Troyano se hace pasar por una aplicación de Windows 7

Si estas pensando en instalar Windows 7 en tu pc, tene en cuenta la advertencia que hacen la gente de BitDefender sobre la distribución de un nuevo troyano que se oculta tras una versión modificada de Windows® 7 Upgrade Advisor.

Este troyano se propaga por medio de correos que invitan a los usuarios a descargarse Windows® 7 Upgrade Advisor, una herramienta destinada a analizar un equipo para comprobar si en él se puede instalar Windows 7, el último sistema operativo de Microsoft. Para usar esta herramienta, los usuarios sólo deben abrir el archivo .Zip adjunto al email y ejecutar el archivo que contiene.

En lugar de la herramienta prometida, el archivo .Zip contiene un troyano detectado por BitDefender como Trojan.Generic.3783603. Este ejemplar de malware contiene software malicioso o no deseado, el cual abre una puerta trasera en el equipo que permite el control remoto del mismo por parte del ciberdelincuente. Esta puerta trasera podría ser utilizada para cargar e instalar, por ejemplo, más código malicioso en el equipo, enviar spam, robar información privada, etc.

Desde la empresa advierten a los usuarios que tengan cuidado de no abrir ningún correo de procedencia desconocida y que, si lo hacen, que no descarguen o ejecuten los archivos adjuntos que contengan.

Desde este enlace pueden descargar el verdadero Windows® 7 Upgrade Advisor.

Nuevos cambios en la Configuracion de Privacidad de Facebook

Por fin después de varios días leyendo sobre los nuevos cambios que se venían en la configuración de privacidad de Facebook, estos han llegado. Luego de tantas críticas de los usuarios y distintas organizaciones, parece que estas han llegado a buen puerto y se realizaron los cambios para que las opciones sean más sencillas y fáciles de configurar.

A simple vista se ve que hubo varias modificaciones, empezando por la pantalla principal donde se simplifico y agrupo en  dos secciones principales en vez de  seis como estaba anteriormente, y de forma más grafica.

 

Ya de entrada muestra una imagen sobre como esta configurado nuestro perfil actualmente, mostrando una parte de los datos personales y preferencias, dando un enlace para volver a personalizarlos.

En la sección de “Aplicaciones y sitios Web” me pareció interesante la opción que muestra las aplicaciones que estas usando y la posibilidad de eliminar las  no deseadas o que envían spam. En la parte de “Información accesible a través de tus amigos”, se simplifico por medio de tildes sobre que datos nuestros están a disposición de las aplicaciones, juegos y sitios Web que utilizan nuestros amigos.

En la opción de Personalización instantánea, se explica mejor en que consiste esto y se coloco una opción para desactivarla automáticamente en el momento que se desee. Esta sección permite a ciertas paginas socias de la Red social (Docs, Pandora y Yelp) acceder a nuestros perfiles, contactos y fotografías  sin nuestro consentimiento.

Si bien hubieron más cambios, personalmente me parecen que estos son los mas significativos e importantes para comentar para no extender mucho el articulo. Creo que para el usuario común vienen bien, y que ahora ya no es tan engorroso ponerse a cambiar la configuración sobre lo que se quiere que este o no disponible para el resto del mundo.

Bloquear el acceso a ciertas carpetas con "Folder Protection"

En muchas ocasiones necesitamos proteger ciertos documentos o archivos de la vista de los demás, ya sea por ser información sensible o por que en el equipo en el que se encuentran, es utilizado por varias personas.
Si bien hoy en día existen innumerables aplicaciones para realizar este tipo de protección, son pocas las que no necesitan previa instalación y que son transportable para proteger carpetas en cualquier momento, sin tener que instalar el software para realizarlo.

En este caso, el programa que voy a comentar se llama “Folder Protection”. El mismo consiste en un ejecutable liviano (884 kb), el cual al hacerlo correr nos presenta una interfaz sencilla con 2 opciones, como se ve en la imagen.

En la primera opción que viene marcada por defecto, nos pide que coloquemos una contraseña para que el mismo ejecutable  actúe como una carpeta y quede protegido.
La segunda opción (Protect another), despliega un recuadro para buscar una carpeta especifica a la cual proteger. Si elegimos esta forma, pondrá la carpeta elegida con el icono de un candado, y dentro de esta colocara una copia del ejecutable en el cual hay que colocar los archivos que deseemos bloquear su acceso.
También en la esquina superior derecha, hay una opción (settings) para acceder a configuraciones avanzadas, como se ve en la captura de abajo.

En esta sección hay varias opciones para darle mas funciones a la aplicación como por ejemplo cambiar el nivel de seguridad de la contraseña que hayamos elegido, que aparezca la aplicación en el menú contextual, entre otras.

Como dije al comienzo, hay varias aplicaciones para este tipo de cosas, pero esta en particular me parece bastante practica, ya que una vez que colocamos la contraseñas que deseamos, con solo hacer copias del ejecutable podemos agregarle en su interior toda clase de archivos para bloquear su acceso, o copiarlo en un Pendrive para proteger la información que tengamos ahí, y no es necesario tener que instalar nada y menos tener que estar ingresando al programa para poder proteger otras carpetas posteriormente.

Para los que estén interesados en probar esta aplicación, acá les dejo el enlace para descargarlo.

“Consigue más seguidores en Twitter, ¡gratis!”

Cuando leí el titulo de este post en viruslist pensé, justo lo que necesitaba ¡ ya que hace poco que me di de alta en esta red y nadie de mis conocidos la utiliza. Pero en realidad solo se trata de una  estafa para robar datos de acceso, ofreciendo la oportunidad de aumentar la cantidad de seguidores de forma gratuita en la red de microbloging.

Los delincuentes publican tweets desde cuentas legítimas comprometidas con un enlace a un servicio Web, y prometen que les otorgarán entre 50 o 100 seguidores sólo por unirse. Para ello esconden la dirección URL utilizando un servicio para acortar URLs, como los ofrecidos por bit.ly o  untiny.me.

Los tweets maliciosos contienen mensajes como “¡Consigue más seguidores gratis!”, “¿Quieres más seguidores de Twitter?” y “Visita este sitio, soy miembro y te regala más seguidores”.

La Web en cuestión  pide a los usuarios interesados en aumentar sus seguidores, que escriban los datos de acceso a su cuenta de Twitter. Si el usuario cae en la trampa, pone sus datos en manos de los cibercriminales, que pueden utilizarlos para reenviar el mismo mensaje spam a sus contactos varias veces al día y así conseguir los datos personales de más usuarios, o utilizarlos para formar parte de una red botnet, como se viene hablando desde hace semanas, y del la cual pueden ver un video explicativo por parte de la gente de Bitdefender en el siguiente enlace (ingles).

Fuente: viruslist, Bitdefender

Verificar la privacidad de nuestro Perfil en Facebook

Como muchos habrán estado leyendo estos últimos tiempos, la red social Factbook esta bajo constante fuego de artillería por su cuestionable y engorrosa Política de Privacidad llevada adelante a pesar de las dudas y quejas que despierta en los usuarios y distintas organizaciones especializadas en el tema.

Últimamente se habla mucho de los fallos de seguridad que viene sufriendo esta red, dejando expuesto conversaciones de chat e información del perfil y de los contactos. Y aunque muchos protesten, por lo visto no hay marcha atrás de parte de la empresa y cada vez se esta integrando mas los perfiles de los usuarios con servicios que brindan paginas de terceros.

Hoy leyendo la Web de neoteo, me encontré con un interesante articulo sobre una aplicación para hacer ajustes en las opciones de privacidad. La misma se llama ReclaimPrivacy, y su funcionamiento consiste en revisar y mostrar un pequeño reporte con los puntos débiles de nuestro perfil del Facebook.

Como se puede observar en la imagen, para hacer correr esta aplicación, hay que hacer click derecho sobre el enlace señalado con la flecha, y añadirlo a Marcadores (Firefox) o Favoritos (Internet Explorer). Luego ingresamos a nuestra cuenta en Facebook y una vez allí hacemos click en el enlace que añadimos en el paso anterior, según nuestro navegador.

A continuación, nos desplegara un recuadro en la parte superior de nuestro navegador, informando los puntos analizados y su estado, como se puede observar en la captura.

Como se puede ver, marca en color verde las opciones que están bien, en marrón las que requieren revisión, y rojo las opciones inseguras o que requieren una urgente revisión. Para todos estos ítems ofrece una opción para corregirlos automáticamente, pero en el caso de no poder hacerlo, brinda un enlace a la sección relacionada de nuestro perfil para efectuar las correcciones manualmente.

Personalmente no me parece necesario que una aplicación me diga que información de mi perfil esta expuesta a terceros y que pueda representar algún peligro. Cada cual sabe lo que hace (eso suponemos), pero no todos los usuarios son consientes de los riesgos que corren al brindar una gran cantidad de  datos personales en sus perfiles o los contenidos que publican. Así que no viene del todo mal tener en cuenta esta utilidad, para aquellos que no entienden mucho las configuraciones de Privacidad del Facebook, o que les parece medio engorroso el tema de ponerlas a punto. Eso si, la aplicación esta en ingles, pero se entiende bastante bien su funcionamiento.

Para ingresar a la web de la aplicación, hacer click aca

Actualizar los Plugins del Navegador con Plugin Check

Siempre hablamos de lo importante que son instalar las actualizaciones del S.O o del navegador utilizado, pero muy pocas veces se habla sobre los puglins o complementos que le agregamos  a nuestro Browser, y de sus correspondiente actualizaciones para evitar posibles ataques a través de ellos por medio de fallas en sus códigos.

Es por eso que la gente de Mozilla, publico una sección llamada Plugin Check, la cual coloca los link de descarga de todos los complementos mas importantes para el navegador en un solo lugar. Haciendo este proceso fácil y rápido para el usuario, en vez de tener que andar ingresando en todas las paginas de cada uno de los desarrolladores de cada complemento.

Con este servicio se pretende que el usuario evite quedar expuesto a distintos tipos de amenazas que puedan ingresar a nuestro sistema, explotando alguna vulnerabilidad de nuestros complementos o plugins instalados en el navegador y poniendo en peligro la estabilidad del mismo, y aunque esta en la pagina de Mozilla sirve perfectamente para Safari, Chrome de Google, Opera e Internet Explorer. Pero para este último advierte que no hay una cobertura completa todavía.

Normalmente, cada vez que queremos actualizar o agregar un complemento, puglins o extensión, debemos dirigirnos a HERRAMIENTAS—COMPLEMENTOS, en donde nos desplegara un recuadro como el de la captura. 

Recién en esta parte podemos agregar, desactivar, quitar o actualizar los complementos. Como se puede notar, no es una sección a la cual la mayoría de los usuarios ingresa periódicamente para ver en que estado se encuentra cada complemento en particular, así que es una muy buena opción tener en nuestros favoritos la sección de Plugins Check para recordarnos pegarle una mirada de vez en cuando, y corroborar en que estado se encuentran. 

Para ingresar a la sección de  Mozilla Plugin Check, hacer click acá.

Obligan a cerrar un grupo de Facebook que incitaba a "odiar" a una nena

El grupo, creado por una compañerita de colegio de la chica, publicaba fotos e insultos en su contra. La madre de la nena agredida denunció el hecho ante el INADI que, tras analizar el contenido, ordenó eliminarlo.

Disfrutaba del fin de semana cuando recibió un mensaje de texto en su celular que le cambió el semblante. "Crearon en facebook un grupo para odiarte", le advirtieron. Y a Romina Perrone, de 10 años, el mundo se le vino abajo. Cuando entró a la red social comprobó que le habían dicho la verdad. En el grupo, creado por una de sus compañeritas de escuela, había fotos suyas y se publicaban insultos en su contra. Preocupada por la angustia de su hija, Eliana -la mamá de Romina- decidió intervenir en el asunto: habló con los padres de la promotora del sitio y hasta hizo la denuncia ante el Inadi que, tras analizar el contenido del grupo, logró que fuera eliminado de la red.

"Tres razones para odiar a ROMINA PERRONE". Así se llamaba el grupo creado en Facebook para acosar a esta nena. Publicaban fotos suyas, la insultaban y la tildaban como "la peor chica del universo" o "una metida". Una suerte de "escrache" virtual, que esta vez tuvo como víctima y victimaria a dos chicas de apenas diez años, alumnas de un colegio de Villa Urquiza.

La que dio a conocer el caso fue Eliana, la mamá de Romina. También ella fue la que hizo todo lo posible para contener a su hija y que el grupo creado en su contra desaparezca de la web.

La mujer relató que cuando a Romina le contaron que existía este sitio en su contra, se angustió y se obsesionó. "Llamó a la nena (creadora del grupo) y le preguntó si lo había hecho ella. La nena le contestó que no", recordó Eliana quien, al ver el sufrimiento de Romina, quiso hablar con la madre de la otra chica porque "lo más lógico era hablar con un adulto responsable".
Cuando la charla se concretó, no fue en los términos esperados por Eliana: "Me llamó, me insultó y me dijo que no me meta con su familia, que (lo del grupo) eran cosas de chicos".

Mientras tanto, Romina estaba obsesionada con el grupo. "Entraba todo el tiempo (a Facebook) para ver quién se unía al grupo, si estaban a favor o en contra de ella. Fue un fin de semana muy bravo, el sábado se acostó llorando y el domingo se levantó a las 7 para ver quién se había sumado", añadió en declaraciones a TN.

Tanto los familiares como los amigos de Romina denunciaron el grupo en Facebook, para que la red social lo diera de baja. Pero durante el fin de semana no lo consiguieron.

Entonces, Eliana planteó el caso ante el INADI. "Nos pidieron que les mandáramos un mail con el link del sitio" para que pudieran ver el contenido, djio. El organismo hizo la denuncia por discriminación ante Facebook y ayer logró que el grupo fuera eliminado de la web, pero tambien crearon otro grupo en apoyo a la niña.
Ahora me pregunto, ¿ y los padres ?, no controlan lo que hace su hija en Internet, si ya a los 10 años empieza con este tipo de conductas que sera mas adelante cuando sea adolescente.

Fuente: Clarin
            Lanacion

Troyano disfrazado de una barra de Facebook se distribuye por correo

Con el asunto “prueba la nueva barra Facebook”, se están distribuyendo correos electrónicos diseñados para atacar a los usuarios de la popular red social.

Los mensajes maliciosos simulan ser enviados desde Facebook.com, e intentan convencer al usuario de que haga clic en un enlace para descargar una nueva actualización de la Facebook Toolbar. Sin embargo, el enlace en cuestión no es para descargar la barra de la red social (que existe), sino un troyano.

El archivo ejecutable que se descarga tiene como nombre toolbar.exe, y llama la atención de que utiliza un icono color negro que dice “darksector”, lo que nos sugiere que se trata de cualquier cosa menos de la barra de navegación para Facebook.

Como se ve en la imagen de arriba, al hacer click derecho para ver las propiedades, se observa que supuestamente corresponde al programa de seguridad HijackThis de Trend Micro. Pero por supuesto que no es lo que parece, y pese a que el troyano no está muy bien enmascarado, sin duda parece hacer lo suficiente para que muchos usuarios desprevenidos caigan en su trampa.

En este enlace de Norton se puede ver mas información sobre este tipo de troyanos, aunque esta en ingles.

Fuente:  www.opensecurity.es
             www.symantec.com

Supuesta noticia de National Geographic, con troyano bancario

Panda Security ha detectado una campaña de spam que busca infectar a los usuarios con un troyano bancario. Los correos falsos simulan ser una noticia enviada por National Geographic y anuncian un posible desastre natural que afectaría principalmente a Chile.

El mensaje ofrece la descarga de un video, pero el archivo en realidad es un ejecutable malicioso, Alerta_TerremotoyTsunami.mpeg.exe, que al descargarlo e intentar reproducirlo se infecta el sistema con un troyano detectado como Banker.MGB.

El malware modifica el archivo hosts de Windows para cargar páginas falsas cada vez que la víctima intenta acceder a la página de un banco, de esta forma los ciberdelincuentes pueden robar las credenciales de acceso a la cuenta.
En este caso el ataque está dirigido a clientes de Santader Chile, cuando se intenta acceder a las páginas www.santandersantiago.cl o www.santander.cl, la víctima es redireccionada a una página fraudulenta que tiene el mismo diseño que las páginas legítimas (phishing).

Hay que recordar que los antivirus no pueden hacer nada si nosotros no los ayudamos, hay que tener cuidado con las descargas y los enlaces presentes en correos no solicitados.

Hay un par de detalles en este mensaje que nos permiten detectar el engaño. Si una noticia de estas características es real, la información también debería estar publicada en diversos portales, si buscamos y no encontramos nada sería algo bastante raro. Por otro lado, si tenemos habilitada la visualización de extensiones en Windows, detectaríamos fácilmente que la descarga no es un video .mpeg, sino un archivo ejecutable .exe, lo cual es una razón suficiente para descartar el mensaje.

Para habilitar la visualización de extensiones en Windows hay que acceder a Herramientas/Opciones de carpeta y en la pestaña Ver desactivar la opción Ocultar las extensiones de archivo.

Fuente: rompecadenas

Eliminar rogues con Norton Power Eraser

Si hay una plaga que azota por estos días la red, es la de los rogues o falsos antivirus. Los mismos simulan encontrar todo tipo de amenazas en la Pc del usuario, ya sea por haber descargado algún archivo infectado o al visitar páginas comprometidas, entre otros.

Hoy por hoy existen muchas herramientas para desinfectar la computadora de este tipo de problemas, y la que comento hoy, es de la Empresa Norton.

Cabe aclarar que la misma se encuentra en fase beta, así que tiene sus fallas al detectar cosas donde no las hay. Por lo tanto le recomiendo al que no tiene conocimientos en este tipo de problemas, que tenga cuidado con lo que la herramienta detecta como infectado.

La misma tiene dos modos de escaneo (normal y agresivo), en el segundo modo advierte que se lo utilice solo cuando ha fallado en el modo anterior ya que puede detectar problemas donde no los hay. En mi caso, al probarla, me detecto un sistema local que utilizamos como infectado (modo normal), y al correrlo en modo agresivo, me detecto varias DLL de ese sistema como peligrosas (falso positivo).

El lado bueno es que es bastante rápida en el escaneo y bastante liviana también (5 MB), pero como dije anteriormente, le falta un poco, así que recomiendo esperar para utilizarla como herramienta principal de desinfección.

Enlace para descargar Norton Power Eraser.

Fuente: bloginformatico.com