ALERTA: Agujero crítico zero-day en Java afecta a millones de PC,s 27 de septiembre de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Seguridad.Tags: alerta, amenaza, Bug, Infección, java, malware, navegación segura, Navegadores, Navegadores web, Oday, proteccion, virus, Vulnerabilidad, Zero-day
add a comment
Espertos en seguridad polacos han descubierto un nuevo agujero crítico zero-day en Java .
Si recordáis la entrada ¡Cuidado, que no te exploiten el PC! DÍA CERO” (ZERO DAY), es como se denomina a cualquier amenaza desde que el malware nace hasta que se incorpora a las bases de datos de los Antivirus, o dicho de otra forma que es como se denomina a las vulnerabilidades que tienen los programas, y que en el momento de ser descubiertas, no tienen parche o solución por parte del fabricante”.
Al parecer de momento, no existe existe parche de seguridad, por lo que el peligro puede extenderse a centenares de millones de equipos.
El fallo de seguridad afecta a las últimas versiones Java SE 5, 6 y 7, y a los navegadores web Safari 5.1.7, Opera 12.02, Chrome 21.0.1180.89, Firefox 15.0.1 e Internet Explorer 9.0.8112.16421.
La vulnerabilidad es de grado máximo y permite tomar el control del equipo afectado, tras la inyección del malware.
Según la empresa polaca Security Explorations, descubridora del fallo de seguridad y la encargada de publicarlo, la vulnerabilidad permitiría ejecutar un applet o una aplicación malintencionada que aprovecharía el fallo para permitir que los «ciberdelincuentes» actúen como administradores, saltándose así la protección de la máquina virtual.
La recomendación de todos los especialistas es deshabilitar Java hasta que publiquen un parche para solucionar esta vulnerabilidad crítica.
Si no sabéis como deshabilitar Java en vuestros navegadores os recomiendo que visiteís el Blog de «Security By Default», blog entre los GRANDES y de referencia en nuestro país sobre seguridad informática.
Ver los consejos de SbD para deshabilitar Java en los navegadores
Como veís hay que tener mucho cuidado «ahí fuera» y como siempre os digo que aunque…
Nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.
Nos vemos en la red
X1Red+Segura
Fuentes: muyseguridad.net siliconnews.es y por supuesto los GRANDES infospyware.com y «Security By Default«
ALERTA: El virus de la Policía no descansa, solo cambia de disfraz 19 de septiembre de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Seguridad.Tags: ciberseguridad, malware, ransomware, rogues, virus, virus FBI, virus Policia, virus SGAE
2 comments
Esta noticia la he leído en InfoSpyware una de mis principales fuentes de información en cuanto a malware en la red, y que os recomiendo que tengáis entre vuestros favoritos, para mí un referente de X1Red+Segura, y además porque os ayudará a estar más seguros en la red.
Yo sé que a los seguidores, si es que hay alguno, de este blog, no les pillará de sorpresa esta noticia, puesto que deberían tener ya la lección bien aprendida para no caer en estos “engaños”
El tema es que un viejo conocido vuelve a la carga, en esta ocasión, y dada la confianza que ya tenemos con el, le voy a bautizar yo como “El virus Mortadelo” 😉 en memoria al famoso personaje creado por Francisco Ibañez y que aparece en los comics “Mortadelo y Filemón”. Evidentemente el nuevo nombre de este “amigo” es por su capacidad para disfrazarse de cualquier cosa.
Supongo que ya os imaginareis que me refiero al archiconocido malware “Ransomware”, del que existen varias entradas en este blog (ver entradas), conocido como el “Virus de la Policía”, “Virus de la SGAE”, “Virus de la Gendarmería Francesa”, “Virus del FBI”, etc, etc, etc.
Ya vimos, en entradas anteriores, concretamente en su versión “FBI”, que los cibercriminales habían cambiado su “modus operandi” con “el virus Mortadelo” 😉 combinándolo con un troyano bancario, el “Citadel”. (ver entrada)
Pués bien, en esta nueva entrega los malos vuelven a utilizar la “combinatoria”, en este caso combinan a nuestro “amiguito” con un rogue, Recordaréis que los rogues son falsos antivirus que se hace pasar por uno conocido para infectar nuestros equipos (ver entradas sobre rogues).
En esta ocasión, y no es la primera vez que lo hace según nos informó ya InfoSpyware, el ransomware se camufla con un rogue emulando al antivirus gratuito de MICROSOFT, el Microsoft Security Essentials te ayuda a protegerte de virus, spyware y otros software malintencionados.
Os reproduzco a continuación la entrada a InfoSpyware donde nos informa de esta nueva cara de nuestro “Mortadelo” y que podéis ver en
Microsoft Security Essentials es uno de los antivirus gratuitos más populares y no es nada nuevo que aparezcan versiones falsas de este (como ya hemos comentado anteriormente) que intenten engañar a los usuarios incautos.
En este caso nos encontramos con un nuevo espécimen que tiene la particularidad de que aparte de ser un “Falso Antivirus” disfrazado como ‘Microsoft Security Essentials’ (MSE), utiliza técnicas de Ransomware secuestrando el sistema, alegando que este será bloqueado por razones de seguridad y solo podrá ser liberado a cambio la compra de un ‘módulo especial’ que obviamente es parte del timo.
Recordemos el ransomware es un tipo de virus informático (malware) que se caracteriza por secuestrar el acceso al sistema o archivos a cambio de un pago y de los que hemos venido hablando mucho @InfoSpyware debido al famoso “Virus de la Policía”
Características del Fake MSE Alert:
Propagación: A diferencia de sus primos ransomwares, este No se aprovecha de ninguna vulnerabilidad conocida o desconocida de JAVA y requiere si la ejecución de un archivo para infectar el sistema en primera instancia, como lo hacen la mayoría de los falsos AVs.
Scareware: Su mensaje de alerta en lugar de ocupar toda la pantalla, se abre en forma de ventana emergente, simulando así las ventanas de alerta de ‘Microsoft Security Essentials’ en donde alerta que su sistema será bloqueado por razones de seguridad, mostrando además una seria de supuestos archivos infectados que dice son por visitar sitios webs pornográficos o infectados. Ver imagen de arriba.
Estafa. Avisa a la víctima que podrá liberar su sistema, luego de enviar un pago a través Paysafecard o Ukash, para poder añadirle un ‘módulo especial’ para limpiar el sistema de esos malwares (algo que obviamente no existe y es parte del timo.) Ver imagen de abajo:
Bloqueos: No bloquea el acceso al ‘Task Manager’ ni al reinicio en ‘Modo Seguro’ del sistema.
Eliminación: Su eliminación es relativamente sencilla, simplemente quitando esta llave del registro y su archivo: O4 – HKCU/../Run: [SkypePM] C:/Documents and Settings/Local Settings/Application Data/Skype/SkypePM.exe
Detección. Al momento de enviar la muestra provista por el investigador francés (@Xylitol) a VirusTotal, solo 24/42 AVs lo detectaron como malware, e irónicamente el verdadero ‘Microsoft Security Essentials’ no lo pudo detectar 😦 cuac!
Deciros que la propia página de InfoSpyware aporta información para eliminar el «Ransomware».
También podéis volver a «visitar» las entradas de este blog en la que se habla de la desinfección de nuestro querido amigo «Virus Mortadelo»
Desinfección de Rasomware
Siempre os lo digo
Nosotros mismos somos nuestra peor vulneabilidad pero también nuestro mejor antivirus
Nos vemos en la red
X1Red+Segura
¡Cuidado, que no te exploiten el PC! 9 de septiembre de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Seguridad.Tags: exploit, malware, seguridad, virus
1 comment so far
Al recibir un archivo por cualquier vía y a través de internet corremos muchos riesgos, el principal es que nuestro equipo se “contamine” con algún virus o que se convierta en la nueva residencia de cualquier tipo de malware.
El enviar archivos adjuntos en correos electrónicos mediante spam, se ha convertido en una práctica habitual entre los ciberdelincuentes para tumbar nuestras defensas y hacerse con el control de nuestros ordenadores o de nuestra propia seguridad y/o privacidad.
Nuestro ordenador puede verse afectado por el rutinario hecho de abrir un archivo PDF enviado en algún correo, o mediante la ejecución de un archivo PowerPoint que promete el disfrute de unos momentos súper agradables mediante la visualización de maravillosas vistas de playas paradisiacas, hermosos cuerpos o cualquier otro pretexto.
Este tipo de archivos no son maliciosos en sí mismos, si no que son utilizados como “recipiente” que contiene un malware, que al ejecutarlo en nuestro ordenador, aprovecha las distintas vulnerabilidades de programas y sistemas operativos no detectadas hasta el momento. Los mas utilizados son los que utilizan las vulnerabilidades de Adobe, vulnerabilidades muy populares entre los cibercriminales al ser conscientes que las aplicaciones como Adobe Reader, Acrobat y Flash Player son utilizadas con frecuencia por los internautas, por lo que aprovechan esta circustancia para crear exploits día zero (que explicamos en este mismo artículo), con ellos consiguen ejecutar ese programa oculto en el archivo principal pudiendo afectar nuestra seguridad o privacidad, e incluso convirtiéndonos en el canal de infección de todos nuestros contactos. ¡Fijaros la importancia de mantener nuestros equipos al día!
Los ciberdelincuentes, para darle mayor grado de éxito a sus acciones, utilizan en sus comunicaciones trampa temáticas de actualidad como desastres que han sucedido recientemente, eventos deportivos como la pasada Eurocopa de futbol o la próxima celebración de los Juegos Olímpicos de Londres.
Recientemente, y como ejemplo de esto que os cuento, se detectó que circulaba un calendario modificado de las próximas olimpiadas en formato PDF, este documento albergaba un exploit para explotar vulnerabilidades de Adobe Reader 9 y versiones anteriores.
La traducción de Exploit es un programa o código malicioso que «explota» una vulnerabilidad o deficiencia de un sistema operativo, navegador, o cualquier otro programa, en beneficio de quien lanzó este tipo de ataque.
Si bien, el código que explota la vulnerabilidad no es un código malicioso en sí mismo, generalmente se le utiliza para otros fines como permitir el acceso a un sistema o como beneficio de otros malware como gusanos y troyanos.
Es decir que actualmente, los exploits son utilizados como «componente» de otro malware ya que al explotar vulnerabilidades del sistema permite hacer uso de funciones que no estarían permitidas en caso normal.
Este tipo de amenaza pueden tomar muchas formas diferentes (descargas forzadas, instalación de códigos maliciosos ocultos, infecciones silenciosas o automatizadas), pero todas tienen el mismo resultado: el ordenador se infecta sin que sea necesario hacer nada especial como por ejemplo descargar un archivo.
Los exploits permiten que los códigos maliciosos se instalen silenciosamente en el sistema, sin el conocimiento del usuario. Esto puede tener como consecuencia el robo de información, el mal funcionamiento del ordenador y otros problemas serios.
Es por ello que siempre es recomendable actualizar las aplicaciones y evitar abrir documentos de origen desconocido.
La perfección no existe y menos en seguridad en la red, teniendo en cuenta que siempre podemos estar expuestos a un “DÍA CERO” (ZERO DAY), que es como se denomina a cualquier amenaza desde que el malware nace hasta que se incorpora a las bases de datos de los Antivirus, o dicho de otra forma que es como se denomina a las vulnerabilidades que tienen los programas, y que en el momento de ser descubiertas, no tienen parche o solución por parte del fabricante».
Este es el espacio de tiempo crítico para nuestra seguridad en la red pero como siempre podemos mitigar el peligro empleando la lógica para no facilitar la labor de los “malos malotes”.
Como siempre recordar…
Nosotros mismos somos nuestra peor vulnerabilidad pero también nuestro mejor antivirus.
Nos vemos en la red…
FUENTE: http://www.segu-info.com.ar , internet #opinionpersonal
ALERTA: Virus Finfish ataca a los sistemas Android 9 de septiembre de 2012
Posted by elblogdeangelucho in Alertas / Noticias.add a comment
INTECO informa de un nuevo virus llamado FINFISH, en esta ocasión afecta a los terminales Android.
Utiliza una vulnerabilidad del sistema Android para obtener todo tipo de información confidencial del usuario del terminal.
¿CÓMO LLEGA A NUESTRO TERMINAL?
El usuario recibe un mensaje en el dispositivo notificando de una actualización. Cuando el usuario pulsa en el enlace se descarga y recibe un mensaje de una falsa actualización.
¿Qué hace?
Una vez descargado el virus instala el paquete del código malicioso mediante el fichero «services.apk»
¿Cómo nos afecta el virus?
Cuando se ejecuta el fichero descargado, aprovechando una vulnerabilidad, abre una puerta trasera (un «agujero») en el dispositivo y roba la siguiente información:
- Mensajes SMS
- Mensajes MMS
- Registros de llamadas
- Fotos
- Lista de contactos
- Calendario
- Ficheros
- Cell ID
- GPS ID
Además solicita permiso para realizar las siguientes acciones en el dispositivo:
- Acceder a información local, como ID del dispositivo, WiFi o información GPS
- Verificar el estado actual del teléfono
- Abrir conexiones de red
- Acceder a información sobre las redes
- Leer información de los contactos de usuario
- Leer mensajes SMS en el dispositivo
- Enviar mensajes SMS
- Supervisar los mensajes SMS recibidos
- Crear nuevos mensajes SMS
- Supervisar los mensajes MMS recibidos
- Iniciarse cada ve que el dispositivo ha finalizado su arranque
- Supervisar, modificar o finalizar llamadas salientes
- Acceder a información sobre redes
- Acceder a información sobre el estado de la WiFi
- Impedir al procesador entrar en reposo o a la pantalla apagarse
- Cambiar el estado de la conectividad WiFi
- Cambiar el estado del teléfono, como encenderlo y apagarlo
- Conectar a dispositivos Bluetooth enparejados
- Revisar mensajes entrantes WAP
¿Cómo prevenirlo?
- Descargar e instalar aplicaciones sólo del Market Oficial de Android.
- Instalar un antivirus en el dispositivo.
- Instalar siempre las actualizaciones disponibles para el sistema operativo del dispositivo y las aplicaciones instaladas en él.
- Realiza copias de seguridad de forma periódica de la información almacenada en el dispositivo.
- Revisar la factura telefónica para comprobar que no se ha efectuado ningún cargo «sospechoso».
¿Cómo eliminarlo?
Analizar el dispositivo Android con una herramienta antivirus ( herramienta antivirus propuestas por INTECO pulsar para acceder a ellas) para detectar y eliminar el troyano.
Elimine la aplicación «Android Services» si estuviera instalada en el dispositivo. Para ello, siga los siguientes pasos:
- Abra el Menú de Google Android.
- Haga clic en el icono de configuración y después en el de aplicaciones.
- Haga clic en gestionar.
- Seleccione el paquete y haga clic en el botón desinstalar.
Si queréis tener una información más detallada os recomiendo visitar la página de INTECO,
Otro consejo es que deberíais tener entre vuestro favoritos la web de INTECO para estar al día de las «ciberamenazas».
Ya solo me quedan dos cosas que decir:
1º GRACIAS INTECO POR PREVENIRNOS
2º Algo que nunca os dije y es que…
Nosotros mismos somos nuestra peor vulnerabilidad pero también nuestro mejor antivirus
Nos vemos en la red
X1Red+Segura
Fuente: 
ALERTA: Nueva amenaza combinada WhatsApp & Facebook 3 de septiembre de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Redes Sociales.Tags: alerta, facebook, malware, privacidad, virus
1 comment so far
Se han detectado en la red social Facebook aplicaciones falsas de WhatsApp diseñadas para obtener datos personales de los usuarios, redirigirlos a páginas web fraudulentas, mostrarles publicidad no deseada en sus biografías o enviar correo spam a sus contactos. Hay que estar muy atentos y no dejarse engañar con trucos de ingeniería social ya que, a día de hoy, WhatsApp no está disponible para Facebook.
La aplicación para Facebook ,Whatsapp en PC, es fraudulenta.
Utiliza el mismo sistema que la aplicación “Adivina quién visita tu perfil“, enviando información a los servidores externos de los cibercriminales. Facebook se ha dado prisa y la ha bloqueado inmediatamente, gracias a las denuncias de los propios usuarios.
Pero… ¿Cómo ha podido ocurrir esto?
En parte, porque los cibercriminales son muy listos y saben cómo colarse por pequeños agujeros de seguridad que encuentran, pero por otra parte, y haciendo alusión a la noticia que salió la semana pasada, Facebook, en la mayoria de casos, no repasa la seguridad del sitio web de la aplicación ni la seguridad de la solicitud que incluye la información de usuario.
En resumen, Whatsapp, sólo está para smartphones y no para PC’s.
Para eliminar la aplicación instalada solo hay que seguir los pasos sugeridos por la propia red social Facebook en su apartado ¿Cómo puedo quitar o eliminar una aplicación de mi cuenta?
¿Quieres ser mi mula? ¡Pago bien! 27 de agosto de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Estafas en la Red, Seguridad.Tags: alerta, Ciberdelincuencia, Estafas, peligros, seguridad, spam
add a comment
La maldita crisis nos afecta a todos, pero a alguno, me refiero a los cibercriminales, esta mala racha económica puede salirle rentable simplemente agudizando el ingenio por un lado y por otro teniendo un poco de suerte.
En este caso el factor suerte no es otro que el “topar” con un “navegante” sin información, alguien que desconozca la forma de actuar de estos “personajes” que se valen de cualquier artimaña para llenarse los bolsillos de forma sencilla aprovechándose del desconocimiento de los usuarios de la red, y en este caso beneficiándose de la situación de angustia que pueda estar pasando su víctima, por la situación económica, o bien simplemente por las ganas de ganarse un dinero fácil y rápido.
Con lo que os voy a explicar a continuación más que nuestro bolsillo corremos otros peligros, corremos el grave riesgo de pasar de ser una víctima estafada a ser un colaborador de una actividad delictiva, y por consiguiente con consecuencias penales hacia nosotros.
CAPTACIÓN
Muchos de vosotros habréis recibido algún correo como el que nos mostraba el diario ABC recientemente en el que ofrecía un empleo bien remunerado y sin apenas movernos de nuestra casa.
O tal vez un correo con las siguientes características, según nos reportaba el amigo Oscar Caminero lector de este blog y perteneciente a la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (http://www.antpji.com):
“Propuesta del trabajo
¡Un trabajo bien remunerado!
¡Te proponemos una oportunidad de ganar dinero sin esfuerzo! No hay que dejar tu trabajo actual, se puede simultanear. Solo hay que disponer de 2-3 horas libres al día 1-2 veces por semana.
El procedimiento será el siguiente:
• Te enviamos una transferencia de 3000 € en tu cuenta.
• Retiras el ingreso en efectivo una vez llegado.
• ¡En este momento ganas 20% del ingreso – te queda 600 €!
• Enseguida nos entregas el resto del ingreso – 2400 €.
¡Las cantidades de ingreso y su frecuencia dependen solamente de tus preferencias y posibilidades! Para hacerte parte del negocio tienes que vivir en España y tener una cuenta abierta en una entidad bancaria en España. Nuestra actividad es totalmente legal y no viola las normas de UE ni del país.
Si te parece interesante nuestra oferta y deseas colaborar, ruego enviarnos un correo electrónico a esta dirección:xxx@xxxxxxx.com. Te contestaremos en breve y aclararemos todas dudas y preguntas posibles.
¡Ten prisa! Las vacantes son limitadas!
Mil disculpas si este mensaje te ha molestado. En caso que este e-mail te ha llegado por error y si quieres dar de baja tu correo electrónico de nuestra base de datos – rogamos mandarnos un e-mail sin texto a nuestra dirección siguiente: xxxx@xxxxxx.com . Muchas gracias.”
He leído en alguna entrada a blogs o noticias que este tipos de correos, por supuesto SPAM (ver entradas sobre correos SPAM), no tiene otra misión que la de realizar un PHISHING (¿qué es el Phishing ? , ver entradas sobre Phishing) . Pero ese tipo de afirmaciones quedan bastante lejos de la realidad, con este tipo de correos no pretenden capturar nuestros datos personales para utilizarlos con otros fines, si no que pretenden utilizarnos a nosotros mismos, pretenden que, sin que nos demos cuenta, colaboremos con ellos como “canal” para blanquear dinero, ocultando con ello el verdadero origen del dinero.
¡YA SOY UNA MULA!
Efectivamente, es más grave de lo que a priori parece, si accedemos a los solicitado en los correos nos estamos convirtiendo en colaboradores necesarios en la comisión de un delito de blanqueo de capitales, esta figura es denominada “mula” o “mulero” (como también se denomina a quien transporta la droga).
Según se puede leer en el Blog de S21sec, la aparición de la palabra ‘mula’ en el entorno del fraude en Internet no es algo nuevo y data ya de varios años atrás. Como viene siendo frecuente, es una traducción del término anglosajón ‘money mule’, y se puede definir como ‘una persona que transfiere dinero o mercancías que han sido obtenidas de forma ilegal en un país (generalmente a través de Internet), a otro país, donde suele residir el autor del fraude.
Normalmente estas transferencias dinerarias, tan «beneficiosas» económicamente para nosotros, se realizan a otros paises, generalmente a través de compañías como Western Union y SIEMPRE como beneficiarios personas inexistentes, que por algún tipo de «fenómeno paranormal» son capaces de retirar las cantidades transferidas desde cualquier punto del planeta sin ser detectados ni controlados.
Claro queda que tras estos correos se esconden redes criminales, mafias que se dedican a captar este tipo de «mulas», cibercriminales que con esta acción pretenden “mover” grandes cantidades de dinero para ser blanqueado, sin que sus nuevos “colaboradores” tengan conocimiento del delito que están cometiendo y, que por el contrario, participan encantados a cambio de una cantidad de dinero fácil.
CONSECUENCIAS
Recordar lo que os dicho ya en la entrada, si nos convertimos en una “mula” nos estamos convirtiendo automáticamente en colaboradores necesarios para la comisión de un hecho delictivo penado con la ley.
Uno de los principios básicos de nuestro Estado de Derecho es el que sostiene que la ignorancia de la ley no exime de su cumplimiento, y la culpabilidad exige imputabilidad, o dicho de otra manera, en caso de aceptar este tipo de propuestas de “negocio” NO PODREMOS ALEGAR JAMÁS EL DESCONOCIMIENTO DE LA LEY Y PODRÍAN CONDENARNOS, INCLUSO CON PENAS DE PRISIÓN, POR UN DELITO DE BLANQUEO DE CAPITALES.
Espero haber sido lo suficientemente claro para que no caigáis en este tipo de engaños, para ello simplemente recordar que tenéis que emplear siempre la lógica, como hemos hablado en otras entradas, la “vida” en internet no difiere de la vida real, y haciendo caso del refranero español nadie, y repito, nadie, regala duros a pesetas como se solía decir.
MORALEJA
Para evitar ser usado como «mula» o intermediario, no aceptéis trabajos no solicitados de manejo de dinero o transferencias entre cuentas bancarias, ya que podríais entrar a formar parte, sin vuestro conocimiento, de una red delictiva.
Como siempre os digo, nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus.
Información + Educación = una red más segura
Nos vemos en la red
Fuentes: diario ABC S21sec.com #opinionpersonal
ALERTA: @InfoSpyware informa de nueva amenaza con viejos conocidos 23 de agosto de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Seguridad.Tags: alerta, Estafas, malware, peligros, rasomware, rogues, virus, virus Policia
add a comment
Acabo de leer en internet que nos acecha una nueva amenaza en la red, concretamente mi fuente de información ha sido una de las páginas catalogadas, de forma merecida, como GRANDES en la red en este blog, por su aporte a la seguridad y por mantenernos al día de todos los “bichitos” y amenazas (Virus, Spywares, Adwares, Hijackers, Rootkits, Gusanos, Troyanos, Phishers, Rogues, Keyloggers, etc) que pretenden hacernos difícil nuestro bienestar en internet. Me refiero a La mayor comunidad libre de lucha contra el malware INFOSPYWARE
Nuestros “amigos” los ciberdelincuentes pretenden hacer su agosto, aunque casi lo estemos terminando, y como siempre a nuestra costa, pero en esta ocasión vuelven a utilizar una combinación de “recursos” para llegar a nuestros bolsillos.
Por un lado utilizan un Rogue (ver entrada sobre los rogues), un falso antivirus que se hace pasar por uno conocido adoptando la apariencia del ‘Microsoft Security Essentials’ (MSE).
Si recordáis explicábamos, en la entrada sobre ellos, que “los malos” lo utilizaban para hacernos creer que, tras la instalación del falso “antivirus” , que nuestro ordenador se encuentra infectado con los virus, bichos y gusanos más peligrosos del mundo mundial, pero que gracias a ellos, y tras un módico precio que deberíamos enviar por medios poco o nada fiables, nos daban la opción de descargarnos un complemento para limpiar y eliminar la amenaza que tanto estaba empezando a preocuparnos, dado que no paraban de salir mensajes y ventanas emergentes anunciándonos los graves fallos de seguridad de los que estábamos siendo víctimas.
Pues bien, en esta ocasión han combinado el engaño de mediante un Rogue disfrazado del antivirus ‘Microsoft Security Essentials’ (MSE) con un viejo conocido por todos nosotros y que tanta guerra está dando. Del desgraciadamente conocido como “Virus de la Policía”, de la SGAE e incluso del Ukash, este último por utilizar como medio de pago la plataforma de Ukash.com
Parece ser, según infospyware, que al instalar el falso “Microsoft Security Essetials” estamos instalando también una variante del virus “Ransomware”, tras la cual nuestro sistema operativo quedará bloqueado por falsos motivos de seguridad (el bloqueo del PC es una características del ransomware) y que solo podrá ser liberado a cambio de la instalación de un complemento del antivirus.
Podéis ver todas las entradas, aparecidas en el blog, sobre este virus y como desinfectarse (ver entradas)
Prestar mucha atención a vuestras descargas, y hacerlas siempre desde sitios de confianza.
Os recomiendo que tengáis entre vuestros sitios favoritos la url de Infospyware para manteneros al día de las alertas de seguridad de malware.
Recordar siempre que nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus.
Nos vemos en la red
FUENTE: http://www.infospyware.com/
El «virus de la Policía» cabalga de nuevo, ahora con el FBI 16 de agosto de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Estafas en la Red, Seguridad.Tags: alerta, Citadel, Estafa, FBI, malware, peligros, rasomware, Reveton, SGAE, virus, virus Policia
5 comments
Parece ser que el llamado “Virus de la Policía”, de la “SGAE”, de la “Gendarmería Nacional Francesa” y ahora del FBI, sigue haciendo de las suyas y los “Ciberdelincuentes” no cesan en su empeño de conseguir dinero fácil.
Buscando en la red de redes, sobre este incansable bichito, y utilizando el «oráculo» Google, he encontrado información que comparto con vosotros, e intento traducir para los menos técnicos.
En esta ocasión el mensaje dice que el FBI o la Sección de Crímenes Virtuales y Propiedad Intelectual del Departamento de Justicia de los Estados Unidos detectó que la dirección IP del usuario se estaba utilizando en sitios web de pornografía infantil u otras actividades ilegales en Internet”.
Para hacer todavía más creíble la amenaza, la nueva variante de este virus toma el control de la cámara web de los usuarios e incluyen una imagen del usuario en el mensaje.
La nueva mutación del virus es una combinación del troyano bancario Citadel y del ransomware Reveton («Virus de la policia»)
Las víctimas son atraídas hacia sitios web comprometidos donde, sin saberlo, son infectados con el troyano Citadel. Entonces, éste procede a contactar a un servidor Command and Control (servidor central controlado por los ciberdelincuentes) de donde descarga el ransomware Reveton.
Normalmente bloquea el ordenador de los usuarios infectados, y posteriormente aparece una ventana con la amenaza de que si no pagan una supuesta sanción, en esta ocasión los cibercriminales piden a los usuarios que paguen una multa de 200 $ con un servicio de tarjetas prepago para desbloquear su equipo y evitar que el FBI inicie un proceso penal en su contra, en la versión “española” es a laAgencia Española de Protección de Datos (AEPD) y la sanción es de 100 euros por ver porno o haber realizado descargas ilegales no podrán volver a utilizar su ordenador.
Por supuesto el pago SIEMPRE es solicitado mediante un medio poco “fiable” al no poder identificar al destinatario real del pago.
Ningún Cuerpo y Fuerza de Seguridad del Estado u organismo público o privado va a ponerse en contacto con este tipo de técnicas.
Como los “malos” vieron un filón de oro en estas “malas prácticas” se dedican a modificar el virus, en ocasiones además de recibir la amenaza, bloquear el ordenador, llegan incluso a cifrar los ficheros de nuestro ordenador codificando sus primeros 4096 bytes y añadiendo 4 digitos al final de la extensión y la palabra “locked-”, y como se ha detectado, en esta última mutación a tomar el control de la cámara web de nuestro ordenador y tomar capturas de pantalla para dar mas veracidad a la estafa.
Se ha detectado que las infecciones vienen dadas por la navegación de los usuarios hacia páginas web maliciosas donde éstas tienen una versión de Java vulnerable, por lo que es DE EXTREMA IMPORTANCIA MANTENER ACTUALIZADOS NUESTROS ANTIVIRUS Y SOFTWARE. Especialmente aconsejable que actualicéis las versiones de Java de vuestros equipos, dado que unos de los principales focos de infección ha sido el Java, así como actualizar las firmas de virus de vuestras soluciones antivirus con la última versión facilitada por el proveedor
El otro día me consultaba una persona sobre el problema al encontrarse con el menaje de advertencia en su ordenador utilizado por toda la familia. El desconocimiento del verdadero origen del mismo generaba un clima de duda sobre la utilización “sana” de internet por todos los integrantes de la familia.
Ya hemos hablado en repetidas ocasiones de este virus, como detectarlo y como eliminarlo de nuestro ordenador. VER ENTRADAS
En caso de haber sido afectados por este malware os reitero que tenéis que visitar la página de la Oficina de Seguridad del Internauta ( www.osi.es ) para eliminar el virus de vuestro ordenador.
Para eliminar la amenaza, podría intentarse una medida muy sencilla que es la característica de ‘restauración del sistema’, remitiendo el equipo a un punto anterior a la infección, con la precaución que esta acción deshará todos los cambios de configuración de Windows y se eliminarán todos los ejecutables que se hayan creado o descargado desde la fecha del punto de restauración
Si os veis ante este virus ¡NO HAGAIS MAS EL CANELO, NO PAGUEIS!, visitar páginas de confianza como la web de la Oficina de Seguridad del Internauta y limpiar.
Ahora más que nunca, DIFUNDIR ESTE MESAJE, ¡ES UN VIRUS!, no es ningún Cuerpo Policial u Organismo Oficial quien se pone en contacto con vosotros.
Información + Educación = Una red mas segura
Nos vemos en la red
Fuentes: osi.es , satinfo.es , zonavirus.com , losvirus.es,
CIBERCONSEJO: ¡Hola soy tu banco! ¿me dejas robarte? 5 de agosto de 2012
Posted by elblogdeangelucho in Alertas / Noticias, Ciberconsejos.Tags: banca online, Ciberconsejos, credenciales bancarias, peligros, phishing, robo internet
1 comment so far
¡Hola soy tu banco!, necesito que accedas con tu usuario y password de conexión a la banca online, es necesario para actualizar tus datos de conexión en la nueva plataforma de seguridad del banco”
Este tipo de robos y estafas son actuaciones muy simples por parte de los cibercriminales, se podría decir que casi invisibles para la víctima.
Normalmente se produce tras una campaña de phishing en la que capturan nuestros datos relativos a banca online haciéndose pasar por nuestro banco, que mediante cualquier burda excusa te solicitan ingresan en tu cuenta mediante un link que se propone en el correo.
Lógicamente este link es una copia de la página original de nuestro banco, en el momento que accedemos, posiblemente nos dará un error, o nos lleve a la página real del banco, pero el mal ya está hecho, ya han capturado nuestras credenciales.
Hay que seguir normas básicas para evitar este tipo de peligros:
– Realizar compras en internet utilizando siempre, y únicamente, sitios de confianza certificados y señalados como tales, en el navegador deberemos ver siempre https://
– Evito la captura de mis datos bancarios y de tarjeta de crédito protegiendo mi ordenador con un antivirus actualizado, con ello evitaré, en la medida de lo posible, cualquier programa malicioso.
– Ante la duda, ante la recepción de cualquier mail o mensaje sospechoso, y antes de realizar cualquier movimiento bancario en la red, consultar al banco directamente.
– Ante este tipo de correos no responder nunca, además nuestro banco JAMÁS se va a poner en contacto por correo para estos menesteres.
Recordar, en internet tenéis que utilizar la lógica en vuestra navegación
Información + Educación = Una red más segura
Nos vemos en la red
El Blog de Angelucho: ABIERTO POR VACACIONES 22 de julio de 2012
Posted by elblogdeangelucho in Alertas / Noticias.Tags: seguridad en vacaciones no cierra
add a comment
Como muchos de vosotros, por aquí «algunos» también estamos de vacaciones.
Vacaciones no quiere decir que descuidemos nuestra seguridad, como venimos diciendo’ en nuestras últimas entradas, en verano no debemos bajar la guardia en cuanto a nuestra seguridad en la red, y menos todavía en la que se refiere a los más pequeños.
En estas épocas vacacionales es cuando nos descuidamos en estos aspectos, y eso los «malos» lo saben y utilizán.
Y por eso, el Blog de Angelucho, NO CIERRA POR VACACIONES, y de mejor o peor manera, seguirá intentando manteneros informados.
Recordar como siempre
Nosotros mismos somos nuestra peor vulnerabilidad, pero también nuestro mejor antivirus
Nos vemos en la red
El Blog de Angelucho 