Nuevo gusano se propaga por medio del escritorio remoto

Durante los últimos días, se ha detectado un gran aumento en el tráfico del puerto 3389, a causa de un nuevo gusano llamado MORTO el cual se ha estado propagando a través del protocolo de Escritorio Remoto de Windows (RDP), explotando aquellas contraseñas débiles que algunos usuarios o administradores pueden utilizar. El protocolo RDP fue desarrollado por Microsoft y permite las conexiones a escritorios remotos.

Además de la metodología implementada por este gusano para propagarse, entre sus funciones, reporta a un Centro de Control (C&C), desde donde recibe órdenes, para realizar la instalación de otros códigos maliciosos y efectuar ataques de denegación de servicio. El nivel de peligrosidad de este tipo de amenaza es alta, ya que se puede propagar a través de la red de una organización que utilice este protocolo activo en sus equipos.

Aunque con algunas diferencias, existen algunas similitudes en el método de propagación del famoso gusano Conficker, a través de carpetas compartidas: ambos contienen una base de datos con contraseñas que utilizan para propagarse a través de la red, y lograr así infectar la mayor cantidad de equipos.
Un equipo que se encuentre infectado con este código malicioso, presentará una serie de modificaciones en el sistema como así también la creación de distintos archivos en el mismo:
•    %Windows%\clb.dll
•    %Windows%\clb.dll.bak
•    %windows%\temp\ntshrui.dll
•    \sens32.dll
•    c:\windows\offline web pages\cache.txt

El gusano utiliza contraseñas débiles para poder acceder a la cuenta de administrador. Algunas de ellas son:
•    *1234
•    0
•    111
•    123
•    369
•    1111
•    12345
•    111111
•    123123
•    123321
•    123456
•    168168
•    520520
•    654321
•    666666
•    123456789

Una vez más, la aparición de un código malicioso que explota contraseñas débiles, tanto en sistemas hogareños como empresariales remarca la importancia de la utilización de contraseñas fuertes. Es por ello que es recomendable que una clave contenga una combinación de letras (minúsculas y mayúsculas), números y caracteres especiales, además de una longitud considerable.

Este gusano, detectado por ESET NOD32  como Win32/Morto.A, además de contar con características que convierten las computadoras infectadas en parte de una botnet, ha generado en los últimos días un incremento considerable en tráfico del puerto 3389 a nivel mundial:

Cómo se puede observar en el gráfico, provisto por ISC, el aumento en el tráfico del puerto 3389 a nivel mundial, tuvo un pico entre el 20 y el 23 de agosto, momento en el que este código malicioso comenzó a propagarse.

Fuente: Eset

Elimina las 100 principales amenazas de malware de Julio de 2011

El mes pasado comentaba sobre una interesante herramienta lanzada por la gente de Bitdefender para detectar y eliminar las 100 amenazas detectadas hasta ese mes. Pues ahora ya esta disponible la nueva versión correspondiente al mes de Julio de este año.

La misma es un ejecutable que pesa 12 MB, ideal para llevarla en un Pendrive y utilizarla cuando tenemos alguna Pc infectada con alguna muestra de malware, la cual en lo personal me ha venido de lujo ya que la he utilizado bastante desde que la descargue el mes pasado.

La misma puede descargarse desde los siguientes enlaces, dependiendo de si  tenemos instalado un Windows de 32 o de 64 bit.

Protege tu cuenta con Facebook Phishing Protector

Con la popularidad que tiene hoy en día la red social Facebook, son innumerables los casos de phishing o de paginas que contiene código maliciosos que permiten alzarse con las credenciales de los usuarios sin que estos se percaten de ello, como así también las supuestas aplicaciones que prometen grandes cosas si copiamos algún código en nuestro muro para así poder descárgala.

Para evitar caer victimas de los numerosos engaños que andan dando vueltas por Facebook, salió un interesante complemento para Firefox llamado “Facebook Phishing Protector”.

El mismo nos alerta de actividades inusuales, tales como inyección de código script dañino, o cuando alguna web distinta a la de la red social solicita nuestras credenciales para tener acceso a nuestro perfil o publicar contenidos que en realidad no solicitamos.

Para los que quieran instalar este interesante complemento, lo pueden hacer desde la sección de add-on de Mozilla desde el siguiente enlace.

Protege tu cuenta de Facebook

Con la noticia de que supuestamente el grupo anonymous pretende acabar con Facebook el próximo 5 de noviembre, era de esperarse que los vivos de siempre hagan de las suyas para aprovecharse de los usuarios incautos y cometer sus fechorías.
Aprovechando la expectativa que causo en todo el mundo esta noticia, los delincuentes han creado un evento, paginas y grupos en FB para hacerle creer a sus usuarios de que deben instalar una supuesta aplicación para resguardar la información de su perfil, antes de que sea eliminada, y para que sea mas creíble el engaño, colocan el enlace del vídeo donde anonymous anuncia el supuesto ataque para terminar con FB.

Como en casos anteriores “ver quien visito tu perfil”, “contador de visitas” o “quien te tiene bloqueado”, se solicita como requisito para descargar la falsa aplicación que el usuario invite a todos sus contactos como paso previo.

Una vez realizado el paso de las invitaciones, el usuario tiene que dirigirse a un link .tk en el cual como es costumbre, debe hacer clic en varios de los botones “Me Gusta” para que así de esta manera ganen dinero capturando nuestros clic hacia paginas de publicidades.

Recién ahí estamos en condiciones de descargar la aplicación que nos salvara de perder nuestra cuenta con toda la información en ella. Por supuesto que dicha aplicación no existe y no se va a descargar nada, aunque para que el usuario no sospeche, desde la pagina despliegan un mensaje de que supuestamente nuestro perfil esta protegido.

Los usuarios deben saber que dicho evento es una farsa mas de las tanta que hay, aprovechando la desinformación reinante en torno al supuesto ataque a la red social, el cual ni entre los miembros del anonymous se ponen de acuerdo si va  a realizarse o no.
Para que se hagan una idea, mas de 10.000 personas han caído ya en este engaño y seguramente su numero va a ir en aumento a medida que se acerque el 5 noviembre, supuesta fecha para el ataque a FB, ya que seguramente veremos variantes de este engaño para ese entonces.

Imagen 3: Eset

Crearon perfil falso en Facebook para cometer un secuestro seguido de robo

Muchos dicen que no es para tanto el hecho de aceptar a desconocidos como amigos en Facebook y compartir nuestro perfil con ellos, pero leyendo la noticia en el blog de Trendmicro de lo sucedido en Bélgica, muchos tendrían que pensar dos veces antes de entablar una relación, del tipo que sea, con extraños que acepta en Facebook.

A principios de febrero, el responsable de un supermercado de Carrefour hizo una nueva e interesante amistad en Facebook, una joven llamada Katrien Van Loo. La relación se fue consolidando y bien pronto la víctima recibió una invitación para una cena romántica, presuntamente para conocerse mejor con su nueva amiga. La cena tuvo lugar el 15 de febrero de este año. 

Cuando la víctima llegó esa noche a las diez y media al lugar de la cita, un edificio vacío, descubrió que le habían tendido una trampa con ayuda de un perfil falso de Facebook. Rápidamente fue asaltado por dos hombres que lo amordazaron y le vendaron los ojos y le obligaron a entregarles las llaves de su apartamento.
Mientras uno de los delincuentes se quedó con la víctima, el otro se dirigió con las llaves robadas a casa del director del supermercado. Cuando encontró las llaves del supermercado, salió del edificio. Al salir, fue filmado por las cámaras de video vigilancia del edificio.

                                                         imágenes del sospechoso

Poco después de la medianoche, y con ayuda de un tercer cómplice que también fue grabado por las cámaras, vaciaron la caja fuerte del supermercado. 

Si  sos usuario de Facebook, recorda que es fácil hacerse pasar por cualquiera. No permitas que personas que no conoces entren a formar parte de tu círculo de confianza. Al hacerlo, pones en peligro tu seguridad y  privacidad, así como la de tus amigos que publican mensajes en tu muro. Si alguna vez decidís encontrarte con un extraño, no hagas lo de este hombre, y anda a un lugar público y acompañado de otra persona. Acá en Argentina, lastimosamente ya tenemos un par de casos de chicas y niñas abusadas sexualmente por encontrarse con extraños que conocieron en Facebook.

Desmantelan una red de Pedofilia con miembros en 14 Países

Washington (CNN) - 72 personas han sido acusadas de pertenecer a una red global de pornografía infantil que se originó en Louisiana, en lo que se describe como la mayor persecución de este tipo.

La Llamada “Operación Delego”, por parte de las autoridades federales de EE.UU, comenzaron en diciembre de 2009, en la cual se detecto a más de 500 personas en todo el mundo con participación en esta red, la cual fue creada y operada para promover la pedofilia y alentar el abuso sexual de niños muy pequeños.

Los miembros del sitio en internet “Dreamboard” intercambiaban fotos y videos con escenas de violencia sexual contra niños menores de 12 años y proclamaban que "agredir sexualmente” a los niños es una conducta aceptable que no debería ser penalizada, hasta planteaban su accionar como un "hobby". En el sitio Intercambiaban imágenes y videos de los adultos abusando sexualmente de niños pequeños, a menudo violentamente, con las cuales  han creado una enorme biblioteca privada de imágenes de abuso sexual infantil.

Para llegar a ser parte de la comunidad Dreamboard, los futuros miembros estaban obligados a subir contenido  pornográfico de menores de 12 años de edad o más jóvenes, y una vez que tenían su acceso, los participantes tenían que cargar continuamente imágenes de abuso sexual infantil con el fin de mantener su membrecía. Los miembros que creaban y compartían sus imágenes y videos de abusos recibían un status elevado y mayor acceso a los contenidos del sitio.

Un total de 52 personas han sido detenidas hasta el momento, y de esos, 13 se han declarado culpables, con 4 personas que ya han recibido condenas de 20 a 30 años de prisión.

Para mantener su anonimato de las autoridades, la red de pedófilos utilizaron técnicas como nombres falsos, servidores proxy y programas de cifrado para ocultar sus actividades.

Nueva versión de SUPERAntiSpyware

Mirando la web forospyware, veo que ya está disponible para su descarga la nueva versión de SUPERAntiSpyware.

El mismo es un excelente antispyware, muy recomendado por los usuarios y que se encuentra entre los mejores en su rubro, permitiéndonos realizar exhaustivos análisis de las unidades de disco, unidades extraíbles, memoria, registro de Windows o incluso carpetas individuales. Proteger tu página de inicio y reparar otras areas del sistema que hayan sido modificadas por algún tipo de Spyware.

Entre las características que encontramos en esta nueva versión tenemos:

•    Interfaz de usuario de fácil acceso y uso
•    Protección en tiempo real - Más ligera, más rápida y protección adicional!
•    Escaneo más rápido, motor de escaneo actualizado
•    Las definiciones tienen un mejor rendimiento
•    Examinar los puntos críticos de carga para las infecciones de malware.
•    Exploración de rescate - Obtener el control de su sistema
•    Integraciòn con el programador de tareas de Windows

•    Sistema de gestión de Cuarentena
•    Reparaciones - solucionar problemas causados por el Malware
•    Actualización del sistema - más rápido y más flexible
•    Analizar el registro - supervisar la salud de su sistema
•    Mejora de la gestión de memoria - más ligero para sistema

Esta es la versión FREE del programa, también cuenta con una PRO, previo pago de una licencia, la cual posee detección en tiempo real. Además contamos con una versión portable para llevarlo en nuestro Pendrive y poder utilizarlos en equipos que ya están infectados y en los cuales no nos permite instalar ningún soft de seguridad.

Para descargar la versión de instalación, ingresar al siguiente enlace.
Versión Portable Aqui.

Creó un perfil falso en Facebook y fingió un secuestro

Un chico de 13 años creó en Facebook un perfil de una empresaria hotelera de Córdoba y llegó a “enamorar” y luego extorsionar a un joven de 20, enfermo de cáncer, que reside en la localidad bonaerense de Pablo Nogués.
Tras varios meses de generar una falsa relación virtual con el muchacho, el menor  llegó a concertar una cita amorosa, en la que fingió el “secuestro” de la inexistente mujer, por la que reclamó el pago de un rescate de 100 mil pesos.

La travesura comenzó en enero pasado cuando el pequeño, de 13 años e hijo de un comerciante residente en el pueblo cordobés de Ischilín, en las proximidades de Santiago del Estero, decidió crear a “Antonella”, una hermosa empresaria de 26 años.

A través de Facebook inventó al personaje con todos datos falsos, nombre, edad, fecha de nacimiento, y hasta subió al muro una fotografía de la supuesta joven (en realidad era de la novia de uno de sus parientes). Durante meses (llegó a sumar 134 amigos), chateó con varios hombres y, en medio de esos coqueteos, entabló una relación con un muchacho, de 20 años, domiciliado en la jurisdicción de Pablo Nogués.

Según publica el diario Crónica, el joven, quien recientemente había sido operado de un tumor, se enamoró de “Antonella”. Durante 7 meses, el muchacho y “Antonella” mantuvieron un romance virtual, hasta que  ambos decidieron acordar reunirse en la casa del joven, en Pablo Nogués. Para ello, el menor de 13 años hizo “viajar” a “Antonella” por avión hasta el aeroparque metropolitano Jorge Newbery y después la subió a un Citroën C3.

Sin embargo, resolvió inventar el secuestro de su personaje. Simuló ser un delincuente, lo llamó por teléfono a su enamorado y le dijo que tenía raptada a su novia, por la que tenía que pagar 100 mil pesos de rescate si no quería que la chica fuese violada y asesinada por los de captores.
Alarmado, el joven llamó a la policía, que le dio intervención al fiscal Federal Paul Starc, del departamento judicial de San Martín. De inmediato, se abrió una causa, por “Secuestro extorsivo” y los funcionarios policiales y judiciales, con apoyo de la SIDE, desplegaron un importante operativo para dar con los delincuentes y liberar a la empresaria.

Hubo varios rastrillajes para localizar el Citroën C3 e indagaciones en el aeroparque Jorge Newbery. Luego de intensos rastreos telefónicos, se determinó que las llamadas extorsivas procedían de Ischilín.
El joven fue encontrado, celular en mano, en la puerta de su colegio. Al verse descubierto, el menor, que es inimputable antela Justicia, confesó la verdad y señaló que la empresaria era un simple invento de Facebook. Habían pasado 48 horas de búsqueda.

Fuente: Infobae