ASI
Posteado en
Etiqueta: Malware
Ataque Hombre-en-el-Navegador Universal en cualquier sitio web
Trusteer, proveedor de soluciones de seguridad, ha reportado el descubrimiento de una nueva estafa “Hombre-en-el-Navegador” (MitB, por sus siglas en inglés) que no se dirige a sitios web específicos sino que recopila los datos enviados a todos los sitios web sin la necesidad de post-procesamiento. Trusteer le ha llamado “Hombre-en-el-Navegador Universal” (uMitB). Típicamente en un ataque MitB el atacante recopila los datos introducidos por la víctima en un sitio web específico. Para contar con los datos realmente valiosos (por ejemplo, credenciales de acceso, números de tarjetas de crédito), los datos recopilados tienen que ser analizados para identificarlos y extraerlos. El atacante Leer más…
Servidor botnet descubierto en la red anónima Tor
Investigadores de seguridad de G Data SecurityLabs han reportado el hallazgo de una botnet oculta en la red anónima Tor. Se trata de un servicio oculto de un servidor Comando y Control (C&C), que usa el protocolo común de IRC. La botnet descubierta puede hacer ataques DDoS, descargar y ejecutar otro malware, y actuar como proxy SOCKS para mantener anónimo al atacante. De acuerdo con los investigadores, el descubrimiento revela que los atacantes han evolucionado en la comunicación del C&C, cuyo tráfico antes ocurría ya sea colocando el servidor C&C en algún lugar de Internet o mediante redes P2P. Diseñada inicialmente por Leer más…
Disponibles guías actualizadas del NIST sobre prevención de intrusiones y malware
Para reflejar los cambios en las amenazas e incidentes, el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST, por sus siglas en inglés) ha publicado los borradores para comentarios de las guías actualizadas para los Sistemas de Detección y Prevención de Intrusiones y para el Manejo y Prevención de Incidentes de Malware para Desktops y Laptops. La Guía actualizada para los Sistemas de Detección y Prevención de Intrusiones (Guide to Intrusion Detection and Prevention Systems, Special Publication 800-94, Rev. 1) describe el software que se ha convertido en un complemento necesario para la infraestructura de seguridad de Leer más…
Computadoras con DNSChanger perderán el 9-Jul el Acceso a Internet
El próximo lunes 9 de julio, el FBI de los EEUU ‘apagará el servidor DNS que intercepta las consultas DNS de computadoras infectadas con el malware DNSChanger. Este servidor fue implementado temporalmente como reemplazo para redireccionar dichas consultas DNS a destinos correctos, ya que DNSChanger redirigía a sitios falsos para el robo de información y otras actividades fraudulentas. Con el apagado de este servidor de reemplazo, los usuarios infectados con DNSChanger perderán el acceso a Internet, toda vez que no podrán resolver la dirección IP a partir del nombre de dominio que introduzcan en el navegador. Para visitar el sitio Leer más…
Emsisoft Emergency Kit 2.0
Emsisoft ha puesto disponible Emsisoft Emergency Kit 2.0, una solución portátil para proteger contra infecciones de malware. La solución puede ser ejecutada desde cualquier dispositivo portátil de almacenamiento, como unidades USB o CD. Emsisoft Emergency Kit 2.0 contiene programas que pueden usarse sin tener que instalarlos en el equipo para escanear y limpiar computadoras infectadas por malware. Es una solución que Emsisoft ofrece gratis para los usuarios privados no comerciales. Contiene: Emsisoft Emergency Kit Scanner, un escaneador de malware que usa la tecnología Emsisoft Anti-Malware *ara detectar más de cinco millones de parásitos con motor de doble escaneo. Emsisoft Commandline Leer más…
Google advertirá si el equipo está infectado por DNSChanger
Desde ayer Google ha incorporado un mensaje de advertencia en los resultados de búsqueda para alertar al usuario si su computadora o ruteador se encuentra infectado por el malware DNSChanger. El mensaje de advertencia será publicado por Google en la parte superior de la página de resultados de búsqueda de Google, como el que se muestra a continuación: DNS (Domain Name System) es un servicio de Internet que traduce el nombre de dominio como google.com en la dirección IP (Internet protocol) que las computadoras usan para comunicarse entre ellas. Cuando el usuario introduce un nombre de domino, como google.com, en Leer más…
¿No hay virus para Mac? !!
Los usuarios de Mac asimilan poco a poco lo vulnerable de su sistema. Ahora ya se han dado cuenta que Mac no es inmune, que no es libre de virus ni totalmente seguro. Atrás ha quedado aquel dicho de “no hay virus para Mac”. Desde 1982 se han descubierto virus para los sistemas Mac. En 1995 se descubrió un macro virus, llamado Concept, que afectó a Windows y Mac. En 1998 se descubre un gusano, llamado AutoStart 9805, que aprovecha la facilidad autoplay de CD-ROM de QuickTime player para propagarse. En 2004 descubren el script Renepo, que desactiva el firewall; Leer más…