En un año como el 2010 donde las predicciones de seguridad amenazan con nuevas botnets, se debe saber bien que son y como protegerse. Rik Ferguson, investigador senior y responsable de arquitectura de soluciones de Trend Micro nos responde a ello.

Cuando te encuentres con el término bot, botnet, o incluso si éste es mencionado en una noticia informática, por lo general, si no estás directamente involucrado o interesado en temas relacionados con la tecnología, la tentación es la obviar esta información y fijar la atención rápidamente en la próxima noticia. Muchas veces, esta falta de conciencia o de interés es una de las principales razones por las que el cibercrimen tiene tanto éxito.

¿Qué es un botnet?
Los criminales utilizan software malicioso, o malware, para “violar” o romper la seguridad de los ordenadores. Los equipos infectados son, en su gran mayoría, los PCs de usuarios domésticos. Según un reciente estudio de TrendLabs, el 75% de todos los ordenadores infectados por bots se encontraban en los hogares y hay decenas de millones de ellos en todo el mundo.

Una vez que el equipo es infectado y se encuentra bajo el control remoto de un criminal, gracias a un “bot”, que es la abreviatura de robot, a menudo se empieza a aplicar otro término para este tipo de infecciones, que es el de “zombi”, y las razones son claras. Hablar de botnets es hacerlo de un conjunto de ordenadores comprometidos o infectados, los cuales que se encuentran bajo el control de un individuo o un grupo criminal.

¿Por qué debes tener cuidado?
Los bots inicialmente estaban diseñados para robar información bancaria, registros de credenciales para acceder a servicios online comoPaypal, eBay, cuentas de webmail, o todo aquello que requiriera la combinación de un nombre de usuario/contraseña. Los bots también son capaces de añadir, pasando totalmente desapercibidos, contenidos extra a páginas bancarias para apropiarse de más información. Un ejemplo real podemos encontrarlo en la página reacceso de nuestra compañía de tarjetas de crédito, cuando preguntan no sólo por el nombre de usuario y contraseña, sino que también lo hacen si te piden el número PIN que utilizas en el cajero.

Además, la información robada por los botnets a menudo es alquilada a otros grupos criminales como una plataforma de distribución. Por ejemplo, si un usuario tuviera algunos antivirus falsos, también conocidos como FakeAV, y quisiera distribuirlos, podría pagar a un propietario de una botnet por unas miles de “cargas” para conseguir impulsar la botnet. Si quisiera enviar una gran cantidad de spam podría subcontratar al propietario de una botnet y así conseguir que todos los PCs comprometidos y que pertenecen a dicha red de ordenadores zombis (y uno de esos PCs puede ser el tuyo) envíen el spam por ti. La gran mayoría del spam de la bandeja de entrada del correo procede de otros ordenadores “inocentes” similares al tuyo.

Los bots también son utilizados para alojar websites maliciosas cuyo objetivo es propagar la cadena de infección, o para proyectos de páginas web de phishing cuyo fin es robar información. Incluso, se ha sabido que son empleados para alojar contenido pornográfico, tanto legal como ilegal, para que otros puedan realizar descargas.

El malware utilizado para infectar equipos es generalmente diseñado para evitar ser detectado por el software antivirus tradicional y muchos websites no criminales a menudo están infiltrados para infectar al visitante ocasional. El software necesario para crear tu propio botnet está disponible gratuitamente en foros online y aquí están implicados tanto los delincuentes como los recién llegados.

¿Qué hacer?
Infórmate. Comprueba si tu software antivirus funciona, si no te avisa cuando estás visitando una página web que puede infectarte, entonces no estás protegido.

Utiliza herramientas gratuitas como Web Protection y añádelas a tu software BrowserGuard que está diseñado para detener las infecciones antes de que éstas ocurran. Una vez que los zombis están instalados en tu PC, harán todo lo necesario para quedarse y no ser detectados.

Share on Facebook

Contraseñas de hotmail: roban 10000 contraseñas de hotmail y las publican en una web.

Las contraseñas de más de 10.000 cuentas de Hotmail fueron robadas y publicadas en un sitio web para creadores de software, según informó informó la prensa especializada.

“Estamos investigando activamente la situación y tomaremos las medidas apropiadas lo más rápido posible”, dijo un portavoz de la empresa Microsoft respecto del informe que fue publicado por la página web Neowin.

Según éste sitio, la lista de cuentas fue difundida el viernes en la web Pastebin, pero ya fue retirada. En ésta lista de más de 10.000 contraseñas robadas, la mayoría de las cuentas son europeas, todas ellas válidas, con extensiones @hotmail.com, @msn.com y @live.com.

La amenaza podría ser aún mayor, ya que muchos usuarios utilizan la misma contraseña para Hotmail, Msn, Live Messenger y otros productos ofrecidos por Microsoft, lo que podría exponer información sensible.

El sitio Neowin recomendó a los usuarios de Hotmail cambiar su contraseña y actualizar su sección de seguridad de inmediato, para protegerse ante éste robo de contraseñas.

Share on Facebook

Share on Facebook

Antivirus gratis: Microsoft lanzó un antivirus gratuito - Microsoft Security Essentials.

El nuevo antivirus gratuito de Microsoft se llama Microsoft Security Essentials. Según Microsoft éste antivirus es capaz de proteger a los usuarios de Windows, contra el ataque de virus, spyware, malwares y otros tipos de software dañino.

El Microsoft Security Essentials ha sido certificado por los Laboratorios West Coast, y no requiere de ningún tipo de registración, instalación de prueba ni renovación.

“Los consumidores nos han manifestado que desean la protección de un software de seguridad en tiempo real, pero sabemos que muchos de ellos no pueden ó no desean pagar por éste servicio, razones por las cuales muchos se encuentren desprotegidos”, dijo Amy Barzdukas, gerente general de Seguridad para Consumidores de Microsoft. “Con Microsoft Security Essentials, los clientes obtienen una protección de gran calidad, fácil de obtener y utilizar, y que no interfiere con sus tareas”.

Microsoft Security Essentials está diseñado para trabajar sin exigir demasiados recursos del sistema, además minimiza las alertas a los usuarios, éstas sólo se producen cuando tienen que tomar una acción importante determinada.

Además, hace un uso limitado del CPU y la memoria, para que los usuarios puedan realizar sus tareas, sin problemas, incluso en computadoras más antiguas ó menos potentes.

Microsoft Security Essentials utiliza protección en tiempo real, para ayudar a evitar que las computadoras se infecten, y es el primer producto de seguridad de Microsoft en emplear su nuevo Servicio de Firma Dinámica, una tecnología que asegura la protección constante de los usuarios, con las definiciones de virus más actuales, sin tener que esperar a la siguiente descarga programada.

Microsoft Security Essentials estará disponible para Windows XP SP2 ó SP3, Windows Vista y Windows 7, incluyendo modo Windows XP en Pc´s x32 y x64.

Link de descarga: Microsoft Security Essentials - Microsoft Antivirus gratuito

Share on Facebook

12:37 | Microsoft dijo estar trabajando en una actualización que arregle el problema y sugirió a sus usuarios desactivar el módulo ActiveX Video Control, donde se registra el error

Share on Facebook

Nuevo Virus que afecta al MSN Messenger llamado Sejese. El Sejese es un gusano que se propaga a través del envío de mensajes por el ‘MSN Messenger’ a los contactos del usuario afectado. Detiene la ejecución de ciertos procesos relativos a seguridad, dejando el sistema desprotegido frente a otras amenazas.

Elimina ficheros de los directorio raíz de las unidades ‘A:’ y ‘C:’ lo que podría provocar que el equipo no sea capaz de reiniciarse.

Características Técnicas:

• Peligrosidad: 2 - Baja

• Difusión: Baja

• Fecha de Alta: 05-06-2006

• Última Actualización: 05-06-2006

• Daño: Alto

• Dispersibilidad: Medio

• Nombre completo: Worm.W32/Sejese@IM

• Tipo: [Worm] - Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores

• Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003

• Mecanismo principal de difusión: [IM] - Se propaga mediante programas de Mensajería instantánea, como MSN Messenger o AIM

• Tamaño (bytes): 73728

• Alias: W32.Sejese (Symantec), W32/BlackAngel.A.worm (Panda Software), W32.Jesse (Otros)

La propagación mediante mensajes en el messenger es muy sencilla y depende del usuario el infectarse o no.

Envía alguno de los siguientes mensajes al contacto conectado en la ventana bloqueada:

• jaja look a that video [http://]www.ideastelcel[- eliminado -]

• mira este video [http://]www.ideastelcel[- eliminado -] jaja

Nota: Si el receptor del mensaje pulsa sobre el enlace del mensaje, será preguntado sobre si desea descargar el fichero 'videosexy.zip'.

Este archivo contiene el fichero 'Videosexy.avi.exe', que es una copia del gusano.

CONSEJO: No acepteis ni descargueis nada que no pidais.

Fuente: Alerta-Antivirus (Entra aquí para ver la Solución y el Funcionamiento del virus)

Share on Facebook

Leemos en MuyComputer que en agosto de 1969 Ken Thompson, un programador de la empresa Bell Laboratories -subsidiaria de AT&T- aprovechó la ausencia por vacaciones de su mujer y su hijo para escribir en ensamblador la primera versión de Unix. De hecho, en aquel momento ese desarrollo para el minicomputador PDP-7 de Digital Equipment Corp. (DEC) no tenía nombre, pero pronto lo bautizarían y comenzaría una evolución prodigiosa.

Unos meses antes, en marzo -como indican en un excelente repaso en ComputerWorld-, estos laboratorios renunciaron a seguir colaborando en el desarrollo de un complejo sistema de compartición de tiempo llamado Multics (Multiplexed Information and Computer Service), lo que hizo que Thompson pudiera aplicar algunos de esos principios a un desarrollo que acabaron llamando Unics, (Uniplexed en lugar de Multiplexed) como broma al anterior proyecto. Lo que no se sabe es porqué de repente de Unics se pasó a Unix directamente.

En la imagen, un DEC PDP-7 como el que sirvió para la creación de Unix.

En 1971 Unix pasó a formar parte de la minicomputadora PDP-11, y en noviembre se publicó la primera edición del legendario “Manual de programador de Unix”, en la cual colaboraron Ken Thompson y su colega Dennis Ritchie. Este último desarrollaría en 1972 en lenguaje de programación C, que sería a la postre el pilar del desarrollo en el recién creado sistema operativo.

Thompson y Ritchie, a principios de los 70.

EN 1973 aparece por primera vez la “tubería” para comunicar dos programas, mientras que en 1974 la Universidad de California en Berkeley recibió una copia de Unix, que comenzó a conocerse en julio de ese año gracias a un artículo en la revista mensual de la ACM. El desarrollo del sistema operativo se dispararía a partir de ahí, y también la aparición de distintas versiones comerciales.

Fuente: Wikimedia Commons.

Por ejemplo, Bill Joy, recién graduado en Berkeley,c reó su versión, a la que llamó BSD (Berkeley Software Distribution) y que estaba basada en el Unix V6 de Bell Labs con algunos complementos adicionales. A partir de esa primera versión BSD acabaría convirtiéndose en rival del Unix de AT&T, y de ese BSD se derivaron sistemas como FreeBSD, NetBSD, OpenBSD, DEC Ultrix, SunOS, NeXTstep/OpenStep e incluso Mac OS X.

En 1982 Bill Joy fue co-fundador de Sun Microsystems, una empresa que se basó en Sun OS para vender estaciones de trabajo y servidores. Un año más tarde aparecería la primera versión de Unix System V, que sería la base del AIX de IBM y el HP-UX de Hewlett Packard. Ese mismo año Richard Stallman anunció su intención de desarrollar un sistema operativo similar a Unix constituido por software libre.

En 1987 se daría otro evento importante: el desarrollo de Minix -un clónico limitado de Unix para entornos académicos- por parte de Andrew Tanenbaum. Ese sistema operativo sería la semilla involuntaria de la creación que un joven estudiante finlandés realizaría en 1991. Linus Torvalds comenzó el desarrollo del núcleo Linux ese año, al que complementó con varios programas GNU para lo que acabó siendo el sistema operativo GNU/Linux.

La popularidad de GNU/Linux provocó en cierta medida la caída de Unix, que hoy en día tiene una cuota de mercado muy limitada, pero aún así sigue siendo una de las referencias claves de la historia de la informática y de los sistemas operativos, sobre todo porque sus bases han sido claves para multitud de desarrollos, no sólo en el terreno de los sistemas operativos, sino en el del software en general. ¡Felicidades!

FUENTE: barrapunto.com

Share on Facebook

Situación

El medio por excelencia para compartir archivos está atendido por las memorias USB. También hace más fácil transmitir un virus de un equipo a otro.

Recomendación

La recomendación al parecer sencilla, es una que poco se ejecuta por exceso de confianza. Tenga presente siempre escanear con el programa antivirus la memoria USB antes de abrirla. Para escanearla, es suficiente seguir la ruta Inicio / MiPC (Equipo en Vista) y presionar con el clic derecho en el ícono de la memoria USB.

Seleccione de las opciones que aparecen, “Escanear con XXX”  donde XXX es el nombre de su antivirus. Los textos pueden variar según el sistema de antivirus que utilice.

FUENTE: http://www.deltaasesores.com

Share on Facebook

Share on Facebook

Se ha reportado un phishing que pretende robar contraseñas y nombres de usuarios de Gmail. Según el análisis de Lostmon e Imydes, el engaño, de tener éxito, puede permitir al atacante, obtener el acceso a múltiples servicios de Google.
 
Google proporciona una variedad enorme de servicios y herramientas, tales como Gmail, Blogger, Calendar, Picasa, Docs, Google Adsense, Google Analytics y otros. Obtener la contraseña y nombre de usuario que se utiliza para cualquiera de estos servicios, puede permitir a un usuario malicioso usurpar la identidad de la víctima, y robar soda su información confidencial.
 
La existencia de este sitio (activo al día de hoy), es algo muy grave, ya que Google es utilizado de forma masiva no solo por usuarios domésticos, sino también por profesionales y hombres de negocios (por ejemplo, existen muchas compañías que utilizan el servicio de Google Apps, que permite crear una página corporativa para compartir documentos, agendas, y mucho más).
 
El engaño, consiste en un dominio muy similar al de Gmail (us[-]gmail. com), en donde se simula un formulario de Google para gestionar la cuenta del usuario. Allí aparecen (en inglés), campos tales como nombre de usuario, contraseña, y otra información:  
Username
Password
First name
Last name
Nick name
Zip code
Country  
 
Según comentan Imydes y Lostmon, descubridores e investigadores del scam, los usuarios sin experiencia seguramente no sospecharán de errores tales como que la contraseña aparezca sin estar protegida por asteriscos, o que la lista de países del desplegable del campo Country, muestre caracteres extraños, al estar mal codificada.
 
Cuando el usuario hace clic en el botón de guardar, los datos introducidos quedarán en manos del autor del scam.
 
Algunos errores (como la falta de un archivo INDEX o similar), permite ver el contenido del archivo raíz donde se aloja la página. Allí se encuentran los indicios de un sistema de envío masivo de spam con la dirección del falso sitio.
 
La fecha de los archivos corresponden a la semana del 2 de octubre de 2007. Ese mismo día fue registrado el dominio, según indica la siguiente información (el nombre del dominios se ha ofuscado):  
 
Domain Name: us[-]gmail. com
 
Created on…………..: Tue, Oct 02, 2007
Expires on…………..: Thu, Oct 02, 2008
Record last updated on..: Tue, Oct 02, 2007  
 
Existen en el mismo servidor, evidencias de otras páginas, que permitirían un engaño similar para usuarios de e-Bullion (un sitio de pagos electrónicos y transacciones).
 
El análisis original del scam, con imágenes incluidas, puede ser encontrado en el siguiente enlace:
 
Scam de Google Accounts y Phishing de E-Bullion
http://www.imydes.com/?p=117
 
Fuente: Vsantivirus

Share on Facebook