algunos de estos ejemplares en acción, donde únicamente agregando un par de pequeñas modificaciones a la pagina del banco, es suficiente para poder apoderarse de nuestros datos y cuentas.

A continuación, desde InfoSpyware les compartimos una serie de 7 consejos básicos de buenas practicas de seguridad, para disminuir al máximo el porcentaje de poder ser victimas de un Troyano Bancario, al igual que de otros tipos de malwares.

Mantenga su sistema operativo Windows siempre actualizado y parcheado al igual que su navegador web (browser) y el resto de los programas de su equipo.

Utilice un programa Antivirus de confianza, actualizado y en su última versión disponible. En la actualidad existen varias soluciones Antivirus totalmente gratuitas con módulos Anti-troyanos o Anti-Troyanos bancarios, por lo que no es necesario contar con ningún programa extra para protegernos de estos.

* También puede optar por una “Suites de Seguridad” que aparte de las protecciones tradicionales, les va a ofrecer todos los módulos de protección necesarios para cubrir todos los flancos.

Utilice un Firewalls (Cortafuegos) ya que este puede ser un excelente aliado de su Antivirus para impedir conexiones no deseadas y ayudar a mantener al equipo seguro. Win XP, Win Vista y Win 7 ya incluyen su propio Firewall gratuito el cual si bien ha ido mejorando en cada versión, este sigue siendo limitado para el trafico entrante, por lo que si busca mayor protección, puede optar por alguno de los Firewalls de esta lista.

No realice pagos ni tramites bancarios (Home Banking) Desde un cibercafé, un equipo ajeno al suyo o estando conectado a una red inalámbrica (Wi-Fi) abierta. En caso de fuerza mayor y que tenga que ser sumamente necesario, asegúrese de navegar con la opción de “Private Browsing” que incorporan todos los navegadores modernos (Internet Explore 8, Mozilla Firefox 3.x, Google Chrome, Safari 4, Opera 10) para evitar que el historial de navegación, cookies y demás información permanezcan en el equipo empleado.

Su banco NUNCA le enviara emails pidiéndole sus contraseñas  ;-). Por lo que cuando reciba este tipo de emails, aunque vengan a su nombre, sean del banco donde justamente puedan tener una cuenta, y se vean muy reales por donde se los mire, Igual desconfié, nunca ingrese por un enlace puestos en estos y en todo caso contáctese telefónicamente con su casa bancaria a ver si realmente le están solicitando algún dato.

Que la pagina cuente con la protección de cifrado de datos SSL (Secure Sockets Laye) sigue siendo importante, ósea que muestre el “candadito” al igual que la dirección de la web comience por “https:”(nótese la letra “S” al final) en lugar de “http:”. Pero tal como podemos leer en el articulo y ver en el vídeo de ejemplo más abajo, esto ya puede ser replicado por los ciberdelincuentes para engañar a los usuarios.

Asesórese con su Banco en los planes antifraudes que estos dispongan y las leyes de protección de fraudes online disponibles en su país. Revise sus estados de cuenta regularmente y en caso de encontrar discrepancias, póngase en contacto inmediatamente con la entidad bancaria correspondiente..

* Descargar el documento: ¿Qué son y cómo funcionan los troyanos bancarios?

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

La BotNet Mariposa estaba compuesta por más de 13 millones de direcciones IP infectadas, distribuidas en 190 países al rededor del mundo, donde Latinoamérica encabeza el Top 20 en países más afectados, conformados por: México, con el 12,85%, Brasil, con el 7,74%, Colombia, con el 4,94%, Perú, con el 2,42%, Chile, con el 1,74%, y Argentina, con el 1,10% del total. España se encuentra en el puesto numero 23 de la lista de países, con un 0.90% del total de IP infectadas por ‘Mariposa’ a pesar ser el cuarto país del mundo con más ordenadores infectados, según Panda Labs.

En el mapa siguiente se muestra la distribución del bot. Cuanto más oscuro el color, mayor el número de IPs:

Y aquí la lista detallada del top 20:

Si bien la BotNet Mariposa ya fue desarticulada, es importante que esos millones de usuarios que aun tienen sus equipos infectados sin siquiera saberlo por alguna de las variantes del malware agente de Mariposa, realicen un escaneo con Panda ActiveScan Online de forma gratuita, ya que este esta preparado para poder detectar y eliminar todas las variantes involucradas en esta tipo de infecciones.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

A simple vista el “Virus Napster” pareciera tratarse de uno de esos clásicos y antiguos virus informáticos del tipo Joke (Bromista), ya que una vez el equipo se encuentra infectado con este, se hace muy notoria la infección al desplegar tres ventanas CMD (intérprete de comandos) en el sistema, informándonos que estamos infectados por el “Hacker NAPSTER” en masajes del tipo “Hola buenos días, introduzca su nombre y pulse una tecla” , “Tu computadora esta infectada, llame a una ambulancia, etc…” y la tercera  muestra un mensaje falso referente a que varios objetos se están cargando en orden secuencial.Mirando más a fondo este malware que pareciera ser molesto, pero inofensivo, nos encontramos que si bien en parte podría considerarse un virus de la “vieja escuela”, este incluye técnicas de malwares modernos para conseguir un fin económico incluyendo un Troyano Downloader capaz de descargar otros malwares mas peligrosos, abriendo páginas porno de forma automática y utilizando técnicas para ocultarse a si mismo para dificultar su eliminación y detección por la mayoría de los Antivirus tradicionales.

Sus síntomas más notorios son:

Al iniciar nos mostrará unas ventanas de advertencias como en la imagen.

Se comenzaran a abrir diferentes páginas pornográficas de forma automática.

Intentará descargar otros malwares más peligrosos con los que está asociado.

Comienza el conteo regresivo para reiniciar Windows de forma automática.

Se presentarán problemas en la conexión de internet al igual que en algunos programas.

Las nuevas variantes modifican varias partes del registro del sistema para impedir su limpieza.

Bloquea el poder acceder a sitios como Google.com.ar, Taringa.net y algunos sitios de Antivirus.

El virus tiene sus orígenes en el popular portal Argentino: Taringa.net, del cual fue eliminado una vez detectado, pero donde paso el tiempo necesario para poder difundirse en toda internet, en muchos sitios de Juegos y en todas las redes P2P. El malware viene escondido dentro de un hack para matar a los enemigos de forma automática en los juegos “Call Of Dutty” y/o “Counter Strike”, este conocido cheat ha sido modificado para que al instalarse la aplicación llamada Wallhack, se instale al mismo tiempo el Joke NASPTER infectando así el equipo.

Desde InfoSpyware y como es ya nuestra costumbre, de la mano de nuestro desarrollador estrella (Angel Doze ;-) y el resto del Staff, (Herrante, GuillermoTell, etc..) nos vimos a la tarea de crear una utilidad sencilla, rápida y gratuita, capaz de eliminar esta molesta infección con solo dos clics, a la cual denominamos NKill by InfoSpyware, y que se encuentra para su descarga desde nuestro foro junto a su Nueva Guía para eliminar virus del “Napster”

Por lo que ya saben, si descargan o descargaron algún hack para estos juegos y su PC comienza a mostrar los síntomas arriba comentados, les recomendamos seguir los pasos de nuestra guía utilizando las herramientas ahí mencionadas junto a NKill.pif y nos cuentan los resultados. Si necesitan ayuda personalizada, como siempre saben que pueden abrir una consulta en nuestro mismo Foro de InfoSpyware.

Nueva Guía para eliminar virus Napster con “NKill” by InfoSpyware

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Las siguientes 12 Guías para mantener la privacidad y seguridad en las principales redes sociales como Twitter, Facebook, YouTube, Flickr, etc…) fueron desarrolladas por el Observatorio de la Seguridad de la Información de INTECO, como parte de un proyecto en conjunto con la Universidad Politécnica de Madrid (UPM), con el objetivo de servir de ayuda a los usuarios a la hora de configurar la privacidad y mantener la seguridad de sus perfiles en redes sociales.

El análisis se estructura conforme a los tres momentos clave en los que es posible identificar riesgos para la seguridad y privacidad en este tipo de plataformas abiertas:

1. Alta como usuario.
2. Participación en la red social.
3. Baja del servicio.

La información utilizada para la elaboración de estas guías fue obtenida directamente de los sitios web de cada una de las redes sociales analizadas. Tienen como finalidad ser una ayuda para los usuarios de estos servicios, sin pretender, en ningún caso, sustituir la información y soporte ofrecidos por parte de las propias plataformas.

 Guía de privacidad y seguridad en: FACEBOOK (626 KB)

 Guía de privacidad y seguridad en: FLICKR (692 KB)

 Guía de privacidad y seguridad en: HI5 (541 KB)

 Guía de privacidad y seguridad en: LAST.FM (289 KB)

 Guía de privacidad y seguridad en: LINKEDIN (637 KB)

 Guía de privacidad y seguridad en: MYSPACE (705 KB)

 Guía de privacidad y seguridad en: ORKUT (526 KB)

 Guía de privacidad y seguridad en: TUENTI (420 KB)

 Guía de privacidad y seguridad en: TWITTER (538 KB)

 Guía de privacidad y seguridad en: WINDOWS LIVE SPACES (441 KB)

 Guía de privacidad y seguridad en: XING (507 KB)

 Guía de privacidad y seguridad en: YOUTUBE (752 KB)

Y por supuesto que les recomendamos acompañar estas guías de privacidad y seguridad en las redes sociales, con los consejos básicos de seguridad para mantener libre de malwares el PC que promulgamos siempre desde InfoSpyware y que son:

Mantener el sistema debidamente actualizado, no solo el sistema operativo Windows, sino también el resto de programas como Flash Player, Java, IE, Firefox, Adobe, etc…

Contar con un programa Antivirus, un Firewall y un analizador de URLs, de preferencia un “Suite de Seguridad” la cual ofrecen estas y otras protecciones para el equipo.

Mantenerse medianamente informado sobre las nuevas amenazas informáticas y los principales riesgos de seguridad en la red, como lo puede hacer suscribiéndose al Feed de nuestro Blog por ejemplo.

Y lo mas importante… Utilizar el “sentido común” a la hora de navegar por la red desconfiando del correo no solicitado, teniendo especial cuidado al seguir enlaces, aunque provengan de fuentes de confianza y con los archivos que descargamos y ejecutamos en nuestras PCs.

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Nadia nos cuenta semana a semana en pocos minutos, de forma clara y sencilla, las noticias en materia de seguridad informática mas relevantes a nivel de Latino América y el resto del mundo, para que así nos podamos mantener actualizados sobre lo que esta aconteciendo con los nuevos peligros en la red y podamos mantener nuestros datos y equipos seguros y libres de malwares.

Acá les compartimos las primeras siete emisiones:

Podcast de Threatpost en Español, Podcast #1

Descargar este MP3

Las Predicciones de Seguridad Para el año 2010:

Descargar este MP3

Adobe y malware en América Latina:

Descargar este MP3

Internet Explorer, el Malware Aurora y Problemas de Google:

Descargar este MP3

Apple corrige vulnerabilidades y el día cero del Internet Explorer:

Descargar este MP3

Google actualiza Chrome y busca nuevos errores de seguridad:

Descargar este MP3

Se avecinan ataques a Windows y Powerpoint:

Descargar este MP3

Les recomiendo que los escuchen y se suscriban a su feed RSS para estar al tanto cada vez que se publica un nuevo Podcasts de seguridad TI.

Y para Nadia, vuelvo a reiterarle mis felicitaciones por los Podcasts y mi recomendación nada más seria que se animara a hacer algunos en vídeo ya que estoy seguro que ganaría muchísimos más seguidores…

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Por lo que, veamos un poco más a fondo que es lo que hace realmente este malware ya que la mayoría de sus victimas solo piensa que es otro de los simples virus molestos de antes que realizan algún cambio en el registro para molestar simplemente, cuando en realidad no es así y justamente eso es solo parte de su disfraz.

El virus del “Doble Tilde” o mejor dicho el “Malware del Doble tilde” ya que en el reúne varias familias como ser Troyano con funciones de Keylogger, Downloader y  Rootkit (en sus nuevas variantes) el cual se distribuye por diferentes medios como ser:

Adjunto en emails spam.

Links de descargas disfrazados en emails spams.

Encubierto en archivos supuestamente legítimos en redes P2P.

Al visitar algún sitio web infectado sin contar con la correcta protección en nuestro equipo.

Los efectos más notorios se destacan en los usuarios que escribimos en idioma español ya que este se caracteriza justamente por ponernos una doble tilde (así ´´), en lugar de una sola como tendría que ser al escribir las vocales tildadas correctamente, por ejemplo si queremos escribir la palabra “camión” nos saldría de esta manera: “cami´´on”

Pero esto no es todo y como decía anteriormente, este solo seria el efecto visual más molesto de este malware que en su interior esconde otras funciones como las siguientes:

Utiliza técnicas de Keylogger para captar y guardar todo lo que se teclea en un equipo infectado. (es un error en este que genera los dobles tildes)

Utiliza técnicas de Downloader buscando y descargando otros malwares de otro tipo con los que estos se encuentran afiliados.

Utiliza técnicas de Rootkits para ocultarse en los rincones más oscuros del sistema y así evitar ser detectado y eliminado por las herramientas Antivirus tradicionales durante el mayor tiempo posible.

Monitorea todo el tráfico web y captura la información introducida por el usuario en ciertas páginas web como por ejemplo la pagina de nuestro banco para obtener el login y el pass de nuestras cuentas, etc..

Elimina todas las cookies para que el usuario tenga que introducir los datos de acceso a las páginas que visita.

Envía toda la información recolectada de las maquinas infectadas con el nombre de la maquina a los ciberdelincuentes de sus creadores, para quien sabe el uso que puedan emplear con esto.

Como pueden observar, no se trata únicamente de un bicho molesto en nuestro equipo que no nos deja escribir correctamente, sino que es todo un experto ladrón de contraseñas y datos personales el que tenemos incrustado en el sistema el cual recomendamos intentar eliminar cuanto antes…

A lo que desde InfoSpyware y como es ya nuestra costumbre, de la mano de nuestro desarrollador estrella (Angel Doze ;-) y el resto del Staff, nos vimos a la tarea de crear una utilidad sencilla, rápida y gratuita capas de eliminar esta molesta infección con solo dos clics, a la cual denominamos DT-Kill by InfoSpyware (Doble Tilde Kill) la cual se encuentra para su descarga desde nuestro foro junto a su Nueva Guía para eliminar virus del “Doble Tilde (´´)”

Por lo que ya saben, si lamentablemente fueron victimas de alguna de las tantas variantes de este tipo de malware, prueben seguir los pasos de nuestra guía utilizando las herramientas ahí mencionadas junto a DT-Kill y nos cuentan los resultados. Si necesitan ayuda personalizada, como siempre saben que pueden abrir una consulta en nuestro mismo Foro de InfoSpyware.

Guía para eliminar virus del “Doble Tilde (´´)” con DT-Kill by InfoSpyware

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Avast! Antivirus

Cabe aclarar que al momento de escribir estas líneas la gente de Avast! ya saco una actualización urgente VPS 91203-1 la cual ya corrige estos “Falsos Positivos” detectados por Avast, pero no repara los errores que hayan podido quedar en el sistema por el haber borrado algún archivo legitimo.

Hasta ahora no hay ningún comunicado oficial de parte de la gente de Avast sobre lo sucedido y solo pusieron un aviso en su foro el cual se vio abarrotado por los usuarios durante todo el día de ayer y hoy dejándolo inaccesible por momentos, lo que dio a pensar a muchos usuarios que supuestamente le habían “Hackeado sus servidores” cuando en realidad mas bien pareciera ser un error humano/maquina de las definiciones para el malware Win32:Delf-MZG que justamente se cargaron en su VPS 91203-0.

De todas maneras seguramente avast! realice algún comunicado oficial sobre este problema y pidan disculpas a los usuarios. Algo que para mi gusto tendrían que ya haber hecho hace rato o al menos usar alguno de sus medios como la cuenta de Twitter para alertar y llevar tranquilidad sobre pequeño gran problema del cual seguiremos informado cuando tengamos mas información.

Actualización 03/12/09:

Unas horas mas tarde de haber publicado este post, avast! hizo un pequeño comunicado sobre el problema por uno de sus moderadores del foro en este, pero no publico nada ni en su blog, ni en su sitio web, ni por Twitter ni por ningún otro medio… muy mal por avast! en este punto pero esperemos que sea hasta que sepan realmente que fue lo que paso ya que tampoco comentan nada al respecto.

La solución oficial publicada por avast!

 Restoring a false positive file from the Virus Chest

La cual es básicamente lo que habíamos adelantado, primero y muy importante no reiniciar el computador, actualizar a la ultima versión disponible de avast! que ya corrige el error de seguir reportando como Delf-MZG a los programas legítimos y por último si llegamos a borrar alguno de estos dirigirse al baúl de avast! y seleccionando estos, clic derecho y utilizamos la opción de “Restaurar”

Actualización 04/12/09:

avast! desde su blog oficial en español publico dos traducciones a nuestro idioma de las disculpas de su CEO y las explicaciones de lo acontecido con este problema, como les  habíamos comentado antes en este post no se trataba de un hackeo a sus servidores ni nada tan de película, sino un simple error humano que le complico la vida a cientos de usuarios y seguramente le traerá muchas perdidas a la empresa no solo en la parte económica, sino también a nivel de la confianza depositada en estos por parte de los usuarios.

Aunque como estoy viendo tanto en este post, como en nuestro foro, la mayoría de los usuarios de avast! le están dando la derecha para darles una nueva oportunidad como protectores de sus PCs.

 Explicación detallada sobre el incidente de los falsos positivos

 Disculpas públicas de Vincent Steckler, CEO de avast! antivirus, acerca del problema reciente con los falsos positivos

La gente de avast! se encontraba en el mes de los festejos por su usuario numero  100.000.000… me pregunto ahora cuantos quedaran todavía fieles a este después de este problema ? y ustedes piensan seguir con avast! ?

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com

Aprovechando la gran popularidad que están teniendo plataformas de redes sociales como Twitter, los ciber delincuentes han encontrado un blanco fácil en aquellos usuarios desprevenidos que las utilizan.

Uno de los grandes problemas de seguridad en Twitter en cuanto a Spam y malware, son los vínculos abreviados que se utilizan para los anuncios. Como bien sabemos estamos limitados a 140 caracteres por twitts. Dichos servicios de acortamientos permiten a los twitters publicar un enlace largo bajo limitaciones de caracteres. Los hackers lo utilizan así disfrazar enlaces maliciosos.

El problema expuesto anteriormente no es el único, otro es que los motores de búsquedas, sobre todo Google, idexan los perfiles de Twitter. Esto permite que páginas maliciosas fabricadas y comercializadas mediante tácticas de ingeniería social puedan acabar en lo alto de la clasificación. Además, debido a que los mensajes de Twitter son de corta duración, los usuarios, sin saberlo, pueden estar enviando mensajes de Spam sin tener la oportunidad de darse cuenta de que alguien está usando su cuenta.

Algunos de los tipos más comunes de spam en Twitter son:

Twitt spam: proviene del seguimiento de un usuario a otro, por lo que todos los seguidores adjuntos podrán ver el twitt.

Direct Message: el mensaje directo proviene de un seguidor y sólo el destinatario podrá verlo.

ReTwitt Spam: ReTwitt Spam busca twitts legítimos para volver a subirlos en el sistema con una URL maliciosa.

Trending Subjects Spam: este tipo de spam busca temas de gran interés para los usuarios (ej. Muerte de Michael Jackson) para colgar twitts similares con URLs maliciosas.

Following Spam: cuando el perfil de un usuario recibe una gran cantidad de seguidores que desconoce. Si el usuario no inicia el seguimiento después de una semana, ellos dejan de seguir al usuario. Las estadísticas muestran que uno de cada dos usuarios termina haciéndose seguidor. Por lo general, estos perfiles son robots que están programados para obtener tantos seguidores como sea posible antes de comenzar a difundir spam.

Algunos Consejos para protegernos del Spam en twitter:

Instale una completa solución de seguridad en el equipo, preferiblemente una que contenga módulos antivirus, cortafuegos y filtro de phishing.

Siga el perfil de spam en Twitter: http://twitter.com/spam. Los usuarios pueden encontrar aquí buenos consejos. Por ejemplo, un reciente post dice: “Si usted dio su nombre de usuario y contraseña para información de TwitViewer, le recomendamos encarecidamente que cambie su contraseña. ¡Gracias!”

No acceda a todos los enlaces que reciba.

Deshabilite la opción “followback auto“. Esto le permitirá escoger y decidir a quién desea seguir.

Asegúrese de conocer a quién está siguiendo.

————-

A estos podríamos sumarle la utilización de alguno de los tantos programas externos como TweetDeck, TwitterFox o similar los cuales permiten poder ver el nombre completo de las urls que fueron recortadas para así poder saber a donde apuntan realmente estas.

Aplicando estos consejos, los usuarios de redes sociales como Twitter pueden protegerse de los spammers y otros ciber criminales.

Y por último también recomiendo seguir el Twitter de BitDefender y el de InfoSpyware

Surf Safely

Feed generado por: InfoSpyware.com Visi­tenos en nuestro foro en ForoSpyware.com