Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Dé un vistazo sobre el hombro de un hacker que incorpora código maligno en un documento PDF. Según experto de F-Secure, Acrobat Reader es un programa que es mejor evitar.
Diario Ti: El programa Acrobat Reader de Adobe ha presentado innumerables vulnerabilidades y agujeros de seguridad críticos durante los últimos años.

El programa ha sido diseñado para leer el formato para documentos PDF.

La compañía de seguridad informática Watchcom publicó recientemente un informe según el cual alrededor del 50% de los sitios Web internacionales han sido intervenidos utilizando los denominados PDF exploits.

Estas intrusiones son posibles mediante la incorporación de código maligno en documentos PDF. Los mismos ficheros contienen información sobre versiones anteriores del documento. Esta función hace posible analizar el contenido, o la historia de un documento. Tal ejercicio arqueológico ha despertado el interés del consejero de seguridad informática Didier Stevens.

Seguir leyendo

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado un nuevo gusano, Boface.G, que se está propagando entre los usuarios de las redes sociales Facebook y MySpace

ste gusano publica un link que parece dirigir a un falso vídeo de YouTube en los perfiles o en el “muro” de los contactos del usuario infectado o envía a los mismos un mensaje privado con ese mismo link. Cuando esos contactos intentan ver el vídeo (que parece provenir de su amigo o conocido) son redirigidos a una página en la que se les pide que descarguen una actualización de Flash Player para poder ver el vídeo. Si lo hacen, estarán introduciendo una copia del gusano en su equipo y comenzarán, a su vez, a infectar a todos sus contactos.

“Las redes sociales atraen a millones de usuarios, es por eso que se han convertido en un medio cada vez más utilizado por los ciberdelincuentes para propagar sus creaciones maliciosas”, afirma Luis Corrons, director técnico de PandaLabs, que añade: “un consejo básico para los usuarios de este tipo de redes sociales sería que procuren confirmar la procedencia de este tipo de mensajes antes de seguir algún vínculo o realizar alguna descarga sospechosa en su equipo”.

Según ha podido saber PandaLabs, una de las dos redes sociales afectadas ya está tomando medidas para proteger a sus usuarios frente a la propagación de este malware. Los usuarios de Panda Security han estado en todo momento protegidos contra la acción de este gusano.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/los-gusanos-se-pasan-a-las-redes-sociales?_xm=rss

Según nuevas estadísticas, los dominios diseñados para intrusión o distribución de malware han aumentado en 15% en un mes.

El riesgo de acceder a sitios malignos en Internet ha aumentado considerablemente durante los últimos meses. Tal es la opinión de los administradores de la denominada Malware Domain Blocklist, que muestra la cantidad de dominios de malware, es decir, sitios Web, que distribuyen código maligno o que son usados para diversas formas de delito informático. Según la entidad, el número de tales sitios ha aumentado en 15% entre el mes de septiembre y octubre.

Se trata de nombres de dominios diseñados especialmente para engañar al usuario, como por ejemplo “updating-windows”, “winxpdownload-center”, “online-virus-scanning”, “stress-relief-tips”, “porno-codec” y “google-video-codec”.
En septiembre pasado, la lista incorporaba 485 dominios, que en octubre ascendió a 553. Muchos de estos dominios son propiedad de los distribuidores de programas anti virus falso como AVXP 2008, que intentan inducir a los usuarios de Internet a pagar por programas de seguridad inservibles.

Fuente: http://diarioti.com/gate/n.php?id=20164

ESET informa de la aparición un malware que aprovecha una reciente vulnerabilidad crítica en los sistemas operativos Windows que ya ha sido corregida por Microsoft.

ESET, proveedor global de protección antivirus de última generación, alerta sobre la importancia de mantener los sistemas actualizados, después de que un nuevo gusano de Internet haya aprovechado una vulnerabilidad crítica de los sistemas operativos Windows 2000, XP, 2003, 2008 y Vista, y que ya fue corregida por la empresa Microsoft.

Esta vulnerabilidad afecta al protocolo RPC y permite la ejecución de código remoto en el equipo del usuario sin interacción ni autenticación del mismo. El gusano se ha denominado Win32/Gimmiv.A.

“Este problema recuerda a otros pasados en los que se aprovecharon agujeros de seguridad para crear infecciones masivas. Sin embargo, hoy en día la mayor parte de los sistemas están actualizados y son menos propensos a este tipo de ataque”, explicó Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor exclusivo de los productos de seguridad de ESET en España.

Microsoft lanza el segundo martes de cada mes sus actualizaciones. Sin embargo, el jueves 23 publicó un parche tras la aparición de las primeras muestras de este gusano de Internet, que se propagó de forma masiva al día siguiente. ESET recomienda, ante esta situación, mantener constantemente actualizados el sistema operativo y sus aplicaciones (ampliar información en Enciclopedia Virus ), además de optar por una solución antivirus con capacidades de detección proactiva con la posibilidad de descubrir código maliciosos conocidos y desconocidos.

Seguir leyendo

Un análisis ha mostrado que a pesar de la caída del número de nuevos programas detectados, los criminales siguen trabajando para superar las medidas de seguridad.

El estudio sobre el uso del malware financiero ha descubierto que los programas maliciosos diseñados para atacar bancos y otros grupos financieros está descendiendo, lo que no significa que se haya reducido la amenaza. Más que incrementarse, el malware se hace cada vez más inteligentes. Al menos esta es una de las conclusiones rescatadas del estudio llevado a cabo por Kaspersky Labs.

Las instituciones financieras de todo el mundo están viendo incrementarse las pérdidas como consecuencia del cibercrimen, afirma Roel Schouwenberg, director de antivirus de Kaspersky Labs. “La inversión en seguridad cuesta un montón de dinero. No obstante, es una elección que los bancos tienen que tomar”, continúa Schouwenberg.

Los ataques han cambiando en el último año; ahora hay menos confianza en el bombardeo publicitario que contiene malware y que ya se bloquea fácilmente, para centrarse en atacar con código integrado en páginas web. Al mismo tiempo, la gran diferencia que hay respecto al malware enfocado en los ataques financieros es su sofisticación. El tradicional software de keylogging se está reemplazando por troyanos que pueden descargar herramienta espía mucho más sofisticadas.

El estudio de Kaspersky señala que los dos factores de autenticación para la banca online (la utilización de un token de hardware además de una contraseña secreta) se está poniendo en evidencia como inefectiva, ya que los escritores de malware han perfeccionado las herramientas para redirigir al usuario a un servidor separado para conseguir el acceso necesario en tiempo real.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/10/27/el_malware_financiero_se_vuelve_mas_inteligente

Los virus troyanos, distribuidos normalmente a través de correos electrónicos, ocupan el segundo lugar con un 24,6%, seguido de los ‘downloader’ y los ‘adware’

Durante el pasado mes de septiembre, según un informe de los laboratorios de G Data, se distribuyeron 98.697 aplicaciones malware en los ordenadores de miles de usuarios.

Para realizar este estudio G DATA ha llevado a cabo una clasificación de los distintos virus detectados en función de su actividad maliciosa y mecanismo de distribución.

De entre los tipos de virus más activos destaca, con un 26% del total de infecciones, las puertas traseras o ‘backdoors’, que abren un circuito alternativo apara acceder al equipo de la víctima provocando así un incremento de ordenadores “zombi” en todo el mundo. Los ciber-criminales integran estos virus en un ‘botnet’ mundial, que constituyen el mayor foco de envío de spam hoy en día.

En segundo lugar, con un 24,6%, los troyanos, que se propagan mediante el correo electrónico o redes P2P. Seguidamente se encontrarían los virus ‘downloader’, que descargan archivos adicionales de Internet sin la autorización del usuario, y los ‘adware’, los cuales bombardean con anuncios publicitarios al usuario según los hábitos de navegación en Internet que haya registrado anteriormente.

En los que llevamos de año, los hackers han distribuido 625.000 nuevos virus, cuatro veces más que el año pasado.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/10/22/los__backdoors__encabezan_la_lista_de_virus_mas_activos

Trend Micro Incorporated informa que nueva generación de software de seguridad malicioso, como software antivirus y anti-spyware, está cobrando fuerza de nuevo.

Los expertos de Trend Micro advierten que esta forma de amenaza normalmente utiliza un tipo de "táctica de miedo" que motiva a los usuarios desprevenidos a hacer clic en una URL maliciosa, que descarga código o que les empuja a comprar software supuestamente útil y necesario - software que en realidad es código malicioso.

Estas amenazas intimidan a los usuarios para que compren software innecesario con el fin de evitar una infección. La ironía es que el llamado software de seguridad que el usuario descarga es realmente la fuente de la infección. En este caso, el software de seguridad no es un antivirus o código antispyware legítimo.

Si bien se registró cierta actividad del software de seguridad falso en la primera mitad de 2008, los ciber-criminales retomaron este método con fuerza a principios de julio de 2008. Y fue el calificado como "abuelo" de los botnets, el Gusano Storm NUWAR, el que estuvo detrás de uno de estos ataques. NUWAR es el botnet más grande - una red de ordenadores que están operando en muchos casos sin el conocimiento de sus propietarios, cada una controlada por un "bot herder" a través de código bot descargado en la máquina. Uno de los principales usos de los botnets es enviar spam y otras amenazas por correo electrónico. Trend Micro estima que los botnets ahora son responsables de casi 90% de todo el spam que se produce.

Seguir leyendo

Una empresa de seguridad informática anunció una innovación que, asegura, "redefine la forma en que se protegen las computadoras contra virus, gusanos, troyanos y otros programas maliciosos". Cómo funciona

La denominada Tecnología Artemis de McAfee utiliza un nuevo servicio basado en internet alojado por McAfee Avert Labs para brindar protección activa sobre la marcha cuando una computadora es atacada por un código computacional malicioso.

"Artemis es la primera tecnología de la industria que protege a los usuarios contra ataques en el momento en que éstos los afectan, sin requerir la instalación de una actualización tradicional y programada de firmas de amenazas en el equipo", mencionó la empresa en un comunicado.

El desarrollo de esta tecnología se relaciona con el impresionante aumento en la cantidad de malware, de 300% frente al año pasado. "El panorama de amenazas actual claramente requiere un enfoque distinto para la detección de malware", aseguró Jeff Green, vicepresidente senior de McAfee Avert Labs.

Seguir leyendo