GrupoGeek

El día miércoles, la popular red social Facebook sufrió un ataque en el cual hackers intentaron robar nombres de usuario y contraseñas de los usuarios. En el ataque, la gente recibió mensajes falsos a través de e-mails, que parecían provenir de Facebook, cuando se trataba de un sitio malicioso, Fbaction.net, que tiene la apariencia de una página de ingreso de Facebook.

El sitio Fbaction.net seguía online el miércoles por la tarde, pero Facebook está trabajando para que el dominio sea cerrado e ingrese en una lista negra, según contó el vocero de la red social. ”Nuestro equipo de operaciones de usuario bloqueó la posibilidad de compartir el dominio y Facebook está eliminando el contenido de manera retroactiva de todos los mensajes. También crearán nuevas contraseñas para las víctimas, de modo de evitar el ingreso de los hackers.”

En este nuevo ataque, las víctimas del ataque están recibiendo un mensaje con asunto ”Hello”, que aparentemente viene de un amigo. El mensaje simplemente invita a visitar la dirección ”http://www.facebook.com/l/4253f;http://fbaction.net/”. Dicha URL redireccionaba a la víctima al sitio de Fbaction. El sitio no ataca la computadora de la víctima, solo trata de recolectar información. Según expertos en seguridad, los criminales perfieren este tipo de información porque los usuarios suelen tener el mismo nombre de usuario y contraseña para distintos sitios.

Vía: PC World

Uno de los botnets más difundidos hasta el momento fue descubierto luego de que infectara 1.9 millones de computadoras alrededor de todo el mundo, incluyendo sistemas corporativos y del gobierno. Un botnet es un software robot que se ejecuta de manera autónoma; en este caso se trata de un botnet malicioso que permite el ingreso en sistemas vulnerables. El enorme botnet, encontrado en momentos en que se investigaban servidores controlados por hackers, es como mínimo 4 veces más grande que otros encontrados en el pasado, que incluian entre 200.000 y 500.000 computadoras.

Una unidad especial de la policía británica se encuentra tras la pista de seis criminales ucranianos sospechados de controlar de manera remota la enorme red de PCs involucradas. El software malicioso se disemina cuando un visitante ingresa en páginas web comprometidas. Luego, los hackers pueden controlar remotamente la computadora y ejecutar prácticamente cualquier tipo de comando. Así, son capaces de acceder al e-mail, copiar archivos, registrar el ingreso de datos, enviar spam, realizar capturas de pantalla, entre otras actividades que ponen en riesgo la seguridad de la computadora del usuario afectado.

De acuerdo a un estudio realizado, el 78 porciento de las computadoras afectadas corren el Internet Explorer, mientras que tan solo un 15 porciento corrían Firefox, y el resto tenía instalado Opera, Safari y otros navegadores en el sistema. ¿Cómo detectar si tu PC es un botnet?, puedes recurrir al siguiente artículo publicado en Culturación.

Vía: PC World

Hasta el jueves pasado, el virus Conficker se dedicó únicamente a transmitirse y contagiar la mayor cantidad de computadoras posibles. Pero ahora, el gusano comenzó a instalar una aplicación antivirus falsa llamada SpywareProtect 2009 en las máquinas infectadas.

Según un informe de Kaspersky, el gusano comenzó a usar la función peer-to-peer para transmitir nuevos archivos, incluyendo actualizaciones y el antivirus falso. La falsa aplicación aparece con la táctica de identificar amenazas en la computadora, para luego ofrecer limpiar la PC por US$ 49.95.

Además de la aplicación, Conficker se está actualizando en su variante .E que permitirá al gusano volver a propagarse a través de otra vulnerabilidad de Windows (MS08-067), e intentará detener los programas y bloqueos que existen hasta ahora para así alcanzar nuevos dominios. La nueva actualización suma también un mecanismo de autodestrucción para borrar automáticamente el gusano después del 3 de mayo de 2009.

Si aparece un pop-up en el navegador u algún otro indicador, es importante saber si la computadora está realmente infectada o no. Un buen método para averiguarlo consiste en ingresar en sitios de seguridad informática y antivirus. El Conficker suele bloquear el acceso a dichos sitios para evitar que el usuario pueda descargar un antivirus o actualización de seguridad. El Conficker Eye Chart permitirá ver rápidamente si la computadora está infectada o no, al mostrar seis imágenes de sitios de antivirus. Si no podemos ver alguna de estas imágenes, probablemente nuestra computadora se encuentre infectada.

Vía: PC World

El primero de abril pasó, y el virus Conficker no trajo mayores consecuencias en nuestras computadoras de acuerdo al informe de un sitio especializado. Pero aparentemente el Conficker todavía sigue siendo una amenaza. Según un grupo de empresas unidas en torno al virus (el Conficker Working Group), el Conficker es la infección mundial de computadoras más grande desde el SQL Slammer del 2003. Se estima que entre 3 y 15 millones de computadoras fueron infectadas, y un 30 porciento de los Windows instalados no fueron actualizados para protegerse contra Conficker. Los autores del virus podrían comunicarse con su creación, pero esa capacidad fue reducida de manera significativa.

Además, el informe agrega que la mayoria de las infecciones se están dando en Asia y América Latina, en donde los Windows no son actualizados por tratarse de copias piratas. Los Estados Unidos representan tan solo el 6 % de las infecciones mundiales. Como la mayoria de los usuarios desactivan la actualización automática, estos se vuelven más vulnerables al virus. Así el riesgo de la infección continua, incluso con Microsoft permitiendo las actualizaciones críticas para sus copias piratas.

En estos momentos, el Conficker se expande de manera pasiva a través de páginas web, contagiando sitios de manera aleatoria. Seguramente mantendrá este comportamiento hasta recibir otras instrucciones. El problema es que una vez que Conficker reciba las nuevas instrucciones, las infecciones aumentarán por su capacidad de contagiarse por p2p.

Los expertos aseguran que el Conficker fue creado para robar información u otras formas de cybercrimen. Probablemente esté controlado por un grupo en Asia, este de Europa o América Latina, e incluso podría vender el virus al volverse activo. Como mencionamos anteriormente, lo mejor que se puede hacer por el momento es actualizar Windows e instalarse un buen antivirus.

Vía: PC World

Supongamos que un buen día ese objeto de tanto aprecio y valor llamado Laptop o Portátil –hay quienes le dan nombres de personas a sus equipos— desaparece de tu vida y con ello obviamente lo más valioso de él, la información, ¿qué hacer?

En verdad que hasta ahora el único camino que quedaba a quienes han pasado por esa situación era el de llorar amargamente y luego comprarse otro equipo. Pero esa historia estaría por cambiar gracias a un pequeño script desarrollado por Tomás Pollak llamado PREY que, según sus propias palabras, lo que hace este es recolectar información de la red a la que se conecta el equipo, información del PC y dando un paso más allá información de quien la esta usando (que podría ser quien la robó o la compró robada).

Una vez que esa información se ha recolectado es enviada a una dirección de email que tú hayas definido con anterioridad y listo. Claro está todo esto funciona siempre y cuando quien tiene tu equipo se haya conectado al internet, caso contrario no tenemos aún forma de localizarlo.

Enlace: Rebootlog

La compañía de seguridad Symantec publicó una de las posibles formas en que el virus Conficker atacará las computadoras de los usuarios. El inminente ataque, esperado para el 1 de abril, se produciría través de los enlaces de los resultados de las búsquedas en Google de las palabras Downadup / Conficker, los dos virus más buscados.

De esta manera, simplemente buscando Conficker C, Google muestra en la primera página de los resultados un enlace a un sitio infectado que muestra un falso programa antivirus. Si un usuario ingresa en la página, aparecerá una ventana falsa de análisis que terminará infectando al sistema.

Al mismo tiempo, la compañía sostiene que sus productos podrán detectar la amenaza a través de una firma denominada ”HTTP Fake Scan Webpage”. De esta manera el sitio queda bloqueado para la computadora. Si de alguna forma el usuario logra ingresar al sitio, el archivo sería detectado como Downloader.Misleadapp, para luego ser automáticamente bloqueado.

Como advertimos anteriormente desde GrupoGeek, se espera el ataque del Conficker para el día de mañana, nuestra recomendación para los usuarios es que instalen las últimas actualizaciones de Windows, actualizen también el antivirus y su base de datos y, por supuesto, tengan mucha precaución al momento de navegar.

Vía: Symantec Blog

Un analista de seguridad dijo que encontró tres problemas técnicos en Google Docs que podrían exponer información privada. Mientras tanto, Google declaró que los problemas no suponen un riesgo para la seguridad. Google Docs es una suite online del estilo office que permite a los usuarios crear y compartir documentos de word y planillas de cálculo.

Una de las fallas permite accesibilidad a las imágenes incluso si los documentos fueron borrados o no están compartidos. La falla demuestra que Google Docs no protege las imágenes con los mismos controles que a los documentos. El segundo problema permite a los usuarios ver todas las versiones de las imágenes modificadas. Por ejemplo, si un usuario quiere compartir una imagen, los demás tendrían acceso a todas las versiones simplemente modificando la dirección URL de dicha imagen.

El tercer problema descubierto está relacionado con los permisos de accesos. Aparentemente, si una persona brinda un permiso de acceso por única vez, Google Docs seguiría permitiendo el acceso a la otra persona aunque los permisos cambien.

Google sostiene que los problemas de seguridad no son significativos. Pero la organización Electronic Privacy Information Center inició una denuncia en el gobierno norteamericano para que no permita a Google ofrecer servicios hasta tanto los controles de seguridad no sean verificados.

Vía: PC World

La empresa de seguridad online CA advirtió sobre un nuevo ataque del peligroso gusano Conficker en una fecha cercana. Más precisamente, el virus atacará el próximo 1 de abril, día de los inocentes en los países del hemisferio norte. El objetivo principal del gusano será generar una 50.000 páginas web diarias e infiltrar otras 500; desde estos puntos podría infectar una enorme cantidad de sistemas operativos.

Las empresas de seguridad pidieron a los usuarios que estén atentos a un proceso específico: Win32/Conficker.C. Si este proceso se encuentra activo significa que el sistema se encuentra infectado. Las empresas advierten además que el virus en esta ocasión será altamente dañino y seguramente no podrá ser detectado por muchas computadoras. Todas las versiones de Windows son vulnerables, incluida la beta de Windows 7. Por si esto no fuera poco, el Conficker desactivará Windows Defender, Windows Security Center y el Windows Update. Preventivamente es conveniente instalar un buen antivirus.

Mientras tanto, Microsoft inició una campaña para encontrar al pirata que creó el virus. El pasado 12 de marzo, la empresa divulgó la información de que recompensaría con 250.000 dólares por cualquier dato que permitiera encontrar al creador del gusano. Según el New York Times, existen indicios de que los responsables se encuentran en algún lugar del este europeo.

Vía: El País

Un tercio de los usuarios web admitieron usar la misma contraseña para un número distinto de sitios web, según Sophos. De acuerdo a la compañía, tan sólo el 19 % nunca usa la misma contraseña dos veces. Sophos agregó que hace tres años,el 41 % de los usuarios decían usar la misma contraseña para todo. Esto significaría que un 8 % de los usuarios web vieron la importancia de tener contraseñas fuertes y únicas.

” Es preocupante que en tres años muy pocos usuarios de computadoras se dieran cuenta de los riesgos de usar contraseñas débiles y las mismas para cada sitio que visitan”, dijo Graham Cluley, Consultor senior en tecnología en Sophos. ” Al ser más populares las redes sociales y otras cuentas de Internet, los hackers tienen muchas posibilidades y usando la misma contraseña para acceder a Facebook, Amazon y tu cuenta bancaria, se lo estás haciendo mucho más facil a ellos. Una vez que una contraseña fue comprometida, es sólo cuestión de tiempo antes de que puedan obtener acceso a tus otras cuentas y robar información para ganar dinero”.

En la empresa adelantaron algunas sugerencias para los usuarios. Por ejemplo, al elegir la primera letra de distintas palabras para armar una sola, se podría conformar una contraseña fuerte. Para hacerlo más fuerte aún, se podrían reemplazar palabras por números, como por ejemplo, ”uno” por ”1”, o ”for” por ”4”, en inglés.

Vía: PC World

El día de ayer Microsoft publicó tres actualizaciones de seguridad para Excel, incluida una considerada crítica dentro del paquete. Sin embargo, la compañía informó que no entregará una actualización para una falla en Excel que en este momento está siendo aprovechada por los hackers. Como informamos desde GrupoGeek a fines de febrero, la falla zero day consiste en una vulnerabilidad crítica que permite a los usuarios ingresar en sistemas gubernamentales y de diversas compañías.

Microsoft no brindó mayores detalles sobre las actualizaciones, más allá de mencionar cuales son las versiones afectadas. ”Está bastante nebuloso”, dijo Andrew Storms, Director de Operaciones de Seguridad en nCircle Network Security Inc. ”Podrían ser varias cosas”. La actualización crítica afectará todas las versiones que todavía tienen soporte del sistema operativo: Windows 2000, XP, Server 2003, Vista y Server 2008.

Los bugs críticos sin corregir permiten a los hackers ingresar en las PCs sin ningún tipo de acción posible por parte de los usuarios. Mientras que las otras actualizaciones, etiquetadas como ”importantes”, arreglan los denominados bugs falsos, que tipicamente son usados para engañar a los usuarios y que divulguen información confidencial.

Vía: PC World