Uno de ellos se se disfraza de un antivirus denominado ‘Win 8 Security System’, cuando realmente es un troyano etiquetado con el nombre TROJ_FAKEAV.EHM. En este caso, el troyano emplea técnicas scareware, ya que realiza un supuesto escaneo del sistema para mostrar una cantidad reseñable de amenazas y ofreciéndose como la solución “salvadora” bajo el habitual pago económico que caracteriza a estos ataques scareware.

Pero este no es el único problema al que se enfrenta Windows 8, después de que la firma de seguridad Vupen, haya dicho haber elaborado un exploit capaz de tomar el control de un equipo con Windows 8 a través de su navegador nativo, Internet Explorer 10.

Aunque este desarrollo no llegará al mercado, ya que la firma francesa Vupen está especializada en la identificación y venta de vulnerabilidades a agencias gubernamentales y grandes empresas, no es difícil pensar que dicha vulnerabilidad sea explotada por otros.

Pero esto no es lo único, ya que también está en marcha un ataque de pishing, que no se trata de un virus para Windows 8, sino un aprovechamiento de su lanzamiento. Concretamente, es una nueva campaña de estafa cibernéticas mediante el uso de ingeniería social y cuyos atacantes se hacen pasar por el equipo de Microsoft Windows 8 en correos electrónicos y otros medios en el que prometen la descarga gratuita de Windows 8.

Por todas estas cosas, parece imposible mantener  totalmente a salvo al nuevo Windows de Microsoft, sistema que integra el antivirus Essentials, UEFI y otras mejoras de seguridad, pero al que será obligatorio instalarle alguna de las múltiples soluciones de seguridad disponibles.

Fuente: My Computer

¿Cuál es la causa? Pues bien, según ha precisado el fabricante de antivirus McAffe, perteneciente a la división de seguridad informática de Intelcada, cada vez son más los coches que cuentan con sistemas tales como el Bluetooth o dispositivos USB,  que permiten la descarga de contenidos con el posible riesgo de infección que ello conlleva. Y si los  constructores de automóviles no protegen de manera adecuada los sistemas de comunicaciones integrados en los nuevos modelos de vehículos, esto provocará un aumento de la peligrosidad en lo que a infección de virus se refiere.

De hecho, desde esta compañía concretan que los principales problemas a los que se enfrentan, se centran en que los vehículos se hancen más vulnerables a las estrategias de robo y espionaje, lo que  suponer además un propio peligro para la seguridad vial, provocando posibles accidentes.

A este respecto, un equipo de informáticos de las universidades de California y Washington demostró, mediante un serie de pruebas, que se podía accidentar un vehículo a distancia mediante la utilización de virus informáticos. Ante esta situación, algunas compañías ya han decidido ponerse manos a la obra. Es el caso de la empresa de vehículos Ford, quién está incorporando parámetros de seguridad antivirus en su sistema de comunicación Sync.

Fuente: Reuters

De este modo, Microsoft adquirió un total de veinte ordenadores en diferentes ciudades chinas, la mitad de ellos de sobremesa y la otra mitad portátiles. De ellos, cuatro resultaron venir precargados con el virus Nitol, un código malicioso que inicia ataques a otros ordenadores e incluso facilita a los ciberdelincuentes el robo de datos para ayudarles a saquear cuentas bancarias online.

Concretamente, el malware detectado era capaz de encender el micrófono o videocámara de un ordenador infectado de forma remota, lo que le daba a los hackers “oídos y ojos dentro de la casa o de la oficina de la víctima”, según precisó el abogado de la sección de investigación criminal de Microsoft, Richard Boscovich.

En este sentido, y según informaron desde Cinco Días, este virus informático estaba siendo ejecutado desde un dominio Web que había estado involucrado en delitos informáticos desde el año 2008. Al parecer, el virus procedía de un centro de control cobijado en el dominio web 3322.org, registrado a nombre de Bei Te Kang Mu Software Technologies. Dicho dominio, según dichas fuentes, tenía 70.000 subdominios separados utilizados por 500 cepas diferentes de malware para engañar a las víctimas o robar sus datos.

Fuente: Cinco Días

El estudiante empleó tan solo ocho horas de trabajo para terminar el primero de los programas y prepararlo para la demostración en un sistema VAX 11/750, ampliamente utilizado. El programa experimental fue insertado al comienzo de un nuevo programa del sistema llamado VD, que visualizaba la información gráfica sobre determinadas estructuras del sistema operativo UNIX.

Se eligió así un programa de reciente instalación, ya que los usuarios desconocerían los detalles sobre sus prestaciones y funcionamiento. A través del correo electrónico se informó a los propios usuarios de la disponibilidad del nuevo programa VD.

En todos los experimentos, el programa, que fue insertado inicialmente en el VD, había accedido a todos los niveles de privilegio del sistema operativo en menos de una hora. El tiempo más corto llegó a ser de cinco minutos y la media fue de treinta minutos, incluso las personas que fueron avisadas del experimento incapaces de defenderse por si mismos.

Por todo ello, se podría afirmar que el estudiante estadounidense Fred Cohen sería el inventor o uno de los precursores del virus informático, mientras que Len Adleman fue el primero en utilizar el término virus para describir este tipo de software.

Fuente: Arlucas Tripod

Además de la anterior, otra de las vías más comunes a través de las que se infecta el ordenador son las Aplicaciones P2P. Millones de usuarios usan Internet para realizar descargas de música, película, aplicaciones, etc… lo hacen de páginas gratuitas como Ares o eMule, por lo que lo único que hacen los hackers es subir un virus y renombrarlo con el nombre de una película conocida y de estreno. Así, cuando comience la descarga, el virus estará en proceso de infectar el ordenador.

Por su parte, las páginas de Internet también son una fuente que congrega virus, ya que en algunas de ellas podemos encontrar mensajes que te piden que instales un plugin para visualIzar el contenido, ventanas de publicidad o emergentes con regalos  que anuncian que eres el visitante 1.000 y que serás premiado por ello. Todos estos mensajes son técnicas con virus que infectarán tu equipo informático.

Por último, nos centramos en los Agujeros de Seguridad, muchos de los navegadores que usamos habitualmente tienen numerosos fallos de este tipo, que son detectados y utilizados por virus informáticos para infectar los equipos. Por eso, es fundamental actualizar el sistema operativo de nuestro ordenador, así como todas sus aplicaciones con los últimos parches de seguridad.

Fuente: Utiliza Internet Sin Miedo

El síntoma más habitual es la excesiva lentitud con la que, de buenas a primeras, funciona el ordenador, sin ninguna causa aparente. Puede estar causado por varias cosas: demasiados programas ejecutándose al mismo tiempo, problemas con la red, o que nuestro PC tenga algún tipo de virus o troyano.

La desaparición de algunos ficheros y carpetas, o la imposibilidad de abrirlos está comúnmente asociado a los virus. Otras veces un programa no puede iniciarse porque busca algún fichero que ya no existe (típico mensaje ‘no se encuentra librería xxx.lib’) ya que ha sido eliminado del disco por el virus. Otros virus modifican el tamaño de algunos ficheros u otros atributos, como la fecha de creación o incluso el nombre. Si un fichero ejecutable, previamente existente, aparece duplicado (ahora hay una versión .exe y otra .com); es seguro que estamos ante un virus.

También puede ser síntoma de un virus el hecho de que el espacio libre en el disco duro, o la memoria disminuyan bruscamente. Este es un síntoma típico, ya que algunos virus tienden a replicarse hasta ocupar todo el disco hasta el punto de que empiezan a aparecer mensajes de aviso del Sistema Operativo.

Si hay muchos programas ejecutándose a la vez el ordenador puede llegar a bloquearse. En cambio, si estás jugando al buscaminas y te ocurre esto… o si el ordenador se apaga repentinamente sin motivo aparente y vuelve a arrancar… Ten en cuenta que muchos virus necesitan que reinicies el equipo para tomar control del mismo. Otro síntoma claro es que se cierren programas repentinamente, sin mostrar ni siquiera mensaje de error.

La lista de posibles síntomas es muy larga: el equipo no se conecta a Internet o cuando lo hace aparecen muchas ventanas en el navegador, se desactiva el Firewall (cortafuegos), recibo o envio e-mails de forma automática, desapareció la Ñ, Elsa Pataky se ha hecho amiga mía en el Facebook… sería muy largo enumerarlas todas.

No viene mal que además de tener el antivirus actualizado, periódicamente realicemos algún escaneo on-line mediante algún software antivirus y malware diferente al que habitualmente utilizamos.

Desde entonces han conocido un rápido desarrollo. Al principio el método de propagación eran los disquetes, posteriormente aprendieron a adjuntarse en correos electrónicos con lo que dejaron de necesitar portadores humanos para infectar otros ordenadores. Con la extensión de Internet, su poder de expandirse y producir daños económicos ha crecido exponencialmente.

El más devastador hasta ahora ha sido MyDoom, aparecido en el año 2004 y que llegó a generar unos 38 mil millones de dólares en pérdidas. Llegó a infectar 1 de cada 4 correos electrónico enviados ese año.

No muy lejos en pérdidas económicas se situó un año antes SoBig. Generó 37 mil millones de dólares en pérdidas. Tenía la capacidad de copiar archivos, enviarse a si mismo por e-mail, así como dañar numerosos programas informáticos.

El efecto 2000 es quizás el mejor ejemplo de como se puede generar un enorme negocio en torno a la solución de un problema que al final resultó ser más imaginario que real. De hecho este año generó más pérdidas el virus ILOVEYOU, con 15 mil millones de dólares que el citado “efecto 2000”. Este virus fue pionero en adjuntarse en un correo electrónico.

Hay otros muchos ejemplos de virus especialmente dañinos, como Code Red, Melissa o SQL Slammer, virus que llegó a ralentizar de forma significativa Internet en todo el mundo durante el año 2003.

Bueno, si quieren sacar las cuentas de coste-beneficio, les diré que en el año 2010 se facturaron un total de 11.570 millones de euros procedentes de la venta de antivirus. El sector está dominados por cinco grandes compañías; Symantec, McAfee, Trend Micro, IBM y EMC que acaparan el 44,3% de un mercado en el que, por contra, cada vez tiene más peso el software gratuito.

El correo aparece en nuestra bandeja de entrada con un aspecto muy similar al de las notificaciones auténticas de la famosa red social, con la particularidad de que la dirección remitente es de una cuenta falsa de Facebook escrita con tres ‘o’, es decir, el mail proviene de una cuenta de correo @faceboook.com.

El despiste de los usuarios que terminan haciendo click en el enlace es aprovechado por los diseñadores del malware para remitirles hacia una página web que imita con cierta precisión al portal de Facebook. Es aquí donde se alija la secuancia de comandos maliciosos de iFrame que aprovechando el exploit kit Blackhole despliega toda una serie de vulnerabilidades en nuestro equipo.

La compañía de seguridad informática Sophos, que ha sido la primera en detectar la amenaza, advierte de que los usuarios que terminen visitando este sitio web corren el peligro de ser infectados por el troyano Troj/JSRedir-HW, ya que existen muchas posibilidades de que al acceder a la página el virus se instale de forma automática en el equipo si no disponemos de un antivirus convenientemente actualizado.

Es por ello que desde este blog queremos advertir a los usuarios para que estén atentos a las notificaciones que reciban en su correo electrónico procedentes de Facebook y se aseguren de que en el remitente figuran el número correcto de oes.

Hace escasos días saltaba la noticia, los ingenieros de la compañía rusa de seguridad Karpersky en colaboración con sus homólogos israelíes de Seculert han descubierto una nueva amenaza informática que ya ha infectado a casi mil ordenadores en países de Oriente Medio.

El nuevo malware ha sido bautizado con el nombre de Mahdi, que hace referencia al Mesías islámico, en honor al nombre de los archivos que se han utilizado para propagar el virus por equipos informáticos de Irán, Israel y Afganistán.

Si bien es cierto que 800 usuarios no suponen una amenaza de gran escala como la de otros troyanos, la peligrosidad de Mahdi radica en que la mayor parte de los ordenadores infectados pertenecen a grandes empresas de ingeniería e infraestructuras, compañías de servicios financieros, agencias gubernamentales y embajadas. Esto ha hecho saltar las alarmas de las principales compañías de seguridad informática, debido a que los datos almacenados en los equipos infectados podrían estar comprometidos.

La estrategia de propagación del troyano Mahdi es bastante simple, basta con ejecutar un archivo infectado, que puede ser un pdf o una presentación de Power Point enviada a través del correo electrónico, para que el malware se instale de forma automática en el sistema. A partir de ese momento, el código malicioso puede empezar a extraer documentos almacenados, analizar pulsaciones en el teclado, registrar el audio o realizar capturas de pantalla. Además, como Mahdi tiene la capacidad de actualizarse de forma remota, su eliminación es bastante complicada.

Una de las particularidades de este troyano, que dificulta notablemente la tarea de los ingenieros que están trabajando en su erradicación, es que muchas de las comunicaciones entre el código malicioso y los servidores de comando están escritas en lengua persa, lo cual complica seriamente el proceso.

También llama la atención la temática religiosa de los archivos utilizados para transmitir el virus. Estos utilizan imágenes religiosas para distraer al usuario de las posibles advertencias de seguridad que eventualmente podrían aparecer en sus pantallas y los confunden para que ejecuten la carga del virus.

El nuevo troyano Voterai.H está siendo la causa estos últimos días de algún que otro quebradero de cabeza. El Instituto Nacional de Tecnologías Informáticas (INTECO) ya avisó la semana pasada sobre la peligrosidad de este maleware diseñado para infectar equipos con sistemas operativos Windows.

Cuando el Voterai.H infecta un ordenador, reproduce una imagen del primer ministro de Kenia, Raila Odinga, de manera periódica en la pantalla mientras realiza una serie acciones maliciosas en segundo plano, entre las que destacan las conexiones con varios servidores gestionados por ciberdelincuentes.

La preocupación de los técnicos de INTECO radica en la peligrosidad de este nuevo virus informático que compromete seriamente la seguridad de los ordenadores ejecutando todo tipo de comandos maliciosos mientras el usuario no puede hacer nada más que apagar el ordenador frente al bloqueo del programa visualización de imágenes de Windows.

Tal y como explicaban la fuentes del Instituto Nacional de Tecnologías Informáticas, el troyano Voterai.H “se copia a sí mismo a diferentes directorios del sistema, modifica registros de Windows, abre una puerta trasera y se conecta a servidores maliciosos remotos”.

Además, este nuevo troyano tiene la capacidad de infectar automáticamente todas las unidades de almacenamiento externas que se encuentren conectadas en ese momento al ordenador, por lo que su difusión es muy rápida y difícil de controlar. Por otro lado, los ingenieros de INTECO también han descubierto que el virus puede propagarse a través de descargas P2P y correos electrónicos.