Sitio web falso regala solución antispyware
Este es un ejemplo de un Botsite que utiliza técnicas de ingeniería social para propagar diversos virus.
IronPort Systems detectó la aparición de un sitio web falso que ofrece una solución antispyware gratuita.
Se trata de un envío aleatorio de mensajes que invita al usuario a instalar una solución antispyware gratuita para proteger la PC.
Cuando es abierto el sitio web falso gratuito automáticamente se activa la descarga de un troyano malicioso. La aparición del archivo en PDF muestra el virus troyano y ofrece más información sobre su detección y proliferación.
Envío de correos basura sigue creciendo
Según los expertos de SophosLabs, el 92,3% de todo el correo electrónico enviado es spam.
Sophos ha presentado su último informe acerca del spam y los principales países emisores del mismo durante el primer trimestre de 2008.
Los expertos de SophosLabs han analizado todos los mensajes de spam recibidos en la red global de captura de spam de la compañía, descubriendo que el 92,3% de todo el correo electrónico enviado durante los tres primeros meses de 2008 era correo basura.
Además, durante este periodo, Sophos ha encontrado diariamente 23.300 nuevas páginas web relacionadas con correos no deseados, o lo que es lo mismo, una nueva página web cada 3 segundos.
Por países, entre enero y marzo de 2008, Estados Unidos y Rusia mantienen la primera y segunda posición respectivamente con el 15,4% y 7,4% del total de mensajes de spam. Aunque ambos países han visto como se ha reducido este problema durante 2007, también es cierto que Rusia, durante el primer trimestre del pasado año, se situaba en la 10ª posición con tan sólo un 3% del correo spam, frente al segundo puesto que ocupa actualmente.
Turquía también ha contribuido notablemente en el envío de spam, situándose como tercer país con mayor número de correos no deseados emitidos, siendo responsable del 5,9% del total del spam enviado a nivel mundial, comparado con el 3,8% del último trimestre del pasado año.
La lista de los 12 primeros países emisores de correo spam entre enero-marzo 2008 es:
1. USA 15.4%
2. Rusia 7.4%
3. Turquía 5.9%
4. China 5.5%
5. Brasil 4.3%
6. Corea (S) 4.0%
7. Polonia 3.8%
8. Italia 3.6%
9= Alemania 3.4%
9= UK 3.4%
10. España 3.3%
11. Francia 3.2%
Otros 36.8%
Manipulan con malware imágenes Pro-Tíbet
Criminales cibernéticos han aprovechado las Olimpíadas en un intento por cargar software malicioso en las PC’s de usuarios confiados que navegan en Internet.
McAfee Avert Labs ha descubierto un archivo que parece una película de dibujo animado que ridiculiza el esfuerzo de un gimnasta chino en los juegos, seguido de imágenes que apoyan la liberación del Tíbet. Pero el dibujo animado hace algo más que protestar contra China. Mientras se reproduce el video, en la PC con Windows del usuario se instala una herramienta capturadora de teclado que está oculta por un rootkit, lo cual hace más difícil detectarla y eliminarla.
“Éste es un rootkit pro-Tíbet", comentó Patrick Comiotto, investigador de McAfee Avert Labs. “Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en las PC’s y luego los oculta".
El dibujo animado malicioso se distribuye en un archivo adjunto de correo electrónico llamado “RaceForTibet.exe". La información recopilada por el capturador de teclado se transmite a un equipo que aparentemente está ubicado en China. La amenaza afecta sólo a las PC ‘s con Windows.
El descubrimiento del capturador de teclado con un rootkit se llevó a cabo días después de que McAfee Avert Labs advirtiera que sitios Web pro-Tíbet estaban siendo modificados por hackers para instalar software malicioso. Se instaló el troyano "Fribet" en sitios Web hackeados y, posteriormente se cargó en los PC a través de una vulnerabilidad de Windows desconocida para quienes navegan en la Web.
ESET advierte sobre malware propagado en Grupos de Google
El servicio de Google es utilizado para propagar distintos códigos maliciosos a través de grupos con contenido pornográfico, según informa la compañía desarrolladora de ESET NOD32 Antivirus.
ESET advierte sobre la utilización del servicio “Google Groups" para propagar códigos maliciosos a través de grupos relacionados con la pornografía.
Las amenazas propagadas a través de esta técnica son fundamentalmente las que descargan otros programas dañinos al equipo infectado sin que el usuario se percate de ello. Esto proporciona a los creadores del malware la posibilidad de cambiar el fichero malicioso que se descarga, aumentando las posibilidades de causar daños.
El servicio de grupos de Google es un reflejo (a través de páginas web) del servicio de noticias USENET empleado desde hace muchos años en distintos servidores. A través del protocolo NNTP (similar al utilizado para el correo electrónico), los usuarios pueden debatir, discutir y opinar sobre cualquier tema posible que los vincule. Existen miles de grupos creados con temáticas muy diversas relacionadas con el deporte, la educación, la tecnología o la política entre muchas otras.
El servicio USENET, usado desde los años 80, ha sido un canal de infecciones víricas clásico, pero entró en decadencia al utilizarse otro tipo de sistemas de comunicación, como los foros web. Sin embargo, tras la compra por parte de Google de un sistema de lectura de noticias USENET a través de web, muchos usuarios lo han redescubierto y ha tomado un nuevo auge. Es interesante destacar que el primer mensaje considerado spam no fue a través del correo electrónico, sino a través de USENET en 1994.
Precisamente este auge es el que aprovechan los creadores de código malicioso, reactivando un canal de ataque que se suponía en decadencia. Los grupos de noticias USENET y replicados por Google en los que ha sido detectado el malware son algunos de los dedicados a la pornografía y en ellos se incluyen imágenes y supuestos videos que descargan distintos códigos maliciosos y violan las “Condiciones del Servicio" establecidas por Google, donde se prohíbe la distribución de malware. Sin embargo, el código puede provenir de un servidor absolutamente ajeno a Google, replicado de manera automática.
El uso de sitios pornográficos es bastante habitual para distribuir malware, ya que, según Fernando de la Cuadra, director de Educación de Ontinet, “en caso de resultar infectado un usuario, procurará no hacerlo público y tratar de disimularlo, ya que no suele ser habitual reconocer abiertamente que se ha visitado un sitio pornográfico".
Cuando un usuario navega por la página web mostrada por Google Groups del grupo en cuestión (imagen de los sistemas replicados en cientos de servidores), encuentra imágenes y enlaces a supuestos videos. Al hacer clic sobre cualquiera de ellos, se descargan distintos códigos maliciosos entre los que se destacan, principalmente, Win32/TrojanDownloader.Zlob, un troyano que descarga otros tipos de malware, y Win32/TrojanClicker.Agent.F, un troyano que realiza clics automáticamente en otros sitios para beneficiarlos.
Trend Micro protege Smartphones de Sony Ericsson
Trend Micro Mobile Security 3.0 con firewall protege contra el malware, las intrusiones y la fuga de datos.
Trend Micro ha anunciado que Trend Micro Mobile Security (TMMS) 3.0 se encuentra disponible para el sistema operativo Symbian/UIQ 3.0, que incluyen los dispositivos Sony Ericsson P1.
Los usuarios pueden descargar directamente una versión de prueba de TMMS 3.0, protegiéndose de intrusiones y códigos maliciosos. La solución también protege contra la fuga de datos a través del firewall y tecnologías de detección de intrusiones.
“Nos complace que los usuarios de SonyEricsson P1 puedan protegerse con Trend Micro Mobile Security 3.0", afirma Per Alksten, Director Senior de Aplicaciones de Sony Ericsson. “Esperamos que esta ventaja añadida anime a nuestros clientes a contar con una solución de seguridad móvil completa y efectiva".
“El uso y la comodidad de los smartphones hace que estos dispositivos se estén extendiendo con gran rapidez. A pesar de que las amenazas hasta ahora encontradas han sido contenidas, nuestra meta es inmunizar a nuestros clientes dotándoles de las mejores soluciones de seguridad que podamos proporcionar", señala Todd Thiemann, Director de Maketing del grupo de incubación de Trend Micro.
Apple actualiza su MacBook
La nueva portátil de Apple ofrece procesadores Intel Core 2 Duo, 1GB de memoria y discos duros más grandes en cada modelo.
Diario Ti: Apple actualizó su línea de computadoras portátiles MacBook con procesadores Intel Core 2 Duo, 1GB de memoria y discos duros más grandes en cada modelo. Estas laptops han sido punta de lanza para que Apple esté reportando ventas de Mac a un ritmo tres veces mayor que el de la competencia.
“La MacBook es un gran éxito y es una de la razones por la que las ventas de las Mac están creciendo tres veces más rápido que las ventas de PC" , dijo Philip Schiller, vicepresidente senior de mercadeo mundial de producto de Apple. “La nueva MacBook es más rápida, tiene incluso más memoria y capacidad de almacenamiento y es una computadora portátil ideal para las crecientes colecciones de música digital, fotos y películas".
MacBook viene en tres modelos: Los modelos blanco liso de 2.0 GHz y 2.16 GHz, y la MacBook negra de 2.16 GHz.
La MacBook incorpora la última versión del sistema operativo Mac OS X versión 10.4.9 “Tigre", que incluye Safari, Mail, iCal, iChat AV, Front Row y Photo Booth.
ESI inaugura CenterCono Sur
Como centro tecnológico, ESI Center Cono Sur tiene la misión de apoyar a la industria del software en la obtención de los más altos estándares de calidad y competitividad.
Diario Ti: European Software Institute, ESI, acaba de inaugurar en Buenos Aires, Argentina, el ESI Center Cono Sur, con el fin de transferir conocimiento en términos de innovación y calidad a la industria del software de la Región.
“Su principal objetivo es innovar y transferir a las organizaciones de la Región tecnología de vanguardia a la ingeniería de software y calidad, a través de la realización de proyectos de I+D+i, así como de la prestación de servicios ligados a la calidad en los procesos de desarrollo de software y de marcos referenciales de mejores prácticas en la gestión y gobierno de TI", precisó el director de operaciones para Latinoamérica del ESI, Luis Jiménez.
La Red ESI Center se creó en 2002 con el objetivo de facilitar el acceso mundial a las tecnologías, actividades y servicios de ESI, quien transfiere la tecnología y la experiencia a sus centros tecnológicos para que presten servicios en la Región. Actualmente, operan ocho ESI Centers en el mundo: Australia, Bulgaria, Brasil, Cono Sur (Argentina), Egipto, México, Países Andinos (Colombia) y SSEAC (Shangai, China).
ESI Center Cono Sur presta servicios de consultoría, capacitación, evaluación e investigación en las siguientes áreas: IT Mark, CMMI, ITIL, COBIT, ISO/IEC 20000:2005, Gobierno de TI, SOA, ISO/IEC 27001:2005, IT Card y Accesibilidad Web.
Pronostican que PlayStation 3 liderará el mercado de las consolas en 2011
Aunque las ventas de PS3 fueron lentas en un comienzo, la consultora iSupply pronostica que la consola de Sony será líder del mercado dentro de pocos años.
Diario Ti: Mientras que Sony no logró alcanzar sus objetivos de venta de PlayStation 3 durante el primer año del producto, Microsoft con su producto Xbox 360,y por cierto el producto mas económico Wii han tenido óptimos niveles de venta. La consultora iSupply estima que esta situación cambiará radicalmente en los próximos años.
En un informe, iSupply pronostica que las ventas de PS3 se dispararán definitivamente a partir de este año. En tal sentido, pronostica que la venta total de unidades vendidas, se doblará de los 10,3 millones de fines del 2007 a 20,3 millones hacia fines de 2008.
Hacia fines de 2011, Sony habrá vendido 38,5 millones de unidades anuales, lo que según la consultora implica que PS3 habrá rebasado a Wii y Xbox 360.
Xbox 360 parecería ser el gran perdedor en el mercado. Mientras que las ventas en 2007 tuvieron una breve ventaja respecto de Wii, habrá sido superada por la consola de Nintendo en 2008. Según iSupply, PS3 habrá superado a Xbox 360 en 2010.
Para 2011, PS3 tendrá una cuota del 35,4% del mercado, seguida por Wii con 34,8% y Xbox 360 con el 29,8%.
Realizan estafa millonaria contra jugadores de poker en línea
El canal 4 de la televisión sueca mostró el fin de semana un documental donde se demuestra la forma en que estafadores profesionales realizaron un ataque específico contra usuarios profesionales de poker en línea.
Diario Ti: Un jugador de poker en línea del más alto nivel, y que prefirió mantener el anonimato en el canal de televisión, dice haber perdido millones de euros ante un jugador, no sabiendo que éste en todo momento podía ver sus cartas.
Cuando el jugador profesional llevó a su computadora a servicio técnico, se le informó que ésta contenía un troyano. El troyano estaba programado para enviar capturas de pantalla de la computadora de la víctima a una dirección determinada de Internet varias veces por minuto.
“Tenía instalado software anti espía, que ejecutaba constantemente, además de un cortafuegos. Aún así no me enteré de nada", declaró el estafado jugador anónimo de poker. Posteriormente se informó que el fraude había sido realizado desde una dirección IP anónima estadounidense.
Mikko Hyppönen, director técnico de la compañía de seguridad informática F-Secure, advierte contra bandas organizadas de ciberdelincuentes que crean virus informáticos para ganar dinero. Según el experto, varios delincuentes ya se han hecho millonarios precisamente programando virus informáticos.
El experto indica que la situación es fácil para los estafadores mientras los sitios de poker en línea den prioridad a la facilidad de inicio de sesiones en lugar de la seguridad de sus usuarios. En tal sentido, se indica que una tarjeta con códigos para inicio de sesiones podrían evitar parte del fraude.
En el programa de televisión también se presentó una entrevista con un joven de 16 años que revela cuan deficiente puede ser la seguridad en los sitios de poker en línea. El sujeto, identificado como “Gustaf", dice haber sustraído varios millones de euros de las cuentas de Internet de los jugadores de poker.
“No pensé mucho en lo que hacía. Entré y vi que había mucho dinero y sencillamente no puede contenerme. Era demasiado fácil", declaró “Gustaf" al programa de la televisión sueca.
El método de “Gustaf" consistía en suplantar las identidades de otros jugadores, a quienes pedía pequeños prestamos para continuar jugando, además de otros datos como contraseñas y similares.
Uno de los jugadores estafados por “Gustaf" incluso aceptó -sin denunciar al estafador a la policía- pagar un rescate para recuperar su cuenta de jugador. “Gustaf" fue posteriormente detenido por la policía, y sentenciado por un tribunal de menores a devolver las cantidades estafadas y a cumplir una condena de servicio público.
Remote Administrator es una aplicación que te permite controlar un PC a distancia.
Este programa muestra la pantalla del PC controlado como si fuera una ventana más de Windows.
Puedes usar el ratón y el teclado para trabajar en el PC remoto.
Remote Administrator se compone por dos módulos: el servidor que genera la pantalla y el sistema de control, y el cliente, que se encarga de enviar los datos a tu PC.
Algunas de las opciones disponibles son: transferencia de ficheros, múltiples conexiones al mismo servidor, soporte para el nivel de seguridad de NT, encriptado, transferencias de portapapeles, apagado a distancia, y la posibilidad de enviar Ctrl-Alt-Delete y otras teclas especiales al PC remoto.
Además de la utilidad de este programa para fines laborales, también lo puedes usar para gastarle alguna broma inocente a tus compañeros.
Cambios recientes en Remote Administrator:
Compatible con Windows Vista SP1 y Windows Server 2008
Mejor rendimiento
Compatible con ratón para zurdos
Traducido a 27 idiomas
Limitaciones de la versión de prueba:
Funcional durante un periodo de 90 días
Para utilizar Remote Administrator necesitas:
Sistema operativo: Win95/98/98SE/Me/2000/NT/XP/Vista
Meneame
del.icio.us