Fuente: ZDNews
Alrededor de 10 millones de blogs de LiveJournal y TypePad estuvieron fuera de linea por varias horas como resultado de un ataque DDoS el jueves a las 4pm PDT (Hora del Pacífico). El ataque fue dirigido a la compañía que provee esos servicios de blogging Six Apart, y según el vice-presidente el ataque fue variando con el tiempo, haciendose más difícil de contrarrestar. El host también anunció que planea compensar a sus usuarios por el tiempo perdido.
1 Comment | 
Internet, PCs, Seguridad Informática | 
Permalink
Posted by Genkido
Fuente: ZDNews
El malware infecta otras PCs mediante el uso de un link enviado automáticamente desde una PC infectada a otra. Y no sólo eso, sino que el mismo ocupa poco espacio (en comparación con otros programas encriptados, cuya encriptación los hace ocupar mucho más que los comunes). Este bot aprende, usa menos ancho de banda permitiendo infectar más computadoras y la encriptación hace que sea difícil de localizar y remover. Actualmente AOL está bloqueando direcciones relacionadas con este programa.
Leave a Comment » | 
Internet, PCs, Seguridad Informática | 
Permalink
Posted by Genkido
Fuente: ZDNews
Un nuevo troyano, llamado Ransom-A por Sophos, muestra un mensaje exigiendo un pago de 11 dólares y amenaza con borrar un archivo cada 30 minutos hasta que el pago se realice. El pago debe realizarse a través de Western Union y, tras haber enviado el dinero, el virus promete la entrega de un código de desactivación.
Este es el segundo troyano que exige dinero a cambio de la seguridad de nuestros archivos en lo que va del año. En Marzo se había descubierto uno que encriptaba los archivos de la víctima y pedía 300 dólares para decriptarlos.
La recomendación de Sophos es, como siempre, hacer copias de seguridad de los archivos importantes regularmente, mantener el antivirus actualizado, y no abrir adjuntos sospechosos en los mails ni navegar por sitios no confiables.
1 Comment | 
Internet, PCs, Seguridad Informática, Windows | 
Permalink
Posted by Genkido
Un estudio realizado por uno de los más importantes proveedores de acceso a Internet nos permite conocer, con detalle, el gran impacto de los programas espías instalados en los ordenadores de los usuarios que acceden a Internet.
Earthlink es uno de los principales proveedores de acceso a Internet en los Estados Unidos, con ya una decena de años a sus espaldas y un historial de implicación con la comunidad de usuarios. Una de las últimas muestras de participación es el estudio efectuado recientemente que permite cuantificar
el impacto real del spyware en los ordenadores de los usuarios.
1 Comment | PCs, Seguridad Informática | Permalink
Posted by ElRengo
El nuevo servicio de Microsoft, Windows Live Mail (link al artículo de Genkido) utiliza un sistema parecido a GMail donde la única forma de conseguir una cuenta es por medio de una invitación por e-mail. Gente no-muy-bien-intencionada creó una invitación de aspecto similar (técnica en la jerga llamada phishing) pero que en realidad contiene un link a un troyano. De todas formas, hasta ahora se vió una versión en portugués de la invitación falsificada y todavía no se conoce si existe una en español. Dejo consejos de laflecha.net de como reconocer una de estas falsificaciones:
El código del mensaje está codificado en base 64. De este modo, no es visible el verdadero enlace si se examinan sus propiedades:
Content-Type: text/html
Content-Transfer-Encoding: base64El enlace descarga el troyano Win32/Spy.Banker.AHY, en un archivo llamado MSNLIVE.SCR, de un enlace que corresponde a la Facultad de Ciencias de la Universidad de Valladolid (está activo al momento de esta alerta).
http : / / ???????????.cie.uva.es/microsoft/msnlive.scr
5 Comments | Internet, PCs, Seguridad Informática, Windows | Permalink
Posted by Zwölf
Hace unos días fue arrestrado un jefe de la mafia italiana: Bernardo Provenzano. Pero esto no es todo, parece ser que lograron descifrar el mecanismo que utilizaba para enviar los mensajes sin ser descubierto. El método utilizado, que ya cuenta con 2000 años de antiguedad, se llama Método Cesar.
Fuente: Discovery Channel News
Leave a Comment » | Actualidad, PCs, Seguridad Informática | Permalink
Posted by Zwölf
El código malicioso llamado Biwili.A destaca por la capacidad que tiene de infectar tanto plataformas Linux como Windows. Esta posibilidad, destacada como novedosa por distintos medios, no lo es tanto, ya que en el año 2001 apareció el código llamado “ELF/Winux.2784", con la capacidad también de infectar a las dos plataformas.
Biwili.A no es un código malicioso normal, ya que entra en la categoría de “prueba de concepto". Es decir, es un ensayo de cómo podrían crearse otros códigos maliciosos basándose en las técnicas que presenta BiWili.A. Este malware infecta los archivos ejecutables de formato PE (Portable Ejecutable) y ELF (Executable and Linking Format) del directorio en el que se encuentre.
Como curiosidad, PandaLabs informa que es un virus a la antigua usanza, alejándose de los habituales troyanos o gusanos, ya que para propagarse infecta los archivos ejecutables añadiendo su código detrás de la cabecera del archivo, característica paradigmática de los virus clásicos.
Afortunadamente, Biwili.A no tiene efectos destructivos, ya que no es más que una demostración de capacidades. Se trata de una prueba de concepto, para demostrar que es posible crear un virus capaz de afectar tanto a plataformas Linux como Windows. No obstante, es posible que en el futuro aparezcan códigos maliciosos basándose en los planteamientos de Biwili.A.
Leave a Comment » | PCs, Seguridad Informática | Permalink
Posted by ElRengo
Fuente: ZDNews
La gente de IBM logró incluir tecnologia de encriptación en los procesadores, buscando de esa manera una forma más segura de almacenar datos. Ésta, llamada Secure Blue, sería anunciada hoy, y los planes de su uso incluyen reproductores, organizadores, celulares, computadoras y otros dispositivos usandos principalmente por el govierno e instituciones médicas y financieras.
Con esta tecnología, los datos permanecen encriptados en memoria y se encripta o decripta a medida que es ejecutada. Esta capacidad viene dada por unos pocos circuitos que se le añaden al microprocesador, y proteger data en caso de pérdida o robo de un dispositivo, aunque no descartan el uso para protección de copyright, mediante DRM (Digital Rights Management).
Leave a Comment » | Hardware, PCs, Seguridad Informática | Permalink
Posted by Genkido
Buenos dias
Actualmente, los “malwares” (Virus, troyanos, spywares, hijackers etc.) que azotan la seguridad de nuestra PC son cada vez mas potentes y mas numerosos. Por eso les voy a presentar algunos consejos para mantener la PC lo mas segura posible y asi impedir el dolor de cabeza que pueden generar estos “bichitos”.
Para empezar, es imprescindible tener un buen Antivirus, un programa que no solo escanee nuestro disco duro (o extraible) para detectar la presencia de un virus, sino que nos proporcione una proteccion mientras estamos conectados a Internet (Protección Real Time). Dentro de los antivirus disponibles en el mercado, uno de los mejores (en mi opinion el mejor) es el Nod32, el cual no solo consume muy pocos recursos de sistema, sino que posee uno de los sistemas de heurística mas potentes del mercado. Otro de los antivirus mas completos y recomendados para proteger nuestro equipo es el Kasperky, el cual tambien posee una gran capacidad de detección. Estos Antivirus que acabo de nombrar son de licencia paga, aunque puede adquirirse una version de prueba desde la web. Existen Antivirus gratuitos que aunque no sean tan potentes como los nombrados, consumen pocos recursos y complementados con herramientas que nombraremos a continuacion, pueden llegar a proporcionar una muy buena protección para el equipo. Algunos de estos son AVG Free Edition, Avast! y BitDefender
Otro de los puntos a tener en cuenta a la hora de proteger nuestra PC, es la instalación de un Firewall (cortafuegos), el cual crea una barrera de protección entre la PC e Internet. Entre los mas recomendados esta el Sygate Personal Firewall y el Zone Alarm, ambos son Freeware y pueden conseguirse en la red sin dificultad.
Otro punto importante a tener en cuenta es la instalación de programas Antispyware. Como su palabra lo dice, estos programas ayudan a eliminar los spywares y a prevenir su intrusión en nuestro equipo. Entre los mas recomendados estan Ad-Aware, SpyBot Search & Destroy y Microsoft Antispyware Beta 1 (o Windows Defender, que es como han llamado a su última versión). Estos programas son muy recomendables, y al ser compatibles entre ellos, es conveniente tenerlos todos instalados; consumen pocos recursos, asi que no va a haber problemas de lentitud en el equipo. Es bueno complementarlos porque no todos detectan las mismas infecciones (por ejemplo, el SpyBot se enfoca en los Robots Espías).
Otro programita que es muy importante tener en el equipo, es el SpywareBlaster 3.5.1, este programa no desinfecta la PC de spywares, sino que la protege de la intrusión de los mismos. Sobretodo de Cookies provenientes de páginas no confiables y de códigos Active X maliciosos.
Todos los antispywares nombrados anteriormente son de licencia gratuita y pueden conseguirse fácilmente en la red.
Existen también programas antitroyanos, aunque la mayoría de los programas nombrados anteriormente previenen y eliminan troyanos, asi que con ellos bastaría.
Al margen de todos los programas antimalwares que he nombrado a lo largo del mensaje, pienso que lo mejor para mantener el equipo seguro, es seguir los siguientes items
Espero que les haya servido.
Un saludo
4 Comments | PCs, Seguridad Informática | Permalink
Posted by ElRengo
