GrupoGeek

Aunque el gusano Ikee que infectó a varios iPhones simplemente cambiándole el fondo de pantalla por el de una foto del cantante Rick

Astley no alarmó a mucha gente, este malware definitivamente lo hará.

Se llama iPhone/Privacy.A y permite robar y guardar en otra computadora la información del teléfono infectado con el virus. La tendencia que mantienen estos dos virus es que atacan solo a iPhones con jailbreak (liberados para poder descargar aplicaciones y elegir otro servicio telefónico para realizar llamadas) y que tengan SSHH instalado con la contraseña predeterminada.

El virus se propaga a través de un código malicioso que fue desarrollado en el lenguaje de programación Python, lo que significa que también puede ejecutarse en sistemas operativos como Linux, plataformas PC y Mac y en un futuro llegar al sistema operativo Windows.

Como puede verse, este será solo el comienzo de una serie de virus que atacaran la información sensible de iPhones, pero teniendo en cuenta la tendencia de atacar dispositivos con jailbreack, la primera recomendación seria no utilizar este método de desbloqueo en iPhones.

En caso de que si ya lo hicieron, deben instalar en el teléfono un antivirus eficiente que detecte nuevas amenazas, evitar descargar aplicaciones de terceros que pueden ser maliciosas y en caso de tener SSHH instalado, cambiar las contraseñas de las cuentas mobile y root.

Vía: Infobae Profesional

En el desarrollo constante de nuevos métodos de hacking, los piratas informáticos han lanzado un virus que no solo puede quitarle dinero a un usuario siendo chantajeado, sino que también pueden acusarlo de pedofilia siendo completamente inocente.

Este virus permite que un pedófilo pueda ver material pornográfico infantil desde otra computadora sin correr el riesgo de ser descubierto. Para recolectar el material, el virus obliga a la computadora infectada a que visite en un corto tiempo cientos de sitios de pornografía infantil y de esta manera recolecte imágenes de ellos y las guarde en la PC.

Associated Press se hizo eco del problema y realizo una investigación en la cual se descubrió el caso de un hombre que fue perjudicado por este virus llamado Michael Fiola. En el 2007 los jefes de este hombre se habían dado cuenta que él bajaba de la computadora de su oficina hasta 4 veces más archivos que sus compañeros. Cuando un técnico fue a revisar la PC, encontró material pornográfico de menores.

Luego de esto Fiola fue amenazado, agredido, despedido y su matrimonio se vio afectado. Para demostrar su inocencia, Fiola tuvo que contratar diferentes abogados, que en su totalidad le cobraron 250.000 dólares, así que para saldar la deuda el hombre debió vender su auto, hipotecar por segunda vez su casa y retirar sus ahorros.

Un punto fundamental para comprobar su inocencia fue que la computadora infectada había visitado más de 40 sitios de pornografía infantil por minuto, lo cual una persona jamás podría realizar en tan corto tiempo.

Aunque este virus ha afectado la vida de muchos hombres inocentes, también cabe recordar que la excusa de “fue un virus” es la más utilizada por los pedófilos cuando encuentran pornografía de menores en su computadora, lo cual trae el problema de cómo se puede diferenciar entre un inocente que fue victima de un pirata informático y un pedófilo que visito sitios perversos intencionalmente.

Vía: Associated Press

PandaLabs, junto con su laboratorio de detección de malware, analizaron cerca de 37.000 muestras de nuevos virus, gusanos, troyanos, entre otras amenazas a la seguridad que recibe a diario. Como resultado del análisis llegaron a la conclusión de que el 52 porciento de dichas amenazas funciona por tan solo 24 horas. ”Luego de ese tiempo, se vuelven inactivos e inocuos al tiempo que son reemplazados por otros, nuevas variantes que ingresan a la lista de nuevos especímenes en circulación”, de acuerdo con PandaLabs.

Por supuesto, esto todavía significa que alrededor de 19.000 amenazas que circulan por Internet duran más de 24 horas. Según PandaLabas, la razón detrás de tan corta duración en la vida del malware es para asegurarse una chance de que pasarán desapercibidos y así poder diseminarse a otros usuarios sin ser detectados.

En el último año, el número de amenazas a la seguridad que recibió PandaLabs aumentó de manera espectacular. La compañía registró 18 millones de muestras de malware en sus 20 años de historia, hasta el año pasado. Sin embargo, hasta el 31 de julio de este año, ese número saltó a los 30 millones. ”Esta es una carrera sin fin en donde, desafortunadamente, los hackers todavía ganan. Debemos esperar hasta que podamos obtener el malware que ellos crearon para analizarlo, casificarlo y combatirlo”, de acuerdo con Luis Corrons, Director Técnico de PandaLabas.

Vía: Hot Hardware

Hasta el jueves pasado, el virus Conficker se dedicó únicamente a transmitirse y contagiar la mayor cantidad de computadoras posibles. Pero ahora, el gusano comenzó a instalar una aplicación antivirus falsa llamada SpywareProtect 2009 en las máquinas infectadas.

Según un informe de Kaspersky, el gusano comenzó a usar la función peer-to-peer para transmitir nuevos archivos, incluyendo actualizaciones y el antivirus falso. La falsa aplicación aparece con la táctica de identificar amenazas en la computadora, para luego ofrecer limpiar la PC por US$ 49.95.

Además de la aplicación, Conficker se está actualizando en su variante .E que permitirá al gusano volver a propagarse a través de otra vulnerabilidad de Windows (MS08-067), e intentará detener los programas y bloqueos que existen hasta ahora para así alcanzar nuevos dominios. La nueva actualización suma también un mecanismo de autodestrucción para borrar automáticamente el gusano después del 3 de mayo de 2009.

Si aparece un pop-up en el navegador u algún otro indicador, es importante saber si la computadora está realmente infectada o no. Un buen método para averiguarlo consiste en ingresar en sitios de seguridad informática y antivirus. El Conficker suele bloquear el acceso a dichos sitios para evitar que el usuario pueda descargar un antivirus o actualización de seguridad. El Conficker Eye Chart permitirá ver rápidamente si la computadora está infectada o no, al mostrar seis imágenes de sitios de antivirus. Si no podemos ver alguna de estas imágenes, probablemente nuestra computadora se encuentre infectada.

Vía: PC World

El primero de abril pasó, y el virus Conficker no trajo mayores consecuencias en nuestras computadoras de acuerdo al informe de un sitio especializado. Pero aparentemente el Conficker todavía sigue siendo una amenaza. Según un grupo de empresas unidas en torno al virus (el Conficker Working Group), el Conficker es la infección mundial de computadoras más grande desde el SQL Slammer del 2003. Se estima que entre 3 y 15 millones de computadoras fueron infectadas, y un 30 porciento de los Windows instalados no fueron actualizados para protegerse contra Conficker. Los autores del virus podrían comunicarse con su creación, pero esa capacidad fue reducida de manera significativa.

Además, el informe agrega que la mayoria de las infecciones se están dando en Asia y América Latina, en donde los Windows no son actualizados por tratarse de copias piratas. Los Estados Unidos representan tan solo el 6 % de las infecciones mundiales. Como la mayoria de los usuarios desactivan la actualización automática, estos se vuelven más vulnerables al virus. Así el riesgo de la infección continua, incluso con Microsoft permitiendo las actualizaciones críticas para sus copias piratas.

En estos momentos, el Conficker se expande de manera pasiva a través de páginas web, contagiando sitios de manera aleatoria. Seguramente mantendrá este comportamiento hasta recibir otras instrucciones. El problema es que una vez que Conficker reciba las nuevas instrucciones, las infecciones aumentarán por su capacidad de contagiarse por p2p.

Los expertos aseguran que el Conficker fue creado para robar información u otras formas de cybercrimen. Probablemente esté controlado por un grupo en Asia, este de Europa o América Latina, e incluso podría vender el virus al volverse activo. Como mencionamos anteriormente, lo mejor que se puede hacer por el momento es actualizar Windows e instalarse un buen antivirus.

Vía: PC World

La empresa de seguridad online CA advirtió sobre un nuevo ataque del peligroso gusano Conficker en una fecha cercana. Más precisamente, el virus atacará el próximo 1 de abril, día de los inocentes en los países del hemisferio norte. El objetivo principal del gusano será generar una 50.000 páginas web diarias e infiltrar otras 500; desde estos puntos podría infectar una enorme cantidad de sistemas operativos.

Las empresas de seguridad pidieron a los usuarios que estén atentos a un proceso específico: Win32/Conficker.C. Si este proceso se encuentra activo significa que el sistema se encuentra infectado. Las empresas advierten además que el virus en esta ocasión será altamente dañino y seguramente no podrá ser detectado por muchas computadoras. Todas las versiones de Windows son vulnerables, incluida la beta de Windows 7. Por si esto no fuera poco, el Conficker desactivará Windows Defender, Windows Security Center y el Windows Update. Preventivamente es conveniente instalar un buen antivirus.

Mientras tanto, Microsoft inició una campaña para encontrar al pirata que creó el virus. El pasado 12 de marzo, la empresa divulgó la información de que recompensaría con 250.000 dólares por cualquier dato que permitiera encontrar al creador del gusano. Según el New York Times, existen indicios de que los responsables se encuentran en algún lugar del este europeo.

Vía: El País

Según la compañía productora del antivirus Panda, más de 10 millones de PCs están infectadas con programas furtivos diseñados para robar información financiera. En una reciente investigación descubrieron que el uno porciento de 67 millones de personas que utilizaron el test gratuito ActiveScan estaban infectados por algún virus. Entonces, agregó la compañía, si el uno porciento de las mil millones de computadoras del mundo están infectadas, eso significaría que este tipo de archivos está presente en 10 millones de computadoras.

Estos troyanos, focalizados en el robo de los datos de las personas, se están volviendo más sofisticados y comunes. La tasa de detección de Panda saltó  en un 800% entre mediados y fines del año 2008. El robo de identidad es un gran problema. Se estima que en EE.UU. 9 millones de personas sufren este tipo de robos a través de diversas técnicas.

Panda advierte que estos programas troyanos se convirtieron en una amenaza seria para la seguridad. Las víctimas de estos troyanos suelen ser engañados para instalar el software ellos mismos. Piensan que están instalando una nueva extensión para ver un video. Pero una vez que el programa está instalado, el mismo envía mensajes a un servidor central, de control y comando. Los troyanos más comunes hoy en día son el Cimuz, Sinowal y Torpig. Siempre es conveniente tener un virus instalado y actualizado en la computadora.

Vía: PC World

Los usuarios de Facebook están siendo advertidos sobre las aplicaciones de terceros luego de que hackers lanzaran otro programa hoax diseñado para robar detalles del login (ingreso) de las redes sociales. A fines del año pasado había ocurrido un ataque mediante un virus, pero esta vez es diferente.

La aplicación ‘‘Facebook – closing down!!!” envía e-mails falsos a los contactos de los usuarios advirtiendo sobre que fueron reportados ”for violating our Terms of Service” (violar los términos del servicio). El mensaje continua: ”This is your official warning! – Click here to find out why you were reported” (Esta es su advertencia oficial – Haga click aquí para averiguar por qué fue denunciado).

Sin embargo, cualquier usuario que haga click en el vínculo brindará acceso a los hackers al perfil, así como a toda la información personal. Además, al hacer click se enviará automáticamente una copia del mensaje a todos los contactos del usuario. ”Los fanáticos de Facebook sin duda saben que el sitio sufrió una revisión profunda en los términos del servicio, y estos últimos ataques están diseñados para aprovecharse por completo de este hecho”, según palabras de Graham Cluley, Consultor Senior de tecnología en Sophos.

Según el mismo ejecutivo, ”Uno de los problemas es que Facebook permite a cualquier persona escribir una aplicación, y las aplicaciones de terceros no son revisadas antes de aparecer para el público. Así, aunque Facebook quite una aplicación por ser maliciosa, otra similar puede surgir como si fuera un hongo envenenado, pero con un nombre diferente”.

Facebook finalmente quitó la aplicación, pero hay reportes sobre aplicaciones similares con nombres como ‘My account’ y ‘Reported For Rule Breaking’ que están apareciendo en la popular red social.

Fuente: PC World

En esta oportunidad, y siguiendo con nuestro análisis de los virus más populares del momento, nos toca hablar sobre el Adware MyCentria.

El nombre completo del archivo es Win32/Adware.Mycentria y, una vez que infecte nuestro equipo, hará que aparezcan avisos publicitarios en grandes cantidades.

Al ejecutar el archivo, aparece una pantalla con diferentes textos en ruso y se crean los siguientes archivos

• C:\windows\Documents and Settings\All Users\Desktop\  [nombre de archivo].lnk (http://www.playfuns.com/)
• C:\archivos de programa\MyCentria\MyCentriaUninstall.exe
• C:\archivos de programa\MyCentria\InfoBar\MyCentriaInfoBar.dll

Además, también se originan una serie de entradas en el registro del ordenador, lo que hará indispensable su limpieza y reparación para volver a tener un correcto funcionamiento de nuestro ordenador.

Los pasos necesarios para su correcta eliminación consisten en reiniciar el ordenador en el Modo a Prueba de Fallos, ejecutar un antivirus, actualizado, y eliminar todo rastro de archivo infectado, así como las entradas del registro que hagan alusión al programa de la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Tras reiniciar el equipo, y ejecutar nuevamente un antivirus, nuestro sistema estará nuevamente libre de este molesto virus.

Vía: EnciclopediaVirus

Los más de 120 millones de miembros de la red social más popular del momento, se ven expuestos actualmente a un nuevo virus que utiliza las funciones del sitio para propagarse e infectar las computadoras, con el propósito de robar información almacenada en ellas.

Se trata de Koobface, un virus tipo gusano que se esparce a través de mensajes enviados por contactos que ya han sido atacados, invitando al receptor a abrir un enlace donde se descarga un archivo infectado.

No es la primera vez que un virus se vale de Facebook para sus acciones, pero nunca había contagiado a tantos usuarios como Koobface. Voceros de la red social llamaron a los usuarios a eliminar cualquier mensaje sospechoso, sin importar de quien provenga.

Si la computadora ya se encuentra  infectada, Facebook creó una página especial en donde se entregan las instrucciones para deshacerse del malicioso virus, que se aprovecha de la confianza y prestigio que la web ha logrado a nivel mundial.

Enlace: Cómo eliminar el virus Koobface
Vía: PC Mag