Ya hace tiempo que circulan por la red, falsos antivirus que dicen detectar problemas con tu PC y que posteriormente te aseguran que pagando una licencia esos problemas se solucionarán. Es más o menos habitual encontrar webs que simulan ser un aviso de antivirus para que los descargues y paradójicamente, instalar varios virus.

Las detecciones de estas estafas van mejorando, así que quienes las desarrollan van refinando su técnica, poco a poco. Ahora le ha llegado el turno a Skype. El mensaje que muchos están recibiendo dice: “WINDOWS REQUIRES IMMEDIATE ATTENTION [...] Security Center has detected malware on your computer!“, y si se cae en la trampa, se abre una web con dominio online.notification.america9, online.notification.america10,… que no son precisamente dominios de compañías de antivirus, y menos de soporte de Windows por parte de Microsoft. Si se cae en esta trampa de ingeniería social, se descargara un software repleto de virus y software malicioso que más que arreglar, ayudara a los autores a recabar información sensible sobre nosotros o incluso tomar el control de nuestro ordenador.

Es por ello, que tanto desde Skype (que ya está tomando medidas) como desde los distintos fabricantes de antivirus recomiendan estar atentos a este tipo de engaños, sobre todo asegurándonos de que es lo que hacemos, si es lo correcto y en el sitio indicado.

Fuente: Softpedia

Internet se ha convertido en una herramienta de trabajo y de ocio imprescindible para gran parte del mundo desarrollado, pero como toda herramienta que cae en manos de un ser humano, se convierte en un arma de doble filo, peligrosa si no se utiliza con cabeza.

Pensamos que, desde la seguridad de nuestro hogar o de nuestro trabajo, no hay nada grave que nos pueda ocurrir por utilizar Internet y, así es, en la mayoría de los casos. Pero, las amenazas de Internet son algo real. ¡Existen!

Desde virus que infectan nuestro sistema haciéndole perder su funcionalidad, pasando por bots que se hacen con el control de nuestros equipos, programas espía ávidos de cualquier información privada sobre nuestras preferencias, molesto spam que llega a nuestras cuentas de correo, sin olvidarnos del phising o suplantación de identidad que nos puede acarrear dolorosas pérdidas económicas.

Pero, no sólo eso. Las amenazas no sólo provienen de software malicioso. En algunos casos, la ingeniería social es más peligrosa que cualquier programa malintencionado. Y es que los delincuentes se las saben todas cuando se trata de conseguir manipular a los ingenuos usuarios, que suministran con suma facilidad datos confidenciales que deberían permanecer en el más absoluto secreto.

Así, según Kevin Mitnick, un reconocido ingeniero social, los delincuentes aprovechan 4 debilidades humanas para obtener la información que desean:

• Todos queremos ayudar.
• El primer movimiento es siempre de confianza hacia el otro.
• No nos gusta decir No.
• A todos nos gusta que nos alaben.

Y, esto funciona más de lo que nos podemos pensar. Menos, conmigo que soy un hueso duro de roer por antisocial y porque odio los halagos. Pero, fuera de bromas hay una serie de medidas que podemos seguir, que junto con los programas adecuados harán de Internet un lugar tan seguro como nuestro hogar.

Reglas para disfrutar de una navegación segura y minimizar daños en tu equipo:

• 1. La regla número uno es “Mantén al máximo el anonimato“. Evita en la medida de lo posible suministrar información como tu nombre completo, tu dirección, tu número de teléfono, tu número de la Seguridad Social, tu contraseña, nombres de familiares tuyos, números de tarjetas de crédito, … Excepto en las compras o transacciones que realices con empresas reconocidas y siempre bajo conexión segura (mediante el protocolo seguro de transferencia de hipertexto, que verás en la barra de direcciones del navegador como HTTPS).



• 2. Evita al máximo almacenar información personal en tu equipo.
• 3. Realiza copias periódicas en DVD u otro tipo de memorias de los archivos que tengas en estima.
• 4. Realiza un escaneo preventivo con tu antivirus de confianza o con alguno de los antivirus disponibles online cada vez que descargues cualquier programa, y siempre antes de ejecutarlo.
• 5. No abras ni respondas correos cuyo emisor desconozcas.
• 6. Escanea tu equipo al mínimo funcionamiento anómalo que detectes.

Y aquí va una lista de las aplicaciones básicas que te recomendamos para que tengas todo bajo control:

• Firewall. Se trata de la primera barrera con la que se encontrarán los programas maliciosos que intenten acceder a tu equipo. El cortafuegos es la aplicación que bloquea cualquier programa sospechoso antes de que se descargue en tu equipo. Así, que podemos optar por instalar alguno de los siguientes: Ashampoo Firewall Free, PER Firewall o ZoneAlarm Antivirus Plus Firewall.
• Programas Antiespía. La publicidad amenaza con volverse cada vez más agresiva hasta llegar al punto representado en películas como Minority Report. Aunque muchos lo desconocen, las cookies almacenan información privada acerca de nuestros hábitos que después es utilizada para molestarnos con publicidad ypopups que enlentecen nuestro ordenador, y correos basura que llenan nuestro correo. Para evitarlo, podemos emplear: Ad-Aware Anniversary Edition, Spybot Search & Destroy, FCleaner o CCleaner.
• Antivirus. Lo que surgió como una prueba de ingenio (que programador no ha intentado alguna vez crear un virus inofensivo como mero divertimento y prueba de habilidad) se ha convertido en un reto, pero para ganar dinero. Los virus han pasado a un segundo plano en la actualidad para cederles su lugar a los programas espía o para generar publicidad no deseada, que son más productivos económicamente. Aun así, está bien recurrir a soluciones gratuitas como: Avira AntiVir Personal Free Edition, AVG Free Anti-Virus o Avast! Home Edition.
• Copias de seguridad. Es conveniente hacer copias, ya sea en DVD, en un disco duro externo o en servidores online, de los archivos que bajo ningún concepto queramos perder. Para ello, podemos emplear programas que nos ofrecen cierta cantidad de espacio de almacenamiento remoto gratuito como: AceFTP o emplear Cucku y aprovechar el disco duro de nuestros amigos. Otra opción, son los programas para hacer backups completos o parciales de nuestro disco como Backup4all, Norton Ghost, Norton Online Backup o Nero BackItUp.

Existe otra alternativa, más sencilla aunque más cara, a todos estos programas: emplear una solución completa de seguridad como BitDefender Total Security, McAfee Internet Security Suite o Norton Internet Security.

Una vulnerabilidad de DirectShow en Windows XP y Server 2003 que aún sigue sin arreglarse ha sido añadida a una herramienta web usada para realizar ataques sobre otros ordenadores, lo que indica que podría sucederse una nueva oleada de ataques múltiples durante estos días. La voz de alarma ha venido de Symantec, la compañía de seguridad responsable de la familia de productos Norton.

Según el equipo de Symantec, Microsoft conoce los aprovechamientos de esta vulnerabilidad desde hace un mes, pero aún no ha publicado la solución. Los ataques se suceden desde mayo, aunque el gigante de Redmond considera que por sus mismas características su distribución está siendo “limitada”, y en absoluto es comparable a otras amenazas como Conflicker.

Una de las formas más comunes de ser víctima de este ataque es mediante phising. Una falsa página, por ejemplo de un banco, redirecciona a los usuarios a otra URL que almacena el código de ataque a DirectShow, que viene en forma de un archivo .avi malicioso. Varios archivos .dll deformados también son enviados al sistema de la víctima, que a su vez cargan un archivo .exe codificado que descarga e instala un troyano que añade el PC a un botnet.

Mientras que el parche no esté disponible, Microsoft recomienda a los usuarios deshabilitar el análisis QuickTime en Windows 2000, XP y Server 2003. No se trata del reproductor de vídeo de Apple, totalmente ajeno al problema, si no de una capacidad de DirectShow, que forma parte de DirectX. Microsoft ha publicado una herramienta que automatiza el proceso de deshabilitación, ya que requiere editar el registro de Windows y no todo el mundo sabe hacerlo manualmente.

Otra manera de prevernirse es andar con mucho ojo en los enlaces donde entramos y deshabilitar en nuestro navegador la posibilidad de abrir archivos de vídeo sin pedir permiso. Pero esto habría que hacerlo siempre, independientemente de que se tengan noticias de un ataque o de posibles vulnerabilidades en el sistema.

Fuente: ComputerWorld

De nuevo tenemos que advertir a todos los usuarios de una aplicación (WiniBlueSoft) que es descargada a nuestro equipo como si se tratara de una herramienta con la cual poder eliminar malware, pero sin embargo su objetivo, además de advertirnos de falsos positivos en nuestro equipo, es que nos registremos en una web con el fin de ofrecernos la venta de un falso software, para acceder a nuestros datos bancarios o personales y que estos sean utilizados en nuestra contra. Son muchas la aplicaciones de este tipo que intentan engañar a los usuarios mediante falsas amenazas, tras descargar alguna aplicación de manera involuntaria de webs malintencionadas, por lo que hay que estar atento siempre a la veracidad de un programa.

Muchas son las aplicaciones malintencionadas que simulan ser un antivirus para poder engañar a los usuarios e infectar sus equipos con cualquier tipo de malware, para más tarde robar datos. HomeAntivirus 2009 es un programa maligno (distribuido cómo falsos codecs) que tras llenar con archivos basura nuestro equipo, ejecuta un escaneo que detecta malware, una vez finalizado el chequeo, nos pide que nos registremos para que este problema se resuelva e incluso simula un Windows Security Center, que hace hincapié en la necesidad del registro. El fin de este tipo de aplicaciones es robar datos personales, que pueden derivar en casos de fraude.
Es posible detectar y eliminar Win32.FraudTool.HomeAntivirus2009 con la aplicación Ad-Aware, disponible en Malavida.com. Desde aquí, recomendamos a todos los usuarios que en caso de haber sido afectados por esta infección no se registren y utilicen Ad-Aware para poner fin al problema.

Como cierre de toda esta colección de posts que hemos dedicado a los distintos tipos de Malware, con el fin de que los conozcáis y os sean más fáciles de identificar, os vamos a hablar de los tipos de Malware que no implican ningún tipo de software que infecte nuestro ordenador.

El SPAM, o correo no deseado, es todo tipo de correo electrónico publicitarios que se envía a los usuarios sin que estos lo hayan solicitado. Este tipo de publicidad puede ser muy molesta, ya que suelen incluir todo tipo de estafas sobre premios, publicidad pornográfica, falsos mails supuestamente enviados por nuestros contactos y amigos, etcétera.

El Phishing es otro tipo de estafa a través de correo electrónico. Este tipo de Malware captura direcciones de correo de páginas Web y envía correos electrónicos haciéndose pasar por servicios de mantenimiento de diferentes bancos, anunciando graves fallos de seguridad en la gestión de cuentas y pidiéndonos que enviemos nuestro número de cuenta y contraseña para validar los datos.

Este tipo de estafas no se centran solo en el robo de cuentas bancarias, si no que podemos encontrarnos con todo tipo de variaciones como el intento de robo de cuentas de correo electrónico, de cuentas de usuario para compras a través de Internet, etcétera.

Los Pop-ups, o ventanas emergentes, son otro tipo de publicidad no deseada que aparece cuando navegamos a través de Internet. Este tipo de Malware abre nuevas ventanas de publicidad sin previo aviso con publicidad de todo tipo, normalmente de casinos, pornografía, falsas alarmas de seguridad y apuestas.