La "mano del ladrón"

Aunque parezca el título de una novela de misterio es un troyano bancario hecho para Linux que ha descubierto Limor Kessem.

Ahora mismo roba datos de los usuarios abriendo puertas traseras y usa formularios de captura,tanto si usas sesiones en HTTP o HTTPS(sesiones normales o seguras); pero lo importante es que podrá ser capaz de extraer cualquier tipo de datos, incluidos los bancarios.

Evita que puedas tomar soluciones antivirus o actualizaciones.
Se vende en el mercado negro por $2000.
Actúa en cualquier tipo de explorador,ya sea IE, Mozilla Firefox....
Suele aparecer en tu correo electrónico en forma de aplicación y te pedirá que la instales.

Web para interesados en el seguimiento de actividades maliciosas

La página web de Trend Micro tiene un apartado el cual veo muy interesante y es el de "información sobre seguridad" donde hay:

• Noticias.
• Vulnerabilidades.
• Crimeware. 
• Urls maliciosas.

Nuevo malware que secuestra cuentas de redes sociales

Trend Micro ha detectado un nuevo malware para Google Chrome y Mozilla Firefox. Se mete en el sistema operativo y secuestra las cuentas de Twitter, Facebook y Google+ a través de una actualización de reproductor de vídeo falsa. El malware es en concreto un troyano que; según la información de Trend Micro, es de daño medio. Si ya estás infectado, aquí tienes la solución proporcionada por Trend Micro.

Tened cuidado porque el plugin tiene firma electrónica y es fácil equivocarse con otros tipos de software.

Si queréis bloquear la web desde donde se descarga el troyano:
Desde Chrome: 
 Desde Mozilla Firefox:
Cuando ya hayas descargado el add on correspondiente bloquea la siguiente web:
http://s3-sa-east-1.{BLOCKED}aws.com/iframesu/ch.html

El RAT aumenta en el campo de los smartphones

El RAT (Remote Access Trojan-en español troyano de acceso remoto-) está avanzando hacia los smartphones.
Los datos apuntan que, sorprendentemente; el 52% de las infecciones  afectan a iOS y el 35% a Android.

Entrevista a los creadores de Adnonify

Saludos a todos:

Para ir más a fondo en el tema del dispositivo Adnonify;del cual hice un artículo hace algunos días.Aquí está la entrevista a los creadores de Adnonify,Isidro Larrubia y Adnan Ahmad.

Después de vacaciones.....¡a ponerse las pilas!

Saludos a todos:
Me he tomado unas pequeñas vacaciones de 6 días (5 de vacaciones y 1 para descansar de las vacaciones :D) y vengo con las pilas cargadas; así que vais a ver una entrevista a Isidro Larrubia y a Adnan Ahmad(en la sección "Entrevistas") sobre su dispositivo Adnonify.

Nuevo bug "Priyanca" en WhatsApp

Después de lo que ha ocurrido con el GRAN bug (ACLARACIÓN: Un bug es una vulnerabilidad en software o hardware) que se ha encontrado en Android cabe esperarse lo peor. 
Pero ahora los tiros van por otro lado:
Se ha encontrado un nuevo bug en WhatsApp que ha sido aprovechada para tener un comportamiento de un virus. Ocurre lo siguiente:

Formas de matar las bacterias de nuestro smartphone

Ahora que estamos intentando abordar el mundo antimalware en los ordenadores y smartphones;¡vamos a por las bacterias!

Corning, creadora del Gorilla Glass; está trabajando en un vidrio capaz de matar las bacterias que hay en las pantallas de nuestros smartphones.

Un emprendedor español y otro paquistaní prometen con Adnonify

Después de todos los líos con el programa PRISM en EEUU el tema de la preocupación por el anonimato en la Red se ha propagado de forma más rápida, aunque siempre haya estado ahí.
Isidro Larrubia y Adnan Ahmad han diseñado un dispositivo con el que poder solucionar este dilema. El dispositivo es plug and play y se conecta a la red eléctrica, por lo que es cómodo, y funciona así:

Si tienes el ordenador infectado....¡no tienes Internet!

Trustworthy Computing, filial de Microsoft; ha propuesto dejar sin Internet a  los ordenadores infectados por malware. Lo ponen como una solución porque pondrían a los ordenadores en cuarentena.

¡Denuncia las webs maliciosas a Google!

Si has entrado en webs que sabes de plena conciencia que tienen malware y si encima las analizas en www.virustotal.com y dan positivo ¿ qué puedes hacer?
Bien, lo primero ir a http://www.google.com/safebrowsing/report_phish/ o a http://www.google.com/safebrowsing/report_badware/, según se trate de una web falsa(phishing) o una web con malware en su interior(el segundo enlace)

Puedes conseguir que Internet sea mejor y más seguro y poder contrarrestar el peligroso trabajo de los programadores de malware.

El Vishing(y un poquito de phishing)

Esta es una práctica que es utilizada por delincuente en la que se usa el Protocolo Voz sobre IP(voz enviada a través de paquetes de datos virtuales) e ingeniería social para obtener datos tan delicados como los financieros. Lo que hacen es lo siguiente:

Se llama a números telefónicos automáticamente en una región en concreto.
En caso de que cogieses el teléfono, se activa una grabación que te comunica que (lo que quieran obtener de ti) está siendo utilizado/a de forma fraudulenta

El Alureon

Según un estudio de Kaspersky y Symantec en 2011 es un virus indestructible de tipo botnet.

Se instala en el Master Boot Record(MBR);que es el sector del disco duro que hace que se cargue el sistema operativo. Lo hace para que sea mucho más díficil su detección y así poder arrancar junto al sistema operativo.

A fondo con el Rogue Software

El Rogue Software o Rogueware, en pocas palabras es un falso antivirus, pero vamos a ahondar más en este tipo de malware.

Lo que quieren, aparte de fastidiarnos el PC, es obvio: Falsear la función de antivirus.
No escanean nada, ni tampoco te van a quitar ningún virus, por supuesto; pero siempre saldrá que ha encontrado algún malware.

Si se entra en páginas pornográficas,

No escribas tu contraseña....¡piénsala!

Unos investigadores de la Universidad de Berkeley utilizaron un auricular para escanear ondas cerebrales y conectaron el gadget "Neurosky MindSet" a un ordenador inalámbricamente.
En una prueba, unos individuos realizaron 7 pruebas mentales para probar este nuevo método y gracias a esto se podría acceder con nuestra contraseña mentalmente.
En el estudio se vio que las mejores tareas que se adaptan son las de entretenimiento y ocio.

Bueno, seguiré informando sobre lo último que pasa en seguridad informática.

Beta Bot:El malware que ataca antivirus

Existe el malware que ataca al sistema operativo, al disco duro, a la conexión a Internet, e incluso a nuestros datos bancarios, pero....¿y a los antivirus?
G-Data ha detectado un nuevo malware que se llama Beta Bot y que, aparte de costar 500€, tener muchas funciones(lamentablemente para los que se preocupan por la seguridad informática) es capaz de desactivar hasta 30 antivirus diferentes.

Zeus ataca otra vez

Después de la "presunta" desaparición del troyano "Zeus" considerada por la empresa Trend Micro; una variante de este caballo de Troya ha vuelto a provocar un número considerable de infecciones. La mala noticia,(aparte de su reaparición) es que es una variante más fuerte. Crea 2 carpetas, en las cuales en una de ellas se guarda una copia del troyano para que se pueda

Películas sobre seguridad informática

Entre artículos de información pondré artículos con 2 ó 3 películas o libros sobre seguridad informática. Espero que les guste. 

En el día de hoy voy a informaros de 2 películas que pueden resultar muy interesantes sobre seguridad informática.

 "Antitrust"

Ma-Config:Tu PC a punto

Ma-Config es una herramienta on-line gratuita que nos ayuda a poner a punto nuestro ordenador y darnos muchos datos sobre él. Entre algunas características:

-Detecta todos los componentes de tu PC, tanto software como hardware y guardarlas y/o utilizarlas, por ejemplo en las redes sociales.
-Después de detectar todos los componentes, te da una lista de controladores que se adaptan a tu PC.
-En caso de problemas en los controladores de tarjetas de red; siempre será necesario instalar un plug-in a tu equipo.

"Otra especie" de malware

¡"Otra especie" de malware que ya lleva 1 año rondando por Internet!
Es un troyano bancario brasileño, el cual su función es recoger datos bancarios(de momento sólo Brasil (o incluso Perú o Argentina por error)

Se distribuye a través de un vídeo, que despertará curiosidad. Si haces click , cambiará las DNS  tuyas por las de los atacantes.Gracias a InfoSpyware podemos saber algunas de esas DNSs:108.170.13.38;      66.7.216.122;  y      63.143.43.154

Después, se reflejará en tu pantalla el mensaje en portugués: "Nova atualização disponível” al querer entrar en Facebook, Youtube, Google y Twitter. Te sugiere descargar el fichero ChromeSetup.exe

La mancha a la fiabilidad de Mac OS X

Mac OS X:Un sistema operativo que ha presumido de ser seguro y fiable ya no puede hacerlo.
En una conferencia de seguridad se ha detectado un nuevo malware que ataca a Mac OS X y que se llama "OSX/KitM.A "

Se sabe de él que accede a través de un mail spam que te pide que instales una actualización del sistema.

Deep Freeze

Hoy voy a hablar sobre una herramienta, que, en mi opinión; es como 100 antivirus a la vez.
Este software creado por Faronics es un gran logro en la seguridad informática.
Su función es "rejuvenecer" el disco duro. Para explicarme mejor:
Tú enciendes tu PC(con Deep Freeze instalado) y entra malware en él.
Aunque afecte el malware al equipo; con reiniciar el equipo Deep Freeze volverá en el tiempo desde que lo encendiste. Así sucesivamente....
Para ver la importancia de este software, hay que ver que está presente en:
-Gobiernos.
-Escuelas.

Tipos extraños de malware

Vamos a hablar de otros tipos de malware que no son muy comunes pero también son peligrosos:

El Riskware:
Esto no es malware propiamente pero sirve para que otros programas maliciosos tengan acceso a tu PC.
Se llaman Riskware(palabra creada por Kapersky) y son capaces de iniciar y parar procesos de nuestro PC.
Si instalas un software que en realidad tiene fines maliciosos....eso es Riskware.

El Grayware:

Malware mutante:Virus-gusano

¿Podría ser que un virus y un gusano se uniesen y creasen un "Virus-gusano"?
Pues  la respuesta es SÍ.
Softwin ha anunciado esto y en sí no es más dañino que un virus y un gusano por separados, pero su peligro está en el daño que ambos llevan y la capacidad de transmisión del gusano. Como resultado da una amenaza que es capaz de extenderse muy rápido por una red.
Rara es esta situación; ya que en  una muestra de 10 millones de

La pantalla azul de la muerte

La pantalla azul de la muerte es algo que ha estado desde que existen los ordenadores:

Es un error terminal que ocurre si el núcleo del S.O. ha caído en un error que no se puede recuperar a no ser que reinicies el sistema. Todo esto con el riesgo de que pierdas

Spyware

Todo lo visto antes pertenece al malware; y ahora vamos a meternos en otra categoría: El spyware.
Como dice la palabra, es un software espía que recopila información del PC de la víctima para la información o uso de ella sin que la víctima se entere.
A diferencia de los troyanos, que hacen un daño aunque se ocuten, el spyware está hecho para espíar, no para dañar el PC(raramente)
Se pueden meter en nuestro PC por un bajo rendimiento de éste.

Rootkits

Esta va a ser una entrada corta debido a que lo que quiero explicar se puede explicar en pocas palabras; pero es útil.
Los rootkits son "los guardianes del malware" por decirlo amenamente.
Pueden atacar desde la propia raíz del PC (cambiando el código del kernel) o estando como procesos ejecutables que están cambiados por  troyanos....
Hacen que el malware quede oculto y que no sea borrado.
Son un elemento fundamental de que el malware sea tan peligroso.

Gusanos

GUSANO:

La característica inconfundible de los gusanos es que se duplican a sí mismos.

Intentan consumir la memoria del ordenador de tal forma que los procesos  más básicos son casi imposibles de realizar o se realizan muy lentamente.

También afectan la conexión a Internet hasta tal punto que lo consume.

También existen lo que se llaman bombas de tiempo; que son partes del código de un virus o gusano(normalmente)que ejecuta a partir de un tiempo predeterminado una acción maliciosa.
Las bombas lógicas ejecutan la misma acción pero a partir de una "señal" como una tecla, etc....  

Troyanos

TROYANO: 

Ahora viene la parte en que vais a diferenciar un virus de un troyano:

La diferencia es que el virus destruye, y el troyano suele crear una puerta trasera para acceder remotamente al PC de la víctima. Según el troyano, puede hacer unas cosas u otras en el PC de la víctima:

-Utilizar un PC como un botnet; para enviar spam o demás.

-Instalar programas maliciosos automáticamente. 

-Descarga o subida de archivos modificada a gusto del creador del troyano. 

-Ejecutar o terminar automáticamente procesos.

-Borrar el disco duro. 

Virus

Siempre que ocurre algo relacionado con malware en nuestro ordenador solemos decir "tengo un virus",pero realmente tenemos malware dentro del ordenador;eso seguro.Pero dentro del malware hay "subcategorías" de malware.

VIRUS:
Los virus son un malware que suele sustituir archivos ejecutables(necesitan ejecutarse en el PC para actuar).Pueden ser molestos solamente;o destruir datos.

Para poder estar en muchos sitios necesitan propagarse en algún tipo de     

software,como programas que se instalan sin saber las opiniones de otras personas que ya hayan descargado ese programa.Lo hacen así porque