Microsoft anuncio sobre la existencia de un Security Essentials 2010 falso. Esta imitación del antivirus de la compañía de Redmond podría esconder el troyano Win32/Fakeinit, además del virus Win32/Alureon y Layered Service Provider (LSP), que monitorizaría el tráfico que generan los navegadores y reemplazaría algunos sitios que advierten sobre la seguridad.

El Security Essentials 2010 falso tendría un aspecto exactamente igual que el original, por lo que es muy sencillo caer en su trampa. El falso antivirus modificaría el fondo de pantalla y advertiría al usuario de que sus sistema está infectado. Al parecer, el objetivo es que se adquiera la versión completa de la aplicación y es entonces cuando se descargará el troyano capaz de detectar nuestras claves y datos.

Sin embargo, la compañía ha querido recordar que el paquete legítimo que ayuda a tener protegido el equipo se puede encontrar en la página web oficial y sin ningún cargo.

FUENTE :http://www.ethek.com/circula-por-internet-un-security-essentials-2010-falso/

Hace un mes,  se llevo a cabo un ataque a Google en el cual se obtuvo información valiosa de sus clientes.  Este ataque llamado “Operación Aurora” vulnera una falla del Internet Explorer en todas sus versiones, Metasploit adapto el exploit para trabajarlo en su framework y con ello hacer la demostración del ataque. Gracias a la gente de Enhacke que nos facilito este video.

Nos vemos.

Queremos agradecer a nuestros amigos de ENHACKE por el video. SIGAN ASI!!!

Les vamos a presentar este video en donde muestran como interceptar y modificar conversaciones de Messenger haciendo uso de Backtrack y las herramientas etterfilter y ettercap para hacer un envenenamiento ARP y luego sustituir las palabras deseadas mediante un script.

Espero les guste tanto como nos gusto a nosotros!!

Interceptando y Modificando conversaciones de MESSENGER from enhacke on Vimeo.

Demostracion de lo facil que es INTERCEPTAR y MODIFICAR conversaciones de MESSENGER.

Video realizado por el area de CURSOS de la empresa de Seguridad Informatica ENHACKE.

www.enhacke.com

BitDefender identificó una nueva amenaza que combina el comportamiento destructivo de un virus con el mecanismo de difusión de un gusano. Hay dos nuevas variantes de este virus, el cual ingresa a la computadora como una inofensiva prueba de IQ.

Una vez ejecutada el gusano crea entre siete y nueve copias de si mismo dependiendo de la variante en areas críticas del sistema Windows.

Win32.Worm.Zimuse.A es un peligroso código malicioso. A diferencia del gusano, Win32.Worm.Zimuse. A puede llevar a perder data porque sobreescribe los primeros  50 KB del Master Boot Record que es una zona importante del disco duro. Continua leyendo »

Despues de casi un año de espera desde su edición beta se ha liberado BackTrack 4. Una de las caracteristicas que vimos en sus versiones de prueba es que las herramientas ahora si se pueden actualizar. Además de la gran cantidad de herramientas ordenadas por categorias para una auditoria de seguridad.

Estas categorias de auditoría son: hacking wireless, exploiting servers, web application assessment, etc. BackTrack es una de las suites de herramientas que todo auditor debería tener.

Más información:

http://www.backtrack-linux.org/

Estan apareciendo nuevos ataques con la técnica ClickJacking que engañan a los usuarios. Se presenta en forma de comentarios en las cuentas de Facebook, a continuación algunos ejemplos:

Las fotos cambian aleatoriamente. Y el enlace te lleva a una página donde te piden dar clic a la figura azul para continuar tu destino.

El boton azul es en realidad el del SHARE de  Facebook, si se le das clic, harías que el mismo post se publique en tu cuenta y sea vista por tus contactos haciendolos caer en el mismo scam. Continua leyendo »

El dia de ayer por la noche como a las 10pm recibimos varios avisos sobre este ataque. Twitter, uno de los sitios más visitado en el mundo, dejó de funcionar por algunos minutos, algo que es muy común por la ya conocida saturación de usarios identificado con la imagen “Fail Whale“, pero en este caso en lugar de la Ballena apareció un mensaje modificando la página principal de Twitter proveniente de un grupo llamado “Iranian Cyber Army”. Continua leyendo »

Terroristas iraquís están usando la aplicación Skygrabber para interceptar los video feeds de los aviones espías no tripulados Predator de la Fuerza Aerea de EE.UU., son utilizados para “reconocimiento de zona sin ser detectados“.

Debido a que la transmisión tenia que enviarse a varios usuarios en tiempo real, se retiró el cifrado para agilizar. A más funcionalidad menos seguridad. Esta vulnerabilidad fue encontrada el año pasado y hasta hoy no cubrieron la brecha de seguridad.

Skygrabber se encarga de interceptar datos de los satélites que se estan usando en tiempo real. No necesita alguna conexion a internet, sólo tener configurada tu antena y empezar a recibir.El software ruso solamente cuesta US$ 25.95!

Más informacion puedes encontrar en la página web de CNN U.S.

Dos usuarios que tuvieron problemas de conexión y después de solicitar soporte al cliente de Speedy sin tener una aparente solución decidieron tomar cartas sobre el asunto utilizando otra forma de reclamo. Continua leyendo »

En estas épocas de Navidad es cuando los delincuentes del ciberespacio hacen de las suyas. Como sabemos el uso de Internet en la vida diaria aumenta cada vez más en los paises latinoamericanos especialmente en el nuestro, Perú. Más personas compran en Internet lo cual ha hecho que los hackers maliciosos centren su atención en este tipo de potenciales víctimas de robo de información sensible, el riesgo de fraudes aumenta más y más. Por ello aquí les dejamos unos consejos para que pueda comprar seguro y evitar posibles engaños o fraudes por atractivas ofertas que acaban siendo elaborados engaños.

• No les den click a los anuncios que digan que te has infectado con virus.  Este un engaño muy conocido. En cual una ventana te indica que te has infectado y te sugiere descargarte un antivirus especial para desinfectar tu ordenador. Es todo lo contrario si lo instalas es ahi cuando te infectas. Continua leyendo »