Consultorio del Dr. Ogalinski

Quién lo diría…la NASA informó que un virus logró filtrarse a la Estación Espacial Internacional, en la portátil de uno de los astronautas usan para enviar y recibir correo de la estación. El virus, un gusano más concretamente, es un software malicioso que almacena teclazos de modo que pueda robar passwords y otros datos sensibles para luego enviarlos a los hackers por medio de Internet. Afortunadamente las portátiles no están enlazadas a los sistemas de control de la Estación Espacial o a Internet, aunque sin embargo es una molestia el tener que coordinar grupos en tierra para erradicar al molestoso virus, e idear formas para prevenir esto en el futuro. Hasta ahora el virus no ha tenido efecto adverso en la operación de la estación.

Fuente: Yahoo News

escrito por Dr. Ogalinski \\ tags: espacial, estación, gusano, internacional, iss, nasa, virus

Ahora, aparte de otros dudosos honores, también compartiremos con China, India y África el ser el centro de las actividades criminales en línea y producción de malware en el futuro cercano, en los próximos 5 años para ser exactos, de acuerdo con un estudio de la empresa de seguridada F-Secure. Hasta hace poco los cibercriminales operaban desde Rusia, China y África del sur. Las actividades de el gusano Storm se centran en Rusia, mientras que Brasil se ha vuelto una cuna para la creación de troyanos responsables de phishing, mientras que los autores de virus de la vieja escuela operan en partes de Europa, los Estados Unidos, Australia e India.

De acuerdo con el estudio de F-Secure, el cibercrimen será la principal causa de la creación de malware en los 5 años siguientes, pero también predice que un alineamiento entre la penetración de los servicios de banda ancha y factores socioeconómicos como el desarrollo económico y la falta de oportunidades de empleo en el ramo de las TI (tecnologías de información) harán que estas actividades vayan hacia México, la India y África. Suena como un buen momento para ajustar las leyes en materia de cibercrimen, cosa que seguramente no pasará.

Leer noticia completa en The Register.

escrito por Dr. Ogalinski \\ tags: china, cibercrimen, estudio, f-secure, malware, méxico, rusia, virus

Las amenazas de seguridad no parecen parar: ahora que iniciamos el 2008 con la reputación del Storm de ser la red de bots más peligrosa del mundo, los investigadores de seguridad dicen que hay una nueva amenaza que podría suplantar a Storm, y que se llama Nugache. Las primeras muestras de Nugache se percibieron hace dos años como un gusano diseñado para funcionar con protocolos de chat, y como tal no era muy virulento. Pero hace un mes, supuestamente unos hackers le hicieron arreglos a Nugache, pero basándose en características de Storm, como la encriptación, las capacidades de rootkit y la habilidad de propagarse como malware via web.

Para colmo de todo, ciertos grupos de hackers como el Russian Business Network ahora manipulan el sistema de ratings de Google para que sus resultados se muestren primero en las búsquedas de Google; el gigante de las búsquedas está al tanto de esto y está tratando de controlarlo. El nuevo Nugache es difícil de detectar pues tiene mecanismos de evasión para motores antivirus basados en firmas.

Leer nota completa en PC World.

escrito por Dr. Ogalinski \\ tags: botnet, bots, business, chat, hackers, infección, network, nugache, protocolo, red, russian, storm, virus

Después de años de tranquilidad, todo parece indicar que la plataforma Apple cada vez son más un blanco de los hackers, de acuerdo con un informe publicado esta semana por la empresa de seguridad F-Secure. Los investigadores de seguridad están concientes de la amenaza desde el año pasado, cuando detectaron el primer malware específicamente diseñado para la Mac. Para darse una idea de como han cambiado las cosas, desde el año pasado se han encontrados 2 malware, y a partir de octubre de este año se han encontrado 100-150 variantes de ese mismo malware.

Y es que todo se lo deben a la popularidad que va tomando Apple, y a su creciente presencia en el mercado, que aunque pequeña, es constante: para el primer cuarto del año pasado habían vendido 1.1 millones de Mac’s, y en este año en el tercer cuarto ya han vendido 2.1 millones de Macs, con un porcentaje de mercado del 10%. Es bastante obvio porqué los ataques a la plataforma están empezando.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: apple, incremento, infección, mac, malware, Seguridad, spyware, virus

Un pequeño grupo de drives externos de la marca Seagate salieron de la fábrica con un regalo no planeado, pues incluían un troyano escondido en la misma unidad. La infección no es de mucho riesgo, a menos que jueges World of Warcraft. Hasta el momento sólo 1,800 máquinas han sido infectadas. La unidad en cuestión es la Maxtor Basics Personal Storage 3200; de alguna manera, un virus llamado Win32.AutoRun.ah, un virus que busca passwords en juegos en línea, se metió en las unidades.

Todos los juegos afectados son chinos, excepto World of Warcraft. Después de obtener el nombre de usuario y el password la información se envía a servidores en Corea y los Estados Unidos. El virus también borra otros irus similares y puede desactivar el software antivirus. Para asistir a sus clientes, Seagate está poniendo a disposición de los mismos una versión de Kaspersky Antivirus de 60 días de prueba. Por su parte, Seagate acusa a un fabricante chino subcontratado de esta infección.

Leer nota completa en Internet News.

escrito por Dr. Ogalinski \\ tags: infección, malware, maxtor, passwords, robo, seagate, troyano, virus, warcraft, world

No sé si reir o llorar: se detectó que un grupo de portátiles con Windows Vista Home Premium estaba infectado con un virus de sector de arranque que data de hace 13 años. En 1994 apareció un virus de sector de arranque llamado Stoned.Angelina, el cual lo que hacía era mover el sector de arranque al cilindro 0, cabeza 0, sector 9.

De acuerdo con Virus Bulletin,  todas estas portátiles se vendieron en partes de Alemania y Holanda, a través de una casa distribuidora, y podrían llegar a las 100,000 unidades. Las computadoras tenían la última versión de Vista y el antivirus BullGuard, el cual falló miserablemente en detectar a este virus senecto; de acuerdo con declaraciones de BullGuard, el virus tiene tanto tiempo inactivo que la firma ya no se incluye en la base de datos.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: angelina, antivirus, bullguard, inactivo, microsoft, stoned, stoned.angelina, viejo, virus

Otra vez el troyano Storm cambia sus tácticas, y esta vez intenta hacer que los usuarios hagan clic sobre links que supuestamente son videos de YouTube, todo esto por medio de correo. Este link conduce a un URL numérico, tal como lo hacían variantes antiguas del mismo troyano.

Los usuarios que han hecho clic ven un mensaje que dice que el video está cargando en segundo plano, pero en realidad, una rutina de JavaScript intenta explotar vulnerabilidades tanto del navegador como de otras aplicaciones. Si cualquiera de esos intentos tiene éxito, el troyano es depositado en la PC.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: clic, link, malware, redirección, Seguridad, storm, troyano, video, virus, youtube