Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

El usuario puede verse perjudicado sin darse cuenta una vez que visita una página que contiene una trampa del código malicioso llamado Sinowai.

Un virus informático afectó computadoras de todo el mundo y robó datos privados de unas 500.000 cuentas bancarias y tarjetas de crédito, informó la empresa de seguridad tecnológica RSA.

El virus Sinowai fue caracterizado como "una de las piezas más avanzadas de ataques cibernéticos que jamás se haya creado", según difundió el portal de la BBC, citado por la agencia Télam.

"El efecto ha sido realmente global con más de 2.000 dominios comprometidos", dijo Sean Brady, de la división de seguridad de RA.

El laboratorio de investigaciones de la empresa detectó al troyano Sinowai por primera vez en febrero de 2006, a partir de lo cual más de 270.000 cuentas de bancos y 240.000 tarjetas de crédito y de débito han sido comprometidas en Estados unidos, Inglaterra, Australia y Polonia.

Para la empresa, Sinowai es una de las más amenazas más graves a cualquier persona que tenga una conexión de Internet, que puede verse perjudicada sin darse cuenta una vez que visita una página que contiene una trampa del código malicioso.

Otro experto en seguridad, Derek Manky, recomendó tener cuidado cuando se navega por las páginas de las redes sociales.

También aconsejan prestar atención si el banco con el que se opera comienza a pedir diferentes formas de autenticidad.

Via | Infobaeprofesional

Ultimas tendencias en malware, una epidemia de ordenadores zombie se propaga por el mundo.

La industria del malware no cesa en su actividad, durante el pasado mes surgieron 98.697 nuevas amenazas de seguridad destinadas a infectar los PC de miles de usuarios.

Según el último informe de los laboratorios de seguridad de G Data, las puertas traseras o backdoors, con un 26% del total de infecciones, constituyen la familia de malware más activa. Su objetivo principal es el de provocar una epidemia de ordenadores “zombie" por todo el mundo, que son utilizados por los atacantes para distribuir más software malicioso al integrarlos en una botnet mundial bajo su control.

Dichas botnets constituyen el mayor foco de envío de spam en la actualidad, y los usuarios ni siquiera son conscientes ni de que su sistema ha sido infectado ni de que se utiliza para tales fines delictivos.
Para elaborar este estudio, G Data clasificó las distintas muestras de malware detectadas en base a su mecanismo de propagación y de su principal función maliciosa, encabezando el top 5 de nuevas amenazas las puertas traseras, los troyanos, los downloaders, el spyware y el Adware.

El pasado mes, los cibercriminales publicaron más de 98.500 programas de malware, lo que equivale a cerca de 3.200 nuevos programas lanzados cada día contra usuarios de Windows. Durante los primeros nueve meses del año, la sociedad del eCrimen ha llegado a poner en circulación la increíble cantidad de más de 625.000 nuevos programas de malware, hasta cuatro veces más que durante todo el año pasado.

Seguir leyendo

Autor: Verónica Cabezudo

El primer puesto de la lista es para uno de los virus activos más tempranos y famosos. Jerusalem nació en 1987. Cada año, en viernes y 13 se instalaba en la memoria de los equipos que se infectan al ser encendidos.

El segundo lugar lo ocupa el virus Stoned o Marijuana que nació en 1987 y revivió de nuevo el año pasado. Este virus es el más famoso por las infecciones que causó infiltrándose en discos duros.
El efecto más común de Stoned es la aparición de un mensaje al encender el equipo en el que pone: "Tu PC ahora esta drogado. Legaliza la marihuana".
El siguiente en la lista también tiene que ver con las drogas pero esta vez con las legales. Tequila que infecta los equipos desde 1991 escribiendo una copia no encriptada de sectores de disco duro del sistema.
Michelangelo se hizo famoso en 1992 por sobreescribir partes de los discos duros en 10.000 ordenadores de medios de comunicación.

ILOVEYOU también conocido como LOVELETTER ocupa el puesto intermedio en la lista. En 2000 una tormenta de emails con el asunto ILOVEYOU inundaron los correos de más de 45 millones de personas. Al abrir el email, el usuario reenviaba el correo a todos sus contactos infectando también sus equipos.
Monopoly, al igual que ILOVEYOU, se manda vía email. Sin embargo, con una temática bien diferente, el monopolio de Microsoft.
Las mujeres también han tenido su propio virus. AnnaKournikova creado en 2001 pretendía ser una imagen de la tenista. Sin embargo, al intentar abrir la imagen, el virus copiaba directorios de Windows y los mandaba a todos los contactos.
El 8 en la lista es para Nimda, nacido en 2001. Vía email, Nimda infectaba los discos duros de redes compartidas.
Sasser creado en 2004 por un adolescente alemán consiguió destruir el sistema operativo de algunos equipos que usaban Windows XP y Windows 2000. Este pequeño hacker consiguió incluso  parar la comunicación de la red de trenes australiana.

Y para cerrar esta lista tenemos a Storm que nació el año pasado. Storm actúa como un "supergusano" que se adapta y transforma en diferentes formas. En 2007 infectó miles de ordenador al mandar un email sobre un desastre natural. Storm continúa infectando equipos hoy en día pero cambiando de temática.

La Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA) ha confirmado la detección de un virus en la Estación Espacial Internacional (ISS). El virus ha sido detectado como W32.Gammima.AG, el cual tiene como tarea recopilar información personal. Al parecer se habría propagado por medio de una portátil o un dispositivo USB de uno de los astronautas de la estación.

La NASA comentó que el virus sólo ha afectado a sistemas que no son críticos y han confirmado que no es la primera vez que ocurre, pero están investigando para saber cómo es que el virus se propagó a sus sistemas y así evitarlo en un futuro.

¿Pero en realidad hay algo qué investigar?, lo más probable es que el virus llegó hasta a los sistemas de estación espacial simplemente por la falta de medidas de seguridad , lo cual resulta sorprendente.

El virus no es de alta peligrosidad, pero la NASA no ha querido confirmar si los equipos infectados están conectados a sistemas críticos de la estación.

Fuente: http://www.opensecurity.es/virus-en-la-estacion-espacial-internacional/

Dos amenazas bien conocidas se han situado en las primeras posiciones de la lista de las 10 Principales e-amenazas de BitDefender en el mes de julio.

Según analistas de BitDefender, los troyanos Trojan.Clicker.CM y Trojan.Downloader.WMA.Wimad.N, que se han mantenido relevantes durante julio, se situaron en el primero y segundo sitios de la lista de amenazas peligrosas.

Trojan.Clicker.CM muestra ventanas emergentes que contienen anuncios cuando se accede a sitios de Internet infectados, mientras que

Trojan.Downloader.WMA.Wimad.N intenta engañar a los usuarios para que instalen adware disfrazado como reproductor de música y video. El diseño y la ejecución de ambos troyanos son excesivamente simples; el único “truco" que se emplea es código especializado dentro de

Seguir leyendo

Kaspersky, uno de los más importantes fabricantes de antivirus, ha dado la voz de alarma,
porque llega una nueva generación de virus que, tras infectar el ordenador de la víctima y “esconderle” ficheros fundamentales, solicitan dinero para recibir la “vacuna”.

 El que más se ha propagado se llama Gpcode, un viejo conocido que ahora vuelve por sus efectos fueron muy potenciados. Obviamente, lo primero que hay que hacer es no enviar dinero, por muy importantes que sean los archivos que tengamos en nuestro ordenador. Luego, busque en internet la “vacuna”, que ya existe gratuitamente y luego pase de nuevo su antivirus habitual para quedarse tranquilo. De hecho, estamos ante un virus efectista, pero no excesivamente dañino si se actúa con coherencia y no nos ponemos nerviosos. Si le aparece el mensajito, por muy alarmista que pueda parecerle, mantenga la calma y busque la solución, por ejemplo en el Centro de Alerta Temprana sobre Virus y Seguridad Informática.

Además, siempre puede usted utilizar Restaurar Sistema para volver a un punto anterior al que se infectó su ordenador, aunque siempre deberá pasar su antivirus de confianza después. En concreto, el mensaje que le aparecerá una vez infectado el ordenador será el siguiente: Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us” Pero ya sabe, ni caso. Claro, que lo mejor es no infectarse, teniendo sumo cuidado en los archivos ejecutables que abrimos. De hecho, no abra ninguna si no está absolutamente seguro de su origen.

Fuentes: http://seguridad-informacion.blogspot.com/2008/07/virus-chantajistas.html
www.alerta-antivirus.es

Algunos temas nunca pasan de moda porque se van actualizando, y es el caso de la Ingeniería Social. Ya mucho hablamos al respecto, simplemente recordemos que es el “modus operandum” de los delincuentes de la red que buscan realizar algún ataque atrayendo la atención de los internautas con algún tema de interés social.

Uno de los próximos temas de interés general es el de los Juegos Olímpicos que se llevarán a cabo en China en el mes de agosto. Ya hace unos días habíamos comentado en una nota que, entre las amenazas más frecuentes de las que había que cuidarse este año se encontraba precisamente el de la Ingeniería Social que utilizaría como punto de referencia estos Juegos.

Pues bien, ya empezaron a llegar los primeros correos electrónicos que tienen como centro de interés este acontecimiento deportivo a nivel mundial. Según datos brindados por Symantec, este e-mail tiene como asunto la supuesta cancelación o retraso de los Juegos Olímpicos y justifica este hecho en los daños ocasionados en el país oriental a raíz de la acción de un terremoto.

Seguir leyendo

Una reciente variante del troyano Zlob (Win32/TrojanDownloader.Zlob para ESET), modifica la configuración de los servidores DNS en routers domésticos, para que apunten a otros que llevan a sitios maliciosos. Utilizar la contraseña por defecto que estos equipos traen de fábrica, lo pone en peligro de convertirse en una nueva víctima de este malware.
Lo primero que debe hacer en su instalación actual, es cambiar la contraseña por defecto de su router (tanto cableado como inalámbrico). El Zlob va a intentar entrar en la configuración del mismo mediante la utilización de una lista de contraseñas conocidas que estos productos traen de fábrica (incluyendo por supuesto, una contraseña en blanco). Pero además, utiliza una larga lista de palabras claves que los usuarios suelen utilizar, como las que se recogen en este enlace:

http://blog.washingtonpost.com/securityfix/zlobpass.txt

Zlob (también conocido como DNSChanger), es capaz de modificar la configuración de los servidores DNS para utilizar otros, que apuntan los dominios conocidos a direcciones IP controladas por delincuentes. Esto significa que usted puede creer que está entrando a un sitio conocido (por ejemplo google.com), y en realidad estar siendo redirigido a un servidor que descargará otros malwares en su equipo.

Cada máquina infectada, intentará a su vez acceder a los routers de otros equipos para infectarlos.

El blog de seguridad “Extreme Security — Do It Securely or Not at all !”, da los siguientes consejos para que los usuarios domésticos protejan sus equipos de esta amenaza:

1. Cambie inmediatamente la contraseña actual de su router, por algo más complejo. Asegúrese de que la misma sea larga y que contenga una serie de letras, números y otros caracteres aceptados (y por supuesto, no olvide dicha contraseña).

Seguir leyendo