• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (24)
  • adware (3)
  • Anuncios (13)
  • Botnets (12)
  • Clickjacking (2)
  • Curiosidades (21)
  • Defacement (2)
  • Educación (50)
  • Estadísticas (3)
  • Eventos (11)
  • exploit (31)
  • General (18)
  • Hacking (23)
  • Herramientas (12)
  • Heurística (5)
  • Hoax (2)
  • Informes (6)
  • Ingenieria social (49)
  • Malware (147)
  • Phishing (31)
  • Piratería (4)
  • Productos (27)
  • redes sociales (26)
  • rogue (13)
  • Scam (1)
  • scareware (2)
  • seguridad (19)
  • Spam (63)
  • telefonía (2)
  • Tutoriales (18)
  • Vulnerabilidades (113)

• Archivos

  • Julio 2010 (36)
  • Junio 2010 (43)
  • Mayo 2010 (27)
  • Abril 2010 (26)
  • Marzo 2010 (14)
  • Febrero 2010 (16)
  • Enero 2010 (14)
  • Diciembre 2009 (7)
  • Noviembre 2009 (5)
  • Octubre 2009 (3)
  • Septiembre 2009 (3)
  • Agosto 2009 (8)
  • Julio 2009 (6)
  • Junio 2009 (2)
  • Mayo 2009 (4)
  • Abril 2009 (6)
  • Marzo 2009 (6)
  • Febrero 2009 (3)
  • Enero 2009 (3)
  • Diciembre 2008 (5)
  • Noviembre 2008 (5)
  • Octubre 2008 (10)
  • Septiembre 2008 (9)
  • Agosto 2008 (7)
  • Julio 2008 (8)
  • Junio 2008 (10)
  • Mayo 2008 (13)
  • Abril 2008 (12)
  • Marzo 2008 (7)
  • Febrero 2008 (5)
  • Enero 2008 (2)
  • Diciembre 2007 (7)
  • Noviembre 2007 (6)
  • Octubre 2007 (7)
  • Septiembre 2007 (9)
  • Agosto 2007 (3)
RSS Artículos | RSS Comentarios

Gusano infecta instalaciones militares estadounidenses

En el día de hoy, diversos medios de comunicación se hacen eco de la infección por parte de un gusano, de parte de la red del ejercito estadounidense (incluido el Pentagono). Consecuencia de este hecho ha sido la prohibición del uso de todo tipo dispositivos removibles (pendrives, discos externos, cds, dvds, tarjetas de memoria, etc) en las instalaciones militares.

A pesar de que la amenaza detectada (que actúa como un keylogger) en estas instalaciones es bien conocida y detectada por la mayoría de las soluciones antivirus del mercado, el impacto mediático ha sido importante. Cabe recordar que los usuarios domésticos y la mayoría de las empresas nos enfrentamos a este tipo de amenazas a diario y el hecho que un estamento de este nivel resulte afectado nos debe recordar a no bajar la guardia.

A lo largo de este año hemos visto como han proliferado las infecciones mediante este tipo de medios removibles, recordando a cuando las antiguas infecciones se realizaban mediante disquetes. Esta plaga de infecciones usando estos soportes de almacenamiento nos debe ayudar a establecer un mecanismo de protección que no descarte ninguna vía de propagación. Así pues, seria interesante desactivar la reproducción automática de medios removibles, que en Windows viene activada por defecto tal y como ya comentamos en una entrada anterior de este blog.

Un buen sentido común a la hora de gestionar este tipo de dispositivos y la ayuda de un buen software antivirus actualizado que sea capaz de detectar este tipo de amenazas nos ayudaran a mantener nuestro sistema limpio de estos códigos maliciosos.

Josep Albors

Roadshow de ESET 2008

Desde Ontinet.com nos complace anunciar el Roadshow de seguridad que, entre el 20 de Noviembre y el 4 de Diciembre, recorrerá diversas ciudades españolas presentando las soluciones de seguridad actuales y futuras de ESET.

Esta iniciativa esta orientada al canal de distribuidores de Ontinet.com para que conozcan mas a fondo los productos que distribuimos y sepan ofrecer las soluciones adecuadas a las necesidades de cada cliente.

Las fechas establecidas para la celebración del ESET RoadShow España 2008 son las siguientes:

• 20 de noviembre en Barcelona
• 25 de noviembre en León
• 26 de noviembre en Madrid
• 27 de noviembre en Sevilla
• 4 de diciembre en Valencia

Las charlas estarán compuestas por unas partes técnicas donde se analizara el presente y el futuro de los productos de ESET y otra parte donde se mostrarán las estrategias comerciales. Todas estas charlas estarán desarrolladas por personal técnico y comercial de Ontinet.com, acompañados del director de educación Fernando de la Cuadra y Miroslav Majtaz, responsable técnico de ESET en Eslovaquia.

Confiamos en que esta iniciativa sea de interés para nuestros distribuidores y les ayude conocer mejor los productos que distribuye nuestra empresa. Asimismo, nuestros distribuidores podrán aprovechar la ocasión para conocer a los componentes de los diferentes departamentos y plantear sus dudas e inquietudes en persona.

Josep Albors

Propagación de gusano mediante redes sociales

Parece que los creadores de malware han encontrado en las diferentes redes sociales existentes un aliado involuntario para esparcir sus creaciones. La última amenaza detectada que se aprovecha de estos servicios es el gusano Koobface.

Los usuarios infectados ven como en su perfil se publica un enlace a un supuesto vídeo de Youtube que contiene el código malicioso. Si algún visitante pulsa sobre el enlace y pretende ver el vídeo se mostrará un mensaje indicando que es necesaria una actualización del software Flash, necesario para poder ver el video. Esta actualización es, en realidad, una copia del gusano y, el usuario que lo ejecute repetirá de nuevo el proceso, causando una posible infección a todos sus contactos.

Facebook, una de las redes sociales afectadas, ya ha tomado medidas al respecto e informa a sus usuarios con consejos para evitar este tipo de infecciones.

Estos consejos son extrapolables a los usuarios de otras redes sociales y básicamente consisten en aplicar los que ya hemos mencionado en este blog anteriormente. Desconfiar de correos o enlaces no solicitados, aunque provengan de fuentes confiables, mantener una política de contraseñas segura, mantener nuestro sistema y los programas que usamos a diario actualizados y disponer de una protección antivirus eficaz y actualizada pueden ayudarnos a prevenir este tipo de molestas infecciones.

Josep Albors

Lucrarse a costa de los demás

Últimamente estamos recibiendo alertas de diferentes usuarios, sobre nuevas páginas webs donde se proporcionan diferentes productos a cambio de SMS o llamadas telefónicas. Un nuevo tipo de estafa para aprovechar la popularidad de diferentes programas y con ello poder lucrarse a costa de todos ellos.

Vamos a poner como ejemplo ESET NOD32 Antivirus, del cual se puede descargar una versión de evaluación de 30 días gratuitamente desde su página web.

Normalmente en la webs no oficiales de los productos, los mismos se pueden descargar directamente sin ningún tipo de restricción, aunque algunas veces sí hace falta enviar SMS o realizar llamadas, para recibir el código de descarga.

Una vez descargado el producto se procede a efectuar la instalación, pero el programa vuelve a solicitar otro código para poder proseguir con la misma, por lo que el cliente tiene que enviar nuevamente diferentes SMS o realizar la llamada telefónica.

En la siguiente imagen se puede observar que para descargar una versión de evaluación de ESET NOD32 Antivirus es necesario pagar:

Estos productos han sido modificados para distribuirlos, por lo que pueden contener diferentes infecciones, así como un funcionamiento erróneo de los mismos, ya que se ha podido corromper el propio software al efectuarle las diferentes modificaciones.

Hemos sido alertados en diferentes casos, en los cuales el producto, después de una serie de días se queda bloqueado, y si se desea desbloquear se debe enviar o llamar nuevamente, para recibir un nuevo código de desbloqueo.

También podemos encontrar las “descargas privadas” las cuales para poder usarse, se deben enviar SMS o realizar llamadas telefónicas indicadas por la web para obtener el código de la descarga. La mayoría de estas webs son fraudulentas y solo una mínima parte de ellas no han manipulado el propio software.

No obstante, podemos encontrar diferentes webs las cuales sí ofrecen distintos métodos de descarga de forma completamente legal.

Para poder detectar las descargas privadas reales de las fraudulentas, se puede observar que la web en cuestión, ofrece la descarga de ESET NOD32 Antivirus de forma gratuita y, como opción, una descarga privada por si deseas descargar el archivo de una forma más rápida y con la aplicación siempre a disposición del usuario, por si la descarga gratuita fallara.

Es el ejemplo de Softonic, en el cual tenemos diferentes opciones, entre ellas la descarga gratuita y la descarga privada:

Cabe mencionar que el pago por efectuar la descarga, no nos dará ningún derecho adicional al propio programa, es decir, no implica que tengamos licencia de uso por haber pagado, ya que el cargo es únicamente por la descarga, no por el uso de esta.

Desde Ontinet.com, recomendamos a todos los usuarios, que para descargar cualquier software se acceda a la página principal del mismo, ya que si se desea descargar una versión de evaluación, estas siempre son gratuitas.

Adrián Beniel

Lectores PDF nuevamente vulnerables

Esta claro que este no ha sido un buen año para los programas de lectura de de ficheros PDF. Numerosos creadores de códigos maliciosos han aprovechado múltiples vulnerabilidades en estos lectores para ejecutar archivos infectados.

La peor parte se la ha llevado el popular lector Adobe Reader que tenido que sacar actualizaciones de forma constante para evitar que las vulnerabilidades de sus productos sean explotadas de forma masiva. La última de ellas corrige 8 de estas vulnerabilidades de la versión 8.x de este programa. Se recomienda actualizar a la versión 9.x y usar solamente la versión anterior en aquellos equipos que no puedan usar la mas reciente.

Otros programas lectores de documentos PDF como Foxit Reader también corrigieron recientemente vulnerabilidades que permitían la ejecución de código malicioso en documentos PDF especialmente modificados.

Esto nos recuerda, una vez mas, que no solo hemos de tener actualizado nuestro sistema operativo y nuestro antivirus, sino también todas aquellas aplicaciones instaladas en nuestro sistema. Esto, que podría parecer una ardua labor, es fácilmente gestionable usando aplicaciones gratuitas diseñadas con este fin, tales como el Personal Software Inspector de la empresa Secunia.

Josep Albors

Editado 07/11/2008: Adobe ha lanzado también una actualización de su aplicación Adobe Flash Player, usado en la mayoría de navegadores web, que corrige 6 vulnerabilidades. Los usuarios pueden descargar la ultima versión desde el enlace preparado para este fin.