El 30% de las infecciones de ‘malware’ se difunden a través de pendrives

 La compañía de seguridad Kaspersky Lab asegura que el 30 por ciento de las infecciones de ‘malware’ en ordenadores o dispositivos móviles se difunde a través de memorias USB o tarjetas SD. Por ello es necesario configurar el sistema operativo para que no se ejecuten archivos del USB, no copiar archivos ejecutables o actualizar el sistema operativo, entre otras medidas.

En la actualidad la gran mayoría de los usuarios son conscientes de las amenazas que se pueden encontrar cuando navegan por la Red a través de su dispositivo. Desde emails de ‘phishing’ a enlaces maliciosos ocultos tras ‘banners’, navegar por Internet puede ser realmente peligroso si no se toman precauciones. Pero ¿qué sucede con las amenazas offline? Es importante recordar que los equipos no solo son vulnerables a los ciberataques. Cada vez es más común que los cibercriminales encuentren nuevas vías para atacar a sus víctimas como los dispositivos extraíbles.

Según el último informe de malware de Kaspersky Lab, el 30 por ciento de las infecciones de ‘malware’ se difunden a través de los USB o las tarjetas SD. Este tipo de dispositivos son utilizados con frecuencia, tanto para compartir documentos con los compañeros de trabajo como para pasar fotos a amigos y familiares. Aunque parezcan inofensivos, si caen en las manos equivocadas pueden ser peligrosos.

Un atacante puede infectar un equipo con un ‘malware’ que se traspasa a un USB cuando se enchufa al ordenador con la esperanza de que ese mismo dispositivo se conecte a otro equipo para seguir difundiendo el ‘malware’. También se pueden utilizar para robar información directamente del ordenador o, por su tamaño tan pequeño y compacto, puede perderse o que lo roben.

Por ello desde Kaspersky recomiendan configurar el sistema operativo para que no se ejecuten los archivos del USB, mantener actualizado periódicamente el sistema operativo, no copiar en el ordenador o dispositivos archivos ejecutables y mantener los USB siempre controlados y que provengan de fuentes de confianza.

vía yahoo

Anuncios

¿Tus amigos te mandan links a videos en Facebook? ¡Podría ser malware!

La clásica advertencia “no habrás archivos o links sospechosos en tu correo” se traslada cada vez más a las redes sociales, y es que ahora está circulando en Facebook un malware que es compartido en forma de un link donde el usuario es taggeado e invitado a abrirlo para ver un video.

Si hacen click en el hipervínculo, se abre una nueva pestaña solicitando la instalación de un plug-in para ver el video. De instalarlo, la computadora queda abierta para ser invadida por los creadores de este malware, que podrán tener acceso toda la información de cuentas y claves guardada en el navegador.

Carlo De Micheli, uno de los investigadores que han detectado el malware, ha dicho que éste ha provocado 40 mil ataques por hora y que ha afectado a 800 mil usuarios de Chrome.

Respecto al navegador de Google, Verónica Navarrete, portavoz de la compañía de Mountain View, ya ha dicho que se han desactivado las extensiones relacionadas con el malware. Por otro lado, en Facebook ya están trabajando en bloquear el link que conduce al malware.

Al igual que en los correos, lo mejor no dar clic en links que parezcan sospechosos.

vía The New York Times

‘Hackers’ atacan al NY Times y Twitter

Compañías de medios de comunicación como The New York Times, Twitter y el Huffington Post perdieron el control de algunas de sus páginas web el martes, después de que “hackers” simpatizantes del Gobierno sirio violaran la empresa australiana que gestiona muchas direcciones de internet importantes.

El Ejército Electrónico Sirio, un grupo de piratas informáticos que ya había actuado antes contra medios que consideran hostiles al presidente sirio Bashar al-Assad, se adjudicó la autoría de los ciberataques a Twitter y al Huffington Post con una serie de mensajes en su cuenta de Twitter.

Expertos en seguridad dijeron que los registros electrónicos mostraron que NYTimes.com, la única página que sufrió un corte de varias horas, redireccionó a los visitantes a un servidor controlado por el grupo sirio antes de quedarse en negro.

La portavoz del New York Times Eileen Murphy escribió en su cuenta de Twitter el martes que “el asunto es probablemente resultado de un ataque malicioso externo”, sobre la base de una evaluación inicial.

El ciberataque al Huffington Post se limitó a la web británica de la plataforma de “blogging”. Twitter dijo que el suceso provocó problemas de accesibilidad durante una hora y media, pero ninguna información de los usuarios estuvo en peligro.

Los ataques llegaron mientras el Gobierno de Barack Obama sopesa intervenir militarmente contra el régimen sirio, inmerso desde hace más de dos años en una guerra civil contra la oposición cada vez más sangrienta.

vía cnnexpansion

Google y su lucha contra el «malware»

El gigante de internet localiza cada día 10.000 nuevas páginas web malintencionadas. Además, actuará contra la publicidad invasiva, la pornografía y los desnudos en Android

Google y su lucha contra el «malware»

Esta es una de las mayores preocupaciones de los internautas. El «malware» móvil es uno de los problemas informáticos que más ha crecido en el segundo trimestre de 2013, tanto en cantidad como en complejidad. Los cibercriminales no solo desarrollan programas cada vez más nocivos para plataformas móviles, sino que también están avanzando en capacidades y comportamiento de los programas. Por ello, es el equivalente a Windows en el mundo de los «smartphones».

Una iniciativa de Google trata de que el hecho de acceder a internet sea más seguro. Bajo esa premisa, cada semana la compañía publicará informes que informarán sobre las páginas web que no son seguras. Y es que poco a poco el popular buscador se ha convertido en un jugador importante en la lucha contra el «malware», a juicio del experto en seguridad Janus R. Nielsen de la empresa de antivirus MySecurityCenter.

Cuando el informe de transparencia de Google fue lanzado en 2006, la compañía pretendía aumentar la transparencia en el motor de búsqueda más grande del mundo. Además de mostrar que países y autoridades estaban aplicando censura en Google, ahora han añadido una sección del informe que muestra cuántos «malware» y sitios «phishing-infectados» se encuentran mediante la tecnología de Google Safe Browsing, lanzado en 2008.

«Esta iniciativa es un paso en la dirección correcta y creo que demuestra que Google reconoce su responsabilidad para mejor informar y proteger a los usuarios normales. Se encuentran cada día 10.000 nuevas páginas web malintencionadas, que hace hincapié en el hecho de que el malware es un problema creciente», explica Nielsen.

Actualmente, el sistema de Google Safe Browsing tiene registrados 1 billón de usuarios y con los nuevos informes se podrá ver cuántas advertencias Google emiten semanalmente (por ejemple la semana del 16 de Junio de 2013 hubo 88 millones). Estas advertencias incluyen «malware», donde los «hackers» pueden obtener acceso a tu PC y «phishing», que es un término para ataques donde los consumidores son engañados para que revele datos sensibles, tales como información de la cuenta.

Google también mostrará rápidamente cómo sitios web que han sido previamente infectado con «malware» se vuelven nocivos otra vez. «Ser consciente de que sólo Safe Browsing funciona en Chrome, Firefox y Safari, así que si utilizas Internet Explorer no obtendrá advertencias de Google pero sí desde el filtro SmartScreen de Microsoft. Sin embargo, uno puede fácilmente utilizar informes de Google para ver tendencias generales».

Un reciente informe de seguridad de programas de Microsoft indica que 25% de los usuarios de PC del mundo no tienen programas de antivirus instalado. «Esto indica que muchas personas todavía necesitan más información sobre las amenazas en línea y la seguridad de internet», explica este experto que hace hincapié en que los sistemas de protección de los navegadores no incluyen cortafuegos, que bloquean el tráfico inoportuno del ordenador antes de que acceda el virus.

En su lucha por un ambiente más «limpio» y obtener más calidad, Google ha introducido una serie de cambios en las políticas de la tienda Google Play para evitar la publicidad invasiva así como la existencia de pornografía y desnudos en su sistema operativo móvil Android, acusado de generar un flujo importante de «malware». En su lucha contra la pornografía, que le ha llevado incluso a evitar la entrada de este tipo de contenidos en su mimado dispostivo Google Glass, el gigante está creando una base de datos de imágenes que representan la explotación infantil.

vía abc

Kaspersky Lab indica los síntomas más habituales de presencia de malware en PC

Kaspersky Lab ha publicado una lista de los síntomas más usuales que significan una amenaza de malware en los ordenadores para advertir a los usuarios. Algunos de estas señales son la ralentización del sistema, fallos en el correo electrónico o la aparición de ventanas extrañas durante el proceso de arranque.

La empresa de soluciones de seguridad Kaspersky Lab ha elaborado un informe con los diez síntomas más habituales que indican la presencia del malware en un ordenador. Además, la compañía rusa ha advertido asimismo que aunque cumplamos con rigurosidad las principales normas de seguridad, todavía existe riesgo de posibles amenazas entrantes.

Las indicaciones principales que ofrece Kaspersky Lab para detectar infecciones en los PC son los bloqueos inesperados, algo que se aprecia cuando la pantalla se vuelve azul; la ralentización del sistema, una alta actividad del disco duro, o si la aparición de ventanas extrañas durante el proceso de arranque. Asimismo, una actividad incorrecta de los programas, fallos en el correo electrónico o actividad aleatoria de red, también pueden ser síntoma de intromisión de malware.

Por otro lado, Kaspersky Lab ha señalado de la misma manera que si un usuario recibe una notificación que dice que tu dirección IP está en una lista negra o si se desactiva de forma inesperada el antivirus también existen muchas posibilidades de que el sistema haya caído en malas manos.

vía finance.yahoo

Gran aumento del malware destinado a gamers

La firma de seguridad rusa Kaspersky alerta de que hay 4,4 millones de programas maliciosos dirigidos a gamers, una tendencia que crece a toda velocidad. En 2012 la cifra se situaba en 3,3 millones.

De los 7.000 ataques diarios registrados el año anterior, en 2013 la cifra casi se ha duplicado y alcanza ya los 11.500 ataques diarios.

Como es habitual el objetivo de los atacantes es lucrarse; se busca el robo de información de los usuarios. El gran volumen de dinero que mueve la compra de bienes virtuales abre nuevos horizontes a los ciberdelincuentes.

Durante la primera mitad de año la firma de seguridad ha registrado más de 2 millones de ataques a gamers. España es el país europeo que recibe más ataques de este tipo.

Del total registrado España ha recibido 94.700 ataques, según los datos que maneja la empresa.

Kaspersky recomienda mantener actualizados las aplicaciones y sistemas operativos, la utilización de contraseñas robustas, la utilización de parches oficiales o la utilización de tarjetas de crédito que den garantías a la hora de reclamar un movimiento fraudulento.

Vía siliconnews

México y Perú: los países de Latinoamérica más afectados por malware de 64 bits

México ocupa el séptimo lugar y Perú el octavo en el ranking mundial de los diez países con más detecciones de códigos maliciosos diseñados para plataformas Windows de 64 bits.
Si se consideran solo países de América Latina, México lidera la posición seguido de Perú y Argentina. Las plataformas de 64 bits no son nuevas. De hecho, en 2005 Microsoft ya ofrecía una edición de Windows XP diseñada para funcionar en procesadores cuyo set de instrucciones es x86-64.
Pese a esto, en aquellos tiempos era una tecnología poco adoptada por los usuarios, por ende, no formaba parte de los blancos importantes de los cibercriminales. Tal situación ha ido cambiando con el tiempo y es cada vez más frecuente observar computadoras que incluyen un sistema operativo de 64 bits de forma predeterminada.
De acuerdo a estadísticas publicadas por Microsoft, en junio de 2010 el 46% de las instalaciones de Windows 7 fueron de 64 bits a nivel global. Asimismo, Gartner predice que para 2014 un 75% de los computadores corporativos utilizarán alguna edición de 64 bits de Windows.
Las cifras citadas anteriormente resultan lógicas considerando que la principal ventaja de esta arquitectura es la posibilidad de utilizar más de 4 GB de RAM, algo que los sistemas de 32 bits no pueden manejar de forma óptima. Asimismo, algunos programas de cifrado (encriptación), edición de videos, entre otros, funcionan mejor en arquitecturas de 64 bits.
Con respecto a la seguridad, las ediciones de 64 bits de Windows incluyen características adicionales de protección como Kernel Patch Protection (PatchGuard) que resguarda el núcleo de Windows de programas o códigos maliciosos que lo intentan parchear. Asimismo, todos los drivers deberán estar digitalmente firmados por una entidad certificadora de confianza para que funcionen. Esta última característica impide que los rootkits de 32 bits afecten a ediciones de Windows de 64 bits.Pese a esto y a que la mayoría de las aplicaciones (también malware) de 32 bits sí funcionan en Windows x64, los cibercriminales están desarrollando más códigos maliciosos diseñados específicamente para Windows x64 como ZeroAccess (Sirefef), Olmarik, y otros. Los motivos son poder evitar tales mecanismos de protección, lograr ocultarse en el sistema para dificultar el proceso de desinfección, entre otros.
México y Perú encabezan detecciones de familias “Win64″ en Latinoamérica
considerando que las plataformas de 64 bits son cada vez más populares a nivel mundial, la cantidad de familias y firmas “Win64” han aumentado acordemente.En esta línea y considerando todo lo que va de 2013, México y Perú son los países de la región que registran las tasas más altas de detecciones de códigos maliciosos para Windows x64. Considerando solamente las naciones de América Latina, México posee el 23,9% de las detecciones de malware x64. Le sigue muy de cerca Perú con el 23,7% y más atrás Argentina con el 9,2%.En lo que atañe a los códigos maliciosos para 64 bits más detectados en México y Perú, destacan las familias Win64/Sirefef y Win64/Conedex.

Sirefef es un troyano de puerta trasera utilizado por atacantes para robar información de la víctima. La amenaza también posibilita que un tercero manipule procesos del equipo, abra puertos, ejecute archivos, etc. Por su parte Conedex también es un troyano que se caracteriza por permitir la realización de acciones maliciosas.