La mayoría de los hackers son sólo idiotas con tiempo

¿Cuántas veces hemos leído que tal o cual juego/programa/sistema operativo tiene o produce agujeros de seguridad que dejarían las puertas abiertas para que los hackers se hagan con nuestro ordenador y toda la información almacenada en él (números de tarjetas de crédito, trabajos, etc.)? Muchas veces, ¿verdad?.

En base a una investigación realizada por expertos en la seguridad informática, publicaron un sondeo donde sale a la luz de que esto no es tan así como parece, y que la mayoría de los hackers que acechan la red son simplemente unos tontos con el tiempo y el conocimiento necesarios como para sólo “molestar” a una persona, dueño de una Web etc.

De todos los ataques registrados, el 24% fueron realizados no para robar dinero o información importante, sino sólo para molestar, cambiando configuraciones o “rompiendo” algunos archivos.

De hecho, la mayoría de los ataques perpetrados por estos sujetos nada tienen que ver con el robo, sino para promover un punto de vista político o religioso, para causar estragos en un sitio, o simplemente porque quieren y pueden molestarnos.

De todas formas, el informe también asegura que estos pequeños ataques son una gran herramienta para los técnicos en seguridad, obligándoles a crear nuevas y mejores herramientas de seguridad para mantener los servidores fuera de peligro.

Vía| CrunchGear

Escrito por Marcelo Avero | 28 de Febrero de 2009 | 4 comentarios
General.

Importante vulnerabilidad en Excel 2007 permite ataques remotos

Si bien no se trata de un problema detectado recientemente, hasta el momento Microsoft no ha lanzado los parches correspondientes para solucionarlo.

De hecho, SecurityFocus, sitio que detecta y almacena información sobre vulnerabilidades en software, ha afirmado que el bug está actualmente siendo utilizado para atacar de forma remota los ordenadores que cuenten con el popular editor de hojas de cálculo de Windows. También han dado a entender que otras versiones de Excel también podrían estar afectadas.

El procedimiento de ataque es muy sencillo, como es habitual lamentablemente: simplemente es necesario que un usuario poco precavido corra un archivo Excel malicioso, luego un hacker puede activar un código no permitido. Según Symantec, este procedimiento puede dejar un troyano en el sistema infectado, de nombre Trojan.Mdropper.AC.

Dicho troyano corre tanto en Windows XP como en Vista, y tiene capacidad de descarga, obviamente de programas maliciosos. Hasta ahora Microsoft dice que los ataques han sido “selectivos y limitados“, la próxima semana dará más información sobre el asunto.

Vía| PCAdvisor

Escrito por Marcelo Avero | 24 de Febrero de 2009 | 5 comentarios
General y Programación y Sistemas Operativos.

Hackers dispersan sus malwares en Billetes Electrónicos

Algunos hackers están esparciendo un malware dentro de un archivo zip adjunto en diversos billetes electrónicos, también llamados e-tickets.

Según McAfee y diversas agencias de seguridad, el damnificado recibe un mail en su correo electrónico pidiendo una confirmación por un billete de avión o reservas para vacaciones adquiridas por Internet.

El archivo zip adjuntado se disfraza de “Formulario de Tarjeta de Crédito“, pero no se trata de otra cosa que un Troyano Zbot, el cual toma, sin los debidos permisos, diversa información almacenada en el ordenador.

Este tipo de troyanos reside en la memoria y/o el registro de Windows, recoge datos principalmente de servidores con contraseñas inseguras o débiles, y cada uno tiene la facultad de descargar otros malwares sin que el usuario lo detecte.

Mas información en PerAntavirus, Sophos, EnciclopediaVirus.

Vía| PCadvisor

Escrito por Marcelo Avero | 5 de Febrero de 2009 | 2 comentarios
Correo electrónico y General.

Un nuevo gusano que afecta a Facebook y MySpace

El laboratorio de la compañía Panda Security ha detectado un nuevo gusano que afecta principalmente a las redes sociales Facebook y MySpace.

Este virus, denominado Boface.G, publica en los perfiles de usuario un supuesto enlace a un video de YouTube que lleva a un sitio que pedirá la actualización de un Flash Player.

Al aceptar la descarga, se introducirá una copia de este gusano en el ordenador y comenzará a reenviarse de este modo o en forma de un mensaje privado a todos los contactos.

De este modo, PandaLabs recomienda verificar correctamente cada enlace y la procedencia de cada mensaje ante alguna descarga sospechosa.

 

Vía: PandaLabs

Escrito por PLFernández | 11 de Noviembre de 2008 | 1 comentario
Redes Sociales.

500.000 cuentas bancarias ya han sido robadas por un troyano

Un troyano que se encuentra operativo desde el año 2006 ya afectó a miles de personas de Inglaterra, Australia, Polonia y Estados Unidos, entre otros países del mundo.

El virus Sinowal infectó ordenadores robando unas 500.000 cuentas bancarias y tarjetas de crédito, según ha confirmado la compañía RSA.

El laboratorio de seguridad de la compañía también informó su primer detección datada en Febrero del 2006, donde 270.000 cuentas de bancos y 240.000 tarjetas de crédito ya habían sido robadas.

Este tipo de virus es una de las amenazas más serias que generalmente es distribuido navegando por las diferentes redes sociales.

Escrito por PLFernández | 9 de Noviembre de 2008 | 1 comentario
Eventos.

Reciente vulnerabilidad de Windows, utilizada para robar datos

Un reciente informe de PandaLabs ha detectado un sinfín de archivos dañinos para el ordenador que buscan engañar a los usuarios generando falsos informes o soluciones para el error MS08-067 de Windows.

La distribución de ficheros fuera de la página oficial de Microsoft y el ataque utilizando esta brecha de seguridad publicada recientemente son aprovechados por los delincuentes digitales.

El motivo de sus ataques está estrechamente relacionado con la obtención de datos confidenciales, cuentas de redes sociales o correos electrónicos y, fundamentalmente, datos bancarios.

Entre las aplicaciones distribuidas de diversas formas, se destaca la importante presencia del troyano Gimmiv.A, que permite controlar al ordenador desde un equipo remoto.

Vía: PandaLabs

Escrito por PLFernández | 28 de Octubre de 2008 | 1 comentario
Eventos.

El iPhone fue utilizado para difundir Malware en los ordenadores

iphonemalware.JPG

Recientes informes difundidos por PandaLabs han dado a conocer una nueva forma de amenaza utilizando como excusa al codiciado teléfono móvil de Apple, el iPhone.

El fraude realizado hacía que al intentar ingresar en un sitio web, el servidor DNS reenviaba al usuario a un sitio similar pero con otra dirección IP (algo conocido comúnmente como Pharming)

Esta modificación fue facilitada mediante la infección del equipo con el troyano Banker.LKC, el cual modificaba y redirigía las direcciones web de los bancos hacia una URL falsa, con el fin de acceder a datos privados.

Generalmente, el fichero que causaba la infección era reconocido como “VideoPhone[1]_exe

Escrito por PLFernández | 6 de Octubre de 2008 | 0 comentarios
Eventos.

Los falsos antivirus, la forma más común del Malware

virus.JPG

La creciente distribución de falsos programas antivirus ha sido alertada por PandaLabs, informando que habitualmente son descargados por usuarios poco avanzados o aquellos que buscan sin conocer a las compañías proveedoras.

En una menor medida, estos se introducen en el disco duro a modo de descargas ocultas, con la apariencia de archivos multimedia o aplicaciones para nuestro navegador.

He aquí algunos consejos de como evitarlos:

(Leer más…)

Escrito por PLFernández | 6 de Septiembre de 2008 | 1 comentario
General.

Los troyanos al descargar juegos en Internet

virus.JPG

Una de las amenazas más frecuentes que encontramos navegando por la red de redes es la eventual descarga de archivos maliciosos que se encuentran ocultos entre los videojuegos que de bajan, por ejemplo, en una red P2P.

Los troyanos más frecuentemente bajados son: 

Trojan-Downloader.Win32.Bagle.qv: Malware que recolecta direcciones de correo electrónico

P2P Worm.Win32.P2Padware.a: Advertencias y simulaciones de ataques de virus al ordenador y sugiere comprar un antivirus. El usuario despistado que intente comprarlo introduce sus datos de tarjeta de crédito en un sitio de nula confianza.

P2P Worm.Win32.Padonak.b: Se instala e inicia cada vez que se inicia el sistema operativo. Solamente aumenta su difusión multiplicándose entre los ficheros P2P.

Trojan-Dropper.Win32.Peerad.a: Contacta servidores de anuncios y genera clicks para hacer ganar dinero al autor del código malicioso.

P2P Worm.Win32.Kapucen.b: Realiza la misma acción que el Padonak.

Escrito por PLFernández | 26 de Agosto de 2008 | 2 comentarios
General.

Falso accidente de Fernando Alonso es usado para enviar troyanos

alonso.jpg

En estos días ha circulado un correo electrónico que contaba que el piloto asturiano Fernando Alonso había sufrido una accidente en Bilbao, quedando gravemente herido, e invitaba a descargar el vídeo del suceso.

El mensaje incluía un vínculo, que en realidad permitía descargar en el equipo una copia del troyano Banker.LGC, diseñado para robar datos bancarios de una entidad financiera española.

Para darle mayor veracidad, se han utilizado imágenes y formatos extraídos de diversos periódicos.

Esto es parte de una nueva tendencia en la cual los autores de Malware no buscan fama, sino un rédito económico, infectando el mayor número de ordenadores posibles.

Escrito por PLFernández | 23 de Julio de 2008 | 0 comentarios
Eventos.

Artículos más antiguos »