seguridad

Red de SPAM lanza ataque masivo de AntiVirus falso

On 08.25.10, In Amenazas, Consejos, By Alberto Jiménez

Sophos (http://sophos.com) reporta un aumento alarmante en la cantidad de SPAM enviado los últimos días con la intención de que los usuarios inocentes instalen un AntiVirus falso, conocidos como “Rogue AV” o “FakeAV”.

Ejemplo de Malware: Centro de Seguridad Falso

Estos AntiVirus falso se caracterizan por identificar gran cantidad de virus, alarmar al usuario, y pedirle información de pago para supuestamente eliminar los virus. una vez que el usuario dió su información el programa sigue funcionando de la misma manera y el usuario puede tener ciento o miles de dólares cargados en la tarjeta de crédito. En este video (en inglés), Sophos explica los “FakeAV”, los riesgos y las vías de infección.

Otra característica peligrosa es la confusión que generan. Los AntiVirus Falsos explotan palabras y combinaciones como “Windows Security”, “360 Security”, “Update”, etc. para hacer creer que sus programas son legítimos y no presentan riesgos. Incluso imitan los colores de Windows o Norton Antivirus.

¿Cómo evitarlos?

Nunca baje un programa o acepte una escaneo de archivos que usted no esté haciendo conscientemente. El Malware se aprovecha de la ingenuidad y exceso de confianza por lo que es importante recalcar lo que siempre hemos dicho: en Internet, sea absolutamente desconfiado. Además, SIEMPRE use AntiVirus de marcas reconocidas, ya sea pagados como Norton, Eset, Karspersky, o gratis cómo Microsoft Security Essentials, Avast, AVG y AVIRA.

Puede leer más consejos de Seguridad y Privacidad en nuestros posts pasados. O específicamente en estos:

http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/

http://blog.compasscr.com/2009/09/16/nueva-version-de-google-chrome/

fuente: http://www.sophos.com/blogs/gc/g/2010/08/25/malicious-spammers-launch-major-fake-antivirus-attack/

Share on Facebook

Nueva amenaza explota vulnerabilidades en los iconos de Windows

On 07.26.10, In Amenazas, By Alberto Jiménez

En los últimos días una amenaza conocida cómo CPLINK se está aprovechando de una debilidad en todos los sistemas operativos de Microsoft, desde Windows XP hasta 7.

Adjunto reportes (en inglés) de la amenaza por parte de Microsoft y Sophos.

Microsoft Security Advisory (2286198)

Vulnerability in Windows Shell Could Allow Remote Code Execution

Executive Summary

Microsoft is investigating reports of limited, targeted attacks exploiting a vulnerability in Windows Shell, a component of Microsoft Windows. This advisory contains information about which versions of Windows are vulnerable as well as workarounds and mitigations for this issue.

The vulnerability exists because Windows incorrectly parses shortcuts in such a way that malicious code may be executed when the icon of a specially crafted shortcut is displayed. This vulnerability can be exploited locally through a malicious USB drive, or remotely via network shares and WebDAV. An exploit can also be included in specific document types that support embedded shortcuts.

Microsoft is currently working to develop a security update for Windows to address this vulnerability.

We are actively working with partners in our Microsoft Active Protections Program (MAPP) to provide information that they can use to provide broader protections to customers.

Y la nota de Sophos que ofrece una herramienta para solucionar el problema.

The Windows Shortcut Exploit

What you need to know

What is the Windows Shortcut Exploit?

The Windows Shortcut Exploit, also known as CPLINK, is a zero-day vulnerability in all versions of Windows that allows a Windows shortcut link, known as an .lnk file, to run a malicious DLL file. The dangerous shortcut links can also be embedded on a website or hidden within documents.

The exploit works when you open a device, network share or WebDav point carrying an infection—you don’t need to click on anything for the exploit to work, even if you have AutoPlay and AutoRun disabled.

SophosLabs first saw this exploit at work through the rootkit W32/Stuxnet-B, which targets Siemens SCADA systems to discover the system default password.

While Stuxnet only affected Windows machines with infected USB drives plugged in, the Windows Shortcut Exploit in general can work through file shares and WebDav as well.

Am I at risk?

At the moment, there is no patch from Microsoft to fix this exploit; however, our free Windows Shortcut Exploit Protection Tool will block this exploit from running on your computer. Sophos customers are already protected from this exploit.

The Windows Shortcut Exploit affects all Microsoft-supported versions of Windows—anything newer than Windows XP SP3—as well as older versions.

How do I protect against this?

Download our free Windows Shortcut Exploit Protection Tool to block the exploit from running on your computer. If you’re an existing Sophos Endpoint customer, you are already safe from this exploit.

Microsoft’s officially recommends disabling icon rendering; however, this advice could make Windows significantly harder to use.

Fuente:

http://www.sophos.com/security/topic/shortcut.html

Share on Facebook

Tagged with: Amenazas • Consejos • seguridad • sophos • virus • windows

Amenaza disfrazada de correo del Pentágono

On 06.18.10, In Amenazas, Uncategorized, By Alberto Jiménez

Sophos reporta que en los últimos días ha circulado un virus en un correo que supuestamente es del Pentágono u otras agencias gubernamentales estadounidenses como el departamento de Homeland Security y TSA. Esta imagen es un ejemplo del correo engañoso:

Ejemplo de correo engañoso (imagen Sophos)

Esta amenaza llega a un correo inocente como si fuera un correo de alguna de estas agencias y dice que contiene información relevante de la fomra de actuar de los terroristas ante pasajeros normales. El correo invita a abrir uno o varios links que supuestamente tienen información importante, sin embargo estos links lo dirigen a una página web infectada, o le bajan a la computadora un virus clasificado Zbot/Zeus que se encarga de robar claves y passwords de Facebook, bancos,correos, entre otros. El funcionamiento de esta amenaza se puede observar en el siguiente diagrama de TrendMicro.

Funcionamiento de Malware Zbot/Zeus (TrendMicro)

Esta amenaza también se ha explotado con otras fuentes supuestamente confiables, o sea, dependiendo del país o región la supuesta agencia o grupo remitente puede variar, asi como el tipo de información.

Así que, como siempre, no sobra recomendar extrema precaución en internet y en este caso con el correo y no abrir correos que no está esperando. Nunca es malo ser desconfiado en internet… ya que si se ve sospechoso lo más seguro es que sea maligno.

Fuentes de información: http://threatinfo.trendmicro.com/vinfo/web_attacks/ZeuS_ZBOTandKneberConnection.html
http://www.sophos.com/blogs/sophoslabs/?p=10116

Share on Facebook

Tagged with: Consejos • seguridad • tips • virus • windows

Actualizaciones Importantes

On 06.15.10, In Amenazas, Software, seguridad, By Alberto Jiménez

Adobe, la empresa desarrolladora de Flash y otros programaas importantes como AIR y Acrobat Reader está recomendando a los usuarios de Flash (o sea, todo el mundo) la actualización del programa.

Además se recomienda la actualización de AIR y cualquier otro programa Adobe que tenga para asi reducir el riesgo a infectarse de Virus, dado que las amenazas de los últimos días se aprovechan de los programas de Adobe para causar daños.

Las nuevas versiónes de Flash y otros programas como AIR y Acrobat Reader se puede bajar de forma gratuita aqui: Flash | Acrobat Reader | AIR | ShockWave

Fuente: http://www.sophos.com/blogs/gc/g/2010/06/11/critical-patches-update-adobe

Share on Facebook

Tagged with: Amenazas • Consejos • seguridad • Software • sophos • virus

Avast Antivirus lanza versión 5.0

On 01.26.10, In Software, Uncategorized, By Alberto Jiménez

Alwil, desarrolladores de Avast uno de los Antivirus gratuitos más populares, puso a disposición del público general la versión 5.0 que ya llevaba algún tiempo en versión Beta.

Interfaz de Avast 5.0

Como es normal se pueden conseguir las versiones gratuitas y pagadas con algunas diferencias en funcionalidad. La diferencia con otros Antivirus es que esta versión de Avast ha recibido críticas muy positivas y consistemente ha sido evaluado como uno de los mejores Antivirus en el mercado.

En esta nueva versión se pueden ver cambios positivos como menor consumo de recursos, y escaneos más rápidos. Otro cambio significativo es la nueva interfaz, que resulta más fácil y agradable para los usuarios.

Avast AV se puede bajar aqui: http://www.avast.com/free-antivirus-download

Share on Facebook

Tagged with: Avast • seguridad • Software • virus • windows

Precaución para donar a Haiti

On 01.14.10, In Amenazas, Consejos, seguridad, By Alberto Jiménez

Terremoto Haiti

El terremoto de Haití es algo terrible, nadie lo duda, pero aprovechándose de la situación ladrones, terroristas y mafias se aprovechan de la buena voluntad de la gente.

Lo que hacen es que hacen anuncios o correos donde piden las donaciones a cuentas que según dicen llegan a los fondos de rescate de Haití, cosa que nunca pasa ya que es una estafa, y el dinero llega a financiar drogas, terrorismo u otro tipo de males.

También los distribuidores de malware se aprovechan de la situación para enviar archivos y links con malware para infectar la computadora de algún inocente que solo quería ayudar. F-Secure habla un poco más sobre eso: LINK

Lifehacker tiene un post excelente sobre como evitar las estafas y hacer que la ayuda llegue a las organizacones necesarias. LINK

También se recomienda donar a organizaciones como Unicef, Visión Mundial, y Cruz Roja. Y si piensa donar visite la página web de la organización directamente, no espere a que le lleguen correo ya que pueden ser estafas o virus.

Esta situación de las estafas generó grandes problemas durante los momentos de recolección de fondos para el rescate luego del Huracán Katrina y el Tsunami en el Océano Índico, donde se determino que los fondos de estafas que aseguraban ayuda para los desastres terminó en manos de Al Qaeda y otras organizaciones malignas.

Share on Facebook

Tagged with: Amenazas • Consejos • google • seguridad

Gmail habilita HTTPS por defecto

On 01.13.10, In Novedades, seguridad, By Alberto Jiménez

Gmail Logo Si me preguntaran cual servicio de correo gratuito recomiendo no dudaría en decir Gmail. Es rápido, fácil de usar y la cuenta da acceso y muchos servicios muy utiles como calendario, docs, sites, etc.

Pues hoy Gmail se hace mejor y mucho más seguro ya que Google lo configuró para que el acceso por protocolo seguro y encriptado (HTTPS) se de por default. La diferencia es que hasta hace unos días el acceso seguro solo se daba si el usuario lo activaba.

HTTP Secure (HTTPS) es más seguro que lo normal ya que el protocolo entabla una comunicación directa, encriptada y certificada con el proveedor del servicio, lo que significa que un tercero no será capaz de ver la información que se está transfiriendo. El browser es capáz de identificar los certificado y notificar al usuario si estos son falsos. La imagen siguiente permite ver como se ve un certificado aprobado en los diferentes browsers.

Visualización de certificados en los diferentes Browsers

El protocolo seguro encuentra críticas por la velocidad, ya que una página web con certificado puede ser ligeramente más lenta que una sin, aún asi, para el manejo del correo u otras transacciones es mayor el beneficio.

Share on Facebook

Tagged with: Consejos • gmail • seguridad • tips

Thunderbird 3, el sustituto gratis de Outlook

On 01.11.10, In Software, By Alberto Jiménez

Thunderbird 3

La mayoría de usuarios que he visto que usan Outlook lo usan solo para una cosa, el correo, ignorando las demás características como calendario, notas, sincronización y contactos. El problema es que como solución integral para el manejo de estas características Outlook es muy bueno, pero para solo manejar el correo no tanto. Por eso, a los usuarios que solo lo usan para el correo recomiendo Mozilla Thunderbird que hace poco lanzó su versión 3.

Thunderbird es un cliente de correo electrónico que le permite revisar y accesar a sus correos en cualquier momento, con o sin internet. Se puede configurar para cualquier cuenta de correo ya sea gratuita o de negocios y se puede instalar sin problemas en cualquier computadora ya que tiene licencia de software libre y funciona en Windows, Mac y Linux.

Las ventajas de este programa, además de ser gratuito empiezan por rapidez y bajo consumo de recursos, también permite búsquedas globales fáciles y rápidas, administración de contactos y add-ons o extensiones para aumentar las funciones y características. Además, en la versión 3 introduce la interfaz con “Tabs” o Fichas para una mejor visualización y experiencia y administración de correos en carpetas inteligentes.

Thunderbird 3 se puede bajar aqui: http://www.mozillamessaging.com/en-US/

Share on Facebook

Tagged with: Consejos • firefox • lanzamiento • seguridad • Software • tips • windows

Windows 7: El sistema operativo de venta más rápida

On 01.07.10, In Software, By Alberto Jiménez

fuente: downloadsquad.com

DownloadSquad reporta que Windows 7 se convirtió en el sistema operativo de venta más rápida. Esto es importante ya que afianza a Microsoft en su posición de liderazgo con un sistema que no solo ha resultado excelente sino que ha tenido una recepción positiva.

Por el lado de la seguridad esta cifra significa que poco a poco se irá reduciendo el número de máquinas con Windows XP ya que estos usuarios migrarán a Windows 7, plataforma que tiene un menor riesgo de infección. Si todavía se encuentra aferrado a Windows XP le puedo aconsejar con tranquilidad que pasarse a Windows 7 no le va a representar ningún problema.

También es importante destacar que estas cifras se obtienen gracias a las masivas ventas de computadoras del último trimestre del 2009.

Share on Facebook

Tagged with: seguridad • windows

Alertas de actualización de Windows falsas llegan a correo

On 12.10.09, In Amenazas, seguridad, By Alberto Jiménez

Engaño en los correos

En los últimos días una amenaza bastante peligrosa está llegando a los correos, y que se aprovecha de la imagen y confianza de Microsoft para engañar y perdirle al usuario que baje e instale unas actualizaciones falsas, que en realidad infectan con virus y otro tipo de malware a la computadora, el e-mail del engaño, según Sophos, se ve así:

foto: Sophos Labs

Obviamente, la situación es delicada pues se aprovecha de la buena intención de los usuarios de actualizar su computadora para instala programas maliciosos. Ante esta amenaza, es importante recordar que la computadora, independientemente del Sistema Operativo que tenga, se debe mantener actualizada en todos los sentidos. En Windows acepte actualizaciones únicamente del programa que sirve para tal propósito “Windows Update” y nunca acepte propuestas de actualización de otro lugar. En Mac OS X y Linux, actualice únicamente por los canales oficiales.

Recordemos también que la actualización, por los medios adecuados, es el primer frente de defensa ante los Virus y Malware más modernos.

+ info específica de la amenaza: http://www.sophos.com/blogs/sophoslabs/v/post/7804

Share on Facebook

Tagged with: Consejos • seguridad • sophos • tips • virus • windows

Red de SPAM lanza ataque masivo de AntiVirus falso

Nueva amenaza explota vulnerabilidades en los iconos de Windows

Microsoft Security Advisory (2286198)

Vulnerability in Windows Shell Could Allow Remote Code Execution

Executive Summary

The Windows Shortcut Exploit

What you need to know

Amenaza disfrazada de correo del Pentágono

Actualizaciones Importantes

Avast Antivirus lanza versión 5.0

Precaución para donar a Haiti

Gmail habilita HTTPS por defecto

Thunderbird 3, el sustituto gratis de Outlook

Windows 7: El sistema operativo de venta más rápida

Alertas de actualización de Windows falsas llegan a correo

Blogroll

Empresas

Posts recientes

Calendario

Archivo

September 2010
M	T	W	T	F	S	S
« Aug
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30