Daboweb | Seguridad y ayuda informática |

¿Has reproducido con Windows Media Player algún archivo de audio o vídeo últimamente? Podrías estar infectado.

Conforme leemos en la web laboratorio de Hispasec, comienza a ser bastante usual encontrarse por las redes P2P el troyano GetCodec en los archivos con extensión .MP2 .MP3 .WMA .WMV .ASF.

Este troyano aprovecha una «funcionalidad» del reproductor multimedia de Microsoft, Windows Media Player, para intentar descargar un ejecutable (malware) haciendo creer al usuario que se trata de un codec necesario para reproducir el contenido del archivo y de este modo infectar el equipo.

Análisis detallado de este troyano en formato Pdf.

También han desarrollado una utilidad para detectar y eliminar este troyano de los equipos infectados; MultiTrojDisinfector.

Continue reading…

Windows Vista, desde su lanzamiento, se ha caracterizado por no gustar a casi nadie salvo contadas excepciones y usuarios que no hayan conocido otras versiones previas de Microsoft Windows. Siempre hemos dicho en Daboweb que, hablando de Windows, el XP SP2 se ha ganado por méritos propios la etiqueta de un sistema operativo sólido y estable.

No es el caso de Vista que al igual que sucedió con Millenium en su día, más bien parece un paso previo a otra versión (según comentan Windows 7) mucho más elaborada y lógica o acorde con el uso que hoy en día se hace de un ordenador. La puntilla para Vista puede ser esta información que leemos en Kriptópolis firmada por Fernando Acero de un equipo de investigadores de IBM y VMWare en la conferencia Black Hat de Las Vegas

Es muy recomendable leer la fuente original pero a grandes rasgos viene a desvelar un grave, gravísimo problema de seguridad a nivel de la arquitectura de seguridad de Vista y como se cargan las DLLs dinámicas en memoria junto a su tecnología .NET. Pues bien, una explosiva mezcla de una web maliciosa junto a unas dosis de .NET con DLLs embebidas manipuladas para tal fin, pueden hacer que el control total de tu equipo caiga en manos de terceros y terminar siendo desde un servidor de una web preparada para ataques de Phising, pornografía infantil, un centro de envío de Spam o de equipo «zombie» dentro de una «botnet»…

El tema es serio y queda a vuestra elección el informaros a fondo y decidir, pero desde luego que desde Daboweb recomendamos a todos los usuarios de Windows Vista que cambien su versión a un XP SP3 por ejemplo o que lo usen en dentro de una máquina virtual en otras plataformas como GNU/Linux o Mac OS X hasta que Microsoft lo logre subsanar, cosa que no será nada fácil dado que como hemos dicho este bug se explota a través de las capas más cercanas al núcleo del sistema.

Toda la información en Kriptópolis (recomendable su lectura para comprenderlo a fondo)

Continue reading…

Continuamos con la serie de vídeos sobre seguridad informática publicados por Eset (Nod32) dentro de su proyecto de educación en Seguridad Informática, en los que se muestra de un modo sencillo y muy gráfico, algunas de las situaciones de amenaza actuales y como evitarlas.

Los vídeos están desarrollados para ser visionados a través de Adobe Flash Player, procedemos a reseñar hoy una nueva publicación sobre los FALSOS programas antivirus o ROGUE.

Vídeo sobre Rogue, falsos antivirus.

Vídeos anteriores:

•  Vídeo educativo sobre Phishing.

• Vídeo sobre Archivos MP3 infectados.

• Vídeo sobre Malware orientado a Juegos en línea.

Continue reading…

FACUA-Consumidores en Acción alerta sobre un fraude por un envío masivo de SMS en los que se insta a los usuarios a llamar a un teléfono 905.

Los usuarios reciben en su móvil un SMS con el siguiente texto: «Tienes un mensaje de voz, una persona quiere contactar contigo y te ha dejado un mensaje de voz. Para escucharlo llama ahora al 905 545026».

Cuando se llama a ese teléfono, una locución indica que el coste de la llamada es de hasta 1,87 euros y remite a que se llame a otro 905. Y al llamar al segundo número, una nueva locución insta al usuario a dejar un mensaje a la supuesta persona que quiere localizarlo: «si ella quiere se volverá a poner en contacto». El fraude: hasta 3,74 euros por cada víctima que caiga en él.

Continue reading…

Continuamos con la serie de vídeos sobre seguridad informática publicados por Eset (Nod32) dentro de su proyecto de educación en Seguridad Informática, en los que se muestra de un modo sencillo y muy gráfico, algunas de las situaciones de amenaza actuales y como evitarlas.

Los vídeos están desarrollados para ser visionados a través de Adobe Flash Player, procedemos a reseñar hoy una nueva publicación.

Vídeo sobre Malware orientado a Juegos en línea.

Vídeos anteriores:

•  Vídeo educativo sobre Phishing.

• Vídeo sobre Archivos MP3 infectados.

Continue reading…

La prevención de los fraudes que proliferan por Internet es el objetivo de una iniciativa puesta en marcha por el Instituto Nacional del Consumo (INC), organismo dependiente del Ministerio de Sanidad y Consumo,

El eje de esta iniciativa es declarar Agosto de 2008 como “Mes de la prevención del fraude”, medida con la que el INC se alinea con otros países de la UE en una campaña programada por la red ICPEN (International Consumers Protection and Enforcemet Net), una organización europea para la protección de los consumidores, en la que el Instituto Nacional del Consumo  representa a España.

La intención del Ministerio de Sanidad y Consumo es difundir a los 21 millones de internautas españoles una serie de orientaciones para que nadie sucumba ante reclamos que constituyen un fraude y en los que cae un número importante de consumidores.

Continue reading…

Continuamos con la serie de vídeos sobre seguridad informática publicados por Eset (Nod32) dentro de su proyecto de educación en Seguridad Informática, en los que se muestra de un modo sencillo y muy gráfico, algunas de las situaciones de amenaza actuales y como evitarlas.

Los vídeos están desarrollados para ser visionados a través de Adobe Flash Player, procedemos a reseñar hoy una nueva publicación.

• Vídeo sobre Archivos MP3 infectados.

•  Vídeo educativo sobre Phishing.

Continue reading…

El verano es época de viajes, de moverse y de cambiar nuestros hábitos de vida y también de la forma a través de la que nos conectamos a Internet. Vivimos un gran auge de la informática portátil y en ocasiones pasamos por alto los peligros que puede conllevar conectarse a una red inalámbrica sin ninguna protección. Sin entrar en la legalidad o ilegalidad en la que se puede caer caso de conectarnos a una red de terceros sin autorización (siempre cabe la posibilidad también de que el usuario lo haga conscientemente), nos referimos en este caso a cualquier wi-fi de un hotel, restaurante, cafetería, etc.

En muchos casos y como se ha podido comprobar por gente del equipo de redacción de Daboweb, algunas de esas redes abiertas parten de sistemas comprometidos, redes en las que de un modo latente y silencioso, circulan todo tipo de programas de captura de tráfico de red, también llamados "sniffer". Algunos son tan poderosos (Dsniff por ejemplo) que pueden mostrar en la pantalla del equipo que está a la escucha vuestros mails sin van sin la debida capa de cifrado (el correo bajo SSL-TSL se hace indispensable), cuentas FTP (mejor usar SFTP), nombres de usuario y contraseña de algunos programas de mensajería instantánea, etc, etc.

Es por ello, que os recomendamos extremar las precauciones cuando os conectéis a una red de este tipo ya que ese "ahorro" en la conexión o comodidad, puede saliros a la larga muy caro. Una red abierta es una red insegura y susceptible de ser comprometida de un modo nada complicado para usuarios con unos mínimos conocimientos. Así que ya sabéis, no bajéis la guardia en ningún momento ya que vuestros datos y privacidad pueden quedar expuestos con vaya usted a saber que fines…

Continue reading…

A pesar de que desde muchos sitios dedicados a la seguridad o tecnología en general nos solemos hacer eco de las nuevas versiones de navegadores web que van apareciendo, vía Slashdot podemos leer que más de 600 millones de usuarios no tienen instalada la última versión de su navegador web preferido. Esta es una información de varios colecivos como pueden ser Google, IBM o Internet Security Systems y ciertamente es preocupante. Os recordamos que es vital para gozar de una buena higiene informática, navegar con las últimas actualizaciones para evitar ataques hacia vuestros equipos o de terceros. Sobra decir que si el navegador es importante, más lo es que está actualizado el sistema operativo.

Continue reading…

Desde la web de skype anuncian que algunos de sus usuarios están siendo víctimas de ataques de phising y avisan que no se introduzca ni el nombre de usuario y contraseña respondiendo a los supuestos mails de Skype en los que avisan de una inminente cancelación de la cuenta con el fin de conseguir cuentas de usuario y contraseñas válidas.

El anuncio de Skype (traducción de Google)

Continue reading…

Agentes de la Policía Nacional han detenido en Tarragona a trece integrantes de un grupo organizado de carácter internacional, diez de nacionalidad rumana y tres españoles, especializados en duplicar tarjetas de crédito y su uso fraudulento. Varios miembros del grupo obtenían las numeraciones en Italia y las remitían a distintos países a través del correo electrónico.

En los lugares de destino modificaban las bandas magnéticas de tarjetas reales sustraídas y posteriormente, empleando documentaciones falsificadas o con la connivencia de algunos comercios, adquirían productos que eran revendidos ilegalmente en Rumanía.

Continue reading…

El ranking de virus del pasado mes de junio de la empresa de seguridad Eset (Nod32) está encabezado por Win32/PSW.OnLineGames, un código malicioso que busca robar datos de juegos en línea por lo que y desde la propia empresa, "recomiendan a los usuarios que utilicen juegos online, NO desactiven sus programas de seguridad, ya que de esta forma ponen en riesgo su información personal y privada, y también abren la puerta a todo tipo de malware."

En los siguientes puestos del ranking figuran los ya conocidos Win32/Adware.Virtumonde (adaware utilizado para enviar publicidad) , e INF/Autorun que se propaga desde unidades externas Cd,s, pendrive, etc., conectadas al equipo.

Ranking de Eset

Continue reading…

Se encuentra disponible para su descarga BackTrack 3, un LiveCD de las más conocidas y apreciadas distribuciones GNU/Linux orientadas a profesionales de la seguridad, con un enfoque especial hacia la realización de tests de penetración (sniffers, exploits, auditoría wireless, análisis forense, etc).

Descargar BackTrack

Continue reading…

Conforme leemos en seguridad.internautas, se esta produciendo un envío masivo de correos fraudulentos que simula ser de Telefónica.

El propósito de estos correos trampa es obtener las claves de los usuarios de telefónica, afortunadamente después de analizar este nuevo intento de pesca de incautos podemos ver con claridad su mala elaboración y donde el ciber-delincuente roza el ridículo por su mala traducción y expresiones usadas en el correo trampa enviado a las posibles victimas de esta técnica de ingeniería social.

Continue reading…