Etiqueta: malware

Chrome 32 Beta, con iconos de notificaciones en las pestañas, entre otras novedades

Publicado el

por Fco. José Hidalgo

Chrome tabs

Igual nos ha pasado en más de una ocasión el que escuchemos algún sonido extraño del que no sabemos su procedencia mientras estamos navegando por Internet, por lo que nos dedicamos a mirar pestaña por pestaña a ver cuál de ellas tiene algún elemento que ofrezca ese sonido, lo que nos quita tiempo para otras tareas. Pues bien, a partir de ahora lo tenemos más fácil con la nueva beta que acaba de lanzar Chrome, precisamente la beta 32, donde una de sus caracterí­sticas es el icono que nos aparecerá en cada pestaña para avisarnos de que esa misma es la que ofrece el sonido que estamos buscando o bien está usando nuestra webcam o está siendo visualizada en nuestro propio televisor.

Pero no es la única novedad que nos trae esta beta, ya que además, para Windows 8 en modo Metro, usará un look diferente para adaptarse al entorno. Además, en su anuncio avisan de que han hecho lo posible para poder gestionar varias ventanas de Chrome, y rápidamente llegar a las aplicaciones favoritas de Chrome con un sistema integrado de lanzador de aplicaciones.

Por último, y no menos importante, está el tema de la seguridad. En este sentido, durante nuestra navegación, nos saldrá una advertencia antes de visitar sitios web potencialmente peligrosos o que vayamos a descargarnos archivos maliciosos. Automáticamente Chrome Beta bloqueará la descarga, aunque la misma la podemos realizar si le indicamos que la ignore.

Chrome 32 beta está disponible para Windows, Linux y Mac, lo que significa que ya puede ser usado por aquellos que lo deseen, y que conforme alcance su versión final, podemos disfrutar de las novedades el resto de usuarios.

Google anuncia dos mejoras de seguridad para Chrome

Publicado el

por Fco. José Hidalgo

A pesar de los continuos avances de seguridad en Internet y de que debamos tener las últimas versiones de las aplicaciones instaladas en nuestros equipos, siempre queda cabida para que podamos ser engañados comprometiendo la seguridad de nuestros equipos mediante diferentes tipos de engaños, cada vez más sofisticados, haciéndonos creer en que estamos adquiriendo aquello que deseamos, como un archivo multimedia, una actualización legí­tima del sistema o de cualquier aplicación, o un plugin concreto, entre otras opciones.

En este sentido, Google sale a la palestra para abanderar la seguridad de su navegador Chrome en este área, anunciando dos novedades.

La primera de ellas es la inclusión de un botón de restablecimiento de fábrica del estado de configuración del navegador Chrome para aquellos casos en los que por desgracia hayamos caí­do en los engaños de los atacantes, y que podemos encontrar dentro de la sección de configuración avanzada dentro de la configuración de Chrome.

Restablecimiento de fábrica

La segunda es que en la actual versión de Canary build, automáticamente bloqueará de las descargas detectadas como maliciosas, evitando así­ males mayores.

Bloqueo de descargas maliciosas

Estas dos novedades se unen al marcado de unas 10.000 páginas web diarias dentro del sistema Safe Browsing, que es usado por Chrome y otros navegadores para preservar la navegación segura de millones de usuarios de Internet, manteniendo así­ su compromiso con los usuarios para que puedan navegar de forma segura por Internet, enfocando esfuerzos a añadir métodos y sistemas continuamente que eviten que sufran ataques.

Nuevo Malware en Facebook se está distribuyendo a un ritmo de 40.000 ví­ctimas por hora

Publicado el

por Juan Diego Polo

malwareEl anzuelo vuelve a ser un enlace a un ví­deo, un falso ví­deo cuyo link, siendo distribuido por Facebook, está afectando a miles de usuarios de Chrome, según comentan en The New York Times.

Por lo visto está consiguiendo robar cuentas de Facebook de los usuarios, según investigadores de seguridad independientes italianos que han enviado el informe a dicho medio.

El software malicioso aparece como un enlace en un correo electrónico o un mensaje de Facebook diciendo a la gente que se les ha etiquetado en una publicación en Facebook. Cuando los usuarios entran en Facebook y hacen clic en el link, se les enví­a a un sitio web que solicita la instalación de un plugin para ver el ví­deo. Esta técnica, utilizada desde el inicio de los tiempos web, ha funcionado ya 800.000 veces, infectando a 40.000 nuevos usuarios por hora (aparentemente solo usuarios de Chrome, ya que la extensión es para dicho navegador).

Los atacantes pueden acceder a todo lo almacenado en el navegador, incluidas las cuentas con contraseñas guardadas. Los atacantes pueden hacerse pasar por la ví­ctima y aprovechar esas cuentas.

Los usuarios afectados no pueden eliminar fácilmente el problema, ya que se bloquea el acceso a la configuración del navegador. Comentan en la nota que un portavoz de Google dijo que la compañí­a estaba al tanto del ataque y ya están desactivando las extensiones del navegador correspondientes. En Facebook también han detectado el ataque y están trabajando para borrar los enlaces maliciosos.

Es curioso como la gente sigue instalando extensiones que se encuentran «por ahí­», como siguen cayendo en el viejo truco de «te han etiquetado» o de «tienes que instalar esto para ver el ví­deo». Es una demostración de que aún queda mucho trabajo por realizar, mucha información que tenemos que distribuir para hacer de la web un lugar más seguro.

Imagen: Malware de shutterstock.com

AdwCleaner, limpia tu ordenador de malware y toolbars innecesarias

Publicado el

por Rebeca Polo

adwcleaner

Instalamos en nuestro PC multitud de programas y herramientas que suelen venir con instalaciones de barras de herramientas indeseadas, y por otro lado el malware circula por Internet constantemente. Tras numerosas instalaciones y navegación, notamos cómo el funcionamiento del PC de resiente considerablemente y todo funciona más lento, motivo por el cual es conveniente hacer una limpieza de vez en cuando.

La desarrolladora Xplode nos presenta, para estos casos, el programa AdwCleaner, para Windows. Éste no sólo escanea archivos maliciosos en nuestro sistema y detecta barras de herramientas en navegadores, sino que también nos da la opción de desinstalarlos y eliminarnos una vez detectados.

El escaneo de AdwCleaner es completo y nos detectará hasta la mí­nima presencia de spyware o malware en nuestro ordenador, y sorprende lo fácil que es hacer este proceso: sin banners de publicidad, opciones extras o menús ininteligibles, AdwCleaner nos mostrará tres botones principales, el de «Search» para realizar la búsqueda y escaneo, «Supresión» para eliminar los archivos encontrados que sean sospechosos y «Desinstalar», que sin más secreto nos desinstalará el programa. Como podemos ver, todo se reduce a limpiar el PC en un par de clics. Una cuarta opción, pero opcional, nos permitirá acceder directamente a PayPal para realizar una donación al equipo de desarrollo.

Podéis instalar AWCleaner de este enlace, totalmente gratuito y bajando el exe directamente, sin instalaciones extra innecesarias.

AdBlock Plus presenta aplicación para bloquear anuncios en Android

Publicado el

por Juan Diego Polo

Nos presentan un nuevo producto de AdBlock Plus, una aplicación capaz de eliminar anuncios en telefónos y tabletas Android, disponible de forma gratuita en play.google.com.

Comentan que el objetivo es aumentar la velocidad de navegación desde los móviles hasta en un 40%, eliminando la publicidad intrusiva que, además, consume más datos de lo necesario. Bloquea anuncios y programas maliciosos y malware, al igual que ocurre en su versión para navegadores

La aplicación funciona con wifi sin necesidad de estar el dispositivo rooteado, algo necesario para que funcione también con 3G.

Ya quelos anuncios son una pieza fundamental para la salud financiera de las empresas que desarrollan aplicaciones para móviles, parece que tendrán que desarrollarse modelos más discretos, menos agresivos, para que puedan convivir sin necesidad de ser bloqueados por este tipo de sistemas, cada vez más populares.

Detecta aplicaciones maliciosas en tu iPhone con Clueful

Publicado el

por Rebeca Polo

Aunque poco tiene que temer un usuario de iPhone en lo que se refiere a la instalación de una aplicación maliciosa en su dispositivo móvil, ya que Apple testea y analiza absolutamente todo lo que le pasa por delante antes de su admisión, es posible que siempre se les pueda pasar algo por alto y por ello siguen siendo necesarias aplicaciones que nos protejan de cierto malware y ciertas aplicaciones maliciosas que, por poner un ejemplo, espí­an nuestra geoposición o nuestras agendas.

De la mano de Bitdefender llega Clueful, aplicación que escanea nuestras aplicaciones (valga la redundancia) y que nos informa de cuáles de ellas tienen acceso a nuestra localización, acceso a nuestros contactos y agenda, acceso obligatorio al GPS (y por lo tanto tremendas comedoras de baterí­a), y otra información que pueda sernos de utilidad a la hora de querer o no querer tener instalada una aplicación o servicio en nuestro dispositivo iOS.

Podéis descargarlo por 4 dólares en iTunes.

Link: Clueful | Ví­a: TechCrunch

Malware podrí­a estar invadiendo Facebook con motivo de la Semana Santa

Publicado el

por Fco. José Hidalgo

Los creadores de malware o aplicaciones maliciosas no descansan y aprovechan la más mí­nima oportunidad para poder afectar a un número de personas que puedan caer en sus trampas. En Semana Santa ocurre un tanto de lo mismo, tal y como informa AllFacebook.

Y es que, según este medio, los usuarios de la red social Facebook se están viendo sometidos cada pocos segundos a recibir mensajes relacionados con la Semana Santa, lo que de acceder a ellos, podrí­a conllevarles a ser infectados por aplicaciones maliciosas. La consultora de seguridad Sophos aún tiene que investigar la procedencia del brote dentro de la red social Facebook.

Aún así­, las mejoras llevadas a cabo por Facebook en materia de seguridad añadiendo a la cada vez más concienciación de los usuarios de ser precavidos ante mensajes sospechosos hacen que los riesgos disminuyan, pero aún así­ hay que extremar las precauciones para no caer en las trampas y ser infectados.

Ví­a: AllFacebook

Mobile Threat Tracker – las amenazas de spyware y malware móvil alrededor del mundo

Publicado el

por Fco. José Hidalgo

Como quien no quiere la cosa, los smartphones ya se han convertido en objetos cotidianos que nos acompañan a lo largo del dí­a, pequeños ordenadores de bolsillo atractivos pero que también conllevan una serie de riesgos que hay que tener en cuenta.

Para ello, la compañí­a de seguridad móvil Lookout pone a disposición de los usuarios de terminales Android una aplicación gratuita llamada Mobile Threat Tracker, la cual tiene sólo efectos educativos a modo de concienciarnos a los usuarios de tomar las precauciones necesarias a la hora de descargar e instalar aplicaciones desde cualquier fuente, recomendándonos instalar sólo aplicaciones que podamos considerar fiables y no cualquiera que encontremos en cualquier lugar.

En este sentido, Mobile Threat Tracker nos permitirá movernos a través de un mapa de calor móvil, en el que podemos ver alrededor del mundo y en tiempo real las amenazas de spyware y malware que se van sucediendo, mostrándonos las tres amenazas más importantes junto con sus respectivas descripciones.

Por ahora, la aplicación va dirigida a terminales Android ya que en opinión del fundador y CTO de Lookout, Kevin Mahaffey, tienes menos sentido disponer de aplicación para terminales iPhone, ya que esta plataforma no cuenta con malware real, aunque no descarta que en un futuro haya la necesidad de sacar la aplicación para esta plataforma.

Enlace: Mobile Threat Tracker en Android Market | Ví­a: Allthingsd

Lo que podemos esperar de 2012 en lo que a temas de seguridad se refiere

Publicado el

por Juan Diego Polo

Desde Kaspersky Lab nos enví­an una nota con el balance de lo que ha sido 2011 y lo que nos espera en 2012 en lo que a temas de seguridad se refiere.

Si en 2011 acapararon todas las miradas Stuxnet, Duqu, los ataques a Sony o el incremento del malware en Android, los protagonistas estrella del 2012 serán los grupos hacktivistas, el ciberespionaje, los ataques dirigidos a las empresas, órganos policiales y judiciales, los principales desarrolladores de software y videojuegos (Adobe, Microsoft, Oracle y Sony), Google+ (ví­a sistema operativo Android) y Apple (plataforma Mac OS X).

La nota se enfoca en diez puntos protagonistas de 2011 que continuarán teniendo un papel principal en los titulares de ciberseguridad de este nuevo año.

1.- Aumento del “Hacktivismo”. Una de las principales tendencias de 2011 que, sin duda continuará dando mucho que hablar en 2012.

2.- Hackeo de HBGary Federal. O cómo las contraseñas débiles y los sistemas de software anticuados unidos al uso de cloud convierten la seguridad en una pesadilla.

3.- Advanced Persistent Threats (APTs). Estos ataques confirman la consolidación del ciber-espionaje como práctica común entre altas esferas estatales.

4.- Ataques contra Comodo y DigiNotar. La confianza en las autoridades certificadoras (CA) ha estado bajo amenaza. En el futuro, es muy probable que aparezca más malware de firma digital.

5.- Duqu y Stuxnet. Estado del arte de la ciberguerra. ¿Veremos el nacimiento de la Ciber Guerra Frí­a?

6.- Hackeo de la red Sony PlayStation. Los nuevos peligros escondidos tras la nube. Información personal accesible en un solo sitio, lista para ser robada en caso de desconfiguración o problemas de seguridad.

7.- Desarticulación de botnets y la batalla contra el cibercrimen. Las bandas organizadas de cibercrimen han comprobado cómo sus timos conllevan riesgos. Cada batalla contra el cibercrimen evidencia las limitaciones de nuestro actual sistema legal en lo que se refiere a afrontar el cibercrimen con contundencia.

8.- El aumento de malware para Android. Diversos factores convierten a Android en un objetivo vulnerable para el cibercrimen: crecimiento rápido, acceso gratuito a la documentación de la plataforma y escaneado débil en Google Market, facilitando la subida de programas maliciosos.

9.- El incidente de CarrierIQ. ¿Sabes qué hay instalado en tu dispositivo móvil? Un solo incidente nos mostró los pocos datos que tenemos sobre quién controla nuestra hardware.

10.- Malware para Mac OS. El salto de la amenazas de PC al sistema operativo de Mac ha sido una de las importantes tendencias de este 2011 y continuará en el año que comienza.

¿Cuánto ganan los cibercriminales? #infografí­a

Publicado el

por Juan Diego Polo


En la imagen superior (pulsad para ampliarla) podéis ver los datos que han publicado hoy en Kaspersky Lab en forma de infografí­a.

Tras analizar las estadí­sticas de infección de malware derivadas de las estafas online más extendidas, Kaspersky Lab muestra algunos ejemplos de lo que pueden llegar a costar esas ciberactividades a los usuarios y los beneficios para los cibercriminales con el objetivo de ayudar a valorar hasta qué punto merece la pena Internet sin seguridad.

Entre otras cosas vemos como se embolsan 144 euros por cada dato de acceso a una red social y 7 euros por los de una tarjeta de crédito, mientras que intervenir un smartphone y empezar a enviar SMS a teléfonos de tarificación especial puede llegar a costar 7 euros de media