Rajshekhar Murthy es un reconocido ingeniero y la persona detrás de la organización de esta conferencia, donde se buscará debatir e intercambiar opiniones sobre la creación de programas maliciosos. Claro está que los expertos en seguridad buscarán recolectar toda la información posible que les permita desarrollar mecanismos de defensa más efectivos para sus productos.

Pese a que el “hacking ético” ha sido útil para varias organizaciones en el pasado, muchos expertos dudan de que el MalCon pueda resultar productivo. Según Kurt Baumgartner, miembro de Kaspersky Labs, la única motivación de los creadores de malware es el dinero, no compartir sus técnicas para conseguirlo.

Lo cierto es que este tipo de conferencias ya se han visto con anterioridad (más precisamente en India) y se han obtenido presentaciones verdaderamente interesantes. Por lo pronto, habrá que esperar hasta diciembre para ver como resulta el MalCon 2010.

En esta línea, el código malicioso aloja un fichero denominado “cmd.exe” dentro del directorio C:\WINDOWS\system32\, capaz de alterar el comportamiento del ordenador. Asi mismo, es muy sencillo poder detectar cuando estamos en riesgo de ser infectados: una vez accedido al documento por medio del doble click, aparece una ventana emergente con el siguiente mensaje: “Click the “open” button to view this document:”. Si accionamos sobre el botón que indica la oración anterior, cmd.exe se ejecutará al instante.

En síntesis, Adobe ha descubierto como restringir la ventana previamente nombrada, aunque el propósito del exploit y la vulnerabilidad todavía persisten en el PC.

Fuente: blog.bkis.com

F-Secure y Panda lo han categorizado como “sospechoso”. Podrás estar a gusto si eres uno de los tantos poseedores de alguno de los productos previamente mencionados.

El nombre del fichero es “Changelog_15.06.2010.PDF.exe”. Luego de un análisis con F-Secure, el código malicioso devuelve el siguiente resultado: Suspicious:W32/Malware!Gemini. Recordemos que una infección de este tipo podría cambiar numerosas opciones en el explorador web que utilicemos, habilitaría la autoejecución de procesos, entre otras molestias.

Como dato adicional, se recomienda tener la base de datos del antivirus de cabecera en óptimas condiciones y efectuar escaneos semanales, para evitar verse envuelto en situaciones que podrían terminar con el buen funcionamiento del PC.

Los resultados provienen del quinto ‘Informe del Fraude Online y Cibercrimen’ realizado por la compañía de seguridad digital, ‘S21sec’. Además, han contado con la colaboración de las Fuerzas y Cuerpos de Seguridad del Estado y con datos que la unidad de e-crime de la empresa recopiló desde diciembre de 2005 hasta diciembre de 2009.

El informe señala que durante el pasado año en España, la unidad de e-crime localizó y reparó 2.534 casos de phishing, redirectores y otras acciones de fraude en la red, frente a los más de 3.000 detectados en 2008.

Que las actividades de fraude online hayan bajado es una buena noticia, pero S21sec también señala que el impacto que tuvieron los ataques fue mayor que en el año anterior, ya que “cada incidente afectó en 2009 a 25 entidades de media”.

El phishing y la suplantación en sitios web de distintas compañías siguen siendo la mayor amenaza en el campo del fraude online. Estos métodos protagonizan el 63% de los casos detectados en 2009, igualando casi el porcentaje de 2008, en el que obtuvieron un 62%.

En segundo puesto se encuentran los fraudes ocasionados por códigos maliciosos con un 30% en 2009, lo que supone un una bajada registrada por primera vez en los dos últimos años. El pasado año se detectaron 750 ataques de este tipo frente a los 1.068 registrados en 2008. De entre los malware dedicados al fraude destaca la presencia del troyano ZeuS.

En el panorama mundial de procedencia de fraudes online España subió en 2009 al tercer lugar de la lista frente al puesto número trece que ocupaba en 2008, cuando solo provenían del país 29 casos de fraude.

A la cabeza sigue posicionándose Estados Unidos con 1.258 incidentes que representan casi el 50% de los registrados en 2009.

Fuente: Hoy Tecnología

La raíz del problema parece ser que no proviene de WordPress, ya que de ocurrir así, los malware que están atacando las distintas páginas se habría difundido más rápidamente teniendo en cuenta lo extendido que esta el uso de este sitio creador de blogs.

Los primeros fallos se han registrado en determinados proveedores de acceso norteamericano. Los malware que infectan las páginas se ejecutan en el equipo del usuario y, a demás, detienen los sistemas de alerta con los que cuentan algunos navegadores para prevenir al usuario ante la presencia de un posible elemento malicioso.

Los expertos se encuentran estudiando el ataque y su capacidad de alcance. Parece que el origen podría encontrarse en un ataque de fuerza bruta o en una recopilación masiva de claves.

Fuete: El País

Los productos farmacéuticos siempre han sido un tema común en los correos basura. Los atacantes utilizan productos que son muy demandados por los usuarios o hechos que están de actualidad como cebo. Hace un par de semanas se sirvieron del volcán islandés y se descubrió que muchos enlaces enviaban a los usuarios a sitios web en los que podía adquirir viagra y otros productos de este tipo.

En este nuevo envío masivo de correo malicioso todos los sitios web se encuentran alojados en un mismo servidor ubicado en China. Desde GData se señalan dos direcciones sospechosas, la 119.88.56.123 y la 61.136.59.69.

La compañía de seguridad ha analizado 900 correos electrónicos y en ninguno de ellos aparecía el término medicina, ni se hacía referencia a ningún producto farmacéutico en concreto en el asunto del mensaje. De esta forma, podían sortear los filtros ‘anti-spam’.

Para conseguir pasar desapercibidos, los atacantes se sirven también de una “técnica de diccionario”, la cual se basa en agregar una palabra al final del enunciado que lleve el mensaje de asunto. Así, cada mensaje queda “personalizado”, cada uno tienen un asunto distinto, con lo que se hace más difícil que el correo sea clasificado como “masivo” y, por lo tanto, como spam.

GData tambien ha analizado los sitios web a los que envíaban los enlaces de los spam y todos apuntar al mismo lugar <> y se rastrearon mediante cuatro empresas chinas: China Springplank Inc; Bizcn.com; Peking innovatieve linkage Technology Ltd y 35 Technology Co, Ltd. oftenpush.com.

Fuente: Hoy Tecnología

Los atacantes cada vez utilizan más las ventanas que aparecen cuando el usuario esta navegando por Internet. En ellas se les informa de que su equipo está, supuestamente, infectado y se les ofrecen falsos antivirus para limpiarlo y protegerlo. Este método protagonizó el 15% de los ataques de malware registrados por Google en sitios web. El estudio se realizó entre enero de 2009 y febrero de 2010.

Según Niels Provos, principal ingeniero de software de Google, desde que la compañía comenzó con el estudio hasta que terminó, la presencia de anuncios de falsos antivirus se ha multiplicado por cinco. Señala también que este método se está convirtiendo en un grave problema porque representa la mitad de todo el software malicioso difundido mediante anuncios en la red.

En su investigación, Google examinó 240 millones de sitios web en los que descubrió 11.000 dominios que se dedicaban a extender falsos antivirus.

El uso de esta amenaza y la manera de difundir los falsos antivirus ha ido evolucionando. En sus inicios se extendían mediante el envío de correos electrónicos a los usuarios, pero en 2007 Google registró el primer ataque de este tipo que se realizaba mediante una página web.

La técnica de este ataque también se ha modificado. Según Provos, “en aquel momento, los ataques empleaban JavaScript simple para desplegar una alerta que pedía al usuario que se descargara un falso ejecutable”, pero “recientemente, los sites de falsos antivirus utilizan JavaScript complejo para mimetizar la apariencia de la interfaz de usuario en Windows. Y en algunos casos, el software malicioso detecta el sistema operativo y se adapta a su interfaz”.

Fuente: Zona Virus

Implanta su propio servidor y estructura un puerto de éste y su contraseña. Se duplica usando las denominaciones de distintas aplicaciones y agregando la versión nueva a componentes de identificación de usuario para asegurar que estará presente desde el momento en el que arranque la sesión. El uso de estas diversas denominaciones, puede hacer que el virus sea más difícil de localizar tanto en los puntos de acceso como en el monitor de actividad.

El malware puede mandar mensajes desde su propio servidor de correo y también, contactar con un servidor remoto y facilitar el acceso directo a un equipo Mac afectado por el virus. Además, lleva a cabo otras acciones como el apagado o reiniciado del equipo o tener acceso remoto al escritorio o al portapapeles entre otras.

Fuente: Zonavirus

La última incidencia de este tipo ha sido encontrada por  TorrentFreak.  Localizó una compañía de abogados, llamada ICCP Foundation, que supuestamente trabaja para acabar con las infracciones que no respetan los derechos de autor, pero en realidad, se trata de un engaño destinado a usuarios de BitTorrent.

Para llevar a cabo el engaño, el equipo del usuario es invadido por un software malicioso, el iqmanager.exe, que revisa el PC para encontrar ficheros .torrent y, cuando los tiene, avisar al usuario de que está infringiendo derechos de autor. A continuación, el usuario es dirigido a la web de ICCP Fundation, donde se le informan de que puede ser multado con grandes multas e incluso castigado con penas de hasta cinco años de cárcel por las infracciones cometidas.

Como solución, la firma de abogados le ofrece al usuario la posibilidad de asistir a los tribunales o, para ahorrarse todo este proceso, abonar unos 400 dólares con los que todo se arreglaría de forma amistosa.

Dada la situación actual, en la que cada vez hay que tener más cuidado a la hora de descargar archivos y se cuida más el respeto a los derechos de autor endureciendo las consecuencias de la práctica piratería y la descarga ilegal, es fácil que muchos internautas caigan en este engaño. Por esto, se recomienda no realizar ningún pago sospechoso, ni proporcionar sus datos personales en sitios web desconocidos.

En el informe se destaca también el 61% de las amenazas nuevas realizadas en la red, durante el primer trimestre del año, eran troyanos destinados a realizar fraudes bancarios. En segundo lugar se sitúan los virus tradicionales, protagonizando el 15% de los ataques.

Además, la empresa de seguridad hace referencia a las redes sociales, señalando que estas plataformas y las nuevas aplicaciones han servido a los atacantes para extender malware entre sus usuarios.

Aún así, no es del todo pesimista, ya que señala que este año “ha arrancado muy activo desde el punto de vista de la seguridad informática, ya que se ha desmantelado la red de bots internacional más grande conocida hasta el momento, se ha detectado malware en terminales, y se han descubierto numerosas vulnerabilidades críticas”.

Fuente: Portaltic