17 Noviembre, 2006
Tras la seguidilla de ataques que se han registrado recientemente en distintos puntos del globo, la compañía LogicaCMG, informa que el “SMiShing” es el equivalente a los ataques de “phising” en los ordenadores, en los que los usuarios son engañados para incentivarlos a ofrecer valiosa información privada o son persuadidos a dirigirse a sitios web falsos, que contienen spyware y otros programas maliciosos que se descargarán sin el consentimiento del usuario.
Este problema puede ser serio si consideramos las palabras de Nabil Y. Khalil, director de telecomunicaciones de LogicaCMG para Oriente Medio y el Norte de África,
“el spam y los virus móviles representan una amenaza diferente a sus equivalentes en el mundo de Internet fijo, y por tanto requieren un enfoque distinto a la hora de prevenirlos y controlarlos. En este sentido, los operadores móviles de todo el mundo han de jugar un importante papel para proteger a sus suscriptores del SMiShing”.
Para poder detectarlo, en primer lugar hay que saber como funciona. No ataca directamente a los terminales móviles como lo haría un virus. Los hackers que lo practican tienen una motivación económica y pretenden explotar brechar legales y utilizar las últimas tecnologías para captar datos personales. Ejemplos recientes de ataques de este tipo son falsas suscripciones online y ofertas de trabajo falsas a través de SMS, en las que se pide a los usuarios que visiten determinados sitios web para darse de baja del servicio.
Así que la clave es estar bien informados y usar buen juicio a la hora de leer y gestionar nuestros mensajes. Si así lo hacemos, podemos decir que evitaremos el ataque totalmente. Ya que al reconocer las intenciones del mensaje, sólo tenemos que ignorar las instrucciones y la amenaza desaparece.
| Agregar Comentario
16 Noviembre, 2006
La nueva versión de la solución antivirus on-line y gratuita de Panda Software incorpora una nueva tecnología anti-rootkits con análisis a bajo nivel, evitando así a las amenazas que se ocultan utilizando estas aplicaciones.
Panda ActiveScan incorpora la tecnología proactiva Genetic Heuristic Engine para la detección de amenazas no conocidas con anterioridad sean estos virus, gusanos, troyanos, spywarw y otras amenazas, detectando y desinfectando ahora también los rootkits.
Si queréis usar los servicios de este potente antivirus on-line y gratuito que analiza todos los dispositivos del sistema, los discos duros, los archivos comprimidos y la totalidad del correo electrónico, localizando las amenazas que se esconden en vuestro equipo, haz clic aquí.
| Agregar Comentario
4 Noviembre, 2006
vía: Panda
Dos nuevos “bichos” hacen su presentación en sociedad esta semana. Netsad.F es un gusano que utiliza un sistema ya clásico para evitar su detección: finaliza procesos pertenecientes a diversas herramientas de seguridad. Con esta técnica, muchos códigos pretenden no solo no ser detectados, sino dejar al ordenador del usuario afectado sin defensas contra otras amenazas. Además, hace cambios en la configuración del sistema para que el usuario no pueda acceder a numerosas páginas web de fabricantes de programas de seguridad.
Se propaga, empleando dos sistemas distintos. Por un lado, el correo electrónico, mandándose a sí mismo en mensajes que aparentan provenir de yahoo.com, falseando la dirección del 
remitente real. Los asuntos de los mensajes son o bien llamadas a la curiosidad del usuario (“classroom test of you?”, “I have your password!”, “old photos about you?”, etc) o bien mensajes que aparentan ser comunicaciones sobre algún error del sistema (“Deliver Error”, “Deliver Mail”, “Delivery Failure”, etc). El código del gusano se encuentra almacenado en un fichero adjunto al mensaje, cuyo nombre también varía, como por ejemplo MAIL.PIF, PANDA.EXE, README.HTML.CMD, etc.
Similares acciones ejecuta el gusano Nuwar.A para pasar desapercibido, aunque con menor efectividad. Si Netsad.F es capaz de eliminar de memoria más de 350 procesos distintos, Nuwar.A no llega siquiera a 15. En cambio, en el correo electrónico con el que se propaga utiliza muchas más direcciones falsas, y con más dominios que el único empleado por Netsad.F.
El asunto del mensaje de propagación siempre atañe a un tema relacionado con la política, haciendo mención a la tercera guerra mundial o a los presidentes Bush o Putin.
| Agregar Comentario
28 Octubre, 2006
Un nuevo gusano ha sido detestado en los envíos del messenger, a sido bautizado como Sohanad. Este virus utiliza los programas de mensajería mas comunes (AOL Instant Messenger o AIM, Yahoo Messenger y Windows Live Messenger) como medio para propagarse e infectar a nuevos equipos. Para evitar infectarse sólo hay que evitar hacer clic en las direcciones extrañas que se citan a continuación.
El gusano Sohanad envía un mensaje instantáneo a todos los contactos de la libreta de direcciones del usuario infectado. El mensaje contiene un enlace a una URL maliciosa, que cuando es accedida provocará la descargará y ejecución del gusano sobre la máquina del visitante.Es fácilmente reconocible porque todos sus mensajes están escritos en inglés, y los mensajes con enlace malicioso se verán asi:
- http://{OMITIDO}thecoolpics.com/hot.jpg
- “hot pics this week ” http://{OMITIDO}thecoolpics.com/hot.jpg :x”
- “;) 1 of my vacation pictures ” http://{OMITIDO}thecoolpics.com/vacation2.jpg <:-P "
- “Screenshot of new windows version _ Windows Vista ” http://{OMITIDO}thecoolpics.com/vista.jpg so cool :D”
- “Images shot in Iraq _ The war will never end ” http://{OMITIDO}thecoolpics.com/Iraqwar.jpg << :("
- “oh my god , i’ve won a 20000 usd lottery :O ” http://{OMITIDO}thecoolpics.com/mylottery.jpg << "
- “never click into the links like something in this image ” http://{OMITIDO}thecoolpics.com/dontclick.jpg #:-S !!! ”
- “:( the page cannot be displayed ” http://{OMITIDO}thecoolpics.com/error.jpg Something was wrong !!! Check it again and tell me later. THanks”
- “My pics ” http://{OMITIDO}thecoolpics.com/mypics.jpgb-( << "
- “Miss World 2006: ” http://{OMITIDO}thecoolpics.com/MissWorld.jpg !!”
- “Do you realize who is in this image: ” http://{OMITIDO}thecoolpics.com/who.jpg . Just think for a moment and tell me soon ;))”
Aunque la MEJOR proteccion es: nunca hacer clic en los enlaces extraños, especialmente si aparecen en otro idioma distinto al que hablais con vuestros contactos.
| Agregar Comentario
Frank
Nico
Invitado!
