Category: SEGURIDAD



Aunque nunca llegaron a cumplirse las amenazas que se rumoreaban, el gusano se mantiene latente pero activo en más de seis millones de ordenadores.Coincidiendo con el April fool’s day de hace un año, diversos analistas y especialistas en seguridad afirmaban que el día 1 de abril de 2009 sería el elegido por los desarrolladores del gusano Conficker para lanzar un peligroso ataque masivo. No fue así, pero la red de ordenadores que siguen infectados con este gusano sigue siendo de gran envergadura.
Actualmente parece que “Conficker es una botnet sin cabeza”, opinan desde F-Secure. “Es una red de millones de ordenadores que actualmente no están llevando a cabo ninguna acción”.

Sin embargo, en Symantec no bajan la guardia ante la posible amenaza. Vincent Weafer, vicepresidente esta compañía afirma que “Calculamos que Conficker está presente en cerca de 6,5 millones de ordenadores sin que sus usuarios lo sepan. Para poner este dato en perspectiva, la botnet Mariposa ha infectado a más de 11 millones de ordenadores en el mismo periodo, mientras que la red Rustock, que actualmente es la responsable del 32,8% del spam generado a nivel mundial cuenta con un “ejercito” de casi 2,4 millones de máquinas. Conficker, por tanto, no es la botnet más grande, pero sí una de las más extendidas”.

Los responsables de este peligroso y potente gusano aún no han sido arrestados. La propia Microsoft mantiene una recompensa de 250.000 dólares para el que ofrezca pistas que puedan llevar a su detención.

Mientras tanto, otro dato muy a tener en cuenta es que en su momento se creó un grupo de trabajo específico para el gusano, el ‘Conficker Working Group’, que es el mejor exponente de la cooperación actual en una industria que siempre había trabajado por su cuenta. “

Anuncios

Desde el periodico el ABC nos llega esta información que la mayoría de la gente debería saber. Los 21 secretos tecnológicos:

1 ) Tu proveedor de acceso a internet puede ser un policía del copyright: tiene tus datos y conoce cómo navegas. Sabe si te has descargado una película o una canción. Aunque lo hagas en la soledad de tu habitación, hay ojos que te observan.
2 ) Los móviles no provocan accidentes en los aviones: no hay ningún caso documentado de que los móviles produzcan alguna fallo mecánico que acabe en una catástrofe aérea.
3 ) La opción de ‘Privado’ o ‘Incógnito’ de tu navegador es una mentira: lo único que hace esta opción es decir a tu navegador que no registre cookies ni tus búsquedas en Google, pero eso no significa que las webs no puedan seguir registrando tu dirección IP.
4 ) Los cartuchos para la impresora son demasiado caros: se utilizan tanto que el precio de los cartuchos puede llegar a ser mayor incluso que el de la propia impresora. Para evitar este gasto puedes utilizar cartuchos de terceras compañías perfectamente compatibles o rellenar los tuyos. Existen sitios que se dedican a ese tipo de servicios.
5 ) Las licencias legales del software podrían no ser efectivas: esto se debe a que existen legislaciones diferentes en cada país. El uso que das de un producto en España podría no tener nada que ver con la licencia de uso de su lugar de origen.
6 ) La ciberguerra va en aumento: China, Estados Unidos, Corea del Norte y Rusia son los actores más importantes. La actuación de los hackers es cada vez más importante.
7 ) Google puede delatarte: si el gobierno de EE.UU. le pidiera algunos datos, Google no tendría muchas opciones para negarse.
8 ) Los marcapasos pueden ser manipulados: resulta difícil de creer y, en la práctica, una situación semejante sería muy extraña, además de delictiva, pero algunos estudios han demostrados que los implantes que se controlan de forma remota por un ordenador no son totalmente seguros, en el sentido de que quedan en manos de una tercera persona. Incluso se podría modificar el ritmo de un marcapasos.
9 ) Tu PC es tóxico: los fabricantes se han esforzado para reducir las sustancias químicas de los ordenadores, pero estas no se han eliminado del todo.
10 ) Tu antivirus no es tan eficaz como te han dicho: los programas de seguridad para tu PC spueden hacer poco ante los grandes ataques de los hackers. Para prevenir el ataque de intrusos, lo más efectivo es encriptar los datos que consideremos importantes y hacer copias de seguridad.
11 ) Tu móvil delata el lugar en el que te encuentras: sólo hacen falta las coordenadas de la última torre a la que se conectó su teléfono.

12 ) No hay un smartphone barato: por mucho que lo ofrezcan a cero euros, los contratos suelen ser muy caros.

13 )  Tu webcam puede estar espiándote: las cámaras se pueden hackear.

14 ) Tu jefe también puede estar espiándote: existen programas para hacerlo.

15 ) La SGAE no siempre tiene razón: en los juicios celebrados en nuestro país se ha dado la razón a los internautas que enlazaban a webs para compartir archivos.

16 ) Los pasaportes con chip pueden ser objetivo de los hackers y un peligro para la privacidad de las personas.

17 )  La información de las redes sociales puede jugarte una mala pasada: Eliminar una conversación delicada en Facebook puede ser complicado.

18 ) La CIA puede espiar lo que haces en internet.

19 ) Las aplicaciones de Facebook saben demasiado de ti: cada vez que aceptas utilizar sus aplicaciones tiene acceso a tus datos personales.
20 ) La información de la geolocalización de tu móvil no es privada: las compañías telefónicas podrían venderla a terceras personas.
21 ) Si tu compañía telefónica cambia los términos de tu contrato, puedes abandonarlo sin perder.

Los internautas con cuenta en Facebook deben estar alerta. Si reciben un mensaje de correo del supuesto servicio de atención al cliente de la red social en el que se anuncia un cambio de contraseña por razones de seguridad…no lo abran. Contiene un archivo adjunto que si se clica instala en el ordenador del receptor del mensaje varios programas maliciosos destinados a dar el control de la máquina al remitente. Según la empresa de antivirus McAfee, se trata de una campaña de scam (envío de correo fraudulento)organizada a través de los servicios de correo electrónico generales y no a través de Facebook. El envio masivo y aleatorio de este mensaje a millones de internautas, sean o no miembros de Facebook, hace que sólo presten atención al mismo quienes pertenecen a la red social. Según la citada empresa, si tan solo un 10% de los 400 millones de miembros de Facebook abriera y activara el archivo adjunto, los cibercriminales habrían conseguido el control de 40 millones de máquinas.


Nueva protección antispam que integra tecnologías como RBL, DNSBL, fingerprinting, chequeo de reputación, análisis de contenido, filtrado bayesiano de spam, reglas y creación manual de listas blancas/negras para asegurar la máxima detección de amenazas por correo electrónico.

ESET Mail Security para Microsoft Exchange Server ya está disponible para entornos empresariales a través de Ontinet.com, distribuidor exclusivo de los productos de seguridad de la compañía en España. La nueva versión presenta grandes avances frente a su predecesora, ESET NOD32 Antivirus para Microsoft Exchange Server.

ESET también ha presentado la versión 4.2 de ESET Smart Security y ESET NOD32 Antivirus. Se han mejorado los principales módulos de ESET Smart Security (antivirus, antispyware, cortafuegos personal y antispam) para asegurar una mayor estabilidad y rendimiento del software. La nueva versión destaca especialmente por su soporte total de Windows Automated Installation Kit 2.0 para Windows 7 y los clientes de correo Mozilla Thunderbird 3. La versión 4.2 también ofrece mejores características antispam con Trusted Zone Authentication para reforzar la seguridad de ordenadores portátiles, así como la posibilidad de establecer perfiles en el cortafuegos personal, otra nueva característica añadida. ESET también ha mejorado el escáner de comunicaciones cifradas.


Cada día una nueva amenaza. Pero, según McAfee, el problema de seguridad que más dinero nos va a costar van a ser los falsos antivirus, que intentan engañar a los usuarios para que se descarguen una aplicación que, en realidad, sólo les va a generar más problemas en lugar de solucionarlos.


Según McAfee, los cibercriminales consiguen hasta 300 millones de dólares engañando a usuarios de todo el mundo a descargarse estos programas, conocidos como scareware. Además, la firma de seguridad asegura que en los dos últimos años se ha producido un incremento del 660 por ciento en este tipo de prácticas, y un 400 por ciento de incremente en los incidentes conocidos en los últimos 12 meses.

“Incluso los usuarios más inteligentes suelen caer en estas trampas on-line porque los cibercriminales se han vuelto muy sofisticados”, explica Jeff Green, vicepresidente sénior de McAfee Labs. Los engaños tipo scareware empiezan con una ventana emergente (pop-up) que asegura que el PC del usuario está infectado con algún tipo de malware, por lo que se insta al usuario a comprar el falso software de seguridad. Los criminales suelen obtener así detalles de las cuentas bancarias y del propio ordenador de la víctima.

“Se trata de un negocio increíblemente lucrativo para los delincuentes”, sentencia Francois Pager, de McAfee Labs.

Con estas ideas en mente, la compañía ha puesto en marcha un programa de Alerta de Amenazas para el Usuario, que intenta avisar a los navegantes sobre las últimas y más peligrosas amenazas descubiertas en el mundo on-line. Según McAfee, quienes se suscriban a este servicio recibirán mensajes de correo electrónico de manera periódica en el que se les enseñará cómo reconocer las últimas amenazas y diversos trucos para mantenerse seguro y a salvo.


 

Una de las últimas actualizaciones de los sistemas operativos de Microsoft, concretamente la 977165 está trayendo de cabeza a mucha gente ya que parece ser que dicha actualización no es compatible con todos los equipos. En vez de comprobar si es compatible antes de instalarse la actualización se instala directamente lo que puede causar reinicios y pantallazos azules en muchos casos.

Si aún no has instalado la actualización y antes de nada quieres comprobar si tu equipo es compatible con la susodicha Microsoft ha lanzado una herramienta que determina si tu máquina es o no compatible con la misma.

Sigue leyendo


¿Estás leyendo esto en Internet Explorer y tu ordenador funciona con Windows XP? Pues mejor olvídate que la tecla F1 existe, porque podría causar muchos problemas en algunos websites
Microsoft pide no usar la tecla F1 en Windows XP con Internet Explorer

¿Estás leyendo esto en Internet Explorer y tu ordenador funciona con Windows XP? Pues mejor olvídate que la tecla F1 existe, porque podría causar muchos problemas en algunos websites. Según explica Microsoft, existe una vulnerabilidad de VBScript que podría hacer que sitios “ejecuten código en el contexto de seguridad del usuario”; es decir, que hagan que tu ordenador realice todo tipo de actos sin tu consentimiento. Este mal afectaría a ordenadores con sistemas operativos Windows 2000, Windows Server 2003 y Windows XP, y funciona al intentar ingresar a un archivo de ayuda usando la tecla F1, mientras se usa Internet Explorer.

Microsoft ha ofrecido investigar el problema y ofrecer una solución, y nosotros mientras tanto recomendamos no usar Internet Explorer (diríamos directamente que deberías usar Firefox, pero sabemos que los fanáticos de otros navegadores no perderán tiempo incluyendo sus quejas en los comentarios).


La empresa de software antivirus PandaLabs ha detectado la aparición de un nuevo gusano, FTLog.A, que se distribuye a través de la conocida red social Fotolog. Este portal de foto-blogging es usado por casi 30 millones de miembros en todo el mundo.

Para su propagación, el gusano inserta comentarios en el tablón del usuario instándole a pulsar un enlace malicioso que se supone que dirige a un video. Este comentario dice así:
“hey xxxxxxxxx (nombre del usuario), encontré este video tuyo acá
(enlace malicioso)
Eres tu no es verdad?”

Una vez pulsado el enlace, el sistema pide descargar un codec de video divx, que realmente se trata del propio gusano. Cuando es instalado, FTLog.A redirige el navegador a una página de contenido explícito y a una web en la que se le solicitan sus datos al usuario para cobrar un falso premio. Al pinchar sobre Get Free Access se descarga un fichero setup.exe que al ejecutarlo instala un plugin llamado MediaPass Plugin.

Además, cambia la página de inicio e inyecta código en los navegadores para mostrar ventanas emergentes con publicidad, entorpeciendo así la navegación.

Para prevenir este tipo de infecciones, es importante recordar a los usuarios que no deben pinchar en enlaces sospechosos que procedan de usuarios desconocidos, además de tener una solución antivirus correctamente instalada y actualizada en el sistema.