Redes

Òscar Selfa i Perona

http://www.linkedin.com/img/signature/icon_in_blue_14x14.gif Perfil profesional

Categorías

Comentarios Recientes

    Foro

    virus

    La supuesta muerte del rapero Eminem, el nuevo gancho del troyano ZBOT


    TrendLabs, el centro de investigación global de Trend Micro, ha detectado una variante de ZBOT que envía mensajes de email en los que se hace referencia a la muerte de la estrella del rap Eminem. El correo electrónico utiliza una imagen para mostrar este mensaje de spam, que aparentemente es enviado desde la cadena de televisión CBS News, donde se informa al receptor sobre el accidente de coche que supuestamente ha sufrido la estrella.
    Es entonces cuando a los receptores se les persuade para acceder a un link en caso de que deseen ver un vídeo para conocer más información sobre el accidente. En lugar de ser dirigidos a un link de vídeo, los usuarios son redireccionados a una página que descarga un archivo .exe. El archivo que se autodescarga es un troyano. Una vez que el usuario es infectado, el troyano procede a robar las credenciales de registro de banca online del usuario, así como sus cuentas en redes sociales, cuentas de correo electrónico, etc.

     
    “Este es otro ejemplo de cómo los criminales se aprovechan, o incluso son los responsables de propagar el temor o la incertidumbre para extender sus aplicaciones maliciosas”, afirma Rik Ferguson, Consultor Senior de Seguridad de Trend Micro. “Si una noticia no puede ser encontrada eso no impide que esta salga a la luz. En este sentido, es importante tratar todos los rumores con escepticismo y tratar todos los links con precaución, incluso aquellos que procedan de un motor de búsqueda popular. Si cualquier evento es lo suficientemente noticiable, el usuario podrá encontrar detalles en la web sobre la noticia al respecto, pero siempre debe asegurarse de que es él quién escribe las direcciones o que utiliza sus propias direcciones de Internet”.

     

     

    Datos de contacto

    Trend Micro

     

    917131810

    informacion@01consulting.com

    Ya es Navidad en Facebook, informa PandaLabs

    Una nueva variante de un conocido virus aprovecha la Navidad para distribuirse e infectar a través de Facebook.

    Las Navidades son la época del año favoritas para los hackers. Cada año, un nuevo virus consigue engañar a un alto número de usuarios utilizando como gancho las populares fiestas.
    Facebook es un gran caldo de cultivo para los hackers, ya que los millones de usuarios que utilizan la conocida red social, junto con la facilidad de hackear sus cuentas y distribuir malware camuflado son vías de infección sumamente atractivas. Este es el caso de la última variante de un gusano ya conocido: Koobface.GK. El gancho que está utilizando para distribuirse se basa en un vídeo alojado en una página falsa que imita a YouTube con una felicitación de Navidad. El usuario, al reproducirlo o pinchar en cualquier enlace de la página, se estará descargando e instalando el gusano. La imagen está disponible en: http://www.flickr.com/photos/panda_security/4166135978/
    Cuando el virus se instala en el equipo, aparece la siguiente imagen (http://www.flickr.com/photos/panda_security/4166136042/) en la que si no introduces el “captcha” (Completely Automated Public Turing test to tell Computers and Humans Apart ) correspondiente, amenaza con reiniciar el ordenador en un tiempo máximo de tres minutos. Una vez pasado este tiempo, no pasa nada, pero inutiliza el PC no permitiendo al usuario hacer ninguna otra acción. Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojará el vídeo para continuar su distribución.
    Según Luis Corrons, Director Técnico de PandaLabs, “las redes sociales se han convertido en uno de los métodos más utilizados por los ciberdelincuentes para propagar sus creaciones ya que hay una cierta sensación de falsa seguridad por parte de los usuarios en los contenidos publicados en este tipo de redes. Los usuarios suelen confiar en los mensajes y en los contenidos que reciben, por lo que el número de lecturas y clicks suele ser elevado”.
    Las navidades son la época del año donde los internautas aprovechan para felicitar a amigos y familiares a través de Internet. Y también es una época donde las cifras de infecciones aumentan debido a la aparición de virus que utilizan las populares fiestas como gancho para afectar a sus víctimas.
    Todos los años asistimos a la aparición de virus diseñados específicamente para infectar en Navidad:

    - MerryX.A aparecía en el año 2005. Llegaba en un correo electrónico con una felicitación de Navidad y traía adjunto el siguiente gif animado (http://www.flickr.com/photos/panda_security/4165379077/). En realidad, es un troyano diseñado para capturar todas las pulsaciones del teclado y robar información. Consiguió infectar a más de 50.000 internautas en sólo una semana. Más información: http://www.pandasecurity.com/spain/homeusers/security-info/101654/MerryX.A
    - Zafi.D. Este gusano, aunque apareció en 2002, en estas fechas sigue distribuyéndose por correo electrónico utilizando como gancho falsas felicitaciones de Navidad. Abre un puerto sin el conocimiento del usuario y descarga otro troyano que infecta el ordenador.

    - Familia Navidad, de la que existen numerosas variantes. Apareció en 2007 y se trata de gusanos astutos y difíciles de detectar porque llegan como una respuesta a un mensaje de correo que anteriormente se ha enviado a otro destinatario (que está infectado). Dicho mensaje incluye el fichero Navidad.exe, que produce la infección al ser ejecutado.
    PandaLabs te recomienda una serie de consejos para tu seguridad a la hora de navegar en estas redes sociales:
    1) No pinchar en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Facebook, como de cualquier otra red social e incluso a través del correo electrónico.
    2) Si se pincha en estos links, fíjate siempre en la página destino. Si no la reconoces, cierra el navegador.
    3) Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.
    4) Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware.
    5) Como regla general, ten siempre bien protegido tu PC, para asegurarte de que no estás expuesto a la infección de ningún código malicioso. Puedes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita (www.cloudantivirus.com).
    Sobre PandaLabs
    Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
    Actualmente, el 99, 4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.
    Para más información visite el blog de PandaLabs: http://www.pandalabs.com
    Para más información:

    communication@pandasecurity.com

    Tel. +34 91 806 37 00

    Datos de contacto

    Carlos Arias

    Responsable de Comunicacion

    91 806 37 00

    carlos.arias@pandasecurity.com

    Consejos de seguridad


    Supongo que la mayoría ya los sabréis pero no por más repetidos dejan de ser importantes, son los siguientes:

    Decálogo de seguridad

    1

    No facilite sus claves, ni ningún dato personal en respuesta a correos electrónicos.

    2

    No utilice claves fácilmente identificables con usted, ni las comparta.

    3

    No guarde las claves de acceso a sus cuentas junto a su documentación personal ni en el ordenador.

    4

    Evite acceder a su banca por Internet o realizar transacciones financieras desde un ordenador público.

    5

    No abra correos electrónicos de remitentes desconocidos o que puedan parecerle sospechosos.

    6

    Elimine los correos electrónicos en cadena, pueden ser una fuente de virus.

    7

    Actualice su navegador con la última versión disponible así como con las actualizaciones automáticas del sistema.

    8

    Tenga un sistema de antivirus instalado en su ordenador y actualícelo.

    9

    No ejecute ficheros o instale programas en su ordenador que tengan una procedencia desconocida.

    10

    Procure estar informado sobre las novedades de seguridad en Internet.

    Vía: www.inversis.com