|
|
Según algunos reportes llegados a nuestra redacción, y a una alerta publicada por la empresa de seguridad Websense, la próxima llegada a Latinoamérica de la más reciente versión del popular teléfono móvil de Apple, no ha sido desaprovechada por los creadores de malware.
El engaño consiste en una publicidad creíble, correctamente realizada, enviada a través de correos electrónicos en forma de spam, y en español.
Continuar leyendo este articulo »
PandaLabs ha detectado un nuevo backdoor, OSX/AsTHT.A, diseñado para afectar a sistemas operativos de Apple como MacOS, Leopard o Tiger.
Tras ejecutarlo, el backdoor utiliza una vulnerabilidad de Apple Remote Desktop Agent para escalar privilegios y conseguir derechos de administrador. A continuación, se copia a sí mismo en el sistema y envia un mail al creador para notificar la infección. Además, asocia la IP de la victima a un servicio de DNS Dinamica para seguir teniendo acceso al equipo infectado aunque este cambie de dirección.
Continuar leyendo este articulo »
Una reciente variante del troyano Zlob (Win32/TrojanDownloader.Zlob para ESET), modifica la configuración de los servidores DNS en routers domésticos, para que apunten a otros que llevan a sitios maliciosos. Utilizar la contraseña por defecto que estos equipos traen de fábrica, lo pone en peligro de convertirse en una nueva víctima de este malware.
Continuar leyendo este articulo »
La famosa empresa de desarrollo de productos antivirus y de seguridad está impulsando una iniciativa internacional para tratar de romper el cifrado utilizado en un virus de tipo ‘blackmailer’ que bloquea los datos en el PC de las víctimas afectadas.
El virus, llamado Gpcode, se detectó por primera vez en 2006, y su peligrosidad radica en el hecho de que bloquea el acceso a nuestros propios datos una vez estamos infectados, y de hecho nos pide un “rescate” en forma de pago económico para liberarlos. El virus cifra los archivos de nuestro disco duro usando un algoritmo RSA de 1024 bits.
Continuar leyendo este articulo »
Según un reciente informe del proveedor de seguridad basada en web ScanSafe, la cantidad de software malicioso en sitios legítimos, se ha incrementado en un 400 por ciento desde el año pasado.
El informe abarca el periodo que va de mayo de 2007 a mayo de 2008. En el mismo, la compañía asegura que el 68 por ciento de todas las páginas capaces de descargar algún malware, se encuentran en sitios web legítimos, y considerados seguros por la mayoría.
Continuar leyendo este articulo »
Google ha solucionado el error que permitía realizar redirecciones y que fue utilizado en ataques de phishing y propagacion de malware vía SPAM. Ahora al intentar realizar una redirección no autorizada Google da aviso de la misma al usuario.
DoubleClick, empresa adquirida en Abril de 2007 por Google, es quien sufre ahora este problema, Sunbelt Software ha reportado que se siguen utilizando este tipo de técnicas pero que debido a que Google ha arreglado el error en su sistema ahora los spammers están haciendo uso de DoubleClick.
Ejemplo:
http://ad.doubleclick.net/click;h=pPkvm;~sscs=%3fhttp://www.sitio-malicioso.com
Como este caso hay muchos, a tener mucho cuidado a la hora de hacer clic 
La visita a ciertas páginas de MySpace, puede traer sorpresas inesperadas para un incauto internauta. Por ejemplo, cuando se visita una de esas páginas, una ventana emergente que simula ser la de ESET NOD32 puede mostrarse al usuario.
Habían transcurrido sólo 6 horas desde que el responsable de seguridad de la multinacional había enviado al laboratorio un ejecutable para su análisis. Lo había encontrado en el portátil de un alto ejecutivo, durante una auditoría rutinaria. Desconocía el origen de aquel binario, no sabía lo que hacía. Cuando menos le resultaba sospechoso, la fecha de instalación coincidía con una salida del ejecutivo al extranjero donde, según los logs del sistema, había estado conectándose a Internet a través de al menos dos hotspots públicos. “¡Maldito WiFi!”. Cuando recibió la llamada del laboratorio se apresuró a preguntar “¿malware o goodware?”. La respuesta al otro lado del teléfono lo dejó algo desconcertado: “Hoy goodware, mañana no sé”.
Continuar leyendo este articulo »
En este artículo analizaremos las redes zombi (netbot), cómo se forman, quién se enriquece con ellas. A los lectores que ya entienden del tema, les contaremos sobre las últimas tendencias en el desarrollo de las redes zombi. Este artículo es el primero de una serie de publicaciones dedicadas al problema de las redes zombi.
Continuar leyendo este articulo »
Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la “Herramienta de eliminación de software malintencionado” de Windows.
Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra “O” y no un número cero).
Continuar leyendo este articulo »
Una nueva botnet ha sido detectada por investigadores norteamericanos. Se trata de por lo menos 300 mil computadoras zombis, que serían responsables del 50% de todo el spam que circula actualmente, de acuerdo a la información revelada.
Según Joe Stewart, director de Secure Works y consultor del gobierno norteamericano, esta red, llamada “Srizbi” por los investigadores, podría estar emitiendo un promedio de 60 mil millones de mensajes por día.
Continuar leyendo este articulo »
El plugin del idioma vietnamita para Firefox 2 ha estado distribuyéndose desde el 18 de febrero infectado por el troyano Xorer. La infección pudo originarse desde la red local de uno de los colaboradores que trabajó en el desarrollo del paquete y subió (se supone inconscientemente) el archivo contaminado a los servidores oficiales.
Xorer, un troyano para sistemas Windows, añadió JavaScript a los ficheros de ayuda HTML del plugin. Esto ha permitido al malware descargar y mostrar contenido web con spam desde diversos servidores mientras el usuario utilizaba el navegador web.
Continuar leyendo este articulo »
