Ayer me encontré con este mensaje en mi timeline, y me mosqueé un poco (evidentemente lo borré directamente), pero por lo que he podido leer parece que este molesto gusano se está propagando muy rápidamente por Facebook, movido por la curiosidad de los usuarios.

El gancho en cuestión es la frase “Sales en un vídeo”, mensaje que aparece posteado “supuestamente” por alguno de nuestros contactos, junto a un vídeo que nos obligará a descargar un plugin, “supuestamente” también para poder verlo. ¡Mal! no lo descarguéis.

Así que ya sabéis, como siempre estad alerta, y no os fiéis de ningún mensaje estándar e impersonal de este tipo, sobretodo cuando nos obligan a descargar cosas.

Mucho cuidado con las aplicaciones que se bajan desde internet para cualquier sistema operativo, pero en el caso particular de Android, hay que extremar aún más las precauciones. De acuerdo con lo publicado por la web Cenet News, actualmente está circulando por internet un nuevo virus troyano que registra y almacena las conversaciones telefónicas de los usuarios que utilizan el sistema operativo Android en sus dispositivos móviles.

La fuente de la que parte esta noticia publicada en la web de Cenet es el informe del investigador de seguridad de CA Venkatesan Dinesh, el cual comunica que esta troyano se ejecuta después que los usuarios instalan el archivo infectado en las terminales que utilizan el sistema operativo Android. La técnica utilizada por los creadores de este malware para engañar a los usuarios es la similitud entre su diseño y el de una pantalla de aplicación estándar, con lo que se logra confundir a los mismos pensando que están instalando una aplicación original en vez de un archivo contaminado.

De este modo, cuando los usuarios hacen clic en Install se agrega un archivo en el cual se le advierte al usuario que se va a agregar la terminación “información clave sobre el servidor remoto y los parámetros”, por lo que se le sugiere al mismo que puede llamar a través de la web de los creadores del malware, según el informe de Venkatesan Dinesh.

Sin embargo, cuando el usuario realiza la llamada por esta vía, el troyano se activa y graba la conversaciónque se establece entre el afectado y una tercera persona, guardando dicha grabación de audio en un archivo ARM.

Evidentemente, estamos hablando de un fallo de seguridad muy serio, con lo cual todos los usuarios de dispositivos móviles con el sistema operativo Android deberán tomar las medidas de seguridad muy en serio, ya que las grabaciones de estas conversaciones privadas constituyen una de las peores violaciones que se puedan cometer en materia de seguridad personal, dando pie a que las mismas puedan ser utilizadas de muchas maneras en contra de los usuarios afectados.

Una vez más lo recomiendo: si no estás seguro de la autenticidad de cualquier archivo, es mejor no abrirlo, y mucho menos instalarlo.

Virus, spywares, malwares, y muchos más, son los principales enemigos del dueño de una computadora. Muchas veces por no tener el antivirus actualizando o por no comprar la licencia del mismo, podemos tener la PC infectada sin darnos cuenta de ello. Google siempre está ahi para ayudarnos y desde ahora intentará ayudar a que menos personas se infecten, alertando a los usuarios de las búsquedas si es que en sus equipos existe un malware o algo parecido.

Sin duda es un gran aporte, nunca está de más que otra fuente te indique que tu máquina se cuentra infectada. La compañia descubrió un tráfico inusual que provenía de un grupo de servidores intermediarios o “proxies”. Google determinó que los equipos que exhibían este comportamiento raro estaban infectados con malwares.

Si bien no se ha especificado de que malware se trata, cuando estés realizando alguna búsqueda en Google, en la página se desplegará una alerta en caso tu máquina esté infectada. De esta forma tomarás las mededias de precaución, osea actualizar el antivirus y escanear tu máquina para eliminarlo.

[via: Google Online Security]

Parece que en la gran red hay un gusano que está dándoles dolores de cabezas a los encargados de combatir los peligrosos virus informáticos de Internet. Se trata de un muy peligroso virus que las empresas de seguridad consideraron como indestructible, aunque con el tiempo todo puede cambiar.

Este virus fue descubierto por la compañía de seguridad informática, Kaspersky, la cual catalogó como indestructible y provocó daños severos a una suma considerable de equipos alrededor del mundo.

Este gusano lleva el nombre de TDL-4, una generación de malwares TDL creados en el 2008 que fueron evolucionando a través de los años hasta convertirse en indestructibles. Estos gusanos en su nueva versión afectaron a más de 4.5 millones de equipos Windows durante los tres primero meses del año 2011.

Pero, lo que más preocupa es que los mismos estarán vivos por mucho tiempo ya que fueron creados con unalgoritmo de codificación que se puede comunicar con su base para eliminar más de 20 tipos de malwares de la competencia para que no interfieran con el propio TDL-4.

Distribución de computadoras infectadas con TDL-4 por país

Via: http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot

Con el aumento de la popularidad de los productos de Apple, los creadores de virus y malware parecen han puesto mayor atención a esta plataforma. Los investigadores de Sophos encontraron un nuevo troyano, escrito para Mac, que permite la creación de un backdoor en el sistema.

Llamado “BlackHole RAT” es una variante de un troyano de Windows llamado darkComet, aunque parece haber sido escrito por otro desarrollador.

Todavía no se han registrado ataques con este troyano, que aparentemente está en “beta”, pero el malware parece bastante fácil de usar, si se logra que el usuario de Mac lo instale (o si se crea una forma de instalarlo de forma escondida en el sistema). Básicamente, el troyano le da control remoto de la máquina al hacker. Aunque puede molestar a los usuarios con mensajes escritos en la pantalla, apagar repentinamente el equipo y otras acciones, el objetivo principal del malware aparentemente es crear pop-ups falsos que piden la clave de administrador del equipo, en un intento de robar contraseñas.

El troyano además despliega un mensaje después de haberse instalado y reiniciado el sistema:

Links:
- Mac OS X backdoor Trojan, now in beta? (Sophos)
- Mac Trojan uses Windows backdoor code (The Register)

Las personas que usan Internet, y que lo tienen en casa, deben saber que este es un medio muy importante, pero también se corre el riesgo de encontrar muchas páginas con software con malas intenciones.

Por ello, te presentamos a URLVoid, herramienta para poner a prueba a una página de Internet para medir su seguridad y detectar posibles archivos maliciosos. Gracias a URLVoid sólo tendrás que indicar la URL de la página que quieres analizar, lo cual generará un informe de variados datos de utilidad.

Eso no es todo, URLVoid te ofrece resultados elaborados con motores de búsqueda de programas y aplicaciones que ya son las mejores en cuanto a seguridad. Con esto no se tendrá que crear cuentas en otros lados, ya que este servicio es gratuito.

Enlace: URLVoid

Para utilizar URL Void, solo tenemos que ingresar al sitio y especificar la dirección de la web que queremos verificar. URL Void utiliza, a su vez, otros servicios como Google Diagnostic, MyWOT, PhishTank, Norton SafeWeb, TrendMicro y otros, de este modo, nos brinda el resultado que dió cada servicio. En la siguiente imagen se puede ver la lista de servicios que actualmente utiliza:

El resultado queda almacenado durante 10 días para no tener que repetir el mismo análisis nuevamente. El programa es bastante confiable, debido a sus fuentes, y muy seguro también.

Enlace | URLVoid

ESET, empresa de seguridad informática, advirtió que piratas informáticos se están valiendo de unos e-mails con mensajes sobre un escándalo en el Mundial de Fútbol Sudáfrica 2010 para ingresar en las pcs de miles de usuarios. En estos mails se adjunta un archivo .html, que es el troyano. En el mensaje que se envía se muestra el archivo .html adjunto, el cual es incitado a ser abierto para poder ver la noticia sobre el Mundial.

Si el archivo se ejecuta, el equipo intentará descargar un troyano detectado por ESET NOD32 Anitivrus y ESET Smart Security como JS/TrojanDownloader.Pegel.BR trojan. Los autores han buscado maximizar la rentabilidad de su acción redirigiendo al usuario a una conocida página de farmacia online, costumbre que se ha venido produciendo en los últimos ataques masivos.

Representantes de la entidad mencionaron que los creadores de malware han intentado aprovechar el morbo que generan las noticias sobre supuestos escándalos y problemas en la organización del Mundial para conseguir que los usuarios les abran las puertas de sus equipos y el acceso a la información que contienen.

Se recomienda, como siempre, no hacer caso a este tipo de correos electrónicos y no ejecutar nunca los adjuntos que se muestran, aunque lleguen desde direcciones conocidas. También, se sugiere que si se quiere informar a nuestros contactos sobre algo importante o curioso, lo mejor es hacerlo escribiéndolo en el cuerpo del mensaje, evitando incluir archivos adjuntos que puedan ser sospechosos; y de ser posible, hacerlo en formato de texto plano, sin formato.

Marc Maiffret se caracteriza por ser una de esas personas que caben en el estereotipo del hacker de las películas, es decir; joven, brillante, perseguido por el FBI antes de los 18 años y luego cambiado al rumbo del bien.

Hoy a los 29 años trabaja como jefe de seguridad de una compañía y aunque por un buen tiempo fue una pesadilla para Microsoft, encontrando varias vulnerabilidades en sus sistemas, hoy sale a defenderlo.

“Cuando miras a Microsoft ahora, hacen su software más seguro que cualquiera. Son el modelo a seguir. No son perfectos; hay espacio para mejoras. Pero definitivamente lo hacen mejor que cualquiera en la industria, diría yo”, afirmó en una entrevista con CNET.

Maiffret recordó que antes Microsoft optaba por no reconocer sus errores, pero que esta actitud ha cambiado dentro de la empresa. Además, afirma que otras compañías como Adobe y Apple no están haciendo un trabajo tan bueno en este sentido y que muchas veces se toma como un problema de marketing, en lugar de que se haga un trabajo técnico real para que los equipos sean más seguros.

Sobre Apple, afirmó que:

dijo:

Hasta da un poco de miedo porque tratan de publicitarse como más seguros que el PC, que no tienes que preocuparte de los virus, etc. Todas las veces que ha habido un concurso de hackers, a las pocas horas alguien encuentra una vulnerabilidad en Apple. Si se tomaran las cosas en serio, no dirían que son más seguros que Microsoft, porque no lo son. Y la comunidad de Apple es bien ignorante respecto a los riesgos que hay relacionados con Apple. La razón por la que no vemos más ataques en comparación con Microsoft es porque no tienen una participación de mercado ni cercana a la que tiene Microsoft”?

La revista de tecnología PC World ha elaborado una lista con 21 secretos tecnológicos que deberías conocer:

1) Tu proveedor de acceso a internet puede ser un policía del copyright: tiene tus datos y conoce cómo navegas. Sabe si te has descargado una película o una canción. Aunque lo hagas en la soledad de tu habitación, hay ojos que te observan.

2) Los móviles no provocan accidentes en los aviones: no hay ningún caso documentado de que los móviles produzcan alguna fallo mecánico que acabe en una catástrofe aérea.

3) La opción de ‘Privado’ o ‘Incógnito’ de tu navegador es una mentira: lo único que hace esta opción es decir a tu navegador que no registre cookies ni tus búsquedas en Google, pero eso no significa que las webs no puedan seguir registrando tu dirección IP.

4) Los cartuchos para la impresora son demasiado caros: se utilizan tanto que el precio de los cartuchos puede llegar a ser mayor incluso que el de la propia impresora. Para evitar este gasto puedes utilizar cartuchos de terceras compañías perfectamente compatibles o rellenar los tuyos. Existen sitios que se dedican a ese tipo de servicios.

5) Las licencias legales del software podrían no ser efectivas: esto se debe a que existen legislaciones diferentes en cada país. El uso que das de un producto en España podría no tener nada que ver con la licencia de uso de su lugar de origen.

6) La ciberguerra va en aumento: China, Estados Unidos, Corea del Norte y Rusia son los actores más importantes. La actuación de los hackers es cada vez más importante.

7)Los proveedores de servicios puede delatarte: si el gobierno de EE.UU. les pidiera algunos datos, no tendrían muchas opciones para negarse.

8 ) Los marcapasos pueden ser manipulados: resulta difícil de creer y, en la práctica, una situación semejante sería muy extraña, además de delictiva, pero algunos estudios han demostrados que los implantes que se controlan de forma remota por un ordenador no son totalmente seguros, en el sentido de que quedan en manos de una tercera persona. Incluso se podría modificar el ritmo de un marcapasos.

9) Tu PC es tóxico: los fabricantes se han esforzado para reducir las sustancias químicas de los ordenadores, pero estas no se han eliminado del todo.

10) Tu antivirus no es tan eficaz como te han dicho: los programas de seguridad para tu PC spueden hacer poco ante los grandes ataques de los hackers. Para prevenir el ataque de intrusos, lo más efectivo es encriptar los datos que consideremos importantes y hacer copias de seguridad.

11) Tu móvil delata el lugar en el que te encuentras: sólo hacen falta las coordenadas de la última torre a la que se conectó su teléfono.

12) No hay un smartphone barato: por mucho que lo ofrezcan a cero euros, los contratos suelen ser muy caros.

13) Tu webcam puede estar espiándote: las cámaras se pueden hackear.

14) Tu jefe también puede estar espiándote: existen programas para hacerlo.

15) La SGAE no siempre tiene razón: en los juicios celebrados en nuestro país se ha dado la razón a los internautas que enlazaban a webs para compartir archivos.

16) Los pasaportes con chip pueden ser objetivo de los hackers y un peligro para la privacidad de las personas.

17) La información de las redes sociales puede jugarte una mala pasada: Eliminar una conversación delicada en Facebook puede ser complicado.

18) La CIA puede espiar lo que haces en internet.

19) Las aplicaciones de Facebook saben demasiado de ti: cada vez que aceptas utilizar sus aplicaciones tiene acceso a tus datos personales.

20) La información de la geolocalización de tu móvil no es privada: las compañías telefónicas podrían venderla a terceras personas.

21) Si tu compañía telefónica cambia los términos de tu contrato, puedes abandonarlo sin perder.