Según nuevas estadísticas, los dominios diseñados para intrusión o distribución de malware han aumentado en 15% en un mes.

El riesgo de acceder a sitios malignos en Internet ha aumentado considerablemente durante los últimos meses. Tal es la opinión de los administradores de la denominada Malware Domain Blocklist, que muestra la cantidad de dominios de malware, es decir, sitios Web, que distribuyen código maligno o que son usados para diversas formas de delito informático. Según la entidad, el número de tales sitios ha aumentado en 15% entre el mes de septiembre y octubre.

Se trata de nombres de dominios diseñados especialmente para engañar al usuario, como por ejemplo “updating-windows”, “winxpdownload-center”, “online-virus-scanning”, “stress-relief-tips”, “porno-codec” y “google-video-codec”.
En septiembre pasado, la lista incorporaba 485 dominios, que en octubre ascendió a 553. Muchos de estos dominios son propiedad de los distribuidores de programas anti virus falso como AVXP 2008, que intentan inducir a los usuarios de Internet a pagar por programas de seguridad inservibles.

Fuente: http://diarioti.com/gate/n.php?id=20164

ESET informa de la aparición un malware que aprovecha una reciente vulnerabilidad crítica en los sistemas operativos Windows que ya ha sido corregida por Microsoft.

ESET, proveedor global de protección antivirus de última generación, alerta sobre la importancia de mantener los sistemas actualizados, después de que un nuevo gusano de Internet haya aprovechado una vulnerabilidad crítica de los sistemas operativos Windows 2000, XP, 2003, 2008 y Vista, y que ya fue corregida por la empresa Microsoft.

Esta vulnerabilidad afecta al protocolo RPC y permite la ejecución de código remoto en el equipo del usuario sin interacción ni autenticación del mismo. El gusano se ha denominado Win32/Gimmiv.A.

“Este problema recuerda a otros pasados en los que se aprovecharon agujeros de seguridad para crear infecciones masivas. Sin embargo, hoy en día la mayor parte de los sistemas están actualizados y son menos propensos a este tipo de ataque”, explicó Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de los productos de seguridad de ESET en España.

Microsoft lanza el segundo martes de cada mes sus actualizaciones. Sin embargo, el jueves 23 publicó un parche tras la aparición de las primeras muestras de este gusano de Internet, que se propagó de forma masiva al día siguiente. ESET recomienda, ante esta situación, mantener constantemente actualizados el sistema operativo y sus aplicaciones (ampliar información en Enciclopedia Virus ), además de optar por una solución antivirus con capacidades de detección proactiva con la posibilidad de descubrir código maliciosos conocidos y desconocidos.

Seguir leyendo

Los laboratorios de BitDefender® han detectado una ola de spam dirigida a cuentas de usuario de Facebook. A través de mensajería instantánea los spamers ofrecen a los usuarios supuestas citas amorosas accediendo a un enlace adjunto.

El falso sitio web al que redirige este enlace pretende hacer una imitación exacta de la web de Facebook y tiene como objetivo robar las credenciales de registro utilizando un script php.

BitDefender recomienda a los usuarios que pongan gran atención a los detalles, como es el caso de los nombres de las páginas web a las que acceden, y así evitar acceder a enlaces falsos contenidos en spam, enviados a través de correos electrónicos y mensajería instantánea. Los phishers, a través de este tipo de acciones, intentan sustraer cualquier información confidencial de los logs de las conversaciones del usuario, recoger direcciones de correo o incluso infectar equipos mediante malware oculto en banners publicitarios. Una de las vías para impedirlo es tener instalada en el equipo una solución de seguridad para evitar futuros ataques de malware.

Fuente: http://www.bitdefender.es/NW865-es–BitDefender-detecta-una-oleada-de-intentos-de-robo-de-informaci%C3%B3n-confidencial-a-traves-de-una-web-que-imita-la-apariencia-de-Facebook.html

Los virus troyanos, distribuidos normalmente a través de correos electrónicos, ocupan el segundo lugar con un 24,6%, seguido de los ‘downloader’ y los ‘adware’

Durante el pasado mes de septiembre, según un informe de los laboratorios de G Data, se distribuyeron 98.697 aplicaciones malware en los ordenadores de miles de usuarios.

Para realizar este estudio G DATA ha llevado a cabo una clasificación de los distintos virus detectados en función de su actividad maliciosa y mecanismo de distribución.

De entre los tipos de virus más activos destaca, con un 26% del total de infecciones, las puertas traseras o ‘backdoors’, que abren un circuito alternativo apara acceder al equipo de la víctima provocando así un incremento de ordenadores “zombi” en todo el mundo. Los ciber-criminales integran estos virus en un ‘botnet’ mundial, que constituyen el mayor foco de envío de spam hoy en día.

En segundo lugar, con un 24,6%, los troyanos, que se propagan mediante el correo electrónico o redes P2P. Seguidamente se encontrarían los virus ‘downloader’, que descargan archivos adicionales de Internet sin la autorización del usuario, y los ‘adware’, los cuales bombardean con anuncios publicitarios al usuario según los hábitos de navegación en Internet que haya registrado anteriormente.

En los que llevamos de año, los hackers han distribuido 625.000 nuevos virus, cuatro veces más que el año pasado.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/10/22/los__backdoors__encabezan_la_lista_de_virus_mas_activos

El ataque se realiza a través de mensajes instantáneos ofreciendo encuentros amorosos, según advirtió una empresa de seguridad informática

La red social fue víctima de un ataque informático por el método conocido como phishing, en el que los delincuentes imitan la apariencia de esta página web para robar los datos de registro de los usuarios.

La información fue brindada por la empresa de seguridad informática BitDefender.

Este tipo de ataques son habituales en los bancos que operan por internet, en los que los delincuentes piden los datos de los clientes haciéndose pasar por la entidad financiera.

En este caso, las víctimas de los ataques recibían a través de programas de mensajería instantánea supuestas citas amorosas a las que podían acceder a través de un enlace que llevaba a los usuarios a la página de Facebook falsa.
BitDefender recomienda a los usuarios que pongan gran atención a los detalles, como es el caso de los nombres de las páginas web a las que acceden, y así evitar acceder a enlaces falsos contenidos en spam, enviados a través de correos electrónicos y mensajería instantánea.

Los phishers, a través de este tipo de acciones, intentan sustraer cualquier información confidencial de los logs de las conversaciones del usuario, recoger direcciones de correo o incluso infectar equipos mediante malware oculto en banners publicitarios. Una de las vías para impedirlo es tener instalada en el equipo una solución de seguridad para evitar futuros ataques de malware.

Fuente: http://www.infobae.com/contenidos/41081…..-phishing

El equipo de investigación CA informa de un programa malicioso que se hace pasar por el centro de seguridad de Windows (Windows Security Center). Este programa es instalado por un troyano y avisa falsamente al usuario de que no hay infeccion en el sistema. El programa que corre este proceso es seccenter.exe el cual ejecuta es centro de seguridad falso. La localización de este archivo malicioso esta en c:\windows\system32\seccenter.exe. La infección altera la configuración del registro de Windows que maneja una variedad de configuraciones criticas tales como el proxy: HKCU\Software\Microsoft\windows\CurrentVersion\Internet ProxyEnable Settings\ with the ValueData: “0×0″.

Este programa insiste en que bajemos el “Windefender 2008” el cual nos pide que paguemos 40 dolares por el mismo.

Esta es la pantalla del falso programa:

y esta es la genuina de Windows:

Es muy facil de confundirse pero la diferencia radica en el icono que esta donde Virus Proteccion y la referencia al falso antivirus WinDefender 2008.

Fuente: CA Security Advisor Research Blog

Estafadores intentan vender el paquete ofimático OpenOffice, que está disponible gratuitamente en Internet.

Si usted busca la tercera versión del popular paquete ofimático OpenOffice, es preciso ser precavido antes de comenzar a descargar el producto.

El paquete fue publicado esta semana, y los ciberdelincuentes vieron inmediatamente una nueva oportunidad de capitalizar la popularidad del programa. La compañía de seguridad informática CSIS ha detectado intentos de usar OpenOffice para estafas.

En uno de estos sitios se intenta vender el paquete de código abierto, que por cierto es 100% gratuito. Al hacer clic en un link determinado se llega a un sitio que parece genuino, pero donde se pide pagar una cuota de “filiación" que permite descargar el programa. Evidentemente, la intención es que usuarios inexperimentados entreguen información económica personal en el sitio falso.

Se trata aparentemente del mismo procedimiento empleado anteriormente este año, en que el señuelo fue el servicio iTunes de Apple.
El enlace correcto para las descargas de OpenOffice está incluido al final de este artículo.

A pesar de usar una diagramación sencilla, el sitio de los estafadores no es el sitio de. OpenOffice. Sólo se trata de un sitio falso desde el que se intenta obtener información financiera de usuarios incautos.

ESET advierte sobre la aparición de distintas tarjetas virtuales que simulan provenir del sitio Gusanito.com y que tienen el objetivo de robar información online bancaria de los usuarios.

Distintas tarjetas virtuales están siendo enviadas masivamente en forma de Spam simulando provenir del popular sitio Gusanito.com, pero que concluyen en la descarga de un malware que tiene como fin robar información personal de los usuarios en línea de distintas instituciones bancarias de América Latina, según informa la empresa de seguridad informática ESET.

Dichos ataques están dirigidos a los principales bancos de América Latina, pero principalmente a  instituciones de Argentina, México, Brasil y Perú. El malware es detectado genéricamente por ESET NOD32 bajo el nombre Win32/Qhost. Este tipo de código malicioso tiene como objetivo la modificación de un archivo llamado hosts, que se puede encontrar en cualquier sistema operativo y que tiene la función relacionar una dirección IP especifica con un sitio web determinado.

En el caso de los equipos infectados, se relaciona la dirección de IP de un banco, con una página falsa de la misma institución y cada vez que el usuario ingrese a la página de su banco, en realidad estará ingresando al banco falso. Este tipo de ataque es dominado pharming local y es muy utilizado para robar información de todo tipo de entidades financieras o bancarias.

“El malware actual tiene como principal objetivo robar datos personales de los usuarios para encontrar la forma de llegar a conseguir el dinero del mismo, y por eso es tan importante estar muy atentos cada vez que ingresamos a nuestra banca en línea”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Seguir leyendo