En el blog de Google anuncian que son capaces de detectar si un ordenador está infectado por un malware específico, mostrando el mensaje que veis en la captura superior.
Capaz de detectar tráfico de datos poco usual, podrán avisar al usuario que el ordenador puede estar infectado, aconsejando una serie de acciones para solucionar el problema.
Comprobaron que pueden detectar este problema durante la manutención de algunos servidores, lo que abre las puertas a que cada vez más tipos de malware puedan ser detectados antes de que sea demasiado tarde. En este caso el programa enviaba tráfico a Google desde varios proxys.
Un paso más para hacer de la web un lugar más seguro.
Etiqueta: malware
Google anuncia g.co, su nuevo acortador de urls
Anunciado en el blog oficial, dos años después de presentar su ya famoso goo.gl (ampliamente utilizado en las redes sociales), hoy es el primer día de un nuevo acortador de urls: g.co.
Será usado en todos los servicios oficiales de Google y apuntará únicamente a sitios webs propiedad de la gran G, con lo que no podremos usarlo para acortar nuestras urls y sí para tener la seguridad de que el destino de una dirección que comience por g.co es de ellos.
Una idea interesante que puede facilitar la vida a los que tanto nos preocupamos por la seguridad y la distribución de malware.
Facebook bloquea extensión para exportar amigos y Google no recomienda gplus.to
Dos noticias relacionadas con los movimientos que Google + ha generado en la red.
Por un lado tenemos el bloqueo de la extensión que os comentamos hace una semana, Facebook Friend Exporter, capaz de exportar los amigos de Facebook para que estén disponibles en la agenda de Google, listos para ser importados en Google Plus.
El bloqueo se está realizando de forma progresiva, de forma que el email de los amigos ya no está disponible para miles de usuarios después de haber realizado la exportación, según informan en la propia página del plugin.
El creador de la misma promete realizar los ajustes necesarios para impedir el bloqueo, aunque no parece una muy buena idea luchar contra el equipo de programadores de Facebook…
Por otro lado tenemos gplus.to, servicio que os comentamos ayer, creado para ofrecer una url de losperfiles de Google + más sencilla de recordar para todos.
Según informan en TNW, Google no recomienda el uso de este tipo de servicios, ya que prometen crear uno oficial dentro de poco y sitios como gplus.to no ofrecen ninguna garantía ni de funcionamiento ni de enlaces libres de malware.
Mientras tanto recomiendan usar el perfil antiguo de nuestra cuenta de google (profiles.google.com/nombre_usuario) ya que apunta al nuevo perfil de Google +.
Twitter ya acorta urls de forma automática
En el blog de Twitter acaban de anunciar una novedad que muchos hace tiempo que llevan pidiendo. Ahora sólo tenemos que incluir una url en el campo de texto de twitter.com y la tendremos acortada con t.co para que no ocupe más de 19 caracteres.
Por otro lado comentan que esto ayudará a tener más control sobre las webs que son recomendadas en su red, ya que podrán direccionar a una página de alerta en caso de apuntar a alguna web sospechosa (distribución de malware, por ejemplo).
Por supuesto esto no evita que puedan usarse otros acortadores, como bit.ly o ow.ly, por ejemplo.
Lo que Facebook está haciendo para aumentar su seguridad
Facebook anuncia una colaboración con Web of Trust, herramienta de navegación libre y segura que nos enseña las páginas web de las que nos podemos fiar, usando para ello las valoraciones de otros miembros de la comunidad WoT.
Cada enlace compartido en Facebook será examinado por WoT para avisar si es spam o contiene algún tipo de Malware.
Por otro lado comentan lo que podemos hacer para protegernos del Clickjacking.
Los spams utilizan la vulnerabilidad del navegador para engañar a los usuarios y hacerles cliquear un botón escondido en la funcionalidad Me gusta que crea una historia que se comparte en el tablón de noticias de tus amigos. Un tipo de protección que hemos utilizado recientemente avisa a los usuarios si les están engañando, entonces tu tendrás que confirmar tu eleccion Me gusta, si nosotros consideramos la actividad en esta página web sospechosa.
Como medida de seguridad también añaden la autentificación Two-Factor, que requiere introducir un código que enviado al teléfono móvil (SMS), cada vez que entremos en Facebook desde un ordenador nuevo o no reconocido.
Si entras desde un dispositivo no reconocido, la próxima vez que quieres acceder, te vamos a informar sobre esto y pedirte verificar el intento de acceso a la cuenta. Si no reconoces esta entrada, podrás cambiar tu contraseña, sabiendo que mientras alguien podría haber conocido tus datos de entrada, él era incapaz de acceder a tu cuenta y causar daños.
Para más información podéis acceder a la Facebook Security Page.
Chrome está preparando función para avisar de malware en Internet
Los programadores del navegador Google Chrome han avisado en su blog.chromium.org sobre una nueva función que nos avisará cuando intentemos bajar un archivo que puede dañar nuestro ordenador o poner en peligro la seguridad de nuestros datos.
Esta opción estará integrada en las próximas versiones estables de Google Chrome, avisando cada vez que se acceda a una de las urls incluidas en Safe Browsing API.
De momento sólo está disponible en la versión de desarrollo de Chromium, aunque no creo que tarden en lanzar la actualización oficial en nuestro Google Chrome.
Vía blog.chromium.org
Face Infected – elimina de tu perfil de Facebook posibles enlaces maliciosos
Cuando se habla de redes sociales, es inevitable pensar en Facebook, ya que es la mayor red social de internet hasta la fecha, bastante popular, y que cuenta en la actualidad con más de 600 millones de usuarios registrados, condiciones jugosas para aquellos desaprensivos que deseen hacer daño, entre otros métodos, difundiendo enlaces maliciosos.
Para proteger nuestras cuentas de Facebook, y por ende, proteger a nuestros contactos de posibles infecciones a través nuestra, tenemos a Face Infected, una herramienta que nos analiza todos los contenidos publicados en nuestro perfil en busca de enlaces que contengan cualquier tipo de malware, de manera que nos ayudará a eliminarlo para disponer nuestro perfil limpio de enlaces maliciosos.
Face Infected busca en nuestro muro, en los mensajes recibidos, en los mensajes privados, y en cualquier contenido publicado que nuestros contactos pudieran acceder. Como es habitual, deberemos de identificarnos con nuestra cuenta de Facebook, otorgándoles los permisos que nos piden, para que pueda analizar nuestros perfiles.
¡Cuidado! Gusano en Twitter distribuye Malware con la url goo.gl
En la cuenta @safety de Twitter, dedicada a avisar sobre problemas de seguridad en esta red de contenido, han avisado que en las últimas horas se está propagando una serie de enlaces, con la url goo.gl (en la que mucho confían por ser de propiedad de Google), apuntando a páginas que distribuyen Malware.
Al pulsar en el enlace, ofrece una solución de antivirus «Security Shield”, siendo en realidad malware, detectado por Sophos como un Troj/FakeAV-CMG.
De forma que estáis avisados, no instaléis ningún «Security Shield» ofrecido por Twitter. Os recomiendo seguir la cuenta @safety para más información.
Vía mashable
McAfee lanza un nuevo acortador de urls: mcaf.ee
Aunque pueda parecer extraño, teniendo en cuenta la enorme cantidad de acortadores de urls que existen hoy, McAfee ha lanzado uno nuevo: mcaf.ee.
El funcionamiento es bastante sencillo, semejante a los de otros acortadores como bit.ly. Sólo tenemos que introducir la url larga y obtener una más sencilla de divulgar, como https://mcaf.ee/3ced1a.
La diferencia es que, viniendo de McAfee, podemos tener la seguridad de que los enlaces cortos divulgados no esconden ningún malware ni cualquier otro tipo de amenaza a nuestros ordenadores. Por desgracia aún es un servicio muy verde, sin posibilidad de personalizar la url generada, ni API.. sólo tienen un foro donde pretenden discutir sobre el proyecto con nosotros, sus usuarios.
Vía techcrunch
REMnux – Una distribución de LINUX para el análisis de Malware
Lo bueno de tener un sistema operativo con código libre es que podemos adaptarlo a necesidades específicas y crear distribuciones como las que ya os comenté hace unos meses en el artículo: Linux para Niños.
Hoy os presento una creada por el experto en seguridad Lenny Zeltser. Se trata de REMnux, una distribución que incluye herramientas de análisis de Malware.
Está basada en Ubuntu y bien descrita en su pagina oficial, donde muestran las herramientas incluidas y las técnicas de análisis recomendadas para estudiar los diferentes tipos de archivo que estén bajo sospecha.
La necesidad de tener un «laboratorio aislado y especializado» para este tipo de trabajo es fundamental, ya que muchas veces la infección puede afectar a varios equipos conectados multiplicando el problema que se quería eliminar.