Utilización de bit.ly, para promocionar supuestas aplicaciones en Facebook

Siguen aumentando las supuestas aplicaciones que nos informan quienes visitaron nuestros perfiles en Facebook, como se observa en la captura.

En este caso, no se trata de  un grupo o supuesta aplicación para el Facebook, sino que se utiliza el servicio acortador de URL, bit.ly para redireccionar a una pagina externa a la de la red social, con la cual, publicando un mensaje en el muro de 4 contactos con dicha dirección acortada, prometen informar quienes visitaron nuestro perfil.

Por supuesto que esto es falso, y si  accedemos a publicar este tipo de cosas en nuestro muro, el creador de esta estafa, obtiene acceso a la información personal nuestra y de nuestros contactos, para luego enviarnos Spam o Malware de todo tipo.

Evolucion del Malware con VirusMap

Hoy mirando el blog en español Malwarecity de la empresa AV Bitdefender, me encontre con esta interesante herramienta que nos muestrala evolucion del Malware a nivel mundial.

La misma consiste en un mapa mundial, en el cual podemos observar la evolucion de las distintas amenazas, según el continente y el periodo de tiempo seleccionado. El mismo puede ser de las ultimas 24 horas, hasta 90 dias atrás. 

Posicionando el puntero del Mouse sobre los dintintos paises, podemos ver a la derecha una descripcion de las 5 amenazas mas importante y del porcentaje total de infeccion, sino pasamos el puntero del mouse sobre un pais en particular, nos muestra las 5 amenazas mas importante del continente.

Es una muy interesante herramienta, para  todos los que quieran estar informado en todo momento de la evolucion del Malware  según la zona geografica, y la pueden probar, ingresando al siguiente enlace.

Troyano Monder.BL, a las andadas por Facebook

Desde el Blog de Panda, alertan sobre la detección de un  troyano llamado Monder.BL, que como muchos otros, esta diseñado para robar información,  tanto del ordenador como del usuario afectado para hacer llegar a su creador la información recogida, mediante la modificación del navegador.

Monder.BL llega al ordenador a través de redes sociales, como Facebook, o programas de mensajería instantánea en un enlace a la página de descarga del troyano.
En el caso de Facebook, cuando hay un usuario afectado, se publica en su muro y en el de sus amigos un enlace a una página web, que parece ser un vídeo:

Si el usuario pulsa sobre el enlace, se muestra un reproductor de vídeo con un mensaje que solicita que descargue una nueva versión de Flash Player:

Para evitar ser infectado, no hay que descargar ningún reproductor de Flash que no provenga de la pagina oficial del desarrollador. Tener actualizado la base de firmas del antivirus, y utilizar un poco el sentido común a la hora de ingresar a determinados enlaces.

Visto en: pandasecurity

Malware LNK/Autostart.A

Hace unos días atrás, Microsoft alerto en su Boletín de Seguridad, sobre una vulnerabilidad 0 Day  (es cuando una falla es descubierta  y está siendo explotada antes que una solución para la misma exista a través de algún parche o actualización) en la interface del Explorador de Windows, la cual es aprovechada por un Malware.

El mismo, no necesita de la intervención del usuario para ejecutarse, basta solo que este ingrese a una carpeta con archivos LNK (accesos directos ), en el cual se aloja el malware para explotar la vulnerabilidad, y que este infecte el sistema.

La vulnerabilidad se encuentra en la forma en que el Windows Shell maneja los archivos LNK (accesos directos),  y la misma es detectada por los productos de ESET  como LNK/Autostart.A, el cual está relacionado con otro malware anterior llamado Win32/Stuxnet.A.

Se reproduce actualmente a través de dispositivos USB, con el objetivo de robar información, e incorpora algunas funcionalidades de rootkits para permanecer  oculto, haciendo dificultosa su detección.

Si bien no existe un parche o actualización hasta el momento, que repare esta vulnerabilidad y que proteja a los sistemas del Malware en cuestión, se pide a los usuarios que mantengan actualizados sus Sistemas Operativos  y las firmas de los antivirus, hasta que salga una solución por parte de Microsoft. Tambien lo que pude ver en la pagina del CERT, recomiendan desactivarla visualizacion de iconos de acceso directo, y desactivar la opcion de Autorun en las diferentes unidades.

Fuente: Ontinet
            Eset


Cambios que realiza el Win32/Stuxnet.A:

Al ejecutarse crea las siguientes copias de sí mismo y se agrega como servicios con nombres de MRXCLS y MRXNET :

%System%\drivers\mrxcls.sys
(Trojan:WinNT/Stuxnet.A)

%System%\drivers\mrxnet.sys
(Trojan:WinNT/Stuxnet.B)

Crea las siguientes claves del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\MRxCls\ "ImagePath"="%System%\
drivers\mrxcls.sys"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\MRxNet\ "ImagePath"="%System%\
drivers\mrxnet.sys"

Oculta los archivos eliminados mediante la modificación de los archivos
FindFirstFileW
FindNextFileW
FindFirstFileExW
NtQueryDirectoryFile
ZwQueryDirectoryFile

Crea los siguientes archivos de datos cifrados en C:\Windows\inf\
mdmcpq3.PNF, mdmeric3.pnf, oem6c.pnf, oem7a.pnf

Se inyecta en el proceso de iexplorer para eludir los firewalls.

Detiene los siguientes procesos de los antivirus mas conocidos:
VP.exe,Mcshield.exe,AvGuard.exe,bdagent.exe,
UmxCfg.exe,fsdfwd.exe,rtvscan.exe,ccSvcHst.exe,
ekrn.exe,tmpproxy.exe

Controla el acceso a los siguientes hosts remotos:
http://www.windowsupdate.com
http://www.es.MSN.com
http://www.mypremierfutbol.com
http://www.todaysfutbol.com

Se propaga por copias de sí mismo a unidades extraíbles, con los siguientes nombres de archivos:

%DriveLetter%\~WTR4132.tmp
%DriveLetter%\~WTR4141.tmp
%DriveLetter%\Copy de to.lnk de acceso directo
%DriveLetter%\Copy de to.lnk de copiar de acceso directo
%DriveLetter%\Copy de to.lnk de la copia de copiar acceso de directo
%DriveLetter%\Copy de to.lnk de la copia de la copia de copiar acceso de directo

Fuente: Zonavirus     

Microsoft alerta sobre un aumento de ataques a Windows

En su ultimo Boletin de Seguridad, Microsoft solicita a los usuarios de Windows XP que descarguen e instalen los parches incluidos en su último boletín. Este pedido se debe a la gran cantidad de  ataques dirigidos contra uno de los agujeros críticos resuelto en estas actualizaciónes.

Los investigadores de Microsoft han descubierto un “fuerte aumento” durante el fin de semana de los ataques web que explotan esta brecha. “Desde el 12 de julio más de 25.000 ordenadores de unos 100 países/regiones han reportado intentos de este ataque al menos en una ocasión”, asegura la compañía.

Entre los paises mas afectados se encuentra Rusia en primer lugar, seguido de Portugal. Según los expertos, la brecha está siendo principalmente explotada mediante ataques web del tipo “drive-by download”, el cual  permite infectar masivamente a los usuarios simplemente ingresando a un sitio web determinado por no tener las actualizaciones del sistema al dia.

En las imágenes, pueden ver el Centro de Actualizaciones de Windows XP(izquierda), Windows 7(derecha), con sus diferentes opciones para descargarlas e instalarlas.

Bloquear páginas para adultos con FamilyShield

A la hora de proteger a los menores de ciertos contenidos con los que se pueden encontrar en Internet, nunca esta demás probar distintas herramientas para lograr este objetivo.

Lamentablemente, Internet está plagado de contenidos inapropiados  y perturbadores  para los menores, y a pesar de los esfuerzos de numerosas  organizaciones y de los padres de familias, nunca es suficiente con la avalancha de contenidos que día a día aparecen en la Red. Por tal motivo, la gente del reconocido servicio de servidores DNS OpenDNS, pone a disposición de los padres, un filtro con el cual resguardar a sus hijos de páginas con contenidos para adultos.

El filtro en cuestión, se llama FamilyShield (escudo familiar). El mismo es simplemente una dirección IP de un servidor DNS, el cual al ser colocado en el campo correspondiente en la configuración del dispositivo de red disponible en nuestra Pc, comienza su función de filtrado.
Para lograr esto tenemos dos opciones, que son:  configurar en el ROUTER o en la COMPUTADORA, como vamos a suponer de que en nuestro caso se trata de una computadora familiar, vamos a ver la segunda opción, para la cual simplemente debemos colocar  la dirección IP  en el adaptador de red que tengamos, como se observa en la captura.

Para ingresar a la configuración del adaptador, tenemos que dirigirnos al Panel de Control – Conexiones de Red, click derecho sobre el adaptador – Propiedades, ahí nos desplegara el recuadro como el de la imagen, en donde seleccionamos la opción Internet Protocol (TCP/IP), luego hacemos click en Propiedades o Properties (en Ingles) y ahí colocamos la dirección 208.67.222.123 - 208.67.220.123, (esto pasos son para los que tiene Windows XP).

Una vez hecho esto, aceptamos los cambios y cerramos y volvemos a abrir nuestro navegador Web para que tome los cambios.  A continuación, ya pueden comenzar a probar para ver cómo funciona el filtrado de contenidos, por medio de búsquedas en Google o Yahoo de contenido inapropiado.

Para los que no les resulte fácil la parte de colocar la dirección en el adaptador, la gente de OpenDNS, pone a disposición un pequeño tutorial con imágenes, en donde según el Sistema Operativo que tengamos instalado, podemos seguir los pasos correspondiente para lograrlo.

Supuesto video de Maradona propaga un Troyano

Desde el laboratorio de Panda antivirus, informan de la aparición de un nuevo Troyano, que se esparce vinculado a un supuesto video de Maradona.
El malware en cuestión se llama  Nabload.DRS, y fue creado con el objetivo de robar información confidencial del usuario, y adicionalmente redirige a páginas maliciosas, si el usuario a ingresado a sitios certificados.

El correo con que se distribuye dicho Malware, contiene un mensaje en portugues, invitando a descargarse el mencionado video. El asunto del mensaje es el siguiente: Maradona mesmo nao ganhando cumpre sua promessa... Strepppp... hhahaha  y en el cuerpo contiene el enlace del supuesto video http://www.buenos-aires.com/noideos/el maradona satisface su promesa.avi-0.66708, desde el cual se puede descargar el supuesto video, pero que en realidad se trata del troyano.

En el caso de que la Pc ya se encuentra infectada por el troyano, los pasos a seguir para su correcta eliminación son:

Desactivar la opción de “Restaurar Sistema”.
Actualizar las bases del Antivirus instalado.
Realizar un escaneo completo del Sistema.
Realizar una limpieza del Registro y de los archivos Temporales con herramientas como CCleaner o Regedit, entre otras.

Campaña de Microsoft sobre la entrega de Información Personal

Uno de los grandes problemas de nuestros tiempos, es el robo de identidad, por medio del robo de información personal. Pero muchas veces no es por medio del robo que se suplanta la identidad de otro, sino que las mismas personas tienden a brindar ellas mismas su información a extraños o a todo el mundo en Internet,  en perfiles de redes sociales.

Haciendo eco de esta problemática y promocionando su Navegador Internet Explorer 8, Microsoft a realizado 2 fotomontajes sobre la entrega de información voluntaria, por medio de una campaña llamada “punto estafas”. En ingles, pero se entiende la idea. 

La misma se trata de 2 videos. En el primero montan un Banco falso, en donde regalan 500 dólares a cada nuevo cliente que abriera una cuenta. Un supuesto empleado comienza a pedirles todo tipo de datos a las potenciales víctimas, las cuales los brindan sin inconvenientes,  pero lo más llamativo es cuando le solicitan una muestra de ADN, y una de las víctimas se arranca un cabello.

El segundo fotomontaje, se trata   de una empresa dedicada a rastrear posibles herencias familiares, las cuales pueden estar esperando ser reclamadas. Como en el primer fotomontaje, se le solicita todo tipo de datos personales, pero los que más llama la atención es en la parte en donde le solicitan su canción karaoke favorita.

Los dos fotomontajes fueron hechos en Nueva York, y en ambos se nota la falta de conciencia de las victimas en no averiguar primero si las Instituciones eran verdaderas o si estaban registradas. Uno puede suponer que al ser un País más industrializado y con más acceso a la información y educación, no sucedería este tipo de cosas, pero no es así, y en estos video quedo muy claro la falta de sentido común de las personas.

Ahora imaginemos esta situación en nuestro País, en donde un Banco regale $500 por abrir una cuenta, bastante difícil, pero seguramente muchas personas caerían en el engaño.
Una situación que  si sucedió muchas veces  (también en nuestra Provincia), fue cuando se contactaron vía telefónica, haciéndose pasar por importantes empresas, en donde las personas supuestamente habían ganado un automóvil o electrodomésticos y que para pagar los gastos administrativos, le solicitaban que compren tarjetas telefónicas y les envíen los códigos de las mismas, previamente tomando todos sus datos.

Es muy importante que todos tomen conciencia de este tipo de problemas, y que sepan que el robo de identidad es  casi imposible de establecer quien lo cometió, ya que con solo ingresar al perfil de redes como Facebook, se pueden obtener mucha información de las personas, con lo cual hay que mirar muy bien donde ponemos nuestros datos y porque motivo.

Visto en:  neoteo-youtube

En España, multan por hasta 3.000 euros por no poner los mails en copia oculta (CCO)

A quien no le ha pasado que en el apurón, envió una cadena, y en ella se podía ver toda la lista de destinatarios de la misma. Ejemplos en nuestro país tenemos un montón, incluyendo al Poder Judicial de la Nación.

Este olvido en España ahora puede salirle un poco caro a las empresas, ya que la Agencia Española de Protección de Datos está sancionando duramente a las mismas por "revelar datos de sus clientes" cuando dejan ver sus direcciones de correo en mails colectivos. Un despiste tan clásico y aparentemente inocente como olvidarse de poner en copia oculta las direcciones de correo electrónico puede acabar resultando mucho más costoso de lo esperado. Numerosas empresas españolas ya han tenido que enfrentarse a una multa de entre 600 y 3.000 euros (aunque legalmente podría llegar a los 60.000 euros) por revelar datos privados de sus clientes o de personas que les habían facilitado su e-mail con fines informativos.

Un ejemplo reciente, es la de la  inmobiliaria Sánchez Romero, que por felicitar la Navidad por e-mail a todos sus contactos le costó 3.000 euros, según una resolución dictada por la Agencia Española de Protección de Datos (AEPD). El correo se envió a casi 4.000 personas y todas sus direcciones eran visibles para el resto de destinatarios. Uno de ellos denunció el caso a la AEPD y ésta la dio la razón porque se había vulnerado el "deber de secreto" contemplado en el artículo 10 de la Ley Orgánica de Protección de Datos.

Que interesante medida para ponerla en práctica en nuestro País, en donde muchas veces se puede observar a empresas u Organismos enviando comunicados o actualizaciones de productos, en donde en vez de poner las direcciones en CCO (copia oculta), las envían en el campo “para y CC”,  visibles a todos los destinatarios, contribuyendo sin quererlo a que alguno las copie y las utilice para enviar Spam.

Visto en: Clarin.com

Sexting, el fenómeno de los adolescentes que se exhiben online

Muy pocos saben qué quiere decir, pero cada vez son más los padres a los que les preocupa eso que hacen sus hijos o los amigos de sus hijos adolescentes y que se denomina con esa nueva y extraña palabra.

Es que sexting significa, ni más ni menos, exhibicionismo online . Nació de la conjunción de las palabras inglesas sex y texting (sexo y envío de textos) para referirse a una de las principales vías de difusión de imágenes, a través de celulares, que circulan por la Web. Seguir leyendo

Visto en: La Nacion

Falso Positivo en Spybot S&D

Estos días leía en varias Web sobre una serie de falsos positivos detectados por el programa antispyware Spybot, en DLLs de aplicaciones legitimas. Hoy me toco el turno a mí, en donde dicho programa detecto rastros de Virtumonde, en DLLs del conocido gestor de descarga FlashGet, como se observa en la captura.

No me quede con las dudas, y realice análisis con otras aplicaciones y en los resultados de estos  no detectaron nada en dichos archivos, entre ellos el Malwarebytes.

Por lo tanto consulte al foro, y efectivamente se trata de un falso positivo, así que si alguno tiene el mismo inconveniente, a no preocuparse mucho, y ante la duda dirigirse al foro.

Bitdefender lanza su blog Malwarecity en español

BitDefender® lanza la versión en español de su prestigioso blog Malware City (www.malwarecity.es). Este blog pretende convertirse en una fuente  de información y recursos para todos aquellos usuarios interesados en los avances informáticos, en general, y en los problemas de seguridad en particular. 

Nace con el objetivo de facilitar al usuario de tecnología una comunidad donde podrá encontrar información, noticias, artículos, consejos, foros de discusión y herramientas de seguridad.

Actualmente, el blog ya está preparado para que los visitantes puedan acceder y encontrar las últimas noticias de la industria, chequear el nivel de seguridad de sus equipos, consultar el mapa de virus de BitDefender, unirse a la comunidad de apasionados de la seguridad o leer los estudios realizados por los investigadores de BitDefender, entre otras opciones.

Entre las herramientas más importantes, encontramos un escáner online en la nube, enciclopedia online con información relevante sobre las distintas amenazas y un servicio para enviar archivos  sospechosos de malware para su análisis.

Informe Trimestral sobre Amenazas Informáticas de PandaLabs

PandaLabs, el laboratorio antimalware de Panda Security ha publicado su Informe Trimestral sobre Amenazas Informáticas correspondiente al período comprendido entre abril y junio de 2010. Entre las principales novedades, destaca una nueva técnica de phishing descubierta recientemente y que supone una amenaza potencial para los usuarios: el Tabnabbing.

Se basa en aprovechar el sistema de navegación por pestañas o “tabs” de los modernos navegadores  para hacer creer al usuario que está en una página de un servicio conocido -como puede ser Gmail, Hotmail, Facebook, etc.- y así robar sus contraseñas.

Lo destacado

En el segundo trimestre del año, los troyanos han vuelto a ser los protagonistas como la categoría de malware que más ha crecido, representando el 51,78% del total. Un dato curioso a tener en cuenta en cuanto a la actividad de estos meses es el crecimiento que los virus están volviendo a recobrar protagonismo. 

En cuanto al ranking de países infectados, lo encabeza el tradicional Taiwán, con más del 50% de los ordenadores analizados infectados, seguidos por Rusia y Turquía.

Para ver el informe completo, lo pueden descargar desde el siguiente enlace.