lunes 30 de marzo de 2009

Siempre se dijo que los sistemas linux eran muy seguros y que no hacia falta tener software de seguridad para dichos sistemas, ya que era casi imposible que se infecten con virus o gusanos, pero en los ultimos tiempos empezaron a aparecer muchas amanazas orientadas a esos sistemas.
En estos dias lei en varios medios de la aparición de un gusano que afecta a routers, modems ADSl y a sistemas linux. Dicho gusano fue descubierto por una empresa de seguridad DroneBl que investigaba un ataque de denegación de servicio, durante la cual vieron que se trataba del gusano Psybot que por medio de ataques de fuerza bruta a las contraseñas debiles que tiene dichos dispositivos,o por medio de vulnerabilidades existentes en los mismos, toman control de ellos remotamente robando información sensible que pasa por los mismo o haciendolo parte de una Botnet para enviar Spam o realizar ataques de denegación de servicio.
Esto se vuelve mas complicado de solucionar por que son los router y modem los dispositivos por los cuales pasa todo el trafico de red e internet, los cuales estan encendidos todo el dia, por lo cual se hace mas dificil su deteccion ya no tienen un software antivirus que le avisa al usuario que esta infectado, como en las pc de escritorio o los servidores.
La unica manera de saber si estas infectado, es si notas que la red funciona mal y ya descartaste infecciones en las pc y servidor.

En la web de DroneBl que es la empresa que lo detecto recomiendan lo siguiente:

Recomendaciones si estas Infectado con el psyb0t

  • Resetear La Configuración de los Dispositivos
  • Actualizar el firmware a la última versión

Recomendaciones para evitar ser infectado por el psyb0t

  • Mantener al día la versión de el firmware
  • Utilizar contraseñas fuertes y de mas de 8 caracteres
  • Deshabilitar los servicios que no se utilizan en los dispositivos
  • Revisar periódicamente el panel de control de los aparatos
Publicado por Cristhian en 08:44 0 comentarios
Opinión : 

lunes 23 de marzo de 2009

Proteger Pendrive

Debido a las consulta en el correo, aca les dejo de nuevo el programa para bloquear los archivos autorun de los pendrive y unidades extraibles.
Dicho programa es el Elipen (el que uso yo) pero hay muchos otros. El mismo protege el archivo autorun el cual es el que le dice al S.O. que debe ejecutar al conectar una unidad extraible.
Es muy sencillo de usar como se puede ver en la imagen, se despliega el menu en el cual se elige que unidad se quiere proteger y presionamos en procesar. Y asi sucesivamente para cada unidad, si es que tenemos varias particiones o para el pendrive u otros medios.



Gracias a esto se previene en gran medida la infeccion de virus, y en estos dias el Conficker, el cual se mueve por estos medios..

Para descargarlo pueden dirigirse a mi seccion software o presionando aqui
Publicado por Cristhian en 16:53 0 comentarios
Opinión : 

miércoles 18 de marzo de 2009

Video falso en Facebook descarga Malware

Facebook, una imagen atractiva y un supuesto video, es el nuevo cóctel malicioso que los ciberdelincuentes están utilizando para propagar sus malwares. El correo, por ahora detectado sólo en inglés, simula ser la notificación de un mensaje que nos envían por medio de Facebook.

Al hacer clic en el enlace incluido se carga una web fraudulenta similar a Facebook, al intentar ver el video se inicia la descarga del malware, una supuesta actualización del reproductor flash (Adobe_Player11.exe):


El web maliciosa, ya es bloqueada por Firefox y Opera:



Hay que tener precaución a la hora de seguir los vínculos de los correos y aceptar las descargas solicitadas por una web, lo mejor es no aceptarla. Por otro lado hay que recordar que las redes sociales como Facebook, MySpace, Twitter, etc... cada vez son más utilizadas por los estafadores para engañar a los usuarios e infectar sus equipos.

Flash Player debe ser descargado desde su web oficial (Adobe).

Fuente: Spamloco
Publicado por Cristhian en 06:28 0 comentarios
Opinión : 

martes 17 de marzo de 2009

Claro te regala un iPhone

Desde el blog de seguinfo muchos usuarios informan de una campaña masiva de correos que simulan provenir de la empresa Claro y que supuestamente regalaría un iPhone:


El supuesto formulario en realidad es un archivo ejecutable descargado desde un sitio vulnerado http://www.dr[ELIMINADO].com/secciones/galeria/images/img-galeria/formulario.exe

Se trata de un archivo desarrollado en Visual Basic que descarga otros malware al equipo del usuario.

Fuente: Seguinfo
Publicado por Cristhian en 07:18 0 comentarios
Opinión : 

domingo 15 de marzo de 2009

Conficker.C se activará el 1° de abril

La tercera variante del malware Conficker en las maquinas infectadas está programado para activarse el 1° de abril, segun dichos del director de investigaciones de amenazas de CA, la cual fué descubierta la semana pasada por Symantec y está siendo examinado.

Está programado para empezar el 1° de abril de 2009 y el Conficker generará 50.000 direcciones URLs por día," dice Don DeBolt, director de investigaciones de amenazas de CA. Se generan tantas URLs para esconder desde que pagina podrá estar 'llamando' para descargar instrucciones de quienes los diseñaron o para seguir infectando máquinas. No se sabe exactamente cuales podrían ser exactamente esas instrucciones pero podrían incluir la descarga de más código maliciosos o destruir archivos.

Fuente: seguinfo
Publicado por Cristhian en 14:33 0 comentarios
Opinión : 

sábado 7 de marzo de 2009

Apareció otra versión del Conficker ¡¡

Leyendo el blog de seguinfo vi que aparecio una tercera versión de Conficker/Downadup la cual fue identificada por Symantec, que dice que la nueva variante le da a las máquinas infectadas instrucciones más potentes para deshabilitar herramientas antivirus y de análisis, entre otras acciones.

La misma es W32.Downadup.C y segun los expertos se comporta mas como un troyano que como un gusano, que en ves de seguir infectando mas y mas sistemas esta a la espera de ordenes de su creador y que provee mas proteción a las pc infectadas contra los antivirus y cualquier otro software de protección.

Fuente: seguinfo

Publicado por Cristhian en 20:04 0 comentarios
Opinión : 

viernes 6 de marzo de 2009

Facebook es el nuevo centro de operaciones de los piratas informáticos

Los expertos en seguridad informática están en guardia desde que Facebook fue objeto recientemente de una serie de robo de datos, en momentos en que los ciber-estafadores convierten los sitios de socialización en su nuevo centro de operaciones.


"Hay tanta gente en las redes de socialización que despiertan el interés de tipos con malas intenciones", explicó David Perry, experto de la sociedad de seguridad Trend Micro.


Atraídos por la cantidad de informaciones que se intercambian diariamente en esas redes sociales, estafadores y difusores de virus convirtieron a Facebook y sus 175 millones de miembros en su meta privilegiada.

Seguir leyendo

Publicado por Cristhian en 15:52 0 comentarios
Opinión : 

martes 3 de marzo de 2009

Leer historial de conversación de tus amigos ¡¡

Hoy recibi otro mail en el cual te ofrecen ver el historial de conversacion de tus amigos o novia/o.

Lo que me llamó la atencion de este servicio, es que no es una pagina web, sino un blog hecho en blogspot.


Al probar con una cuenta que tengo para estos fines, me dice que la versión de mi messenger no es compatible con el sistema. Por supuesto que esto es falso.


Este servicio es muy parecido a los de "quien te admite" solo que este te asegura mostrarte el historial de conversación de tus contactos.
Por supuesto esto no es posible por que dicho historial (si la persona lo guarda) esta en su pc y no en el messenger. Asi que mucho cuidado con estos mail ya que su finalidad es obtener el usuario y contraseña de la persona que lo prueba, para asi tambien obtener su lista de contactos.
CRISTHIAN
Publicado por Cristhian en 16:50 0 comentarios
Opinión : 
Suscribirse a: Entradas (Atom)