En el cuarto capitulo tenemos:

1. Virus informáticos.
2. El fascinante y peligroso mundo de los virus informáticos.
3. Como actúan, como se comportan y sus mecanismos de ataque.
4. Troyanos, cómo hacerlos indetectables.
5. Joiners: añadir virus a imágenes.
6. Robo de identidad por Dimitri, el hacker anónimo más conocido.
7. Eset Smart Security 4 el último antivirus del mercado.

Pueden verlo AQUI. Espero este capitulo sea de su agrado.

La empresa de seguridad Websense señala que el ataque denominado LizaMoon, es más grave de lo que se pensaba en un primer momento.

Un ataque bautizado como LizaMoon está causando graves problemas en miles de sitios alrededor del mundo, según informa la empresa de seguridad Websense, que ha estado siguiendo su rastro desde hace un par de días.

Según lo informado, el ataque funciona al ingresar a una de las páginas afectadas, la que se redirecciona automáticamente a otro sitio web. Una vez ahí, el sitio falso le indica que ha sido afectado por un virus, por lo que le recomienda comprar un programa antivirus ficticio llamado Windows Stability Center (Centro de Estabilidad Windows).

LizaMoon utiliza la inyección SQL, un método que aprovecha la vulnerabilidad informática, para agregar secuencias de comandos malintencionados.

De acuerdo a lo indicado en la página de Websense, el ataque es más grave de lo que se pensaba en un principio, pues cuando fue detectado habían 28 mil direcciones web comprometidas, número que creció rápidamente a 500 mil. El ataque inclusive perjudicó a la página iTunes, aunque Apple ha logrado neutralizarlo.

Para evitar problemas, lo recomendado es actualizar el antivirus del computador, que ayuda a mantener alejadas las páginas web que han sido vulneradas.

Estoy seguro muchos de Uds. ya han utilizado en algun momento las funcionalidades que brinda virustotal.com ,verdad?
Para los que aun no lo han hecho, virustotal es un servicio que nos permite enviar un archivo para analizarlo con varios motores antivirus y ver si en realidad el archivo es malicioso o no.

El problema surge cuando son varios los archivos que uno quiere utilizar o porque quizas contamos con una conexión a internet que es un poco lenta para subir archivos. Para resolver y ayudarnos con estos problemas mencionados, tenemos JOTTIQ, una aplicacion que nos permite analizar archivos con varios motores antivirus en forma simultanea.

Para realizar el analisis, el programa JottiQ se conecta con Jotti, un scanner online del mismo estilo que virustotal y que de la misma forma analiza el archivo seleccionado con varios motores antivirus (creo que son 19 en total) incluyendo kaspersky, norton, avast, avg.

Este tipo de programas van apareciendo por la necesidad de usuarios de saber si los archivos que tienen o que han descargado contienen algun tipo de contenido malicioso.

Esta gran herramienta funciona con WinXP y Win 7.

Pueden descargar jottiq AQUI

El troyano Bohu supera las barreras de los antivirus que trabajan en la nube para defender los PC y ha conseguido poner en jaque a varias compañías de seguridad.

Detalles técnicos del funcionamiento del troyano

• Investigadores chinos de Microsoft han sido los primeros en detectar esta actividad.
• Según la compañía, el troyano Bohu está enmascarado en un reproductor de vídeo (actualmente en la versión china de KVuse) para que los usuarios se lo descarguen.
• Una vez instalado, este malware intercepta y bloquea el tráfico de Internet que tiene como destino diversos sitios antivirus como rsup10.rising.com.cn y down.360safe.com, tal y como informaba Symantec.
• Además, es capaz de modificar las búsquedas solicitadas al sitio sogou.com y eliminar cookies almacenadas en el PC infectado de diversos lugares como Google o Baidu.

Comentarios sobre las técnicas de ataque

Según Kaspersky, cuyo servicio cloud geo.kaspersky.com también ha sido bloqueado, “las técnicas utilizadas por los ciberdelincuentes no son nuevas, tienen más de una década, aunque ahora están combinadas con esos ataques a servicios de seguridad basados en la nube”.

Mayor información: www.enhacke.com/eventosegcorp.htm

La empresa de Seguridad Informática ENHACKE anunció hoy su próximo evento empresarial “Primer Evento Peruano – Español de Seguridad de la Información para los Negocios”, el cual se realizará el martes 20 de julio en la Cámara de Comercio de Lima – Perú (Av. Guiseppe Garibaldi 396, Jesús María).

El encuentro detallará tendencias actuales en la seguridad de la información en empresas y organizaciones. Expondrá la relevancia del gobierno de la seguridad orientado al cumplimiento de normas internacionales y su justificación por parte de la gerencia IT. Se expondrán temas y protocolos de actuación que afectan de manera directa o indirecta a los departamentos de dirección TIC.

Se realizará un seguimiento de la evolución día a día del delito electrónico y ataques a empresas tanto interno (realizado por personal descontentos con la organización) como externo y como afecta a la marcha de empresas.  Se aprenderá a como mitigar riesgos y que soluciones pueden aportar valor IT en términos de seguridad. Los participantes descubrirán paso a paso como se realizó el ataque denominado Aurora que afectó a empresas tan importantes como Google.

Mayor información: www.enhacke.com/eventosegcorp.htm

Microsoft anuncio sobre la existencia de un Security Essentials 2010 falso. Esta imitación del antivirus de la compañía de Redmond podría esconder el troyano Win32/Fakeinit, además del virus Win32/Alureon y Layered Service Provider (LSP), que monitorizaría el tráfico que generan los navegadores y reemplazaría algunos sitios que advierten sobre la seguridad.

El Security Essentials 2010 falso tendría un aspecto exactamente igual que el original, por lo que es muy sencillo caer en su trampa. El falso antivirus modificaría el fondo de pantalla y advertiría al usuario de que sus sistema está infectado. Al parecer, el objetivo es que se adquiera la versión completa de la aplicación y es entonces cuando se descargará el troyano capaz de detectar nuestras claves y datos.

Sin embargo, la compañía ha querido recordar que el paquete legítimo que ayuda a tener protegido el equipo se puede encontrar en la página web oficial y sin ningún cargo.

FUENTE :http://www.ethek.com/circula-por-internet-un-security-essentials-2010-falso/

Navegando por la red me tope con este interesante video sobre la evolución de la seguridad infórmatica hecha por la empresa F-SECURE.

Tomense algunos minutos viendo tan descriptivo video.

Una funcionalidad muy utilizada en Facebook es el poder ver videos, por ello no es raro que existan páginas identicas que engañen a usuarios incautos para que descarguen malware.

Aquí les presentamos, un sitio Facebook falso con codigo Javascript malicioso que utiliza el viejo truco de instalación de una actualización del Flash Player, pero con un pequeño cambio. El usuario cree que va ver el video si actualiza el Flash Player.

Pero primero debe descargar e instalar la actualización. Continua leyendo »

Microsoft Security Essentials (MSE) sale al mercado mañana en fase beta pública. Con ello queremos decir que podrá ser testeado de forma gratuita en cualquier sistema operativo Microsoft XP, Vista o Windows 7. Este nuevo producto es conocido por muchos por el codename Morro.

MSE ha sido diseñado para buscar y aniquilar el malware del ordenador en tiempo real y se actualiza a diario. Se conecta a un servidor para bajar y subir nuevas firmas de virus y spyware, de esta manera, ofreciendo un soporte casi instantáneo ante nuevas amenazas.

Es muy liviano en cuanto a recursos usados y plantará cara a opciones de pago, que si bien son más completas, quizá lo son demasiado para un usuario medio. A continuación les dejamos con imagenes de esta nueva aplicación y sus enlaces no-oficiales del mismo si quieren probarlo antes de tiempo. Continua leyendo »