Hoy que es su día, queremos que todas las mujeres naveguen (en internet) seguras y protegidas contra virus, mlaware y otros ataques cibernéticos. Por ello, Kaspersky Lab nos presenta 5 tips de seguridad para mejorar su experiencia en la web.

A las mujeres les gusta la tecnología; están más presentes en las redes sociales, envían más mensajes de texto desde sus teléfonos inteligentes y compran en línea con más frecuencia que los hombres. Pero, ¿realmente las mujeres navegan con mayor seguridad que los hombres?

En las redes sociales, por ejemplo, las mujeres tienen más cuidado que los hombres en la protección de su privacidad. Y eso se entiende, ninguna mujer quiere tener a un stalker entre sus amigos, mientras que los hombres pues, entre más mejor. Dos de cada tres mujeres (67%) limitan sus comunicaciones en Facebook y sitios similares a los mensajes privados, mientras que menos de la mitad de los usuarios hombres (48%) hacen lo mismo. Pero los hombres no son necesariamente el sexo “inseguro”. Ellos, por ejemplo, cambian sus contraseñas más seguido que las mujeres (48% frente a 42%). Los hombres dedican más tiempo que las mujeres a la lectura de noticias tecnológicas, y normalmente están mejor informados sobre las amenazas a la seguridad. No obstante, los hombres son, con más frecuencia que las mujeres, receptores de correos electrónicos con estafas (42% frente a 34%). Posiblemente esto también se deba al hecho de que las mujeres exhiben más cautela al utilizar internet y tienden a preocuparles más el ser víctimas de un ataque (45% frente a 41%).

Es de gran importancia mejorar el nivel de protección al momento de navegar, y con motivo del Día Internacional de la Mujer, Kaspersky Lab tiene cinco consejos de seguridad para ayudarlas:

1. Mantenga la seguridad en Facebook y sitios similares: los mil millones de usuarios activos de Facebook se encuentran en el lugar y el momento adecuado para los cibercriminales. Por eso, los programas de malware se distribuyen cada vez más a través de las redes sociales, así como a través del método tradicional del correo electrónico. A los usuarios se les envían mensajes falsos o aplicaciones manipuladas que contienen enlaces a sitios web infectados. Por lo tanto, usted debería proteger su PC y sus dispositivos con un software de seguridad.

2. Limite su información personal: las redes sociales son la forma perfecta de mantenerse en contacto con amigos de todo el mundo, y estos sitios dependen de los contenidos activos que generan los usuarios. Sin embargo, debe actuar con cautela. No espere que Facebook y sitios similares le brinden garantías a la hora de proteger su privacidad. Todo contenido publicado en un sitio de red social podrá, en muchos casos, ser distribuido más allá del sitio, a pesar de que usted haya modificado la configuración de seguridad. Por tanto, limite en lo posible su información personal.

Carrie knows best.

3. Cuidado con las ofertas: Si usted desea comprar jeans de marca, zapatos o un viaje fuera de la ciudad, siempre encontrará grandes oportunidades en línea. Lamentablemente, los cibercriminales también las aprovechan para intentar estafar a las cazadoras de ofertas. Por lo tanto, sea especialmente cuidadosa cuando vea artículos de primera línea a precios increíbles. Estas ofertas proceden de cibercriminales que intentan atraerla hacia sitios web infectados, o de estafadores tradicionales que no le enviarán el producto luego de recibir el pago.

4. Utilice las contraseñas adecuadamente: las contraseñas le brindarán protección efectiva solo si poseen la debida complejidad y son de conocimiento exclusivo de la propietaria de la computadora correspondiente, la titular de la cuenta de Facebook o del correo electrónico. Por lo tanto, no debe revelar su contraseña a nadie, ni siquiera a su pareja. Importante: no utilice la misma contraseña para distintos servicios, y cambie sus contraseñas periódicamente.

5. Dispositivos móviles seguros: Aunque la creciente de los dispositivos hace que acceder a internet sea como un juego de niños, los teléfonos inteligentes y las tabletas también corren riesgos. Por lo tanto, es importante que instale una protección básica en todos los dispositivos con conexión a internet. Las usuarios que posean una computadora, una laptop, una tableta y un teléfono inteligente, por ejemplo, pueden utilizar Kaspersky ONE Universal Security para brindarle una protección óptima a todos sus dispositivos, con una única licencia.

La entrada Kaspersky Lab comparte 5 consejos de seguridad para las mujeres navegando en internet aparece primero en Geek.

AlbaBotnet se suma a la “campaña de expansión” del crimeware regional. Está basado en ataques de pharming desde el servidor (pharming online) buscando materializar ataques de phishing, en éste caso, con un objetivo puntual: robar información de usuarios chilenos de dos importantes entidades bancarias de ese mismo país.

Según los datos procesados por Kaspersky Lab, esta campaña forma parte de una etapa de prueba de la botnet y por lo cual la monetización del crimeware es nula por el momento, aunque también podría tratarse de una versión privada. Aunque también se sabe que el autor de esta amenaza ha comenzado sus pruebas a principios de 2012.

La estructura de la botnet no parece tener similitudes con los otros crimeware latinoamericanos, y además del constructor automatizado de malware que se incluye por defecto, posee un paquete que permite automatizar también el envío de correos electrónicos. De esta forma el botmaster puede personalizar las campañas de infección a través de los clásicos mecanismos de Ingeniería Social visual.

El malware, detectado proactivamente por Kaspersky Lab a través de su tecnología heurística bajo el veredicto HEUR:Trojan.Win32.Generic, emplea el mismo sistema de cifrado que encontramos en las versiones de PiceBOT y vOlk-Botnet que claramente podemos observar en la siguiente imagen:

Se han identificado hasta el momento tres servidores que operan bajo las direcciones IP 111.90.159.208, 194.175.173.187 y 94.136.40.103, utilizados como C2 donde los dos últimos servidores han sido vulnerados probablemente por el mismo botmaster. Aquí se puede observar en orden cronológico algunos datos sobre las versiones del malware, la sintaxis es timestamp + tamaño de archivo + C2 + comentario:

Somos testigos del creciente incremento de amenazas informáticas producidas en América Latina con el objetivo de atacar exclusivamente a usuarios de la región. Esta situación se encuentra en plena evolución y el desarrollo de malware también ésta cambiando.

Enlace: Kaspersky Lab

La entrada AlbaBotnet – Más crimeware en Latinoamérica aparece primero en Geek.

Kaspersky Lab nos comparte este muy interesante artículo escrito por Roberto Martínez, analista de Malware para Kaspersky Lab México, donde habla sobre el Ransomware (o virus de la Policía), un código malicioso que bloquea el equipo y exige pagar una multa para que pueda ser liberado.

 El pasado mes de Enero, el Centro Nacional de Respuesta a Incidentes Cibernéticos (CERTMX) de la Policía Federal Mexicana reportó incidentes en varios puntos de México relacionados con un tipo de malware conocido como Ransomware.

Esta variante detectada también se conoce como “El virus de la policía” y ya había aparecido en otros países. En Latinoamérica se detectó en Argentina y Kaspersky Lab publicó su aparición en Europa asociada a un falso aviso de la policía Alemana

El 13 de Febrero de este año, Brigada de Investigación Tecnológica de la Policía Nacional de España en colaboración con Europol, desarticularon una red que se dedicaba a distribuir este tipo de malware hacia diferentes países, en la que se considera una de las mayores operaciones contra el Cibercrimen.

Este tipo de malware se propaga por medio de anuncios maliciosos en internet (malvertising) que se encuentran en cierto tipo de sitios web de descarga de música o videos, incluso puede venir embebido dentro los mismos archivos. En ocasiones el código malicioso aprovecha vulnerabilidades en aplicaciones instaladas.

Al momento que el usuario accede al sitio malicioso o ejecuta un archivo infectado, se instala una copia del malware en el equipo del usuario al directorio C:\ProgramData (en este caso el archivo que se obtuvo de las muestras se llama ifgxpers.exe) junto con 2 archivos de imágenes con extensiones .bmp y .jpg, que corresponden a la pantalla que aparece al usuario al momento de bloquear su equipo.

Adicionalmente, el malware genera una nueva entrada en la llave de registro de Windows que le permite ejecutarse cada vez que se reinicia el equipo simulando ser una aplicación valida de Adobe ARM. La aplicación utiliza un certificado auto firmado para simular ser una aplicación autentica.

El malware ejecuta una instancia del C:\WINDOWS\system32\svchost.exe para hacer llamadas a las librerías dinámicas que utiliza, también usa técnicas para evitar ser deshabilitado, como el impedir que se ejecute el administrador de tareas del sistema o la consola de línea de comandos de Windows. Adicionalmente elimina o modifica las llaves de registro que permiten iniciar el Windows en modo seguro para poder limpiar el equipo, como son:

• HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal
• HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network
• HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
• HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

El código malicioso bloquea el equipo del usuario y este se ve obligado a reiniciarlo, una vez que el usuario reinicia su equipo, aparece la siguiente imagen en la pantalla y si el usuario no está conectado a la red, aparece un cuadro de texto solicitando que se conecte a Internet.

En el mensaje se le notifica al usuario que la “Policía Federal” ha bloqueado el equipo por alguna de las siguientes razones:

• Violación a derechos de autor
• Posesión de material pornográfico
• Actividades terroristas
• Difusión de malware
• Juegos de Azar

En la misma pantalla se le notifica al usuario que debe pagar una multa de $1,000.00 pesos MXN (Aprox. $78.00 US) en un plazo no mayor a 48 horas, de lo contrario ya no se podrá desbloquear el equipo y se iniciara una causa legal contra el usuario. Adicionalmente se indican los medios para realizar el pago de la supuesta multa ademas de un aviso de que su micrófono y cámara están habilitados para grabar cualquier acción que el usuario realice.

Esta amenaza es detectada por Kaspersky como Trojan-Ransom.Win32.Blocker.aqrx y el mayor número de infecciones se ha presentado en México. Lo primero que se debe hacer en caso de que su equipo esté comprometido es mantener la calma, ya que el acceso al equipo puede reestablecerse sin necesidad de realizar ningún pago.

Kaspersky ofrece la herramienta gratuita Kaspersky Windows Unlocker para limpiar este tipo de infección y viene incluida en el Live CD descargable Kaspersky Rescue Disk 10. Las instrucciones para limpiar el equipo las puede encontrar aquí http://support.kaspersky.com/8005 (en inglés). Es importante que ante este incidente se ponga en contacto con su área de soporte de TI.

Como podemos observar, el ransomware ha expandido su presencia a cada vez más países y se estima que será una de las principales amenazas en 2013. Adicionalmente, sus creadores modifican su código con el fin de hacer más complicada su eliminación.

La mejor forma de evitar que su equipo se vea afectado es la prevención y el uso responsable de la tecnología, como medidas cautelares se recomienda a los usuarios:

- Tener instalada y actualizada una herramienta Anti-virus

- Mantener el Sistema Operativo y las Aplicaciones del equipo actualizadas

- Evitar navegar en sitios de dudosa reputación o hacer clic en links de correos electrónicos desconocidos

- Evitar la descarga de contenidos y la instalación de aplicaciones no originales.

La mayoría de los compromisos a sistemas o infecciones por malware se realizan mediante Ingeniería Social, la educación e información son herramientas muy poderosas para evitar ser víctima de ataques informáticos. Evite ser parte de las estadísticas y perder su dinero.

La entrada La expansión del Ransomware en Latinoamérica aparece primero en Geek.

¿Quién está saliendo con quién? ¿Quién es amigo de quién? Y, ¿Con cuales amigos se está encontrando? Estas preguntas conducen todos los días a millones de usuarios de Facebook a la red social. Entonces, no es de extrañar que el Día de San Valentín sea un gran evento en Facebook, con aplicaciones, concursos y una montaña de riesgos.

Aunque los expertos en medios sociales pueden enumerar los muchos beneficios de Facebook, la mayoría de los usuarios simplemente quieren mantenerse en contacto con sus amigos. Un factor es, por supuesto, la curiosidad. ¿Quién está saliendo con quién, a dónde están saliendo, y quién es amigo-o no-de quién? En los últimos años, por lo tanto, el Día de San Valentín ha sido un gran evento en Facebook. Este año, además, habrá un gran número de aplicaciones que los miembros podrán utilizar para enviarles regalos a sus amados. Los siguientes consejos de Kaspersky Lab lo ayudarán a proteger su privacidad mientras lo hace.

Consejo 1: Nunca comparta sus contraseñas

Los usuarios que hoy en día quieren dejar entrar a alguien a lo más profundo de su alma lo hacen compartiendo su contraseña de Facebook. Según un estudio, esta práctica ya es muy común entre los adolescentes, casi un tercio de los cuales ya han compartido su contraseña con un amigo/a o un novio o novia. Se debe tener precaución al compartir su contraseña, ya que esto le da a su compañero acceso completo a su cuenta de Facebook y a todas sus comunicaciones. No sólo pueden leer los mensajes, pero también pueden publicar nuevos comentarios en su nombre. En el peor de los casos- pero ¿quién piensa en esto cuando está enamorado? -todo puede terminar en una reputación dañada y hasta en acoso cibernético. Recuerda: tu contraseña te pertenece a ti. No la compartas.

Consejo 2: Tenga cuidado con las autorizaciones a aplicaciones

Las aplicaciones están disponibles para algo más que su teléfono inteligente. Facebook también tiene aplicaciones que añaden funciones a la red social. Hay, por ejemplo, una serie de aplicaciones con temas del Día de San Valentín, desde aplicaciones de conteo regresivo a listas de regalos deseados a través de tarjetas electrónicas de regalo hasta etiquetas de fotos automáticas en la red social. Pero las nuevas funciones rara vez vienen gratis. Mientras que usted no tiene que pagar nada por estas, las aplicaciones acceden a su información personal. Cuantos datos se pueden ver difiere de una aplicación a otra, y aparecen cuando la aplicación está instalada. Usted debe, por lo tanto, considerar cuidadosamente si usted quiere darle a una aplicación estos derechos. Si bien puede ser aceptable para una aplicación diseñada a generar ideas de regalos para el Día de San Valentín acceder a sus “me gusta”, no se deben instalar aplicaciones que deseen ver sus mensajes en Facebook. Sugerencia: Si bien no todas las aplicaciones de Facebook son software espía, usted debe tener cuidado al instalarlas. También es recomendable que elimine estas aplicaciones una vez que el Día de San Valentín haya terminado.

Consejo 3: Sea cauteloso con su información de inicio de sesión de Facebook

Muchos servicios en línea ahora ofrecen a los usuarios la opción de acceder sus páginas con su información de inicio de sesión de Facebook. Aquí también debe ser cauteloso.  Entre más estén los servicios vinculados a Facebook, más son las oportunidades para que estos conozcan sus hábitos. Tomemos, por ejemplo, el Día de San Valentín. ¿Las personas solteras y aquellas en una relación tienen diferentes preferencias musicales? Sí las tienen: Facebook lo demostró el año pasado por medio de una evaluación de los gustos musicales de los usuarios de Spotify con estados diferentes de relación. En aquel entonces, la única forma de que los usuarios podían ingresar al servicio de transmisión de música era utilizando su información de inicio de sesión de Facebook. Usted debe, por lo tanto, tener cuidado acerca de la vinculación con otros servicios de Facebook.

Consejo 4: Sea discreto con su estado civil

Cambiar su estado de relación en Facebook ha dado lugar a muchos problemas de relación en la vida real. Lo que mucha gente no sabe es que en cuanto entran en una relación con otro miembro de Facebook, automáticamente se crea una nueva página que muestra a la pareja y los intereses que comparten. En la línea de tiempo, por ejemplo, se puede ver todos los registros en los que han sido etiquetados, así como una visión general de sus amigos en común. Este ejemplo es sólo una de las formas en que Facebook constantemente sorprende a sus usuarios con funciones nuevas y automatizadas. Usted debe, por lo tanto, ser muy cauteloso cuando publique información sobre sus relaciones en Facebook.

Consejo 5: Proteja todos los dispositivos

Facebook es un ejemplo perfecto de que los usuarios no sólo se comunican a través de una PC. También utilizan sus teléfonos inteligentes y tabletas para conectarse, lo que significa que un enlace a un sitio web infectado puede hacer daño a algo más que máquinas de Windows. Por lo tanto, es importante utilizar un paquete de protección integral para proteger a todos los dispositivos con acceso al Internet.

La entrada Kaspersky Lab: 5 consejos para los amantes… de Facebook aparece primero en Geek.

The Pirate Bay, el popular y controversial sitio de Torrents, pasó por un momento muy complicado hace un par de años cuando sus creadores fueron llevados a juicio por prácticas ilegales y distribución de piratería. Ahora, el director Simon Klose nos presenta TPB AFK, un documental con una mirada bastante objetiva sobre todo lo sucedido.   Tres hombres unidos contra todo un sistema, una industria que hará hasta lo imposible por eliminar la piratería de las calles y el internet. Libertad contra leyes, propiedad intelectual vs el derecho a la información. ¿Es acaso la piratería tan mala como nos la pintan o son las grandes empresas realmente tan siniestras? Muchas preguntas como esas se plantean en este interesante documental que trata principalmente sobre el juicio al trío de suecos (Gottfrid, Peter y Fredrik) fundadores de The Pirate Bay, pero también pone en perspectiva la situación actual de las industrias del cine y la música, de la piratería en el mundo y del internet como “arma” para luchar contra los regímenes opresivos del gobierno y la política.

 

“It’s the day before the trial starts. Fredrik packs a computer into a rusty old Volvo. Along with his Pirate Bay co-founders, he faces $13 million in damage claims to Hollywood in a copyright infringement case. Fredrik is on his way to install a new computer in the secret server hall. This is where the world’s largest file sharing site is hidden.

When the hacker prodigy Gottfrid, the internet activist Peter and the network nerd Fredrik are found guilty, they are confronted with the reality of life offline – away from keyboard. But deep down in dark data centres, clandestine computers quietly continue to duplicate files.”

Sinopsis de esta cinta que ya se encuentra disponible para ver directamente por internet u ordenar una copia en DVD. Y por si se lo pregunta, sí, sí cuesta: $10 usd. Por verla online y $25 usd. Por el DVD. Aunque seguramente llegará pronto a su Torrent de confianza.

Enlace: TPB AFK

La entrada TPB AFK: The Pirate Bay Away from Keyboard aparece primero en Geek.

Kaspersky Lab ha analizado la amenaza que representan las vulnerabilidades en programas. Esta investigación ha revelado que los usuarios de antiguas y particularmente peligrosas versiones de Oracle Java, Adobe Flash Player y Adobe Reader son muy reacios a cambiar a versiones nuevas y más seguras.
Kaspersky Lab acaba de publicar el informe ‘Evaluación del nivel de amenaza de las vulnerabilidades en programas’,  que es un profundo análisis del predominio de las fallas de seguridad detectadas en varios programas durante 2012. Además de remarcar las vulnerabilidades más peligrosas, esta investigación también evalúa cuán dispuestos están los usuarios a actualizar su software a nuevas versiones una vez que se publica la actualización. Este particular análisis revela un hecho perturbador: algunas versiones antiguas, e incluso obsoletas, de programas populares permanecen en una gran cantidad de PCs por meses y hasta años.

Las vulnerabilidades en los programas son una clara y obvia amenaza para los consumidores y las compañías. Se usan como “herramienta de robo” clave para robar datos confidenciales de los usuarios, realizar ciberespionaje industrial, y sabotear cruciales sistemas industriales o agencias gubernamentales. Existen varias formas para mitigar estos riesgos desde los esfuerzos de los desarrolladores para publicar actualizaciones a tiempo y mejorar así el nivel de seguridad de sus productos, hasta las tecnologías más avanzadas de seguridad, como Automatic Exploit Prevention de Kaspersky Lab.

El objetivo de esta investigación de Kaspersky Lab es comprender la amenaza real que representan las vulnerabilidades en los programas y evaluar la reacción del usuario ante la publicación de nuevas versiones de programas que reparan fallas de seguridad peligrosas. Si bien este estudio se concentró principalmente en las fallas más importantes de seguridad, es decir, las que los ciberdelincuentes explotan activamente, el número total de vulnerabilidades descubiertas en 2012 llegó a la alarmante cifra de 800+. Algunas de ellas, aunque muy poco presentes en los PCs de los usuarios, pueden utilizarse como instrumento para lanzar un ataque dirigido.

Principales resultados de la investigación

• El análisis de los datos de más de 11 millones de usuarios reveló más de 132 millones de vulnerabilidades descubiertas en varios programas, lo que arroja un promedio de 12 vulnerabilidades por usuario.
• Se descubrieron más de 800 vulnerabilidades diferentes.
• De estas, sólo 37 se encontraron en al menos el 10% de los PCs durante al menos una semana en 2012. Estas vulnerabilidades representan el 70% de todas las fallas detectadas en programas.
• Adobe Shockwave y Flash Player, Apple iTunes/QuickTime, y Java fueron los programas que presentaban la cifra más elevada de vulnerabilidades detectadas con frecuencia en programas.
• De estas 37, sólo ocho vulnerabilidades se encuentran en los paquetes de exploits a los que suelen recurrir los ciberdelincuentes:

o    Cinco en Oracle Java.

o    Dos en Adobe Flash Player.

o    Una en Adobe Reader.

• La investigación sobre la disposición de los usuarios para cambiar a versiones nuevas y más seguras, reveló que:

o    Seis semanas después de la publicación de la última versión de Java (septiembre-octubre 2012), sólo el 28,2% de los usuarios había actualizado sus programas a una versión más segura, mientras que el 70% dejó sus sistemas vulnerables ante exploits de Java.

o    Una versión obsoleta (2010) de Adobe Flash Player, que puede ser fácilmente vulnerada, se encontró en un 10,2% de los equipos, sin que se notara ninguna disminución durante 2012.

• Una vulnerabilidad descubierta en Adobe Reader en diciembre de 2011 se encontró en un 13,5% de los equipos, y tampoco hubo señales de disminución durante 2012.

Enlace: Kaspersky Lab

La entrada Evaluación del nivel de amenaza de las vulnerabilidades en programas aparece primero en Geek.

El día de hoy, en el marco del Día Internacional del Internet Seguro, Microsoft Corp. dio a conocer los resultados anuales del segundo Microsoft Computing Safety Index (MCSI), que revela que más de la mitad (55%) de los encuestados a nivel mundial están experimentando múltiples riesgos en línea…  De esa cantidad, sólo el 16% mencionó que toma medidas preventivas para ayudar a protegerse a sí mismos y a sus datos. Este año, el MCSI también examinó las conductas de seguridad en los dispositivos móviles, descubriendo que menos de la mitad de las personas encuestadas (42%) ejecuta las actualizaciones de software en sus computadoras personales, sólo el 28% ejecuta las actualizaciones regulares en sus dispositivos móviles, lo cual podría incrementar su riesgo.

“Los dispositivos móviles frecuentemente tienen mucho, si no más, información personal con gran valor almacenada en sus computadoras personales, por lo que los dispositivos móviles son igualmente atractivos para los criminales de robo de datos” mencionó Jacqueline Beauchere, Encargada de la Seguridad en Línea de Microsoft. “Los últimos resultados de MCSI demostraron que no importa dónde, ni cómo las personas tienen acceso a Internet, haciendo que la seguridad en línea sea un hábito esencial. Hay pasos que la gente puede realizar y tecnologías que pueden utilizar para prevenirse de ser una víctima”.

Para realizar el MCSI se encuestó a más de 10,000 usuarios a nivel global de PC’s, smartphones y tabletas en 20 países y regiones sobre su acercamiento personal con la seguridad en línea y asignó una escala de 0 a 100 con base en sus respuestas. La puntuación global en promedio fue de 34 para la seguridad en línea para PC’s y 40 para dispositivos móviles. Una versión abreviada de los resultados del MCSI está disponible en Microsoft Computing Safety Index Survey para la gente que desee revisar que tan conocedores son cuando se trata de seguridad en línea.

Otra investigación clave a nivel mundial de MCSI incluye lo siguiente:

• El robo de contraseñas o información de cuentas fue mencionada por el 47% de los encuestados como preocupación, el 33% señaló utilizar sitios web seguros y el 28% mencionó evitar usar redes inalámbricas abiertas que detectan sus dispositivos móviles.
• El 48% de los encuestados, mencionaron estar preocupados por virus informáticos, menos de la mitad (44%) dejan funcionando firewall, más de la mitad (53%) instalan antivirus en sus PC’s.
• El 45% de los encuestados, mencionaron estar preocupados por el robo de su identidad, sólo el 34% cuenta con un PIN (número de identificación personal) para bloquear su dispositivo móvil, y el 38% menciona estar informados por ellos mismos sobre los últimos pasos para prevenir el robo de identidad.

Microsoft ofrece una serie de herramientas y recursos de seguridad en línea, incluidos los siguientes pasos prácticos para mantenerse seguros mientras navegan:

• Bloquea tus cuentas y tu computadora con una contraseña difícil y tu dispositivo móvil con un PIN único y de cuatro dígitos.
• No realices pagos de facturas, pagos bancarios, compras u otro negocio sensible en una computadora pública, o en computadoras portátiles y teléfonos móviles prestados ó en redes inalámbricas públicas.
• Estar al tanto de los snoops. Las personas exploran contraseñas, PINs, nombres de usuarios u otros datos que pueden encontrar observando tu pantalla o tus dedos al momento de teclear la contraseña.
• Trate los mensajes sospechosos con cuidado. Evita las ofertas que parezcan muy buenas para ser ciertas, y ten cuidado de los remitentes, incluso si provienen de una fuente confiable.
• Verifique que la página web sea segura y legítima. Antes de introducir datos sensibles, verifica la evidencia de codificación (por ejemplo, las direcciones de internet con ‘https’ y un símbolo de candado cerrado a un lado o en la esquina inferior derecha de la ventana).
• Reduce el correo no deseado. Comparte tu dirección de correo electrónico y de mensajería instantánea con personas conocidas o con organizaciones de confianza. Evita enlistarlos en las redes sociales, direcciones web o anuncios de empleos.

Los países que fueron encuestados para el MCSI fueron: Australia, Bélgica, Brasil, Canadá, China, Egipto, Francia, Alemania, India, Indonesia, Japón, Malasia, México, Rusia, Singapur, España, Corea del Sur, Turquía, Reino Unido y Estados Unidos.

Estas acciones forman parte de la iniciativa nacional de Microsoft, “Elevemos México” con la cual la compañía se compromete a poner su tecnología en manos de los mexicanos para promover mejores prácticas en el uso de Internet y acciones que garanticen la seguridad de los usuarios impactándolos de manera real.

La entrada Resultados del Microsoft Computing Safety Index aparece primero en Geek.

Luego de la masificación de las populares botnets latinoamericanas vOlk (México) y S.A.P.Z (Perú), se suma al escenario underground de esta región PiceBOT, cuyo costo en el mercado clandestino ronda los 140 dólares estadounidenses.

  Al igual que otros crimeware de este estilo, su objetivo principal es la distribución de malware específico para el robo de información financiera a través ataques de pharming local (modificación arbitraria del archivo host). A pesar de su reciente aparición (menos de un mes) ya ha sido adoptada por los ciberdelincuentes de LatAm para atentar contra usuario bancarios de importantes entidades bancarias. Hasta el momento hemos registrado ataques de phishing generados y administrados a través de ésta botnet para Chile, Perú, Panamá, Costa Rica y Argentina. La siguiente imagen, obtenida desde un foro underground, muestra algunos ejemplos:

Desde el punto de vista técnico comparte muchas similitudes con los códigos maliciosos propagados a través de vOlk y S.A.P.Z..Sin embargo, aún no está claro desde qué país de Latinoamérica es, pero algunos indicios indican que podría tratarse de un crimeware de origen guatemalteco, mexicano o peruano. Otra interesante característica que se distingue respecto a los otros crimeware de LatAm es su proceso simple de autenticación que solo necesita contar con un solo factor: la contraseña de acceso al panel de administración.

Además, el ciclo de propagación descarga en primera instancia un Dropper que se encargará de establecer la primera comunicación clandestina con el C2 (panel de Comando y Control) enviando a la botnet parámetros de interés para los delincuentes informáticos. Luego descargará otra pieza de malware desde la URL configurada en “url_des.txt” y modificará vía web la información contenida en el archivo hosts a través de los parámetros establecidos desde el “toma.php”.

Hasta el momento, los laboratorios Kaspersky Lab han detectado al menos un par de docenas de variantes del malware gestionado a través de PiceBOT que son detectadas de forma genérica como Trojan-Dropper.Win32.Injector y su distribución geográfica se concentra, por el momento, en los países anteriormente mencionados.

Más información:

Enlace: Kaspersky Lab

Claro está que Latinoamérica se ha transformado en un mercado muy competitivo y muy preciado para los delincuentes informáticos de la región y fuera de ella también, debido, en parte, a la falta de madurez en materia penal.

En el particular caso de PiceBOT, en su poco tiempo de vida ha alcanzado una tasa de éxito importante entre la comunidad delictiva “regionalista” que lo adoptan por encima del crimeware desarrollado en Europa del Este. Tal vez los tres puntos más importantes que consideran los delincuentes informáticos que prefieren el uso de crimeware local sean: en primera instancia, el bajo costo comparado con los desarrollos Europeos que superan los 1000 dólares estadounidenses en la mayor parte de los casos. En segundo lugar la facilidad de uso ya que solo se limitan al phishing como estrategia de ataque final y en tercero el Retorno de Inversión (ROI) casi inmediato que obtienen ya que a pesar del empleo de técnicas triviales que se potencian con maniobras de Ingeniería Social visual la tasa de infección a través de éstos códigos maliciosos es muy alta, fundamentalmente, por la falta de conciencia de los usuarios.

La entrada PriceBOT: El nuevo crimeware aparece primero en Geek.

Los ciberdelincuentes cada vez se las ingenian más en crear estrategias para tratar de infiltrarse en las computadoras de las personas. Uno de sus inventos es el scareware, un programa que se aprovecha de nuestros miedos y que nos lleva a realizar  acciones que ponen en peligro la seguridad de nuestros dispositivos.
Estos programas se “cuelan” de forma fraudulenta en las computadoras y abren ventanas emergentes (pop-ups) aterradoras alertando a los usuarios de que sus sistemas corren peligro debido a un virus. Realmente sí hay un virus en la computadora pero no del tipo que advierten estas ventanas. Después, piden que se descarguen diversas aplicaciones de seguridad para poder acabar con estos supuestos virus. Pero estas descargas que intentan vendernos suelen ser maliciosas y pueden desactivar tu computadora y hacer que sea prácticamente imposible eliminar los errores reales.

¿Qué puedes hacer si te infectas con scareware?

Los expertos de Kaspersky Lab sugieren lo siguiente:

1. Entender el problema: no ignores estas advertencias. Aunque el contenido de los mensajes sea falso y realmente no tengas el virus que el programa de scareware afirma que tienes, lo que sí tienes es un virus en tu computadora que provoca estas advertencias. Nicolas Brulez, investigador senior en malware en Kaspersky Lab, sostiene que una vez que pasas el mal trago y reconoces que tu computadora efectivamente tiene un virus (el scareware), vas por el buen camino para solucionar el problema.

2. No pagues nada: muchos de estos programas te piden que compartas información de tu tarjeta de crédito con el pretexto de facilitarte el acceso a un programa de antivirus con licencia para acabar con el virus del que te advierten. Esto puede ser de lo más agobiante: no pagues nunca. Hay un doble motivo: Primero, estos estafadores realmente pueden darte acceso al sistema, pero pronto volverán para pedir más dinero. Segundo, y el más importante, habrás facilitado información clave de tu tarjeta de crédito a personas que casi con toda seguridad lo que quieren es robarte tu identidad.

3. Busca la solución de terceros: lo más probable es que el programa de scareware en tu sistema haya desactivado tu software antivirus original, pero si se reinstala con el disco de instalación podrías volver a activarlo y así, detectar y eliminar el programa dañino. Si esto no funciona, existen herramientas gratuitas y premium disponibles en línea que eliminan estos programas maliciosos y engañosos, como, por ejemplo, la herramienta de eliminación de Kaspersky, MBAM, que se ofrece mediante bleepingcomputer.com.

4. Trabajo manual: aquí es donde se complica todo. Si las soluciones automáticas mencionadas anteriormente no funcionan, puede que tengas que eliminar el virus manualmente. No existe una única solución para esto, pero una vez que encuentras el tipo de programa de scareware con el que se infectó tu sistema, podrás encontrar un tutorial en línea en varios sitios web y foros de usuarios que te guiarán. Si esto falla, es el momento de recuperar lo que puedas: salva los archivos confidenciales a los que puedas acceder desde el disco duro (te ayudaría un arranque directo desde el disco de instalación de su sistema operativo), luego reformatéalo y reinstala el sistema operativo y las aplicaciones para restaurar la funcionalidad original de la computadora. Ten cuidado: este proceso es difícil y puede terminar mal. Úsalo como último recurso.

5. Reinstala el software antivirus: una vez que has restaurado el sistema, reinstala un programa de antivirus de confianza y utilízalo para volver a escanear y limpiar tu computadora, ya que muchos de estos programas de scareware instalan programas secundarios que también pueden resultar perjudiciales. Asegúrate de que se eliminaron.

6. Coloca parches: ahora que tu sistema está restaurado y desinfectado, asegúrate de que todo tu sistema operativo, aplicaciones y programas de terceros estén actualizados. Los programas de scareware (así como otros virus y herramientas que utilizan los estafadores) vulneran el vacío de seguridad en los sistemas operativos, navegadores web, plugins de navegadores y aplicaciones muy e utilizadas. Las últimas versiones de estos, incluirán parches para tapar estas fisuras, por lo que la mejor manera de mantenerte a salvo es tener siempre actualizada la última versión del software de tu sistema.
7. Navega por la web con seguridad: de ahora en adelante tienes que saber que los programas de scareware requieren una mínima interacción con los usuarios para insertarse en el sistema. Evita enlaces sospechosos y cuestionables (estos programas se suelen esconder en los enlaces acortados para Twitter y Facebook), y ten cuidado con cualquier anuncio emergente que te advierte de posibles infecciones o que te ofrece exploraciones de antivirus gratuitas. La única interacción que debes tener con las ventanas emergentes de este tipo es cerrarlas inmediatamente. Y no hagas “clic” en ninguna parte del anuncio, si no quieres tener que revisar los siete pasos de este proceso.

La entrada Scareware: ¿qué es y cómo evitarlo? aparece primero en Geek.

Si ustedes son fanáticos de las computadoras, la tecnología y la cultura geek, seguramente en más de una ocasión algún amigo o familiar les ha pedido que les arreglen una computadora que no enciende, aun cuando la carrera que estudiaron haya sido pediatría. Pero si quieren conservar su estatus como “techies” y presumir que pueden solucionar cualquier problema técnico, les tenemos el producto ideal.  Helge´s Switchblade es una herramienta portátil que detecta y da solución a los problemas más comunes de las PCs con Windows. Switchblade reúne varias aplicaciones de sistema, seguridad, red, hardware, etc., integrándolas en un programa gratuito que se instala rápidamente en el equipo enfermo, automáticamente detecta los síntomas y sugiere soluciones para la reparación del mismo.

Helge´s Switchblade tan sólo pesa 200MB y se puede almacenar en una memoria USB o CD para llevarse a cualquier lugar y ejecutarse en cualquier tipo de computadora. Switchblade integra estas y otras herramientas para la detección y solución de problemas comunes: Revo Uninstaller, PuTTY, FileZilla, PeaZip, Malwarebytes Anti-Malware, CClearner, the K-Lite Codec pack, Notepad++, Windows Log Grabber, Driver Backup Tool, y hasta Ipconfig Tools.

Pueden descargar la herramienta de forma gratuita dando click en el enlace.

Enlace: Helge’s Switchblade

La entrada Arréglalo todo con Helge’s Switchblade aparece primero en Geek.

Si no saben por qué les hackean su cuenta de correo electrónico cada 3 meses, lo más probable es que estén usando una contraseña insegura y fácil de hackear. Y sólo porque Superman sea el hombre de acero, no quiere decir que usarlo como contraseña les vaya a dar más seguridad…
 De hecho, curiosa y paradójicamente, Superman y Jesús, los dos grandes salvadores de la humanidad, se encuentran entre los passwords más utlizados, y por ende, más inseguros, de la sociedad actual. Para conocer cuáles son las contraseñas más utilizadas y más fáciles de hackear, Kaspersky Lab ha ido recopilando, a través de los años, millones de datos pertinentes a los passwords usados por distintos usarios, dando a conocer cuáles son los más populares y – al mismo tiempo – los más obvios para los hackers intentando acceder a las cuentas de Facebook, Twitter, E-mails o incluso bases de datos más importantes. Recuerden que siempre es mucho más recomendable no utilizar palabras comunes que un hacker pueda sacar del diccionario, al igual que combinar letras mayúsculas y minúsculas con números, para hacer una contraseña más fuerte y difícil de hackear.

Entre las contraseñas más utilizadas se encuentran nombres bíblicos y hasta personajes de películas o conceptos digitales; los delincuentes cibernéticos ya saben esto y manejan una lista de passwords tentativos. Con la cantidad de claves que hoy uno debe manejar, para muchos usuarios lo más fácil es usar la misma para distintas cosas. Pero escoger una clave no debe ser tomado a la ligera y se recomienda ir cambiando las contraseñas después de cierto tiempo. Finalmente, la seguridad cibernética pasa por nosotros mismos.

Recuerden que muchas veces los ataques de seguridad en contra de sus passwords pueden estar en sitios web inseguros o dentro de los correos electrónicos que reciben; a veces son mensajes que vienen en el nombre de DHL, los bancos, telefonía celular u otros proveedores pero el método de infección es el mismo: tan pronto la víctima da clic en el enlace del email esta es redireccionada a un sitio Web malicioso con los exploits que aprovechan las vulnerabilidades en el software instalado en la máquina de la víctima, de modo que el malware se descarga y se instala en la máquina de la víctima de una manera absolutamente silenciosa e invisible.

El malware instalado roba las credenciales guardadas en diferentes programas instalados en la máquina de la víctima, incluyendo los navegadores, los gestores de los archivos FTP y otros programas. Además de lo mencionado, el malware tiene una lista de las contraseñas más usadas o más populares para lanzar los ataques de diccionario hacia los recursos en Internet.

Sin más, estas son algunas de las peores contraseñas que uno puede tener:

password
qwerty
jesus
abc123
test
love
password1
hello
superman
matrix
phpbb
monkey
dragon
iloveyou

La lista completa la encontrarán en el enlace.

Enlace: Kaspersky Lab

La entrada Kaspersky Lab revela lista de las peores contraseñas aparece primero en Geek.

Hasta SnapChat deja a los reporteros tecnológicos y a la gente mayor de 25 preguntándose lo siguiente: ¿será esta la nueva Instagram o una conspiración masiva de sexting (mensajes de texto con imágenes como la de arriba)? La app ha conseguido traer un servicio de mensajería efímero, o autodestructivo, si es que estas metido en eso de Misión Imposible, al público en general.

SnapChat ha estado ocupado gracias a la creación de más de mil millones de “snaps”, ganando dinero como loco, algo que Zuckerberg ha intentado hacer con Poke, el más reciente “clon de SnapChat”.

No obstante, la evidencia que ha salido a la luz puede amenazar el mundo privado de mensajes efímeros, trayendo esas inocentes, o no tanto, fotografías a la superficie. Alexia, de TechCrunch, reportó la primera “falla de seguridad” de SnapChat, que mostraba que se podía tener acceso a los “snaps” mediante los archivos temporales que se guardan en los dispositivos de los usuarios del iPhone y otros productos iOS. Mientras Alexia dice que pocos reporteros se tomarán la molestia de obtener dichos snaps, otro peligro asecha – un hack que permite a los usuarios guardar las tomas en su dispositivo iOS sin la necesidad de herramientas como iExplorer o iFunBox.

En vez de eso, este truco deja guardar fácilmente las capturas de pantalla siguiendo algunos simples pasos, sin mas herramientas que SnapChat y la barra de multitareas.

La falla es cortesía del estudante de universidad, hacker y diseñador web, Raj Vir, quien dice que “desconocido para muchos, las fotografías enviadas a través de SnapChat pueden ser guardadas fácilmente”, algo que cree puede “amenazar la naturaleza temporal de la app”.

Pero, ¿cómo? Normalmente, cuando el usuario toma una captura de pantalla de una fotografía en SnapChat, el remitente es notificado inmediatamente, pero según Vir, resulta posible tomar capturas sin que se sepa.

Si no lo crees, pruébalo – aquí cómo funciona:

• Mientras ves la foto de SnapChat, toma una captura de pantalla pulsando el botón de Home y de apagado al mismo tiempo.
• Después de tomar la captura, la foto no se mostrará en la pantalla y se te llevará a la lista de snaps.
• Antes de que la foto expire, pulsa dos veces en el botón de Home para que aparezca la barra de multitarea. Una vez que salga, SnapChat no reconocerá la captura de pantalla.

Si completaste los pasos de arriba, una captura del snap se habrá guardado en el carrete de la cámara, sin que el remitente se haya dado por enterado.

¿Por qué funciona? Vir explica que tiene que ver con la forma en la que SnapChat detecta las tomas de pantalla en iOS. Una captura interrumpe todo lo táctil que sucede en la pantalla, y así, SnapChat intercepta los acontecimientos de cancelación, determinando que tomaste una imagen. Sin embargo, otros eventos también son interrumpidos, ya sean las notificaciones o la barra de multitareas.

SnapChat registra esto al anular la detección de la fotografía si la app entra en estado de “fondo” o si se encuentra inactiva, dice Vir, así que si tomas una captura y luego convocas la barra de multitasking, como se ve en la imagen superior, SnapChat determinará la acción como una captura y no la alternativa.

El método funciona en todas las versiones de SnapChat para iOS, y por supuesto que es posible que sea eliminado sin problemas. Vir dice que no existe una modalidad oficial para detectar capturas de pantalla, por lo que otro método surgirá – aún si se arregla esta falla existen diferentes maneras para tomar capturas secretas en iOS sin utilizar el previamente mencionado. El punto es que el problema podría persistir.

La entrada Guarda capturas de pantalla de fotografías para siempre en SnapChat aparece primero en Geek.

Pareciera que enero es el mes de la empresa neozelandesa de tecnología de almacenamiento Mega Limited (antes Megaupload Ltd) seguro recuerdan que en el mismo mes, pero del año pasado, una corte de los Estados Unidos giró una orden de cierre para el súper popular sitio y arrestó a cuatro personas, presuntas conspiradoras…

Hoy, un año más tarde el grupo de tecnólogos detrás de Megaupload, lanzan el beta Mega de apellido The Privacy Company: más grande, más rápido, más fuerte y más seguro. Así es, el servicio para compartir archivos vía internet está de regreso.

¿Qué opinan?

La entrada Mega-Upload está de regreso, corregido y aumentado aparece primero en Geek.

Kaspersky Lab identifica la operación “Octubre Rojo”, una avanzada campaña de espionaje cibernético dirigida a instituciones diplomáticas y gubernamentales en todo el mundo. Los atacantes han creado un malware de características y flexibilidad únicas para robar datos de inteligencia geopolítica en las computadoras, teléfonos celulares y equipos de red corporativos de las víctimas.
Kaspersky Lab publicó el día de ayer, un nuevo informe de investigación que identifica una escurridiza campaña de espionaje cibernético que ha tenido como blanco organizaciones diplomáticas, gubernamentales y de investigación científica en varios países durante por lo menos cinco años. La campaña afecta sobre todo a países en Europa Oriental, las repúblicas de la ex URSS y países de Asia Central, pero también se pueden encontrar víctimas en todas partes, incluyendo Europa Occidental al igual que Norte y Sur América. El principal objetivo de los atacantes es recopilar documentos sensitivos de las organizaciones afectadas, incluyendo información de inteligencia geopolítica, credenciales para ingresar en sistemas informáticos secretos y datos de dispositivos móviles y equipos de red.

En octubre de 2012 el equipo de expertos de Kaspersky Lab inició una investigación de una serie de ataques realizados contra redes informáticas de agencias diplomáticas internacionales. Durante la investigación se descubrió y analizó una red de espionaje cibernético de gran escala. Según el informe del análisis realizado por Kaspersky Lab, la operación Octubre Rojo (Red October), abreviada “Rocra” seguía activa en enero de 2013 y había estado funcionando sin interrupciones desde el 2007.

La red avanzada de espionaje cibernético de Octubre Rojo: Los atacantes han estado activos desde por lo menos el 2007 y se han concentrado en agencias diplomáticas y gubernamentales de varios países en todo el mundo, pero también han afectado a instituciones de investigación, grupos energéticos y nucleares, empresas comerciales y agencias aeroespaciales. Los atacantes de Octubre Rojo diseñaron su propio malware, identificado como “Rocra”, de una peculiar arquitectura modular consistente en extensiones maliciosas, módulos de robo de información y troyanos-backdoors.

Con frecuencia los atacantes usaban información filtrada de las redes atacadas como una forma de obtener acceso a otros sistemas.  Por ejemplo, las credenciales robadas se ponían en una lista que los atacantes usaban para adivinar contraseñas de acceso a sistemas adicionales.Para controlar la red de equipos infectados, los atacantes crearon más de 60 nombres de dominio y varios servidores de hosting en diferentes países, la mayoría en Alemania y Rusia. El análisis que hizo Kaspersky Lab del centro de administración (C2) de la infraestructura muestra que la cadena de servidores funcionaba como proxies que ocultaban la ubicación real del servidor “madre” central.

La información robada de los sistemas infectados incluye documentos con las extensiones: txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau,  cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa. En particular, las extensiones “acid*” parecen pertenecer al software clasificado “Acid Cryptofiler”, usado por varias entidades que van desde la Unión Europea hasta la NATO.

Para infectar los sistemas, los atacantes envían a la víctima un mensaje “spear-phishing” que incluye un dropper troyano hecho a la medida del destinatario. Para instalar el malware e infectar el sistema, el mensaje malicioso incluye exploits para vulnerabilidades de Microsoft Office y Microsoft Excel. Los exploits presentes en los documentos usados en los mensajes spear-phishing fueron creados por otros atacantes y se usaron durante diferentes ataques cibernéticos, entre ellos los lanzados contra activistas tibetanos y otros blancos militares y del sector energético en Asia. La única modificación introducida en el documento usado por Rocra es el ejecutable incrustado, que los atacantes reemplazaron por un código propio.  Merece la pena destacar que una de las instrucciones del dropper troyano cambiaba el número de la página de código predeterminada de la sesión de entrada de comandos a 1251, que es la necesaria para usar fuentes cirílicas.

Los expertos de Kaspersky Lab usaron dos métodos para analizar a las víctimas del ataque. En primer lugar, usaron la estadística de detecciones de Kaspersky Security Network (KSN), que es el servicio de seguridad “en la nube” que usan los productos de Kaspersky Lab para hacer informes de telemetría y proporcionar una protección avanzada en forma de listas negras y reglas heurísticas contra todo tipo de amenazas. KSN viene detectando el código del exploit usado en el malware desde 2011, lo que ha permitido a los expertos de Kaspersky Lab buscar detecciones similares a las de Rocra. El segundo método usado por el equipo de investigación de Kaspersky Lab fue crear un servidor sinkhole para monitorizar los equipos infectados que se conectaban a los servidores de administración C2 de Rocra. Los datos obtenidos durante el análisis realizado usando ambos métodos brindaron dos modos independientes de correlacionar y confirmar los descubrimientos.

• Estadísticas de KSN: Se detectaron varios centenares de sistemas únicos infectados partiendo de los datos de KSN y su blanco principal eran varias embajadas, redes y organizaciones gubernamentales, institutos de investigación científica y consulados. Según los datos de KSN, la mayoría de las infecciones identificadas estaban ubicadas en Europa Oriental, pero también se identificaron otras infecciones en Norte y Sur América y los países de Europa Occidental, como Suiza y Luxemburgo.
• Estadísticas del servidor sinkhole: El análisis realizado por el servidor sinkhole de Kaspersky Lab se realizó desde el 2 de noviembre de 2012 hasta el 10 de enero de 2013. Durante este tiempo se registraron más de 55.000 conexiones desde 250 direcciones IP infectadas ubicadas en 39 países. La mayor parte de las conexiones IP infectadas estaban en Suiza, seguida por Kazajstán y Grecia.

Los atacantes crearon una plataforma de ataque multifuncional que incluye varias extensiones y archivos maliciosos diseñados para adaptarse rápidamente a las configuraciones de diferentes sistemas y recopilar información en los equipos infectados. La plataforma es exclusiva de Rocra, y Kaspersky Lab no la ha detectado en ataques de espionaje cibernético anteriores. Entre sus características notables están:

• Módulo de “resurrección”: Es un módulo peculiar que permite que los atacantes “resuciten” los equipos infectados. El módulo está incrustado en forma de plug-in dentro de los archivos de instalación de Adobe Reader y Microsoft Office, lo que proporciona a los atacantes una forma fácil de recuperar el acceso al sistema si el cuerpo del malware principal fuese descubierto y borrado, o si se aplicasen parches al sistema. Una vez que los servidores de administración se ponen en funcionamiento, los atacantes envían un documento especializado (documentos de MS Office o PDF) a los equipos de las víctimas mediante correo electrónico, que activa de nuevo el malware.
• Módulos de espionaje criptográfico avanzados: El principal objetivo de los módulos de espionaje es robar información. Entre los archivos robados están los de diferentes sistemas de criptografía,  como Acid Cryptofiler, usado por la NATO, la Unión Europea, el Parlamento Europeo y la Comisión Europea desde verano de 2011 para proteger información sensitiva.
• Dispositivos móviles: Aparte de los blancos tradicionales, como las estaciones de trabajo, el malware puede robar datos de teléfonos móviles, como smartphones (iPhone, Nokia y Windows Mobile). El malware también puede robar información de la configuración de redes corporativas como routers y conmutadores, como también de archivos eliminados de memorias flash.

Identificación de los atacantes: Basándonos en los datos de los servidores C2 y los numerosos objetos que quedan en los ejecutables del malware, vemos que hay evidencias claras de que los atacantes tienen origen ruso. Además, los ejecutables usados por los atacantes eran desconocidos hasta hace poco y los expertos de Kaspersky Lab no los habían detectado durante el análisis de ataques de espionaje cibernético anteriores.

Los productos de Kaspersky Lab detectan, neutralizan y curan las consecuencias de los ataques del malware Rocra y lo clasifican como Backdoor.Win32.Sputnik.

Enlace: VirusList

La entrada Kaspersky Lab a la caza del “Octubre Rojo” aparece primero en Geek.

Advertencia: Sigue este tutorial bajo tu propio riesgo.

Convertir un smartphone de Android en un iPhone o en un Windows Phone (o viceversa) es un tipo de personalización común que a mucha gente le gusta hacer. Esto permite disfrutar de las funciones de una plataforma móvil mientras se cuenta con la vista de otra. Aunque no soy un gran fanático de personalizar mi teléfono, si tú eres de los que desea hacer que su Android dé la impresión de tener instalado iOS, este artículo es para ti.

Antes de comenzar a explicar los tres métodos para obtener en look del iPhone en un Android, considera lo siguiente: si quieres el verdadero look del teléfono de Apple, tendrás que comprarte uno. No hay tweak, ROM o personalización que consiga dicho efecto, y los mejores que hay son bienintencionados pero están lejos de verse exactamente como iOS.

Método No. 1: Consigue ADW o GO Launcher

La manera más común, y segura, de obtener el look de iPhone en Android es la descarga e instalación de “launchers”, o iniciadores, como ADW o GO. Ambos contienen un set de características únicas, y un aspecto en común: temas. Puedes descargar una gran variedad de estos, ya sean originales o mezclas, que le dan a tu dispositivo un diseño distintivo.

A pesar de ser el proceso más sencillo y un método altamente configurable, no llega a convencerme mucho. En primera, porque los temas gratuitos no son de buena calidad, y los de paga cuestan más que muchas de las apps disponibles en Play. En segunda, porque estos son temas que se añaden al launcher, en otras palabras, no fueron creados desde cero, integrando muchos desperfectos.

Descarga ADW.Launcher para Android, aquí, y Go Launcher para Android, aquí.

Método No. 2: Instala MIUI ROM

A los seguidores de MIUI les ofende que alguien diga que esta es una copia de iOS, y tienen razón. El término “copia” se usa en este caso como una palabra ofensiva, en el caso del look distintivo de MIUI, el cual se inspira en IOS con sus iconos redondeados y ausencia de “cajón” de apps.

MIUI es un ROM hecho a la medida para dispositivos con desbloqueo, mejor conocido como “rooteados”. Agregarlo requiere de obtener acceso al dispositivo mediante el root, descargar MIUI, reiniciar en modo de recuperación (por ejemplo, ClockworkMod), hacer una restauración de fábrica, limpiar el caché y luego instalar MIUI en flashing. Puede que suene bastante difícil, pero existen tutoriales con instrucciones paso a paso en internet para hacerlo, como este de Redmond Pie.

Este método es recomendable ya que es completamente gratuito y uno que tener en mente, ya que viene cargado de extras como aplicaciones de música, galería y cámara, centro de notificaciones y un sistema de temas flexible. El principal problema es que no funciona en todos los dispositivos, y no es tan fácil de implementar como el método 1 y el 3.

Entra aquí para saber cómo instalar MIUI ROM en Android 2.3.4, en un Galaxy S II.

Método No. 3: Descarga Espier Launcher

El último método se parece al primero, pues requiere de un launcher. La diferencia es que Espier Launcher fue desarrollado desde cero para verse y funcionar como el Springboard de iOS. A comparación de los temas de ADW o GO, Espier Launcher viene con un sistema de búsqueda similar al de Spotlight, Carpetas, modo “tembloroso”, una función para desinstalar con pulsar una sola vez, y mucho más.

Su desempeño y flexibilidad han mejorado considerablemente desde su lanzamiento en octubre, y es ampliamente recomendable para los usuarios que buscan un look al estilo iOS.

Puedes descargar Espier Launcher de Play, aquí.

La entrada Tres maneras de transformar tu Android en un iPhone aparece primero en Geek.

Lo más intimidante de navegar en internet no es que alguien robe nuestra identidad o que se cuelen troyanos en el sistema, sino que algún hacker sabiondillo de porra se adueñe de nuestros datos financieros y caigamos en un fraude millonario, claro si nuestra cuenta bancaria tiene millones de pesos qué boicotear.  Pero para evitar esas transacciones fraudulentas que son tan comunes en el tumultuoso mundo del internet, Kaspersky Lab presenta su solución “Safe Money”, la cual protege los datos de nuestras tarjetas de crédito y asegura que el dinero que usamos en alguna compra en línea, llegue sano y salvo al destinatario planeado. Safe Money también actúa durante las operaciones bancarias como pagos y transferencias entre cuentas, y lo mejor de todo es que este servicio forma parte del paquete de protección integral Kaspersky Internet Security.

En julio, la nueva tecnología Safe Money fue evaluada  contra 15 estilos de ataque del mundo real utilizados por malware para robar su información bancaria. Probado por el laboratorio de evaluación independiente Matousec, Kaspersky Internet Security exitosamente bloqueo todos los 15 ataques bancarios.Pueden ver más información sobre la prueba aquí

Básicamente, lo que hace Safe Money de Kaspersky Lab es lo siguiente:

• Se activa automáticamente al visitar los sitios web de pagos más comunes (PayPal, etc.), y se puede agregar fácilmente sitios web de compras o banca propios a la lista.
• Aísla la operación de pagos de otras actividades en línea para asegurar que la transacción no esté siendo monitoreada.
• Verifica la autenticidad del sitio web de pagos para asegurarse de que el sitio no esté comprometido por malware o sea un sitio falso diseñado a lucir como autentico.
• Evalúa el estado de seguridad de su computadora, y le advierte acerca de las amenazas significativas que se deben abordar antes de realizar pagos.
• Provee un teclado virtual para ingresar la contraseña o número de tarjeta de crédito con clics del mouse. Esto activara un programa especial que evitara que malware registre las pulsaciones de teclado en el teclado físico.

Si quieren más información sobre ésta y otras soluciones de Kaspersky Lab, o si quieren adquirir su propia versión de Internet Security, visiten el siguiente enlace.

Enlace: Kaspersky Lab

La entrada Kaspersky Lab “Safe Money” aparece primero en Geek.

Desarrolladores, empresarios y usuarios en general, ¿alguna vez se han preguntado qué tan pesado o agil, rápido o lento, seguro o no, es el sitio web de su empresa o alguna página cualquiera? Credia se los dice rápida y eficazmente – ah y de manera gratuita.

La entrada Credia – test para sitios web aparece primero en Geek.

Según un reporte de Kaspersky Lab, el 23% de los usuarios de computadoras, tanto PC como Mac, emplean navegadores web sin actualizar, lo cual pone en riesgo de inseguridad a nuestros equipos.Kaspersky Lab, líder en el desarrollo de soluciones para el manejo seguro de contenidos y la gestión de amenazas, presenta las principales conclusiones de su último informe sobre navegadores web. La mayoría de los ciberataques actuales proceden de Internet, utilizando las vulnerabilidades en las aplicaciones del navegador web en sí, o anticuados plug-ins en el navegador. Por lo tanto, es extremadamente importante que los consumidores mantengan su navegador web actualizado, con los últimos parches de seguridad y nuevas funcionalidades de protección instaladas.

Para llevar a cabo el informe, Kaspersky Lab ha estudiado los distintos navegadores que utilizan usuarios anónimos a través de Kaspersky Security Network en agosto de 2012. Para ello, ha utilizado un programa que rastrea los hábitos de los consumidores en tiempo real entre diez millones de clientes en todo el mundo.

Las principales conclusiones son:

• El 23% de los usuarios utiliza versiones del navegador antiguas, creando enormes brechas en la seguridad de su dispositivo: el 14,5% dispone de la versión anterior, pero un 8,5% todavía utiliza versiones más obsoletas.
• Cuando se lanza la nueva versión de un navegador, se necesita más de un mes para que la mayoría de los usuarios hagan la actualización. Los cibercriminales son capaces de explotar vulnerabilidades conocidas del navegador en cuestión de horas.
• Internet Explorer es el navegador más popular (37,8% de los usuarios), seguido de cerca por Google Chrome (36,5%). Firefox está en tercer lugar con un 19,5%.
• La proporción de usuarios con la versión del navegador más reciente instalada (agosto de 2012) es del 80,2% en Internet Explorer; 79,2% en Chrome; 78,1% en Opera y 66,1% en Firefox.
• Los períodos de transición (tiempo requerido para cambiar a la versión más reciente): Chrome – 32 días; Opera – 30 días; Firefox – 27 días.
  

Los datos del informe muestran claramente que, aunque la mayoría de los usuarios de Internet utilizan navegadores web actualizados, todavía existen decenas de millones de usuarios que exponen su seguridad por no actualizar estas aplicaciones cruciales.

¡Tomen eso virus del mal!

Aunque este informe está compuesto principalmente por datos de consumidores, las empresas también deben prestar especial atención. Si se limita la capacidad de los empleados para instalar las actualizaciones, se corre el riego de que el uso de software obsoleto se convierta en una práctica común y potencialmente peligrosa, sobre todo en entornos empresariales. Kaspersky Lab ofrece una solución eficiente que permite descubrir actualizaciones de software anticuado o vulnerable de acuerdo con las políticas de seguridad.

Andrey Efremov, director de Investigación e Infraestructuras Cloud de Whitelisting de Kaspersky Lab, destaca: “Este nuevo análisis plantea un panorama alarmante. Aunque la mayoría de los usuarios hace la actualización de su navegador en un plazo de un mes, todavía existe alrededor de una cuarta parte de usuarios que no hacen la transición. Esto significa que existen millones de máquinas potencialmente vulnerables, que pueden ser atacadas con nuevas y conocidas amenazas, evidenciando la necesidad de que el software de seguridad sea capaz de reaccionar a las nuevas ciberamenazas en cuestión de minutos, no en días o semanas y Kaspersky Lab lo es gracias a Kaspersky Security Network”.

Enlace: Reporte completo de Kaspersky Lab

La entrada Navegadores sin actualizar = equipos en riesgo aparece primero en Geek.

La segunda ronda del reto HTML5 ha comenzado, por lo que desarrolladores y empresas ya pueden enviar sus apps al concurso de Mobile Premier Awards de aplicaciones móviles HTML5.  El reto está abierto a todos los desarrolladores, profesionales o startups con una aplicación de HTML5 en funcionamiento optimizada para teléfonos inteligentes o tablets. AppCircus y AppsFuel han lanzado esta competición para encontrar las mejores aplicaciones desarrolladas en el lenguaje HTML5, el cual se espera que sea el soporte de muchas de las aplicaciones móviles web del futuro.

El reto HTML5 de Appsfuel es un concurso online de tres meses de duración que termina el próximo 20 de diciembre. El plazo para presentar las aplicaciones de este mes acaba el 26 de noviembre. Se elegirá una app ganadora cada mes por votación popular y la aplicación vencedora de todo el certamen participará en los prestigiosos premios de aplicaciones móviles, Mobile Premier Awards que se llevarán a cabo en Barcelona en febrero de 2013.

Al participar en este concurso con una app desarrollada en HTML5, los desarrolladores podrán ser los primeros en acceder al sistema y API de pagos por operadora ofrecido por AppsFuel. Dicho sistema ofrece a los desarrolladores la oportunidad de monetizar sus apps en las regiones de cobertura sin importar su ubicación.

Enlace: AppCircus

La entrada El reto HTML5 de AppCircus – segunda ronda aparece primero en Geek.