Trojan.FakeAlert.5 en Bitdefender

El día sábado, más de uno se abra agarrado de los pelos al ver que al actualizarse la Base de datos de virus de Bitdefender, salto el mensaje  “Trojan.FakeAlert.5” en DLL del sistema y de archivos del propio antivirus.
Este problema ocurre con una firma de la bases de virus que detecta amenazas en archivos del sistema que en realidad no existen, “Falsos positivos”. Dicho problema se presenta solo en sistemas Windows XP, Vista y 7 en sus versiones de 64 bits.

Lo bueno que se puede sacar de este inconveniente, es que la empresa rápidamente publico un alerta en su Web notificando del mismo  y sacando una nueva actualización que corrige el problema. Esto ya había pasado con el antivirus Avast hace no mucho tiempo atrás, pero no fue tan rápida la respuesta por parte del fabricante como en este caso.

Los usuarios que hayan tenido este problema, lo pueden  solucionar ingresando en la interfase del antivirus en modo experto y desactivar la protección en tiempo real, allí ingresar a la sección de archivos en cuarentena y restaurar todos los elementos que ahí se encuentran. Luego hay que reiniciar y volver a intentar actualizar las firmas para volver a activar la protección en tiempo real.

Lo otro que me llamo la atención, es lo rápido que actúan los delincuentes para posicionar paginas maliciosas en las primeras búsquedas de los distintos buscadores. Esto se logra  utilizando técnicas de BlackHat SEO o SEO Poisoning, los cuales son métodos y técnicas ilegales para posicionarse en los buscadores y adquirir una mejor posición en los resultados de los mismos para propagar falsos antivirus o rogues. Un ejemplo de ello es la captura de arriba que hice buscando sobre el tema, y pude ver la cantidad de páginas maliciosas que hay entre las 3 primeros resultados.

Oleada de spam dirigida a Facebook

Desde el martes vengo leyendo en distintos medios sobre una oleada de virus que afecta a la Red social Facebook. Pero averiguando mas detenidamente sobre el asunto, no se trata de un virus de los que comúnmente conocemos, sino que de acuerdo a un  reporte emitido por la gente de McAfee, es una oleada de correo spam con un archivo adjunto, el cual al ser descargado y ejecutado, instala un troyano que descarga todo tipo de Malwares en el equipo del usuario para robar todo tipo de información personal.

 

Facebook por estos días, es un blanco demasiado tentador para cualquier desarrollador de malware que busca obtener información y dinero y el correo en cuestión, utiliza una táctica particularmente vieja entre los medios de distribución de spam, haciéndose pasar como un correo enviado por el equipo de soporte al consumidor de Facebook, relacionado con una "confirmación de reestablecimiento de contraseñas". El correo posee un archivo adjunto, en muchos casos con formato zip, que ocupa unos pocos cientos de bytes. De acuerdo al correo, dentro del zip se encuentra la nueva contraseña de la cuenta del usuario, ya que "por motivos de seguridad" Facebook decidió cambiarla.

Desde la empresa McAfee informan que la escala del ataque de spam es definitivamente global, al punto de ubicarse en la sexta posición del Top 10 de Amenazas Globales. En cuanto al origen de esta nueva avanzada del spam, se especula que las botnets Rustock y Cutwall son las responsables, pero aún no hay datos definitivos. Dependiendo del tipo de correo que se reciba (aparentemente hay varias versiones), el ordenador puede terminar infectado con programas de descarga falsos, antivirus fraudulentos, o troyanos que roban contraseñas durante la sesión del usuario.

Como siempre, se recomienda a todos aquellos que recibieron dicho correo de "confirmación de reestablecimiento de contraseñas",   que lo borren de inmediato. Nunca debemos olvidar que la barrera de seguridad más eficiente en una computadora es el usuario mismo. Ni el antivirus, ni el antispyware, ni el firewall son suficientes si el usuario no se encarga de, por lo menos, sospechar que puede haber algo raro en el archivo adjunto de un correo electrónico.

Fuente: neoteo

Vengate de quien te eliminó de su lista ¡¡

O por lo menos eso es lo que  quiere hacer creer la imagen de arriba. Se trata ni más ni menos que de otro de los engaños del tipo “QuienteAdmite”.

La dirección del servidor es la misma que había publicado hace unos mese atrás con el mismo engaño, solo que esta vez  el Firefox ya la detecta como una falsificacíon

Lo que se puede observar, que en esta ocasión ya hay mas empeño en hacer caer a los usuarios en la trampa, por medio de una s imágenes llamativas y animadas.

Chat + ruleta rusa: entretenimiento o pedofilia ?

En estos momentos, por todo el mundo se está hablando del nuevo servicio de chat creado "por diversión" por un adolescente ruso. El mismo se llama “Chatroulette” y es una página que ofrece la posibilidad de charlar con desconocidos en cualquier parte del mundo utilizando una WebCam.

Hasta acá nada fuera de lo normal o de lo que ya no se ha visto antes, la controversia surge por que como se puede observar en la captura, no hay que registrarse, con solo hacer clic en “New game” iniciar un nuevo juego,  se puede comenzar a charlar con un extraño de cualquier parte del mundo. Si esa persona no es de nuestro agrado o no nos gusta la conversación le damos siguiente y como en la ruleta rusa, se escoge una dirección IP al azar para iniciar una conversación con otro usuario.

Acá es donde surgen los reclamos de diversas asociaciones de internautas, los mismos dicen que el 70% de las personas que utilizan este servicio son hombres adultos y que dentro de este porcentaje hay un gran numero de Pedófilos, los cuales están al acecho de jóvenes con los cuales establecer contacto y hacer que estos se desnuden o que muestren sus partes intimas.

Su creador, en una entrevista dijo saber que hay personas que utilizan el servicio para otras cosas que no sea la mera socialización y que se opone a esto, y con lo cual tiene un vínculo para reportar videos inapropiados y anuncia que sólo puede ser utilizado por mayores de 16 años. Pero como sucede con todas las Web del mundo, el sitio no tiene manera de comprobar la edad de sus usuarios, sólo confía en su palabra.

Como se ve en la imagen de arriba, cada día se conectan decenas de miles de personas, los cuales se defienden de los críticos del sitio diciendo que no  dan su nombre real y por lo tanto no se exponen. Pero en la entrevista el mismo autor reconoció  que de las 90 personas que vio en el sitio un jueves por la tarde, 70% eran hombres, 15% mujeres y 14% pervertidos.

Más de la mitad de los chicos que chatean en la Argentina, lo hacen con desconocidos

 Los mismos peligros que acechan a los menores en la vida cotidiana de a poco están colonizando la experiencia virtual. La responsabilidad de los padres no sólo es proteger a sus hijos de potenciales amenazas, sino también de estar al tanto de los señuelos que bajan de la Web, coinciden los especialistas.

Para dimensionar los riesgos y evaluar los vaivenes a los que están expuestos los chicos, se dieron a conocer ayer los resultados de la encuesta "Como usan padres e hijos Internet en los hogares", llevada a cabo por Microsoft y la Sociedad Argentina de Pediatría.

Entre los datos más alarmantes, se reveló que la mitad de los chicos y adolescentes de hasta 17 años que chatean lo hacen con algún desconocido. Así lo reconocen el 55 % de los menores de 12 años y el 67 % de los que tienen entre 13 a 17. Avanzando un casillero más, cuatro de cada diez menores de 12 años (un 26 %) admiten haber tenido un encuentro personal con uno de estos contactos y en la franja de 13 a 17 años, asciende a un 39 %.

Del relevamiento participaron 1.500 navegantes argentinos, a través del portal de MSN. Con el fin de que nadie se sintiera intimidado, la encuesta fue anónima. El objetivo fue estimar el grado de conocimiento que los padres poseen sobre las actividades de sus hijos.

Sobre esta problemática, Jorge Cella, gerente de seguridad de Microsoft, sostiene que "hay que explicarle a los chicos que Internet es igual que la vida real: no se habla con desconocidos. Y menos por el chat que es el primer punto de entrada. Los nenes piensan que están protegidos sólo porque están detrás de una computadora".

Se sabe que los extraños se filtran en la lista de contactos no sólo para cortejar a los inocentes. Entre los propósitos de mayor reincidencia está el de recabar información confidencial. Mientras cinco de cada diez (49 %) de los menores de 12 años avisó que no podía suministrar información, hay un 32 % que optó por falsear los datos y un 16 % abandonó la conversación y sólo un 3 % cayó en la trampa.

Sobre los recaudos y prevenciones, Ariel Melamud, pediatra y coordinador del grupo de informática de la Sociedad Argentina de Pediatría apunta "sentar a los hijos en la PC deja una falsa sensación de seguridad. Hay que tomar conciencia de que frente a la PC no se es pasivo como con la TV. Detrás de la monitor hay interactividad. El rol de los padres es educar, compartir y por último controlar. Y como nadie deja a un chico sólo en una plaza, tampoco hay que abandonarlo frente a la máquina".

De la encuesta también se desprende que más del 70% no utiliza ninguna tecnología de protección para contenidos ni dialoga con sus hijos sobre los sitios que conviene visitar.

Entre las precauciones de mayor relieve, Gonzalo Erroz, director de Consumo de la firma Symantec destaca algunos puntos:

Ser cuidadoso al compartir fotos o detalles íntimos en línea, incluso con gente conocida por e-mail. Saber que algunas personas son muy simpáticas en línea y otras son amigable sólo porque están tratando de obtener algo.

Evitar las reuniones a solas. Si no hay alternativa, avisar a los padres dónde se estará.

Configurar los perfiles para que sean "privados".

Fuente: Clarin

Vuelve el troyano SubSeven

El proyecto de la herramienta de administración remota (con ciertas funcionalidades especiales propias de un troyano) SubSeven ha vuelto, tras 6 años descansando con unas merecidas vacaciones. El pasado verano, su creador, mobman, hizo públicas sus intenciones de retomar este proyecto, y finalmente ya se ha lanzado la nueva versión, correspondiente con la 2.3.

Es uno de los troyanos más famosos de la época, que cualquier persona quería saber como utilizar, sin discriminar edad, sexo, condición o motivaciones. La mayoría tenía claro que servía para entrar en el ordenador de X y que todo el mundo picaba por messenger. Programado en Borland Delphi, ha pasado por más de 15 versiones, algunas de ellas creadas especialmente para determinadas ocasiones. En la siguiente página hay una recopilación de todas las versiones publicadas:

http://www.hackpr.net/~sub7/downloads.shtml

Pero esta nueva versión  trae dos curiosidades más que significativas, necesarias para estos tiempos que corren, y no me refiero a que se haya incorporado integración con twitter, ni crea grupos de facebook, ni abre las bandejas de los CDs de la nube, ni dispone de extensión para firefox, ni nada por el estilo:

•    El servidor del troyano, instalado en el PC que se desea administrar, será el que se conecte a nuestro cliente por un puerto que permitirá establecer la conexión entre las dos máquinas. Denominada técnica de conexión inversa, conseguirá que nos ahorremos esa parte de la ingeniería social que se utilizaba antes de "ejecuta este .exe, es un juego chuli, pero sólo funciona si quitas el antivirus".
•    Se ha abierto un paypal destinado tanto a donaciones como a ofrecer, a los que aporten 150 dólares, servidores indetectables (según los creadores) y acceso a documentación técnica, conexiones cliente ilimitadas, soporte personalizado por correo electrónico, etc.

Junto con el fichero que incluye los archivos típicos, como son los ejecutables del servidor, cliente y editor del servidor, también se ha distribuido (además del README que incluye un repaso de las funcionalidades de esta versión) un manual en PDF que podes encontrar en el foro del proyecto http://subseven.org/forum/index.php en el cual hay que registrarse, al igual que para descargar el troyano.

Fuente: securitybydefault

Malware a través de Fotolog

En los últimos días, hemos detectado un nuevo troyano que en esta ocasión aprovecha otro portal 2.0 para su propagación: Fotolog.
Este código malicioso deja comentarios en los perfiles de la popular red social para compartir imágenes. Estos mensajes poseen un enlace con el acortador de URLs bit.ly, como se muestra a continuación:

Si el usuario cae en la trampa y visita el enlace, se encontrará con el clásico engaño de Ingeniería Social de codecs falsos:

El archivo que se descarga es un troyano detectado por ESET NOD32 como Win32/VB.OVB trojan.

Cabe destacar algunos aspectos interesantes de este tipo de ataques:
•    La ingeniería social sigue siendo un factor preponderante para infectar al usuario. El mensaje indica un contenido tentador para la víctima: “encontré este video tuyo acá“.
•    La utilización de un acortador de URL como estrategia para ocultar los dominios involucrados. Cabe destacar que luego de nuestra denuncia, bit.ly marca el enlace como peligroso, y sugiere al usuario no continuar la visita.

Es importante que los usuarios recuerden la importancia de contar con tecnologías de detección de malware eficientes y combinadas con la educación del usuario (como evitar seguir enlaces sospechosos o demasiados tentadores) para una mejor seguridad.

Fuente: Eset

¿Es o no es de Microsoft?

Hoy a la tarde me quede en una gran duda existencial. Recibí un mail con una imagen de Microsoft TechNet, pero me quede en el interrogante de si es o no de ellos.

El remitente microsoft@e-mail.microsoft.com, nunca lo había visto antes.

El servidor click.email.microsoftemail.com seguido de un montón de letras y números, pensé que se trataba de un engaño, pero no ¡ el SiteAdvisor no detectaba nada raro y en la prueba daba que es si de Microsoft.

Me imagino que muchos al haber recibido el mail en cuestión, se habrán preguntado lo mismo, ¿es o no es?.

Cuenta administrador vs. cuenta limitada

 Las cuentas de administrador no están pensadas para utilizarlas en el día a día, suponiendo un riesgo para la seguridad. Cuantos más privilegios tiene un usuario sobre el sistema más riesgo existe, ya que las partes más delicadas de la configuración del equipo estarán más expuestas ante un incidente de seguridad. 

Con este artículo el Observatorio INTECO, pretende explicar como proceder para la configuración de distintos privilegios en la cuenta de usuario de un equipo. Si el perfil tiene permisos restringidos sobre el sistema operativo, no se pueden realizar tareas de administración, con lo que los efectos nocivos de una infección de malware serán mucho menores. También indica las diferencias e implicaciones que conlleva usar una u otra cuenta.

Para descargarlo hacer click aqui.

Diviértete...y aprende a navegar seguro ¡¡

Interesante seccion de la pagina de Norton, en la cual mediante una animacion, se presentan situaciones de amenazas a las cuales pueden estar expuestos los usuarios al navegar por Internet.

La misma esta pensada para chicos y adolescentes, y posee un apartado con consejos para navegar seguros y proteger nuestros equipos. Para verla ingresar aca.

Se suicidó porque su ex publicó en Facebook fotos de ella desnuda

Emma Jones tenía 24 años había nacido en Gran Bretaña, en el poblado de Caerphilly, al sur de Gales, y se había recibido de maestra en la Universidad de Greenwich. Desde 2008, enseñaba a niños de ocho años en la Escuela Internacional de Choueifat en Abu Dhabi, en los Emiratos Árabes Unidos. En ese país se suicidó después de que su ex pareja publicara fotos desnuda de ella en Facebook.

Para su madre, Loise Rowlands, la joven se envenenó por miedo a que las autoridades del país árabe la encarcelaran si localizaban las imágenes. "Puso una tarjeta de memoria en su computadora y copió imágenes indecentes de Emma", explicó la madre al diario británico Daily Mail, sobre el ex novio de su hija. "Él las subió a Facebook y Emma dijo que fue acusada de prostitución por un hombre que trabajaba en su escuela", agregó.

Su ex pareja, de apellido Bradley, dijo que las acusaciones de Rowlands eran "pura fantasía". Admitió que había usado la computadora de Emma, pero negó haber visto nunca fotos desnudas de la joven. "Emma nunca me envió imágenes indecentes, no era ese tipo de persona", sostuvo ante el diario británico.

Jones también le habría contado su problema a su compañera de departamento, la maestra iraní Mona Moshki. Fue ella quien la encontró desmayada en su casa; llamó a la ambulancia, pero los médicos no pudieron salvarla. Las pericias confirmaron que murió por ingerir una substancia corrosiva. Al parecer se trataría de un líquido de limpieza.

La fallecida había preparado su ropa para hacer las valijas y volver a Gran Bretaña. Tenía su pasaporte en el bolsillo del jean.

Fuente: Ciudad