Malware
22 de abril de 2013
0 comentarios
A mediados del pasado mes de febrero trascendía la noticia de la “Operación Ransom” realizada por la Policía Nacional Española, en colaboración con Europol y considerada uno de los mayores éxitos en la lucha contra el cibercrimen mundial hasta el momento, la cual para muchos ‘suponía el fin’ de este tipo de malware que venía infectando a millones de ordenadores de una treintena de países, empleando como señuelo a la Policía y del cual en @InfoSpyware venimos documentando su cronología desde el 2011
Pero tal como lo comentábamos en su momento, ha sido una gran operación el haber desarticulado la célula financiera de esta organización cibercriminal que manejaba más de 1.000.000€ al año. Pero… No necesariamente se trataba del final del “Virus de la Policía” ya que no todos han sido creados por el mismo grupo, a lo que seguramente lo seguiríamos viendo..
No solo han seguido surgiendo nuevas versiones, sino también nuevas variantes de las ya conocidas, pero adaptadas a países de Latinoamérica como:
Seguir leyendo »
5 de abril de 2013
0 comentarios
Desde que Skype fue comprado por Microsoft se ha convertido en el principal programa de mensajería y llamadas para Windows, y no es de extrañar que, al igual que pasó con el MSN Messenger, sea ahora el blanco favorito de los cibercriminales para distribuir sus malwares de forma rápida y masiva aprovechándose de la ‘ingeniería social’ o mejor dicho, de ‘la curiosidad que todos llevamos dentro’.
A lo largo del día de ayer recibimos varios reportes en @InfoSpyware con usuarios infectados por una nueva campaña de malwares que utilizan Skype como principal medio de propagación enviando mensajes sin su consentimiento entre todos sus contactos con mensajes en español del estilo: “esta es mi foto favorita de ustedes http://bit.ly/[caracteres al azar] :-)”
Los mensajes intentan obviamente despertar la curiosidad del receptor e incluyen URLs acortadas de Bit.ly y Goo.gl, que apuntan a la descargara un archivo ejecutable desde Hotfile.com llamado skype-img-04_04-2013.exe detectado hasta ahora en VirusTotal 22/46, aunque en un principio solo fueron 9 de 45 en VirusTotal.
Seguir leyendo »
8 de mayo de 2012
0 comentarios
El rootkit ZeroAccess (Sirefef) es una peligrosa amenaza que ha estado circulando desde hace varios años, aunque es durante los últimos meses que se ha comenzado a observar un crecimiento en el número de infecciones provocadas por este ejemplar debido a la evolución de sus nuevas variantes.
De entre los cientos de casos de infecciones que recibimos a diario en nuestro Foro de InfoSpyware, en los últimos 3 meses, ZeroAccess representa prácticamente un 30% de estos, superando a clásicos malwares como Zeus (Doble tilde), TDSS, entre otros… y solo por debajo del Ransomware del “Virus de la Policía”.
Básicamente, ZeroAccess es un sofisticado rootkit en modo kernel, similar en espíritu a la familia de de rootkits TDL. Utiliza técnicas avanzadas para ocultar su presencia, es capaz de funcionar tanto en versiones de Windows 32 y 64-bit desde un solo instalador, contiene la funcionalidad agresiva de defensa propia y actúa como una plataforma de descarga sofisticada para otros tipos de malwares.
Seguir leyendo »
26 de abril de 2012
0 comentarios
El “Virus de la Policía” también conocido como “Virus Ukash” se ha convertido una de las plagas más insidiosas de los últimos tiempos. Cientos de usuarios en España, Europa y Latinoamérica, han visto cómo su ordenador se bloqueaba nada más iniciarlo y muestra un mensaje que parece provenir del Cuerpo Nacional de Policía, que con la excusa de haberse producido accesos a páginas que contienen pornografía infantil solicita cierta cantidad de dinero para desbloquearlo.
El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Al parecer, hay gente que incluso los ha pagado: “Pagan una multa policial falsa por ver porno en sus ordenadores”
Al igual que hemos estado haciendo desde @InfoSpyware, nuestros amigos de Hispasec han estado siguiendo muy de cerca la evolución de este ransomware, por lo que queremos compartirles la ‘Crónica del Virus de la Policía’ la cual hemos modificado y actualizado e intentaremos mantenerla actualizada con las nuevas variantes.
Seguir leyendo »
24 de marzo de 2011
0 comentarios
Los medios han puesto mucha atención a Stuxnet ya que se informó ampliamente sobre el en el verano de 2010. Como hemos visto la evolución del malware de mera molestia, a crimen organizado en los últimos años, Stuxnet marca el primer malware diseñado dirigido a dañar a la propiedad física, capaz de destruir edificios, máquinas e incluso matar a personas.
Esta amenaza compleja usa múltiples vulnerabilidades y ha sido especialmente codificado para evitar la detección de la defensa de antivirus de comportamiento. La carga final es la inyección de código malicioso para modificar el comportamiento de los sistemas SCADA, en última instancia conduce al mal funcionamiento de la industria y el sabotaje del supuesto programa nuclear de Irán.
Seguir leyendo »
2 de marzo de 2011
0 comentarios
Hoy en día la mayoría de las operaciones bancarias y los pagos se hacen en la web. Dado que las transacciones en línea están aumentando su volumen, los autores de malware se están enfocando cada vez más en el desarrollo de software maliciosos capaces de robar datos confidenciales de las computadoras infectadas.
Existen un mercado negro en la red en donde se comercializan diferentes paquetes crimeware (kits de creación de malwares), desarrollados para construir en unos cuantos minutos una nueva versión de un Troyano en específico, capaz de esconderse de los escáneres de antivirus, blindados por algunas características interesantes y sensibles a las rutinas de robo de datos.
Los dos paquetes de red de bots (Botnets) más populares disponibles eran Zeus y SpyEye. Durante el 2010, el autor de Zeus decidió detener el desarrollo de su troyano y optó por vender el código fuente a los autores de SpyEye, quienes ya comercializan variantes fusionados y encabezan el mundo de los troyanos robadores de información.
Seguir leyendo »
6 de enero de 2011
0 comentarios
En InfoSpyware terminamos el año festejando con regalos de “Santa” y queremos continuar este nuevo año de igual manera. Esta vez los encargados fueron los “Reyes Magos” que nos acaban de dejar 3 licencias de ESET Smart Security, la solución unificada de seguridad que integra antivirus, antispam, antispyware y firewall personal de ESET, que estaremos regalando en este nuevo “Sorteo de Reyes!”
El pasado 2010 fue un gran año para nuestra comunidad el cual estuvo cargado de emociones, trabajo, y proyectos que fuimos desarrollando. Cumplimos nuestro 6to aniversario de vida en la red de redes y no paramos crecer. Recibiendo un promedio de 4.5 millones de visitantes al mes y más de 750 mil usuarios registrados, podemos seguir diciendo que somos la comunidad más grande en idioma español de lucha contra el malware otras amenazas informáticas, siempre de forma gratuita e independiente.
Seguir leyendo »
6 de agosto de 2010
0 comentarios
Una de las preguntas más frecuentes que recibimos de los usuarios en nuestro Foro de InfoSpyware , es la de ¿Cómo saber si nuestro ordenandor está infectado por algún tipo de virus informático (Malware) o no?, ¿cuáles serían las claves o síntomas más comunes a tener en cuenta?, sobre todo, ante cualquier comportamiento anormal que esté presente.
Para responder a esta pregunta, hemos elaborado un listado que queremos compartirles, con los diez principales y posibles síntomas visibles de infección. Aún cuando hoy en día la mayoría de las amenazas informáticas están preparadas para pasar desapercibidas, siguen dejando rastro en nuestro equipo como la lentitud o la falta de conexión a Internet.
Los 10 posibles síntomas de infección de Malwares pueden ser:
Seguir leyendo »
27 de mayo de 2010
0 comentarios
Las “actividades maliciosas en internet”, definidas como malwares, spam, intentos de estafas online y otros tipos de ciberdelitos están en constante aumento a nivel mundial debido al enorme negocio en que se han convertido para los ciberdelincuentes al rededor de todo el mundo. Entre los países más afectados por los códigos maliciosos (malwares) a nivel mundial están: Estados Unidos, China, Brasil, Reino Unido, Korea, Canadá, Francia, España, entre otros…
Por su parte Latinoamérica también ha presentado un aumento significativo de equipos infectados en países tales como Brasil, México, Argentina, Chile, Colombia, Venezuela, Perú, Republica Dominicana, Puerto Rico y Uruguay, entre otros…
Seguir leyendo »
18 de mayo de 2010
14 comentarios
Facebook en seis años de vida, pasó de ser una red exclusiva de universitarios a ser la red social más popular con más de 400 millones de usuarios registrados al rededor del mundo, convirtiéndola en el principal sitio de internet donde, pasar el tiempo, jugar, compartir, escuchar, ser escuchado, intercambiar, ver fotos, rencontrarse con familiares y/o amigos lejanos, protestar masivamente, comunicar eventos, mover masas, hacer negocios, conocer gente, etc, y un sin fin de etc…
Pero uno de los puntos negativos de este y que es constantemente cuestionado, es el de sus “políticas de privacidad” y lo complicado que puede resultar ser para el usuario común que desconoce los peligros que puede haber en este o incluso para los usuarios más experimentados en las redes sociales que no saben realmente que están compartiendo, que no, que si habilitan una aplicación le están dando permisos de compartir sus datos y demás…
Seguir leyendo »
