Archive

Posts Tagged ‘malware’

El Malware y los Virus Siguen al Alza

octubre 28, 2010 2 comentarios

La cantidad de código malicioso escrito ha superado las espectativas. Conforme pasan los años, crece la cantidad de código malicioso escrito para la formación de malware, virus y demás aplicaciones infecciosas. Sin embargo, en los últimos años, la tentación hacia el lado oscuro de la fuerza tuvo resultados astronómicos.

De acuerdo a Kaspersky Labs, éstas son las cifras del código malware escrito:

  • 1992 – 2007 –> 2 millones de código escrito
  • 2008 –> 15 millones de código malicioso
  • 2009 (finales) –> 40 millones de código malware escrito y en ascenso

Fuente: Infosecurity

Para saber un poco más sobre el Malware, recomendamos hacer click aquí.

No estamos solos y te vamos a quitar todo el dinero

 

Hackean el Sitio ‘The Pirate Bay’ y Distribuyen Troyanos en Él

septiembre 14, 2010 Deja un comentario

El sitio The Pirate Bay fue hackeado y no es accesible desde Chrome y Firefox debido a que los perpetradores han llenado el área de publicidad con troyanos y malware. Esto hizo que los mencionados navegadores y algunos antivirus residentes online lo bloquearan o mostraran una advertencia.

Desde el sitio lo han tratado de solucionar lo que hizo que desaparecieran las advertencias, pero se recomienda precaución para entrar.

Este portal se encuentra en una dura tarea para sobrevivir, luego de ser condenado por piratería y descargas ilegales. Ahora es la página del Partido Pirata en Suecia. Pero…tiene sus detractores.

Fuente: 20 Minutos

El cazador cazado o...fueron por lana y salieron trasquilados

Llegan los Virus a los Móviles: Android Bajo Ataque

Lamentablemente, teniendo en cuenta que los smartphones de ahora utilizan sistemas operativos complejos, era cuestión de tiempo para que sucediera…y comenzó la nueva era de los malwares en los móviles (celulares):

En este caso se trata de un virus troyano que envía mensajes de texto (sms) a los servicios de pago, contratándolos sin el consentimiento de su titular.

Ha atacado a los móviles de Google y a aquellos con el sistema operativo Android. Fue descubierto por Panda y Kaspersky

Fuente: 20 Minutos

Doctor...no me siento bien. No se preocupe...debe ser un virus...nada más

Los Nuevos Ataques: A Traves de PDFs

El ataque a través de malwares, troyanos y toma de control de ordenadores (botnets) para transformarlos en zombies o hacerse de los datos personales y comerciales cambia de medio de distribución: Ahora vienen embebidos en los archivos PDF (adobe acrobat y adobe reader).

Symantec ha informado que en el año 2009, el ataque desde Sitios Web que permiten descargar archivos PDF infectados ha sido de un alarmante 49% del total, comparado con el 11% del año 2008.

La Solución

Adobe: Edit–>Preferences–>Trust Manager–> Desmarcar “Allow opening non-pdf file attachments with external aplications”

Foxit: Viene configurado en su Trust Manager por defecto, el bloqueo de archivos externos adjuntos al PDF.

Fuente: PC WORLD Julio 2010 página 36

Y Foxit Reader es una buena opción. De todas maneras, ese manual de cómo desbloquear un iPhone...yo no abría si fueras tú

Anti Malwares: Hijack This 1.99 Sí. Hijack This 2.04 No

El minúsculo programa Hijack This es la mejor herramienta para eliminar los famosos “secuestros” (hijacks) de páginas de inicio de IE y otros navegadores (cuando cambia la página) y todo tipo de Spyware y cualquier malware que los demás antivirus no hayan podido borrar, ya que muestra un listado de todos aquellos logs que se encuentran activos en nuestro sistema. Se borran manualmente y listo (muchas veces podemos borrar elementos indispensables de Windows si es que no conocemos lo que usamos).

Hace años que se utiliza y me acuerdo que la Versión Hijack This 1.99 era realmente sorprendente, con 250 kb y sin instalación. Muy eficiente.

En los últimos años, la compañía de antivirus TrendMicro, lanzó una nueva versión: Hijack This 2.04, la cual es instalable y supone una actualización de las bases de datos adecuada a Vista y Seven. Sin embargo, es una pésima herramienta que ha sido manipulada por otras compañías de spywares que han invertido dinero para que la nueva aplicación no los detecte.

Por eso, recomiendo la descarga y el uso de la vieja aplicación Hijack This 1.99 desde aquí.

Repito: NO USEN LA VERSIÓN 2.04 de Trend Micro

Justamente, ésta es la imagen que NO tienen que descargar

10 Trucos Para Un Plan de Seguridad Exitoso

De acuerdo a ExpanIT, éstos son los 10 tips que te harán un poco más seguro (al menos en el ámbito digital) evitando entre otras cosas, el robo de contraseñas o desvío de información personal y privada:

1. Hacer copias de seguridad: Disponer de un buen backup  es uno de los puntos esenciales para evitar que la organizar pierda toda su información ante un siniestro o catástrofe. Las pérdidas de datos pueden darse o por robo, por fallos en el sistema o simplemente, por un error. Si esto ocurre la empresa debe estar preparada y, de ese modo, no tener por qué parar su actividad, o rehacer el trabajo de mucho tiempo.  En el mercado abundan soluciones económicas, ya sea en formato de hardware o en la Nube que permiten la automatización de este proceso.

2. Firewall: al igual que no dejamos que entre todo el mundo por nuestra casa, y, por ese motivo, disponemos de una puerta para impedir el paso, es primordial en la empresa contar con un firewall que evite que personas ajenas entre a la red de la empresa, al mismo tiempo que bloquee aquellos accesos no deseados.

3. Antivirus: según expertos, todavía se subestima el gran peligro que corren las empresas con la entrada de virus. De hecho, todos sus sistemas informáticos pueden colapsar debido a los virus con lo que ello conlleva. Por eso, disponer de un antivirus en constante actualización evitará problemas no deseados. Al igual que las soluciones de back up, hay una amplia disponibilidad de soluciones diseñadas para pymes que permiten que la empresa esté protegida ante este tipo de amenaza.

4. Antispam y Filtro web: Lo mismo que ocurre con los virus, ocurre con el spam. Las empresas no están del todo informadas con respecto a los problemas de productividad que acarrean los correos no deseados que llegan a las casillas de los empleados. Existen numerosos estudios que confirman que los empleados de una empresa sin un antispam instalado, puede llegar a perder 28 horas al año eliminando spam, con la pérdida de dinero que esto supone, debido a una reducción de la productividad. Por este motivo, un buen filtro antispam y un flitro web que impida el acceso a páginas webs no deseadas es primordial.

5. Uso racional de Internet: Son también numerosos los estudios que confirman que los empleados navegan en horas de trabajo por páginas que no tienen nada que ver con el cometido de su trabajo. Por eso, es importante que la empresa cuente con unas pautas sobre el uso racional de Internet por parte de los empleados con el fin de evitar el que éstos, además de perder horas de trabajo, puedan acceder a páginas que puedan contener archivos maliciosos.

6. Actualización del sistema operativo y de las aplicaciones: Para un correcto funcionamiento del software que se utiliza en la empresa, es muy conveniente que el sistema operativo de actualice de forma periódica, así como las aplicaciones.

7. Buena política de contraseñas: Utilizar contraseñas demasiado evidentes o fácilmente averiguables puede tener como consecuencia que la información de la empresa esté en riesgo. Por eso, disponer de contraseñas con un alto grado de seguridad y realizar una actualización de las mismas es muy recomendable. De la misma manera, se aconseja informar a los empleados acerca de cómo establecer sus password y buenas prácticas relacionadas con las contraseñas como, por ejemplo, nunca comentárselas a nadie.

8. Soluciones de continuidad: Hay en el mercado diversas soluciones diseñadas para pymes para impedir que, pase lo que pase en la empresa, un incendio, inundación, etc, la firma no pierda su información.

9. Cuidado con los enlaces sospechosos y las descargas de programas maliciosos: Existen miles de correos no deseados que incluyen links nocivos. Para evitar esta situación, además de instalar soluciones que los detecten, es fundamental capacita a los empleados para que no naveguen por páginas que desconocen ni abran adjuntos sospechosos.

10. El Cloud computing privado es más seguro para las empresas: A pesar del desconocimiento actual de las empresas en lo que se refiere al cloud computing en entornos privados, este ofrece enormes ventajas para crear entornos redundantes y con alta disponibilidad a costes muy accesibles.

Fuente: ExpandIT

EStos tips te ayudarán

Un Sitio Web Para Analizar Sitios Webs. URL VOID

El sitio URL VOID es muy util, ya que con solo copiar y pegar la dirección de una página, nos avisa si la misma contiene virus, malware, exploits o programas autodescargables dañinos.

Muy recomendable.

URL VOID nos avisa si el sitio al que queremos acceder es dañino o no