Ya hace tiempo que circulan por la red, falsos antivirus que dicen detectar problemas con tu PC y que posteriormente te aseguran que pagando una licencia esos problemas se solucionarán. Es más o menos habitual encontrar webs que simulan ser un aviso de antivirus para que los descargues y paradójicamente, instalar varios virus.

Las detecciones de estas estafas van mejorando, así que quienes las desarrollan van refinando su técnica, poco a poco. Ahora le ha llegado el turno a Skype. El mensaje que muchos están recibiendo dice: “WINDOWS REQUIRES IMMEDIATE ATTENTION [...] Security Center has detected malware on your computer!“, y si se cae en la trampa, se abre una web con dominio online.notification.america9, online.notification.america10,… que no son precisamente dominios de compañías de antivirus, y menos de soporte de Windows por parte de Microsoft. Si se cae en esta trampa de ingeniería social, se descargara un software repleto de virus y software malicioso que más que arreglar, ayudara a los autores a recabar información sensible sobre nosotros o incluso tomar el control de nuestro ordenador.

Es por ello, que tanto desde Skype (que ya está tomando medidas) como desde los distintos fabricantes de antivirus recomiendan estar atentos a este tipo de engaños, sobre todo asegurándonos de que es lo que hacemos, si es lo correcto y en el sitio indicado.

Fuente: Softpedia

Un buen antivirus es algo que nunca debe faltar en un ordenador, sobre todo si corre Windows, pero muchas veces, los antivirus necesitan ayuda contra otros tipos de programas maliciosos que no son exactamente virus. Para ello SuperAntiSpyware es el complemento de seguridad perfecto.

Con esta nueva versión de mantenimiento, SuperAntiSpyware llega a detectar la rotunda cifra de 1.000.000 de posibles amenazas, todas incluidas en su base de datos actualizada a día de hoy. Al no ser virus, estos softwares maliciosos no son tarea de los antivirus. Spyware, malware, rootkits o gusanos los detecta SuperAntiSpyware. Ahora las amenazas se detectan desde 50 puntos del sistema donde suelen aparecer, todo ello en tiempo real.

Además, se ha optimizado el producto para que no ralentice el sistema mientras está chequeando en tiempo real todas las acciones del usuario, así como mejorado la interacción con los antivirus, puesto que ambos están siempre ejecutándose previniendo las amenazas.

Fuente: Neowin

Si existe una buena aplicación para combatir todo tipo de software malicioso, esta es sin duda Malwarebytes. Por ello es fácil que sus principales enemigos se encuentren, además de en la competencia, entre los creadores de virus, troyanos, keyloggers y demás.

Recientemente se ha detectado un nuevo antivirus falso, conocidos también como rogue, que se denomina Protection System y que además de llenar de basura nuestro PC trata de deshacerse de uno de sus más temidos policias. Así, durante el supuesto análisis preliminar que realiza sobre nuestro PC para supuestamente detectar amenazas internas, lo que hace es detectar Malwarebytes como un peligroso virus y nos ofrece eliminarlo inmediatamente.

Si el usuario le da a OK, quedará desprotegido y a merced del troyano. Así que quedaros con estenombre, Protection System, y tened mucho ojito con lo hacéis. Y si cualquier otro “antivirus” os ofrece deshaceros de Malwarebytes, de quien os tenéis que deshacer inmediatamente es de aquél.

Fuente: DownloadSquad

Los desarrolladores de seguridad han advertido sobre la existencia de un malware que funciona como una extensión de Firefox. El plugin intercepta las búsquedas de Google e inyecta anuncios en los resultados.

No es muy común que este tipo de programas maliciosos vengan bajo la forma de una extensión de Firefox. En 2008 se detectó uno similar cuyos efectos eran bastante más perniciosos, ya que se dedicaba a seguir nuestras sesiones para capturar los datos bancarios de más de 100 instituciones financieras.

Este nuevo plugin malicioso, que la compañía Trend Micro ha identificado como TSPY-EBOD.A, se sirve de la ingeniería social para engañar a los usuarios y que se lo instalen.

La extensión está siendo ofrecida en varios foros como una actualización de JavaScript y de Adobe Flash Player. Una vez instalado, aparece en la ventana de complementos como Adobe Flash Player 0.2.

El troyano se comporta inyectando anuncios en los resultados de Google, de modo que cuando alguno de estos enlaces es apretado los autores del plugin reciben una pequeña compensación económica por parte de la web anunciada.

Como siempre, lo mejor para evitar este tipo de engaños es descargar aplicaciones y plugins desde una web de confianza como Malavida o directamente desde la web del autor.

Parece que la proliferación de ordenadores de Apple por el mundo ha hecho que comiencen a aparecer y distribuirse a través de la red varios troyanos y virus para los sistemas operativos MAC. Por ello Snow Leopard, el próximo sistema operativo de Apple (disponible a partir de el viernes 28 de Agosto), incluirá entre sus novedades un antivirus con el cual evitar que nuestras máquinas sean infectadas por cualquier tipo de malware y así mantener el prestigio de la marca, la cual había podido presumir hasta el momento de haber construido uno de los sistemas más seguros del mundo. El antivirus incluido afectará a los procesos de instalación de los elementos descargados a través de la red y nos informará de la presencia de un virus antes de que podamos copiar la aplicación al sistema.
Fuente: Neowin

Symantec, la popular empresa que desarrolla la gama de productos Norton, ha creado una lista llamada “Dirtiest Web Sites of Summer” (o lo que vendría a ser “Las webs más sucias del verano”) donde podremos encontrar todos aquellos sitios que tienen el “privilegio” de haber sido considerados los más peligrosos, e infecciosos, durante los últimos meses. En la lista encontramos varias páginas webs que tienen más de 18.000 amenazas, siendo el el máximo 23.414 amenazas relacionadas con un sitio que supuestamente ofrecía servicios de catering.

Symantec considera estas webs como uno de los motores principales de propagación de virus, ya que en muchos casos, dados el buen aspecto de las páginas, podemos descargar cualquier tipo de archivo desde ahí sin saber que lo que realmente estamos haciendo es exponer nuestro equipo a toda una avalancha de malware. Junto con esta curiosa lista, también ha sido lanzado un servicio web totalmente gratuito (conocido por Safe Web), gracias al cual podremos comprobar si un sitio es seguro en cuestión de segundos, y de esta forma nos podremos ahorrar un disgusto innecesario.
Fuente: CNET

Ayer salió a la luz la existencia un virus que resulta realmente extraño dentro del mundo del malware, ya que afecta directamente a entornos de desarrollo, y en este caso se trata de Delphi (un entorno utilizado para crear programas para Windows). Cuando una aplicación infectada por Win32.Induc ha sido ejecutada en un equipo, el virus infecta todo el software que es compilado en esa máquina. El gran problema de este virus, que realmente no realiza ninguna acción malintencionada (no borra datos o infecta otro tipo de archivos que no sean ejecutables), es que al intentar utilizar las aplicaciones infectadas en cualquier otro equipo, el antivirus las reconoce como peligrosas y las bloquea o elimina directamente.

Por el momento no existe ningún tipo de solución o parche que permita eliminar del código del programa el virus o desbloquear la aplicación para que esta sea utilizada. Si queréis encontrar más información sobre este inusual virus, podréis encontrarla en la web de Sophos.
Fuente: CNET

¿Es seguro rellenar formularios o introducir los datos de usuario para acceder a las cuentas de correo o del banco?

Muchos usuarios de Internet se hacen esta pregunta, y aunque en la mayoría de los casos podemos realizar estas acciones con total seguridad, es importante preocuparse por la “salud” de nuestro equipo y comprobar que está libre de infecciones víricas que puedan vulnerar nuestra privacidad.

Una de las amenazas más peligrosas, no para los equipos en sí, sino para la privacidad de los usuarios son los keyloggers maliciosos.

El término keylogger en sí mismo, no supone un aspecto negativo. Se trata simplemente de una aplicación o dispositivo físico que es capaz de capturar las pulsaciones de teclado, para después almacenarlas en un fichero o enviarlas a través de Internet. Generalmente, se emplea como herramienta de diagnóstico en el desarrollo de software.

Algunas aplicaciones keylogger son:

• Revealer Keylogger Free Edition
• Keylogger Douglas

Pero su uso malicioso y con fines lucrativos, lo convierten en una terrible amenaza para los usuarios de Internet.

Los piratas informáticos aprovechan las vulnerabilidades de nuestro sistema o de algunas de las aplicaciones que empleamos habitualmente para introducir un virus en nuestro equipo que activará una aplicación keylogger, que posteriormente capturará y enviará por Internet la información que introduzcamos por teclado.

Aunque esto es una práctica real, no es tan sencillo como parece. Pero, de todas formas es conveniente que los usuarios de la la gran red sigamos un conjunto de precauciones que minimicen los riesgos de sufrir este tipo de ataques.

El primer paso es visitar sitios seguros y de confianza y evitar la descarga de software que se identifique como potencialmente peligroso. Además, es útil comprobar que estamos libres de estos keyloggers maliciosos. Para ello, podemos recurrir a numerosos programas:

• Malware Defender. Sistema de prevención de intrusos en hosts, que proteger nuestro sistema que protege frente a todo tipo de software malicioso: virus, gusanos, troyanos, adware, software espía, keyloggers y rootkits.
• Ad-Aware Anniversary Edition. Software antiespía, que mantiene de forma segura las contraseñas y nuestra información personal, protegiéndonos de troyanos, keyloggers o cualquier tipo de software espía.
• RemoveAny. Analiza y elimina todo tipo de spyware, rootkits, troyanos y keyloggers de nuestro equipo.
• ZoneAlarm ForceField. Protege nuestro equipo, gracias a la acción de su cortafuegos.
• Spybot Search & Destroy. Limpia y elimina de tu sistema algunos problemas que suelen pasar inadvertidos para muchos de los antivirus.

Como no, para que estas aplicaciones resulten eficaces es necesario tenerlas actualizadas, de forma que detecten las últimos keyloggers aparecidos.

Ha sido publicado un exploit para Firefox 3.5, el último navegador de la fundación Mozilla, mediante el cual es posible ejecutar código si es visitada una web manipulada expresamente para este fin. Cualquier atacante podría ejecutar código arbitrariamente con los mismos privilegios bajo los que corre el navegador y, al existir un exploit público, es fácil que los usuarios malintencionados comiencen a explotar el fallo para instalar malware, aprovechando el aumento de usuarios que utilizan Firefox. El exploit, que ha sido publicado para Windows exclusivamente, puede afectar a cualquier plataforma, y el fallo reside en un procesador de código JavaScript, cuando maneja etiquetas HTML.

De momento no ha sido publicada ninguna solución, así que esperamos que en la actualización que próximamente llegará del navegador de Mozilla se encuentre la solución al problema. Mientras tanto se aconseja a todos los usuarios del navegador de Mozilla que desactiven JavaScript en Firefox o utilicen navegadores alternativos.
Fuente: Hispasec

Una nueva amenaza circula por Internet y ya ha causado estragos en Estados Unidos y Korea, afectando a páginas web y ordenadores, tanto de empresas y particulares, como de organismos gubernamentales. Se trata de una variante de Mydoom y ataca a ordenadores ya afectados por otro tipo de malware. Esta infección que comenzó en el Día de la Independencia Norteamericana (4 de Julio) funciona mediante un sistema de 3 pasos, capaz de arruinarle el PC a cualquiera: Lo primero que hace al llegar a nuestro sistema es grabar los primero 512 bytes de cada disco duro del sistema, espacio donde está registrado el Master Boot Record (MBR) y el Volume Boot Record (VBR), encargados de almacenar la información sobre el sistema de archivos y las particiones de cada disco. El siguiente paso que da el gusano es comprimir y proteger mediante una contraseña todos los archivos que encuentra entre más de 30 extensiones diferentes (.ppt, .pdf, .doc,…). Y por ultimo, reescribe el primer megabyte de cada disco reconocido por el sistema. Por el momento no existe ninguna cura para este mal por lo que deberemos ser cuidadosos a la hora de navegar y acceder solo a contenidos seguros hasta que se le encuentre una solución.
Fuente: Softpedia