Botnet
5 de abril de 2013
0 comentarios
Desde que Skype fue comprado por Microsoft se ha convertido en el principal programa de mensajería y llamadas para Windows, y no es de extrañar que, al igual que pasó con el MSN Messenger, sea ahora el blanco favorito de los cibercriminales para distribuir sus malwares de forma rápida y masiva aprovechándose de la ‘ingeniería social’ o mejor dicho, de ‘la curiosidad que todos llevamos dentro’.
A lo largo del día de ayer recibimos varios reportes en @InfoSpyware con usuarios infectados por una nueva campaña de malwares que utilizan Skype como principal medio de propagación enviando mensajes sin su consentimiento entre todos sus contactos con mensajes en español del estilo: “esta es mi foto favorita de ustedes http://bit.ly/[caracteres al azar] :-)”
Los mensajes intentan obviamente despertar la curiosidad del receptor e incluyen URLs acortadas de Bit.ly y Goo.gl, que apuntan a la descargara un archivo ejecutable desde Hotfile.com llamado skype-img-04_04-2013.exe detectado hasta ahora en VirusTotal 22/46, aunque en un principio solo fueron 9 de 45 en VirusTotal.
Seguir leyendo »
28 de octubre de 2011
0 comentarios
Muchos usuarios me preguntan “¿Qué querría un atacante de mi ordenador? ¡No tengo nada relevante!”. Con esta excusa, se permiten mantener la conciencia tranquila mientras relajan las medidas de seguridad. Si no hay nada que proteger, no merece la pena esforzarse por alejar a los atacantes. Que pasen y vean… se irán sin nada.
Esta es una idea totalmente equivocada de la seguridad hoy en día, y muy peligrosa no solo para el usuario que la defiende sino para la seguridad global de Internet. La confusión tiene su origen en pensar que los atacantes quieren datos e información de la víctima, y esto no siempre es cierto. La mayor parte de las veces, lo que necesitan son sus recursos. Y esta distinción hace que cualquier usuario conectado a Internet, por el simple hecho de estarlo, ya posea cierto valor para un atacante. Veamos una serie de puntos importantes.
Seguir leyendo »
2 de marzo de 2011
0 comentarios
Hoy en día la mayoría de las operaciones bancarias y los pagos se hacen en la web. Dado que las transacciones en línea están aumentando su volumen, los autores de malware se están enfocando cada vez más en el desarrollo de software maliciosos capaces de robar datos confidenciales de las computadoras infectadas.
Existen un mercado negro en la red en donde se comercializan diferentes paquetes crimeware (kits de creación de malwares), desarrollados para construir en unos cuantos minutos una nueva versión de un Troyano en específico, capaz de esconderse de los escáneres de antivirus, blindados por algunas características interesantes y sensibles a las rutinas de robo de datos.
Los dos paquetes de red de bots (Botnets) más populares disponibles eran Zeus y SpyEye. Durante el 2010, el autor de Zeus decidió detener el desarrollo de su troyano y optó por vender el código fuente a los autores de SpyEye, quienes ya comercializan variantes fusionados y encabezan el mundo de los troyanos robadores de información.
Seguir leyendo »
17 de febrero de 2010
28 comentarios
El malware conocido popularmente como virus del “Doble Tilde” , “Doble Acento” o “Doble Comillas”, parásito el cual a simple vista pareciera ser unicamente un malware molesto, en realidad se trata realmente de unas de las nuevas versiones del peligroso Troyano Botnet “ZBot” (ZeuS), que a través de un error en la programación interno en este, genera que quienes escribimos en idioma español utilizando las vocales tildadas correctamente, estas se muestren dobles, por ejemplo (así ´´)
Si bien se hace bastante molesto el no poder poner correctamente las tildes, estos nos alerta de la grabe infección que tiene nuestro equipo ya que este troyano realiza varias acciones de forma silenciosa utilizando técnicas de Rootkits para escabullirse en el sistema y hacer así más difícil su correcta eliminación, donde las herramientas tradicionales de limpieza llámese Antivirus, Antispyware o Antimalwares no pueden contra estos.
El virus del “Doble Tilde” o mejor dicho el “Malware del Doble tilde” se distribuye por diferentes medios como ser:
Seguir leyendo »
19 de marzo de 2009
0 comentarios
Malware es la abreviatura de “Malicious software”, término que engloba a todo tipo de programa o código informático malicioso cuya función es dañar un sistema o causar un mal funcionamiento. Dentro de este grupo podemos encontrar términos como: Virus, Troyanos (Trojans), Gusanos (Worm), keyloggers, Botnets, Ransomwares, Spyware, Adware, Hijackers, Keyloggers, FakeAVs, Rootkits, Bootkits, Rogues, etc….
En la actualidad y dado que los antiguos llamados Virus informáticos ahora comparten funciones con sus otras familias, se denomina directamente a cualquier código malicioso (parásito/infección), directamente como un “Malware”.
Seguir leyendo »
