Mail falso de Correos. Un virus peligroso

Estamos detectando que algunos usuarios estan recibiendo masivamente un mail con falso remitente de correos que a traves de un phishing ofrece descargar una supuesta carta que realmente es una variante del virus CRYPTOLOCKER.
Es un malware tipo troyano dirigido a computadoras con el sistema operativo Windows que se popularizó a finales de 2013.

El CryptoLocker se distribuye de varias formas, una de ellas como archivo adjunto de un correo electrónico. Una vez activado, el malware cifra ciertos tipos de archivos almacenados en discos locales y en unidades de red usando criptografía de clave pública RSA, guardándose la clave privada en los servidores del malware.

Realizado el cifrado, muestra un mensaje en pantalla, en el cual ofrece descifrar los archivos afectados, si se realiza un pago antes de una fecha límite a través de Bitcoins (Moneda virtual que el usuario debe comprar por Internet), y menciona que la clave privada será destruida del servidor, y que será imposible recuperarla si la fecha límite expira. Si esto ocurre, el malware ofrece la posibilidad de descifrar los datos a través de un servicio en línea provisto por los operadores del malware, con un precio en Bitcoin mucho más alto. A pesar que el malware es fácilmente eliminado, los archivos permanecen cifrados, cuya clave privada se considera casi imposible de descifrar.

y pulsando en el enlace central para "Descargar información sobre su envío", redirige a esta pagina phishing de una de correos, la cual entrando el "captcha" que indican, descarga un ZIP "Carta certificada_382973927001.zip" que contiene un fichero ejecutable con icono de PDF pero extensión .EXE, que resulta ser un malware de la familia CRYPTOLOCKER

Es muy importante que recuerden que en ningún caso deben abrirse ficheros adjuntos a correos que no hemos solicitado ni esperamos y ni mucho menos abrir enlaces de los mismos. Deben recordar que no deben rellenar datos personales que se soliciten por mail, así como tampoco dar claves de seguridad de ningún tipo y obviamente jamás de sus cuentas bancarias. El Banco jamás les solicitará su clave personal a través de correo electrónico.

Ahora en Navidades, en los que la probabilidad de envíos de regalos aumenta el virus de correo puede hacerles mucho daño.

Felices y Seguras Fiestas

Kaspersky Lab muestra su sala de control en 360º

Kasperky ha ideado una curiosa forma de dar a conocer a parte de su equipo humano, ha publicado un tour virtual de una de sus salas donde sus analistas de seguridad enfrentan su ardua tarea contra los virus.

Mostramos sus cifras:

• A Kasperky Lab llegan a diario más de 700.000 correos electrónicos con muestras de nuevos virus.
• Los técnicos/analista trabajan con tres monitores de forma simultánea  
• El personal de seguridad informática rastrean en busca de nuevas amenazas 24 horas al día, 7 días a la semana, 365 días al año.
• Internet es mucho mas segura gracias a la labor de esta gente

Tour Virtual de Kaspersky Lab

 

Fuente: www.computerhoy.com

España concentra el 2.8% del spam distribuido en Internet, según el informe publicado por Sophos.

Sophos, compañía que suministra soluciones de seguridad informática a nivel mundial, ha publicado un informe de los países con mayor número de ordenadores zombie, culpables de los envíos de spam. España se sitúa en la novena posición en la distribución de spam (correo no deseado) por detrás de Estados Unidos, Francia, Italia o Alemania.

El informe publicado por Sophos llamado ‘Dirty Dozen’, corresponde a los datos recogidos en el segundo trimestre del 2014, el país que tiene el dudoso honor de ser el primero es Estados Unidos, que ha visto aumenta su cuota 8 puntos llegando al 24.2 %, esto significa que uno de cada cuatro ordenadores están infectados y forman parte de redes zombie.

¿Que es un ordenador zombie?

Dentro del llamado malware existe una variedad llamado 'bots', que se encargan de infectar el ordenador de forma inadvertida al usuario. Los ordenadores una vez infectados pasan a formar parte de una red de ‘ordenadores zombie’ que están a la espera que los ciberdelicuentes les remitan instrucciones, como podrían ser, envío de correo electrónico, ataques coordinados a determinadas paginas web o ataques por fuerza bruta a sistemas en búsqueda de datos confidenciales.

Pablo Teijeira director de Sophos Iberia comentaba que “Para evitar que nuestros ordenadores formen parte de una de estas redes zombie y que los ciberdelincuentes puedan acceder a ellos, debemos mantenerlos actualizados, no aceptar engaños que pueden infectarlos y mantener una buena solución de seguridad informática que bloque este tipo de amenazas.”

Foto: www.sphosiberia.es

LG y Mcafee se asocian para proteger todos sus terminales.

LG Electronics anuncio que su nuevo terminal conocido como G3, tendrá pre-instalada una versión  de McAfee Mobile Security, entre sus funciones, incorporan un novedoso sistema antirrobo llamado Kill Switch, el nuevo sistema permite borrar todo el contenido del terminal para evitar comprometer información personal.

Ramchan Woo, jefe de plantificación de Smartphones de LG, explico "La implementación de la característica de Kill Swich es solo una de una serie de medidas específicas que tomamos para asegurar que nuestros usuarios puedan protegerse fácilmente y de forma global del creciente panorama de amenazas, tanto físicas como en línea"

Kill Swich permite que el usuario retenga en control del terminal sustraído o perdido, la pantalla McAfee Mobile Security, bloquea la posibilidad de restablecer los ajustes de fábrica e intentos de acceso al núcleo del teléfono, el sistema solicitara una autentificación con una contraseña, puede ser controlada por el usuario desde el terminal o remotamente mediante una consola web.

McAfee Mobile Security ha sido preinstalado en los terminales LG G3  producidos desde finales de Mayo,  los usuarios de otros terminales de LG podrán descargar el producto de forma gratuita desde Google Play Store.

Ilustración: www.todomovillg.es

El peligroso troyano Funtasy ataca a los usuarios de Android

Este resumen no está disponible. Haz clic en este enlace para ver la entrada.

El botón de inicio regresa a Windows 8 !!!

Microsoft ha desistido finalmente de imponer el entorno táctil a los usuarios tradicionales de teclado y ratón, la gran mayoría. Según Terry Myerson, director de la división Windows de Microsoft afirmó que el menú de Inicio será incorporado próximamente como una actualización.

Todas las mejoras que incorpore el nuevo sistema operativo son bienvenidas, pero la posibilidad que se pueda utilizar con un teclado y un ratón 'sin problemas', debería estar desde la presentación del producto, pero como dice el refrán, rectificar es de sabios.

Ahora solo nos queda esperar a la incorporación de las mejoras a 8.1 y que convierta nuestro ‘flamante’ sistema operativo táctil y un poco intimidante, en un potente sistema operativo para trabajo en oficinas, incorporando todas las mejoras tecnológicas y seguridad.

La WorldWideWeb cumple 25 años!!!

Supongo que pocos conocéis al científico Tim Berners-Lee  del CERN (Centro Europeo de Investigación Nuclear) y menos su propuesta de gestión de información que presento el 12 de marzo de 1989, cuyo título era Gestión de la información: una propuesta.

Berners-Lee en 1990 acabo el desarrollo de una herramienta que permitía leer y edición de hipertexto llamado NeXTStep, este proyecto se llamó WorldWideWeb. Este programa se puso a disposición de otros usuarios vía FTP en 1991.

En mayo del 1992 apareció el primer  navegador Web llamado Viola diseñado de forma específica para X Windows, el 1993 la NCSA (National Center for Supercomputing Applications) presento la primera versión de alfa de Mosaic creada por Marc Andreessen, que en 1994 fue cofundador de Netscape.

En 1993 el CERN declaro que la tecnología WWW, podría ser utilizada libremente en todo el mundo sin necesidad de pagar licencia de uso al CERN. En mayo de 1994 se organizó en Ginebra la primera conferencia sobre el WWW y en octubre de fundo el World Wide Web Consurtium (W3C)

En la actualidad Berners-Lee  es prisedente del W3C y la fundación World Wide Web, y realiza en la actualidad iniciativas para conmemorar el cuarto de siglo de la propuesta original.

Feliz Cumpleaños!!!!!!!

Windows XP + Java obsoletos = “ciclogenesis explosiva”

Trend Micro (proveedor de seguridad informática a nivel mundial) publicó un informe del estado de la seguridad de las versiones obsoletas, en él hacía mención de una situación especialmente complicada.

El echo de que Java 6 se considerase una versión vulnerable en el 2013 y que Windows XP dejará de tener actualizaciones a partir  del próximo mes de abril, supone para los técnicos de Trend Micro,  una situación potencialmente complicada dado  que se combinan vulnerabilidades de uno y del otro sin posibilidad de tener parches ni actualizaciones. Esta situación ha sido cuantificada en 160 vulnerabilidades.

Según el informe publicado, durante el 2013 el 91% de los ataques se realizaron contra Java, la gran mayoría al acceder a sitios web comprometidos vía navegador. En el informe también se comenta que el 50% de los ataques dirigidos contra Java 6 fueron los identificados como CVE-2012-2465 y CVE-2013-2463. Estas vulnerabilidades fueron publicadas en junio del 2013 por Oracle.

Oracle ha dado por cerrado el soporte de la versión de Java 6. A pesar de que  las empresas tienen conocimiento de ello, más del 75% de las organizaciones continuaron utilizándo esta versión. La cantidad de vulnerabilidades de Java 6, se irá incrementando ya que no se dispondrán de parches que los sustituyan.

Windows XP, dejará de tener soporte en abril de presente año, este sistema operativo representaba alrededor del 30% de los sistemas instalados en el 2013.

Los ordenadores que mantenga el sistema operativo Windows XP y el Java (que se estima por encima de un 20%) se convertirán el objetivo predilecto de cualquier virus-troyano-spyware que se publique en Internet aprovechando las vulnerabilidades que estos dos productos puedan tener  y que no recibirán solución al considerarse descontinuados por sus fabricantes.

Como conclusión a todo lo anterior y como resumen, los ataques en busca de vulnerabilidades contra la versión de Java 6 y las vulnerabilidades que puedan surgir  una vez finalizado el soporte de Windows XP provocaran muchos quebraderos de cabeza a los usuarios y técnicos.

Nuestra recomendación es que se considere un plan de actualización para los equipo y que dicho plan se ejecute a corto o medio plazo recomendando  no alargarlo mas allá de inicio del 2015.

El soporte de Windows XP y Office 2003 finalizará el 8 de abril 2014

El año 2002 Microsoft decidió presentar su política de Ciclo de Vida de Soporte, desarrollada y argumentada a partir de los comentarios de los clientes y con el objetivo de ofrecer una mayor transparencia en el momento de explicar las opciones de soporte para los clientes.

El Ciclo de Vida de Soporte aseguraba que un producto tenía un mínimo de 10 años de soporte (5 años de soporte estándar y 5 años de soporte extendido).  Microsoft, más allá del soporte, argumenta que las tecnologías de la información exigen innovar. La mayoría de los usuarios hoy en día esperan tener prestaciones y funcionalidades que se consideran “normales”, acceso a múltiples formatos de información, redes sociales, acceso a contenidos en la nube, estos conceptos ni se conocían en el año 2001.

Aplicando la lógica y dado que el número de usuarios de Windows XP y Office 2003 se está reduciendo notablemente, Microsoft pondrá fin al soporte el próximo día 8 de abril del presente año 2014, después de mantenerlos en el mercado y actualizados más de 12 años en el caso de XP y 10 años con Office 2003.

¿Que supondrá el fin de soporte para los usuarios?

Ante todo no hay que alarmarse, Windows XP y Office 2003 seguirán funcionando con normalidad, simplemente significa que pasada la fecha de 8 de abril, Microsoft no publicará ninguna actualización para estos dos productos, (ni mejoras y de seguridad).

Microsoft no prestará soporte gratuito ni de pago de estos productos, ni actualizará los contenidos técnicos en su página Web. Microsoft asegura que todos los contenidos actuales de la Web estarán disponibles durante la fase de soporte online de autoservicio.

Microsoft habilita la posibilidad de contratar el servicio de Microsoft Premier Support para poder disponer de soporte de estos productos, para contratarlos Microsoft exige tener un proyecto migración a nuevas plataformas.

Por último queremos señalar que no disponer de los parches de seguridad ni de producto, por usar un producto sin actualizaciones, supone un riesgo importante de ser infectados por virus/spyware/troyanos que tengan como objetivo estos sistemas operativos no actualizados, conforme más tiempo se tarde en realizar la migración a las nuevas versiones más probabilidad de infectarse con software malicioso.