ago 08
FaralaiSeguridad
A las consabidas dudas que existen sobre la posibilidad de volcado total de nuestra vida digital en la red a los servicios de cloud computing le ha salido un nuevo virus en forma de fuerza de la naturaleza. Un rayo en Dublín ha sido el causante de que desde el día de ayer parte de los servicios de Amazon y Microsoft en Europa se encuentren fuera de servicio, entre otros, el popular agregador de noticias hispano Menéame.
Al parecer, la caída del rayo provocó cortes de energía en los centros de control de ambas compañías en el país. Un impacto sobre la fuente de alimentación principal que ha afectado al sistema de control que se encuentra en la planta de generadores de respaldo que ha interrumpido el servicio de Amazon EC2 (la segunda vez en lo que va de año) y de Microsoft Business Productivity Online Suite.
Desde Amazon se han apresurado a comentar que están teniendo que reiniciar de forma manual antes de poder restaurar el sistema por completo y que actualmente se encuentran en el 60% de la operación. Microsoft por su parte también ha comenzado la restauración de los servicios y actualmente parece que la operación ha sido completada.
Se da la circunstancia de que Dublín es el centro de la computación en nube de la mayoría de empresas que ofrecen servicios en la nube desde Estados Unidos a Europa. La razón es la ubicación de la ciudad y su conectividad con todo el continente. Lo que si arroja una vez más es la duda sobre la fiabilidad de los servicios en la nube, ya que es la segunda ocasión en la que os fenómenos atmosféricos derriban las instalaciones tras el caso ocurrido en el mes de abril. Hablamos de grandes cifras de pérdidas económicas en todas las webs afectadas durante el restablecimiento del servicio.
ago 05
FaralaiSeguridad
No es la primera vez que tratamos un tema de suplantación de una entidad española que se usa para propagar malware. En esta ocasión, nos gustaría analizar la última variación que hemos recibido en nuestro laboratorio, la cual intenta infectar al usuario haciéndose pasar por la empresa Correos.
Todo empieza cuando recibimos en nuestra bandeja de entrada mensajes que parecen provenir de Correos. A primera vista puede parecer que el mensaje es verídico, puesto que usa el logotipo de la empresa, se usa una dirección (info@correos.es o similar) que no levanta sospechas e incluso se añade el sello de una conocida empresa Antivirus para conseguir que el usuario se sienta más seguro a la hora de abrir el mensaje.
More
jul 22
FaralaiSeguridad
Según leemos en el blog oficial de Google, el famoso buscador avisa a usuarios que están infectados por un determinado tipo de malware. Esta decisión ha sido tomada por la empresa tras detectar un elevado tráfico inusual mientras se realizaba tareas de mantenimiento en uno de sus centros de datos.
El análisis de ese tráfico determinó que estaba producido por máquinas infectadas por un tipo concreto de malware. Este código malicioso se encargaría de redirigir a modo de proxy las búsquedas realizadas por los usuarios infectados, afectando a las búsquedas obtenidas en los buscadores más utilizados.
Al saber Google si el usuario ha llegado a los resultados de la búsqueda mediante uno de estos proxies, se ha preparado un aviso para aquellos equipos infectados que incluye un enlace con una serie de consejos a aplicar en caso de que sospechemos de una infección en nuestro equipo.
Se calcula que hay más de un millón de máquinas con sistema operativo Windows infectadas por este tipo de código malicioso. Su finalidad es la de mostrar solo enlaces que estén vinculados a servicios de pago por pulsación o instalación de aplicaciones maliciosas o no deseadas, siendo muy probable que sea una funcionalidad añadida de algunos ejemplares de rogueware, camuflados como falsos antivirus.
Este aviso es una buena iniciativa de Google que puede hacer que muchos usuarios se preocupen por la seguridad de su sistema. No obstante, hay una serie de puntos que, como muy bien apuntan en Hispasec, hay que tener en cuenta.
El primero es que los delincuentes que están detrás de la gestión de los proxies pueden cambiar el comportamiento de estos últimos, haciéndolos indetectables por Google. La única solución sería que Google actualizase constantemente el sistema usado para detectarlos, cosa que no sabemos si tiene planeado hacer.
Asimismo, la alerta mostrada por Google a los usuarios infectados, si bien consigue llamar la atención, es bastante parecida a las usadas por los falsos antivirus. Muchos usuarios han aprendido a desconfiar de este tipo de alerta y podría causar el efecto contrario al deseado.
Desde el laboratorio de ESET en Ontinet.com recomendamos a todos los usuarios que observen el mensaje de advertencia de Google y realicen un análisis de su sistema con un antivirus actualizado. Desde ESET ponemos a disposición de todo aquel que lo desee, y de forma gratuita, ESET Online Scanner, capaz de detectar y eliminar amenazas en un sistema infectado.
Josep Albors
jul 15
FaralaiPor Defecto..., Seguridad
En estos días hemos leído en los medios todo tipo información sobre una botnet indestructible que supuestamente ha dejado a todos los expertos del mundo “con la boca abierta” (frase que han empleado en muchos artículos). En este caso concreto, ¿qué significa eso de indestructible?, porque puede llegar a confundir y asustar al usuario: ¿significa que no podré eliminarlo nunca de mi sistema? ¿Significa que nadie podrá eliminar nunca la botnet? Vamos a intentar aclarar por qué se ha llegado a esta conclusión, y si es cierta o no.
More
jul 15
FaralaiArtilugios, Seguridad
Desde que la botnet Zeus empezó a afectar a dispositivos móviles en septiembre del año pasado, varios han sido los sistemas operativos móviles que se han visto afectados. La infección empezó en Symbian para, poco después, extenderse a Windows Mobile y Blackberry.
La posibilidad de crear una red zombie de dispositivos móviles, tal y como ya ocurre con ordenadores de sobremesa y portátiles, fue algo demasiado atractivo para los ciberdelincuentes como para dejar pasar la oportunidad.
No obstante, Android, a pesar de ser el sistema móvil más usado, aún no había recibido su correspondiente versión. Al menos hasta hace poco, puesto que ya se han empezado a detectar las primeras muestras.
En los laboratorios de ESET se han detectado muestras de un troyano de nombre Spy.SmsSpy camuflado como una aplicación de seguridad de la compañía “Trusteer”, pero, a diferencia de las variantes de Zeus en otros sistemas móviles, la funcionalidad de la versión para Android es bastante reducida.
En concreto, las variantes detectadas hasta el momento interceptan los mensajes de autenticación que son enviados por algunas entidades bancarias cuando realizamos alguna operación bancaria y los reenvían a los delincuentes. De esta forma, si el usuario se conecta a la banca online desde su dispositivo móvil, el troyano recopilará todos los datos necesarios para realizar transacciones fraudulentas.
A pesar de no contar aún con características como la recepción de comandos vía SMS o el cambio de los servidores de control si estos son desactivados, es muy probable que se añadan en futuras versiones de este malware.
Desde el laboratorio de ESET en Ontinet.com pensamos que la base de usuarios de Android es demasiado grande para que los delincuentes detrás de la botnet Zeus la ignoren. Es por eso que esperamos que aparezcan versiones mejoradas de esta familia de troyanos por lo que es esencial contar con una protección eficaz en nuestro dispositivo móvil.
Josep Albors
jul 14
FaralaiSeguridad
Según leo en The Local, parece ser que un reciente estudio, efectuado durante el mes de junio en Suecia, especifica que al menos el 72% de los correos enviados son de spam. Las buenas noticias son que el porcentaje se ha reducido considerablemente, ya que el año pasado por estas mismas fechas el 87% de los emails eran mensajes de publicidad no deseada u otro tipo de spam.
A nivel mundial, las últimas estimaciones del año pasado por estas fechas dicen que alrededor del 97% de todos los correos enviados eran publicidad no deseada. Son datos de un informe de seguridad de Microsoft que datan de agosto del 2010, aunque aún no han trascendido los datos definitivos para éste año.
El logro de la bajada viene en parte producido por el cierre de uno de las mayores redes de envío automático de spam, Rustock. La botnet operó desde principios de 2006 hasta marzo de éste año, cuando fue cerrada en una operación coordinada entre Microsoft, FireEye —una compañía de seguridad especializada en malware y botnets, la Unviersidad de Washington, y varios agentes federales de Estados Unidos.
Otros datos sobre el spam en Suecia son que el 40% del total son mensajes de farmacéuticas y venta de medicamentos fraudulenta, el sector que domina dentro de la publicidad no deseada.
jun 28
FaralaiArtilugios, Programacion & Desarrollo, Seguridad
Google propone modificar la configuración de uno de los principales protocolos sobre el que se sustenta Internet, para adaptarlo a la velocidad de las conexiones de banda ancha actuales. Se trata de un cambio simple, sin ningún coste y que en las pruebas realizadas mejora hasta un 12% la velocidad de navegación en la web.
More
abr 27
FaralaiSeguridad
Según datos de antispameurope, durante los tres primeros meses del año los correos spam que enlazan con una web infectada han aumentado de forma alarmante.
More
abr 27
FaralaiSeguridad
El presidente de McAfee se disculpa por la grave incidencia del 21 de abril, y la empresa ofrece indemnizar y extender gratuitamente las suscripciones de los clientes particulares afectados. La empresa aún no se pronuncia sobre qué ocurrirá con las pérdidas sufridas por sus clientes empresariales.
More
mar 25
FaralaiApple, Artilugios, Seguridad
Fuente:appleweblog.com
Parece que la gente de Apple tendrá que sacar una nueva actualización, porque su caballito de guerra móvil, el iPhone, fue hackeado en tan sólo 20 segundos en la competencia llamada Pwn2Own del evento de seguridad CanSecWest realizado esta semana en Vancouver, Canadá. Los hackers sólo necesitaron que el iPhone (sin jailbreak) ingrese a un sitio previamente desarrollado por ellos, desde donde copiaron toda la base de datos de SMS (incluso los eliminados) a sus servidores.
More
Older Entries
RSS