De acuerdo a esta prerrogativa, AV-Comparatives elabora reportes periódicos que indican los porcentajes de detección de cada antivirus existente en el mercado. En el último informe, el software de seguridad más destacado es GDATA con un índice del 99.9% de efectividad a la hora de detectar infecciones víricas.

El segundo lugar está ocupado por Avira Antivir Premium y TrustPort AV, ambos con un 99.8% y seguidos muy de cerca por McAfee AntiVirus Plus (99.4%). En la contracara encontramos a Kingsoft AV, que con un índice de eficacia del 80.1% ocupa uno de los lugares más alejados en el ranking.

Los productos farmacéuticos siempre han sido un tema común en los correos basura. Los atacantes utilizan productos que son muy demandados por los usuarios o hechos que están de actualidad como cebo. Hace un par de semanas se sirvieron del volcán islandés y se descubrió que muchos enlaces enviaban a los usuarios a sitios web en los que podía adquirir viagra y otros productos de este tipo.

En este nuevo envío masivo de correo malicioso todos los sitios web se encuentran alojados en un mismo servidor ubicado en China. Desde GData se señalan dos direcciones sospechosas, la 119.88.56.123 y la 61.136.59.69.

La compañía de seguridad ha analizado 900 correos electrónicos y en ninguno de ellos aparecía el término medicina, ni se hacía referencia a ningún producto farmacéutico en concreto en el asunto del mensaje. De esta forma, podían sortear los filtros ‘anti-spam’.

Para conseguir pasar desapercibidos, los atacantes se sirven también de una “técnica de diccionario”, la cual se basa en agregar una palabra al final del enunciado que lleve el mensaje de asunto. Así, cada mensaje queda “personalizado”, cada uno tienen un asunto distinto, con lo que se hace más difícil que el correo sea clasificado como “masivo” y, por lo tanto, como spam.

GData tambien ha analizado los sitios web a los que envíaban los enlaces de los spam y todos apuntar al mismo lugar <> y se rastrearon mediante cuatro empresas chinas: China Springplank Inc; Bizcn.com; Peking innovatieve linkage Technology Ltd y 35 Technology Co, Ltd. oftenpush.com.

Fuente: Hoy Tecnología

Con el uso de este exploit, las amenazas camufladas en archivos PDF protagonizaron el mes pasado el primer puesto en el ranking de malware realizado por la compañía de seguridad, GData.

En el segundo puesto de la lista encontramos a ‘Win32:Rodecap‘, un troyano que se encarga de incluir al equipo infectado en una red de ordenadores zombies que manda correos maliciosos y configura la seguridad del navegador.

La tercera amenaza más detectada en abril fue un gusano que explota la función “autorun” del sistema operativo de Windows.

Según GData, las competencias de JavaScript hacen que ficheros PDF, que en principio son inofensivos, se transformen en una amenaza. Un Acrobat JavaScript embebido en un fichero PDF puede ser empleado por los ciberdelincuentes para llevar a cabo ataques informáticos. Estos archivos pueden tener también fallos que les hacen vulnerables y posibilitan que los atacantes introduzcan sus códigos maliciosos.

Según Ralf Benzmüller, director de GData Security Labs, “explotar brechas de seguridad de los programas es uno de los caminos más fáciles para infectar un PC desde siempre. Y cuanto más popular es una aplicación, más ‘interesante’ es para los creadores de malware diseñar algo específico para aprovechar sus brechas de seguridad”.

Benzmüller aconseja a los usuarios que para evitar estos ataques, “siempre y cuando sea posible hacerlo, la posibilidad con JavaScript del programa lector debería ser desactivada. De igual forma, es imprescindible mantener perfectamente actualizado el lector, de manera que sea lo menos vulnerable posible contra las nuevas amenazas”.

Además, señala que “otro peligro no lo suficientemente tenido en cuenta es la función ‘autorun’, es decir, la capacidad del sistema operativo de ejecutar una acción determinada al insertar una unidad externa. Cualquiera que no necesite por algún motivo concreto utilizar esta función, debería desactivarla si quiere reducir factores de riesgo”.

Fuente: Portaltic

Según GData SecurityLab, los atacantes están utilizando esta noticia para engañar a los usuarios bombardeándoles con miles de correos basura sobre este tema. Se sirven de temas de gran actualidad por los que el usuario siente curiosidad y no piensa que pueda haber intenciones maliciosas cuando busca información sobre ello.

GData ha indicado que son muchos los mensajes electrónicos que utilizan como gancho el volcán y la situación aérea para que el usuario acceda y luego sea redireccionado a páginas web maliciosas sobre tiendas online en las que se pueden adquirir productos como viagra.

La compañía de seguridad aconseja a los usuarios que si en algún momento, por equivocación, han accedido a alguno de estos correos basura, no acceda a los enlaces adjuntos. Segúna ha declarado en una nota de prensa, “es la mejor manera de evitar potenciales ataques ‘drive-by-download’ que dirigen al internauta a páginas web desde las que se realiza la descarga de malware”. Además, según Ralf Benzmüllmer, director de GData SecurityLab, lo más conveniente “es eliminar los correos que procedan de remitentes desconocidos”.

Se ha registrado varias frases sobre el tema del volcán que se utilizan para captar la atención del usuario. Algunas de ellas son: “Fears volcano chaos will continue abjoint”, “Fears volcano chaos will continue actionless”, “Fears volcano chaos will continue adnexed”, “Ice volcano disrupts flights accumulable”, “sport left grounded by volcano ablegates” y “sport left grounded by volcano acedias”.

Fuente: Hoy Tecnología

Oracle ha puesto ha disposicion de los usuarios una actualización fuera de ciclo para solucionar este problema provocado porque no se hace una validación adecuada de los parámetros de entrada.

El fallo brinda a los cibercriminales una nueva posibilidad para realizar sus ataques “drive-by-download” y poner en peligro la seguridad de los usuarios en la red. Estas amenazas afectan a todas las versiones de Windows y a los principales navegadores mas empleados por los internautas. Los ataques infectan masivamente el equipo cuando el usuario entra a un sitio web contaminado por códigos maliciosos que se encuentran escondidos. Los atacantes podrían ejecutar el lanzador web de Java, Java Web Start Launcher, con parámetros arbitrarios.

Los expertos de seguridad de GData han catalogado este fallo como extremadamente grave.

Para evitar ser afectado por este ataque no sirve deshabilitar Java-script. Los usuarios deben cambiar manualmente la configuración del navegador del que dispongan hasta que se publique un parche de seguridad que corrija el fallo.

Para comprobar si su equipo está afectado por esta amenaza, se puede visitar el enlace: http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

Es recomendable actualizar la aplicación a su última versión, ya que los cibercriminales se aprovechan de los equipos que no disponen de las actualizaciones y tienen una menor protección para realizar sus ataques.

Fuente: Diario Ti

En el informe se observa también, que casi el 60% de los software maliciosos de 2009 se produjeron en el segundo semestre del año. El tipo de amenazas más utilizadas por los atacantes fue la difusión de troyanos, que supone el 38,7% de los ataques detectados.

El número de malware escondidos en un fichero PDF se ha multiplicado por tres y las aplicaciones que ejecutan anuncios emergentes, que dañan el rendimiento del equipo y pueden recoger datos personales del usuarios, han disminuido un 25%.

Durante este año, los atacantes seguirán utilizando distintos malware para robar datos de los usuarios y realizar ataques bancarios con fines lucrativos. Se utilizan distintos programas para conseguir datos personales como: los keylogger, método que reconoce las pulsaciones del teclado; rootkits, programas que parecen ser inofensivos y llevan ocultas aplicaciones que posibilitan control remoto y el acceso a datos confidenciales; o exploits, que son comandos que utilizan los errores del software que se tenga instalado en el equipo. Estos métodos, junto con los troyanos bancarios, serán los más utilizados por los ciberdelincuentes.

Otro de los objetivos de este año será Windows, debido a gran extensión entre numerosos particulares y empresas. Las redes sociales, como ya se ha previsto en otras ocasiones, también serán una de las prioridades para lanzar ataques en 2010. Son una gran fuente de obtención de datos personales y una buena plataforma para lanzar oleadas de spam. Según Jorge de Miguel, responsable de GData Iberia, “los ciberdelincuentes apuestan por la efectividad del spam procedente del círculo de amistades y aprovechan la circunstancia de que los mensajes que llegan de parte de la libreta de direcciones de, por ejemplo, Facebook son considerados como fiables para la mayoría de los usuarios, que no reparan en que pueden proceder de una cuenta secuestrada y funcionar como fuente de difusión masiva de malware”.

Ante estas amenazas, se proporcionan cuatro reglas de oro para navegar seguro en la red:

1. Mantener los programas y el navegador siempre actualizados, ya que los equipos anticuados son los más fáciles de infectar.
2. Disponer de un antivirus y mantenerlo actualizado.
3. Si hay que proporcionar algún dato hay que asegurarse de que quien nos lo solicita realmente lo necesita, ya que los códigos PIN, TAN y datos de las tarjetas bancarias solo deben proporcionarse si se va a realizar algún pago.
4. Si se envía información personal es conveniente mandarla encriptada en la versión segura de http, la https.

Fuente: Cope.es tecnología

Según un estudio realizado por GData, se observa que este año los hackers mejorarán dos de sus instrumentos tradicionales. Uno de ellos son los rootkits, aplicaciones que se utilizan para controlar los equipos dañados de manera remota, que cada vez son más complicados y es más dificultoso localizarlos. El segundo elemento es el phishing, que irá dejando de ser un ataque colectivo para ajustarse en su forma y fondo a la víctima del ataque.

Las redes de equipos zombies están compuestas por un 80% de ordenadores que corresponden a particulares. A través de estas redes se pueden enviar ataques contra servidores o mandar oleadas masivas de spam.

El responsable de GData Iberia, Jorge de Miguel, afirma que “es imprescindible concienciar y sensibilizar a los internautas de la necesidad de utilizar un antivirus y mantenerlo actualizado para proteger el ordenador y limitar la herramienta principal de los ciberdelincuentes”.

El informe también muestra que, durante este año, aumentarán los ataques que se originan en servidores web primeramente capturados por los atacantes, sobre todo sitios que tengan contraseñas flojas y fallos de seguridad. También crecerán los ataques llamados “drive by download”, que infectan de manera masiva a los usuarios que entran en un sitio, mediante fallos de seguridad del navegador y que pueden conseguir el control de los ordenadores sin que el usuario lo sepa.

Según ha informado la empresa de seguridad alemana, GData Security Labs, los ciberdelincuentes intentan que sus victimas caigan en la trampa haciéndoles completar un formulario en el que se piden datos personales, como  el nombre y apellidos, dirección, sexo, fecha de nacimientos, número de teléfono y fax, nacionalidad y profesión.

Tras rellenar el formulario la información se envía a una cuenta sospechosa de Gmail, a nombre de Reverendo Paul Wilson. Para que sea posible optar al premio, se pide que el formulario sea enviado antes del 2 de diciembre para que la transferencia del dinero del premio se haga sin ningún tipo de problema.

El director de GData, Ralf Benzmueller, afirma que “Obviamente es bastante improbable que la víctima reciba el dinero, pero es mucho más probable que se utilicen sus datos personales para reclamar una y otra vez el pago de las tasas asociadas a la gestión de la operación. Los correos de este tipo deberían ser eliminados al momento”.

Como precaución, en caso de recibir un correo de estas características lo mejor será borrarlo y eliminarlo también de la bandeja de elementos eliminados.