El grupo Miranda! como excusa para propagar malware

Como todos sabemos, cualquier evento, situación o personas de importancia, son ideales para que los ciberdelincuentes desarrollen Malwares para engañar a los usuarios, con el fin de estafarlos o robar información. Asi es el caso de esta pagina web que detectaron la gente del laboratorio de Eset, la cual supuestamente pertenece al grupo de pop argentino Miranda.

 La misma posee un enlace con la leyenda “Has click aquí para descargar“, ofreciendo supuestamente la descarga del último disco de Miranda. Sin embargo, el usuario desprevenido que haga clic sobre dicho enlace estará descargando un archivo ejecutable con el nombre “Esimposible-miranda.mp3.exe“, detectado por ESET NOD32 bajo el nombre de Win32/VB.OQE troyano.

Esta amenaza se encuentra diseñada para comprometer la privacidad ya que se encarga de monitorear las actividades del usuario y crear claves maliciosas en el registro del sistema para asegurar su ejecución en cada inicio del equipo.

En la imagen se puede ver que el engaño consiste en que supuestamente el usuario está descargando un archivo de musica mp3, pero en realidad es un archivo ejecutable. Por eso es importante tener activado la opción de ver las extenciones de los archivos, y de tener actualizado el antivirus.

Fuente: Eset

Fué descubierta una pagina falsa de Facebook

Como es sabido en estos últimos tiempos, las redes sociales han crecido exponencialmente alrededor del mundo, en especial Facebook con sus más de 300 millones de usuarios por todo el planeta.
Pero este crecimiento mundial también atrae  la atención no solo de los usuarios, sino también de los delincuentes, los cuales mediante diferentes técnicas tratan de alzarse de la mayor cantidad de usuarios y contraseñas de este servicio.
Una de las técnicas usadas, es crear paginas con un nombre muy parecido a la de las redes sociales conocidas, pero con al intención de robar datos simulando ser la pagina original, con un formato idéntico para que las personas no desconfíen de la misma, como se ve en la imagen de abajo.

Esta página fraudulenta fue descubierta por el laboratorio de Panda, la cual simula ser la portada de Facebook. Donde el usuario al colocar su usuario y contraseña para poder contactarse con sus amigos, recibe  un mensaje de error de que su contraseña es incorrecta. Por supuesto que automáticamente  los datos de la persona son enviados al creador del sitio falso, y se le vuelve a pedir  que escriba los datos de ingreso para ser redireccionado a la página original para que la persona victima del engaño no sospeche nada.

Luis Corrons, director técnico de PandaLabs, explica lo siguiente:

“La URL fraudulenta puede estar distribuyéndose por correos electrónicos o a través de campañas de BlackHat SEO para que los usuarios lleguen a ella más fácilmente. En cualquier caso, una vez tengan los datos de un usuario, los ciberdelincuentes pueden acceder a su cuenta y utilizarla para lo que deseen, por ejemplo, publicar comentarios de spam, con links malicioso, enviar mensajes a sus contactos, etc.”

Desde el laboratorio explican que para evitar ser víctima de uno de estos fraudes, recomiendan:

- No responder a correos electrónicos ni seguir links incluidos en emails no solicitados.
- Comprobar muy bien que la URL en la que se introducen los datos es la original de Facebook, ya que estas webs suelen utilizar URLS similares que apenas se diferencian en una letra o en la terminación del dominio de la verdadera.
- En caso de haber introducido los datos en una de estas páginas, acceder lo más rápido posible a la cuenta original y cambiar la contraseña, para evitar que los ciberdelincuentes puedan seguir accediendo a ella.
- En caso de que no se pueda acceder a la cuenta robada, Facebook cuenta con servicios para reclamar la propiedad de esa cuenta y recuperarla.

Descubren una Red de Pedófilos Internacional con ramificaciones en nuestra Provincia

Hoy por hoy, ya no nos sorprende tanto escuchar que atraparon a un pedófilo o que descubrieron una Red de pedófilos en el País. Pero lo que si debería llamar la atención, es que se descubrió una red de pedófilos Internacional con ramas en nuestro País y donde se ven involucradas varias provincias, en la cual se encuentra la nuestra, más específicamente nuestra Capital Posadas.

El tema sale a la luz, por que tras una investigación de un año, la Justicia ordenó 33 allanamientos en la Capital Federal, en el Conurbano y otras ciudades del interior bonaerense y varias provincias, en la que cuatro personas fueron demoradas y quedaron afectadas a la investigación de una red de pedofilia internacional por Internet, que operaba además en otros países de Latinoamérica, México y España. Los 33 operativos se realizaron luego de que se detectaran e identificaran unas 500 conexiones a la red de pedofilia en el país. Además, se hicieron procedimientos en La Plata, San Pedro, Mar del Plata, Bahía Blanca, Chaco, Mendoza, Misiones, Entre Ríos, Córdoba, Santa Fe y Neuquén. En todos esos lugares se secuestraron imágenes, videos, documentación, equipos y dispositivos técnicos utilizados para la producción, distribución, publicación y comercialización de pornografía infantil. "Los usuarios de Internet se valen de 'nick name' (nombre ficticio), cuentas de correo anónimas, gratuitas y remotas para ofrecer sus fotos", detallaron fuentes del caso.

Toda esta investigación comenzó a raíz de una comunicación de INTERPOL originada en Brasil sobre una red de pedofilia que involucraba a usuarios de Argentina, Brasil, Chile, Perú, República Dominicana, Colombia, España y México", detalló el comisario Domingo Prata. Fuentes del caso citadas por Télam señalaron que un empleado público, de 54 años, tenía en su casa un Cyber ilegal y que mantendría contacto con reconocidos pedófilos, entre ellos Raúl Bilbao, de Concordia, condenado a 12 años de prisión por corrupción agravada.

Hace unos días atrás en una charla que brindé en la Universidad Gaston Dachary, hablamos sobre como actúan estos individuos para captar a los chicos, del cuidado que deben tener los Padres al dejar a los chicos estar muchas horas en los cyber, y de la gran cantidad de casos en nuestra ciudad de chicos que son contactados por pedófilos cuando juegan juegos en línea.

La mejor medida de seguridad que se puede implementar es la educación, que los Padres hablen con sus hijos.

Fuente: Clarin

Repará errores de Windows XP con Quick Fix

A quien no le ha pasado, que muchas veces distintas funciones del xp dejan de funcionar a causa de un Spyware o virus, como ser el editor de registro, administrador de tareas, el Msconfig, entre otros.
Existen muchas herramientas en el mercado para solucionar estos problemas, pero el  inconveniente es que hay  que hacerlo uno por uno con distintas aplicaciones o a mano. Pero con Quick fix se pueden solucionar todo estos inconvenientes en una sola pantalla y con un solo click.
La herramienta en cuestión, integra todos estos fix en una sola pantalla, con lo cual si un malware deshabilita distintas funciones del sistema como las nombrada anteriormente, con simple click y un reinicio se pueden volver a restaurar las mismas.

Puede darse que hay ocaciones en que estos fix no funciones o que no se pueda ingresar al escritorio de Windows, por lo que tambien trae una utilidad de linea de comando llamada QFC.exe, con la cual por medio de comandos se puede hacer lo mismo.

QFC /t - habilita el Administrador de tareas
QFC /r - habilita el Editor del Registro
QFC /f - habilita las Opciones de Carpetas
QFC /e - restaura el Comando de Dialogo
QFC /p - restaura las Propiedades de mi Pc
QFC /x - soluciona que Windows no puede ejecutar executables

Uno de los contra que tiene es que no trae el fix para restaurar en el registro la opción de iniciar en Modo a Prueba de Fallos, y la otra es que esta en ingles.
Para el que quiera probarlo, puede descargarlo haciendo click aca

Aumenta la propagación del Virus Convite

Desde hace unos días viene circulando con mucha fuerza un correo en el cual deja una invitación en portugués.

Dicho mail trae anexado un supuesto documento de Word, en donde da la posibilidad de descargarlo, visualizarlo o imprimirlo. Por supuesto cualquiera de las opciones solo hace que se descargue un archivo ejecutable como muestra la imagen.

El ejecutable en cuestión, es un virus el cual al ejecutar CONVITE.EXE, se genera PROYECTO.EXE y se copia a la carpeta C:\Winnt  el cual es el downloader que luego descarga troyanos para robar contraseñas de banca online y de tarjetas de crédito.
Para lograr esto, el virus copia la libreta de contactos del usuario y se reenvía a todos sus contactos, guardando también la contraseña del correo.
Un dato de este caso es que chequeando el archivo con el servicio de VirusTotal, solo 10 motores AV detectaron al amenaza de 39.

Para limpiar esta amenaza, hay que borrar los archivos temporales con Ccleaner o algún otro parecido, hacer correr el MsnCleaner para limpiar el Messenger de este tipo de Malwares, luego escanear la Pc con algún anti-spyware como Spybot o Malwarebyte, esto en modo a prueba de fallos junto con un escaneo del antivirus. Una vez hecho esto con el Ccleaner u otro similar limpiar el registro de Windows, y no olvidarse cambiar la contraseña del correo.

Sólo un 1% de los menores acudiría a sus padres ante una situación de riesgo en Internet

Sólo un 1% de los niños acudiría a sus padres en una situación de riesgo en Internet. Sin embargo, un tercio de los padres cree que su hijo sí lo haría. Un desfase importante y peligroso, ya que los menores no saben evaluar los riesgos de lo que encuentran en la Red, pese a que son muy conscientes (más que sus padres) de los peligros que esconde Internet. Esta es una de las principales conclusiones del I Congreso Internacional de Menores en las TIC (Tecnologías de la Información y la Comunicación), celebrado esta semana en Gijón.
Pablo Pérez San-José, Gerente del Observatorio de la Seguridad de la Información (INTECO), ofrecía los datos de arriba y resaltaba la gran cantidad de horas (14,5 semanales) que los niños pasan en Internet, sobre todo desde su casa.

Por eso los participantes del Congreso han querido destacar la necesidad de que se difundan medidas a adoptar en situaciones problemáticas, tanto para padres como para menores. Porque es precisamente el ámbito familiar aquél que más debe implicarse, siempre apoyado por el educativo.
El colegio, por supuesto, debe apoyar la educación. Y aquí dos ideas: disminuir la edad, hasta la educación infantil incluso, para comenzar la incorporación al uso de la Red y hacer una labor preventiva en el ámbito de la adecuación legal.
En el Congreso se ha llamado a la participación de la industria, que debe observar esta problemática. Porque, desde los "navegantes seguros", resaltan las conclusiones, hay que pasar a "ciudadanos digitales". Este es un concepto nuevo que debe apoyarse en la alfabetización: digital, de los medios audiovisuales, social y cultural.
El Congreso, que ha reunido a alrededor de 500 especialistas, también ha redundado en la importancia de la privacidad y de la identidad digital para seguir desarrollando un Internet seguro para los menores.