De esta manera, queda demostrado que los cibercriminales son capaces de corromper incluso aquellos programas considerados como “los más seguros”. Sin embargo, el lanzamiento de nuevos antivirus promete mejorar el índice de seguridad tanto en los ordenadores de Apple como en los móviles de Google.

Para aquellos usuarios de Mac OS X, la firma Sophos ha desarrollado un software de licencia gratuita que permite bloquear y eliminar malware del equipo. Por su parte, el grupo Lookout lanzará el próximo 16 de noviembre la versión Premium de su antivirus para sistemas móviles Android, a fines de cubrir las brechas de seguridad abiertas por los cibercriminales del momento.

Con el pasar del tiempo podremos evaluar la efectividad de estas nuevas herramientas a nuestra disposición.

Efectivamente, todos los usuarios de los ordenadores Think de Lenovo y corporativos, podrán contar con un soporte “de película”: el cifrado de Sophos será totalmente compatible con el conocido Lector de Huellas Dactilares Avanzado de “Nueva Leyenda” y sus numerosas prestaciones.

En este sentido, la “alianza” difundirá su publicidad por la Red acerca de su excelente labor para combatir cualquier tipo de amenazas. Gracias a “SafeGuard” (Utimaco), sumándose a las tecnologías “ThinkVantage” de Lenovo, podemos afirmar que será una experiencia realmente cómoda al momento de navegar por Internet, descargar ficheros o cualquier actividad relacionada a las infecciones casuales.

Como dato adicional, Mike McGuinness, Vicepresidente Senior de Ventas y Operaciones mundiales de Sophos, dijo: “Estamos muy contentos de trabajar con Lenovo para ofrecer la tecnología de seguridad proactiva para endpoint de Sophos a sus clientes, especialmente en un momento en el que las empresas se están viendo bombardeadas por un incremento en el número de amenazas, cada vez más sofisticadas, y con estrictas regulaciones dirigidas a proteger datos confidenciales”.

Sin lugar a dudas, entre la utilidad para controlar aplicaciones, NAC, DLP y cifrado, más un antispyware y un firewall, nos convertiremos en la envidia de nuestro grupo de trabajo.

Ayer los internautas realizaron numerosas búsquedas para conocer los resultados de la ceremonia. Todos queríamos saber quienes habían ganado y quienes finalmente no lograron el galardón, por lo que la frase “Ganadores Oscar” fue una de las más empleadas ayer en las búsquedas. Los hacker se han servido de este acontecimiento para colar contenidos maliciosos en páginas aparentemente fiables, según informa la compañía de seguridad Sophos.

Los ciberdelincuentes, utilizando las técnicas SEO, han realizado sitios web con información que supuestamente se refiere a los premios de la Academia, pero que en realidad tienen el objetivo de infectar los equipos que acceden a ellas.

Según Graham Cluley, Consultor de Tecnología de Sophos, “mucha gente no ha tenido la oportunidad de ver Los Oscar en directo por la televisión y buscan información sobre si sus películas favoritas han ganado o no, pero hacer clic en cualquier enlace puede llevar a un ataque de malware”. Con lo que es importante no acceder a páginas desconocidas o sospechosas, ya que este tipo de noticias pueden encontrarse en muchos sitios reconocidos accediendo directamente a ellos, sin pasar por un buscador que pueda mostrarnos páginas que nos creen un problema de seguridad. Ante esto, Cluley señala que “visitando páginas web reconocidas para acceder a este tipo de información podría evitar que los usuarios se tropiecen con sites peligrosos y caer en las trampas de los hacker”.

Sophos avisa a los internautas sobre este tipo de técnicas que consisten en engañar a los usuarios mediante falsos avisos de virus y la recomendación de la instalación de un falso antivirus que acabe con las supuestas infecciones. Si el usuario cae en la trampa, cuando instale el antivirus se le pedirán sus datos personales y de la tarjeta de crédito, facilitando el acceso a los atacantes.

Fuente: Europapress

El informe, llamado “El caso de la rana”, indica que los usuarios se sienten más seguros en estos ámbitos y son más vulnerables a los ataques. Señala que los usuarios “tienen que hacer mucho para protegerse o aumentará el riesgo de robo de identidad, estafas y ataques”.

El gran uso de las redes sociales proporciona nuevas formas de engaño a los hacker y una gran vía de difusión para sus amenazas. Según el estudio, más de la mitad de los usuarios, un 57%, recibieron el pasado año spam provenientes de redes sociales como Twitter, Facebook o Myspace.

Este dato representa un aumento de amenazas del 70,6 % en comparación con las recogidas en 2008. También se destaca del informe que la circulación de malware en las redes sociales ha aumentado. El 36% de los usuarios afirman que han recibido algún tipo de software maligno durante 2009, lo que representa una subida del 69,8% respecto a 2008.

Graham Cluley, consultor señor en Sophos, señala que “los usuarios están más tiempo en las redes sociales, compartiendo información sensible y valiosa, y los hacker olfatean donde pueden hacer dinero”. Además, añade que “el dramático aumento de los ataques durante el año pasado nos dice que las redes sociales y sus millones de usuarios deben hacer algo para protegerse del cibercrimen organizado, o caer en el riesgo de robo de identidad, estafas y ataques de malware”.

Como ya hemos indicado en otras ocasiones, es importante revisar las opciones de privacidad de las redes sociales, ser cautos a la hora de exponer los datos y no entrar en enlaces desconocidos o sospechosos. Además hay que mantener el equipo protegido con un antivirus debidamente actualizado.

Esta situación se debe a la baja protección que se tiene en las redes sociales. Los antivirus, en ocasiones, tienen baja efectividad en las redes sociales, pueden ser un coladero para que los virus entren en el PC.

En plataformas como Facebook o Twitter llegan mensajes que contienen virus pero el usuario los abre inocentemente. A aparecer de remitente uno de sus contactos no se piensa que pueda contener un archivo malicioso.

El último caso conocido en Facebook ha sido el de Thorsten Landich, el director de cuentas de una compañía alemana de telecomunicaciones, que recibió un mensaje un mensaje en Facebook de un compañero de trabajo que llevaba como asunto la palabra “Hi”. El mensaje contenía el siguiente enlace: http://modelllviideeooo.com.

Landich pensó que era un mensaje inofensivo de su compañero y tras pinchar en el enlace afirma que “Aterricé en una página que me pedía que instalara un programa y después el PC se apagó”. Landich no se preocupó hasta el día siguiente, cuando otro compañero le alertó de la situación. Entonces se dió cuenta de que en su ordenador había entrado un virus que se estaba extendiendo a todos sus contactos.

Según Landich “Se trataba de un gusano informático inofensivo que se instala en la agenda de contactos”, que al parecer, ya no manda spam.

Por otro lado, en Twitter cirucula otro virus actualmente. Se trata de un gusano que se aloja en la cuenta del usuario afectado y envía, con su nombre, correos a todos sus contactos con publicidad de Victoria’s Secret.

También se ha registrado un mensaje engañoso que invita a los usuarios ha entrar en un link o blog que supuestamente contiene información o fotos en las que aparecen.

Otro gusano engañaba a los usuarios prometiendo que ganarían un iPhone si entraban en el link indicado. El gusano alojado en el enlace se dedicaba a robar las claves de acceso de los usuarios de forma que el atacante podría así acceder a su cuenta y extenderse a sus contactos.

Estas no son los únicos peligros que podemos encontrarnos en las redes sociales, Kaspersky Labs señala que algunos días han observado que uno de cada 500 links publicados en Twitter envían a los usuarios a portales que pueden llenar de virus sus equipos.

Ante estas amenazas, el consultor senior de tecnología de Sophos, Graham Cluley, aconseja a los usuarios que sufran alguno de estos ataques que cambien su contraseña. Añadió que “las cuentas en redes sociales afectadas son muy vulnerables a los “hackers”, pues pueden usarlas para extender campañas de “spam”, robar identidades online o cometer otros crímenes en la red”.

Es importante que no se tenga la misma contraseña para todo, ya que entonces para los atacantes es más fácil acceder a todas los sitios donde acceda el usuario, con lo que el peligro aumenta aún más.

El primer virus, el Ikee, apareció hace unas dos semanas. No tenía grandes intenciones maliciosas aparentes. Se limitaba a cambiar el fondo pantalla por una foto del cantante inglés de los 80, Rick Astley, acompañada del mensaje: ‘Ikee nunca te va a abandonar’.

Este nuevo gusano en cambio, sí que tiene intenciones maliciosas. Su objetivo es buscar dispositivos iPhone’ vulnerables y recibir órdenes de piratas informáticos a través de estar contacto con un servidor que se encuentra en Lituania. Además tiene una amplia jerarquía de IPs de diversos países. Entre ellos se encuentran Portugal, Países Bajos,  Australia, Hungría y Austria.

Este gusano convierte al ‘iPhone’ en un zombi que permite a los ‘hackers’ controlarlos pudiendo descargar y realizar cualquier comando que quieran.

Ante la llegada de este nuevo virus los usuarios deben estar alerta. El Consultor de Tecnología de Sophos, Graham Cluley, afirma que “El último malware para iPhone es doblemente peligroso, ya que no sólo supone un acceso al iPhone sin permiso, sino que, también, cede el control del teléfono a un servidor de comandos botnet con sede en Lituania”.

Según la compañía, ‘Duh’ cambia la contraseña del iPhone, con l que los hackers saben cuál es, pero los usuarios afectados no la conocen, lo que permite a los cibercriminales volver a entrar en el iPhone después.

Además aconseja a las personas que tienen un dispositivo de este tipo que “los usuarios que piensen que su teléfono pueda estar infectado, deberían considerar que todos los datos almacenados en su iPhone están comprometidos”.  Por otro lado, para tomar precauciones con la contraseña recomienda a los usuarios de iPhone desbloqueados que la cambien para evitar ataques.

Esta practica se esta aprovechando de gente que no entra en los factores de riesgo y no recibirá vacuna contra la Gripe A. Ante el miedo al contagio adquieren el medicamento por Internet contribuyendo a que los criminales de la red se enriquezcan y puedan acceder a datos personales del comprador que luego pueden utilizar para otras actividades ilegales.

Ante esta situación la empresa de seguridad informática,  Sophos, alerta del peligro que conlleva la compra de medicamentos a través de la red.  La compañía ha detectado cientos de millones de spam con anuncios farmacéuticos falsos y webs falsas enviadas por estos hackers.

Las redes Partnerka trabajan conjuntamente con negocios que controlan farmacias on-line y genera tráfico a estos sitios farmacéuticos a cambio de una parte de los beneficios. Algunos de estos sitios farmacéuticos tienen nombres como “Canadian Pharmacy”.

Según la investigación llevada a cabo por Sophos, se calcula que Glavmed, una de las redes afiliadas más conocidas que opera fuera de Rusia, ha podido ganar unos 16.000 dólares al día promocionando estas webs farmacéuticas. Además, los cibercriminales pueden participar en más de una red Partnerka y multiplicar sus beneficios.

Tras el estudio, el Consultor Senior de Sophos, Graham Cluley, afirma que  “el modelo de negocio para explotar las compras online es muy fácil. Una vez que alguien busca Tamiflu en Internet, es inmediatamente dirigido a una farmacia online como Canadian Pharmacy para comprar un genérico o muy posiblemente un falso medicamento. Lo que la mayoría de la gente no sabe es que los cibercriminales han manipulado los resultados en el motor de búsqueda de Internet para generar el mayor tráfico posible a estos sitios. Además, estas redes bombardean a usuarios inocentes con anuncios a través del correo electrónico enviado desde ordenadores secuestrados y cuentas de redes sociales hackeadas”.

Los cinco países que más han comprado Tamiflu a Canadian Pharmacy son Estados Unidos, Reino Unido, Francia, Alemania y Canadá.

Por ello, este nuevo código fue descubierto por la empresa Sophos y presenta una función principal un tanto preocupante para aquellos usuarios que disfrutan de sus colecciones musicales en formato MP3: una vez que se alojó en el sistema, este virus se encarga de borrar sistemáticamente todas las canciones almacenadas en el disco duro del PC.

Esta situación ha promovido una suerte de alerta generalizada en la comunidad P2P ya que, según rumores extendidos, los desarrolladores del virus informático que ataca estas nuevas maneras de comunicación intentan detener las descargas ilegales y la piratería. No obstante, muchos de los afectados por este código maligno han sufrido la pérdida de ficheros que fueron bajados luego de efectuar el pago correspondiente, por lo que este peligroso ente no distingue el origen de los archivos ni cómo fueron adquiridos.

Otra de los elementos que distingue este tipo de virus, según el análisis realizado por Sophos, reside en que puede tener su origen en Francia, ya que al ejecutarse aparece el ícono de un pequeño policía con la bandera de ese país. Todos estos datos deben servir para estar al tanto y mantener actualizados cada sistema de seguridad.