Displaying items by tag: ESET

Miércoles, 09 Octubre 2013 14:10

Ataca virus a usuarios de Facebook

El malware puede robar credenciales de la red social y pueden ser usadas para enviar mensajes y tratar de infectar a los amigos de la víctima

NOTIMEX

Un malware tipo botnet denominado Win32/Napolar afectó a usuarios de Facebook en Latinoamérica, en especial de Perú, Ecuador y Colombia, informó la firma de soluciones de seguridad Eset.

El virus, detalla la firma, tiene diversos propósitos, entre los que destacan ataques por servicios de Denegación de Servicios (Dos), así como el robo de información de sistemas infectados y se cree que se propaga vía Facebook.

El laboratorio de investigación de la firma detectó que dicho código malicioso puede robar las credenciales de la red social, las cuales pueden ser usadas por el ciberdelincuente para enviar mensajes desde las cuentas comprometidas y tratar de infectar a los amigos de la víctima.

Según informa, el malware extrae los datos que la víctima ingresó en distintos navegadores y sitios web, y ya se han detectado miles de infecciones en la región de Latinoamérica.

El especialista de Awareness & Research de Eset Latinoamérica, André Goujon, subrayó: "Es importante recordar que el usuario debe considerar los riesgos a los que se enfrenta si no utiliza de forma adecuada un dispositivo móvil".

Lo anterior, abunda el experto, es aún de mayor relevancia si se considera que, según una encuesta reciente, 73.9% de los usuarios de América Latina no respalda la información que almacena en sus equipos.

La firma de soluciones de seguridad argumenta que también fueron detectadas vulnerabilidades en iOS 7, las cuales permitían acceder a aplicaciones de los dispositivos sin la necesidad de ingresar un código de desbloqueo.

Además, se evidenció la posibilidad de engañar al lector de huellas dactilares incorporado en el iPhone 5s, aunque Apple publicó la actualización 7.0.2 que solucionó dicha vulnerabilidad.

En cuanto al lector de huellas dactilares y al método de bloqueo para iPhone, Goujon recomendó habilitar la clave extensa en lugar de los cuatro dígitos por defecto para proteger el dispositivo de accesos no autorizados a la información, actualizar iOS a su última versión, implementar el tipo de bloqueo antes mencionado y modificar algunos parámetros de privacidad.

Además, también fue detectada una aplicación falsa para Android que simula ser Adobe Flash y fue propagada vía Google Play, lo destacable, dijo la firma, fue que los responsables de desarrollar la falsa herramienta se ocuparon de asuntos de ingeniería social, como la descripción, iconos y tipografías de Adobe.

Asimismo, se descubrió Hesperbot, un troyano bancario diseñado para Windows con componentes maliciosos que funcionan en Android, BlackBerry y Symbian, lo que demuestra que los cibercriminales todavía aprovechan plataformas tradicionales, además de las móviles, para obtener beneficios económicos.

Fuente: http://www.mundoejecutivo.mx/mundo-express/ataca-virus-a-usuarios-de-facebook.html

Published in TICS
Martes, 13 Agosto 2013 22:25

750 MIL AFECTADOS POR VIRUS DE SKYPE

Las víctimas del virus informático propagado hace unos días a través de Skype y otros medios de mensajería instantánea suman más de 750 mil usuarios, de los cuales 67 por ciento se reportó en América Latina. De acuerdo con las nuevas investigaciones de la compañía ESET, el pico de infección ocurrió hace un par de semanas cuando miles de usuarios recibieron mensajes como “¿son estas realmente tus fotografías?” o “Jaja, esa foto extraña de tu perfil”, acompañados de un enlace que en realidad era un virus.

FUENTE: El UNIVERSAL
FECHA: 10 de Junio del 2013

Published in TICS
Martes, 11 Octubre 2011 18:48

Esconden MALWARE en archivos de audio

Infectan las PC de forma sencilla al pasar desapercibidos por los usuarios.

Al principio, virus, troyanos y gusanos utilizaron los archivos ejecutables (.exe, .bat o .com) para infectar un gran número de PC. Como los usuarios aprendieran cuáles son los canales de propagación de los códigos maliciosos, sus creadores continúan buscando nuevas formas de distribuirlos para que pasen desapercibidos y los archivos de audio son su más reciente esfuerzo para lograrlo.

Para Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, una de las principales amenazas que estos archivos representan, además de los riesgos cibernéticos, es el hecho de que la gente se ha quedado con la idea de que estos archivos maliciosos usualmente no están escondidos en formatos de audio.

"Hoy en día ya se ha superado ese mito de los archivos maliciosos sólo viajan en archivos ejecutables, como los .exe, ahora ya es posible incrustar códigos maliciosos en otro tipo de archivos. Es un inicio fueron en archivos más clásicos, como podían ser de Word o Excel, pero hoy en día ya también se están utilizando los archivos de audio".

Gerardo Maya, consultor de Symantec, aseguró que los archivos de audio con códigos maliciosos que se han detectado hasta el momento son únicamente troyanos, el cual realiza actividades maliciosas como conexión a sitios para descargar código malicioso nuevo, o conectarse a redes P2P (peer to peer) para transmitir información.

Según información proporcionada por ESET, la primera tendencia durante 2011 en cuanto a los peligros que el malware representa está enfocada al robo de credenciales, ya sean de redes sociales, información bancaria o de cuentas de correo para utilizarlas como spam.

Ante la evolución que han tenido los virus informáticos, Bortnik de ESET comentó que los focos de atención están puestos sobre los dispositivos móviles.

"Lo que estamos viendo es que los desarrolladores móviles están migrando el escenario de ataques, ellos ven que el uso de los dispositivos móviles, ya sean celulares o tabletas, es cada vez mayor, entonces nos encontramos con virus en estos dispositivos, como lo que está pasando con Android", aseguró el experto.

Ante esta amenaza, Sebastián Bortnik, aseguró que ninguno de los archivos de audio con malware que se han detectado están enfocados hacia los dispositivos móviles, por lo que, por el momento, todos afectan a computadoras con sistema operativo Windows, aunque no descartó futuras evoluciones.


¿Cómo me protejo contra el malware en archivos de audio?

Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, comentó que las medidas de protección contra malware son iguales para todos los archivos, sin importar sus extensiones.

"Lo que se recomienda es tener una solución antivirus instalada y actualizada, también se debe utilizar el sentido común a la hora de descargar archivos de internet, no hacerlo de sitios desconocidos, ni abrir vínculos a sitios web incluidos en e-mails".

El consultor de Symantec Gerardo Maya recomendó hacer análisis de la computadora una vez terminadas las descargas, con lo cual se podrá tener una pronta reacción en caso de tener algún archivo malicioso.


Ahora hazlo tú

Si quieres enviar mensajes secretos en un archivo de audio, sólo necesitarás de un par de programas.
Para codificar el archivo necesitas el software Coagula (sólo para Windows) y para decodificar necesitarás Sonic Visualizer (Windows, Mac OS X y Linux).

1 Debes crear el texto o imagen que quieras codificar, cuando esté lista sálvala en JPEG o BMP.
2 Abre la imagen en Coagula y utiliza la opción "Render Image as Audio Without Blue/Noise".
3 Una vez terminado el proceso, el archivo se guardará como .wav.
4 Abre el archivo .wav en Sonic Visualizer, sólo agrega la opción de "Add Spectrogram" del menú Layout.




Fuente: Interfase, REFORMA
Lunes 26 de Septiembre de 2011
http://www.zocalo.com.mx/seccion/articulo/esconden-malware-en-archivos-de-audio

Published in TICs