La semana pasada hablábamos de como Spotify había sufrido un ataque a través de un anuncio que incluía código malicioso, pues ahora le toca el turno a Hotmail. Aún no está confirmado, pero se están reportando casos en los que nada más iniciar sesión en nuestra cuenta de Hotmail, Avast bloquea el intento de ataque. Así pues si no contáis con Avast en vuestros ordenadores, habéis accedido a hotmail y vuestro antivirus no os ha informado de nada, convendría que hicieseis un escaneo completo en busca de posibles amenazas. Cuando tengamos más noticias las reportaremos, no sea que se trate de un falso informe de Avast.
malware
El malware en sitios webs sigue aumentando
Los modos de propagación del malware, virus y otros programas maliciosos tiene su punto de mira en las webs y en las redes sociales. Al menos así lo revela un informe de Dasient en el que se revela como el número de webs infectadas por malware se había duplicado en el último cuarto del año 2010 con respecto al mismo periodo del año anterior. Así pues, los ingenuos navegantes, están cada vez más expuestos a los peligros que esto supone. Por su parte las redes sociales crecen también como medio de propagación de software malicioso ya que sus usuarios suelen estar menos preocupados de su seguridad mientras navegan en estas.
Así pues solo resta, recomendar a todos extremar el cuidado, contar con un navegador y sistema operativo actualizados, usar el antivirus y comprobar que siempre esté actualizado si queremos mantenernos a salvo de posibles riesgos de seguridad. Por su parte, los creadores de sitios webs deberían extremar el cuidado, ya que sin darse cuenta muchas veces se convierten en propagadores de todas estas amenazas. Así pues, si tienes un blog con algún CMS de los más extendidos, no dudes en mantenerlo siempre actualizado, si programas tu propio código, conviene revisarlo y someterlo a pruebas con regularidad, si usas sistemas de foros, actualizalos, vamos, que toca mantenerse atento a cualquier posible brecha, no solo por parte de los usuarios sino por la de los webmasters.
Cuidado con los temas navideños en Twitter, ataque de malware.
La tendencia en cuanto a medios de difusión de ataques de los cibercriminales es cada vez más clara. Las redes sociales son el caldo de cultivo perfecto y son el objetivo en el que se han fijado. Si Facebook ya se ha visto comprometida en varias ocasiones (como comentamos en esta entrada sobre Profile Watcher que se extiende por Facebook), le toca ahora el turno a Twitter. Tal y como publican en el blog de Panda Labs, aprovechando las fechas navideñas, se está realizando una campaña que trata de redirigir a los «incautos» a una página desde donde instalar unos «falsos codecs». Para ello se basan en los trending topics (los términos más frecuentes) navideños: “Nobody cares about Hanukkah” y “Shocking video of the Grinch” que acompañados por una url acortada nos redirigen a esos sitios con el malware. Como indican en Panda, el ataque se basa en una vulnerabilidad de PDF que tras instalar el «supuesto codec» tendremos un troyano que se dedicará a descargar más malware en nuestro ordenador. Se demuestra una vez más, que las redes sociales son para los creadores de malware un punto de referencia y que las urls acortadas son la «tapadera» para entrar en estas redes sociales.
No te fies, no puedes saber quien ha visitado tu perfil
Las redes sociales son cada vez más utilizadas por todos y eso ha hecho que cada vez se fijen más en ellas los creadores de programas espias, hackers y demás. Así pues conviene tener cada vez mayor cuidado a la hora de permitir el acceso a alguna aplicación mediante nuestra cuenta de Facebook o similar, ya que podríamos encontrarnos ante un posible problema para la privacidad de nuestros datos.
Uno de los ganchos que estos ciberdelencuentes están usando, es el interés que muchas personas tienen por saber quien ha visitado sus perfiles de usuario (el porque quizás algunos no nos lo expliquemos, pero este tipo de aplicaciones siempre han sido bastante populares). Y este es el caso de Profile Watcher 2.1, aplicación que tratará de engañarnos para que le permitamos acceder a nuestro perfil y a cambio prometen decirnos quienes visitan nuestro perfil (lo que se viene a conocer como un ataque de Scam). Nada parecido con la realidad, pues lo único que hace esta aplicación, aparte de acceder a nuestros datos privados es tratar de replicarse para engañar a cuanta más gente mejor.
Así pues si véis un mensaje como este:
OMG OMG OMG… I cant believe this actually works! Now you really can see who viewed your profile! on [LINK]
O algún enlace os lleva a una venta similar a esta:
Tened mucho cuidado, pues os encontráis ante un posible problema para vuestros datos privados. Aprovechando esta entrada conviene recordar, que es muy importante vigilar siempre cualquier aplicación que instalemos dentro de nuestro perfil de Facebook ya que les concedemos acceso a nuestros datos y en muchos casos sin ni siquiera revisar cuales son los datos a l0s que se les permite acceso. Así pues si tienes cualquier tipo de duda con respecto a una aplicación mejor será que no la instales, y si ya la has instalado, convendría que fueses a tu configuración de cuenta, a la configuración de privacidad y allí a la opción de Aplicaciones y sitios web y denegases el acceso.
Account/ Privacy Settings/ Applications and Websites.
!Cuidado! Troyano en facebook escondido en invitación a cambiar el diseño de tu página personal
Si has visto en las actualizaciones de tu cuenta de Facebook una invitación de alguno de tus amigos a acceder a una aplicación que te permite cambiar el diseño de la página de Facebook, mejor harás en ignorarlo. Según se ha desvelado, se trata de un malware que por una parte trata de reproducirse a través de tus contactos indicandote que si ellos no cuentan con esta «supuesta» aplicación no podrán ver el nuevo diseño, por otro lado te hacen clickear en unos banners con los cuales los hackers se enriquecen y por último te invita a instalar un plugin que no es otra cosa que el troyano Adware.FlvDirect.6 que se dedicará a mostrarte publicidad en tu ordenador mientras estás conectado a internet. Nuevamente se demuestra que las redes sociales empiezan a ser un objetivo cada vez más utilizado por los cibercriminales. !Así pues tener cuidado!
60.000 amenazas diarias
Esa es la cifra de amenazas detectadas durante el último trimestre de 2010 según McAfee. Sin lugar a dudas algo aterrador para los usuarios, que ven como sus ordenadores están expuestos a un número de peligros cada vez mayor. Según destacan además en su informe, uno de los talones de aquiles para la proliferación de estas amenazas son los buscadores. Y es que según indican, los 10 criterios de búsqueda más utilizados en Google nos devuelven resultados de páginas, que en un 60% de los casos nos llevan a sitios infectados. Esto pone de manifiesto que los desarrolladores de malware, virus y demás programas maliciosos, saben como alcanzar al mayor número posible de víctimas y con los conocimientos que tienen son capaces de posicionar las páginas web con el software malicioso a la espera de que incautos caigamos en sus redes. Así pues, conviene vigilar lo que encontramos en nuestras búsquedas por internet y esperar que Google y demás buscadores trabajen en intentar evitar que se nos muestren en los resultados enlaces a páginas con código malicioso (cosa en la que, por otro lado, ya trabajan desde hace tiempo aunque sin lugar a dudas es dificil alcanzar un nivel adecuado de seguridad).
Al iniciar windows se abre solo el explorador de windows
A veces a consecuencia de un virus o malware, y otras por algún programa de software, sucede que cuando iniciamos nuestro ordenador se abre automáticamente una ventana del explorador mostrándonos una carpeta (ya sea con Mis Documentos y otro directorio). Normalmente eso es porqué algún programa está intentando abrir algún archivo en el destino que se abre. Para evitar esta molestia, la primera opción es recurrir a la herramienta «msconfig» (se abre a través de Inicio > ejecutar > msconfig > aceptar). Allí en las opciones de inicio, revisaremos si hay alguna ruta que haga referencia a la carpeta que se abre y la deshabilitaremos. Tras reiniciar el ordenador (lo pedirá automáticamente), el problema debería haberse solventado.
No obstante a veces, nos encontraremos con que en las opciones de Inicio no hay ninguna referencia que eliminar. En ese caso deberemos acudir al registro (inicio > ejecutar > regedit > aceptar). Allí buscaremos la siguiente clave: HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > WindowsNT > CurrentVersion > Winlogon. Dentro de dicha clave, se debería encontrar en la parte derecha, la subclave Userinit, cuyo valor debería ser: C:\WINDOWS\System32\Userinit.exe en caso de que aparezca duplicada dicha información, aparezca una coma o cualquier otro valor deberá corregirse, dando al boton derecho a la opción Modificar. Tras reiniciar, el ordenador todo debería haber vuelto a la normalidad.
Java ¿inseguro?
Como si de un vidente se tratara, Steve Jobs parece predecir el futuro de la informática. Y es que al igual que sucediese con la apuesta de dejar de lado Flash, parece que nuevamente va a acertar con otro de los pasos que va a dar Apple, la posibilidad de dejar un poco de lado ahora Java. Y es que según publica un reciente informe de la empresa de seguridad G Data Security Labs, en su Ranking de Malware en el mes de octubre de 2010 se ve como la tendencia en cuanto a ataques de malware, ha cambiado su objetivo fundamental que eran los documentos en Formato PDF para hacerse más presentes en archivos Java.
En concreto, en este ranking se han metido tres vulnerabilidades, de las cuales la más activa es Java.Trojan.Exploit.Bytverify.N, localizada en sitios web hackeados que, mediante un applet manipulado de Java intenta infectar un PC mediante la táctica “drive-by-download”. Una vez descargado en los equipos, los atacantes pueden tomar el control del PC infectado.
Tal y como sugieren en el informe, hay que estar muy atentos, pues los ataques a la plataforma java ofrecen grandes posibilidades de distribución a los creadores de software dañino para nuestros ordenadores. Así pues toca estar muy atentos a cualquier actualización de Java ya que conviene cerrar todas las puertas posibles y tenerlas siempre bajo control.
Antimalware para Mac de Sophos
Hace muy poco que se anunciaba el descubrimiento de un troyano que afectaba a Mac OSX y que se distribuía a través de las redes sociales. Poco antes, Panda anunciaba su versión de antivirus para Mac OSX. Así pues, parece que la amenaza de virus, troyanos y demás software indeseable para los ordenadores de la manzana, es cada vez mayor. Y esto no hace sino confirmarse tras el anuncio de la compañía de seguridad Sophos que lanzará un programa anti-malware para Mac OSX. Se trata de una versión gratuita que se puede descargar y que con los tiempos que parece que se avecinan convendrá tener instalada. Usuarios de Mac temblar, parece que los virus se han fijado en los ordenadores de la manzanita, solo espero que esa manzana no tenga un gusano dentro!!