Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado el envío de un alto número de correos electrónicos basura que se hacen pasar por supuestas noticias para distribuir malware.

Estos correos parecen provenir de servicio de alertas de noticias como CNN Alerts, MSNBC Breaking News o Top News Agency. El mail contiene generalmente un titular con un link a la historia completa.

Algunos titulares usados son:

- Russian President Dmitry Medvedev says his forces will begin withdrawing from Georgia on Monday.(El presidente ruso Dmitry Medvedev dijo que sus fuerzas estarán fuera de Georgia el lunes)

Seguir leyendo

En una movida esperada, luego de la masividad adquirida por Antivirus-XP-2008, en las últimas horas hemos notado que sus creadores ya han comenzado a propagar una nueva amenaza denominada MS Antivirus, por supuesto tratando de engañar a los usuarios utilizando la sigla MS (generalmente empleada para referirse a Microsoft).

Si se intenta instalar el supuesto antivirus, se descargará un archivo llamado MSASetup.exe que luego el usuario deberá ejecutar en su sistema manualmente.

Además, ya hemos comenzado a recibir spam con el asunto “Best Antivirus 2008 !” y con publicidad de este “nuevo antivirus gratuito”, en donde se ofrece descargar el archivo setup.exe desde una dirección IP, que cambia en cada correo:

Por supuesto, los dos archivos son detectados por ESET NOD32 como Win32/Adware.Antivirus2008 y Win32/TrojanDownloader.FakeAlert.DR respectivamente.

Recordemos que este es un conocido rogue del cual hemos realizado un análisis días atras en el artículo rogue: falsos antivirus gratis y un Video Educativo sobre el tema.

Fuente: http://blogs.eset-la.com/laboratorio/2008/08/22/antivirus-xp-2008-ms-antivirus/

Panda Software advierte que los programas BitRoll-5.0.0.0 y Torrent101-4.5.0.0 ser están utilizando para instalar malware en los ordenadores de los usuarios.

Este tipo de programas se utilizan para intercambiar ficheros entre usuarios remotos, punto a punto. Ambos instaladores están disponibles para su descarga desde Internet, de modo que cualquier usuario puede acceder a ellos y quedar infectado.
Los ciberdelincuentes también están utilizando otras falsas aplicaciones, como un programa llamado wavesoftwarecreative.exe (y que se hace pasar por un software de sonido) u otro llamado bitdownloadsetup.exe para instalar este código malicioso.

El adware Lop está diseñado para mostrar publicidad de distintos anunciantes al usuario durante la navegación mediante ventanas emergentes, banners, etc. Además, cambia la página de inicio de Internet Explorer por la de un buscador propio. Si se realizan búsquedas en él, éste devolverá como resultado páginas de publicidad relacionadas con la palabra buscada.

Seguir leyendo

Una página web maliciosa es una página de internet que contiene en su interior (código fuente) códigos que intentan infectar de alguna forma nuestro equipo. Básicamente lo que ocurre cuando visitamos un sitio con estas características es que los códigos dañinos presentes en su interior inician escaneos de nuestro equipo en busca de vulnerabilidades, cuando alguna es detectada se inicia la descarga del malware que "sabe" aprovecharla.

Es así de simple y estos códigos dañinos pueden estar presentes en cualquier sitio web, desde los que son diseñados especialmente con este objetivo hasta sitios legítimos que por presentar vulnerabilidades son atacados para "inyectar los códigos maliciosos" en su interior.

Todo se inicia con la descarga de SCRIPTS, o dicho de otra forma, el ingreso a una página que contenga scripts maliciosos. De ahí que complementos como "NoScript" de Firefox sean altamente recomendados para evitar que estos se ejecuten, pero cuidado… no todos los scripts son dañinos y sin ellos una gran cantidad de páginas no podrían visualizarse correctamente. Además el bloqueo de los scripts no es la única medida de seguridad posible de adoptar, mantener nuestro navegador actualizado, los programas y el sistema operativo al día con los últimos parches de seguridad es algo de vital importancia. No hacerlo es aumentar considerablemente nuestra exposición a los virus que además de perjudicar el rendimiento de la PC, pueden robarnos información confidencial, capturar lo que escribimos, eliminar archivos, instalar otros programas maliciosos y un largo etc.

Seguir leyendo

En las últimas horas y luego del bloqueo de GMail a los correos falsos de CNN, los creadores de malware han cambiado levemente sus técnicas y ahora envían correos con imágenes de famosas desnudas (Britney Spears, Lindsay Lohan, Angelina Jolie, Paris Hilton, etc.) y, en el mismo incluyen un enlace a un sitio o un archivo dañino que ESET NOD32 detecta desde hace tiempo y genéricamente a través de heurística como variante de Win32/Agent.ETH.

En el caso que se trate de un enlace y si el usuario ingresa al mismo, verá un sitio como los que ya estamos acostumbrados con un supuesto video de famosas desnudas que en realidad es el mismo troyano mencionado anteriormente:

Al igual que ESET, GMail ha respondido nuevamente y ya bloquea estos correos y aquí puede verse la tendencia actual y lo que siempre remarcamos desde ESET: lo  importante es detectar el malware antes que el mismo infecte al usuario y para ello es fundamental contar con las herramientas adecuadas para dar una solución proactiva al problema y no tener que lamentarse posteriormente.

No importa cuantas veces cambien las tácticas de los delincuentes, siempre estaremos ahí antes que ellos detectando proactivamente todas las amenazas relacionadas.

Cristian

Fuente: http://blogs.eset-la.com/laboratorio/2008/08/21/deteccion-proactiva-malware-pornografia/

Los ciberdlincuentes pusieron la mira en los videogames. Un estudio asegura que casi el 64% de los archivos relacionados con los videojuegos en redes P2P están infectados con malware. Las amenazas más frecuentes

El creciente número de aficionados a los videojuegos resulta muy tentador para los criminales online, ya que estos jugadores tienen muchas características de las que sacar provecho: datos bancarios, información de tarjetas de crédito, potentes computadoras siempre conectadas a la red, cuentas de juegos online…

Por ello, no es de extrañar que los cibercriminales hayan incrementado notablemente los ataques contra los gamers durante los últimos doce meses. El número de programas de malware que roban las contraseñas y los datos de acceso para juegos online se ha incrementado de forma constante, sobrepasando incluso el número de troyanos bancarios existentes.

Seguir leyendo

El 63 por ciento de los archivos P2P relacionados con videojuegos está infectado con malware.

Siempre a la caza de nuevas víctimas, los hacker han fijado su mirada en los jugadores online, que ofrecen muchas características de las que sacar provecho, como datos bancarios, información de tarjetas de crédito, odenadores potentes, cuentas de juegos, etc.

No es de extrañar, por tanto, que los cibercriminales hayan incrementado notablemente los ataques contra los jugadores durante los últimos doce meses. De hecho, el número de programas de malware que roban las contraseñas y los datos de acceso para juegos online sobrepasa incluso el número de troyanos bancarios existentes.

Como destaca la empresa de seguridad G DATA, especialmente peligroso para los jugadores de PC son las descargas de trucos y otros añadidos desde redes P2P.

Los datos de los análisis más recientes de los laboratorios de seguridad de G DATA muestran que el porcentaje de archivos infectados alcanzó un 63,7 por ciento durante el segundo trimestre de 2008, lo cual representa un nivel extremadamente alto.

Seguir leyendo

ESET informa acerca de la masiva propagación de amenazas a través de memorias, USB, CDs y otros dispositivos de almacenamiento removibles.

Se detecta en Centro América un altísimo porcentaje de propagación del INF/Autorun, un código malicioso que aprovecha el uso masivo de dispositivos removibles para infectar equipos informáticos, según informa la compañía de seguridad informática ESET.

Desde el primer trimestre del 2008, el INF/Autorun se mantiene ocupando las primeras posiciones del ranking de las amenazas de mayor propagación en Centro América, llegando a obtener más del 7% ciento de total de las detecciones de Julio, según el servicio estadístico ThreatSense.Net.

El INF/Autorun es un código malicioso utilizado para ejecutar y realizar acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.  El principal problema de infección de esta amenaza radica en que permite la descarga de otros códigos maliciosos, siendo los troyanos secuestradores de contraseñas, uno de los malware de mayor propagación a través de esta técnica.

Seguir leyendo