Brasil subió al tercer puesto en la lista de países con “actividad maliciosa”, definida como spam, intentos de estafas online y otros tipos de ciberdelitos

El software de seguridad falso fue el problema de ciberseguridad número uno en 2009, y los usuarios de Apple perdieron parte de su inmunidad ante el ciberdelito ya que almacenaron más datos en línea en lugar de en discos duros, según la compañía de ciberseguridad Symantec.

En un informe, Symantec subrayó que Brasil subió al tercer puesto en la lista de países con “actividad maliciosa”, definida como spam, intentos de estafas online y otros tipos de ciberdelitos.

Estados Unidos siguió en el primer puesto con un 19 por ciento, con China segunda con un ocho por ciento y Brasil tercera con un seis por ciento.

Conficker, un programa malicioso que saltó a la fama hace un año, y sofisticados ataques contra páginas de Google y otras grandes compañías en diciembre que se conocieron en enero fueron los ciberacontecimientos más difundidos del año.

Pero la forma individual de ciberdelito más habitual fue el software de seguridad falso, que los usuarios ven habitualmente como un aviso intermitente de que su computadora está infectado con un virus, dijo Vincent Weafer, vicepresidente de Symantec.

El aviso proporciona entonces un enlace a un programa que puede descargarse tras un pago, pero el usuario no recibe un programa de seguridad, sino un virus o algo peor, explicó.

“Prácticamente todo lo que vemos hoy en día es AV (antivirus) falso”, dijo a la agencia Reuters Weafer, que lo definió como un timo lucrativo.

La estafa es popular porque las víctimas entregan voluntariamente los números de sus tarjetas de crédito, pensando que están comprando software legítimo, y esas tarjetas pueden utilizarse entonces a voluntad.

Weafer también advirtió de que los usuarios de Apple, cuando trasladan sus actividades informáticas como almacenar fotografías a servidores remotos gestionados por compañías online tendrían que tomar las mismas precauciones que los propietarios de PC para evitar el robo de identidad.

Estas precauciones incluyen mantener en secreto los números de las tarjetas de crédito y otros números clave y sospechar de cualquier oferta que resulte demasiado buena para ser verdad.

“Es la noción de ‘Tengo un Mac’. Sí, tienes un Mac, pero estás en las nubes”; dijo Weafer. “Tienen que tener el mismo cuidado que cualquiera”.

Fuente: IProfesional.com

Popularity: 1% [?]

Según un estudio realizado por Google, los falsos antivirus son los códigos maliciosos más utilizados en la propagación de malware vía Web, específicamente a través de publicidades.

Los rogue son falsas aplicaciones antivirus (o de seguridad) que, por lo general, muestran en pantalla al usuario advertencias y falsas alertas llamativas respecto a la existencia de infecciones y amenazas en el equipo del usuario; con el objetivo de luego vender dicha solución al usuario (y estafarlo) o bien instalar otros códigos maliciosos.

En los últimos años hemos notado un incremento en el uso de estos falsos antivirus para propagar malware. Sin ir más lejos, en las últimas semanas ya hemos reportado diversos incidentes que utilizan rogue, com la campaña luego del accidente de avión en Polonia, la campaña masiva de Koobface o la propagación de malware por archivos PDF.

Al mismo tiempo, Google publica hace unos días un post titulado The Rise of fake Anti-virus (El aumento de falsos antivirus, en español), donde anuncian una investigación (y su posterior informe) realizada por la empresa cuyos resultados destacan el crecimiento de este tipo de amenazas.

El estudio fue realizado por la empresa del popular buscador analizando 240 millones de sitios web en un periodo de 13 meses. En el mismo, se descubrieron 11 mil dominios relacionados al rogue. Como indica Google, esto muestra que “la amenaza de los falsos antivirus está aumentando en prevalencia, tanto en términos absolutos como en relación a otras formas de distribuir malware basadas en la Web“.

En la actualidad, los rogue representan el 15% del malware detectado por Google en la Web. Asimismo, otros datos del estudio indican que esta amenaza representa el 60% del malware descubierto en dominios que incluyen keywords. Estos son los dominios que haciendo uso de técnicas de Ingeniería Social, utilizan palabras clave de temáticas actuales que pueden interesar a los usuarios. Además, el informe indica que los falsos antivirus representan el 50% del malware que se propaga vía publicidades online, lo que representa un incremento de cinco veces lo analizado hace un año.

En resumen, el estudio de Google certifica los datos que el Laboratorio de ESET Latinoamérica ha venido publicando en los últimos meses: un claro aumento en la propagación de rogue a través de Internet.

Sebastián Bortnik
Analista de Seguridad

Fuente: http://blogs.eset-la.com/laboratorio/2010/04/20/60-malware-keywords-rogue/

Popularity: 1% [?]

Vía Spamloco me entero de que PandaLabs a avisado sobre un nuevo programa que simula ser una una solución de seguridad. A estos programas de seguridad falsos se les llama rogue.

El programa en cuestión se llama Total Defender y hace creer que detecta malware de tu computador pero para eliminar lo detectado te pido que compres una licencia.

Aquí una captura de pantalla de este rogue:

Popularity: 3% [?]