Las víctimas fueron Estados Unidos, las Naciones Unidas, distintos gobiernos y grandes empresas. El robo de datos privados y con carácter “secreto” fue ocultado por las organizaciones debido a la gravedad de la situación.

El listado completo de los afectados por los “piratas informáticos” puede verse en la siguiente imagen:

(click para ver en tamaño original)

Como puedes apreciar, los gobiernos perturbados son: Vietnam, Canadá, Corea del Sur, Estados Unidos, India y Taiwán. Industrias de la construcción, metalmecánicas y de energía. Una contratista no declarada de defensa. 13 empresas de de seguridad informática y desarrolladoras de tecnología. También se encuentra el Comité Olímpico Internacional.

McAfee fue quién dio a conocer el informe, y por el momento detectaron que los primeros hallazgos son del 2006, aunque podrían haber comenzado antes. Finalmente, las huellas apuntan a que el origen de los ataques pueden ser de un estado asiático: China.

Para mayor información a continuación hay una tabla con los países afectados en los 72 ataques, inicio del ataque y duración:

Ahora bien, los cibercriminales están modificando su ‘modus operandi’. Crean nuevos tipos de infecciones, como ser malwares, para tomar control del equipo. Habitualmente se disfrazan aplicaciones o juegos de una alta demanda para ocultar el verdadero actuar de la descarga. Los inconvenientes parten desde mal funcionamiento hasta la pérdida total del Smartphone o robo de datos privados.

Desbloquear funciones o usar herramientas como Jailbreak para liberar equipos no es legal y muchas veces son aprovechadas para estas fechorías.

Recomendaciones para no ser víctima fácil de delincuentes:

• Descargar siempre de las Tiendas oficiales de los S.O.

• Proteger el equipo con antivirus: NOD32, AVG, Kaspersky, McAfee y otras ya ofrecen versiones móviles

• Evitar desbloqueos innecesarios

• No acceder a links dudosos que llegan por mensajes de texto. Existen troyanos que usan estas vías.

• Actualizar el Sistema Operativo a la última versión estable que se ofrezca legalmente

Cabe destacar que como consecuencia del crecimiento de sitios como Facebook, Twitter y decenas de otros más, el índice de spam en el 2010 ha bajado en forma notoria. Es por eso que hackers y cibercriminales deben abocarse ahora a las nuevas plataformas sociales para cumplir sus cometidos.

McAfee también vaticina que este año estará marcado por el ataque a móviles, ya que sus tecnologías hoy son tan avanzadas que posibilitan la infección de troyanos, rootkits y botnets de la misma manera que un ordenador.

Por último, el informe mencionó que los usuarios de Apple tampoco podrán escapar a esta realidad por más sofisticados que sean sus dispositivos, ya que está previsto un aumento significativo en el malware diseñado para este tipo de plataformas.

A pesar de que parece una cifra de fantasía, así ha sido anunciado esta mañana en una nota de prensa emitida por los directivos de Intel. En el escrito también se dejó bien en claro que McAfee continuará operando de la misma manera que siempre, sólo que funcionará como una sucursal independiente y responderá directamente al Grupo de Software y Servicios de Intel.

Paul Otellin, CEO de Intel, declaró que “la seguridad representa el tercer pilar dentro de las demandas que realizan los usuarios a la hora de adquirir un producto informático, antecedido por eficiencia y conectividad”. También agregó que “esta adquisición permite la combinación de software y hardware adecuada para ofrecer productos de calidad para todo tipo de usuario”.

McAfee ha puesto a disposición de los clientes afectados el teléfono gratuito: 901 120 175, al que podrán llamar de lunes a viernes. Desde aquí, un técnico de la compañía intentará reparar el fallo directamente. Para ello mandará la solución mediante correo electrónico a otro ordenador y también por correo postal en un CD. En el caso de que el PC no se reparara, la compañía de seguridad correría con los gastos que esto pudiera suponer.

Para los usuarios que ya han resuelto el problema, pero han tenido que pagar a terceros para ello, McAfee también se compromete a asumir con los gastos que les haya supuesto la reparación. Según la compañía, “estamos comprometidos a reembolsar pagos razonables. Los pasos a seguir para la devolución serán publicados en los próximos días”.

En caso de que el equipo del usuario haya quedado inutilizable a consecuencia de este fallo, McAfee ha garantizado en un comunicado que el cliente “podrá optar a una extensión de su suscripción gratuita durante dos años”.

Fuente: El País

El problema causa problemas sobretodo a usuarios que dispongan de Windows XP Service Pack 3. Los usuarios que tengan en su equipo el Windows Vista o Windows 7 no se verán afectados.

Según las estimaciones de McAfee, el fallo ha causado problemas a una parte muy reducida de sus usuarios, pero éstos están publicando mensajes en Twitter informando sobre su problema. Uno de los afectados quiere saber si algún usuario más ha sufrido el mismo problema e informa de que es necesaria una corrección manual para solucionar el fallo.

La universidad de Michigan también se ha visto afectada. Ocho mil de sus equipos, pertenecientes a la facultad de Medicina y su sistema sanitario, se han quedado bloqueados.

McAfee se ha disculpado públicamente a los clientes afectados. Su página sobre problemas de seguridad ha estado incluso bloqueada debido a la gran cantidad de tráfico que ha tenido. Para solucionar las dudas ante el fallo, ha proporcionado otra web en la que da una explicación técnica de como reparar el problema.

Fuente: El País

Los riesgos y características del scareware se encuentran en el programa de alertas de amenazas para el consumidor de McAfee, creado para informar a sus usuarios acerca de los peligros que se pueden encontrar en la red actualmente y así poder prevenir ataques, ya que cada día aparecen nuevas amenazas y cada vez más complejas. Según Jeff Green, el vicepresidente senior de McAfee Avert Labs, “hasta los usuarios de computadoras más alertas pueden terminar siendo víctimas de amenazas en línea debido a que los criminales cibernéticos se han vuelto más sofisticados”.

Los falsos antivirus son uno de los engaños que más se producen actualmente. Afectan a un millón de usuarios al año y proporcionan grandes beneficios a los atacantes, ya que según McAfee Labs, los ciberdelincuentes pueden conseguir hasta 300 millones de dólares en todo el mundo utilizando este método.

El engaño se basa en que aparece un aviso en la pantalla del internauta en el que se le informa de que su equipo ha sido infectado por algún tipo de virus y podría estar en riesgo. Mediante la presentación de logotipos de compañías de seguridad falsas, aparentemente fiables, engañan al usuario y le ofrecen un antivirus que escaneará su equipo para detectar las amenazas.

Cuando se cae en el engaño y se compra el supuesto antivirus, en realidad esta adquiriendo un malware que infecta el equipo y, a través de él, el atacante puede conseguir los datos del usuario consiguiendo acceso a sus tarjetas de crédito y cuentas bancarias.

Fuente: Diario Ti

Si el usuario accede al archivo adjunto, éste descarga distintos malware que tienen la finalidad de conseguir las contraseñas y datos de los usuarios.

Los atacantes se han marcado como un objetivo claro las redes sociales, y mediante este tipo de ataques aprovechan la confianza de los usuarios propagar sus malware. Mandan mensajes con contenidos maliciosos mediante el sistema de correo electrónico interno de la plataforma, con lo que parecen mensajes originales y los usuarios caen en la trampa.

Facebook no ha declaro nada de este caso en concreto, pero ha hecho referencia a anteriores avisos a sus usuarios sobre los fasos correos electrónicos, ante los que recomienda eliminarlos y alertar a sus amigos para que no se extienda el ataque.

McAfee calcula que los atacantes que se encuentran detrás de esta oleada de correos basura mandaron decenas de millones de mensajes a Europa, EEUU y Asia, donde comenzaron los envíos la pasada semana.

Dave Marcus, el director de comunicaciones e investigación de software malicioso de la compañía de seguridad, señala que el nombre del correo es “Facebook password reset confirmation customer support” (confirmación de cambio de clave secreta de servicio de atención al cliente).

Marcus ha mostrado su preocupación ante la posibilidad de que los atacantes lleguen a contaminar millones de equipos., señalando que “con Facebook como carnada, potencialmente tienes 400 millones de personas que pueden hacer clic en el archivo adjunto. Si tienes un 10% de éxito, eso es 40 millones”.

Fuente: El Mundo

McAfee advierte que el “scareware”, o falso antivirus, podría convertirse en el fraude online más costoso de este año. Es uno de los métodos más peligrosos y perfeccionados de la red y afecta a un millón de usuarios cada día en todo el mundo. Mediante estos ataques, los ciberdelincuentes ganan hasta de 30 millones de dólares de beneficio. Los falsos antivirus engañan a los usuarios haciéndoles creer que sus equipos están infectados y mediante logos q información, aparénteme legítima y fiable, recomiendan al usuario que se descargue el antivirus para terminar con las amenazas. Los atacantes consiguen así el acceso al equipo del usuario afectado y su información bancaria cuando decide realizar la compra.

Según McAfee, en los dos últimos años se ha producido una subida del 660% de estos ataques y en los últimos 12 meses un aumento del 400%.

El texto que aparece en el correo es parecido al siguiente:

Estimado cliente,

Su pedido ha sido confirmado con éxito. Para su referencia aquí esta un resumen de su pedido:

Usted acaba de confirmar el pedido nº. 2341-23483720-38123

Estado: Confirmado

A continuación, aparece el enlace malicioso con el nombre de “INFORMACIÓN DEL PEDIDO”. Cuando el usuario pincha en el link para informarse sobre su supuesto pedido es redirigido a la página maliciosa que contiene malware.

Si se recibe algún correo de este tipo es conveniente borrarlo, y si se ha realizado algún pedido es mejor informarse y asegurarse de que el e-mail es fiable antes de acceder a cualquier enlace sospechoso.

Fuente: Zona Virus