• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

El malware al acecho de Google

Este fin de semana, hemos leído un interesante artículo en el blog de Gizmodo sobre el término Hiybbprqag. Y hemos querido investigar el malware al que se hacía referencia en esta entrada.

Para ponernos en situación, la historia comienza cuando un empleado de Google en Taiwán, registró el dominio http://www.hiybbprqag.com, inspirado en búsquedas de palabras sin sentido que Google descubrió que guiaban a los mismos resultados en el buscador de Bing. Este enlace redirige al apartado empleo de Google en los Estados Unidos. También hemos comprobado que ya existen perfiles en Facebook y en Twitter haciendo referencia a Hiybbprqag.

Leer más

25 años de virus informáticos

Hoy estamos de aniversario, aunque sea de algo que nos lleva de cabeza en la actualidad, y es que, tal día como hoy, 19 de enero pero de 1986, se creaba el que es considerado el primer virus informático de la historia, de nombre ©Brain y desarrollado por los Pakistanies Basit y Alvi Amjad. Curiosamente, la intención de estos programadores no era la de crear el primer virus informático de la historia, si no la de evitar el continuo pirateo de las aplicaciones que ellos mismos desarrollaban y comercializaban.

Como amenaza resultaba bastante inofensiva en la mayoría de sus variantes y se limitaba a infectar los sectores de arranque de las unidades de almacenamiento (disquetes principalmente) y cambiar el nombre de esa unidad. Si se analizaba el código del virus se podía observar como los creadores del mismo incluyeron sus datos de contacto, lo que parece confirmar la teoría de que la intención original no era infectar un sistema.

©Brain no fue detectado y hecho público hasta más de 2 años después, el 16 de mayo de 1988, lo que contrasta con la rápida velocidad de propagación de los códigos maliciosos actuales. Obviamente, en esa época, Internet aun estaba en pañales y las infecciones se producían usando dispositivos de almacenamiento extraíbles, vector de ataque que vimos recuperado tiempo después con los famosos códigos maliciosos que se aprovechaban de la funcionalidad Autorun y la popularidad de los dispositivos de almacenamiento masivo extraíbles (pendrives, discos usb, etc.).

Este fue el primero de una larga lista de virus informáticos englobados dentro de lo que conocemos como época romántica de los creadores de virus, cuando la mayoría de las amenazas se programaban para ganar notoriedad. No obstante, este tipo de amenazas hace tiempo que fueron sustituidas por las que sufrimos actualmente, que buscan obtener un beneficio (dinero, datos sensibles, recursos). De los virus que aparecieron después del ©Brain hubo muchos que obtuvieron su fama, bien sea por sus consecuencias o por lo que mostrase en la pantalla. Como muestra de un virus clásico de la época, podemos observar a continuación un video del virus Walker:

Como vemos, las cosas han cambiado mucho en estos 25 años. De virus con una tasa de propagación muy inferior a la actual hemos pasado a infecciones masivas casi instantáneas y con un móvil económico muy marcado. Se cree que los ciberdelincuentes generan ya más volumen de negocio que los traficantes de droga y armas por lo que las previsiones de futuro no son muy halagüeñas. Por suerte, junto a las amenazas informáticas también surgió la industria antivirus para protegernos de las mismas y, actualmente, contamos con una amplia variedad de soluciones de seguridad para proteger nuestro sistema.

Desde el laboratorio de ESET en Ontinet.com hemos querido echar un vistazo atrás en la historia para recordar cual fue el primero de los virus informáticos. Esperamos que nuestros lectores hayan disfrutado de la lectura de este artículo y nos sigan acompañando para descubrir que nos depara el futuro de la seguridad informática.

Josep Albors

“Cheque de 1000$ por Navidad”, ¿todavía es 28 de Diciembre?

Podría ser una bonita historia de Navidad, pero lo que comentamos a continuación es un bulo que se está difundiendo por la red, sobre todo a través de cadenas de correos electrónicos y de redes sociales. A continuación os mostramos un par de ejemplos:

Correo electrónico:

Facebook:

Buscando un poco más de información al respecto, podemos comprobar que Google no reconoce este personaje y que solo aparecen páginas donde la gente se pregunta que ha sido de sus 1000 dólares. En la Wikipedia tampoco tenemos éxito. La página que hacía referencia a este personaje fue eliminada el día 28 de Diciembre.

Como diferencia notable, podemos encontrar que los enlaces a los que nos redirige desde el correo y Facebook son diferentes. Desde el correo electrónico supuestamente recibiremos 1000$ y desde el perfil de Facebook recibiremos 500$.

El formato de las páginas creadas es muy parecido a lo añadido en Facebook, pero se añaden los supuestos pasos para conseguir el cheque:

Estos son los grupos de Facebook que añadiríamos en nuestro perfil en el caso de pulsar los distintos botones:

- Te gusta Únete si hay una personita en el Cielo que te Cuida.
- Te gusta Facebóok de harry potter. BUENISIMO!
- Me gusta Te gusta la mejor ilusión óptica del mundo!
- Te gusta Rie cuando puedas, llora cuando lo necesites.
- Te gusta Gana Dinero en Internet.
- Te gusta Habitantes del Planeta Tierra.

Para finalizar, al pulsar el botón COBRAR CHEQUE, nos aparecerá únicamente la siguiente ventana:

Código del botón: javascript:window.alert(“Por favor, completa todos los pasos para acceder al formulario de solicitud del cheque y recibirlo en solo 10 días.”);

El código añadido a ella solo hace que se muestre la ventana anterior, no redirige a ningún sitio más, con lo cual llegamos a un bucle infinito. En esos grupos que agregamos, aparecen más bulos de este tipo, como una aplicación para espiar a tu novia o novio, otras para ganar dinero a través de operaciones bursátiles de una forma sencilla, etc.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos ser cautelosos con todos estos bulos. La ingeniería social siempre ha tenido resultados exitosos para los ciberdelincuentes. El uso del sentido común siempre nos va a evitar más de un susto.

David Sánchez

Cuento de Navidad (El futuro)

Nuevamente, el sueño del usuario se vio alterado por un nuevo fantasma.

—Buenas noches, usuario —saludó el fantasma del futuro.

—¿Qué pasa ahora? —dijo el usuario muy alterado.

—Soy el fantasma del malware del futuro. He venido a mostrarte los riesgos a los que puedes estar expuesto en el futuro.

—¿Todavía hay más? ¿No me vais a dejar tranquilo?

—Estoy aquí para que la palabra «seguridad» revolotee en tu subconsciente como si fuera algo primordial en el manejo del ordenador —señaló el fantasma—. En el caso de que fracase en el intento, tu equipo de última generación solo te dará dolores de cabeza.

—Ya soy consciente de los riesgos, ¿no es suficiente?

—Escucha lo que te voy a decir, en los días que están por venir, los creadores de malware seguirán recurriendo a la ingeniería social para infectar a cuantos más usuarios mejor.

—Eso ya lo suponía. Si tan rentable les ha sido hasta ahora, ¿por qué parar?

—Pero no queda ahí la cosa. Los creadores de malware se centrarán en realizar malware multiplataforma, para poder afectar a tantos sistemas operativos como sea posible.

—¿Es eso viable?

—En la informática y en la programación, no hay nada imposible. Es más, se utilizarán vulnerabilidades de aplicaciones de terceros para infectar a cualquier tipo de sistema. De esta forma, la infección pasará desapercibida para el usuario hasta que aparezcan determinados síntomas.

—¿Existe protección para esto? —preguntó el usuario, asustado—. El futuro que me pintas es bastante caótico. Pero no puede ser, debes de estar exagerando, nada de lo que cuentas puede ser cierto.

El usuario todavía era reacio a creer en el futuro que se le estaba mostrando, pero el fantasma del futuro continuó su tarea.

—Aún hay más. Tu equipo infectado podrá pertenecer a una red Botnet, controlada por el atacante para enviar spam, realizar ataques DDoS, alojar contenido pornográfico o pedófilo, robar información, propagar malware o alojar sitios de phishing, todo ello sin que te des cuenta. —El usuario estaba aturdido, se había quedado sin palabras. El fantasma del futuro proseguía mientras tanto con su tarea—. Esto no acaba aquí, las redes sociales serán una herramienta más para los creadores de malware, pues por medio de ellas podrán propagar infecciones de forma rápida mediante la utilización de falsos contenidos, enlaces o aplicaciones. Además, seguirá proliferando el blackHat SEO en los buscadores, técnica utilizada por los creadores de malware para posicionar los enlaces maliciosos en los primeros resultados de una búsqueda determinada.

—¡No puede ser!

—Al mostrarse en los buscadores resultados de redes sociales, estos podrán ser utilizados por los creadores de malware para infectar a los usuarios mediante falsos perfiles o hacer uso de perfiles de usuarios ya infectados.

—¿Qué puedo hacer para evitar todo lo que me has indicado? ¡Necesito consejo!

Finalmente, el personaje se da cuenta de que solo con las acciones tomadas hasta el momento y sus conocimientos, no iba a ser suficiente para mantener su nuevo ordenador libre de malware. Después de lo indicado por los tres fantasmas, el usuario recapacita y ve conveniente aplicar las siguientes acciones:

• Evitar usar el sistema con permisos de administrador.

• Desactivar o controlar dispositivos removibles.

• Disponer de un sistema de seguridad que analice y neutralice posibles ataques desde sitios web.

• Controlar el uso de la mensajería instantánea y configurar los clientes de forma restrictiva.

• Evitar ejecutar ficheros sospechosos o que no hayan sido verificados por un antivirus.

• Contar con un filtrado de correo eficiente para evitar malware y spam.

• En dispositivos móviles, evitar conectarse a redes inseguras.

 

De esta forma, el usuario se asegura de que tendrá su nuevo y flamante ordenador protegido y lo usará para lo que realmente necesita, en lugar de pasar gran parte de su tiempo intentando solucionar problemas causados por el malware y sus derivados. Tras estas útiles lecciones, nuestro protagonista puede por fin conciliar el sueño y recuperar fuerzas para celebrar un día tan especial como es la Navidad con sus seres queridos.

Ontinet.com les desea ¡Feliz Navidad!

Cuento de Navidad (El presente)

A las pocas horas, una nueva aparición sobresalto al usuario.

—Hola, usuario confiado —dijo el fantasma del presente.

—¿Quién eres tú ahora? ¿Qué quieres? —preguntó sobresaltado de nuevo el usuario.

—Soy el fantasma del malware del presente —contestó el fantasma de forma grandilocuente—. A ti, que crees muy seguro tu ordenador, quiero darte a conocer los riesgos a los que estás expuesto en este mismo momento.

—Bahh, paparruchadas, que a mí no me interesa todo esto —contestó molesto el usuario—, que yo ya sé lo que tengo que hacer para no volverme a infectar, que yo tengo conocimientos avanzados.

—¿Tan seguro estás de ello? —le rebatió el fantasma del presente—. Déjame que te muestre lo siguiente, a ver si te hago cambiar de idea. Actualmente, intentan hacer negocio con el malware creado, buscando siempre un beneficio económico.

—Ni por casualidad voy a dejar que me roben o me timen.

—¿Y si, para ello, los creadores del malware hacen que no te des cuenta?

—¿Cómo no voy a darme cuenta? —le contradijo el usuario.

—Muy sencillo —se apresuró a contestar el fantasma—. Te voy a indicar varias formas para conseguirlo sin que te percates de ello: el método más utilizado es el correo electrónico, desde donde se propagan la mayoría de casos de phishing o estafas, además de ser el método preferido para propagar infecciones, ya sea adjuntado el malware o mostrando un enlace directo a ese malware.

—Como si no supiera qué correos son los peligrosos. ¿Crees que no sé cuándo un correo está infectado? Además, mi cliente de correo tiene un filtro para el correo no deseado que va de lujo —replicó muy seguro el usuario.

—¿Estás seguro? Supongo que sabrás que cualquier tipo de archivo (doc, xls, jpg, pdf, zip, rar, mp3…) puede estar infectado, ¿no?, e incluso pueden ser enviados por remitentes conocidos que estén infectados.

En ese momento, el usuario empezó a dudar de si sus conocimientos serían suficientes como para poder evitar las amenazas que provinieran del correo electrónico, pero aun así seguía en sus trece.

—Pero…, bueno, yo tengo mucho cuidado con lo que hago siempre —balbuceó el usuario.

—Pero no solo el correo electrónico supone un riesgo para la seguridad, hay mucho más. Las unidades removibles son también otro vector importante de infección, aprovechando para ello el sistema de arranque automático (autorun) de Windows —continuó explicándole el fantasma.

—Pero yo la conecto a mi equipo y sé que como no está infectado, no tengo problema.

—¿Y nunca se la has dejado a nadie ni la has conectado a otro equipo externo?

—A veces, cuando tengo que dejar documentos, música o vídeos a compañeros de trabajo o familiares.

—No se puede controlar que la máquina externa a la que conectamos dicha unidad no esté infectada. Y si el USB se infecta, al conectarlo a nuestra máquina nos infectaríamos también.

—Gracias por el consejo, sólo utilizaré estas unidades en mi ordenador para no infectarme. Así no tengo que preocuparme —replicó seguro el usuario.

—Sería una solución, pero con ello no bastaría para estar seguros. Tenemos por delante más visitas a otros vectores de infección actuales.

—¿Pero esta pesadilla no se va a acabar nunca? —le suplicó el usuario al fantasma—. No creo que con lo que me has indicado hasta ahora me pueda infectar fácilmente.

—Saca tus conclusiones cuando me vaya. No te he visitado para convencerte de nada, sino para darte una nueva oportunidad de que a tu ordenador nuevo no le ocurra lo que al anterior.

Después de las palabras altisonantes del Fantasma del presente, el usuario dejó de incordiar al fantasma con comentarios pedantes y escuchó atentamente cómo el Fantasma del presente le proporcionaba información sobre otros riesgos existentes en la actualidad.

—Otro vector de ataque importante son los Exploits, es decir, que el malware intenta descargarse cuando el usuario accede a la web legítima infectada, en la que el usuario confía plenamente.

—¿Quieres decir que páginas a las que entro diariamente pueden verse afectadas por ello? —dijo el usuario sorprendido.

—Así es. Y aún hay más. Como, por ejemplo, el phishing a páginas de juegos online.

—¿Me pueden robar objetos de mi personaje del World of Warcraft?

—Por supuesto, y venderlos a través de Internet sin que puedas hacer nada. Y no solo con los objetos de un personaje de un juego online; con las redes sociales puede ocurrir algo parecido y obtener datos personales que después pueden ser usados para realizar ataques dirigidos a usuarios con un perfil específico.

—¡No me digas!, quién lo iba a imaginar.

—Y no se queda ahí la cosa: la mensajería instantánea es otra vía de uso frecuente por los ciberdelincuentes. Si un usuario se infecta, empezará a enviar enlaces con el código malicioso a todos los contactos conectados, infectándose estos y siguiendo con la propagación de la infección.

El usuario, más concienciado después de lo indicado por el fantasma, dijo:

—Todo esto que me muestras es demasiado para mí, no sabía que existían tantos riesgos simplemente por utilizar un ordenador.

—Aún no hemos acabado —dijo el fantasma mirando apenado al usuario—. Ahora vamos a dar un paseo por las falsas aplicaciones de seguridad: al ejecutarse estas herramientas, muestran falsos resultados de infecciones, errores de sistema y demás información engañosa que, supuestamente, solo se solucionan previo pago de la licencia completa de estos productos, lo que supone un negocio redondo, ya que el usuario pagaba por infectarse.

—¡Pero todo esto es preocupante!

—Me alegra que estés cambiando de opinión. Prosigamos con el último viaje, que nos lleva a las aplicaciones P2P, en las cuales, bajo la apariencia de archivos que mucha gente solicita, se esconden códigos maliciosos. Además podemos encontrar en Internet o en las redes P2P multitud de datos sensibles con datos confidenciales debido a las carpetas de red compartidas o al compartir todo nuestro disco duro cuando instalamos algún sistema de descarga P2P.

— ¿Y si utilizo Linux o MAC?

—Aunque actualmente el software malicioso escasea para estos sistemas, las vulnerabilidades de aplicaciones de terceros pueden provocar que estos sistemas puedan infectarse, con lo cual tampoco son 100% seguros.

—Todo lo que me has indicado me ha servido para fiarme menos y ser más precavido a la hora de utilizar el ordenador, pero si estos son los métodos que ahora se utilizan, a mí no me van a pillar.

—Tú mismo. Dentro de poco tendrás otra visita que seguramente no olvidarás —le dijo el fantasma mientras se iba desvaneciendo.

El usuario, en este momento, se da cuenta de todos los peligros reales que acechan en Internet y que, con las prácticas utilizadas, sus datos pueden comprometerse y su equipo puede infectarse fácilmente. Así que nuestro amigo ya no estaba tan seguro como al principio, pero aun así seguía en sus trece de no aplicar ningún tipo de seguridad en su sistema… Así que volvió a dormir.

Continuará…

Cuento de Navidad (El pasado)

Qué bonita es la Navidad, sí. Cuánta gente aprovecha su paga extra para comprar ese maravilloso ordenador que ha visto en el escaparate y que por fin van a poder emplear con una flamante ADSL instalada en casa. Una buena oferta de un proveedor de ADSL, una buena oferta de un portátil… y ya estamos.

—Ah, qué gozada de portátil nuevo me he comprado —dijo el feliz usuario—. ¡Y por menos de trescientos euros! Esto está muy bien, ya lo tengo en marcha. Y no creáis que yo voy a ser uno de esos pringados que acaban llenos de virus y demás basura… A mí no me pillan, menudo soy yo. No pienso entrar en ninguna página web porno, ni de esas de hackers, que luego al final te acaban metiendo toda la basura del mundo. No, yo no soy de esos. Yo, para trabajar y, de vez en cuando, ver alguna película que me descargue, como Dios manda, que luego andan diciendo que si eres un descuidado. No, yo no pienso infectarme NI DE COÑA.

Este amigo, tan contento con su nuevo ordenador, cree que va a estar seguro. A él no le gusta meterse en páginas… digamos “extrañas”, ni piensa hacer “cosas raras” con el ordenador. Le basta para un par de cositas con él, como mandar sus correos electrónicos, entrar de vez en cuando en Facebook, manejar el banco desde casa… Bueno, no se diferencia mucho de lo que hacen los demás. Pero ¿está seguro? ¿Sabemos cuántas amenazas se ciernen sobre nosotros? Con su maravilloso portátil en la mesa, decidió echarse a dormir, pero un misterioso sueño, o una aparición, le despertó con un sobresalto.

—Hola, usuario —saludó el fantasma del pasado.

—¿Eh? ¿Quién eres? —preguntó el usuario sobresaltado—. ¿De dónde has salido?

—Soy el fantasma del malware del pasado. Tú, que crees muy seguro tu ordenador, quiero que sepas cómo era antes el malware.

—¿Antes? Pues igual que ahora, hombre, muy sencillo de controlar —contestó el incauto usuario—. Que yo ya me infecté una vez ¡y no me vuelve a pasar!

—No, usuario, no —reprendió en un tono alto el fantasma—. Antes, los creadores de malware buscaban la diversión. Los ordenadores de los usuarios como tú no eran más que un juguete en el que introducir un virus, simplemente para divertirse. O intentaban (y a veces conseguían) introducirse en ordenadores muy importantes, como los de la NASA, la CIA… La seguridad informática no era más que una diversión.

—¿Diversión? Venga ya… Eso era peligroso. Me acuerdo yo cuando se anunciaban virus como el Viernes 13, o el I Love You… Eso sí que era peligro, no una diversión.

—Pobre incauto… —contestó el fantasma en tono jocoso—. Estás hablando de mi época, del pasado. Esos virus no eran más que pequeños juguetes, simples pruebas para lo que vendría después. Los creadores de malware estaban simplemente probando cosas como la ingeniería social.

—¿El qué?

—La ingeniería social, las técnicas que se utilizan para engañar a la gente e infectar los ordenadores. ¿De verdad creías que tu jefe te iba a enviar una carta de amor? Pues eso hacía I Love You, engañarte y hacerte picar para que todo resultara según los planes del autor —explicó tranquilamente el fantasma al usuario.

—Bueno, pero hoy en día yo no me fío de eso. Nadie intentaría infectarme con un mensaje así, y yo no lo abriría. No soy tonto, ¡a mí no me pillan!

—Efectivamente, no te van a pillar. Esa época pasó hace mucho, mucho tiempo… y tu confianza no te va a servir de nada. Dentro de poco te hará una visita un amigo mío y te contará muchas más cosas —avisó el fantasma mientras se iba desvaneciendo.

Nuestro amigo el usuario quedó perplejo. Él sabía que estaba seguro. No le iban a engañar, no se iba a infectar… Así que volvió a dormir con toda tranquilidad. No obstante, su sueño se volvería a interrumpir antes de lo que se imaginaba.

Continuará…

La lista de los 50 virus más dañinos desde los 80 hasta ahora

Llega el fin de año y con ello, las empresas relacionadas con la seguridad informática nos van mostrando interesantes informes anuales sobre las infecciones que más han afectado a los usuarios, el software más explotado…, en resumen, lo más destacado a nivel de seguridad del 2010.

Como no, también se habla, largo y tendido, de lo que nos puede deparar el año próximo. También al finalizar la primera década del 2000, nos podemos encontrar, para amenizar las navidades, curiosos rankings de todo tipo, como los mostrados en best.complex.com.

Alejándonos un poco de este tipo de rankings y centrándonos en la seguridad, que es realmente lo que nos interesa, nos podemos topar, en esa misma página, con un interesantísimo ranking, (en inglés), de los 50 virus más dañinos desde 1980.

A continuación, les mostramos el enlace para ver el ranking de virus más peligrosos:

http://best.complex.com/lists/Historys-50-Deadliest-Computer-Viruses

Van ordenados por nivel de peligrosidad y se muestran desde los primeros virus para Windows y Mac, como Baza, Score y MacMag, pasando por los famosos Michelangelo, Anna Kournikova y I Love You, (que se posiciona en el número dos del ranking de virus más peligrosos). No podían faltar en la lista Netsky, Baggle, Sasser y Mydoom, que bastantes dolores de cabeza causaron a los usuarios. Por último, también aparece Stuxnet en la posición número 10 y, cómo no, el Conficker en la primera posición de este ranking.

Desde el departamento técnico de ESET en Ontinet.com, les aconsejamos echar un vistazo a este ranking y rememorar viejos tiempos, que tampoco fueron mejores en materia de seguridad.

David Sánchez

El vaticano atacado mediante Google

Tal y como informan desde techie-buzz.com, este fin de semana se ha podido observar un ataque curioso a la web del Vaticano a través de Google. Al realizar la búsqueda a través de este buscador de la palabra Vaticano, se mostraba como primer resultado un enlace a la web www.pedofilo.com. Dicha página web no existe y el resultado al intentar entrar era una página totalmente en blanco.

Al observar este comportamiento, según el portal de noticias cronica.cl, el padre Federico Lomardi, director de la Oficina de Información del Vaticano informó a Google de este comportamiento. Tras las disculpas pertinentes se procedió a solucionar el problema y el domingo el acceso ya volvía a ser el correcto.

Desde Google todavía investigan los hechos ya que no saben a ciencia cierta si este comportamiento ha sido realizado por un ataque o no, también se sospecha que pueda haber sido provocado por algún grupo organizado de Internet.

Desde el departamento técnico de ESET en Ontinet.com publicamos esta información para advertir a los usuarios de otro de los peligros que nos podemos encontrar en Internet. Por ejemplo, para comprobar si la página a la que accedemos es totalmente legítima, Google muestra el enlace en color verde de la página web a la que accederíamos, de esta forma podemos comprobar si dicho enlace nos redirige a la página deseada y así evitaremos llevarnos alguna sorpresa no deseada.

David Sánchez

¿Tienen algo en común las vuvuzelas y el Spam?

Una de las protagonistas del mundial de fútbol 2010 celebrado en Sudáfrica es, sin ninguna duda, la vuvuzela. Un instrumento que provoca un ruido ensordecedor y muy molesto. ¿Podría ser tan molesto como el correo electrónico no deseado que recibimos a diario?, ¿se puede hacer algo para dejar de escuchar las vuvuzelas?

A finales de Junio, en blogs.computerworld.com aparecía un artículo muy curioso en el que se comparaban las vuvuzelas con el correo no deseado, alguno de los argumentos que mostraban, de forma muy resumida, eran los siguientes:

• Es continua e inevitable
• Propaga infecciones bacterianas y virales
• En teoría es ilegal
• El único plan viable para erradicarla es aplicar un filtro

Hoy mostramos un artículo elaborado por allspammedup.com en el que refuta la opinión expresada en computerworld, mostrando su razonamiento de por qué las vuvuzelas no son comparables al spam:

• El ruido es continuo pero evitable, además los que la usan lo hacen con alegría
• Las vuvuzelas son de plástico
• Se han convertido en una parte del fútbol que debe ser bienvenida
• Con ellas aumenta la productividad en la empresa, con el spam no

Desde el departamento técnico de ESET en Ontinet.com aconsejamos a nuestros visitantes leer detenidamente estos dos artículos, al igual que esperamos que echen pelillos a la mar y que tanto computerworld como allspammedup disfruten de este mundial que ya llega a su fin.

David Sánchez

Falsos Tweets que regalan iPads

El volumen medio actual de tweets seguramente supere ya a los 50 millones al día. Esta estimación, realizada por Twitter en Febrero de este mismo año, comentaba también que por segundo se están produciendo una media de 600 tweets.

Con este volumen de tweets es normal que los creadores de malware piensen en utilizar este servicio de microbloggin para propagar malware, como ya hemos visto sobretodo con tweets referentes al Mundial de Futbol 2010 en Sudáfrica. Ello ocurre con la mayoría de nuevos eventos y noticias, por ejemplo con la salida del IPad de Apple al mercado. Durante esta semana estamos recibiendo multitud de tweets con un mensaje claro, “Consigue tu IPAD GRATIS”.

También hemos comprobado tweets de este tipo haciendo referencia a aplicaciones y fondos para iPhone. Una vez accedemos a los enlaces mostrados, vemos el siguiente texto:

Y nos redirige a otra dirección totalmente distinta a lo que ofrecía el tweet. En este caso podemos ver dos páginas distintas, una donde se ofrece una aplicación para poder descargar emoticonos para programas de mensajería instantánea, blogs y demás, y otro enlace en el cual nos piden el número de móvil para descargar tonos mp3.

Desde el departamento técnico de ESET en Ontinet.com aconsejamos hacer caso omiso a este tipo de tweets. Sólo páginas especializadas en este tipo de dispositivos o compañías conocidas, realizando algún tipo de promoción, pueden enviarnos tweets reales sobre concursos o sorteos para regalar un iPad. El resto de enlaces de este tipo son fraudulentos y fáciles de distinguir, un mensaje claro y escueto, un enlace corto que no muestra a donde nos redirige y un usuario desconocido son las características de este tipo de tweets. Aunque actualmente estos enlaces no son peligrosos, puede ser una prueba realizada por los creadores de malware para en breve propagar malware utilizando este método, aprovechándose de la ingeniería social.

David Sánchez

« Artículos Posteriores — Artículos Anteriores »