El spam sobre la gripe porcina supera al de Viagra

La gripe porcina se ha convertido en la protagonista estelar de la información, de las conversaciones y... del ciberespacio. "En los dos primeros días en que la gripe porcina comenzó a copar más titulares y a convertirse en uno de los principales temas de conversación, hemos detectado un incremento del número de spams", explica el director técnico de PandaLabs, Luis Corrons, a Silicon News.

"Aunque no se puede hablar de avalancha, sí hemos recibido entre cerca de 500 y 600 ejemplares únicos por día en nuestros cebos de spam", añade. De hecho, los ataques que utilizaban como cebo la gripe porcina se iniciaron prácticamente en el mismo momento en el que se inició el brote más fuerte de la enfermedad.

En las últimas 24 horas, y a medida que la catalogación de la virulencia de la enfermedad iba aumentando en la clasificación de la OMS, el número ataques no sólo ha ido aumentando sino que además ha dejado en la carrera de temas vehiculantes de malware a clásicos como la pastilla azul.

"No es una cantidad alarmante (el número de envíos), pero en el momento de mayor alcance de estos correos basura en las últimas 24 horas llegaron a superar, incluso, a los archiconocidos spam sobre Viagra", explica Corrons.

A mayor psicosis ciudadana, mayor envío de spam: los ciudadanos utilizan la red para consultar sus dudas y consumen los contenidos asociados.

Como explica Corrons, los ciberdelincuentes se valen de la ingeniería social para desarrollar sus envíos maliciosos. "Consiste, básicamente, en utilizar asuntos llamativos, noticiosos o atractivos como gancho para incitar a los usuarios a abrir un correo y llevar a cabo ciertas acciones como pinchar en un link o descargar un archivo", especifica.

Por el momento, la única solución es, además de activar los filtros de spam, no abrir el correo y sobre todo no hacer click en los links que pueda adjuntar. La gripe porcina podría infectar también al ordenador.

Fuente: siliconnews

Spam sobre la Fiebre Porcina

Los spammers han comenzado a enviar mensajes masivos con temas que aluden a la gripe porcina, aprovechando el gran interés que tiene la gente de todo el mundo por informarse sobre este problema.

La influenza porcina, también conocida como gripe porcina, ya ha matado a más de 100 personas en México y se ha comenzado a esparcir en menor escala por los Estados Unidos y otros países, incluyendo España.

Debido a la gravedad del problema, este tema ha acaparado la atención de los medios de comunicación, cosa que los spammers aprovechan para popularizar sus correos masivos.

Las empresas de seguridad informática calculan que en la actualidad alrededor del 2% de todos los mensajes spam utilizan este tema para llamar la atención de los usuarios de Internet, y este número está creciendo constantemente.

Algunos de los correos no sólo hablan de la gripe porcina, también cuentan chismes inventados sobre los famosos. Este es el caso de los mensajes que llevan encabezamientos como “¡Madonna tiene influenza porcina!”, “¡Salma Hayek tiene gripe porcina" y “¡Gripe porcina infecta Hollywood!”.

También se han visto correos con títulos que serían de mayor interés para la población estadounidense, como “Estadísticas de influenza porcina en los Estados Unidos” y “Gripe porcina en los Estados Unidos”.

Pero el contenido no tiene nada que ver con el título de los mensajes. Los expertos afirman que la mayoría de los correos masivos de este tipo que se han visto hasta ahora ofrecen productos de farmacias de dudosa procedencia que operan en línea.

Es muy común que este tipo de empresas vendan productos falsificados o inefectivos, incluso dañinos para la salud. Asimismo, es posible que el propósito de algunas de estas farmacias sea robar los datos de las tarjetas de crédito de sus clientes.

También se ha detectado un aumento notable de los dominios de Internet que tienen alguna relación con esta epidemia.

Se cree que los correos que aprovechan este tema todavía no están propagando programas nocivos. Sin embargo, los expertos no creen que pase mucho tiempo antes de que los spammers comiencen a hacerlo.

Fuente: seguinfo

Mails con enlaces peligrosos en Orkut

Hace varios días que vengo recibiendo mails de algunos contactos mios de Orkut en el que habla que descubrieron al jugador de futbol Adriano con un travesti, y deja un enlace para ver un video.

Al hacer click sobre el enlace me dirige a un perfil de orkut en Brasil


Al hacer click sobre uno de los enlaces para comenzar la descarga, el antivirus me detecta dos riesgo de seguridad. Los mismos los detecta como Suspicious.MH690, al consultar sobre estos me dice que se trata de un Troyano para plataforma Windows con capacidades de rootkit para poder ocultarse del antivirus y poder robar información.

Dicho troyano crea el fichero:

• %Temp%\svchost.exe
  

%Temp% es una variable que representa la carpeta temporal de Windows. Por defecto es

C:\Windows\temp (Windows 95/98/Me/XP)

C:\Winnt\temp (Windows NT/2000)

C:\documents and settings\{nombre de usuario}\local settings\temp (Windows XP)

El troyano intenta interceptar el tráfico de la red con el fin de robar información. Este troyano también incluye la funcionalidad de rootkit para ocultarse creando un nuevo proceso en el sistema llamado svchost.exe, la ruta del fichero asociado es %Temp%\svchost.exe

El antivirus por defecto va a tratar de reparar el archivo, pero como no hay nada que reparar por que se trata de un troyano, hay que eliminarlo directamente y borrar tambien todos los archivos temporales de Windows (temp, arriba mencionados) y del navegador utilizado, reiniciar la pc y volver a explorar el disco con el antivirus por si quedo algun rastro del archivo.

Como siempre hay que tener cuidado de este tipo de mails y no ingresar a estos enlaces.

Un numerito para tener en cuenta ¡¡¡

El 60% del malware detectado en la historia de la red se ha desarrollado durante el 2008, un año dorado para el software malicioso.

La navegación por la red ha sido la principal fuente de infección del año que acaba de finalizar, como se despren del Informe sobre Amenazas a la Seguridad en Internet que ha presentado Symantec, frente a otros focos de infección como adjuntos a mensajes o almacenamiento.

El principal objetivo de los ciberdelincuentes ha sido, con un 90%, el robo de información confidencial, como datos de cuentas bancarias o contraseñas.

Otra de las conclusiones interesantes de este estudio es el empuje mayor que ha tenido en 2008 el spam, que creció un 192% respecto a 2007.

Más información en Vnunet.

Cayo abusador que seducia chicas por fotolog

Tanto se habla de los peligros de las redes sociales y de no brindar información a desconocidos o encontrase con alguno, mas aún si se trata de un hombre mayor.
Este es el caso de una joven tucumana, que conoció a un hombre por un sitio de tipo fotolog y fué abusada sexualmente.
La nota completa la pueden leer aqui

Personal Antivirus Falso ¡¡¡

Apareció otro programa del tipo Rogue (falso antivirus) llamado PersonalAntivirus el cual es un programa de tipo adware que intenta engañar al usuario alertándole de que su ordenador está infectado por amenazas inexistentes para que adquiera cierto programa que le elimine dichas amenazas.

Síntomas Visibles
PersonalAntivirus es fácil de reconocer, ya que muestra los siguientes síntomas: Tiene el siguiente icono: Cuando es ejecutado, comienza a realizar un supuesto análisis del ordenador en busca de posible malware y una vez finalizado, se muestra un mensaje de alerta con los resultados del análisis:

Norton detectó 1,6 millones de virus en 2008

La cantidad de virus y gusanos no deja de crecer. De acuerdo a un reciente reporte elaborado por Symantec Corp., se detectaron 1,6 millones de nuevos códigos maliciosos en el último año. La cifra trepa desde los 624.267 códigos identificados en 2007.

El dato, por otra parte, supone que el 60% del total de amenazas registradas en los últimos veinte años se produjeron en 2008, lo que refleja una situación que está fuera de control.

Los especialistas de Symantec afirman que el spam y el phishing han perdido su éxito entre los ciberdelicuentes, quienes ahora optan por alterar páginas web legítimas para robar los datos de sus usuarios.

Los atacantes prefieren los sitios web de pequeños negocios, ya que estos tienen menor velocidad de reacción que las grandes corporaciones. Las tiendas locales y los hoteles que no pertenecen a cadenas internacionales han sido los blancos preferidos.

Los delincuentes suelen vender los números de tarjetas de crédito en el mercado ilegal, en un negocio que ya supone el 32% de la economía en negro vinculada a la informática.

Es muy importante recordar tener actualizado el Sistema Operativo y el antivirus, y no pensar que con solo tener un antivirus se está protegido de todo. Hay que implementar buenas practicas en el uso de internet y tener cuidado con lo que se descarga o las web que se visitan, ya que los antivirus no son programas perfectos y no pueden hacer mucho mas frente al descuido de los usuarios.

Es más ingeniería social que otra cosa

Hace no más de 15 años, comprar una computadora significaba un desembolso de dinero muy grande, y no solo eso: era obligatorio comprar el curso de manejo de PC ya que sino no llegábamos ni a encender el equipo.

El paso del tiempo no solo mejoró la tecnología, sino que además hizo mucho más fácil su utilización al punto que hoy es normal encontrar una PC en un hogar, todas las compañías, no importa el numero de empleados, hacen uso de la informática, y todo empleado debe saber operar una PC. Debe saber no significa que sepa o, dicho de una manera un poco menos despectiva, no significa que alcance a entender la responsabilidad que tiene en su escritorio de trabajo.

Un operador de PC en una red es como un Portero en un edificio. A través de él puede ingresar cualquier cosa a la parte digital de la empresa y, haciendo una analogía, si el usuario de PC acepta, o no entiende que es lo que está descargando, es como si abriera la puerta a cualquier persona que ingresa al edificio. Así aparecen los virus que se propagan por ingeniería social:

* Era Juan que me pasaba una foto de su último viaje al Kongo!
Pregunta: Juan viajo al Kongo? Rta: No que yo sepa.
* Es un programita hermoso para tener íconos más lindos en el escritorio.
Pregunta: Quién lo manda? Ya lo instaló? Está libre de virus? Rta: ……..
* Me mandan un mail del banco que debo confirmar mi usuario y contraseña.
Pregunta: Está seguro que es del banco? Tiene cuenta en ese banco? Rta: No. No tengo cuenta en ninguno (bueno, en este caso menos mal!!)

Entonces el sector de tecnología de la empresa, arto ya de lidiar con todo tipo de malware decide invertir en una solución de seguridad informática. Entonces compran licencias, instalan en cada PC, crean una administración remota en el servidor para chequear que todos los equipos estén actualizados, los ataques de cada uno, etc. Un día, la PC de la secretaria del Gerente: INFECTADA! El primer punto que se tira al aire es: para que compramos un antivirus? Y después caen los posibles puntos:

* Hace 4 meses que no se actualiza porque venció la licencia (el más normal)
* Hace una semana que no se actualiza porque le sacamos Internet.
* Como no tenía Internet no se actualizó, y el virus entró por un medio extraíble.

Crean que es real:
* Quería instalar este producto que me dio el gerente pero el antivirus no me dejaba porque decía que tenía virus, así que deshabilité el antivirus!

Gerentes de sistemas, encargados de soporte técnico, proveedores de seguridad…. Cada estación de trabajo es una puerta de entrada. Si golpeo y me abren, no hay nada que podamos hacer: Si colocan una alarma y el dueño de casa no la activa, o la desactiva para que entre el ladrón, estamos en la misma. Así que trabajemos para que el usuario de PC sepa, se eduque, entienda la magnitud de la responsabilidad que tiene. De esa manera comprenderán que no solucionan nada poniendo un candado, si lo abren para que la gente entre… Que no sirve de nada la alarma, si está desactivada porque molesta. Y finalmente, que todos pueden entender y capacitarse: está en nosotros hacerlo.

J.B.

Mensajes molestos en el Messenger

Hablando con algunos contactos, varios de ellos me dicen que cada vez que algunos de sus amigos se conectan al messenger reciben los siguientes mensajes en ingles.

sergio dice:
Got a favorite tune? We all do. I got mine on my phone by signing up for FREE!!!
http://accept-your-gift.com/ringtones.php
**********************************************
i found a picture of u!!!
http://********.gallery-shots.com

En los asterisco esta el nombre de usuario de la persona que recibe constantemente los mensajes. Fijandome en la pagina gallery-shots.com aparece una pantalla con un servicio similar al de meetyourmessenger en la cual ofrecen emoticones para el messenger y las diferentes redes sociales.



Pero más abajo en la portada de la web figura los terminos de uso y la politica de privacidad, en la que en una parte figura lo siguiente:

We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages.

En este fragmento del texto dice que temporalmente (osea ocacionalmente) accederan a tu cuenta para enviar mensajes a tus contactos para promocionar el sitio u otros sitios de entretenimiento, todo esto via mensajes por el messenger.
El problema surge que segun lo que me dicen mis amigos todo el tiempo reciben estos mensajes, cada vez que sus amigos que se suscribieron a este sitio se conectan al messenger empiezan a recibir dichos mensajes, y no ocacionalmente como dice en los terminos de uso.
Asi que lo único que se me ocurre es que le pidan a su amigo que se suscribio a este sitio, es que se dé de baja para ver si paran de recibir estos mensajes de publicidad.
Suerte ¡¡¡

Ver chismes o fotos prohibidas de tu colegio

Mirando hoy mi correo vi uno que me llamo la atención, el mismo tiene por asunto "Escribieron un mensaje secreto o chismento de tu colegio". En el mismo te ofrecen ver chisme y fotos prohibidas de tu colegio o universidad o que vos puedas subir fotos o chismes de forma anonima.
Pero no fué esto lo que me llamo la atención, sino el formato del mensaje, el cual es muy similar al que ofrece poder ver el historial de conversación de tus contactos, el cual publique en un par de entradas mas abajo.



Al entrar a la pagina vi que es muy similar al buscador de google en el cual seleccionas la provincia y escribis el nombre del colegio o universidad de la cual queres buscar chismes o fotos. Analice la pagina con el analizador de google y norton para ver si la web tiene codigo malicioso pero no me informó de nada raro.
Asi que ante la duda no subo una imagen la de web en cuestion y recomiento no hacer click en el enlace del mensaje hasta tener mas dato de la misma, lo cual estaré publicando proximamente.

Cristhian