Durante los últimos meses, hemos venido informando acerca de la gran propagación de los falsos antivirus, sobretodo aprovechando los últimos eventos acaecidos. Ello ha producido que las compañías de seguridad trabajaran a contrarreloj para erradicar estas infecciones.
Hoy les damos a conocer una herramienta gratuita muy útil, en el caso de que nuestro equipo se vea afectado por un falso antivirus, llamada Remove Fake Alert. Dicha herramienta dispone de una base de datos que consigue eliminar más de 50 aplicaciones distintas del tipo Rogue antivirus.
El funcionamiento de la aplicación es muy sencillo. Una vez la hemos descargado y ejecutado, se muestra una ventana donde directamente pulsaremos sobre el botón “Start”.
Nos aparece a continuación una ventana de confirmación, donde se nos pregunta si deseamos empezar a eliminar virus, y pulsamos en “Yes”. A continuación se realizará un análisis del equipo en búsqueda de este tipo de malware:
Una vez acabado el proceso deberemos reiniciar el equipo para terminar de realizar la desinfección. Desde el departamento técnico de Ontinet.com, hemos creído conveniente informar acerca de la existencia de esta herramienta, que nos puede ser de gran utilidad en caso de estar infectados por un falso antivirus. Al igual que también aconsejamos disponer de un software antivirus, activo y actualizado, para evitar ser infectados.
Fuente: Blogs Ontinet
Filed under amenazas, ataques, virus by on May 12th, 2010. Comment. 
Se trata de un muy elaborado ataque de Phishing al Banco Pichincha, cuyo título y mensaje en el correo anzuelo es el siguiente:
Luego, al ingresar al sitio fraudulento del atacante, nos muestra la siguiente imagen:
(clic para agrandar)
Luego, al momento de ingresar “los datos”, nos envía a una nueva página para confirmar el acceso.
(clic para agrandar)
Los datos son robados a través de un script PHP alojado en un servidor que ha sido previamente afectado.
Al momento de escribir el presente post, el sitio web falso sigue activo, por ese motivo se alerta y se advierte a los amigos lectores de este blog, para que estén muy atentos.
El sitio fraudulento es detectado por el SafeBrowsing de Google en Chrome, Internet Explorer y Firefox, informando de la falsificación.
Actualización: El sitio ha sido dado de baja.
*Recomendaciones:
El phishing no es un virus, sino un método que utiliza un mensaje de correo digital en la que se propone engañosamente la introducción de claves en una página web que simula la de una entidad bancaria.
Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Algunos ejemplos de los más comunes pueden ser los siguientes:
- Problemas de carácter técnico.
- Recientes detecciones de fraude.
- Nuevas recomendaciones de seguridad.
- Cambios en la política de seguridad de la entidad.
Ante esta campaña, se recomienda cinco normas de fácil aplicación para evitar caer en estas trampas:
- No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado previamente.
- No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.
- No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva
- No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
- No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.
*Consejos de Seguridad en Pymes | Gracias a @eduardopalacios por el mensaje
Filed under Ecuador, ataques, phishing by on Apr 25th, 2010. 1 Comment.
La página web del Teatro Nacional Sucre sufrió una modificación (defacing) la noche de ayer, hasta la publicación de este post, el portal web sigue caído.
(clic en la imagen para agrandarla)
Reportado en Twitter por @gabbycorsalas.
El kit de herramientas crimeware Zeus es uno de los favoritos entre los piratas informáticos maliciosos debido a su flexibilidad, características avanzadas y facilidad de uso.
En este video creado por Symantec vemos una demostración de cómo Zeus mediante la creación de un archivo malicioso es utilizado para infectar a las víctimas. Una vez que se infecta una víctima, estará bajo el control total del hacker. El hacker puede ahora ejecutar comandos arbitrarios, cargar y ejecutar archivos ejecutables, controlar las pulsaciones de teclado e incluso ver el usuario remotamente a través de escritorio remoto, entre otras características.
Recomendado ver todo el video.
Fuente: Peter Coogan (Symantec) I Referencia: SecurityTube
Aprovechando la popularidad de la gripe A y la distribución de consejos de salud, un nuevo troyano se está distribuyendo masivamente a través de correo electrónico. El gancho que utiliza es una potencial conspiración económica por parte de los laboratorios farmaceúticos, e insta a los usuarios a abrir un “archivo” power point (“POS.exe”) donde desvelarán el “gran secreto”.
Una vez ejecutado el archivo adjunto, se descarga un troyano en el ordenador, sin conocimiento del usuario, mientras se muestra el siguiente mensaje en pantalla.
El troyano o backdoor, llamado WinVNC.A, está especialmente diseñado para robar información confidencial del usuario para enviarla posteriormente a su creador.
“nos encontramos con un nuevo ejemplo de lo que llamamos ingeniería social. Los creadores del malware han utilizado un tema de actualidad, como es la Gripe A, para propagar sus programas maliciosos. Además, al tratarse de un ejemplar del tipo Backdoor, se pone en serio peligro la confidencialidad de los datos del usuario“. Luis Corrons, Director Técnico de PandaLabs
Vía: Panda Security
Filed under alertas, amenazas, ataques, delitos, ingeniería social by on Sep 11th, 2009. Comment.
Los piratas informáticos ponen el dedo en la llaga y atacan ahora a las redes sociales, que tienen millones de usuarios e información en Internet, quienes utilizan además conexiones de banda ancha.
Facebook tiene aproximadamente 91 millones de usuarios, Twitter 27 millones, MySpace 63 millones de acuerdo con la página Quantcast.com.
Los ataques a sitios de Internet se han incrementado a medida que la sociedad se ha tecnificado; para evitar ser víctima de los hackers, los expertos proponen evitar publicar datos personales.
¿Cómo asegurarnos que nuestros datos están seguros en las redes sociales?
El directivo de Damage Control, Lang, dice que esto es posible tomando precauciones y utilizando el sentido común, “ya que te conviertes en un objetivo en el momento en que publicas tu información en uno de estos sitios“. Además, ahora los hackers sólo requieren de una de tus cuentas para entrar a tus perfiles de MSN, Twitter, Facebook, Gmail, Hotmail y Yahoo.
Para Kim, publicar tu nombre o tu fecha de cumpleaños puede ayudar a los piratas informáticos a adivinar tu contraseña, ingresar a tu cuenta y robar la información. Aunque considera que los hackers sólo ingresan a aquellas en donde pueden encontrar algún tipo de negocio.
Ranking de actividad maliciosa por país
Fuente: CNN Expansión – Segu-Info
Comentarios Recientes