No han tardado mucho tiempo los ciberdelincuentes en intentar sacarle partido a la nueva red social de Google, denominada Google+, y se han puesto a trabajar con ahínco en hacer circular invitaciones falsas (la nueva red social requiere de momento ser invitado).

La compañía de seguridad y antivirus Kaspersky ha detectado el envío de falsas invitaciones para formar parte de Google+ que contienen enlaces maliciosos, según podemos leer a través de un comunicado publicado en la página web de Kaspersky.

Fabio Assolini, experto en seguridad de Kaspersky Lab, considera que “nos encontramos frente a un caso de malware, troyanos bancarios en particular, que utilizan invitaciones falsas a la red social Google+ que se lanzará próximamente para robar datos de las víctimas. Actualmente hemos detectado uno destinado a personas de habla portuguesa”. Post completo …

Costa Rica ocupa el puesto número 7 a nivel mundial en infecciones por malware; es decir, programas maliciosos entre los cuales se incluyen, principalmente, troyanos, virus y gusanos.

Así lo indica el más reciente informe sobre el tema presentado por PandaLabs, el laboratorio de la compañía de seguridad informática Panda Security.

Según el análisis, durante el segundo trimestre de este año (de abril a junio) se detectó que el 44% de las computadoras costarricenses estaban infectadas.

Este porcentaje no sólo está por encima del promedio mundial (que es de 39,79% de computadoras infectadas), sino que coloca al país en el séptimo lugar del mundo en máquinas infectadas. En este campo, a Costa Rica solo la superan China, Tailandia, Taiwán, Turquía, Rusia y Brasil, señala el informe. Post completo …

Conocido como LizaMoon, el ataque ha afectado a millones de páginas web en menos de una semana sin que haya signos de que se detenga.

Más de un millón de páginas web se han visto afectadas por unsofisticado ataque de hacking que inyecta código en los sites y que redirige al usuarios a un site donde se le intenta vender un antivirus falso.

También conocido como ataque ‘mass-injection’, o de inyección SQL, los expertos aseguran que es el mayor que su clase, capaz de insertar código malicioso en páginas web al acceder a los servidores que ejecutan las bases de datos.

Ha sido la empresa de seguridad Websesnse quien primero ha dado la voz de alarma, quien encontró las primeras evidencias y quien ha bautizado el ataque como LizaMoon, la primera página web a la que el código malicioso dirigiera a sus investigadores. Post completo …

Los ciberdelincuentes están sacando provecho del terremoto y tsunami que ha sacudido a Japón para estafar a los ciudadanos e infectarles con malware, bien con spam, bien con mensajes en redes sociales o a través de mensajes de texto.

El terremoto de Japón se ha convertido en un nuevo filón para los cibercriminales, debido al creciente interés de los usuarios por buscar información en tiempo real sobre lo ocurrido. En este sentido, se ha disparado el volumen de spam que está circulando acerca de la tragedia, como alerta SPAMfighter, que asegura que la situación de pánico generalizado ha llevado a los spammers a mejorar la creación de este tipo de spam, haciendo que los correos electrónicos parezcan ser reales.

“Hemos observado que hay dos tipos de spam. Por un lado, los spammers oportunistas aprovechan la solidaridad de la gente que realiza donaciones para crear mensajes de spam, y, por otro, el spam que hace referencia a vídeos no vistos u otros correos que conducen a Webs con malware. Ahora más que nunca hemos de ser muy precavidos a la hora de abrir correos sospechosos y que estén relacionados con el tsunami japonés”, añade Martin Thorborg, cofundador y CMO DE SPAMfighter. Post completo …

Luisa Corradini

PARIS.- El Ministerio de Economía y Finanzas francés sufrió un ataque cibernético sin precedente, que logró infiltrar durante varias semanas unas 150 computadoras de dos áreas cruciales: la de los servicios del Tesoro -que también es responsable del Club de París- y la base de datos del G-20.

“Se trata de un ataque de espionaje”, declaró ayer Patrick Pailloux, director general de la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi). “El objetivo era robar información precisa”, afirmó.

El ministerio presentó una denuncia judicial y pidió la intervención de la Dirección Central de Informaciones Exteriores (el contraespionaje francés). El ciberataque, revelado inicialmente ayer por el sitio de Internet del semanario Paris Match, fue confirmado poco después por la ministra de Economía, Christine Lagarde, y por su homólogo de Presupuesto, François Baroin. Post completo …

Creado por MusMinim, el nuevo troyano para Mac OS X conocido como BlackHole RAT es una variante del Remote Access Trojan de Windows. Al menos es lo que dice la empresa de seguridad Sophos, que asegura que por ahora la expansión del gusano es relativamente baja y que se puede eliminar utilizando software antivirus.

Cuando el malware llega a infectar la plataforma de Apple, BlackHole RAT muestra un mensaje de texto en el escritorio, pone el ordenador en reposo, ordena un reinicio o un apagado, y ejecuta comandos arbitrarios, dice Sophos. Además, muestra una ventana falsa en la que los usuarios introducen su nombre de administrador y contraseña. Cuando finalmente se fuerza a los usuarios a reiniciar sus ordenadores aparece el siguiente mensaje: “I am a Trojan Horse, so I have infected your Mac Computer”, aunque no es el único, porque después de presentarse asegura saber que la mayoría de gente cree que los ordenadores de Apple no se pueden infectar: “I know, most people think Macs can’t be infected, but look, you ARE Infected! I have full controll (sic) over your Computer and I can do everything I want, and you can do nothing to prevent it”. Post completo …

MADRID, 25 Feb. (Portaltic/EP) -

La compañía para soluciones de seguridad en Internet BitDefender ha localizado una falsa página de YouTube que está siendo usada por los ciberdelincuentes para distribuir una copia del malware ‘Trojan.Downloader.Java.C’.

Los usuarios son dirigidos hasta esta página mediante la promesa de ver supuestos vídeos interesantes. Cuando llegan a ella, no sospechan nada porque es exactamente igual que la página de YouTube. La única diferencia es que se les pide que instalen un complemento de Java para poder ver los vídeos.

Si instalan ese complemento, los usuarios estarán introduciendo en su equipo, en realidad, una copia del troyano ‘Downloader.Java.C’, un ejemplar de malware especializado en descargar otros virus en el equipo.

Entre los archivos maliciosos que descarga se encuentra uno que envía mensajes con links a webs infectadas con malware a través de la ventana de chat de Facebook cuando el usuario está conectado a esta red social, y también es capaz de registrar las conversaciones de chat de populares clientes de mensajería instantánea como Pidgin, MSN, Yahoo e ICQ. Post completo …

Facebook ha llegado a los 600 millones de usuarios y, sin duda, se ha convertido en un punto de referencia en Internet. En los últimos meses, además, la seguridad en Facebook ha dado demasiados dolores de cabeza a la compañía que, muy tímidamente y a pequeños pasos, intenta mejorar la protección del portal.

El problema de Facebook ha sido, históricamente, la privacidad. Un punto de encuentro tan popular donde 600 millones de personas introducen tantos datos y fotografías requiere que sus usuarios confíen en el portal al máximo y además de unos mecanismos y una infraestructura adecuados que garantice su intimidad. Y Facebook está proporcionando esta seguridad poco a poco. Como es habitual, han aprendido a base de ensayo y error, y cada error ha sido un pequeño golpe a su imagen. Aunque sí es cierto que no ha sido el centro de enormes escándalos y que goza de una salud envidiable, sí que se ha visto obligada a ponerse manos a la obra para mejorar la seguridad global de portal. El 26 de enero anunciaban mejoras en este aspecto, curiosamente, tras sufrir una serie de problemas y ataques. Repasemos algunos hitos interesantes. Post completo …

Por Derek Manky, jefe de proyecto, ciberseguridad e investigación de amenazas del centro FortiGuard de Fortinet.

Actualmente los dispositivos de seguridad de red realizan una encomiable labor manteniendo a los cibervampiros fuera de nuestras redes. Pero, ¿qué se puede hacer cuando el peligro se encuentra dentro del propio perímetro de seguridad? He aquí las diez vías por las que una red puede verse infectada desde su interior y las pautas para evitarlo.

1) Los lectores USB
La ubiquidad de estos lectores ha llevado a los hackers a desarrollar malware específico como el conocido gusano Conficker, que se ejecuta de forma automática al conectar la llave al USB. Este problema se intensifica con las configuraciones por defecto de muchos sistemas operativos que ejecutan automáticamente la mayoría de los programas (incluyendo los maliciosos). Aconsejamos cambiar las políticas de autorun que vengan por defecto en su ordenador. He aquí los pasos a seguir para un entorno Windows: http://support.microsoft.com/kb/967715 Post completo …

Según el informe de una empresa especializada en temas de seguridad, Panda Security, durante el pasado mes de enero, el 50% de todas las computadoras del planeta registró alguna infección de alguna amenaza informática.

Argentina se encuentra en el puesto 13 con un porcentaje de infección de casi 40 %.

Según datos recogidos por Panda ActiveScan, el antivirus online gratuito, los usuarios que lo utilizaron el primer mes del año tenían malware en el 50% de los casos, siendo las infecciones por troyanos las más generalizadas; con un conteo que llega al 59% de los casos, seguido de la categoría de virus tradicionales, con casi un 12%, y por los gusanos, con poco más del 9%.

Respecto a qué familias son las que más están extendiéndose y afectando a nivel mundial, vemos que un porcentaje muy alto corresponde a troyanos genéricos. Post completo …