ASI
Posteado en
Etiqueta: Malware
Seguridad informática y educar
Educar para tener un comportamiento basado en la seguridad. Es típico que a fines del año se haga un recuento de lo acontecido en el año que termina y pronosticar lo que avecina el que está por iniciar. El malware seguirá creciendo, las aplicaciones no deseadas seguirán apareciendo, y los ciberdelincuentes reforzarán sus métodos de ataque, aprovechando las nuevas tecnologías informáticas y sus defectos o vulnerabilidades. El negocio de la venta de malware, kits de explotación de vulnerabilidades, hackeo de sitios web o cuentas personales en redes sociales, sigue su curso todos los días, más en las redes subterráneas y Leer más…
PHP.net comprometido por malware
Ayer al acceder a PHP.net los usuarios vieron sorprendidos que Google lo tenía etiquetado como sospechoso de malware. La noticia corrió ampliamente por la web. La advertencia de seguridad era notable al intentar visitar el sitio web de PHP. El sitio web había sido comprometido. La gente de PHP pensó que posiblemente se trataba de un falso positivo y se puso a investigar. En tanto, migraron contenidos a nuevos servidores, limpios y seguros, poniendo foco en la integridad del código fuente del popular lenguaje PHP ampliamente utilizado en la web. Se encontró que el problema estaba en el archivo userprefs.js de Leer más…
Malware que roba a cajeros automáticos
Ploutus es un malware que está ordeñando a los cajeros automáticos. El malware se carga al cajero vía CD, por lo que se requiere el acceso físico al computador del cajero. Una vez cargado, el malware se ejecuta como servicio de Windows que los delincuentes aprovechan para interactuar con el cajero y robar el dinero. SafenSoft, proveedor de soluciones de seguridad para cajeros automáticos, dio la voz de alerta el 27-Sep pasado. Hoy se sabe que los bancos mexicanos ya han sido afectados por el malware. Para realizar el retiro de dinero, el atacante usa un panel de control que se Leer más…
Malware que previene cambios y detiene el disco duro
Bkav, empresa vietnamita de seguridad, ha descubierto un nuevo tipo de virus cuyo comportamiento es interesante: Previene cambios en el sistema y detiene el disco duro completamente. Al infectar al equipo, el malware crea algo semejante a un punto de restauración. De tal modo que cada cambio en el sistema es borrado del disco duro al reiniciar el equipo. Una vez instalado en el equipo, el malware cambia el ícono de la unidad de disco duro en el sistema y deposita otros programas para protegerse y realizar sus funciones maliciosas, como el comunicarse con servidores de comando y control ubicados Leer más…
Spam con malware
Según la más reciente encuesta de Halon, empresa que provee soluciones de seguridad para el correo electrónico, 94.7% de los estadunidenses han recibido al menos un mensaje de correo electrónico con virus, spyware, o malware. La encuesta de Halon, “Spam de Correo Electrónico y Comportamiento Relacionado del Usuario”, fue realizada en línea durante este mes en los EEUU por TNS Global, empresa de investigación de mercado, y divulgada el pasado martes. Aproximadamente uno de cada once usuarios (8.8%) abrieron el archivo adjunto al mensaje de correo electrónico infectando su computadora. Casi un tercio (30.2%) de los usuarios no abrieron el Leer más…
Disponible Emsisoft Emergency Kit 4.0
Emsisoft, fabricante de soluciones anti-malware, ha actualizado Emsisoft Emergency Kit, una solución portátil para emergencias en PCs infectadas de malware. La nueva versión de la solución trabaja desde cualquier dispositivo portátil de almacenamiento, como unidades USB o CD, sin tener que instalarlo en la PC. Con mejoras en las funciones de limpieza de malware y menor uso de recursos de la PC, Emsisoft Emergency Kit 4.0 –gratuita para uso personal no comercial– ha sido galardonada por su escaner dual para limpiar infecciones. Trabaja en sistemas Windows XP, Vista, 7 ó 8 -con el Service Pack más reciente instalado. A partir de Leer más…
[Actualizado] Certificado robado de Opera es usado para distribuir malware
Opera Software, fabricante del navegador Opera, ha reportado que sus servidores fueron atacados y como resultado un certificado de seguridad para firma de código fue robado. Este tipo de certificados es de los que se utilizan para firmar software para legitimar su uso en la computadora. El ataque fue descubierto el pasado 19 de junio y según Opera no hay evidencia de que los datos de los usuarios hayan sido comprometidos. El certificado de Opera para la firma de código que fue robado en el ataque ya está expirado. No obstante, los atacantes pueden usarlo para firmar malware y distribuirlo como Leer más…
QA en campañas de malware
También los cibercriminales utilizan prácticas de aseguramiento de la calidad (QA) para asegurar la ganancia de dinero a través de sus campañas fraudulentas. Dancho Danchev, blogero de seguridad en Webroot, ha dicho que para aumentar la probabilidad de un resultado exitoso de sus campañas, en 2013 el QA es una práctica estándar de los cibercriminales antes, durante y después de una campaña maliciosa y así asegurar la ganancia de dinero fraudulento. Entre otros aspectos, para asegurar la infección de malware, aumentar la conversión de visitante a visitante infectado por malware, mejorar el tráfico que conduce a la compra de productos falsificados. Leer más…