Malware
8 de mayo de 2012
0 comentarios
El rootkit ZeroAccess (Sirefef) es una peligrosa amenaza que ha estado circulando desde hace varios años, aunque es durante los últimos meses que se ha comenzado a observar un crecimiento en el número de infecciones provocadas por este ejemplar debido a la evolución de sus nuevas variantes.
De entre los cientos de casos de infecciones que recibimos a diario en nuestro Foro de InfoSpyware, en los últimos 3 meses, ZeroAccess representa prácticamente un 30% de estos, superando a clásicos malwares como Zeus (Doble tilde), TDSS, entre otros… y solo por debajo del Ransomware del “Virus de la Policía”.
Básicamente, ZeroAccess es un sofisticado rootkit en modo kernel, similar en espíritu a la familia de de rootkits TDL. Utiliza técnicas avanzadas para ocultar su presencia, es capaz de funcionar tanto en versiones de Windows 32 y 64-bit desde un solo instalador, contiene la funcionalidad agresiva de defensa propia y actúa como una plataforma de descarga sofisticada para otros tipos de malwares.
Seguir leyendo »
26 de abril de 2012
0 comentarios
El “Virus de la Policía” también conocido como “Virus Ukash” se ha convertido una de las plagas más insidiosas de los últimos tiempos. Cientos de usuarios en España, Europa y Latinoamérica, han visto cómo su ordenador se bloqueaba nada más iniciarlo y muestra un mensaje que parece provenir del Cuerpo Nacional de Policía, que con la excusa de haberse producido accesos a páginas que contienen pornografía infantil solicita cierta cantidad de dinero para desbloquearlo.
El troyano se basa en los sistemas de pago online Ukash y Paysafecard. Al parecer, hay gente que incluso los ha pagado: “Pagan una multa policial falsa por ver porno en sus ordenadores”
Al igual que hemos estado haciendo desde @InfoSpyware, nuestros amigos de Hispasec han estado siguiendo muy de cerca la evolución de este ransomware, por lo que queremos compartirles la ‘Crónica del Virus de la Policía’ la cual hemos modificado y actualizado e intentaremos mantenerla actualizada con las nuevas variantes.
Seguir leyendo »
24 de marzo de 2011
0 comentarios
Los medios han puesto mucha atención a Stuxnet ya que se informó ampliamente sobre el en el verano de 2010. Como hemos visto la evolución del malware de mera molestia, a crimen organizado en los últimos años, Stuxnet marca el primer malware diseñado dirigido a dañar a la propiedad física, capaz de destruir edificios, máquinas e incluso matar a personas.
Esta amenaza compleja usa múltiples vulnerabilidades y ha sido especialmente codificado para evitar la detección de la defensa de antivirus de comportamiento. La carga final es la inyección de código malicioso para modificar el comportamiento de los sistemas SCADA, en última instancia conduce al mal funcionamiento de la industria y el sabotaje del supuesto programa nuclear de Irán.
Seguir leyendo »
2 de marzo de 2011
0 comentarios
Hoy en día la mayoría de las operaciones bancarias y los pagos se hacen en la web. Dado que las transacciones en línea están aumentando su volumen, los autores de malware se están enfocando cada vez más en el desarrollo de software maliciosos capaces de robar datos confidenciales de las computadoras infectadas.
Existen un mercado negro en la red en donde se comercializan diferentes paquetes crimeware (kits de creación de malwares), desarrollados para construir en unos cuantos minutos una nueva versión de un Troyano en específico, capaz de esconderse de los escáneres de antivirus, blindados por algunas características interesantes y sensibles a las rutinas de robo de datos.
Los dos paquetes de red de bots (Botnets) más populares disponibles eran Zeus y SpyEye. Durante el 2010, el autor de Zeus decidió detener el desarrollo de su troyano y optó por vender el código fuente a los autores de SpyEye, quienes ya comercializan variantes fusionados y encabezan el mundo de los troyanos robadores de información.
Seguir leyendo »
6 de enero de 2011
0 comentarios
En InfoSpyware terminamos el año festejando con regalos de “Santa” y queremos continuar este nuevo año de igual manera. Esta vez los encargados fueron los “Reyes Magos” que nos acaban de dejar 3 licencias de ESET Smart Security, la solución unificada de seguridad que integra antivirus, antispam, antispyware y firewall personal de ESET, que estaremos regalando en este nuevo “Sorteo de Reyes!”
El pasado 2010 fue un gran año para nuestra comunidad el cual estuvo cargado de emociones, trabajo, y proyectos que fuimos desarrollando. Cumplimos nuestro 6to aniversario de vida en la red de redes y no paramos crecer. Recibiendo un promedio de 4.5 millones de visitantes al mes y más de 750 mil usuarios registrados, podemos seguir diciendo que somos la comunidad más grande en idioma español de lucha contra el malware otras amenazas informáticas, siempre de forma gratuita e independiente.
Seguir leyendo »
6 de agosto de 2010
0 comentarios
Una de las preguntas más frecuentes que recibimos de los usuarios en nuestro Foro de InfoSpyware , es la de ¿Cómo saber si nuestro ordenandor está infectado por algún tipo de virus informático (Malware) o no?, ¿cuáles serían las claves o síntomas más comunes a tener en cuenta?, sobre todo, ante cualquier comportamiento anormal que esté presente.
Para responder a esta pregunta, hemos elaborado un listado que queremos compartirles, con los diez principales y posibles síntomas visibles de infección. Aún cuando hoy en día la mayoría de las amenazas informáticas están preparadas para pasar desapercibidas, siguen dejando rastro en nuestro equipo como la lentitud o la falta de conexión a Internet.
Los 10 posibles síntomas de infección de Malwares pueden ser:
Seguir leyendo »
27 de mayo de 2010
0 comentarios
Las “actividades maliciosas en internet”, definidas como malwares, spam, intentos de estafas online y otros tipos de ciberdelitos están en constante aumento a nivel mundial debido al enorme negocio en que se han convertido para los ciberdelincuentes al rededor de todo el mundo. Entre los países más afectados por los códigos maliciosos (malwares) a nivel mundial están: Estados Unidos, China, Brasil, Reino Unido, Korea, Canadá, Francia, España, entre otros…
Por su parte Latinoamérica también ha presentado un aumento significativo de equipos infectados en países tales como Brasil, México, Argentina, Chile, Colombia, Venezuela, Perú, Republica Dominicana, Puerto Rico y Uruguay, entre otros…
Seguir leyendo »
18 de mayo de 2010
14 comentarios
Facebook en seis años de vida, pasó de ser una red exclusiva de universitarios a ser la red social más popular con más de 400 millones de usuarios registrados al rededor del mundo, convirtiéndola en el principal sitio de internet donde, pasar el tiempo, jugar, compartir, escuchar, ser escuchado, intercambiar, ver fotos, rencontrarse con familiares y/o amigos lejanos, protestar masivamente, comunicar eventos, mover masas, hacer negocios, conocer gente, etc, y un sin fin de etc…
Pero uno de los puntos negativos de este y que es constantemente cuestionado, es el de sus “políticas de privacidad” y lo complicado que puede resultar ser para el usuario común que desconoce los peligros que puede haber en este o incluso para los usuarios más experimentados en las redes sociales que no saben realmente que están compartiendo, que no, que si habilitan una aplicación le están dando permisos de compartir sus datos y demás…
Seguir leyendo »
17 de mayo de 2010
0 comentarios
Con motivo del Día de Internet celebrado en todo el mundo hoy 17 de Mayo, desde InfoSpyware queremos compartirles una serie de “10 consejos para navegar seguros por Internet” y así evitar ser victimas de virus, fraudes, hackers, malwares y otras amenazas de la red.
Internet ha sido y es un avance contante que llego para cambiarnos la vida… pero así como tiene su infinidad de ventajas, también tiene una parte oscura y riesgosa la cual puede reducirse en mucho si seguimos las recomendaciones y consejos de nuestro amigo Sebastián Bortnik – Analista de Seguridad para ESET Latinoamérica en su “Decálogo de seguridad en el ciberespacio.”
Seguir leyendo »
6 de abril de 2010
49 comentarios
Antivirus Suite Detalles Técnicos:
Nombre Completo: AntivirusSuite
Peligrosidad: Alta.
Tipo: Rogueware
Origen: Desconocido.
Sito web: hxxp://protectlife.microsoft
Clones: Antivirus Soft
Desinfección con: HJT, MalwareBytes
Antivirus Suite es un nuevo Falso Antivirus de la familia de "Antivirus Soft". Esta familia de Badwares se instalan a través de otros malwares sin su consentimiento mediante el uso de técnicas de “ingeniería social”. Antivirus Suite esta programado para iniciarse automáticamente en cada inicio de Windows y así mostrar una larga lista de supuestas infecciones, que por supuesto no nos permitirá eliminar en esta versión, sino que nos ofrecerá comprar su versión de pago. Estas infecciones son falsas y este las muestra con el único objetivo de asustar a los usuarios a comprar su programa.
Seguir leyendo »
