[Seguridad] Remove Fake Antivirus 1.73

January 12th, 2011 | Posted by in Uncategorized - (0 Comments)

Remove Fake Antivirus es un programa diseñado para eliminar
antivirus falsos. Estos antivirus falsos se hacen pasar por
programas de seguridad, pero más bien son todo lo contrario, pues o
contienen virus o troyanos, o bien intentan engañar al usuario para
comprar un programa. Por desgracia, este tipo de programas rogue
son cada vez más comunes, como por ejemplo son User Protection o
Security Guard, Digital Protection, Data Protection, Live Security
Suite, Antivirus IS o Antivirus 8. Con Remove Fake Antivirus
podremos eliminar falsos antivirus por completo, los cuales
lamentablemente cada vez son más comunes.

, , , , , ,

[Seguridad] Secunia Personal Software Inspector 2 viene con actualizaciones automáticas

December 26th, 2010 | Posted by bios in Uncategorized - (0 Comments)

El software de seguridad Secunia Personal Software Inspector se ha puesto en libertad en su versión 2. Está diseñado para simplificar el proceso de actualización de aplicaciones y viene sin costo alguno.

Secunia Personal Software Inspector detecta automáticamente programas inseguros de terceros y plugins, como Adobe Flash Player y Adobe Reader, Java, Skype y Firefox.

En la versión anterior era necesario instalar manualmente las actualizaciones de una aplicación que Secunia Personal Software Inspector calificaba como obsoleta. Con esta nueva versión los usuarios pueden descargar e instalar las actualizaciones automáticamente.

Fuente: Blog Antivirus



, , , , , , , ,

[Seguridad] Tendencias 2011 de ESET: las botnet y el malware dinámico

December 18th, 2010 | Posted by in Uncategorized - (0 Comments)

El equipo del Laboratorio de la empresa desarrolladora del multipremiado antivirus ESET NOD32 advierte sobre el afianzamiento del malware dinámico como tendencia para el 2011, apoyado en el creciente desarrollo de las botnet.

Las redes botnet serán protagonistas durante el próximo año, afirmando la tendencia observada durante el 2010: mayor cantidad de malware del tipo bot, aumento en la cantidad de redes activas y más cantidad de equipos zombis, según el informe Tendencias 2011: las botnet y el malware dinámico de la compañía líder en seguridad informática ESET.
Asimismo, el monto recaudado por los administradores de este tipo de redes también aumentará y se verán innovaciones en las tecnologías de las mismas. Esta tendencia incrementará el trabajo enfocado a dar de baja este tipo de redes delictivas.

Auge de las botnet y el fin del malware estático

Los códigos maliciosos dinámicos son aquellos que primero infectan el sistema y luego, a través de algún acceso remoto al equipo afectado, permiten al atacante realizar diversas tareas mientras el equipo no sea desinfectado.

Las botnet son la confirmación del malware dinámico en conjunto con el negocio delictivo: los equipos zombis pueden ser utilizados en cualquier momento por el administrador de la red para realizar diversas tareas que por lo general están asociadas a diversos delitos informáticos, tales como el robo de información, ataques a través de Internet o envío de spam, entre otros.

Según los datos relevados por el Laboratorio de ESET Latinoamérica, a noviembre de 2010 fueron detectadas unas cinco mil quinientas botnet (habiendo llegado a seis mil en meses como mayo o julio de 2010), contra los pocos más de cuatro mil de finales del año anterior. Según esta tendencia se estima que durante el 2011 la mayoría de los usuarios infectados con cualquier tipo de código malicioso podrían formar parte de una botnet.

El principal motivo del auge de las botnet y de la gran cantidad de usuarios infectados está basado en que el atacante obtiene un importante rédito económico por los servicios delictivos brindados por estas redes. Además, necesitan de muy poco dinero inicial para armar este tipo de red delictiva ya que pueden obtener paneles de administración y malware del tipo bot a muy bajo costo.

Desarrollo de malware multiplataforma

Como alternativa más rentable para los desarrolladores de malware aparece la creación de códigos maliciosos multi-plataforma, archivos que pueden afectar a diversas plataformas con un mismo fin, o bajo un mismo modelo de infección. Un ejemplo de esta tendencia se observó a finales de año, con la aparición de una nueva variante del troyano Koobface, conocida como Boonana e identificada por ESET con la firma Java/Boonana.A. Esto implicó entonces la primer versión multi-plataforma de este troyano que está en actividad desde finales de 2008 y que, dos años después de su creación, expande su propagación más allá de sistemas Windows, infectado también sistemas Linux y Mac OS.

También esta tendencia se observó a principio de año con un experimento realizado para crear botnet en plataformas móviles con iPhone y Android, obteniendo más de ocho mil dispositivos afectados.

BlackHat SEO Social

Hoy en día prácticamente ningún usuario de Internet pasa un día completo sin realizar una búsqueda en la web o utilizar alguna red social. Durante el próximo año este dato tampoco será ignorado por los atacantes, por lo que se estima que incorporen nuevas tendencias basadas en los ataques ya existentes para estos dos servicios.

En materia de buscadores, se espera una optimización en los tiempos de posicionamiento, es decir, una menor demora entre la ocurrencia del evento usado como anzuelo y su ubicación en resultados envenenados por medio de técnicas de BlackHat SEO.

Las redes sociales, por su parte, ganan cada vez más usuarios, por lo que es esperable que continúen siendo usadas como medio de propagación de malware, phishing, spam o scam entre otras amenazas informáticas.

A su vez, es probable que el hecho de que los buscadores comiencen a mostrar no sólo sitios web, sino también resultados en redes sociales origine una nueva forma de BlackHat SEO basada en las redes sociales, donde ya no es necesario para los atacantes la creación de sitios web envenenados sino que pueden hacerlo directamente con perfiles falsos generando contenidos que enlacen a malware.

Fuente: ESET


, , , , , , , , , , , , , , , ,

[Seguridad] Informe de amenazas 2010 de Websense

December 17th, 2010 | Posted by in Uncategorized - (0 Comments)

Este informe de amenazas de Websense 2010 resume los descubrimientos significativos de los investigadores mediante el uso de la Red ThreatSeeker durante 2010.

Descripción general

El panorama de la Web continuó evolucionando durante 2010. Los sitios Web más visitados se separaron del resto por su contenido y funcionalidad y la mayoría tiene ahora una presencia más dinámica desde el punto de vista social. En 2010, los piratas informáticos adaptaron sus estrategias para centrarse en la Web social y dinámica. Los ataques se volvieron más combinados, sofisticados y dirigidos. Muchos de estos ataques utilizaron nuevos trucos y métodos de entrega. Fueron comunes los ataques basados en secuencias de comandos, las campañas de email combinadas y el envenenamiento en la optimización de motores de búsqueda (search engine optimization, SEO). Incluso las amenazas y las botnets detectados con mayor facilidad fueron redireccionados con éxito. La mayoría de los ataques en 2010 tuvo el mismo propósito: el robo de datos.

El nuevo lema podría haber sido: “¡Buscadores de la Web, estén atentos!”, ya que los piratas informáticos dedicaron gran parte de su tiempo a comprometer sitios Web legítimos. Los titulares de último momento y las novedades de entretenimiento continuaron siendo el blanco de los ataques SEO. Los antivirus falsos combinados con el envenenamiento SEO fue una técnica comúnmente utilizada. Los ataques de email se redireccionaron con éxito con archivos HTML y PDF, mientras que resultó un poco más fácil reconocer los ataques tradicionales de phishing.

El año 2010 no sólo presenció la continua sofisticación de los delincuentes informáticos, sino también el ajuste de las estructuras organizacionales en las que operan. Las luchas territoriales entre las organizaciones de delincuencia informática continuará desarrollándose en lo que literalmente se ha transformado en una economía clandestina totalmente operativa.

Fuente: Websense


, , , , , , , , , , , , , , , , , , ,

[Seguridad] Una filtración del FBI revela el coste y el modo de actuar en un ataque informático a gran escala

December 16th, 2010 | Posted by in Uncategorized - (0 Comments)

¿Cuánto le puede costar a una compañía como Google o Visa un ataque informático? ¿Cómo actúan las compañías ante tales ataques? Ahora que todos los medios comentan y parecen saber sobre los ataques informáticos, llegando a exponer de manera exhaustiva de qué se trata un ataque DDoS gracias a la relevancia de WikiLeaks, el New York Times (PDF) ha conseguido unas notas de control interno del FBI detallando el coste de un ataque y su “curiosa” resolución. Las notas adquieren hoy un valor más relevante. Por un lado veremos cómo actúa una compañía como Google ante un ataque así, por otro, nos podemos imaginar que los acontecimientos de estas semanas, con los ataques a Mastercard, Visa o PayPal deberán estar dando más de un quebradero de cabeza a las compañías.

Las notas conseguidas se remontan al año 2005. No sé si os acordaréis del nombre de Santy. Se trataba de un gusano, un software malicioso que infectó miles de ordenadores introduciéndose automáticamente en las consultas de las búsquedas. Durante varios meses Google se vio abrumada, presentando el 22 de diciembre del 2005 una reclamación al FBI en el que explicaban el bajo rendimiento del motor de búsqueda por los continuos ataques.

Tal y como explica Google en el informe, durante 18 meses vieron como su sistema se plagaba de gusanos que utilizaban las consultas para encontrar sitios web vulnerables, aprovechando un agujero de seguridad que se encontraba. Lo curioso del caso es que Google intentó tapar estas acciones a la voz pública debido a las presiones de varios grupos de antivirus. Evidentemente, al final no ha sido así.

En una de las notas que expone el diario, una agente del FBI escribió en medio de la investigación abierta:

A medida que Google filtra ciertas frases en la cadena de búsquedas, en cuestión de minutos, los sujetos modifican la frase de búsqueda, evitando los filtros de la compañía

La compañía intensificó la defensa debido a la gravedad del ataque. Un equipo entero de ingenieros para contrarrestar las acometidas. Pues bien, se cifra en los datos filtrados que alrededor de 500.000 dólares fue el coste para la empresa en pérdidas de ingresos. Unos datos que si bien son altos, hoy no lo serían tanto para el activo de la compañía, aunque se trata del año 2005.

La resolución del caso fue, cuanto menos, extraña. El gusano Santy y sus variantes fueron finalmente contrarrestados. Al examinar el código de software utilizado, los ingenieros encontraron una ventana que les llevaba al responsable. En el código se incorporaba una dirección de Gmail para un contacto técnico. Se redactó la dirección de correo y se envió al FBI.

El FBI emitió varias citaciones para comparecer en el juzgado de San José, supuestamente los responsables de los ataques. Poco después, el 31 de enero del 2006, Google le dice a la agencia que ya no está interesada en continuar con la investigación y el FBI cierra el caso.

¿Por qué? Hasta ahí llega el diario y las notas reveladoras. Aunque todo son suposiciones, podría haberse tratado de un tema de espionaje entre compañías, unas vez hablado y solucionado entre ambas partes, lo cerraron. O bien se podría tratar de un ingeniero que actualmente trabaja en las oficinas de Google, no sería el primer caso ni el último.

Fuente: DDS Media


, , , , , , , , , , ,