Asimismo, se descubrió un nuevo troyano para la plataforma de dispositivos móviles Android que convierte al equipo infectado en parte de una botnet, según informaron los técnicos expertos en seguridad de la compañía especializada ESET.

El mismo día en que se dio a conocer la noticia de que Twitter había alcanzado las 200 millones de cuentas de usuario, se detectó la propagación de un gusano que utilizaba el acortador de direcciones URL de Google para su propagación en la popular red social de microblogging.

Mediante el envío de mensajes masivos por medio de Twitter, con textos breves y atractivos y un enlace con un acortador de URL, se invita al usuario a hacer clic.

Cuando esto ocurre, el usuario es direccionado a diversos sitios web donde se lo alerta sobre una supuesta infección en sus equipos y se ofrece la descarga de la aplicación llamada Security Shield, que no es otra cosa que un rogue.

ENGAÑOS

“El rogue es un software que, simulando ser una solución de seguridad, en realidad instala códigos maliciosos en el equipo de la víctima. Si bien los ataques en Twitter para propagar esta amenaza ya han sido bloqueados, es importante que el usuario tenga en cuenta los riesgos de hacer clic en enlaces de dudosa procedencias”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Por otro lado, durante los últimos días del mes, Facebook fue protagonista de un ataque multi-stage. En este caso, se trató de una amenaza muy elaborada que por medio de la combinación de diversas técnicas de ataque recopila datos de la víctima, infecta su equipo y así propaga códigos maliciosos.

El ataque comienza con la infección del equipo del usuario utilizando técnicas de Ingeniería Social. Luego, la víctima es redirigida a una página falsa donde se le solicitan las credenciales de inicio de sesión de Facebook que serán robadas para continuar con la propagación de malware. A su vez, se hace uso de la vulnerabilidad CVE-2010-1885 de Internet Explorer, que fuerza la ejecución de un código malicioso y luego ejecuta la descarga de otro código malicioso.

“Este ataque resulta muy interesante ya que permite observar cómo un atacante combina diversas técnicas y herramientas con el fin de recopilar datos de la víctima e infectar el equipo para propagar su código malicioso”, concluye Sebastián Bortnik, Coordinador de Awareness Research de ESET Latinoamérica.

TAMBIÉN EN ANDROID

Además, durante este mes, se descubrió un nuevo troyano para la plataforma de dispositivos móviles Android, que recibió el nombre de Geimini. Entre las principales capacidades de este código malicioso se encuentra la posibilidad de recibir instrucciones desde un CC (Centro de Comando y Control) haciendo que el dispositivo infectado pase a formar parte de una botnet y envíe información del teléfono a una serie de dominios externos posiblemente maliciosos.

Una vez que el dispositivo ha sido comprometido, el malware envía cada un período aproximado de 5 minutos información tanto del usuario como del equipo. Además, Geinimi cuenta con la posibilidad de recibir comandos remotos y de esta manera puede ejecutar acciones tales como la descarga e instalación de aplicaciones, el envío y borrado de mensajes de texto, la realización de llamadas o el acceso a páginas web. Además, esta infección puede derivar en la instalación de otros códigos maliciosos o incluso la explotación de vulnerabilidades que pueden llevar al robo de información.

Esta amenaza se ha encontrado en varias aplicaciones que se distribuyen a través de canales no oficiales para la descarga, entre ellas: Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense y Baseball Superstars 2010.

“La aparición de Geinimi pone en evidencia la complejidad que hoy en día están adquiriendo los códigos maliciosos para plataformas móviles, incrementando notablemente el riesgo de infección de los usuarios. Por tal motivo resulta muy importante que los usuarios se encuentren bien informados, cuenten con la protección adecuada en sus equipos y conozcan las buenas prácticas para el uso de dispositivos móviles”, declaró Bortnik.

Fuente: NeoMundo

Twitter cuenta con 200 millones de usuarios en todo el mundo, por lo que la expansión del virus puede ser muy elevada. Según un experto de Kaspersky Lab, Nicolas Brulez, los enlaces maliciosos redireccionan a los usuarios de Twitter a otra dirección IP.

El ataque se sirve del acortador de direcciones goo.gl de Google para engañar a los interanautas. El proceso de enlaces del virus finaliza en una página web falsa de anti-virus, un scareware, que es un software para estafar con descargas maliciosas.

Una vez que el usuario es redirigido al sitio malicioso, un mensaje advierte de que el equipo está ejecutando aplicaciones sospechosas y anima al usuario a ejecutar una exploración. Tras la exploración, informan de que el PC está infectado y es entonces cuando engañan al usuario sugiriéndole descargarse una solución falsa que elimine el virus.

Brulez ha confirmado que “los usuarios de las soluciones de seguridad de Kaspersky Lab están protegidos contra este gusano y todas las URLs se están incluyendo dentro de la lista negra de amenazas de la compañía”. Se recomienda a los usuarios que presten atención a este tipo de enlaces para no propagar el virus.

Fuente: EP/Portaltic

Con Remove Fake Antivirus podremos borrar completamente los siguientes programas de seguridad falsos:

- Malware Defense
- Internet Security 2010
- Desktop Defender 2010
- Security Tool
- Antivirus Live
- Personal Security
- Cyber Security
- Alpha Antivirus
- Windows Enterprise Suite
- Security Center
- Control Center
- Braviax
- Windows Police Pro
- Antivirus Pro 2010
- PC Antispyware 2010
- FraudTool.MalwareProtector.d
- Winshield2009.com
- Green AV
- Windows Protection Suite
- Total Security 2009
- Windows System Suite
- Antivirus BEST
- System Security
- Personal Antivirus
- System Security 2009
- Malware Doctor
- Antivirus System Pro
- WinPC Defender
- Anti-Virus-1
- Spyware Guard 2008
- System Guard 2009
- Antivirus 2009
- Antivirus 2010
- Antivirus Pro 2009
- Antivirus 360
- MS Antispyware 2009
- IGuardPC ó I Guard PC
- Additional Guard

Además de todos esos antivirus falsos (fake o rogue) mostrados, Remove Fake Antivirus puede eliminar otros programas rogue de nuestro sistema, que suelen ser virus o troyanos.

Como novedad, en Remove Fake Antivirus 1.73 se puede eliminar el antivirus falso PC Security 2011.

Podemos bajar Remove Fake Antivirus en su versión más reciente desde el siguiente enlace oficial de descarga: Remove Fake Antivirus 1.73 Free Download

Fuente: La Flecha

SOFTWARE

No basta con actualizar los programas contra los software malintencionados, también es necesario tener al día el sistema operativo y otras aplicaciones

En paralelo con el desarrollo de la tecnología y las redes, la producción de software malicioso crece de manera exponencial. Hay nuevas y creativas modalidades para evitar la detección por parte de los programas diseñados para proteger los computadores personales y empresariales.

“Ya es inadecuado considerar sólo a los antivirus como medida de protección, pues es una categoría de software que sólo ataca una proporción pequeña del software malintencionado o malware, el cual incluye a los programas denominados troyanos, gusanos, software espía, scareware y muchos tipos más”, dice el conocido experto de seguridad y hacker ético Rafa Núñez.

Los virus se definen como programas que pueden copiarse a sí mismos y propagarse en redes de computadoras, o a través de pendrives y otros medios infectados. Los troyanos, en cambio, abren una “puerta trasera” en el PC donde residen, de modo que el autor del software malicioso puede tomar control de ese computador en una fecha posterior.

Los caballos de Troya o troyanos no entran en el PC por una debilidad de los sistemas operativos, sino que son instalados por el mismo usuario, ocultos en copias ilegales de software, o bajo engaño, cuando el hacker usa técnicas de ingeniería social.

Variedad infinita. ¿Cuántas piezas de software malicioso circulan en Internet? Ante esta pregunta, la empresa SophosLab responde sin ambigüedad: “La cifra es infinita”.

Basa esta afirmación en un ejemplo concreto: un programa de malware puede crear unas 100 variantes de sí mismo cuando es ejecutado remotamente. Si alguna de esas copias, modificadas para eludir las alcabalas del software protector, se ejecuta en otro sistema, ésta puede generar a su vez 100 copias adicionales diferentes.

Se forman entonces, en poco tiempo, cientos de miles de variantes de esta amenaza específica, que es sólo una entre las miles que se generan cada mes.

En Rusia, frecuentemente citado como uno de los mayores productores de malware, descubrieron este año el gusano informático Stuxnet, diseñado para espiar y reprogramar equipos industriales. Este gusano llegó a paralizar equipos eléctricos en instalaciones petroleras del occidente venezolano y retrasó la puesta en marcha de una planta nuclear iraní.

Ante esta diversidad de flagelos binarios, el antivirus cubre las amenazas básicas, pero los usuarios necesitan recurrir a una suite completa de software que pueda realizar renovaciones o actualizaciones automáticas, para incluir en su lista negra al software que se detecta día a día.

Bits de alivio. Para permanecer a salvo de las infecciones, hay dos vías: la gratuita y la de pago. El software gratuito ha progresado enormemente y es efectivo contra el malware.

AVG, Avast y Avira son los tres paquetes de protección más usados en el mundo.

“AVG, en mi opinión, es el paquete de seguridad gratuito más completo”, dice Núñez, pero advierte que con cualquier escogencia ­gratis o de pago­ es necesario tomar medidas adicionales.

Es altamente recomendable, señala, instalar las últimas versiones de los sistemas operativos, pues mientras más antigua es la versión, hay más vulnerabilidades que los hackers saben aprovechar.

Igualmente hay que renovar los programas de productividad como Office y los muy usados como el “reader” de Adobe, que son también aprovechados, en sus versiones viejas, para instalar virus y troyanos en el PC, mediante documentos infectados.

Núñez coincide con algunas publicaciones de seguridad informática en recomendar la suite de seguridad de Kaspersky ­desarrollada en Rusia­ como la más eficiente entre los productos de pago.

FROILÁN FERNÁNDEZ
froilan@gmail.com @froilan

1.-Cuando navegues en una página en la tengas que colocar algún tipo de información personal, clave o usuario, revisa bien donde pequeños detalles: A.-En el URL (barra de dirección) deberás ver el protocolo de seguridad terminado en “s”, es decir así “https://….”. Asimismo deberás ver un pequeño candado enla parte inferior de tu navegador, aunque si usas Chrome estará arriba al lado de la barra de direcciones. Estos dos indicadores te garantizan que el certificado de seguridad de la página está apto para codificar tu información y evitar que un delincuente se haga con ella.

2.-Nunca instales nada de una fuente desconocida. No importa qué tan real luzca, si no conoces la fuente de emisión, pása de largo y no instales ese software.

3.-No dejes que tu sesión la utilice otra persona. La sesión con la que usamos nuestra computadora debe ser tan personal como nuestro número de identificación, por eso es necesario siempre mantener una sesión de invitados para cualquier ocasión. Así evitaremos la instalación de cualquier software sin nuestro consentimiento, el cual puede robarnos los datos personales.

4.-Pasa el antivirus periódicamente, y por periódicamente queremos decir al menos todos los días después de la jornada de navegación diaria. Miles de tracking cookies, spyware, adware se instalan sin que nos demos cuenta, pero por suerte los antivirus más sencillos en el mercado los detectan, por lo que es recomendable programar automáticamente nuestro programa de protección para correr al menos una vez al día. Así podremos eliminar todo el malware antes que ocasiones daños molestos.

5.-Elimina todos los archivos temporales, cookies y caché luego de cada sesión de navegación. Una de las premisas del espionaje dice que para averiguar más información de la víctima hay que registrar su basura, y nuestra basura virtual es todo aquello que se almacena en ficheros temporales, en el caché y las cookies, aquel que tenga acceso a éstos podrá definir con gran atino nuestros hábitos, y hasta una que otra clave de acceso, todo eso sin mayor cualidad salvo la paciencia de revisar poco a poco toda la información.  Todos los navegadores tienen la opción de borrado para esta información, actívala y ahórrate cualquier disgusto.

Estos son apenas 5 pasos, pero 5 pasos comprobados que te alejan del estatus de víctima potencial del cibercrimen.

Enfoque Seguro

Mercedes Martín, en su nota Falsos Antivirus, establece que hay que tener precaución con los archivos que se descargan en la Red, el malware aprovecha todos los rincones para introducirse, y una audaz forma que está empleando es mediante falsos programas de seguridad, otro claro ejemplo de cómo los ciberdelincuentes emplean nuevas estrategias para obtener beneficios económicos. Técnicas basadas en el miedo y la insistencia para convencer a las víctimas de pagar por “versiones completas” de software y de este modo evitar y eliminar el malware, detener las alertas y advertencias continuas, o ambas cosas, camuflándose bajo nombres de antivirus comerciales, suplantando nombres de grandes empresas fabricantes como Microsoft.

 ¿Cómo se instalan en la computadora?

 Los usuarios acceden a un sitio Web con apariencia profesional donde se anuncia el falso software de seguridad, que incluyen descargas de prueba del software. Otros sitios Web muestran falsos escaneos online del ordenador atemorizando al usuario de la existencia de una extensa lista de virus.

 En otros casos, el falso software de seguridad se introduce en el ordenador camuflándose en programas, y los usuarios se lo descargan al realizar descargas de música, películas… en redes P2P.

 Funcionamiento

 Estos falsos programas, una vez instalados en el sistema, siempre realizan un falso escaneo, pues realmente no llegan a realizar un análisis de los archivos del ordenador. Se limitan a mostrar un simple video que simula un escaneo de menos de un minuto de duración.

 Existen muchas variantes de este tipo de software, pero normalmente están diseñados para:

 Activar la aparición de falsas ventanas emergentes desde la barra de tareas: atemorizan constantemente al usuario de que el ordenador está infectado y la única manera de eliminar las amenazas es pagando por la versión completa del software. Una vez obtenido el dinero del las víctimas, ofrecen una protección muy pobre, y en la mayoría de ocasiones inexistente.

Impide al usuario tomar el control del ordenador desactivando la barra de tareas para no poder detener el proceso,

Detener antivirus instalados en el ordenador.

Impide entrar en el sistema Operativo en modo Administrador.

Enfoque Seguro

Vía: Blogs Technet

2.-Contacta directamente: Mejor que ser escéptico es simplemente nunca responder o hacer clic en vínculos que te pidan tus datos de acceso. Si tienes su contacto telefónico levanta el teléfono y confirma si son reales. Y si esta bia no es posible, cancela ese correo electrónico y crea el tuyo propio hacia el departamento d atención al público de la compañía para confirmar su legitimidad.

3.-Analiza los comunicados: Asegúrate de verificar profundamente los comunicados y las informaciones sobre tus estados de cuenta del banco a fin de poder identificar cualquier actividad sospechosa o cualquier transacción dudosa. De modo que si encuentras cualquier problema puedas contactar inmediatamente a la compañía o institución financiera para notificarles de la actividad anormal.

4.-Utiliza el navegador web más actual: Las versiones más recientes de los navegadores web, como Internet Explorer 8, Firefox 3.5 y Chrome 3.0 están construidos con protección phishing incorporada. El navegador actual es capaz de identificar muchos sitios maliciosos y advertirte con anterioridad.

5.-Reporta los ataques: Si tú crees que eres víctima de un ataque phishing, lo mejor es que reportes la actividad sospechosa. Notifica de correos electrónicos dudosos a tu proveedor de servicios de internet (ISP) y también denuncia los posibles ataques phishing a las autoridades correspondientes de tu país.

Enfoque Seguro

Si bien las cuentas expuestas representan alrededor de un 4.3% del total de usuarios que usan los proveedores afectados, es impactactante la sencillez con que los datos fueron obtenidos. Y eso nos lleva al primer punto que sobresale de todo esto: El descuido de los proveedores en educar a sus usuarios.

Todo aquel que recientemente haya abierto una cuenta de correo electrónico notará la falta de guías y de avisos educativos para incentivar la cultura de seguridad dentro de sus usuarios. Ya he perdido la cuenta de los que me dicen que cambiaron su correo porque le “hackiaron” la cuenta, seguro ustedes también conocerán a alguien. Aunque el término de “hackiar” esté terriblemente aplicado.

Bien, la realidad es que ni Hotmail, Gmail, Yahoo o AOL se preocupan en incentivar la seguridad entre sus usuarios, y vale que sí tienen el poder de hacerlo. Así como existen los tutoriales en los programas que instalamos, bien pueden crear tutoriales de seguridad que no puedan ser desactivados hasta un determinado momento. ¿Se imaginan? “Estimado usuario recuerda cambiar se clave regularmente“, “estimado usuario, no escriba su login o su password en algún correo electrónico ya que nosotros no lo pedimos vía e-mail ¡NUNCA!“, o, “Estimado usuario antes de ingresar su clave nueva revise que: no coincida con su fecha de nacimiente, que no tenga demasiadas letras iguales a su nombre, o no se parezca a algún numero de identificación personal, o tampoco sea el nombre de su mascota“. Sólo por nombrar algunos ejemplos.

Esas pequeñas alertas, u otras con la misma intención, que sean imposibles de desactivar por los primeros 3 meses de uso de la cuenta, probablemente incrementarán el conocimiento de seguridad del usuario promedio, haciendo más difícil que los scammers hagan de las suyas.

Por otro lado, las 30.000 cuentas publicadas en Internet coinciden en algo: los procedimientos utilizados para su obtención son absurdamente sencillos, y lo son porque los datos de acceso son aún más absurdamente simples. Por ejemplo, uno de los passwords más comunes en Hotmail es 123456, así mismo. En una mirada más cercana a las listas publicadas exponen claves como la que acabo de nombrar o como 123456789, 11111, y las relativas a los nombres de los usuarios.

Esto nos lleva al segundo punto importante a resaltar en esta realidad: los usuarios que navegan en internet hoy en día, siguen tan ajenos a la seguridad como hace 20 años, cuando Internet estaba en su amanecer.

Hoy Internet es un medio tan peligroso como cualquier otro, en ella podemos perder los ahorros de nuestra vida, nuestros hijos ser víctimas de delitos tan graves como la pedofilia, o hasta podemos facilitar el proceso de los delincuentes comunes al poner demasiada información nuestra públicamente. Y eso sólo por nombrar algunos de los delitos. Y es que el no asimilar a la web como un medio real, el cuál sigue existiendo aún con la computadora apagada, nos hará víctimas fáciles antes los ataques de los cibercriminales, y de los no tan ciber.

Pero del otro lado a la negación de Internet como un medio tangible, también está otro igualmente peligroso: hacer de la red de nuestro mundo habitual también nos expone a los peligros inherentes de éste. Hay personas que socializan, se informan y trabajan en la Web, pero curiosamente no son capaces de aplicar medidas de seguridad mínimas para protegerse. Un reciente encuesta llevada a cabo en el Reino Unido señaló que apenas el 38% de los interrogados aseguró utilizar algún tipo de programa de seguridad, lo que deja una brecha muy grande para los delincuentes.

En consecuencia, la lógica detrás de los procedimientos que se usaron para obtener las 30.000 cuentas de los principales proveedores de Internet está en la facilidad para obtener datos de miles de usuarios en el mundo. Y es que la poca educación y la falta de interés por protegerse hace que los scammers sólo tengan que aplicar las técnicas básicas de la ingeniería social para sustraerle la clave a los miles de usuarios desprevenidos que hoy navegan en Internet.

La publicación de esas cuentas no es la consecuencia de elaborados programas informáticos aplicados por hackers increíblemente inteligentes, sino de técnicas tan sencillas como la de mandar un correo con plantillas que se pueden hacer en Paint pidiendo la clave y el password con la excusa de que el servicio de correo será pago si no lo haces.

Entendiendo eso entenderemos que la solución es simple: educarse.

Enfoque Seguro

El reporte arrojó que en este mes el correo electrónico no deseado alcanzó más del 87% de los correos enviados a nivel mundial, caracterizándose por el envío de publicidad de tiendas de almacén o minoristas que esperan comenzar sus ventas de las festividades con anticipación para poder hacer frente a la coyuntura económica.

Otros tipos de spam con mayor número de envíos son aquellos que se refieren a ventas de productos como computadoras y servicios de Internet (29.30%), seguido por los servicios financieros (19.68%).

Los spammers además mostraron en agosto nuevas maneras de evitar los filtros de seguridad utilizando la técnica de “spoofing”, a través de la cual “se crea un URL muy similar al de una marca o compañía conocida para que los usuarios entren  al sitio e inserten sus datos personales”, de acuerdo con el reporte.

Aunque no todo el spam cuenta con códigos maliciosos que pudieran infectar a las computadoras con malware, Symantec elaboró una serie de recomendaciones.

¿Qué hacer para evitar al Spam?

• Cancelar las suscripciones de bases de datos a las que ya no se quiere participar.
• Ser cuidadosos al seleccionar los sitios Web en donde registrarás tu correo electrónico.
• Evita publicar tu correo electrónico en páginas de Internet. Utiliza un email diferente al personal para suscribirte a bases de datos.
• Borra todo el spam
• Evita dar click a links sospechosos en correos electrónicos o mensajes en chats. Es mejor escribir las direcciones electrónicas directamente en la barra que acceder a ellos a través de un buscador.
• Asegúrate que tu sistema operativo esté actualizado y que cumpla las normas de seguridad, además debes utilizar un filtro antispam.
• Revisa los últimos tipos de Spam en las páginas de las empresas dedicadas a seguridad informática.
• No llenes formas de mensajes que preguntan por información personal o financiera, así como por contraseñas, si tienes alguna duda llama directamente a la empresa que manda la información.
• No compres productos que aparecen en mensajes de correo electrónico no deseado.

Países que encabezan los envíos de Spam

América tiene 4 de los 10 países más spammers del mundo

Enfoque Seguro

Por Isabel Ferguson de CNN en expansion

Aunque aparecieron, esa misma noche fueron desactivadas. Una vocero de Facebook dijo en nombre de la compañía que “continuaremos asegurándonos que todas las aplicaciones en la plataforma de Facebook se ajustan a nuestras políticas”.

De acuerdo a Ferguson, “Las nuevas aplicaciones maliciosas tienen el mismo formato que las primeras que se desactivaron, pero usando distintos iconos, así como sistemas más creíbles de notificaciones para tus amigos y una nueva opción para el perfil del usuario que la instala, presumiblemente en un intento de persuadir a las víctimas a instalar más aplicaciones y maximizar el retorno de inversión de los estafadores”. En sus investigaciones, descubrió 6 aplicaciones a principios de esta semana, una de esas fue deshabilitada a los pocos días, asimismo otras del mismo grupo inicial fueron desactivadas.

Antes de que las aplicaciones fueran removidas, las víctimas recibieron notificaciones de que alguien comentó en una de sus  publicaciones. La notificación contenía un vínculo a un sitio phishing donde los usuarios eran invitados a dejar sus datos de acceso antes de invitar a instalar la aplicación maliciosa. Toda vez que la aplicación era instalada, todos los amigos eran víctimas del spam.

Enfoque Seguro

Vía: Ellinor Mills / CNET news