Consultorio del Dr. Ogalinski

Ahora, aparte de otros dudosos honores, también compartiremos con China, India y África el ser el centro de las actividades criminales en línea y producción de malware en el futuro cercano, en los próximos 5 años para ser exactos, de acuerdo con un estudio de la empresa de seguridada F-Secure. Hasta hace poco los cibercriminales operaban desde Rusia, China y África del sur. Las actividades de el gusano Storm se centran en Rusia, mientras que Brasil se ha vuelto una cuna para la creación de troyanos responsables de phishing, mientras que los autores de virus de la vieja escuela operan en partes de Europa, los Estados Unidos, Australia e India.

De acuerdo con el estudio de F-Secure, el cibercrimen será la principal causa de la creación de malware en los 5 años siguientes, pero también predice que un alineamiento entre la penetración de los servicios de banda ancha y factores socioeconómicos como el desarrollo económico y la falta de oportunidades de empleo en el ramo de las TI (tecnologías de información) harán que estas actividades vayan hacia México, la India y África. Suena como un buen momento para ajustar las leyes en materia de cibercrimen, cosa que seguramente no pasará.

Leer noticia completa en The Register.

escrito por Dr. Ogalinski \\ tags: china, cibercrimen, estudio, f-secure, malware, méxico, rusia, virus

Después de años de tranquilidad, todo parece indicar que la plataforma Apple cada vez son más un blanco de los hackers, de acuerdo con un informe publicado esta semana por la empresa de seguridad F-Secure. Los investigadores de seguridad están concientes de la amenaza desde el año pasado, cuando detectaron el primer malware específicamente diseñado para la Mac. Para darse una idea de como han cambiado las cosas, desde el año pasado se han encontrados 2 malware, y a partir de octubre de este año se han encontrado 100-150 variantes de ese mismo malware.

Y es que todo se lo deben a la popularidad que va tomando Apple, y a su creciente presencia en el mercado, que aunque pequeña, es constante: para el primer cuarto del año pasado habían vendido 1.1 millones de Mac’s, y en este año en el tercer cuarto ya han vendido 2.1 millones de Macs, con un porcentaje de mercado del 10%. Es bastante obvio porqué los ataques a la plataforma están empezando.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: apple, incremento, infección, mac, malware, Seguridad, spyware, virus

Un pequeño grupo de drives externos de la marca Seagate salieron de la fábrica con un regalo no planeado, pues incluían un troyano escondido en la misma unidad. La infección no es de mucho riesgo, a menos que jueges World of Warcraft. Hasta el momento sólo 1,800 máquinas han sido infectadas. La unidad en cuestión es la Maxtor Basics Personal Storage 3200; de alguna manera, un virus llamado Win32.AutoRun.ah, un virus que busca passwords en juegos en línea, se metió en las unidades.

Todos los juegos afectados son chinos, excepto World of Warcraft. Después de obtener el nombre de usuario y el password la información se envía a servidores en Corea y los Estados Unidos. El virus también borra otros irus similares y puede desactivar el software antivirus. Para asistir a sus clientes, Seagate está poniendo a disposición de los mismos una versión de Kaspersky Antivirus de 60 días de prueba. Por su parte, Seagate acusa a un fabricante chino subcontratado de esta infección.

Leer nota completa en Internet News.

escrito por Dr. Ogalinski \\ tags: infección, malware, maxtor, passwords, robo, seagate, troyano, virus, warcraft, world

Adobe parchó sus programas Acrobat y Reader, para solucionar un problema de seguridad que exponía a los usuarios de Windows XP a atacantes que enviaban archivos PDF que contenían malware, y tomar control del sistema. De acuerdo con varios reportes, esta vulnerabilidad se está explotando a todo lo que da en Internet, buscando aplicaciones sin el parche. Los usuarios en riesgo son aquellos que ejecuten Windows XP e Internet Explorer 7.

Los atacantes aún esperan encontrar sistemas sin el parche: de acuerdo con una firma de seguridad una red rusa (sorpresa, sorpresa) contiene un archivo PDF hostil especialmente diseñado para explotar esta falla. Este código malicioso contenido en el PDF instala dos rootkits que buscan y roban información financiera y otros datos valisos de la computadora. Los archivos se instalan la carpeta Windows como 9129837.exe y new_drv.sys.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: acrobat, adobe, email, hostil, invoice.pdf, mail, malware, pdf, reader, vulnerabilidad, your_bill.pdf

Mozilla liberó la versión alfa 8 de la siguiente encarnación de su navegador, el FireFox 3.0, por ahora llamado Gran Paradiso. Esta versión por primera vez trae varias características de seguridad de las que se ha hablado por meses. Entre las nuevas características de seguridad de FireFox están una herramienta antimalware, y protección contra actualización de extensiones.

El bloqueador de malware, el cual fue primero mostrado en junio, bloqueará sitios que identifique como maliciosos. La característica acompañará a la alerta de phising en el actual FireFox 2.0, y usará información que será tomada de Google Inc. para marcar sitios potencialmente peligrosos.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: alfa, alpha, bloqueador, bloqueo, firefox, gran, malware, mozilla, navegador, paradiso, prueba

Los usuarios de Skype tienen que tener cuidado si no quieren infectarse con un nuevo gusano que se distribuye por medio de la función de plática de este programa de telefonía por internet. El ataque se inicia cuando se recibe una mensaje escrito de tal manera que engañe a quien lo lee, de un contacto de tu lista o de uno desconocido, y este contiene un link que parece ser una imagen JPEG, pero al hacer clic sobre esta aparece el diálogo de Guardar de Windows, esta vez con la extensión “.scr” .

Este archivo es código de malware que se usa para accesar la computadora por medio de la API (Application Programming Interface) de Skype. Este gusano ha sido nombrado W32/Ramex.A . Basta con evitar guardar tal archivo para no exponerse al malware.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: gusano, infección, malware, skype, W32/Ramex.A

Otra vez el troyano Storm cambia sus tácticas, y esta vez intenta hacer que los usuarios hagan clic sobre links que supuestamente son videos de YouTube, todo esto por medio de correo. Este link conduce a un URL numérico, tal como lo hacían variantes antiguas del mismo troyano.

Los usuarios que han hecho clic ven un mensaje que dice que el video está cargando en segundo plano, pero en realidad, una rutina de JavaScript intenta explotar vulnerabilidades tanto del navegador como de otras aplicaciones. Si cualquiera de esos intentos tiene éxito, el troyano es depositado en la PC.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: clic, link, malware, redirección, Seguridad, storm, troyano, video, virus, youtube