Ya se encuentra disponible el reporte de las amenazas más destacadas de agosto.:

1. Win32/Conficker
Porcentaje total de detecciones: 8,56

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

2. Win32/PSW.OnLineGames
Porcentaje total de detecciones: 8,28

Es un troyano con capacidades de keylogger y de rootkit que recolecta información vinculada a los juegos en línea y sus usuarios y contraseñas.

3. INF/Autorun
Porcentaje total de detecciones: 7,80

Es un código malicioso utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD dispositivo USB, es leído por el equipo informático.

4. Win32/Agent
Porcentaje total de detecciones: 3,57

Más Información …

Sophos advierte que pocas horas después de conocerse el fallecimiento del actor Patrick Swayze, piratas informáticos han creado páginas web maliciosas con el objetivo de atrapar y engañar a los usuarios que acceden a ellas buscando información acerca de este artista.

Los criminales cibernéticos están utilizando técnicas de Search Engine Optimization (SEO), con el objetivo de asegurarse de que estos falsos sitios aparezcan en un lugar destacado dentro de los buscadores. De esta forma, los inocentes que acceden a la Red en busca de información sobre el actor son enviados a páginas web infectadas con código malicioso.

Más Información …

Piratas informáticos han aprovechado el interés mundial por la gripe H1N1 para crear un virus que da acceso a informaciones confidenciales del ordenador y que viaja a través de un correo electrónico, dijo este viernes la empresa de seguridad informática Pandasecurity.

Este correo electrónico, procedente de una dirección desconocida, afirma que la gripe H1N1 es una posible conspiración económica de los laboratorios farmacéuticos, y pide leer un documento adjunto, donde se desvela “la conspiración”, según el comunicado de la empresa española.

La apertura de ese documento libera el virus, que después permite a su remitente acceder a informaciones confidenciales.

La empresa de seguridad informática que descubrió el virus afirmó haber detectado en las últimas horas un intenso tráfico de este correo.

“Sus creadores han utilizado un tema de actualidad, el de la gripe (H1N1), para difundir programas infectados”, explicó en un comunicado un responsable de Pandasecurity, Luis Corrons, añadiendo que “pone en riesgo la confidencialidad de los datos del usuario”.

Fuente: AFP

Cajeros Automaticos (ATM) alrededor del mundo estan siendo infectados con malware que puede recolectar la informacion de la tarjeta de credito de una persona para utilizarla en fraudes, situacion que podria verse empeorada a medida que este codigo malicionso se convierte en mas sofisticado, de acuerdo a una investigacion de seguridad.
Segun analistas del grupo de investigaciones SpiderLabs de Trustwave, estos fueron sorprendidos a principios de este año cuando recibieron muestras del malware de parte de una institucion financiera del este de Europa. Trustwave realiza investigaciones para las principales compañias de tarjetas de credito e instituciones financieras.

Segun declaraciones de Andrew Henwood, vice presidente de operaciones para Europa, Medio Oriente y Africa de SpiderLabs

“Es la primera vez que tenemos informacion sobre malware de este tipo. Estamos sorprendidos del nivel de sofisticacion, el cual nos pone bastante nerviosos.”

El virus registra la informacion de la cinta magnetica en la parte posterior de las tarjetas, asi como tambien el numero de identificacion persona (PIN). Esta informacion luego puede imprimirse en un recibo del cajero automatico al insertar una tarjeta especial que lanza una interfaz de usuario. La informacion tambien puede ser grabada en la cinta magnetica de la tarjeta especial de los malvivientes.
Más Información …

Microsoft ha publicado un nuevo Boletín de Seguridad en Mayo, que proporciona un parche para la vulnerabilidad en Power Point hecha pública el 2 de Abril.

El parche desarrollado por Microsoft es: MS09-017: Crítica (Power Point) lo cual debes instalarlo si usas este software visitando Windows Update.

Ver resumen ejecutivo aqui

El temido gusano informático Conficker está causando revuelo, aunque sus creadores parecen más inclinados a convertirlo en un generador de mucho dinero que en un arma cibernética de alcance masivo como mucha gente cree, dijeron expertos.

Hasta 12 millones de computadoras han sido infectadas por Conficker. La firma de seguridad Trend Micro dice que en los últimos días algunas de las computadoras recibieron falsos programas antivirus, lo cual es un primer intento de los creadores de Conficker para lucrar con su masivo gusano.

Hay delincuentes que usan falsos programas de seguridad para sacar dinero. A las víctimas se les dice que sus computadoras están infectadas, y que pueden arreglarlas pagando por una limpieza que nunca ocurre.

Conficker entra a las computadoras a través de un resquicio que Microsoft arregló en octubre. Las máquinas que están programadas para recibir actualizaciones automáticas de Windows deben en principio estar a salvo.

Via

De ser cierto o no la información que el virus Downadup.C se propagará este 1 de Abril debemos estar prevenidos y ser muy responsables a la hora de acceder a internet. Como ya es sabido “Conficker” (Win32/Conficker.C), también conocido como “Downadup” o “Kido” va por su tercera versión y a decir de los expertos será más dañino que los anteriores. Se comenta que el virus no sólo explotará la vulnerabiliad de windows por lo que tener el parche instalado no nos libera de ser infectados; sin embargo es necesario a la fecha contar con dicho parche MS08-067.

Recomendamos mantener un antivirus actualizado, evitar usar memorias USB que no hayan sido revisadas por un antivirus y en lo posible evitar acceder a páginas desconocidas. Para mas información sobre detalles técnicos, propagación, infección y efectos, contramedidas y desinfección debe visitar esta página.  También puedes ver el listado de páginas a las que se conectará el virus.

Varias empresas de seguridad informática ya han dado la voz de alarma. La tercera reencarnación del temido virus “Conficker” (Win32/Conficker.C), también conocido como “Downadup” o “Kido”, podría infectar miles de ordenadores el próximo 1 de abril. Sin embargo, muchos se cuestionan si se trata de una amenaza real o es simplemente una broma. Y es que el 1 de abril se celebra el “april fool’s day”, el día de los inocentes en los países anglosajones. Seguir leyendo el arículo

Por ahora, la peligrosidad de este gusano es baja, según el Centro de Alerta Temprana sobre Virus y Seguridad Informática, que recomienda tener instalado un antivirus actualizado para evitar riesgos. Este organismo público explica los pasos a dar en caso de que el código malicioso infecte nuestro equipo.

“Conficker.C” es más peligroso que sus hermanos porque es capaz de defenderse. Así, se salta la mayoría de los antivirus conocidos, bloquea las actualizaciones automáticas para evitar la descarga de parches, e incluso puede crear “agujeros” de seguridad para facilitar su propagación. Todas las versiones de Windows son vulnerables a este “gusano”.

Las sucesivas versiones de “Conficker” han provocado tantos quebraderos de cabeza a Microsoft, que la empresa estadounidense ofrece una sustanciosa recompensa de 250.000 dólares a quien dé pistas sobre el creador del mismo.

Fuente: Yahoo

La ciberdelincuencia ahora incrementa su línea de negocios,  ya no solo es posible comprar herramientas de hacking si no que ofrecen el servicio de hospedaje  y mantenimiento a 50 $ por tres meses para un paquete que detecta códigos bancarios e identidades en línea.

“Era inevitable que los delincuentes comenzaran a vender sus servicios al público en general, que compra las herramientas de hacking pero no sabe cómo usarlas”, comentó Vadic a ITNews.

Via

Este año se ha previsto que las redes sociales serán un punto de ataque de los hackers. A la fecha cerca de 750 cuentas de usuario se han utilizado para enviar mensajes de spam que conducen a páginas pornográficas.

La empresa de seguridad Sophos, que ha pedido precaución a los usuarios de Twitter, explica que a los falsos mensajes les sigue un enlace que conecta directamente con la página web de Chatwebcamfree.com. Dichas cuentas van provistas de un código JavaScript ofuscado que carga una variedad de anuncios pornográficos y que contiene un formato web que dirige a otro sitio denominado eroticgateway.com.

Graham Cluley, consultor de Sophos recuerda que están aumentando los ataques de spam, phishing, malware, estafas y robos de identidad en las redes sociales, como Twitter o Facebook, y advierte que “los responsables utilizan estas técnicas para conseguir dinero de gente real”.

“Cualquier usuario que tenga lo sospecha de que su contraseña ha sido comprometida y de que se pueden estar enviando mensajes en su nombre, debería cambiarla inmediatamente” , recomienda Cluley. Por su parte, desde Twitter se ha procedido al reinicio de todas las contraseñas de cuentas comprometidas, lo que debería acabar con la ola de mensajes de spam.

Via

Microsoft ha publicado una Guía de Seguridad para Pymes “9 pasos para implementar la seguridad en su empresa”, en la cual se describen pasos prioritarios que una empresa debe implementar para proteger su red interna. También ofrece una herramienta gratuita de evaluación de la seguridad (MSAT) para empresas con menos de 1000 empleados.

Se recomienda leer la Guía de Seguridad de Microsoft para Pymes “Guía de Seguridad para Pymes(pdf)”.

Fuente

El virus Conficker, también conocido como Downadup o Kido, fue el de mayor propagación de los últimos doce meses con más de 10 millones de computadoras infectadas; una tasa que lo hace comparable a las grandes epidemias generadas por nombres míticos como Iloveyou, Kournikova o Blaster.

El objetivo de esta amenaza informática es crear una gran red de computadoras-zombi controladas de forma remota, y se difunde aprovechando vulnerabilidades en los sistemas operativos no actualizados, aunque las versiones posteriores comenzaron a utilizar otros métodos de infección, tales como los recursos compartidos de los equipos y el archivo autorun.ini de los dispositivos de almacenamiento extraíbles, que le dieron nuevas vías de propagación.

Más Información …

Les dejamos una lista de los últimos virus en la red

MSNWorm.FU - W32/MSNWorm.FU.worm 04-02-2009
DirDel.A - W32/DirDel.A.worm 04-02-2009
Sinowal.VYT - Trj/Sinowal.VYT 03-02-2009
P2PShared.AB - W32/P2PShared.AB.worm 03-02-2009
Lineage.KLS - W32/Lineage.KLS.worm 31-01-2009
AquaPlay - Adware/AquaPlay 31-01-2009
Vanebot.A - W32/Vanebot.A.worm 29-01-2009
SpySkype.C - Trj/SpySkype.C 29-01-2009
Killav.JU - Trj/Killav.JU 23-01-2009
Lineage.KLG - W32.Lineage.KLG.worm 23-01-2009
IRCBot.CIG - W32/IRCBot.CIG.worm 22-01-2009
Iksmas.A - W32/Iksmas.A.worm 22-01-2009
Lineage.KKN - W32/Lineage.KKN.worm 20-01-2009
Lineage.KKK. - W32/Lineage.KKK.worm 19-01-2009
Autorun.ARK - W32/Autorun.ARK.worm 19-01-2009
Supernova.D - W32/Supernova.D.worm 16-01-2009
TotalProtect2009 - Adware/TotalProtect2009 16-01-2009
Samal.A - W32/Samal.A.worm 12-01-2009
ExpressAntivirus2009 - Adware/ExpressAntiviru 09-01-2009
Lineage.KJG - W32/Lineage.KJG.worm 08-01-2009
Conficker.C - W32/Conficker.C.worm 08-01-2009
VideoSoft - Adware/VideoSoft 05-01-2009
Gafermus - Trj/Gafermus.A 05-01-2009
FWDisabler.A - Trj/FWDisabler.A 03-01-2009
SystemSecurity - Adware/SystemSecurity 03-01-2009

Fuente