Virus de MSN – Antivirus Gratis Messenger

Hoy en día, la mayoría de las personas de todo el mundo cuentan con una cuenta de Windows Live Messenger, quizá el programa de mensajería instantánea y chat más famoso, ideal para poder intercambiar mensajes, fotos y video llamadas con cámara web. Que pasa si por usarlo de alguna manera un virus de Pc se inserta en nuestro equipo, generalmente oculto a través de un archivo. Para resolver este problema existe un Antivirus Gratis para Messenger que soluciona problemas de Virus de MSN.

Lee el resto de esta entrada »

INTERNET EXPLORER 9, LO QUE HAY QUE SABER.

Microsoft presentó recientemente la versión beta (de prueba) de su navegador, que trae importantes cambios. Tiene muchas características del Chrome (de Google) y resulta más rápida que versiones anteriores. Todos los detalles.

Microsoft ha elevado nuevamente el nivel en su batalla por los navegadores. El reciente lanzamiento de la versión beta de Internet Explorer 9 (IE9) demuestra que el gigante del software ha tomado muy en serio las críticas suscitadas por las versiones anteriores del navegador, especialmente en materia de rendimiento y facilidad de uso.

Pero en el IE9 hay más que una mejora en la rapidez de carga de las páginas y menos problemas en la visión de las páginas web. IE9 representa una revisión sustancial del navegador más popular en el mundo. ¿Quiere decir esto que debe usted ponerlo ya ahora mismo en su PC?

¿Qué tiene IE9 de especial?

Lee el resto de esta entrada »

PAGINAS WEB FALSAS

El 65% corresponde a sitios que buscan hacerse pasar por entidades financieras con la intención de que los usuarios desprevenidos introduzcan allí sus datos o bien para que las computadoras se infecten con algún tipo de malware.

Para ello utilizan de media 375 marcas de compañías e instituciones privadas de diferentes países, todas ellas ampliamente conocidas: eBay, Western Union y Visa encabezan el ranking, como las palabras clave más usadas; seguidas de Amazon, Bank of America, Paypal y el sitio de la Hacienda americana.

El 65% de dichas falsas webs están posicionadas como entidades bancarias, indica Panda.

En su mayoría, se hacen pasar por bancos para intentar engañar al usuario y así conseguir sus contraseñas de acceso. En el ranking les sigue los sitios de compras online (27%), siendo eBay el más utilizado. Otras instituciones financieras (como organismos inversores o corredores de Bolsa, con el 2,30) y los organismos gubernamentales (1,9%) ocupan las siguientes posiciones.

En el segundo caso, prácticamente en su totalidad corresponden a Hacienda Pública o bien a los organismos recaudadores de impuestos.

Los sitios de sistemas de pago, encabezando el listado Paypal, así como los ISPs ocupan el quinto y el sexto lugar. En último puesto, encontramos sitios de ocio y juegos,presidiendo esta última categoría World of Warcraft.

Así como la recepción de malware o phishing por correo electrónico era la tónica general hace unos años, en 2009 y especialmente este año, los hackers han optado por la técnica llamada Black Hat SEO, que consiste en crear falsas direcciones web que contienen marcas conocidas.

De esta forma, cuando el usuario busca una marca, el enlace a la web falsa aparece en las primeras posiciones. Cuando se visitan estas webs, puede suceder dos cosas: bien que mediante alguna acción se descargue malware en el equipo del usuario, con o sin su conocimiento, bien que simule ser una web real de una entidad bancaria y la víctima introduzca sus datos, que caerían en manos del cibercriminal.

SITIO WEB | WORDPRESS | BLOGGER | CLARIN | LIVE |

Carolina Maglio | cmaglio@grupodeprofesores.com.ar

seguinos por TWITTER y FACEBOOK

10 SEÑALES DE UNA PC CON VIRUS

Las botnets se han convertido en una de las herramientas principales para el cibercrimen, ya que otorgan la posibilidad de realizar ataques a gran escala desde todos los sistemas infectados y de forma anónima. Cómo identificar si una computadora está infectada.

1. El ventilador arranca a toda marcha cuando el equipo está inactivo: esto puede indicar que un programa se está ejecutando sin el conocimiento del usuario y que se están utilizando una cantidad considerable de recursos. Por supuesto, esto también podría ser producto de la instalación de actualizaciones de Microsoft, por ejemplo. Otro problema que puede hacer que el ventilador trabaje es el exceso de suciedad en el equipo o un ventilador de la CPU fallando.

2. Su equipo tarda mucho tiempo para apagarse, o no lo hace correctamente: con frecuencia el malware posee errores que pueden causar una variedad de síntomas, incluyendo que el apagado del sistema sea muy largo o directamente falle. Desafortunadamente, los errores del sistema operativo o conflictos con programas legítimos también pueden causar el mismo síntoma.

3. Observar contenidos en su muro de facebook que no ha enviado: existen algunas otras razones distintas al malware o el acceso no autorizado a la cuenta para que aparezca este problema. Si ve que ocurre, definitivamente deberá cambiar su contraseña y asegurarse que el sistema no está infectado. Lo ideal es asegurarse que la computadora no tiene malware antes de cambiar la contraseña y no usar la clave de facebook en varios sitios distintos.

4. Las aplicaciones andan muy lento: esto puede ocurrir porque programas ocultos estén utilizando una gran cantidad de recursos del equipo.

5. No se pueden descargar las actualizaciones del sistema operativo: este es un síntoma que no se puede ignorar. Incluso si no está siendo causado por un bot u otro malware, si no mantiene los parches de seguridad actualizados el sistema se va a infectar.

6. No se pueden descargar actualizaciones del antivirus o visitar sitios web de los proveedores: el malware a menudo trata de evitar que soluciones antivirus o de seguridad sean instaladas o ejecutadas. La imposibilidad de actualizar el antivirus o de visitar el sitio web del fabricante es un muy fuerte indicador de la presencia de código malicioso.

7. El acceso a internet es muy lento: si un bot está en ejecución en el sistema para, por ejemplo, enviar grandes cantidades de spam, realizar un ataque contra otros equipos o subir/bajar gran cantidad de datos, puede causar que el acceso a internet sea muy lento.

8. Sus amigos y familiares han recibido mensajes de correo electrónico que usted no envió: esto puede ser señal de un bot u otro tipo de malware, o bien que su cuenta de correo web haya sido comprometida por un atacante.

9. Se abren ventanas emergentes y anuncios, incluso cuando no se está usando un navegador web: si bien este es un clásico signo de adware, los bots pueden instalar este programa malicioso en el equipo. Definitivamente debe atender este problema.

10. El Administrador de tareas de Windows muestra programas con nombres o descripciones extrañas: el uso del Administrador de Tareas requiere cierta habilidad e investigación. A veces software legítimo puede utilizar nombres extraños. Una entrada en el Administrador de Tareas no es suficiente para identificar un programa como dañino. Si bien puede ayudar a encontrar software malicioso, deben realizarse otros pasos adicionales para validar los resultados. Eliminar procesos, archivos o entradas del registro sólo porque se sospecha que es un bot u otro malware, puede resultar en que el equipo ni siquiera inicie. Tenga mucho cuidado al hacer suposiciones y tomar acciones sobre ellas.

“Si bien estas señales pueden ser también indicadores de otro tipo de código malicioso, son signos de relevancia que alertan sobre la posible infección del equipo. Para confirmar si efectivamente se trata de una botnet, lo recomendable es explorar el equipo con una solución antivirus. En el caso de ESET NOD32 Antivirus, las detecciones Win32/Spy.Zbot, IRC/SdBot y Win32/AutoRun.IRCBot, entre otras, indican la presencia de malware del tipo bot.

HOME

BLOGGER | CLARIN | LIVE | FACEBOOK | TWITTER | SITIO WEB

Horacio Lugo | hlugo@grupodeprofesores.com.ar

VIRUS QUE ATACA A SIEMENS

Piratas informáticos pusieron en acción a un malware que ataca el popular sistema de control industrial de la empresa alemana. Según varios analistas, este software malicioso podría ser utilizado para espionaje y sabotaje

La compañía alemana ha explicado que el malware es un troyano, llamado Stuxnet, que se expande a través de memorias USB infectadas al explotar una vulnerabilidad de Windows que todavía no ha sido corregida por Microsoft.

"Simplemente con ver el contenido de la memoria USB se puede activar el troyano ", explicó el portavoz de Siemens Alexander Machowetz. Por ello, Siemens recomienda "evitar el uso" de estos dispositivos.

Según Machowetz, Siemens se enteró de este problema el pasado 14 de julio.

Stuxnet es uno de los primeros virus en aparecer que atacan el software con el que funciona los sistemas Supervisory Control and Data Acquisition, SCADA. Dichos sistemas se utilizan para monitorizar maquinaria automatizada.

Una vez que el gusano infecta el sistema, rápidamente se comunica con un servidor remoto que puede ser utilizado para robar datos empresariales o, incluso, tomar control del sistema SCADA , según Randy Abrams, director de educación técnica de lafirma de seguridad ESET, que ha estudiado Stuxnet.

Según los analistas, el motivo de la elección de un dispositivo USB para extender el software malicioso ha sido que muchos sistemas SCADA no están conectados a internet , pero, sin embargo, tienen puertos USB .

Según Siemens, por ahora sólo han identificado a un cliente cuyo sistema  SCADA había sido infectado por el virus.

Los expertos en seguridad  han teorizado desde hace tiempo que los hackers -incluidos los que trabajan para grupos estatales o terroristas- desarrollarían algún día virus  que atacasen los sistemas SCADA, pues podrían utilizarse para robar datos sensibles o sabotear instalaciones muy importantes.

Según Abrams, esto podría ser "muy valioso" para "estados naciones" y "organizaciones terroristas".

Jerry Bryant, portavoz de Microsoft, dijo que no sabía cuándo actualizaría la compañía su sistema operativo Windows  para tratar la vulnerabilidad explotada por Stuxnet.

El problema, según Joris Evers, portavoz de McAfee, es que ahora que la vulnerabilidad ha sido publicada, otros ‘hackers’ desarrollarán más ‘software ‘ malicioso para aprovecharse de la misma.

Los expertos de seguridad de Siemens y Microsoft  que han estudiado Stuxnet todavía no han determinado quién es su creador.

HOME

BLOGGER | CLARIN | LIVE | FACEBOOK | TWITTER | SITIO WEB

Gabriela Frias | gcfrias@grupodeprofesores.com.ar

MICROSOFT ARREMETE CONTRA GOOGLE Y APPLE

El mega buscador decidió dejar de usar Windows como sistema operativo, reemplazándolo tanto por Linux como por Mac por cuestiones de seguridad. El gigante informático contesta.

Tras el reemplazo masivo de Microsoft por parte de los trabajadores de Google por aparentes fallas de seguridad, en Redmond ya se iniciaron algunos mecanismos de respuesta. En primer lugar, Microsoft enumeró una lista de las debilidades de seguridad de Google y Apple, a la que se sumó otra con las mejoras del último Windows 7.

En una breve entrada publicada en el Blog Oficial de Windows, se habla de la "cobertura mediática" que recibió la decisión de "cierta compañía" de "reducir" su uso de Windows. Aunque la entrada no menciona directamente a Google, sí cita al artículo del periódico británico, más específicamente con la frase: "Windows es conocido por ser más vulnerable a ataques por parte de hackers, y más susceptible a virus de ordenador que otros sistemas operativos".

De acuerdo al Blog de Windows, "los hechos no dan soporte a la aserción", citando un artículo publicado en el sitio Mashable sobre cómo la Universidad de Yale demoró su adopción de Google Mail por razones de seguridad, y cómo incluso los hackers destacaron los avances que Microsoft realizó en materia de seguridad sobre Windows.

Apple tampoco quedó fuera de la ecuación, ya que la entrada nombra a un artículo reciente de InfoWorld en el que se describe cómo las computadoras de Apple están siendo atacadas por nuevas variantes de malware.

Como cierre del artículo de defensa de Microsoft, se mencionan algunas de las tecnologías de seguridad presentes en Windows 7, como el sistema ASLR, BitLocker, control parental, y las frecuentes actualizaciones a través de Windows Update.

La salida de Microsoft al cruce del artículo publicado por el Financial Times era algo predecible. Sin embargo, hay detalles que exponen ciertos errores en el proceder ambos lados.

En primer lugar, si Google recibió un ataque en China por culpa de Internet Explorer, más que ser una falla de Microsoft, primero es una falla en los procedimientos de seguridad de Google, ya que ninguno de sus empleados o asociados debería haber usado a Internet Explorer para empezar.

En segundo lugar, la respuesta de Microsoft también es deficiente, ya que en vez de concentrarse sobre las políticas de seguridad y privacidad en Google, realiza un disparo de ametralladora, atacando remotamente a Gmail y a Apple, que poco y nada tiene que ver en toda esta situación.

Aún así, es poco probable que esto ascienda en la escala de incidentes. Hay puntos más interesantes en los que Microsoft y Google se desafían directamente.

HOME

BLOGGER | CLARIN | LIVE | FACEBOOK | TWITTER | SITIO WEB

Ezequiel Coria | ezcor@grupodeprofesores.com.ar

PIRATAS EN FACEBOOK

Los datos personales en las redes sociales son cada vez más preciados por los cibercriminales. Un usuario ofrece más de un millón de contraseñas para acceder a diversos perfiles de facebook más de u$s25 cada una.

El descubrimiento fue hecho por la firma VeriSign iDefense en un foro habitualmente frecuentado por piratas.

La información personal que almacenan estas cuentas de redes sociales puede tener un gran valor a la hora de realizar estafas a través de la red.

Las cuentas con 10 contactos o menos se ofrecen a u$s25, mientras que aquellas con más amigos tienen un precio de u$s45.

iDefense cree que el pirata –cuyo nick es kirllos– es oriundo de Europa del Este y se analiza si tiene relación con el equipo de Koobface, conocidos por sus continuos ataques de phishing, indica Portaltic.

El director de ciberinteligencia en iDefense, Rick Howard, dijo que "una vez obtenidos datos como el nombre, la dirección y otra información del perfil del usuarios de estas redes sociales, se puede utilizar esta información para acceder a cuentas bancarias u operar con tarjetas de débito. También se podrían utilizar estas cuentas como una plataforma para distribuir malware a los contactos almacenados".

HOME

BLOGGER | CLARIN | LIVE | FACEBOOK | TWITTER | SITIO WEB

Ezequiel Coria | ezcor@grupodeprofesores.com.ar

EL 61 % DE LOS NUEVOS VIRUS APUNTAN A LOS BANCOS

Los troyanos bancarios representaron una amplia mayoría entre los nuevos ejemplares de malware aparecidos en el primer trimestre del año. Resaltaron la reaparición de los tradicionales virus.

HOME 

BLOGGER | CLARIN | LIVE | FACEBOOK | TWITTER | SITIO WEB

Edicion: Alejandro P. Martinez | ingamartinez@gmail.com

COMPARTIR |

ANTIVIRUS QUE BLOQUEA WINDOWS

La empresa BitDefender debió eliminar un paquete de actualización al percatarse de que los usuarios de diversas versiones de Windows veían cómo se bloqueaban sus computadoras.

"El sábado 20 de marzo se lanzó una actualización para sistemas 64-bit que causó a aquellos usuarios que actualizaron su BitDefender el traslado de diferentes archivos de Windows y BitDefender a cuarentena".
Así lo indicó la compañía mediante un comunicado oficial, donde se agregó que "sólo extensiones .exe, .dll y otros archivos binarios fueron enviados a cuarentena. Por ello, en algunos sistemas, BitDefender quedó inactivo, algunas aplicaciones no funcionaron y/o Windows no pudo iniciarse”.
Una vez solucionado el inconveniente, BitDefender dijo la actualización antes mencionada "fue subida precipitadamente a nuestros servidores. Afectó a usuarios domésticos y clientes corporativos".
"Sentimos mucho los problemas que nuestra actualización pueda haber causado en su computadora. Entendemos su disgusto y le informamos que ya hemos resuelto la incidencia a muchos usuarios y continuamos trabajando sin descanso para seguir ofreciendo solución a todos los usuarios afectados", agregó la empresa.
Antecedentes
En noviembre de 2008, una actualización del antivirus gratuito AVG confundió el archivo user32.dll con un malware, más concretamente con el troyano PSW.banker4.APSA.
User32.dll es una librería de archivos que contiene los componentes necesarios para el funcionamiento de la interfaz gráfica. Entonces, al eliminarlo se produce un grave problema.
Los usuarios de Windows XP (SP2 y SP3) que confiaron en AVG se encontraron con varios errores de funcionamiento, incluso problemas para reiniciar la computadora.
AVG ofreció una nueva actualización para corregir el grave error y puso a disposición de los usuarios una serie de pasos para solucionar los problemas con Windows. Ella implicaba tener el CD de instalación del sistema operativo.

HOME 

BLOGGER | CLARIN | LIVE | FACEBOOK | TWITTER | SITIO WEB

Edicion: Patricio Becerro | pbecerro@grupodeprofesores.com.ar

COMPARTIR |