Ransomlock es el nombre de un nuevo malware (un troyano para ser más exactos) que está siendo distribuido a través de diferentes servicios de Internet. El efecto causado por este troyano de origen ruso es el de bloquear el Escritorio de Windows haciendo imposible el poder re-instalar el sistema operativo, dado que afecta a archivos de registro y de sistema de forma irreparable, obligando a los usuarios a formatear el disco duro.

Ransomlock llega a nuestro equipo en forma de archivo temporal (.tmp), cómo mascara de un fichero autoejecutable (.exe), de manera que al reiniciar nuestro sistema tras la infección, el sistema nos muestra una pantalla de inicio en ruso donde pone que debemos enviar un SMS a cierto número de teléfono para recibir una clave con la cual desbloquear nuestro equipo. Evidentemente esto se trata de una trampa y no debemos hacer caso del mensaje. De momento, la única herramienta capaz eliminar este troyano, que afecta a todas las versiones de Windows (95, 98, Me, XP, Vista, 2000 y Server 2003) es PER Antivirus, descargable desde Malavida.com.

Vundo/Virtumonde ha sido junto con Conflicker/Downandup una de las infecciones más extendidas de los últimos meses. Al contrario que Conflicker (de cual aún no sabemos cuales serán sus efectos), de Vundo si se conocen sus efectos: saturar a los usuarios con cientos de webs de publicidad, convirtiendo la navegación prácticamente en algo imposible. Ahora, gracias a Malwarebytes Anti-malware 1.36 (y su nueva heurística) es posible detectar y eliminar este malware. Además, este programa ha sido actualizado y ha solucionado los problemas de resultados de análisis (evitando falsos positivos), puede ser actualizado automáticamente en modo silencioso (sin advertir al usuario) y ha sido mejorado su rendimiento en general. Si habéis sufrido alguna vez esta infección, podéis estar tranquilos, porque ya tiene solución.

Después de dar la noticia de que el próximo 1 de Abril será activado el gusano Conflicker, también conocido como downandup; el bug más extendido de los últimos años y, a falta de una semana para su activación, se desconocen cuáles serán las consecuencias reales de esta infección. Se ha especulado bastante sobre qué ocurrirá con los más de 12 millones de ordenadores infectados en todo el mundo: muchos creen que se trata de una acción en contra de los proveedores de Internet en todo el mundo y se creará una Red alternativa basada en P2P y muchos otros piensan que se realizará un ataque en contra de los equipos infectados para robar información personal. El equipo de Malavida.com ha elaborado un pequeño manual sobre cómo prevenir este problema y atajarlo antes del próximo miércoles. He aquí los pasos a seguir:

• Descarga y ejecuta la herramienta Microsoft Malicious Software Removal Tool
• Haz lo mismo con la aplicación Symantec W32.Downandup Removal Tool
• Por último ,siempre y cuando ninguna de las anteriores opciones haya funcionado contra Conflicker, descarga la herramienta de limpieza de F-Secure

Una vez hayas acabado con el virus descarga y ejecuta el boletín de seguridad disponible desde aquí. Y no sea necesario aplicar soluciones tan drásticas cómo las propuestas por Microsoft hace algunos meses.

El día 1 de Abril es el día de los inocentes en muchos países tanto de Europa cómo en Estados Unidos. Este día ha sido el elegido por el creador del virus Conflicker, que ya es oficialmente un dolor de cabeza para muchos usuarios, para que este se active siendo de momento imposible saber cuales serán los efectos de este ataque programado. Lo que si ha podido descubrirse es una estructura P2P en el virus, que no ha servido para más que para que todo el mundo especule sobre el posible efecto de Conflicker (la variante Conflicker.C particularmente). Mientras mucha gente apuesta que el efecto que provocará este malware será el de establecer una Freenet entre todos los ordenadores afectados (en señal de protesta por la censura que aplican las empresas que proveen servicios de Internet), mucha otra gente apuesta porque sólo servirá para el robo de nuestros datos personales.

El problema se encuentra en que muchos usuarios no saben todavía si están afectados por el virus o no, debido a que muchos de los antivirus actuales no reconocen a Conflicker cómo tal, y por lo tanto estaremos expuestos al ataque del próximo miércoles. Desde aquí recomendamos actualizar la versión de los antivirus hasta la última edición, desactivar la opción “restaurar de sistema” (ya que el virus puede haberse copiado en los archivos que sirven para restablecer nuestro ordenador y por lo tanto sería cómo volver al mismo punto) y salvar o encriptar todos los archivos que resulten importantes antes de este día. Todos los usuarios que utilicen una versión de Windows actual deberían intentar acabar con esta infección que utiliza una agujero de seguridad presente en Windows server, servicio incluido en muchas versiones de Windows: 2000, XP, 2003/2008 Server, Vista y Windows 7 (beta).

En Symantec deben andar muy satisfechos. Un estudio de la consultora Cascadia Labs ha calificado sus dos suites de seguridad, Norton Internet Security 2009 y Norton AntiVirus 2009, como las mejores en su categoría, por delante de soluciones como las de Avira, ESET, Kaspersky, McAfee y Trend Micro.

Hasta la fecha Kaspersky era el paquete que salía mejor parado en este tipo de investigaciones, por lo que es evidente que en Symantec se han puesto las pilas.

De hecho, uno de los lastres tradicionales de los Norton era su elevado consumo de recursos, un problema que en las 2009 se ha podido superar, como ya contamos en su momento.

La investigación viene firmada por Cascadia Labs, una consultora especializada en seguridad que tiene entre sus clientes a las principales empresas del sector, algunas de las cuales ni siquiera han puntuado para salir en el informe, por lo que en un principio no existe ningún indicio que nos haga dudar de la objetividad del trabajo.

Fuente: Software Zone

Dentro de todas las posibilidades que la encriptación ofrece a la informática, una de las más prácticas está en la posibilidad de encriptar las transmisiones que se realizan a través de Internet, dotando de una mayor seguridad al trabajo en la Red de Redes.

El protocolo de encriptación SSL (Secure Sockets Layer) y su sucesor, TSL (Transport Layer Security), son protocolos que permiten proteger las transmisiones de datos entre cliente y servidor, protegiendo el envió de datos contra posibles ataques y espionaje por parte de otros usuarios.

Estos sistemas de encriptación añaden una nueva capa de protección y permiten la identificación segura a través de Internet, lo que hace posible operaciones como la identificación remota en bancos o el comercio electrónico.

Su funcionamiento se basa en una serie de intercambio de datos y verificaciones entre el usuario y el servidor donde conecta. Al iniciar la transmisión, el usuario envía un mensaje de identificación al servidor informando que versión de este protocolo tiene, respondiendo el servidor y negociando entre ambos que nivel de encriptación y que clave van a utilizar para realizar una transmisión segura, compartiendo al finalizar un completo informe de las transmisiones realizadas que permite detectar si han sido espiados.

El sistema SSL es uno de los más extendidos actualmente en Internet, utilizado sobre todo en el trabajo a través de los protocolos HTTP, SMTP y NNTP en páginas privadas o para el comercio electrónico, debido a su ya probada fortaleza ante diferentes tipos de ataques externos y a que ofrece la posibilidad de que solo el servidor se identifique, permitiendo que el usuario pueda trabajar de manera anónima.