Ya sabemos que, por motivos de seguridad, no debemos abrir los archivos adjuntos que vienen en emails sospechosos, ya sean de origen conocido o desconocido, pero esta norma debe aplicarse a muchos más medios, no solo al correo electrónico.
Un grupo de analistas de la firma de seguridad israelí Check Point ha descubierto que la amenaza está comenzando a ser más frecuente en las redes sociales, donde ya se ha detectado cómo algunos usuarios están compartiendo, principalmente en Facebook y Linkedin, imágenes con un vírus dentro. Continúa leyendo «Imágenes en Facebook y Linkedin que pueden infectar tu ordenador»
Desde que la web existe, los programas que prometen espiar a otros han estado rondando a lo largo y ancho del mundo.
Las redes sociales han ayudado a que este engaño sea cada vez más popular. Programas que prometen decir qué amigos te han quitado de su lista, que indican si alguien te ha puesto en «modo silencioso», que te informan sobre los «traidores sociales»… y millones de personas caen a diario en este tipo de trucos. Continúa leyendo «Nueva amenaza en Whatsapp promete espiar amigos»
Una antigua costumbre comienza de nuevo a aparecer en los informes de empresas especializadas de seguridad en internet.
Ahora es Kaspersky Lab la que alerta sobre el aumento de sitios web que muestran ofertas falsas de empleo para infectar ordenadores de usuarios, algo extremadamente común en los países en los que la tasa de desempleo es alta, ya que la búsqueda de algún trabajo por Internet es constante. Continúa leyendo «Sitios falsos de búsqueda de empleo infectan usuarios»
España, Francia, Estados Unidos, Rusia, Macao, China, Filipinas, Alemania, Georgia, Polonia, Brasil y República Checa son los países en los que se está detectando, de nuevo, la amenaza de Skimer, un programa que infecta cajeros automáticos y es capaz de robar nuestros datos bancarios, incluyendo tarjetas de crédito.
El problema se descubrió por primera vez en 2009, pero ahora Skimer está siendo reutilizado con una versión más avanzada y discreta, infectando cajeros automáticos de bancos en varios países. Su distribución fue muy acusada entre 2010 y 2013, cuando se detectaron hasta nueve familias de malware con un objetivo semejante. Ahora es Backdoor.Win32.Skimer quien ha vuelto a la acción, según informan en Kaspersky Lab, quienes ya han identificado 48 modificaciones de este malware, 37 de ellas dirigidas a cajeros automáticos. Continúa leyendo «Skimer, el malware que roba tu dinero en los cajeros automáticos»
Los virus que circulaban por MS-DOs hace algunas décadas eran igual de «divertidos» y dañinos que en la actualidad. En algunas ocasiones se veía como las letras caían afectadas por alguna gravedad misteriosa, en otras simplemente aparecía la pantalla azul de la muerte.. eso cuando no se formateaba el disco duro, o se amenazaba para ello.
Desde que el virus Zika comenzó a disparar alarmas en Brasil durante 2015, no se habla de otra cosa en las calles. Transmitido por la picada del mosquito Aedes aegypti, el mismo que transmite dengue o la fiebre chikungunya, reconocido por las franjas en su cuerpo, el virus no tiene mucho efecto aparente (la enfermedad es más leve que Dengue, y en muchos casos ni siquiera se presentan síntomas), pero afecta al feto en las mujeres embarazadas infectadas: puede producir microencefalia (cerebro muy pequeño) en el niño recién nacido.
Dicho virus se está expandiendo de forma exponencial en América, y ya hay algunos casos detectados en Europa, pero es principalmente en América Latina donde los gobiernos están realizando campañas de prevención (evitar agua estancada en las casas, ya que es allí donde depositan los huevos) y de información tanto para embarazadas como para el público en general. Continúa leyendo «El virus Zika en Google, éstas son las preguntas más comunes»
En la Comodo Antispam Labs (CASL) han identificado una nueva amenaza que está circulando por todo el mundo, un virus que se hace pasar por email «oficial» de Whatsapp y que, por supuesto, contamina a todo aquel que abre el archivo adjunto.
Comentan los detalles en blog.comodo.com, donde indican que este nuevo ataque de malware usa emails falsos que se envían con una marca «WhatsApp» muy semejante a la oficial, confundiendo a los muchos que siguen cayendo en estas «trampas digitales».
El asunto del email enviado es muy variado, desde el «tiene una nueva notificación de voz» al «tiene un anuncio de vídeo», hay más de diez versiones diferentes, todos con el mismo objetivo, y todos con unos caracteres extraños, como ‘xgod’ o ‘Ydkpda’, al final de los correos, seguramente utilizados para la codificación de algunos datos para identificar al destinatario. Continúa leyendo «Virus disfrazado de Whatsapp, la amenaza del día»
Desde el CIID de de Kaspersky Lab, Departamento de Investigación de Incidentes en Ordenadores, han trabajado durante tres años y medio para analizar más de 330 incidentes de seguridad que afectaron a gobiernos y organizaciones privadas. La mayoría de las veces hablamos de software malicioso utilizado para robar dinero, y los detalles los publican en el informe: El cibercrimen sumergido ruso: cómo funciona, donde también explica cómo está organizado un grupo cibercriminal.
Disponible en este enlace, muestra datos que pueden ayudarnos a entender las brechas de seguridad que más son aprovechadas por los criminales, así como el papel que Rusia tiene en este sector, los crímenes financieros usando Internet.
Se estima que el daño estimado causado por sus actividades excedió los 740 millones de euros, un número que puede subir a 1.600 millones de euros si tenemos en cuenta el daño producido por la banda Carbanak (que aún no ha sido arrestada).
En total se robaron más de 570 millones de euros fuera de Rusia, aunque los números aún pueden aumentar, ya que se está investigando activamente cinco grandes grupos cibercriminales involucrados en el robo de dinero usando software malicioso.
Distribución de papeles en un grupo grande
Desde los papeles de cada profesional dentro de los grupos grandes, a las etapas de realización del ataque, el informe no tiene desperdicio.
Si usáis puussh en vuestro ordenador, prestad atención porque la última versión de Windows incluye «regalo sorpresa».
Los responsables por este popular sistema para hacer y compartir screenshots han anunciado en Twitter el problema: la última actualización incluye malware, aunque no han especificado cómo esa amenaza ha llegado allí.
Piden para que busquemos el archivo puush.daemon.exe dentro del directorio AppData/Roaming/puush, borrarlo y escanear el PC, recordando que este problema solo está ocurriendo en la versión Windows. El archivo en cuestión (puush.daemon.exe) también se encuentra en C:\Program Files (x86)\puush, hay que asegurarse que se borra, y que se eliminan todos los procesos de puush dentro de nuestro gestor de tareas.
En reddit comparten la captura superior mostrando el aspecto del archivo infectado, así como el enlace a la página de virustotal con más detalles sobre esta amenaza.
Confiar en un programa que usan miles de personas y ver cómo se transforma en un virus «de la noche a la mañana» es un problema más serio de lo que parece. Esperemos que consigan descubrir lo que ha ocurrido para intentar mejorar la imagen de este programa.
