Amenazas

Red de SPAM lanza ataque masivo de AntiVirus falso

On 08.25.10, In Amenazas, Consejos, By Alberto Jiménez

Sophos (http://sophos.com) reporta un aumento alarmante en la cantidad de SPAM enviado los últimos días con la intención de que los usuarios inocentes instalen un AntiVirus falso, conocidos como “Rogue AV” o “FakeAV”.

Ejemplo de Malware: Centro de Seguridad Falso

Estos AntiVirus falso se caracterizan por identificar gran cantidad de virus, alarmar al usuario, y pedirle información de pago para supuestamente eliminar los virus. una vez que el usuario dió su información el programa sigue funcionando de la misma manera y el usuario puede tener ciento o miles de dólares cargados en la tarjeta de crédito. En este video (en inglés), Sophos explica los “FakeAV”, los riesgos y las vías de infección.

Otra característica peligrosa es la confusión que generan. Los AntiVirus Falsos explotan palabras y combinaciones como “Windows Security”, “360 Security”, “Update”, etc. para hacer creer que sus programas son legítimos y no presentan riesgos. Incluso imitan los colores de Windows o Norton Antivirus.

¿Cómo evitarlos?

Nunca baje un programa o acepte una escaneo de archivos que usted no esté haciendo conscientemente. El Malware se aprovecha de la ingenuidad y exceso de confianza por lo que es importante recalcar lo que siempre hemos dicho: en Internet, sea absolutamente desconfiado. Además, SIEMPRE use AntiVirus de marcas reconocidas, ya sea pagados como Norton, Eset, Karspersky, o gratis cómo Microsoft Security Essentials, Avast, AVG y AVIRA.

Puede leer más consejos de Seguridad y Privacidad en nuestros posts pasados. O específicamente en estos:

http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/

http://blog.compasscr.com/2009/09/16/nueva-version-de-google-chrome/

fuente: http://www.sophos.com/blogs/gc/g/2010/08/25/malicious-spammers-launch-major-fake-antivirus-attack/

Share on Facebook

Nueva amenaza explota vulnerabilidades en los iconos de Windows

On 07.26.10, In Amenazas, By Alberto Jiménez

En los últimos días una amenaza conocida cómo CPLINK se está aprovechando de una debilidad en todos los sistemas operativos de Microsoft, desde Windows XP hasta 7.

Adjunto reportes (en inglés) de la amenaza por parte de Microsoft y Sophos.

Microsoft Security Advisory (2286198)

Vulnerability in Windows Shell Could Allow Remote Code Execution

Executive Summary

Microsoft is investigating reports of limited, targeted attacks exploiting a vulnerability in Windows Shell, a component of Microsoft Windows. This advisory contains information about which versions of Windows are vulnerable as well as workarounds and mitigations for this issue.

The vulnerability exists because Windows incorrectly parses shortcuts in such a way that malicious code may be executed when the icon of a specially crafted shortcut is displayed. This vulnerability can be exploited locally through a malicious USB drive, or remotely via network shares and WebDAV. An exploit can also be included in specific document types that support embedded shortcuts.

Microsoft is currently working to develop a security update for Windows to address this vulnerability.

We are actively working with partners in our Microsoft Active Protections Program (MAPP) to provide information that they can use to provide broader protections to customers.

Y la nota de Sophos que ofrece una herramienta para solucionar el problema.

The Windows Shortcut Exploit

What you need to know

What is the Windows Shortcut Exploit?

The Windows Shortcut Exploit, also known as CPLINK, is a zero-day vulnerability in all versions of Windows that allows a Windows shortcut link, known as an .lnk file, to run a malicious DLL file. The dangerous shortcut links can also be embedded on a website or hidden within documents.

The exploit works when you open a device, network share or WebDav point carrying an infection—you don’t need to click on anything for the exploit to work, even if you have AutoPlay and AutoRun disabled.

SophosLabs first saw this exploit at work through the rootkit W32/Stuxnet-B, which targets Siemens SCADA systems to discover the system default password.

While Stuxnet only affected Windows machines with infected USB drives plugged in, the Windows Shortcut Exploit in general can work through file shares and WebDav as well.

Am I at risk?

At the moment, there is no patch from Microsoft to fix this exploit; however, our free Windows Shortcut Exploit Protection Tool will block this exploit from running on your computer. Sophos customers are already protected from this exploit.

The Windows Shortcut Exploit affects all Microsoft-supported versions of Windows—anything newer than Windows XP SP3—as well as older versions.

How do I protect against this?

Download our free Windows Shortcut Exploit Protection Tool to block the exploit from running on your computer. If you’re an existing Sophos Endpoint customer, you are already safe from this exploit.

Microsoft’s officially recommends disabling icon rendering; however, this advice could make Windows significantly harder to use.

Fuente:

http://www.sophos.com/security/topic/shortcut.html

Share on Facebook

Tagged with: Amenazas • Consejos • seguridad • sophos • virus • windows

Actualizaciones Importantes

On 06.15.10, In Amenazas, Software, seguridad, By Alberto Jiménez

Adobe, la empresa desarrolladora de Flash y otros programaas importantes como AIR y Acrobat Reader está recomendando a los usuarios de Flash (o sea, todo el mundo) la actualización del programa.

Además se recomienda la actualización de AIR y cualquier otro programa Adobe que tenga para asi reducir el riesgo a infectarse de Virus, dado que las amenazas de los últimos días se aprovechan de los programas de Adobe para causar daños.

Las nuevas versiónes de Flash y otros programas como AIR y Acrobat Reader se puede bajar de forma gratuita aqui: Flash | Acrobat Reader | AIR | ShockWave

Fuente: http://www.sophos.com/blogs/gc/g/2010/06/11/critical-patches-update-adobe

Share on Facebook

Tagged with: Amenazas • Consejos • seguridad • Software • sophos • virus

Precaución para donar a Haiti

On 01.14.10, In Amenazas, Consejos, seguridad, By Alberto Jiménez

Terremoto Haiti

El terremoto de Haití es algo terrible, nadie lo duda, pero aprovechándose de la situación ladrones, terroristas y mafias se aprovechan de la buena voluntad de la gente.

Lo que hacen es que hacen anuncios o correos donde piden las donaciones a cuentas que según dicen llegan a los fondos de rescate de Haití, cosa que nunca pasa ya que es una estafa, y el dinero llega a financiar drogas, terrorismo u otro tipo de males.

También los distribuidores de malware se aprovechan de la situación para enviar archivos y links con malware para infectar la computadora de algún inocente que solo quería ayudar. F-Secure habla un poco más sobre eso: LINK

Lifehacker tiene un post excelente sobre como evitar las estafas y hacer que la ayuda llegue a las organizacones necesarias. LINK

También se recomienda donar a organizaciones como Unicef, Visión Mundial, y Cruz Roja. Y si piensa donar visite la página web de la organización directamente, no espere a que le lleguen correo ya que pueden ser estafas o virus.

Esta situación de las estafas generó grandes problemas durante los momentos de recolección de fondos para el rescate luego del Huracán Katrina y el Tsunami en el Océano Índico, donde se determino que los fondos de estafas que aseguraban ayuda para los desastres terminó en manos de Al Qaeda y otras organizaciones malignas.

Share on Facebook

Tagged with: Amenazas • Consejos • google • seguridad

Miles de Passwords robados

On 10.06.09, In Amenazas, Consejos, By Alberto Jiménez

Spam-emails-in-a-computer-001 Más de 10.000 passwords de cuentas de correo de Yahoo, Hotmail, Gmail y AOL se publicaron en internet, poniendo en riesgo a miles de ususarios, por lo que estos días se recomienda absoluta precaución en el manejo de cuentas de correo o redes sociales (facebook, myspace, hi5, twitter, etc).

El problema es que estos passwords se los roban mediante engaños frecuentemente enfocados a usuarios de Messenger, Facebook, Hi5 cómo “Averigüa quien te ha bloquedo” para Messenger y “Averigüa quien ve tus fotos” en Facebook. Por lo que el uso de ese tipo de sitios no se recomienda.

Como medida de precaución hay varias cosas que se pueden hacer, como revisar que la computadora no tenga virus y cambiar los passwords, pero antes de hacer nada a la carrera lea y siga los consejos de los siguientes posts sobre seguridad, una vez leídos proceda a cambiar los passwords:

http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/

http://blog.compasscr.com/2009/09/26/consejos-practicos-para-usar-su-computadora-bonus-post/

http://blog.compasscr.com/2009/09/29/herramienta-para-sustituir-el-molesto-uac-en-vista/

Share on Facebook

Tagged with: Amenazas • Consejos • google • seguridad • tips • windows

Derrumbando mitos; Seguridad en Windows, Mac y Linux

On 09.28.09, In Amenazas, Consejos, By Alberto Jiménez

Pwn2Own es una convención de seguridad informática donde se revisan, junto a los desarrolladores de software, las vulnerabilidades de diferentes programas (ejemplo: Firefox, Word, Photoshop) y Sistemas Operativos (ejemplo: Mac OS X, los diferentes Windows, Linux), con el fin de demostrar las fallas y corregirlas.

Este año, la convención se llevó a cabo en marzo y se hizo una competencia sobre los sistemas operativos, la persona que lograra quebrantar un sistema se ganaba varios miles de dólares y la computadora huésped.

Los resultados fueron atípicos y no lo que se supondría (con la excepción de Linux, que según reportes no fue quebrantado pero no se intentó demasiado).

OS X

El punto es que los esfuerzos de los participantes iban dirigidos a las computadoras con Mac OS X y Windows Vista… ahora, cualquiera diría que el resultado es obvio, que la computadora con Vista fue quebrantada y la Mac no. Pues no, fue casi al revés. La Mac fue quebrantada rápidamente por vulnerabilidades propias del sistema mientras que la computadora con Vista, en contra de todos los prejuicios y pronósticos, fue más difícil y cuando se logró, fue mediante una vulnerabilidad en Flash, NO, en el sistema.

Al fin y al cabo no importa, porque de todas maneras se demuestra que los dos principales sistemas operativos tienen fallas en seguridad que pueden afectar al usuario, pero lo bueno es que las personas que descubrieron las vulnerabilidades lo hacen con la voluntad de compartir los detalles con los desarrolladores (o sea, Apple, Microsoft y Adobe) para que no vuelva a suceder.

Al final, la moraleja es: si usa Mac, empiece a usar antivirus. La época de Mac sin Virus ya pasó debido a la popularidad en aumento de estos sistemas.

Share on Facebook

Tagged with: Amenazas • apple • Consejos • seguridad • tips • windows

Consejos prácticos para usar su computadora (Bonus post)

On 09.26.09, In Amenazas, Consejos, By Alberto Jiménez

Hace unos días hice unos posts de consejos, que seguiré haciendo conforme pase el tiempo, pero hay un horror que cometí que me tiene atormentado. Y es que se me olvidó mencionar la necesidad de mantener el sistema operativo actualizado, ya sea Windows, Mac, o Linux.

Windows Update en Vista

La importancia de la actualización radica no solo en los beneficios de funcionalidad (como mayor velocidad, optimizaciones) sino en los parches de seguridad.

Los parches o updates de seguridad no solo son importantes sino necesarios para que su computadora se mantenga funcionando bien y con menor riesgo a ser infectada. El mejor ejemplo es que las últimas amenazas como conficker, o Antivirus falsos (en algunos casos) solamente son capaces de atacar equipos que no cuentan con las últimas actualizaciones de seguridad.

Entonces, consejos:

Actualice su computadora, no importa si es Windows, Mac, o Linux, en todos los sistemas operativos es absolutamente necesario.
Para los usuarios de Windows, empiece por instalar el Service Pack 3 para XP, y el Service Pack 2 para Vista. Una vez instalados busque más actualizaciones hasta que el servicio le diga que no hay nada más disponible. (Para acceder al Windows Update, programa que se encarga de las actualizaciones, lo puede buscar en el Internet Explorer o en el menu de inicio.
Si le preocupa hacer las actualizaciones porque su Windows no es legítimo igual hágalas porque aunque Windows se de cuenta que es pirateado, las actualizaciones de seguridad importantes le van a llegar.

Ojala pueda seguir estos consejos ya que una computadora actualizada se traduce en un ambiente digital seguro en el cual podrá evitar problemas de todo tipo y le permitirá hacer transacciones de todo tipo tranquilamente.

Share on Facebook

Tagged with: Amenazas • Consejos • seguridad • Software • tips • virus • windows

La privacidad en Facebook

On 09.24.09, In Amenazas, Consejos, By Alberto Jiménez

Hace algunos momentos en Facebook vi un post de un amigo con un quiz bastante particular. Este quiz no era para saber de que color era mi perro o que religión debería ser si hubiera nacido hace 1000 años, no, irónicamente este quiz intenta demostrar el peligro de hacer los quizzes en Facebook y como estos tienen acceso a información suya y de sus amigos sin usted darse cuenta.

A diferencia de la mayoría de los quizzes, este tiene una institución de prestigio como respaldo para saber que no van a usar la información de forma indebida (la organización en la ACLU, American Civil Liberties Union).

natl-2-color

El quiz informativo lo puede tomar aquí, donde además, le dirán como modificar los ajustes de privacidad para evitar esta situación.

http://apps.facebook.com/aclunc_privacy_quiz/?ref=mf

Si no quiere tomar es quiz, si sería bueno que cambie sus ajustes ya que, en resumen, los desarrolladores que hacen un quiz tienen acceso no solo a su información personal sino que a la de sus amigos también (por default), sin que ellos lo aprueben o sepan, entonces, por el solo hecho del respeto a los demás sería importante hacerlo.

Aquí puede ver info sobre el asunto en el blog de ACLU:
http://blog.aclu.org/2009/08/27/quiz-facebook-will-we-have-control-over-our-own-information/

Aquí puede ver un video sobre el tema:

http://abclocal.go.com/kgo/video?id=7011117

Y aquí puede firmar una petición legitima para exigir mayor privacidad:

https://secure.aclu.org/site/SPageServer?pagename=Nat_Petition_Facebook

(Gracias a Peter M. que publicó el link primero)

Share on Facebook

Tagged with: Amenazas • Consejos • seguridad • tips

Amenaza y estafa se disfraza de BBC

On 09.23.09, In Amenazas, By Alberto Jiménez

En los últimos días las estafas y amenazas que se aprovechan de situaciones u organizaciones reales han sido muy frecuentes.

Algunos ejemplos de esto se ven en infecciones ocasionadas por videos falsos de Michael Jackson o Patrick Swayze y los típicos banners que se ven en internet de Visas para USA o premios de lotería.

La última amenaza se disfraza de BBC (British Broadcasting Corporation), normalmente, fuente de información confiable. Esta amenaza aprovecha el status y la confianza que se le tiene a la BBC para intentar realizar una de las estafas mas viejas de internet: la princesa nigeriana, o similares.

Este tipo de estafas se caracterizan por decir que alguien tiene tantos millones de dolares que necesita mover y usted se puede dejar algunos o que usted heredó tantos millones… usted solo tendría que pagar $200 para el abogado o dar su número de tarjeta de crédito, y pronto le depositarían los millones de dolares.

Obviamente esto es falso y cualquier correo o información de ese tipo debe ser rechazada.

Pero bueno, esta estafa en particular intenta engañar al receptor del mensaje haciendole creer que son los personeros de un show de la BBC que se encarga de encontrar herederos perdidos y que encontraron una herencia que le pertenece. Obviamente la afirmación es falsa.

Esto es una imagen de como se ve el correo:

bbcscam

El punto es que: siempre rechace cualquier correo de cualquier remitente solicitando dinero, no importa que sea una institución confiable o alguien conocido haciendo una solicitud extraña.

via: http://www.sophos.com/blogs/sophoslabs/post/6622

Share on Facebook

Tagged with: Amenazas • seguridad • tips • virus • windows

Nueva amenaza de Antivirus falso

On 09.19.09, In Amenazas, By Alberto Jiménez

Imagen de Antivirus falso. Blog Sophos.

Nueva advertencia de Sophos sobre Antivirus falso. Este tipo de programas son muy comunes y se previenen con un antivirus real y actualizado, pero más lo más importante, es estar pendiente de que se mantenga de esa manera.

En caso de infección puede seguir los consejos de seguridad posteados hace unos días (link) para remover la amenaza.

El problema de estos virus, es que engañan al usuario al hacerlos pensar que está instalando un programa legítimo y el problema se hace peor cuando el virus asegura que encontró cierta cantidad de amenazas y es necesario comprar la “versión completa” para poder removerlos.

Si el usuario cae en la trampa, se verá obligado a dar detalles de su tarjeta de crédito y por lo tanto será estafado por una cuantiosa suma.

En resumen, siempre manténgase con un Antivirus real, de prestigio y actualizado, así puede saber que no necesita otro que se le puede aparecer en Internet para estafarlo.

Imagen y fuente: http://www.sophos.com/blogs/sophoslabs/v/post/6592

Share on Facebook

Tagged with: Amenazas • seguridad • sophos • virus • windows

Red de SPAM lanza ataque masivo de AntiVirus falso

Nueva amenaza explota vulnerabilidades en los iconos de Windows

Microsoft Security Advisory (2286198)

Vulnerability in Windows Shell Could Allow Remote Code Execution

Executive Summary

The Windows Shortcut Exploit

What you need to know

Actualizaciones Importantes

Precaución para donar a Haiti

Miles de Passwords robados

Derrumbando mitos; Seguridad en Windows, Mac y Linux

Consejos prácticos para usar su computadora (Bonus post)

La privacidad en Facebook

Amenaza y estafa se disfraza de BBC

Nueva amenaza de Antivirus falso

Blogroll

Empresas

Posts recientes

Calendario

Archivo

September 2010
M	T	W	T	F	S	S
« Aug
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30