Los expertos en seguridad de la compañía GData SecurityLabs han detectado una nueva oleada de spam que pretende propagar el troyano Zeus, enviando un correo en el que se hace pasar por cualquier entidad bancaria solicitando que actualicemos nuestros datos, este troyano explota una antigua brecha de seguridad.

Una vez solicitada la actualización de datos, esta va cargando enlaces maliciosos e invita a los usuarios a descargar una falsa actualización del programa Adobe Flash Player. Este correo te llevará a una web que contiene un archivo  que  lanza un  applet que  permite la descarga del malware en segundo plano, explotando un antiguo agujero de seguridad (CVE-2010-0840).

Si el ordenador de la víctima no se encuentre correctamente actualizado o no cuente con una protección antivirus efectiva, el ataque y la descarga de malware (archivo .dll) se llevarán a cabo con éxito y el troyano acabará alojándose en el ordenador.

Para la empresa de seguridad GData, el troyano Zeus supone una amenaza doble y muy versátil. A través de una web híbrida, este virus intenta infectar al usuario con técnicas de ingeniería social, ofreciendo una actualización supuestamente necesaria, y al mismo tiempo, ordenando una descarga de ‘malware’ en segundo plano.

GData ha recordado a los internautas que mantengan el ordenador actualizado y que cuenten con un antivirus, ya que las navidades están cerca y los correos no deseados se multiplican. Asimismo, la compañía ha recomendado a estos destinatarios de mensajes que los eliminen directamente y, en cualquier caso, que no hagan clic en los enlaces incorporados.

Facebook, la red social más utilizada del mundo no es conocida precisamente por sus altos niveles de seguridad. El ultimo fallo de seguridad de Facebook permite a cualquier usuario de la misma burlar la prohibición de Facebook de mandar archivos ejecutables a otros usuarios dentro de la misma la red, y después valerse de engaños para que los usuarios abran el ejecutable infectado.

La red social de redes Facebook no permite enviar archivos ejecutables dentro de los mensajes solamente permite enviar documentos y fotos. Pero un desarrollador ha descubierto que si se inspecciona el código que se envía al servidor cuando se solicita al mismo enviar un documento, es suficiente con cambiar una línea de código (alternado el nombre del archivo ejecutable) y reenviar la petición para que la prohibición de la red social no tenga efecto y envie el ejecutable con total normalidad.

Ya solamente quedaría engañar al usuario para que abra el ejecutable infectado. Existen muchas técnicas para conseguir este objetivo, es bastante común disfrazar un video legítimo con código aprovechando que el mismo trate de algo de interés general como ya sucedió tiempo atrás con el vídeo falso de la muerte de Bin Laden por ejemplo. La parte más preocupante de esta vulnerabilidad es que la red social Facebook permite enviar mensajes a cualquier usuario de la red sin necesidad de que sea un contacto, abriendo infinitas posibilidades para explotar esta vulnerabilidad.

El desarrollador que analiza la forma de aprovecharse de esta vulnerabilidad en un post de su blog,  ya avisó Facebook de la existencia de este fallo de seguridad más o menos a finales de Septiembre. Sin embargo, no le respondieron desde Facebook hasta hace un par de días, momento en el que publicó en su blog dicha vulnerabilidad. 

El Instituto Nacional de Tecnologías de la Comunicación  ha publicado en su página web un aviso que alerta de fallos de seguridad en los terminales con sistema operativo Android. La vulnerabilidad permitiría la extracción de datos del terminal y contenidos de las tarjetas SD a través de Internet. El navegador del sistema operativo es el responsable del fallo, por lo que desde INTECO se recomienda usar otros navegadores a la espera de que Google solucione el problema en próximas actualizaciones. Continue Reading

Comodo Internet Security 5

Comodo Internet Security 5  (Antivirus Firewall) ha mejorado notablemente, incluye nuevas características pero sobre todo y un punto muy a favor de este Software, es que, no solamente es gratis sino que además está también en español, es compatible con Windows 7, Vista, XP, etc., ofrece protección para la mayoría del malware que puedas encontrarte en la actualidad.

Continue Reading

Antivirus Safego Facebook

Bitdefender ha sido el encargado de desarrollar el antivirus Safego para Facebook, es uno de los primeros antivirus para la red social Facebook. La seguridad es un riesgo que está teniedo en cuenta Mark Zuckerberg desde hace algún tiempo.

Continue Reading

Panda Security

Panda Security alerta sobre los ataques de falsos antivirus, en lo que va del año han aparecido 2.285.629 nuevos ejemplares de rogueware, los falsos antivirus usados por los hackers para sacarle dinero a los usuarios desprevenidos y adueñarse de información vital relacionada con sus tarjetas de crédito.
Continue Reading

Hoy Microsoft anunció que planea introducir características de seguridad mejoradas a Hotmail , dotándolo de nuevas funcionalidades y características entre las que se encuentran la posibilidad de enviar correos mucho más pesados y una visualización de video mejorada.

Según Microsoft: “Hotmail será el primer servicio de email que se asegurará de que los hackers no puedan robarle a una persona su cuenta“. Se planea que ésta característica pueda ser usada a través de verificación de teléfono móvil y al permitir el registro desde un ordenador que se utilice con cierta frecuencia.  De esta forma Hotmail podrá identificar dispositivos registrados y distinguirlos entre posibles spammers en caso de que una cuenta sea hackeada.

Microsoft también le permitirá a los usuarios utilizar SSL (Secure Socket Layer) en sus cuentas que encriptará la sesión abierta en Hotmail. Por otra parte Hotmail también podrá detectar si una cuenta se encuentra comprometida y será capaz de tratarla de una manera diferente a las cuentas que los spammers abren para enviar correo no deseado, así podrán trabajar de manera conjunta con el usuario para ayudarle a recuperar su cuenta.

Microsoft asegura que estas nuevas características de seguridad serán liberadas en Octubre, de esta forma Microsoft pretende mejorar la seguridad de Hotmail.

No es ninguna novedad que Internet es un arma de doble filo, por un lado es una excelente herramienta para acceder a contenidos e información de calidad, pero también es un lugar que contiene cierta información nada recomendable para algunas personas. Hablamos de la gran cantidad de contenido pornográfico que contiene la red de redes entre otras cosas.

Por eso te queremos presentar si aún no lo conoces, una solución efectiva y además totalmente gratuita llamada FamilyShield, cuya finalidad y único objetivo es el de bloquear el contenido adulto en Internet, para que los más pequeños de la casa no lleguen a ver en Internet este contenido, hoy por hoy es tanta la publicidad de este tipo en millones de webs que no es necesariamente obligatorio buscar explicitamente este contenido, lo cual hace bastante probable que los más pequeños de la casa accedan a el de forma accidental más que por voluntad propia.

FamilyShield es bastante sencillo, intuitivo y efectivo,  obviamente no es una herramienta 100% infalible, pero si reconoce la gran mayoria de este contenido bloqueandolo inmediatamente.

Puede ver más de este sistema en su website: FamilyShield