Home Tags Posts tagged with "Malware"
Malware
malware
malware
De acuerdo a los resultados de la investigación desarrollada por ESET Latinoamérica, los smartphones serán el principal objetivo de los ciberdelincuentes el próximo año.
Buenos Aires, Argentina – En materia de seguridad informática, el 2013 estará signado por el aumento exponencial de códigos maliciosos para dispositivos móviles acompañando el uso cada vez mayor de este tipo de dispositivos por parte de los usuarios. Además, los especialistas de ESET Latinoamérica señalan la consolidación de un nuevo paradigma de ataques informáticos basado en la propagación de códigos maliciosos a través de sitios web vulnerados, según las conclusiones del informe “Tendencias 2013: Vertiginoso crecimiento de malware para móviles”.
Las detecciones únicas de códigos maliciosos para dispositivos móviles se han multiplicado 7 veces durante el 2012 en Argentina, 10 en Chile y 4 en Uruguay, y es de esperar que la tendencia continúe en ascenso. A su vez, el 40% del malware para smartphones y teléfonos móviles persigue como objetivo principal la suscripción del usuario a servicios de mensajería Premium con costo asociado, siendo éste el primer motivo de ataque a estos dispositivos.
“Esta tendencia puede verificarse en su vertiente local a partir de la aparición del troyano SMS Boxer, primer código malicioso de este tipo en afectar específicamente a usuarios latinoamericanos. A partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code), el troyano determina el país del smartphone en cuestión así como la compañía telefónica a la cual pertenece para luego suscribirlo a un número de mensajería Premium local”, aseguró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.
En segundo lugar, entre los principales objetivos de los ciberdelincuentes al atacar equipos móviles, se encuentra el reclutamiento del dispositivo dentro de una red botnet bajo control del cibercriminal (32%). Mientras que en tercer lugar, el 28% de los ataques informáticos a smartphones está vinculado al robo de información.
De acuerdo a la investigación de ESET Latinoamérica, se verifica también la consolidación de un cambio de paradigma en la distribución de códigos maliciosos: de la utilización de medios tradicionales basados en la focalización del ataque hacia la PC del usuario, por medio de correo electrónico o dispositivos removibles, los cibercriminales han virado hacia la explotación de sitios web comprometidos como intermediario para infectar a las víctimas.
“Es importante considerar que aunque el mercado de las computadoras tradicionales no evolucione a la velocidad de las ventas de teléfonos inteligentes, los ciberdelincuentes seguirán desarrollando gran cantidad de códigos maliciosos diseñados para estos equipos como también nuevas técnicas de ataques, tal como lo demuestra la propagación vía web. En línea con esto, es fundamental que los usuarios tomen conciencia del valor de la información que manejan y de las pérdidas económicas en las que pueden redundar estos ataques y utilicen tecnologías de seguridad a la vez que implementan buenas prácticas de seguridad”, concluyó Bortnik.
Visto en ESET
malware
McAfee, segundo fabricante mundial de software de seguridad, dijo que la producción de códigos conocidos como maliciosos, que pueden dañar computadores y robar contraseñas, alcanzó un nuevo máximo en los primeros seis meses del 2010.
La firma precisó que la producción total de códigos malignos continuaba creciendo y que estaban catalogadas 10 millones de nuevas piezas.
Por su parte el jefe de tecnología de Global Threat Intelligence de McAfee, Mike Gallagher, dijo que “nuestro último informe de amenazas muestra que el código maligno ha estado siguiendo una tendencia creciente durante la primera mitad del año 2010“.
McAfee también advirtió a los usuarios de computadoras Mac de Apple, hasta ahora consideradas relativamente seguras contra los virus, que podrían también ser objeto de códigos maliciosos en el futuro.
“Por varias razones, el código malicioso ha sido rara vez un problema para los usuarios de Mac. Pero esos días podrían acabar pronto“, dijo McAfee.
En abril, los laboratorios McAfee detectaron que el virus troyano enfocado a Mac conocido como “OSX/HellRTS”, que lee o modifica el contenido del portapapeles y juega con el usuario, por ejemplo, abriendo y cerrando el lector de CD.
“No queremos exagerar esta amenaza. Pero sirve de recordatorio que en esta era de cibercrimen, robo de datos e identidades, los usuarios de todos los sistemas y dispositivos deben tomar precauciones“, dijo McAfee.
Visto en Emol
Buscaron tambien:
Kaspersky Lab ha patentado con éxito una tecnología innovadora en los EE.UU. que permite la estimación exacta del impacto potencial que una epidemia de malware puede tener, lo cual ayuda a detener su propagación.
Una de las causas por las que un malware específico se extiende rápidamente por todo el mundo es porque se hace una detección en cada equipo en lugar de hacer un seguimiento general y determinar posibles epidemias. Lo que se necesita es un método que permita identificar fácilmente el origen de una epidemia y pueda estimar el grado y forma de propagación.
Esto es en resumen lo que permite hacer la tecnología de Kaspersky Lab, la cual ha sido recogida por la patente número 7743419 de la oficina de patentes y marcas de EE.UU el 22 de junio de 2010.
Esta tecnología funciona mediante el análisis de las estadísticas sobre amenazas informáticas, obtenidas de una red de vigilancia mundial. La red realiza un seguimiento del número de descargas de programas de malware, los ataques iniciados por los piratas informáticos, así como otros problemas de seguridad, registrando el tiempo cuando se producen, el origen y la localización geográfica.
Una epidemia se detecta en su fase inicial y su propagación se supervisa en tiempo y localización. Entonces, la seguridad y las medidas eficaces de protección puede ser efectuadas de manera oportuna.
La información ofrecida por la tecnología de Kaspersky Lab puede utilizarse por todos los países que se enfrentan a problemas de seguridad, y así iniciar la protección.
Visto en Blog Antivirus
SecureList ha elaborado dicho informe, en base a datos obtenidos mediante la utilización de redes de seguridad de la firma Kaspersky (KSN), de las amenazas más destacables que durante el primer trimestre del año estuvieron acechando a los usuarios conectados a la red. El informe recoge la relación de amenazas contempladas por el rango de productos coporativos de Kaspersky Labs.
Dicha red se encarga de detectar nuevo malware en el que las firmas o los métodos de detección heurísticos están actualmente trabajando. Así, KSN ayuda a identificar la fuente de proliferación de malware en Internet y bloquea el acceso de los equipos a los sitios altamente peligrosos.
A continuación, detallamos las principales amenazas más destacables:
• Un total de 327.598.028 ordenadores fueron infectados en diferentes países alrededor del mundo, lo que supone un 26,8 por ciento más que en trimestres anteriores.
• El vector de ataque empleado por lo cibercriminales está cambiando, dado que el porcentaje de ataques dirigidos por usuarios de China se redujo un 13 por ciento.
• La familia de malware más dominante en Internet utiliza código HTML o scripts que los cibercriminales utilizan para infectar páginas web legítimas.
• Un total de 119.674.973 servidores host maliciosos fueron identificados. Tanto Estados Unidos como Rusia se mantuvieron ambos a la cabeza, por delante de China, en términos de número de servidores hosting maliciosos.
• La detección de vulnerabilidades se incrementó en torno al 6,9 por ciento con respecto al trimestre anterior. Seis de cada diez vulnerabilidades más comunes fueron encontradas en productos de Microsoft.
• El número de exploits se incrementó hasta el 21,3 por ciento. Aproximadamente el cincuenta por ciento de todas las amenazas de vulnerabilidades afectaron a programas de Adobe, con posibilidad de ejecutarse en diferentes plataformas.
• La mayoría de dispositivos que se sincronizan con un ordenador fueron utilizados por los cibercriminales como un portador de malware. La más inusual fue un cargador de pilas USB perteneciente a la marca Energizer.
Visto en PC World
Los falsos antivirus son una modalidad de malware que se ha venido presentando en los últimos años. Muchos usuarios son engañados a través de falsas alertas de seguridad para comprar y descargar antivirus que supuestamente les ayudará a eliminar una falsa infección que ha sido reportada.
Remove Fake Antivirus se creó para luchar con esta creciente amenaza. El programa elimina cerca de 60 falsos antivirus de modo muy sencillo para el usuario. Basta con descargar el archivo y ejecutarlo. Ni siquiera requiere instalación.
Si el sistema está infectado con alguno de esos 60 falsos antivirus, el programa eliminará el malware y pedirá escanear el sistema con un antivirus actualizado. También arreglará entradas del registro inválidas, carpetas y archivos dejados por el software malicioso.
La lista completa de falsos antivirus que Remove Fake Antivirus se encarga de eliminar es:
· Security Tool
· Antivirus 7
· CleanUp Antivirus
· Security Toolbar
· Digital Protection
· XP Smart Security 2010
· Antivirus Suite
· Vista Security Tool 2010
· Total XP Security
· Security Central
· Security Antivirus
· Total PC Defender 2010
· Vista Antivirus Pro 2010
· Your PC Protector
· Vista Internet Security 2010
· XP Guardian
· Vista Guardian 2010
· Antivirus Soft
· XP Internet Security 2010
· Antivir 2010
· Live PC Care
· Malware Defense
· Internet Security 2010
· Desktop Defender 2010
· Antivirus Live
· Personal Security
· Cyber Security
· Alpha Antivirus
· Windows Enterprise Suite
· Security Center
· Control Center
· Braviax
· Windows Police Pro
· Antivirus Pro 2010
· PC Antispyware 2010
· FraudTool.MalwareProtector.d
· Winshield2009.com
· Green AV
· Windows Protection Suite
· Total Security 2009
· Windows System Suite
· Antivirus BEST
· System Security
· Personal Antivirus
· System Security 2009
· Malware Doctor
· Antivirus System Pro
· WinPC Defender
· Anti-Virus-1
· Spyware Guard 2008
· System Guard 2009
· Antivirus 2009
· Antivirus 2010
· Antivirus Pro 2009
· Antivirus 360
· MS Antispyware 2009
· IGuardPC or I Guard PC
· Additional Guard
Visto en Blog Antivirus
Buscaron tambien:
Un informe presentado por los investigadores de Google ha puesto de manifiesto el enorme incremento de los falsos antivirus que piden a los usuarios que paguen una cuota por su uso.
Según el equipo de investigación de los antivirus falsos contabilizan el 15% de todo el malware online y son responsables del 50% de todo el malware distribuido a través de anuncios, multiplicando por cinco las cifras en un año.
Los ataques de antivirus falsos han crecido fácilmente sin que se aprovechen vulnerabilidades en los sistemas informáticos de las víctimas. Además, los distribuidores de falsos antivirus intentan maximizar su alcance colocando publicidad que lleva a páginas en donde se venden.
Utilizando los datos de 2009 el equipo de investigación ha visto cómo los falsos programas antivirus aumentaban desde un 3% de los dominios infectados al 15%. En enero de 2009 había 93 dominios que alojaban falsos antivirus, pero para finales de año esta cifra se había incrementado hasta los 587.
La investigación también ha puesto de manifiesto que el software de seguridad legítimo está teniendo cada vez más problemas en identificar el código de los falsos antivirus.
Visto en ITEspresso
Securelist.es, la nueva web de Kaspersky Lab, ofrece información actualizada y muy completa sobre aquellas amenazas de Internet que están activas, y explica cómo evitarlas. El portal incluye diferentes secciones con artículos informativos y análisis, blogs, una enciclopedia de seguridad informática y descripciones de malware, así como un amplio glosario de términos.
El nuevo portal Securelist.es es una evolución de Viruslist.es, la web de análisis sobre amenazas informáticas de Kaspersky Lab. Entre otras cosas, incluye un blog con un sistema que permite a los visitantes puntuar lo que han leído, y otro sistema que genera descripciones de cualquier programa malicioso que se detecta de forma inmediata. Securelist.es también cuenta con una sección completamente nueva llamada Internal Threat, que trata sobre las amenazas internas que pueden surgir dentro de una corporación y cómo se pueden combatir.
Securelist.es reúne información sobre malware, spam y amenazas internas, y ha sido elaborada a partir de los especialistas más importantes en seguridad informática de la industria. Con este portal Kaspersky Lab ha intentado alejarse del estilo tan académico de Viruslist, creando una web más interactiva y con mayor gancho para sus usuarios. El contenido de la página procede de analistas de Kaspersky Lab, aunque también incluye contribuciones de otros especialistas de la industria que aportarán su amplio conocimiento sobre el negocio de la seguridad de la información.
El 35% de las personas que utilizan Facebook no cuida convenientemente la seguridad de sus perfiles. Así lo ha desvelado la compañía de seguridad Checkpoint, quien ha realizado una prueba para desentrañar qué nivel de cuidado de sus contraseñas tienen los adeptos a la red social.
La firma creó un perfil falso y envío un enlace a 200 usuarios para simular un ataque de malware de un ciberdelincuente, usando como cebo usó la frase “echa un vistazo a mis últimas fotos”. Según el informe, 71 personas pincharon en el link para acceder al adjunto, acción que, en el caso de haberse tratado de una página con código malicioso real, habría infectado sus equipos con algún software que se hubiera adueñado de sus contraseñas.
El experimento puso de relevancia que el acceso a los perfiles de los usuarios es relativamente sencillo, ya que muchos admiten como amigo a cualquiera aunque sea un absoluto desconocido.
El grado de apertura de algunos perfiles también ha hecho saltar la alarma de Checkpoint. Pese a que la mayoría de las cuentas dispongan de ciertas configuraciones de privacidad dejar abiertos datos como las fechas de nacimiento, correo electrónico o empresa, también supone un peligro. Muchas de estas informaciones son utilizadas habitualmente para verificar la identidad real al acceder a un servicio de correo electrónico, por ejemplo, por lo que, de caer en malas manos, el riesgo es elevado.
Visto en Hack Hispano
El 90% de los usuarios redes sociales teme por su privacidad
La concienciación de los consumidores sobre el phishing se ha duplicado entre 2007 y 2009, según un estudio realizado por RSA, la división de seguridad de EMC. De entre las más de 4.500 personas de todo el mundo encuestadas, cuatro de cada cinco manifiesta que está preocupada por la seguridad de sus datos personales exhibidos en la red.
Los resultados de la ‘Encuesta Global de Seguridad del Consumidor Online 2010′ de RSA analizan la concienciación de los consumidores de todo el mundo sobre las amenazas online existentes, sus preocupaciones sobre la seguridad de su información personal o su predisposición a compartirla en la red, así como de sus deseos de contar con una mejor protección de sus datos personales.
En este sentido, nada menos que un 81% asegura estar preocupado con la seguridad de los datos vertidos en sus perfiles en redes sociales; de manera que, la encuesta revela que mientras cientos de miles de personas se unen cada día a redes sociales, dos de cada tres (un 65%) de las que ya pertenecen a estas comunidades online están, cada vez, menos predispuestos a interactuar o compartir información a causa de su creciente preocupación por la seguridad.
Y es que las redes sociales parecen haberse convertido en un “perfecto caldo de cultivo para los ciberdelincuentes gracias a su alcance global y a la participación de cientos de millones de usuarios de todo tipo“, según afirman desde RSA.
En la misma línea, el director de RSA para el Sur de Europa, Oriente Medio y ífrica, Roberto Llop, opina que “los ciberdelincuentes continúan perfeccionando su colección de tácticas fraudulentas, lo que se traduce en millones de ordenadores infectados con troyanos y otros malware“.
ROBO DE DATOS BANCARIOS
Entre los principales peligros que destaca el experto, se encuentra el phishing, delito que dicen haber sufrido el 45% de los internautas españoles encuestados. “Los ciberdelincuentes son adeptos a la ingeniería social y siempre tienen preparada su batería de ataques phishing para lanzarlos en los momentos de máximo impacto, como por ejemplo cuando hay noticias sobre personajes muy populares en la red, o tras alguna hazaña deportiva de calado mundial, o durante la celebración de eventos de importancia global“, asegura Llop.
Y añade: “En esos momentos, el internauta se muestra confiado y legitima webs infectadas con malwares y entra en páginas falsas que están diseñadas para parecer las reales. Los troyanos se disfrazan fácilmente de ‘actualizaciones necesarias’ para ver tal o cual vídeo e incontables ordenadores se llenan de virus y malware“.
Así, el número de internautas víctimas de un ataque de phishing en todo el mundo ha aumentando hasta un 29% desde el 5% que se registraba en 2007. Según RSA, este aumento puede atribuirse a que las tácticas de comunicación están más avanzadas y al mayor grado de sofisticación de los ciberdelincuentes en el diseño y creación de páginas web falsas.
Por este motivo, y porque los internautas están ahora más concienciados sobre los peligros de la red, un 59% de los consumidores encuestados estuvo de acuerdo en que sus datos personales deberían estar mejor protegidos que por un nombre de usuario y contraseña en las webs de redes sociales, un 64% en las de servicios médicos, un 70% en las gubernamentales y un 80% en la banca online.
Visto en La Flecha
Gusano ataca Facebook
Una nueva amenaza ha aparecido para la red social de Facebook y los más de 300 millones de usuarios deberían estar atentos para evitar pulsar en un botón que acompaña a una sugerente imagen en la que muchos podrían hacer clic.
Como en otros gusanos aparecidos en el pasado, el gancho es una imagen de una chica en paños menores que invita a pulsar sobre un botón para “ver algo caliente“. El mensaje en el que algunos podrían caer es en realidad un enlace a un código malicioso que además se publica en el muro de nuestra cuenta de Facebook si estamos logados.
El gusano se está extendiendo entre numerosos usuarios, y hace uso de un ataque CSFR (Cross-site Request Forgery), que engaña al sistema de Facebook para que éste piense que el mensaje proviene de un muro de Facebook correcto.
Visto en Inquirer
12Next Page 1 of 2