Así como las memorias USB se han convertido en un excelente medio de almacenamiento con el que podemos transportar todos nuestros datos, también se han convertido en una gran puerta para la propagación de malware, pues además de que estos dispositivos están expuestos a cualquier amenaza de seguridad cuando los conectamos en equipos desconocidos, otra persona también podría infectar nuestro ordenador con tan sólo conectar un dispositivo infectado.

Por ello, para asegurarnos de que ningún tipo de malware pueda afectar a nuestro equipo por medio de este puerto, USB Firewall es una aplicación que se encarga de bloquear la ejecución automática de aplicaciones instaladas en una memoria USB. La aplicación se ejecuta en segundo plano y cada vez que detecte un intento de intrusión al sistema nos alertará sobre ello.

USB Firewall no es un Antivirus, pero puede ser utilizado como un complemento a nuestra solución de seguridad.

Enlace | USB Firewall

Etiquetas: aplicaciones, novedades, seguridad movil, malware, windows

Vaya sorpresa más desagradable me he llevado hace unos minutos cuando al intentar acceder a la web de la Asociación de Venta a Distancia (AVAD), Firefox me avisa de que se trata de una web atacante, y por lo tanto muy peligrosa. Me resulta difícil de comprender como la Federación de Comercio Electrónico y Marketing Directo (FECEMD), de quien forma parte AVAD, no se percataran de esto en su momento. Según se desprende del informe ofrecido por Firefox-Google, el site ha alojado malware en los últimos noventa días. Espero que ya hayan tomado las medidas oportunas para eliminar ese software malicioso.

La FECEMD es una organización pionera en la promoción y estudio de los nuevos canales de comunicación en España, realizando numerosas colaboración con las entidades públicas y privadas de mayor prestigio. Alguien serio no debería permitir este tipo de situaciones.

Copio y pego el informe de Firefox-Google en el que se informa de las razones de las acusaciones a la web de la AVAD:

“Of the 51 pages we tested on the site over the past 90 days, 36 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 08/16/2008, and the last time suspicious content was found on this site was on 08/16/2008.

Malicious software includes 81 scripting exploit(s). Successful infection resulted in an average of 2 new processes on the target machine.

Malicious software is hosted on 25 domain(s), including appid37.com, adwste.mobi, mainbvd.com.

5 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including appid37.com, adwste.mobi, tctcow.com.“

Etiquetas: seguridad, avad, fecemd, malware

ESET, proveedor global de protección antimalware de última generación, informa en su blog sobre ataques masivos de phishing hacia Facebook y Hi5.

El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.

El objetivo de este ataque es conseguir información personal de la víctima, así como también robar el perfil en la red social y los datos privados, los cuales podrían ser utilizados con mala intención.

En el blog de ESET se muestran ejemplos de los ataques producidos a las famosas redes sociales.

Ejemplo del ataque de Pishing a Facebook

Ejemplo del ataque de Pishing a Hi5

Enlace: ESET | Vía: Tecnoseguridad

Comparte esta anotación

Etiquetas: internet, ataque, facebook, hi5, malware

Blogger, el servicio de blogs más famoso del mundo que posee Google, es responsable del 2% del malware que hay en el mundo según reportó la firma de seguridad Sophos. La compañía explicó que los hackers o crackers (como prefieran llamarlos) crean blogs para alojar códigos maliciosos en ellos o simplemente que linkean a páginas webs infectadas.

Graham Cluley, un consultor senior de la firma, explicó que es el servicio de blogs con mayores infecciones en todo el mundo y que esto se debe simplemente a que es el servicio de Google y, al ser de Google, está más cercano a los resultados de las búsquedas.

Vos podrías postear un link en el blog de alguien e incluso si lo chequeas en ese momento, podría ser inofensivo. Pero a los 20 minutos los hackers dicen ‘OK, Google ya nos chequeo, ahora vamos a actualizar la página’. Entonces lo que tienen que hacer es escanear continuamente todos los links de todos los blogs para hacer el trabajo correctamente”.

Obviamente la gente de Google dijo que está haciendo todo lo posible para solucionar este problema que viola las políticas de la empresa.

Enlace: Google Blogger “hosts 2% of world’s malware”

Comparte esta anotación

Etiquetas: blogs, internet, blogger, google, malware

Según un reciente informe presentado por la empresa especializada en seguridad informática Shopos, la plataforma gratuita de blogs Blogger (propiedad de Google desde 2003) es la responsable de hospedar el 2% del total mundial de software malicioso o malware, ya sea a través de insertar código infectado en los blogs o el posteo de enlaces a sitios infectados.

Ampliando la información, Graham Cluley -consultor de la empresa- comenta que el atractivo principal que despierta el interés de los hackers por infectar blogs de esta plataforma es la facilidad de indexación y rastreo que tienen al ser parte de Google. Aclara que no culpan a Google de la situación y reconocen el interés de la empresa californiana por limpiar estos sitios infectados de los resultados de búsqueda.

Añade Cluley que el pre-escaneo de los blogs en busca de contenido infectado es una alterniva que no serviría de mucho, ya que el peso del contenido legítimo la vuelve inviable. El ritmo con el que aparecen páginas con contenido malicioso es de 16,000 al día, 5 cada segundo, altísimo pero muy inferior al total de contenidos que cada día se producen en la red. Un escaneo de esa magnitud implicaría la necesidad de montar “otro Google” destinado específicamente a esa actividad.

De parte de Google siempre se han pronunciado por la seriedad con la que se toman la seguridad de sus usuarios y que trabajan duro para protegerlos de malware, además de que el uso de Blogger o cualquier otra aplicación de la compañía para hospedar y/o difundir software malicioso es una violación a las políticas del producto. Específicamente para Blogger realizan periódicamente redadas revisando contenidos y suspendiendo blogs que caen en determinados criterios, aunque en la última de ellas por un fallo en el algoritmo que utilizan muchos blogs inocuos fueron cesados temporalmente.

Noticia: PC Pro - Visto en Alt1040.

Etiquetas: blogger, malware, virus

Etiquetas: internet, seguridad, accidente, correo, fernando alonso

Hola navegando encontré algo útil para todo usuario de Windows Vista sin mucha memoria etc..

Lo encontre en el blog de Carlos Leopoldo.

Esto no hay manera de explicarlo de otra forma, así que está copiado de su blog.

1. Desactiva el servicio de indexado de Windows Vista



2. El servicio de indexado de Windows constantemente está repaando todos los archivos del sistema para tenerlo disponible rapidamente en la búsqueda. Esto afecta gravemente al rendimineto del sistema operativo. Pasos para desactivar:
   
   
   

   
   
   

   
   
   
   • Haz click en el menú inicio, luego en equipo.
   
   
   
   • Haz click con el botón derecho en el disco C:
   
   
   
   • En la pestaña general desmarca “Permitir a index server indiza el disco para acelerar la búsqueda”
   
   
   
   • En el cuadro de diálogo subsecuente marca la opción “incluir subcarpetas y archivos”
   
   
   

   
   
   

   
   
   



3. 
   
   

   Desactiva la Compresión diferencial remota

   
   
   

   La Compresión diferencial remota lo único que hace es medir los cambios en ficheros sobre una red para transferirlos con un ancho de banda mínimo en lugar de la transferencia de un fichero entero que se ha movido previamente, vaya no sirve de mucho. Pasos para desactivar este servicio:

   
   
   

   
   
   

   
   
   
   • Ve a Panel de Control luego a Programas y características
   
   
   
   • Haz click en “Activar o desactivar las características de Windows”
   
   
   
   • Eso hará que aparezca una nueva ventana en la que habrá que deshabilitar la casilla “Compresión diferencial remota”.
   
   
   

   
   
   

   
   
   



4. 
   
   

   Desactiva la ejecución automática de Windows Defender

   
   
   

   La protección en tiempo real de Windows Defender contra malware continúa ejecutándose a pesar de hayamos desactivado su ejecución automática. Para desactivarlo por completo hay que seguir estos pasos:

   
   
   

   
   
   

   
   
   
   • Abre el Panel de Control
   
   
   
   • Selecciona Windows Defender
   
   
   
   • Ve a herramientas en el menú superior
   
   
   
   • Selecciona opciones
   
   
   
   • Desmarca iniciar automáticamente cuando inicie Windows
   
   
   

   
   
   

   
   
   



5. 
   
   

   Desactivar la desfragmentación automática del disco duro

   
   
   

   Windows Vista te desfragmenta tu disco duro sin necesidad de que tu lo hagas manualmente, ¿pero es esto necesario? tú lo puedes hacer manualmente cada semana. Pasos para desactivarlo:

   
   
   

   
   
   

   
   
   
   • Haz click en el menú inicio, luego en equipo.
   
   
   
   • Haz click con el botón derecho en el disco C:
   
   
   
   • En la pestaña herramientas desmarca “programar”
   
   
   

   
   
   

   
   
   



6. 
   
   

   Agrega una memoria flash USB de 2 GB o más para aprovechar las ventajas de Windows Ready Boost (Memoria caché adicional)

   
   
   

   ReadyBoost deja a usuarios utilizar un dispositivo de memoria Flash como memoria RAM Virtual para mejorar el sistema sin tener que abrir la PC, Windows ReadyBoost puede mejorar el funcionamiento del sistema porque puede recuperar los datos guardados en la memoria Flash más rápido que recuperar de el disco duro, disminuyendo el tiempo de espera para que tu PC responda. Pasos para activar ReadyBoost.

   
   
   

   
   
   

   
   
   
   • Inserta una memoria flash USB
   
   
   
   • Haz click en inicio y luego en equipo
   
   
   
   • Haz click derecho sobre la memoria
   
   
   
   • Selecciona la pestaña ReadyBoost
   
   
   
   • Elije utiliar este dispositivo
   
   
   
   • Selecciona el espacio que le quieras asignar
   
   
   

   
   
   

   
   
   



7. 
   
   

   Desactiva la hibernación de Windows

   
   
   

   Los servicios en segundo plano de la hibernación de Windows utiliza demasiados recursos, si regularmente no utilizas la hibernación de Windows la puedes desactivar siguiendo estos sencillos pasos:

   
   
   

   
   
   

   
   
   
   • Entra al panel de control, luego a opciones de energía
   
   
   
   • Click en cambiar configuración del plan
   
   
   
   • Click en cambiar configuración avanzada de energía
   
   
   
   • Expende la selección dormir
   
   
   
   • Después de la selección expende hibernar
   
   
   
   • Arrastra el selector hasta cero
   
   
   
   • Click en aplicar
   
   
   

   
   
   

   
   
   



8. 
   
   

   Desactivar restauración del sistema

   
   
   

   Los analisis y creación de puntos de restauración del sistema consumen grandes cantidades de recursos, deshabilitando este servicio obviamente signficaría menor consumo de recurso, pasos para hacerlo:

   
   
   

   
   
   

   
   
   
   • Ve a panel de control, luego a sistema
   
   
   
   • Selecciona protección del sistema en el panel izquierdo y tenemos la ventana que nos muestra el disco duro con una marca a la izquierda
   
   
   
   • Desmarcamos y damos a Aplicar. Ya podemos cerrar y listo.
   
   
   

   
   
   

   
   
   



9. 
   
   

   Desactiva el User Access Control (UAC) Control de cuentas de usuario

   
   
   

   Una de las características que más molestan al empezar a utilizar Windows Vista es el UAC (User Control Access). Es el causante de mensajes molestos como “Un programa no identificado desea tener acceso a este equipo” o “Necesita confirmar esta operación”.

   
   
   

   
   
   

   
   
   
   • Haz click en Inicio y luego en Panel de Control
   
   
   
   • Ahí ve a Cuentas de usuario y protección infantil
   
   
   
   • Después a Cuentas de usuario
   
   
   
   • Entra a Activar o desactivar el Control de cuentas de usuario, y desmarca la casilla “Usar el Control de cuentas de usuario (UAC) para ayudar a proteger el equipo”.
   
   
   

   
   
   

   
   
   



10. 
    
    

    Desactiva servicios innecesarios que se ejecutan al inicio de Windows Vista

    
    
    

    Los pasos y los servicios que podemos desactivar son los siguientes (si alguno de ellos lo necesitas no lo desactives):

    
    
    

    
    
    

    
    
    
    • Entra al Panel de Control
    
    
    
    • Selecciona Herramientas Administrativas
    
    
    
    • Elige Configuración del sistema
    
    
    
    • Haz click en la pestaña de servicios
    
    
    
    • Puedes desactivar sin ningún problema los siguientes servicios:
      
      
      
      
      
      • Servicio y soporte técnico
      
      
      
      • Temas
      
      
      
      • Informes de errores
      
      
      
      • Centro de Seguridad
      
      
      
      • Registro y alertas de rendimiento
      
      
      
      • Registro Remoto
      
      
      
      • Office source engine
      
      
      
      • Escritorio remoto
      
      
      
      • Registros de sucesos
      
      
      
      • Servicio de cifrado
      
      
      
      
      
      
    
    
    

    
    
    

    
    
    



11. 
    
    

    Desactiva características innecesarios de Windows Vista

    
    
    

    Hay algunas caracteristicas que trae Windows Vista que algunas personas no necesitan, y de pueden desactivar para mejorar el rendimiento del sistema, los pasos y las características son las siguientes:

    
    
    

    
    
    

    
    
    
    • Ve a Panel de Control luego a Programas y características:
    
    
    
    • Selecciona características:
    
    
    
    • Luego en habilitar o deshabilitar características de Windows:
    
    
    
    • Puedes desactivar los siguientes:
      
      
      
      
      
      • Servicio de indexado
      
      
      
      • Compresión difrencial remota
      
      
      
      • Componentes opcionales para TabletPC
      
      
      
      • Servicio de replicación Windows DFS
      
      
      
      • Fax de Windows
      
      
      
      • Windows Meeting Space
      
      
      
      
      
      
    
    
    

    
    
    

    
    
    

-link-

Etiquetas: optimizar pc

La empresa de seguridad Symantec ha lanzado recientemente Norton Safe Web, se trata de una herramienta desde la que podemos consultar si un sitios web es malicioso, ya sea si se trata de una página fraudulenta, que hospede malware, distribuya spam o ponga en peligro nuestro sistema.

Norton Safe Web es similar a Safe Browsing de Google, SiteAdvisor de McAfee o bien la función de protección contra malware que se incluye en Opera 9.5. Pero a diferencia, Norton Safe Web cuenta con un plugin que se integra a nuestro navegador y que tiene por tarea alertarnos si el sitio web que estamos por visitar representa un riesgo de seguridad.

Por ahora Norton Safe Web se encuentra en estado Beta y aún le falta por comprobar muchos sitios, por lo que a veces al intentar comprobar la seguridad de una Web nos podemos encontrar con que aún no ha sido analizada. Pero para ello los usarios pueden contribuir enviando su propia calificación.

Enlace | Norton Safe Web

Etiquetas: aplicaciones, novedades, seguridad web, malware, servicios web

Los enlaces de Twitter son en su mayoría cortos y nunca se sabe lo que hay en el enlace hasta que haces clic en el. Siempre es mejor hacer clic en vínculos de confianza sólo de nuestros contactos.

Según informes el malware está haciendo de las suyas en Twitter, por lo que hay que ser cautelosos con perfiles y enlaces sospechosos. Según el informe hay un perfil creado en twitter con cuenta que dice “Pretty Rabbit” en portugués y tiene un enlace a un vídeo, el enlace conduce a una falsa versión de Adobe Flash que supuestamente es necesario instalar para ver el vídeo. Este falso archivo Flash es un troyano que descarga troyanos a tu PC y la infecta para nuevos ataques como envío de spam o de phishing.

Puedes evitar estas cosas con facilidad, no auto sigas a todos y haz clic solo en vínculos de confianza de nuestros contactos.

• Intwition - Ve Cuantas Veces han Hablado de tu Blog en Twitter (0)



• ¿Puedes Pasar 24 Hrs. sin tu PC? (0)



• ¿Google Prueba con Cambiar de Font de Adsense? (0)



• [Humor] Problemas de adicción a Twitter (0)



• Zenbe - Crea tu Correo Gratis con 4GB de Espacio (1)

Etiquetas: internet, malware, twitter

Si eres usuario frecuente de programas de mensajería instantánea como Messenger, te habrás dado cuenta que existe un virus que manda automáticamente a todos nuestros contactos enlaces o archivos con virus.

MSNCleaner es un programa totalmente gratuito que analiza nuestro ordenador en busca de todo tipo de malware que se propaga a través de MSN Messenger y Windows Live Messenger, entre otros.

El uso es muy sencillo, no requiere instalación. Se encuentra en español y corre bajo Windows 2000, Windows XP y Windows Vista.

Descargar: MSNCleaner 1.6.3

---
Related Articles at DosBit:

• Una de cada diez sitios web contiene malware
• Escanea archivos en 20 antivirus al mismo tiempo
• Desinfecta tu ordenador sin arrancar el sistema operativo con Kaspersky Rescue Disk
• Comodo BOClean, la solunción contra el malware
• Yahoo! y McAfee piensan en la seguridad del usuario

Etiquetas: antivirus, malware, messenger, msn, troyano

no puedes tener un plan defensivo si no sabes cuál es el plan ofensivo de tu atacante”, Lincoln Peter, estudiante.

Los productos de seguridad actuales son demasiado fáciles de superar, y que hay que educar de una forma diferente a las nuevas generaciones de programadores. Y esto es lo que ha venido haciendo.

ShareThis

Etiquetas: anitivirus, george ledin, hacker, malware, mcafee

1. Ir a Inicio/Ejecutar: En el campo teclear regedit para abrir el registro del sistema


(se deben tener permisos de Administrador)

2. Luego, a través del panel izquierda, se debe navegar hasta encontrar la siguiente clave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

3. Se encontrará una clave llamada NoDriveTypeAutoRun, en la que se debe hacer clic derecho y elegir la opción Modificar.

Se abrirá una pequeña ventana que permite modificar el valor de la clave. Por defecto, este valor suele estar en 91, se debe modificar a 95, aceptar el cambio y luego reiniciar el sistema.

También pueden guiarse por las imágenes.

De esta manera se evitará en gran medida, la ejecución automática de los dispositivos que


se insertan en el puerto USB a través del archivo autorun.inf.

Fuente de la Noticia.

Propagación de malware a través de dispositivos USB.

ShareThis

Etiquetas: antivirus, malware, miguel blogabu, pendrive virus, regedit

Además de los problemas de seguridad que padecemos todos, tanto a título particular como en el entorno empresarial, el medio electrónico y telemático constituye hoy por hoy una importante lacra en esta materia de la que, muchos, no son conscientes, aunque… lo serán a partir del día en que les surja el problema.

En este sentido, Panda Security viene insistiendo desde hace tiempo en que la gran mayoría de los ordenadores se encuentran infectados por algún tipo de malware o códigos maliciosos, a pesar de que un gran número de ellas cuenta con alguna solución de seguridad instalada en sus sistemas.

Para demostrar esta afirmación y, a la vez, concienciar del problema a toda la población ha lanzado un reto a empresas y usuarios, e incluso ofrece premios.

El reto se denomina “Infected or Not” fue lanzado el mes pasado y se encuentra activo en 56 países, habiéndose revisado ya más de 700.000 ordenadores.

Para dar cumplimiento a este reto, Panda ha creado una página web al efecto en la que, empresas y usuarios particulares pueden analizar sus PC’s y redes corporativas de forma totalmente gratuita. Dicho análisis permite, además, desinfectar los virus, gusanos y troyanos que encuentre en los sistemas. Si se encontrara algún malware, en este caso, no lo desinfectará, aunque el análisis sí mostrará un informe al respecto para su eliminación de forma manual.

Las diez primeras empresas que no estén infectadas tras el análisis efectuado pueden optar a un premio de 5.000 euros que, a fecha de hoy, no se ha podido entregar.

En el supuesto de usuarios particulares, si tras analizar su ordenador demuestran estar libres de virus, entrarán en un sorteo diario de un iPod.

Y ahora un truco/recomendación para aquellos de vosotros que queráis participar en este programa:
Antes de llevar a cabo el análisis, debéis limpiar el ordenador de todas las cookies que tengáis instaladas, ya que Panda las considera como spyware.

¡¡ SUERTE CON LA PRUEBA !!

Etiquetas: fraude internet, seguridad, software, malware, panda security

Gracias a un aviso de mi amigo gatoweb, me entero que algunos avispados han usado el nombre de GTA IV para colar un troyano (backdoor) a través de descargas P2P.

Si sois usuarios de emule u otros programas de intercambio de archivos P2P, tened cuidado con un supuesto archivo que simula ser la banda sonora de GTA 4 en mp3, cuando en realidad lo que contiene es un virus (malware).

Tal y como cita la fuente de la noticia, se trata de un ejemplar de malware denominado Bck/VB.ABN con las siguientes consecuencias:

Este código malicioso es un backdoor y, como tal, está diseñado para abrir una puerta trasera en los ordenadores infectados y permanecer a la espera de órdenes de su creador. Además, una vez infecta un nuevo ordenador, se copia en las carpetas de programas para compartir archivos a través de redes P2P con el fin de seguir propagándose por más máquinas. También está diseñado para descargar otros códigos maliciosos (como adware y distintos downloaders) en los equipos infectados.

Los usuarios de aplicaciones como emule y demás software de descargas P2P deberían tener mucho cuidado siempre con lo que se descargan, ya que muchos de estos troyanos suelen usar como gancho películas, cracks, videojuegos pirata, canciones mp3 o fotos para infectar a los usuarios.

Etiquetas: util, backdoor, banda sonora, descartas, emule

Site advisor es un plugin que se puede instalar en Internet Explorer y en Mozilla Firefox para ayudarnos a identificar los sitios web con contenidos peligrosos, como software publicitario, conocido como adware, spam, virus, troyanos y estafas online, el cada vez más peligroso ‘phishing’.

De hecho se puede comprobar cualquier página sin necesidad de instalar dicho plugin, ya sea porque no estamos en nuestro propio pc, porque usamos un navegador menos conocido que no es compatible, o simplemente porque vamos a usarlo muy de vez en cuando. Para hacerlo así basta con entrar en www.siteadvisor.com y poner la dirección de la página que queremos analizar.

No es nuevo y además ahora que los navegadores de última generación ya incorporan todo tipo de medidas anti-malware puede parecer innecesario, pero siempre hay momentos en los que resulta extremadamente útil.

Etiquetas: seguridad, herramienta, malware, online, phishing

No es la primera vez que el sitio de CastleCops — conocido portal cooperativo y voluntario para luchar contra spam, malware, phishing y otras actividades criminales — liderado y mantenido por la pareja de Paul y Robin Laudanski - esté sufriendo dificultades en su accesibilidad por causa de otros. En el mes de febrero del año pasado sufrieron un importante ataque DDoS (aquí otro artículo en inglés sobre el mismo ataque) a manos de un botnet. Afortunadamente, el responsable de aquel ataque, Gregory King, fue detenido y encausado por las autoridades federales estadounidenses; el pasado mes de junio, King aceptó resolver el caso declarándose culpable, cosa que probablemente le costará dos años de prisión.

Casi en el mismo momento de conocerse la resolución del caso de ese infame ataque DDoS, y tras cinco años dedicados a mantener el esfuerzo común de un centenar y medio largo de voluntarios en su sitio CastleCops en su lucha sin cuartel contra el fraude de phishing y otras actividades delictivas, Paul Laudanski anunció su decisión de incorporarse al equipo contra phishing de Microsoft.

Sin embargo, eso no significa que las redes criminales le dejan en paz:

En estos momentos, CastleCops está otra vez sacado de la red (compruébalo en Host-Tracker). Dado que ninguno de los sitios satélite de los Laudanski está disponible (ni siquiera su bitácora personal), tengo la clara sospecha de otro ataque tipo DDoS. Ayer, la bitácora NetoRatón de César Calderón sufrió algo parecido, desapareciendo por varias horas - al menos en España - aunque en ese caso me parece que se atribuyó a un problema con servidores DNS.

Precisamente ayer mencioné en el foro de CastleCops que me preocupa la creciente tendencia de cibercriminales de cebarse en las instalaciones más vulnerables de la plataforma de bitácoras WordPress (me refiero sobre todo a aquellas instaladas en un servidor propio, que no necesariamente las hospedadas en wordpress.com). A raíz de aquel artículo en TechCrunch, osé lamentar que se trivializara la cuestión de seguridad en un artículo del gran diseñador Michael Krotscheck. Para más inri, se enzarzaron en un posterior interesante debate Anil Dash (vicepresidente de Six Apart, desarrolladores de Movable Type) y Matt Mullenweg (fundador de WordPress) hasta en un artículo derivado en el que acabo de lamentar, una vez más, que se trate al tema de seguridad con cierta frivolidad, inclusive con un descuento de comprensión cuando dos productores de fantásticos (pero esencialmente bastante diferentes) productos se larguen una pequeña batallita de RR.PP. Hay una cosa para cada sitio y vice versa, sigo yo, pero la seguridad, por encima de todo.

Retomando el tema de los malditos botnet, hasta se está empezando a hacer notar su impacto en el tráfico general de internet: ya se calcula que un 2% del tráfico en internet procede de actividad DDoS de los botnet. Y si se añaden efectos de partes privadas que se mezclan en el cóctel de una confrontación política, la cosa puede llegar a ser bastante grave, como el año pasado cuando multitud de servidores de entidades oficiales en Estonia sufrieron un ataque masivo de DDoS, según parece a manos de nacionalistas rusos. Y hace poco más de una semana, se repite con un escenario de ataque masivo con centenares de servidores desfigurados en Lituania, una vez más presuntamente por nacionalistas rusos.

En el caso del agujero de seguridad en el protocolo de DNS descubierto por Dan Kaminsky, y más que nada la solución coordinada de publicar un parche de forma simultánea por todos los productores clave del mundo, ahora hasta los más aferrados hackers - en el sentido original y positivo de la palabra - están de acuerdo en que es necesario un esfuerzo así de extraordinario.

Servicios defensivos de rastreo permanente, como aquellos ofrecidos por Atlas de Arbor, expertos en detección de intrusión en redes, son indispensables. Y si no lo creen, miren su mapamundi de actividad sospechosa en tiempo casi real:

Vean el mapamundi original de ATLAS (en tiempo casi real).

Quizá más esperanzador sea que existen varias empresas especializadas al socorro inmediato en caso de sufrir un ataque DDoS, como Prolexic. Pero lo cierto es que hace falta un esfuerzo sobrehumano para mentalizar la gente que el problema de los botnet, bien sea mediante phishing, pharming, spam, divulgación de malware, o cualquier otra de sus actividades delictivas, son un problema común, compartida por todos los usuarios.

Como la mezcla tan prohibida como peligrosa de alcohol y tráfico: o nos hacemos partícipe todos, o nos atenemos a las consecuencias.

No cabe quedarse en quejas ante “accidentes” - como el que está ahora sufriendo CastleCops. Hace falta implicarse: CastleCops lo somos todos.

ShareThis

Etiquetas: criminalidad, informatica, internet, seguridad, botnet

Por Christophe Alme, investigador principal del laboratorio líder de seguridad de mensajes, basado en Alemania y Tim Roddy, Director de Administración de Productos, basado en Estados Unidos, ambos de Secure Computing,

· La actividad del malware de origen Web, continúa escalando con un nuevo gusano que utiliza inyecciones iFrame y una vulnerabilidad MDAC para atacar sitios Web y causar daños vía infecciones a usuarios desprevenidos con el programa de malware Store.

· Justo cuando usted creía seguro asumir que el gusano Storm se había desvanecido y muerto, autores de malware están ahora activamente lanzando su ataque de inyección iFrame para infectar sitios Web legítimos y confiables.

· También de acuerdo con SANS ISC, un gusano ha contaminado servidores web con una inyección SQL, y 4,000 servidores ya han sido impactados. Una vez infectados, estos sitios web usan iFrames y una vieja vulnerabilidad de Real Player para comprometer a visitantes. SANS provee detalles aquí de los URLs usados como recursos del script inyectado y previene que los URLs deberían de ser bloqueados inmediatamente. [Nota: Estos URLs están activos y pueden dañar potencialmente una máquina visitante, así que por favor visítelos solo desde una máquina de laboratorio correctamente aislada y protegida]

Ataques SQL Injection iFrame

El Malware nacido en el Web, es el vector más popular usado por los delicuentes ciberneticos hoy en día. ¿Cuánto tiempo mas tiene que pasar para que los propietarios de sitios, se responsabilicen por el daño que causan a las PC de los visitantes a sus sitios, cuando ellos no lo han asegurado debidamente?

La implícita confianza que teníamos de visitar sitios web populares (así como motores de búsqueda) se ha ido. En este ambiente de ataques, ¿cuanto tiempo les tomará a las empresas permitir que sus usuarios internos naveguen libremente por el Internet, sin que tengan que inspeccionar el contenido que devuelven de los sitios web visitados por scripts maliciosos?

Basta simplemente con abrir el Puerto 80 para sus usuarios, aplicando una categoría basada en el filtro URL y no inspeccionar el contenido de regreso, para que sea irresponsable, al menos en el ambiente actual. Con todos los scripts de ataques automatizados siendo usados en forma natural y este gusano adicionado, típicamente en los sitios web populares/buenos, están siendo infectados a un ritmo de más de 1 cada 5 segundos.

(more…)

Compártelo

Etiquetas: ataques, malware

Etiquetas: asides, blogger, google, internet, malware

SecureMac ha identificado un malware de tipo troyano que explota una vulnerabilidad que se publico esta misma semana y que aprovecha una falla en el Apple Remote Desktop Agent. La ejecución de este bicho ofrece al atacante acceso completo al sistema de la victima.

El malware en cuestión se ha bautizado con el nombre de ASthtv05 y se esta distribuyendo como un fichero de AppleScript o como una aplicación llamada AStht_v06 con un tamaño de 60Kb y 3.1Mb respectivamente. Si el usuario llega a descargar y ejecutar el script el equipo quedaría infectado instalándose en /Librería/Caches/ y quedaría configurado para iniciarse en cada reinicio del Mac.

El ASthtv05 afecta a Mac OS X 10.4 y 10.5, así que simplemente hay que tener un poco de precaución en lo que llega a través de correo o gente “desconocida”, si es que llega algo. El equipo de TUAW ofrece unos consejos para evitar que afecte este malware al sistema.

Vía: TUAW


Enlace: Intego

Etiquetas: seguridad, applescript, asthtv05, exploit, malware

Una gran cantidad de ordenadores han sido infectados cuando sus usuarios abrieron un correo con un adjunto. La propagación de esta amenaza parece haber sido mayor que otras reportadas en este mes.

Varios investigadores y empresas de seguridad, han alertado sobre un correo electrónico que está siendo distribuido con una amenaza adjunta. El mismo se aprovecha del nombre de la conocida empresa UPS para dar más autenticidad al remitente y al texto, ganando la confianza de la víctima, para lograr que abra el peligroso archivo adjunto.

La sigla UPS corresponde a United Parcel Service Inc., una de las más grandes empresas de correo y entrega de paquetes en el mundo al igual que DHL, FedEx y otras

El texto en el correo da a entender que un paquete no pudo ser entregado, y que adjuntan en la notificación un documento que permitirá hacer el tramite, en una de las oficinas de la compañía.

(more…)

Compártelo

Etiquetas: alertas, malware