Informatica, Tecnologia y Web 2.0 en Nachox.com
30 de Mayo, 2007
admin
Los virus de significar un 81% del nuevo malware en el año 2000, han pasado a ser tan sólo un 1% en la actualidad, según informa PandaLabs. El puesto predominante ahora lo ocupan los troyanos.
El número de nuevo malware creado anualmente desde el año 2000 hasta la fecha ha aumentado un 25.818%, según un informe elaborado por PandaLabs. “Esta cifra pone de manifiesto que actualmente se pone en circulación más malware que en ningún otro momento en la historia y la tendencia es a continuar creciendo” explica Luis Corrons, Director Técnico de PandaLabs.
En estos años también ha cambiado el tipo de malware más usado por los ciberdelincuentes. Así, si en el año 2000 los virus suponían un 81% del nuevo malware detectado por PandaLabs, en el 2006 esa cifra apenas llegó al 1%. El puesto predominante de los virus ha sido ocupado en los últimos años por los troyanos que, de un 14% en el 2000, han pasado a representar un 53% en el 2006.
“Detrás del cambio del malware empleado se esconde un cambio en la mentalidad de los ciberdelincuentes. Los virus estaban relacionados, sobre todo, con las infecciones masivas y la búsqueda de notoriedad, mientras que los troyanos son el arma preferida de aquellos que buscan obtener beneficios económicos infectando PC’s de manera silenciosa”, explica Luis Corrons, Director Técnico de PandaLabs.
También los gusanos tuvieron una época de auge, sobre todo, entre los años 2002 y 2005. “En esos años, los gusanos –sobre todo los de correo electrónico- aún eran muy empleados para provocar infecciones masivas, debido a su gran capacidad de propagación”, comenta Luis Corrons.
Respecto al spyware, el punto de inflexión se produjo en 2002, cuando comenzaron a aparecer los primeros ejemplares de este malware. Su ascenso también está relacionado con la nueva dinámica del malware, según Luis Corrons: “este tipo de código es muy útil si lo que se persigue es robar datos de los usuarios para venderlos o usarlos en beneficio propio, de ahí su aumento en los últimos años”.
Fuente: La Segunda Internet
Tags: Internet, Seguridad
29 de Mayo, 2007
admin
Apple Computer, gigante tecnológico estadounidense con sede en Cupertino (California, Estados Unidos), ha lanzado una actualización para parchear más de una docena de vulnerabilidades presentes en OS X, algunas de las cuales pueden provocar ejecución remota de códigos malignos.
La vulnerabilidad más seria reside en una función de OS X llamada "mDNSResponder", que permite a los ordenadores localizar y conectarse a dispositivos como impresoras y webcams de una red local. Un atacante podría utilizar esto para ejecutar el código enviando paquetes malignos a los Macs conectados a la misma red, lo que les dejaría al descubierto.
Es la quinta vez en cinco meses que Apple lanza un parche para múltiples agujeros de seguridad en su software. El más reciente fue uno destinado a solucionar una vulnerabilidad en QuickTime que permitió a un hacker entrar en el nuevo MacBook Pro.
Tags: Empresas, Seguridad, Software
28 de Mayo, 2007
admin
PandaLabs ha detectado una oleada de spam conteniendo al troyano Pirabbean.A.
Estos correos basura utilizan como llamado el estreno de la nueva entrega de la serie de películas Piratas del Caribe. Así, el correo incluye una atractiva imagen, que imita en todos sus detalles el look del film, y afirma contener un trailer sobre el mismo. Por su parte el asunto de dichos mensajes es: “Pirates of the Caribbean: At world’s end”.
Para poder ver los trailers, el correo incluye dos links. En caso de ser pulsados, lo que se descargará en realidad es el troyano Pirabbean.A.
“Es otro ejemplo de utilización de ingeniería social. Los creadores de malware ofrecen a los usuarios un señuelo suculento para engañar a los usuarios y conseguir que se infecten con sus creaciones. Por eso, deben ser precavidos y no abrir ningún correo que proceda de remitentes desconocidos, aun teniendo un contenido tan atractivo como en este caso”, aconseja Luis Corrons, Director Técnico de PandaLabs.
Cuando el troyano se ejecuta muestra un mensaje de error. En él se dice que ha habido un problema durante la reproducción del trailer debido a que el computador carece del codec necesario para llevarla a cabo, y se le aconseja visitar la web oficial de la película.
“Si tras pinchar sobre el vínculo no ocurriese nada, el usuario podría sospechar. De esta manera, el troyano intenta esconder sus acciones maliciosas y evitar que compruebe si ha sido infectado”, comenta Luis Corrons.
A su vez, Pirabbean.A está diseñado para descargar un dialer, detectado por PandaLabs como Dialer.KGC. Como todos los dialers, está diseñado para cambiar la conexión a Internet por una de tarificación más cara.
El troyano también modificará algunos parámetros de Internet Explorer, añadiendo a los Favoritos dos URL. En caso de que el usuario visite esas páginas, será infectado con otros dialers.
Las Tecnologías inteligentes TruPreventTM de Panda Software detectaron y bloquearon este troyano sin conocerlo con anterioridad, por lo que los usuarios que disponen de ellas han estado protegidos desde el primer momento
Puede obtener información adicional sobre esta noticia en el blog de PandaLabs.
Fuente: Transmedia
Tags: Internet, Seguridad
22 de Mayo, 2007
admin
Le informa al usuario que se ha activado una copia de Windows con el mismo código que la suya. Para asegurar que su copia es la legal, solicita se introduzcan ciertos datos para asegurar que su copia es la legal. 
KardPhisher.A es un troyano que se hace pasar por un mensaje de Windows para robar información confidencial. El proceso es el siguiente: una vez ha infectado un ordenador, el troyano crea un archivo con nombre “keylog.dll" que se encarga de capturar la información del teclado.
A continuación, y para asegurarse de que el usuario introducirá alguna información “rentable", el troyano muestra, tras el siguiente reinicio del PC, una ventana que simula ser un mensaje de Windows. En ese mensaje se dice al usuario que se ha activado una copia de Windows con el mismo código que la suya. Para asegurar que su copia es la legal, se le pide al usuario que introduzca ciertos datos.
“La trampa está en que el usuario no se puede negar a introducir los datos. Incluso, si el usuario pulsa sobre la opción “No, I will do it later" (no, lo haré más tarde), el ordenador se apagará, volviendo a mostrar el mismo mensaje, si el usuario lo reinicia", explica Luis corrons, Director Técnico de PandaLabs.
Si ante la imposibilidad de hacer otra cosa, el usuario decide seguir adelante, el troyano le mostrará una nueva ventana en la que se le pedirán datos personales como el número de la tarjeta de crédito, el e-mail y el código CVV.
El troyano comprobará que la dirección de correo electrónico tiene una arroba o que el número de la tarjeta de crédito tiene el número de dígitos correctos.
“Sin embargo, no es necesario que esos datos sean reales. Es decir, podemos inventarnos la dirección de correo y el número de tarjeta. De esta manera, no estaremos dando datos confidenciales y lograremos utilizar, de nuevo, nuestro ordenador de forma correcta", asegura Luis Corrons.
“El riesgo está", continúa el Director Técnico de PandaLabs, “en que alguien mal informado proporcione datos reales, ya que la información suministrada por el usuario es enviada, inmediatamente, al creador del troyano a través de una página web".
Fuente: Diarioti
Tags: Seguridad
16 de Mayo, 2007
admin
La empresa de seguridad informática publica análisis técnico sobre el gusano Netsky.Q, el cual es una de las amenazas de mayor propagación dentro de esta categoría.
ESET, proveedor global de protección antivirus de última generación, lanza informe sobre el gusano Netsky, el cual, desde su creación, se mantuvo entre los malware de mayor propagación de las estadísticas mensuales.
Desde el momento de su aparición en el 2004 hasta la actualidad, el Netsky.Q -llamado "P" para otras casas antivirus- ha estado comúnmente entre los primeros 10 puestos del ranking de malware de mayor propagación generado por ThreatSense.Net, el servicio estadístico de ESET.
En el informe, realizado por el Lic. Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, se explica el funcionamiento de la amenaza y sus técnicas de propagación a través de métodos entre los que se encuentra la Ingeniería Social.
Este gusano es capaz de reproducirse por correo electrónico. Además, puede utilizar aplicaciones de intercambio de archivos (P2P) y recursos compartidos del equipo afectado.
Una vez ejecutado, este código malicioso ralentiza notablemente las comunicaciones al ocupar ancho de banda para enviar spam (correo basura). Asimismo, genera una ralentización en las tareas normales del sistema operativo.
"Es curioso que una antigua amenaza como la familia Netsky se mantenga vigente, aún cuando es detectado por todos los antivirus existentes en el mercado actual. En casos así, la educación toma fundamental relevancia, ya que un usuario capacitado siempre tendrá menos chances de ser infectado por cualquier tipo de malware actual y futuro", concluyo Borghello.
Se puede descargar el informe completo en formato PDF:
http://www.eset-la.com/link.php?i=119
ESET considera que la capacitación y educación sobre seguridad informática y seguridad antivirus es primordial para que los usuarios utilicen de forma segura sus sistemas informáticos. Para esto, se desarrolló la Plataforma Educativa gratuita y en línea para quienes estén interesados en conocer las mejores prácticas para proteger a sus equipos.
Se puede visitar la Plataforma Educativa de ESET desde el siguiente enlace:
http://edu.eset-la.com
Tags: Empresas, Seguridad
12 de Mayo, 2007
admin
De acuerdo con las estadísticas, cada 10 páginas que Google rastrea, al menos una tiene códigos maliciosos que podrían infectar a un ordenador.
Investigadores del motor de búsqueda hicieron la estadística basándose en un estudio a fondo de 4 millones y medio de páginas en Google. 450.000 contenían código de descarga automática de dialers y spyware sin el consentimiento del usuario. 700.000 tenían al menos algún tipo de código erróneo o malicioso crítico que podría comprometer la privacidad del usuario o la integridad de su ordenador.
Cuando los de Google se decidieron a investigar más a fondo este asunto, descubrieron algo interesante: en la mayor parte de los casos, los códigos no estaban controlados por el webmaster de la web en cuestión, sino por anunciantes que colaban dicho código a través de sus códigos de anuncio en banners o widgets.
Google ha extendido un servicio de advertencia a los usuarios en su motor de búsqueda, donde aparece un mensaje diciendo “Visitar este sitio web puede afectar severamente tu ordenador” en aquellas webs que se detecten maliciosas.
Fuente: Tecnobot
Tags: Internet, Seguridad
9 de Mayo, 2007
admin
La Asociación de Internautas (AI) advirtió sobre la propagación de un virus a través de correos electrónicos que contienen una falsa actualización del navegador Internet Explorer 7.0.
Al acceder a la aparente actualización se descarga un troyano, por lo que se recomienda a los usuarios ignorar el e-mail que contiene la invitación a actualizar Explorer.
El correo no es detectado por todos los filtros, según la AI, el que tiene como fin que se descargue el archivo malicioso “winlongo.exe”, que tampoco es detectado por todos los antivirus, como sucede con la mayoría de los malware.
"Si usted recibe un correo de un extraño, un correo no deseado, incluso este tipo de tarjetas, les recomendamos la máxima prudencia y si es posible no haga caso de este tipo de correos electrónicos y nunca pulsar sobre los enlaces que contiene", recomienda la AI.
Fuente: El Mercurio Online
Tags: Internet, Seguridad
8 de Mayo, 2007
admin
Panda Software lanza una nueva versión de su solución Panda Internet Security 2007, que incluye nueva funcionalidad de backup local y es totalmente compatible con el sistema operativo Windows Vista.
La funcionalidad backup permite realizar copias de seguridad de la totalidad del contenido del disco duro del computador, o de carpetas o archivos seleccionados por el usuario. Se trata de un sistema totalmente configurable a través de una sencilla consola. Con ello puede seleccionarse la periodicidad con la que se realizarán las copias, la ubicación de las mismas (otro disco duro, un dispositivo USB, CD, DVD, etc.) e, incluso, el tipo de archivos que se incluirán en el backup.
De esta manera, la información del usuario se encontrará a salvo en caso de una avería del disco duro o de un ataque por parte de un código malicioso o de un hacker. En caso de pérdida, el asistente para copias de seguridad de Panda Internet Security 2007 también ayudará al usuario a restaurar sus archivos de manera sencilla.
Además, el nuevo Panda Internet Security 2007 tiene mayor capacidad de detección de amenazas. Así, incorpora una tecnología de detección de rootkits con análisis a bajo nivel. Los rootkits son aplicaciones cada vez más utilizadas por los autores de amenazas para ocultar la presencia de malware en los PC’s, escapando incluso a la acción de los antivirus tradicionales. Mediante el análisis a bajo nivel, la solución de Panda Software analiza directamente el contenido del disco duro, detectando rootkits que puedan estar instalados en el PC.
La nueva versión incluye, además, un sistema de bloqueo de URL maliciosas. A través de un sistema de listas blancas y negras impide el acceso a determinados sitios web, diseñados para realizar ataques phishing o de robo de identidad, o para descargar cualquier tipo de amenaza en el computador. Estas listas se actualizan permanentemente desde los servidores de Panda Software.
Los clientes que actualmente cuentan en su PC con la protección de Panda Internet Security 2007 pueden actualizarse de forma gratuita a la nueva versión desde http://www.pandasoftware.es/descargas.
Panda Internet Security 2007 es una completa solución que protege frente al robo de identidad, las estafas online y el robo de información bancaria. También incluye protección frente a virus, spyware, hackers y demás amenazas de Internet. Además, ofrece una doble garantía de protección frente a nuevos virus mediante las Tecnologías TruPrevent™.
Panda Internet Security 2007 está a la venta en packs de 3 licencias (para proteger hasta 3 PCs), incluyendo 12 meses de servicios.
Fuente: TransMedia
Tags: Empresas, Seguridad, Software
7 de Mayo, 2007
admin
Las amenazas del mes de abril parecen devolvernos al año 2004, con los antiguos mensajeros masivos Zafi.B y Netsky.P peleándose por las primeras posiciones del ranking (10 y 8 por ciento del total respectivamente).
“A pesar de que estas antiguas amenazas están aún en circulación, la primera posición (con un contundente 32.07% del total detecciones) es la enésima variante del mensajero/backdoor Mytob”, ha declarado el Laboratorio de BitDefender. “Este peligroso malware ha estado desarrollándose algún tiempo, con nuevas versiones que se han ido introduciendo en la red cada semana“, añade.
Por otro lado, la versiones del troyano Peed, que consiguieron el primer puesto el mes pasado, siguen agarrándose a los primeros puestos de la lista de amenazas, a medida que los “trojan downloaders” (detectados heurísticamente) se sitúan en la 6ª posición, alcanzando un volumen del 3.80%,
De nuevo, la tendencia a concentrar las amenazas es evidente dado que los primeros puestos del ranking copan por si mismos un 73.60% del total de detecciones.
Se puede encontrar un informe sobre la situación actual del malware en la página de BitDefender: http://www.bitdefender.com/site/VirusInfo/realTimeReporting/
1.- Win32.Worm.Mytob.GZ: 32,07
2.- Win32.Zafi.B@mm: 10,29
3.- Win32.Netsky.P@mm: 8,27
4.- Trojan.Peed.Gen: 8,02
5.- Win32.Bagle.GM@mm: 6,67
6.- BehavesLike:Trojan.Downloader: 3,80
7.- Win32.Nyxem.E@mm: 1,46
8.- Win32.Worm.Stration.FC.m: 1,37
9.- Win32.NetSky.D@mm: 0,89
10.- Win32.NetSky.AA@mm: 0,76
OTROS: 26,39
Fuente: Noticiasdot
Tags: Seguridad
5 de Mayo, 2007
admin
Symantec alertó el viernes sobre un nuevo virus que suplanta al programa de activación de Windows y captura la información de las tarjetas de crédito de los usuarios.
Según informó Symantec Corp., una vez que el virus está instalado en el ordenador, lanza una ventana igual a la ventana oficial de activación de Windows, alertando al usuario de que hay alguien más que ha activado esa misma copia de Windows. Los mensajes que aparecen en la pantalla son como estos: “Para reducir la piratería en el software, reactive su copia de Windows ahora, por favor”, y “Necesitará introducir los datos de facturación de nuevo, pero NO habrá cargos en su tarjeta de crédito”.
Si el usuario selecciona “No” en la ventana de confirmación, su ordenador se apagará, mientras que si selecciona “Sí”, se le pedirá que introduzca los datos de su tarjeta de crédito, datos que serán transmitidos por el virus al servidor del hacker.
Los detalles de las pantallas visualizadas por el virus son bastante reales, por lo que el usuario puede ser fácilmente confundido. De hecho, algunas versiones de Windows como Windows XP, pueden requerir que el usuario reactive su copia del sistema operativo, como por ejemplo en el caso de una actualización en el hardware. Pero Microsoft nunca requiere que el usuario introduzca información personal como los datos de la tarjeta de crédito.
La nueva versión de Windows, Vista, todavía no ha sido infectada por el virus, aunque sí es más susceptible de requerir reactivaciones al usuario. De hecho, Microsoft publicó en enero un parche para arreglar un fallo que hacía que el sistema pidiese erróneamente que el usuario reactivase la copia del sistema operativo.
Fuente: Silicon News
Tags: Seguridad