Circulacion de Campaña de un malware sobre la gripe H1N1

Esta campaña está circulando a través de mensajes de correo electrónico que ofrecen información sobre la vacunación contra la gripe H1N1. Esta mensajes de correo electrónico contiene un enlace a un falso “Centro para el Control de Enfermedades y Prevención”. Los usuarios que hacen clic en este enlace se pueden infectar con malware. Informes públicos indican que estos mensajes de correo electrónico tienen líneas en el asunto, tales como: “programa de registro gubernamentales sobre la vacunación de H1N1″ o  “Tu perfil personal de vacunación”. Tenga en cuenta que las líneas de asunto puede cambiar en cualquier momento.

Recomendamos a los usuarios tomar las siguientes precauciones para ayudar a mitigar los riesgos:

• Instalar software antivirus y mantenerlo actualizado con las ultimas firmas.
• No seguir enlaces desconocidos y no solicitados y  abrir correos electrónicos de personas o lugares desconocidos.
• Tenga cuidado al visitar sitios web que no son de confianza.

fuente: us-cert.org

Un virus se extiende por Google Reader

Koobface, que ya atacó a redes sociales como Facebook y MySpace, está aprovechándose también de las cuentas del lector de feeds de Google para propagar su código malicioso.

Koobface, uno de los virus más extendidos por redes sociales como Facebook, MySpace y Twitter, está propagándose también a rápida velocidad por el lector de feeds de Google. Así lo ha denunciado esta mañana la compañía de seguridad Trend Micro, que ha identificado actividad de esta red zombie en la aplicación Google Reader.

Los ciberdelincuentes están albergando en el lector de Google direcciones URL que contienen imágenes que se asemejan a un vídeo de YouTube y que están siendo enviadas como spam a través del servicio (como ya se hiciera en las redes sociales mencionadas).

Cuando quien lo recibe pincha en la imagen o el título del contenido, se le lleva a una página falsa, que asemeja ser la de YouTube, y que contiene el malware de Koobface.

En la actualidad, según Trend Micro, más de 1.300 cuentas de Google Reader podrían estar ya infectadas.

fuente: itespresso.es

Sólo tres virus causan la mayoría de infecciones de malware en España

Conficker, INF/ Autorun y PSW.OnLineGames han sido los tres códigos maliciosos responsables de la mayoría de amenazas informáticas en España durante el pasado mes.

Según los datos de la empresa de seguridad informática ESET, hay tres virus que han sido responsables de la gran mayoría de ataques informáticos durante el pasado mes de octubre.

El código malicioso más detectado y causante del 10,5% de las infecciones de equipos ha sido INF/ Autorun. Este virus se carga al inicio del sistema y se ejecuta cada vez que el usuario accede a unidades de disco o conecta unidades de memoria extraíbles por USB, teléfonos móviles, cámaras digitales, etc.

El segundo del ranking es Win32/PSW.OnLineGames, un troyano que roba información relacionada con juegos online y que suele ser descargado de webs maliciosas o instalado por otras formas de malware. Este código ha causado el 9,23% de todas las infecciones y al ejecutarse también descarga determinados ficheros de diferentes sitios de Internet y se conecta a otros para enviar la información robada.

Por último, el Conficker sigue actuando un año después de extenderse por la Red, responsable del 8,6% de todos los ataques. Según la compañía, está diseñado para explotar una vulnerabilidad de Windows que Microsoft ya ha solucionado, permitiendo a un atacante ejecutar un código en forma remota sin las credenciales de usuario válido. Mediante esta técnica, los hackers pueden tomar control total del equipo.

“La similitud en prevalencia entre códigos como Autorun o Conficker nos lleva a pensar que comparten, en cierta medida, métodos de infección similares. Además de transmitirse mediante redes, Conficker también puede distribuirse por medio de memorias flash USB”, ha dicho Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor de ESET en España.

fuente: itespresso.es

Aparece un nuevo troyano que cifra los archivos sin dejar nota de rescate

Symantec ha lanzado la voz de alarma de un nuevo troyano que cifra los archivos de los ordenadores pero sin dejar nota de rescate. Parece ser que el creador no ha querido ser tan obvio y deja que el usuario se las componga. Sin embargo, una búsqueda en Internet con los términos relacionados con el troyano llevan a una compañía que ofrece una manera de eliminar el malware mediante una pequeña cuota, aunque ya se ofrece una opción gratuita.

Trojan.Ramvicrype, que es el nombre del troyano, utiliza el algoritmo RC4 para cifrar los archivos de sistemas que ejecuten Windows 98, 95, XP, Windows Me, Vista, NT, Windows Server 2003 y Windows 2000, según la empresa de seguridad Symantec.

Los ordenadores que tengan archivos con la extensión .vicrypt están infectados. Una búsqueda con esta extensión termina llevando al usuario a una compañía llamada Ezquisys Software Technology, con sede en Mauritania, que ofrece un producto llamado Antivicrypt que soluciona el problema de los archivos “dañados”. Symantec, que es quien ha realizado estas investigaciones, está ofreciendo una herramienta gratuita para descifrar los archivos afectados.

No obstante, según Symantec, puede darse el caso de que un ordenador afectado no tenga acceso a Internet para buscar herramientas, gratuitas o de pago. Si un archivo en la carpeta de sistema de Windows se ha abierto recientemente, todos los archivos de la capeta del sistema será cifrados y el usuario podría ser incapaz de acceder a Internet.

Cuando el troyano se ejecuta y cifra archivos, que posteriormente renombra con la extensión .vicrypt temina mostrando una advertencia: “Vicrypt error! Please Restart Windows”.

fuente: itespresso.es

El spam desciende pero es más difícil de detectar

Según se desprende del informe publicado por Antispameurope, aunque siguen proliferando los mensajes de correo electrónico masivos no deseados, spam, su existencia ha disminuido en el último año. No obstante, la paulatina profesionalización de los mismos hace que cada vez sea más difícil su detección.

De acuerdo con los datos del informe anual de Antispameurope, el pasado 2008 se cerró con una media de 12.500 mensajes de correo electrónico de tipo spam recibidos al mes por cada usuario. Una cifra que significó un notable descenso respecto a años anteriores, en los que esta media se situaba en torno a los 38.500 mensajes spam en aquellos usuarios que están en su red para investigación del spam. No obstante, la tendencia desde finales del pasado año parece ir hacia la disminución de esta cantidad, ya que, durante el mes de diciembre, se recibieron una media de 8.000 mensajes no deseados al mes.

Si bien esto puede resultar claramente positivo, la otra cara de la moneda nos muestra que, a pesar de que los usuarios recibimos menos correo spam (aunque hay excepciones en algunos momentos en los que proliferan las oleadas de este tipo de mensajes), éstos están creados de forma más compleja, lo que hace que su detección y creación de soluciones para eliminarlos sea más complicada.

De este modo, se apunta en su informe que “aunque se haya reducido el número de spam, aumenta su sofisticación”. En este sentido, la firma señala que, ante la evolución de las soluciones para combatir este tipo de mensajes de correo electrónico, los creadores de spam están utilizando técnicas para desarrollar spam cada día más sofisticadas y, por tanto, más difíciles de detectar. De hecho, desde Antispameurope se apunta hacia la información disponible de usuarios a través de Internet y de redes sociales para que los delincuentes informáticos puedan crear correos spam “más personalizados y efectivos”.

Ante esta complejidad y peligrosidad que sigue entrañando el spam, no cabe duda de que los usuarios, lejos de bajar la guardia porque reciben menos mensajes de este tipo, tienen que estar alerta y no olvidar que, si bien hay menos spam, éste es cada vez más complejo y efectivo en sus objetivos.

fuente: idg.es

Malvertising…la nueva era de la publicidad maliciosa

El uso de técnicas de “malvertising” para aumentar el ratio de infecciones en las campañas de propagación de malware está en auge.

El malvertising (de malware + advertising ) consiste en la utilización de una infraestructura en apariencia legal para realizar campañas de despliegue de malware. Los principales vectores de infección pueden ir desde la vulneración directa del servidor de publicidad (Real Media 2007 ) , pasando por contratar el servicio de manera “legítima” e incluir código malicioso en el propio anuncio a distribuir (MySpace 2006 ) hasta la técnica más genérica que consiste en vulnerar sitios web “destino” para inyectar código que facilite la propagación del malware.

Como en todo negocio, la industria del malware tiene muy en cuenta el factor económico, es decir, la valoración de los recursos invertidos en relación con el supuesto beneficio que se obtendrá. En este sentido, parece que estas campañas de malvertising cumplen los requisitos deseados: una mínima inversión puede llegar a un elevadísimo ratio de infección .

Las contramedidas para este tipo de fraudes, serán diferentes teniendo en cuenta nuestra posición en la “cadena” : como usuarios podemos aplicar cierta medidas preventivas ( principalmente sentido común , usar el navegador Firefox con complementos como Noscript, StopAutoplay, Ad-block, FlashBlock ,etc.) , como responsables de contenidos deberíamos llevar a cabo una serie de comprobaciones sobre nuestro proveedor de publicidad (comprobar su reputación en el mercado, las medidas que adoptan para evitar este tipo de ataques, si nos ofrece la posibilidad de utilizar filtros específicos para incluir sólo aquella publicidad que nos interese, creación de listas de proveedores de confianza ) .

El grupo que debería asumir parte importante de responsabilidad es el de los responsables de distribución que como encargados de la gestión y despliegue de la publicidad, son los que en primera instancia deberían tomar ciertas medidas : comprobar las referencias de los supuestos anunciantes, su credibilidad, el producto final, analizar las tecnologías empleadas con herramientas como Adoptools , etc.

Aqui dejo unos links de organizaciones que se encargan de informar al usuario sobre como navegar por internet lo mas seguro posible evitando cualquier tipo de tecnica que pueda afectarnos.

ANTI MALVERTISING.ORG

STAY SAVE ONLINE.ORG

TOP TIP TO KEEP YOU SAVE ONLINE

fuente: blog.s21sec.com

Los piratas informáticos aprovechan la muerte de Patrick Swayze

En poco más de 24 horas, los ciberdelincuentes ya han sacado partido a la última noticia de relevancia en el mundo de las estrellas de Hollywood, la muerte de Patrick Swayze. Así, los usuarios que acceden a Internet en busca de información sobre el actor deberán tener cuidado, pues podrían acabar en sitios Web fraudulentos infectados con códigos maliciosos.

Es lo que avisan desde la compañía de seguridad Sophos, pues han detectado que, pocas horas después de conocerse el fallecimiento del actor, piratas informáticos crearon páginas Web maliciosas que pretenden atrapar y engañar a los usuarios que acceden a ellas buscando información acerca de Swayze.

Para lograrlo, los cibercriminales utilizan técnicas de Search Engine Optimization (SEO). De este modo, pretenden asegurarse de que estos falsos sitios aparezcan en un lugar destacado dentro de los buscadores. Así, consiguen que los internautas que acceden a la Red en busca de información sobre el actor sean enviados a páginas Web infectadas con código malicioso.

Una vez en ellas, son sorprendidos con engañosas advertencias sobre virus y recomendaciones para descargar programas antivirus falsos, de modo que, cuando el malware se instala en el PC, aumenta el riesgo de que los usuarios sean defraudados y los hackers puedan conseguir datos de sus tarjetas de crédito.

Y es que, tal y como explica Graham Cluley, consultor de tecnología de Sophos, “los cibercriminales no se andan por las ramas a la hora de sacar partido de un tema de actualidad publicado en Internet. De hecho, no es la primera vez que se da una circunstancia parecida. Sirva recordar que una táctica similar fue utilizada tras la muerte de Michael Jackson, y en el aniversario del 11 de septiembre celebrado la pasada semana. A medida que estos criminales sean más profesionales en la difusión de este tipo de estafas, consumidores y empresas deberán cuidar aún más su seguridad. La cuestión es, ¿es usted igual de experto cuando mantiene su seguridad al día que cuando navega por la Red?”

cinePor eso, recomienda a todos aquellos que estén al frente de un negocio que cuenten con herramientas de seguridad que monitoricen automáticamente los sitios Web cuando su personal los visite. “Simplemente, no se puede confiar en que los resultados de las búsquedas realizadas a través de la Red no lleven a páginas Web maliciosas, deliberadamente desarrolladas por los cibercriminales”, concluye Cluley, quien ha creado un vídeo en el que se ofrecen detalles de cómo puede producirse la infección.

fuente: idg.es

Las amenazas electrónicas se adaptan a las nuevas tendencias y formas de vida online de los usuarios

Internet se ha convertido en el canal perfecto para que los delincuentes accedan a un gran número de sistemas informáticos y obtengan datos financieros y otro tipo de información confidencial. La creación de malware se ha convertido en un negocio, siguiendo pautas que se asemejan a las de cualquier modelo corporativo. Los cibercriminales están cada vez más organizados, y no dejan de buscar fórmulas para mejorar la efectividad de sus amenazas electrónicas, adaptándose a las nuevas tendencias y estilos de vida online del usuario.

BitDefender ha publicado los resultados de su informe sobre malware y spam durante el primer semestre del 2009, en el que destaca un importante aumento de los intentos de phishing a través de la web 2.0 y la imitación de plantillas HTML. Entre enero y junio de 2009, 330.000 personas en todo el mundo han sido víctimas de estafas de phishing. En cuanto al malware, los troyanos han sido las amenazas más activas, y el conocido gusano Downadup ha causado el mayor daño: 11 millones de ordenadores infectados.

El malware en forma de troyano ha tenido una tendencia ascendente durante el primer semestre del año, representando el 83 % del malware mundial. Mientras que los troyanos han sido las amenazas más activas en los últimos seis meses, el gusano Downadup (también conocido como Conficker), causó el mayor daño, infectando alrededor de 11 millones de equipos en todo el mundo, un número récord jamás alcanzado anteriormente. Orientado a sistemas no actualizados con vulnerabilidades MS08-067, el gusano puede enviarse a cualquier equipo en espera a tener acceso a archivos compartidos. Aunque Microsoft publicó un parche para la vulnerabilidad, la infección todavía está en activo, comprometiendo a cientos de sistemas a diario.

Durante los seis primeros meses del año, los países más activos en términos de propagación de malware fueron China, Francia y los Estados Unidos, seguidos por Rumania, España y Australia.

Malware más difundido desde enero a junio de 2009

Posición  Malware  %

1 Trojan.Autorun.Inf 31
2 Win32.Worm.Downadup 13
3 Trojan.Wimad 13
4 Trojan.SkimTrim.HTML.A 11
5 Trojant.Agent.AKXM 10
6 Trojan.Autorun.AET 7
7 Worm.Autorun.WHG 5

DESCARGAR INFORME COMPLETO

fuente: laflecha.net

Se incrementan los archivos infectados en las redes P2P

Las redes de intercambio de datos y los populares archivos torrent son utilizados por millones de internautas para localizar películas y todo tipo de archivos online. Los ciberdelincuentes utilizan estos mismos sistemas para la distribución masiva de malware

GData advierte de un notable incremento de los archivos infectados que intercambia la comunidad online mediante las redes peer to peer (P2P). De acuerdo a los análisis llevados a cabo por los laboratorios de seguridad de G Data, desde principios de esta semana casi se ha triplicado la cantidad de malware que circula junto a software pirata, mapas de navegadores, tonos para móviles, videos o los archivos de música que se descargan habitualmente los internautas. Con más de un 90% de archivos infectados (en los análisis realizados esta misma semana), Torrentreactor.net supera en la distribución de malware a sitios como torrent.to o The Pirate Bay.

Los archivos torrent se han consolidado definitivamente como el sistema más utilizado por la comunidad online para compartir archivos. Las ventajas son obvias, pues la transferencia de archivos se realiza de forma totalmente descentralizada, lo que permite que grandes cantidades de datos circulen rápidamente entre usuarios. En consecuencia, el número de internautas que utilizan estos sistemas es muy alto, seguramente en torno a varios millones, lo que explica el enorme atractivo que los archivos torrent y las redes P2P despiertan entre los ciberdelincuentes, que emplean cada vez con más frecuencia estos sistemas para distribuir código malicioso y todo tipo de malware.

De acuerdo a las estadísticas sobre malware que elabora G Data, llama especialmente la atención el papel de www.torrentreactor.net como fuente de distribución de malware. En los últimos tres días se han producido más de 2.400 incidencias, en las que G Data ha impedido la infección de dominios mediante archivos torrent infectados con malware.

Ralf Benzmüller, director de los laboratorios de seguridad de G Data, considera que “las cifras hablan por sí solas y desde G Data se quiere prevenir a los usuarios de Internet del peligro que entrañan las redes peer-to-peer y los archivos ‘torrent’. Además de los problemas que puedan derivarse de la aplicación de las leyes que vigilan el cumplimiento de los derechos de autor, la descarga de software implica un elevado riesgo de infectar nuestros ordenadores con archivos que contienen todo tipo de malware”.

Los siguientes dominios ya despuntaron en agosto como los principales distribuidores de malware:

Nombre del torrent  (Número de dominios registrados)

• Torrent.to – 4076
• Torrentreactor.net -  3456
• ThePiratebay.org – 389
• Bit-torrents.6x.to – 265

fuente: laflecha.net

Cuidado con las conversaciones VoIP

La empresa de seguridad Symantec, desveló ayer un nuevo troyano, Peskyspy, capaz de grabar las comunicaciones VoIP, especialmente las realizadas con Skype.

Además de los keyloggers, que rastrean todo lo que tecleas en tu ordenadores, ahora tendremos que empezar a preocuparnos de otro malware capaz de escuchar las conversaciones mantenidas a través de Internet, lo que se conoce como VoIP.

Symantec ha advertido de la existencia de Trojan.Peskyspy que se centra en las comunicaciones VoIP interceptando las conversaciones, convirtiéndolas en MP3 y enviándolas remotamente al ‘espía’.

El ordenador se puede infectar a través de los canales usuales de malware, incluido un archivo ejecutable colocado en un email que se activa automáticamente cuando se visita un site infectado. El código ya se ha publicado en Internet y desde Symantec afirman que no han visto que se esté utilizando para fines maliciosos y afecta tanto a Skype, el programa de VoIP más popular, como a otros programas de voz sobre IP que se ejecuten en un ordenador basado en Windows que utilice audiostreaming.

fuente: itespresso.es

Alertan de un incremento de delitos informaticos en las cuentas de juegos online

Desde hace muchos años las comunidades de juegos online han venido creciendo de forma constante. Y, por supuesto, los cibercriminales descubrieron hace mucho tiempo que no sólo la industria de los juegos de ordenador era capaz de hacer dinero con juegos como World of Warcraft. Los ataques de malware están fijando su objetivo en los jugadores en red mediante el robo de datos de acceso y su posterior venta.
Según el último informe sobre malware de G Data:

• Los tipos de malware más frecuentes son los troyanos, los “backdoor” y los robos de cuentas en los juegos online. También han aumentado considerablemente los ataques de la familia de gusanos “Autorun”. Las cifras se han quintuplicado en comparación con la primera mitad de 2008 y cuentan ya con 9.689 variantes.

• El 99,3% de todo el malware descubierto en la segunda mitad del año ataca a Windows. El foco sigue siendo el líder del mercado en sistemas operativos, Microsoft.

• Dos programas de software malicioso centrados en las cuentas de juegos se han metido en el top 10 del malware en los seis primeros meses del año 2009.

• Son especialmente populares entre las plataformas de negocio clandestinas, según el análisis de G Data, las cuentas de Steam y World of Warcraft. Hay un largo abanico de precios en función de distintos descuentos y de la capacidad que cada uno tenga para negociar. En este aspecto, las plataformas comerciales clandestinas son similares a las tiendas online legales.

¿Por qué se están convirtiendo los jugadores en objetivo de los cibercriminales?

El robo y la comercialización de cuentas es lucrativo para quienes lo hacen y conlleva un mínimo riesgo asociado. Cuando sucede el robo, es muy difícil que la víctima pueda comenzar un proceso contra el ladrón. Tratándose de juegos de rol, la víctima debe tener claro que es muy difícil perseguir a los ladrones por robo virtual de piezas de oro u otras características en ese tipo de juegos.

Pero los objetivos de los criminales van más allá. Una vez que han infectado el PC con un código malicioso, los criminales instalan más malware, de modo que el PC pasa a estar bajo su entero control y lo pueden conectar como si fuera un ordenador zombi dentro de una red “botnet” (serie organizada de ordenadores zombi que los criminales controlan remotamente para cometer fraudes en Internet). Estos “PCs Zombi” se utilizan con diferentes propósitos, como por ejemplo para enviar spam y ataques DDoS y son alquilados por otros criminales para sus fines. Los PCs de los jugadores online son especialmente demandados por los atacantes por tener altas prestaciones y un potente ancho de banda.

“Las cuentas de juego son bienes muy preciados demandados por los cibercriminales para comerciar con ellos. La venta de datos robados da mucho dinero y conlleva muy poco riesgo para el malhechor. Según nuestra experiencia, existe un potente mercado de plataformas de comercio clandestinas. Los jugadores online subestiman el valor de la seguridad de sus datos de acceso y, desafortunadamente, no suelen contar con soluciones efectivas de seguridad principalmente por si éstas afectan al rendimiento de sus equipos. G Data es consciente de ello y ofrece con sus soluciones de seguridad una óptima protección para los jugadores en red – sin que ello les haga disminuir el rendimiento de sus equipos,” afirma Jorge de Miguel, responsable de G Data en España.

¿Dónde está el mayor peligro al acecho?

• En los sitios web “hackeados”: el malware está ahí. Un PC se infecta cuando ese sitio web es visitado.

• Páginas falsas donde se pide la introducción de datos.

• Los servicios para compartir archivos: el P2P es otro importante foco de malware. G Data examinó en 2008 cerca de 1.000 trampas, parches, wallhacks y add-ons del top 20 de juegos de PC en línea en los que se comparten archivos. El resultado fue escandaloso: más del 65% de los archivos estaba infectado por malware.

fuente: laflecha.net

10 vias para detectar malware en nuestros ordenadores

Los criminales cibernéticos están poniendo todo su esfuerzo para hacer difícil de detectar malware, ya que todos los dias estan utilizando nuevas tecnicas para engañar al usuario final y poder llevar a cabo su proposito. Aun sabiendo esto debemos estar cautos a seguir las siguientes recomendaciones para tener nuestros ordenadores mas seguros.

DESCARGAR 10 VIAS PARA DETECTAR MALWARE [EN]

fuente: techrepublic.com

Detectando troyanos bancarios…al OJO

Los troyanos bancarios pueden trabajar de muchas maneras, y una de ellas consiste en superponer una imagen propia sobre el navegador, una vez que se detecta que el sitio web visitado es la entidad bancaria atacada.

Estos troyanos, dependiendo de la pericia del programador, pueden pasar más o menos desapercibidos, y generalmente se basan en capturas de pantalla de la propia página, pero pueden ser detectados por el cliente atento.

Vamos a ver algunas maneras de detectar estos tipos de troyanos a de forma manual o “al ojo”.

• Tiempo de carga: Los troyanos superponen la imagen cuando observan la URL atacada, ya sea en la barra de direcciones o en el título y, al ser un simple programa mostrando una imagen, son muy rápidos y la carga es instantánea y uniforme. No habrá partes de la página cargadas al instante y partes que se cargan más tarde.
• Clic derecho (en el raton): Al hacer clic con el ratón, realmente lo hacemos sobre la imagen superpuesta, por lo que el clic derecho no suele funcionar, mientras que en la página legítima sí que lo hace.
• Enlaces (links): Por el mismo motivo que en el punto anterior, los enlaces no pueden ser visitados, ya que se trata de una imagen estática. Aunque transmita el clic a la página, si no se retira la imagen superpuesta, no se podrá seguir un enlace. Ni siquiera el ratón nos indicará la presencia de un enlace al poner el puntero sobre el mismo.

• Enlaces visitados: Las imágenes que coloca el troyano, pertenecientes a capturas de pantalla del programador, pueden llegar a tener marcados algunos enlaces como visitados, y otros como nunca visitados. Deberíamos saber qué hemos visitado y qué no en la página de nuestro banco.
• Redimensionar la página: Al redimensionar una página web, puede ser que aparezcan barras de scroll, ya sea horizontal o vertical, pero en el caso de un troyano de este tipo, es muy probable que no lo haga.
• Escribir nueva URL: Algunos troyanos están diseñado pensando en suplantar una página y no rompen su ciclo de actuación hasta el envío de datos. En estos casos, una vez dentro de la entidad bancaria, si escribimos otra dirección en la barra de direcciones y pulsamos intro, se cargará la página, pero seguiremos viendo la imagen que nos solicita credenciales bancarias.

• Calidad de las imágenes: Si las imágenes vienen comprimidas, por ejemplo en jpg, puede que la definición no sea la misma, por lo que se puede apreciar una falta de calidad.

• Scroll: Si el troyano es muy chapucero y la página tiene scroll, al descender por la misma, por ejemplo, con la rueda del ratón, se pueden llegar a ver dos peticiones de credenciales.

Como ejemplo, en la imagen  se puede ver una captura de este tipo de troyanos. Abriendo la misma página, mientras que en Mozilla Firefox (derecha) se visualiza correctamente, sobre Internet Explorer (izquierda) se superpone una imagen y el scroll no se visualiza.

Como conclusión, y aunque parezca evidente, es recomendable que conozcamos en detalle las páginas de nuestra entidad bancaria, para de esta manera percatarnos de la más mínima anomalía.

VER INFORME SOBRE EVOLUCION DE LOS TROYANOS BANCARIOS

fuente: blog.s21sec.com

Los cibercriminales alemanes, los más temibles

De los 20 virus del ránking de mayores amenazas elaborado por PandaLabd, cuatro son de origen germánico; únicamente uno es español.

Los cibercriminales alemanes son los más temibles, a juzgar por la numerosa presencia de sus creaciones en la lista de los 20 virus más peligrosos de los últimos veinte años que acaba de elaborar PandaLabs en su aniversario.

Germanos son Cascade o Falling Letters (1997), Klez (2001, un curioso virus que sólo atacaba en los días 13), Sobig (2003) y Netsky (2004). Aunque no tan famosos como el archiconocido I love you o Loveletter, que en 2000 infectó a millones de ordenadores con promesas de amor, han sido igualmente molestos para sus víctimas.

En el ranking de países de esta lista, el puesto número dos lo ocupan los virus de origen incierto, como el reciente Conficker, y el tres… Estados Unidos, con dos virus entre los más letales y superando a la mala reputación de China (con un único producto en esta lista).

España tiene un puesto discreto. Sólo Barrotes, el primer virus español, ha conseguido colarse entre las veinte amenazas más memorables. Creado en 1993, la aplicación permanecía oculta e inactiva hasta el día de Reyes, cuando un código de barras ocupaba la pantalla del infectado.

fuente: eweekeurope.es

Los cibercriminales aprovechan el lanzamiento de Snow Leopard

Se han detectado varios sites que ofrece actualizaciones gratuitas al nuevo sistema operativo de Apple, que se lanza hoy, y que están infectadas con malware.

La empresa de seguridad Trend Micro ha advertido que ha detectado varios sites que ofrecen actualizaciones gratuitas a Mac OS X Snow Leopard, la última versión del sistema operativo de Apple que sale hoy al mercado, que contienen malware llamado Jahlav.

Una vez ejecutado, OSX_JAHLAV.K decodifica el código que incluye un script que descarga a su vez otro script malicioso. Este último script altera la configuración DNS e incluye dos direcciones IP adicionales en su servidor DNS de forma que es posible que se redireccione a los usuarios a sites de phishing y otros con contenido fraudulento.

Trend Micro ha anunciado que ha bloqueado estos sites que ofrecen el malware y advierta a los usuarios de Apple que únicamente compren actualizaciones de Snow Leopard desde el site de la compañía.

fuente: itespresso.es

Publicidad Maliciosa

Leyendo como todos los dias, los correos que me llegan de las diferentes listas de distribución de seguridad a la que estoy suscrito,  hubo uno que me llamo poderosamente la atención solo por el asunto que ponia Trend vs Symantec….al ver esto y sin abrir el correo (ya que no tengo puesta la opción de la vista preliminar por seguridad) pensé que era algún tipo de desafío en donde probaban los productos de ambas compañías contra algun tipo de web preparada y asi sacar algun tipo de estadisticas o algo parecido; al abrir el correo y leer un poco del mensaje me di cuenta que no era lo que pensaba…..al parecer es una campaña publicitaria (segun lo que parece) que hace Trend Micro, y en donde pone a los productos de Symantec no en muy buena posición que digamos…se puede decir que hay crisis y que las ventas bajan pero llegar a estos punto…

VER LINK

fuente: trendmicro / securityfocus

Las Web Sites mas “sucias” del verano 09

El servicio de ratings Norton Safe Web de Symantec presenta “the Dirtiest Web Sites of Summer 2009″ o lo que vendria siendo en español como las web sites mas sucias del verano 09 – el top 100 de sitios infectados con base en el número de amenazas detectadas por la web de seguridad de Norton a partir de agosto de 2009.

Norton Safe Web analiza los sitios web usando metodos como el escaneo de firma en archivos, los motores de detección de intrusos, detección de comportamiento y de instalación / desinstalación de análisis para identificar los riesgos de seguridad incluyendo sitios de phishing, descargas maliciosas, vulnerabilidades de navegador y enlaces a sitios externos inseguro. En otras palabras – todas aquellas cosas sucias que no quisieramos en nuestro ordenador!

No es de extrañar que el 48% de los sitios “sucios” esten bien sucios ya que ofrecen contenido para adultos. Sin embargo, otros sitios “dirtiest”  son de diversos tipos de interes como los sitios dedicados a la caza de ciervos, restaurantes, patinaje artístico, servicios jurídicos y de compra de articulos electrónicos. Los virus son la amenaza más común que se presenta en la lista, seguidos por los riesgos de seguridad y vulnerabilidades en el navegador (exploits). Simplemente haciendo clic en alguno de estos sitios “sucios” con estas amenazas, exponemos nuestros equipos  a una infeccion o , peor aún, poner nuestra identidad, información personal y financiera en manos de delincuentes cibernéticos.

Ejemplos de la lista “Dirtiest Web Sites”:

• magic4you.nu (view report)
• marbling.pe.kr (view report)
• nacjalneg.info (view report)
• pronline.ru (view report)
• purplehoodie.com (view report)
• qsng.cn (view report)
• seksburada.net (view report)
• sportsmansclub.net (view report)
• stock888.cn (view report)
• tathli.com (view report)
• teamclouds.com (view report)
• texaswhitetailfever.com (view report)
• wadefamilytree.org (view report)
• xnescat.info (view report)
• yt118.com (view report)
• 17ebook.com (view report)
• aladel.net (view report)
• bpwhamburgorchardpark.org (view report)
• clicnews.com (view report)
• dfwdiesel.net (view report)
• divineenterprises.net (view report)
• fantasticfilms.ru (view report)
• gardensrestaurantandcatering.com (view report)
• ginedis.com (view report)
• gncr.org (view report)
• hdvideoforums.org (view report)
• hihanin.com (view report)
• kingfamilyphotoalbum.com (view report)
• likaraoke.com (view report)
• mactep.org (view report)

fuente: safeweb.norton.com

Los virus tienen una vida útil de 24 hora

El 52% de las nuevas amenazas sólo están activas un día, pasando después a ser inofensivas.

Los virus, gusanos y troyanos tienen una existencia cada vez más corta e insustancial. Esta es la principal conclusión de un estudio de Panda Security, que estima que el 52% de nuevas amenazas lanzadas al ciberespacio tan sólo dispone de una vida útil de 24 horas.

La actividad infecciosa de estas creaciones se limita a una sola jornada, ya que después de transcurrido un día pasan a ser inofensivas y a establecerse como inactivas. Gran parte de culpa de este componente de “fast malware” la tienen sus autores, que modifican los códigos y forman nuevas amenazas para distribuirlas otra vez con el objetivo de que no sean detectadas.

Estos rápidos cambios son los responsables de que en los últimos veinte años se haya pasado a 18 millones de elementos maliciosos a 30 millones.

“Es una carrera continua en la que, lamentablemente, nos siguen ganando los hackers. Nos tienen que llegar sus creaciones para poder analizarlas, clasificarlas y combatirlas”, comenta Luis Corrons, director técnico de PandaLabs. “Aquellos fabricantes que trabajan con procesos tradicionales de análisis manual irremediablemente llegan tarde a ofrecer la vacuna a sus clientes, ya que el período de distribución e infección es muy pequeño.

fuente: itespresso.es

El fallecimiento de Michael Jackson, la gripe porcina y Obama son los principales “ganchos” para distribuir virus

El fallecimiento de Michael Jackson, la gripe porcina y la campaña política y nombramiento de Obama encabezan el ranking de temas de actualidad más utilizados por los ‘hackers’ en 2009 para distribuir sus virus mediante correo electrónico o utilizando redes sociales como Twitter o Facebook, según un estudio elaborado por la compañía de antivirus Panda.

El informe señala que “conscientes de que los usuarios cada vez utilizan más internet para buscar última información sobre sucesos sociales de gran repercusión, los autores de virus se están convirtiendo en auténticos periodistas que utilizan el último gancho informativo para distribuir sus virus e intentar que sus víctimas ‘piquen’”.

Además, indica que “están teniendo mucho éxito todos aquellos asuntos relacionados con aplicaciones usadas para espiar a la pareja en caso de sospecha de infidelidad”, como es el caso de supuestas aplicaciones que permiten leer a través de Internet los mensajes SMS recibidos o enviados por cualquier número de teléfono móvil.

La forma de proceder, señala Panda, pasa por que una vez hayan atraído la atención del usuario “con el gancho de la noticia”, lo redirijan a páginas ‘web’ para “ver o descargar algo”. Por ejemplo, según la compañía, Youtube no solicita instalar ningún tipo de ‘codec’ para poder visualizar sus videos. Por ello, recomiendan, de ser redirigido a una página ‘web’ que “parece ser legítima, como YouTube”, asegurarse de que la URL que aparece en la barra de direcciones sea la oficial y no otra.

fuente: laflecha.net

El 7% del spam se enmascara con ofertas de vacaciones

Un verano de regalos y evasion o viajes de ensueño por Europa son algunos de los ganchos que impulsan a abrir el mensaje.

Las vacaciones de verano son uno más de los vehículos que utilizan los spammers para llegar a sus víctimas. Los usuarios deben prestar más atención durante los meses estivales a la información que llega a su correo electrónico ofreciendo ofertas increíbles hoteleras y estancias en paraísos caribeños: La posibilidad de encontrarse ante un envío basura es elevada.

De hecho, según las últimas mediciones de la especialista en filtrado de correos basura SPAMfighter, el 7% de los últimos 100.000 correos que han registrado tenían como cebo las vacaciones de verano.

La compañía ha identificado varias ofertas falsas vacacionales, como la que se oculta bajo la identidad de Business Group Travel Brokers y ofrece viajes de Europa y Oriente Medio o la oferta de un “verano de regalos y evasión” que llega bajo la identidad de Oferta Exclusiva TiempoaTiempo.

Además de las falsas ofertas, también llegan a los correos de los usuarios falsas felicitaciones de vacaciones. “Los spammers saben que durante el verano mucha gente felicita las vacaciones a amigos y parientes a través del correo electrónico”, apunta el cofundador de SPAMfighter, Martin Thorborg. “Es aquí cuando los piratas informáticos entran en acción y se aprovechan de la situación”.

En verano, hay que seguir por tanto desconfiando de lo que llega a la bandeja de entrada del correo.

fuente: siliconnews.es