Curiosamente los ciberdelincuentes han podido realizar redirecciones hacia su malware desde sitios de gran prestigio, tales como Facebook.com, Google.com.br, entre otros, redirigiendo luego a descargar el falso instalador que permitirá a los delincuentes infectar el ordenador con el troyano TSPY_BANKER.EUIQ.

Luego de infectado el ordenador, cada vez que el usuario acceda a cargar cualquier portal bancario, este será redirigido a páginas de aspecto similar, pero alojadas en distintos sitios, lo que se conoce como Phishing, para que el usuario ingrese sus datos bancarios sin saber que se encuentra proporcionando su información bancaria a los ciberdelincuentes.

Mientras tanto, la compañía Trend Micro se ha puesto manos a la obra para comenzar las investigaciones necesarias que permitan comprender cómo es que los delincuentes han redirigido sitios web como Facebook y Google hacia direcciones IP maliciosas que inician la descarga de este falso instalador de Google Chrome, y así engañar a los usuarios y robar sus cuentas bancarias.

Fuente: MuyComputer

Link: TrendMicro

Términos relacionados:

• peligros de la xarxa

Según trascendió, los creadores de Flashback para Mac OS X habrían alcanzado unos ingresos de 14.000 dólares solamente en base a la publicidad, ya que una de las funciones que realiza este malware es la de incrustar publicidad en los sistemas de los usuarios que estén infectados.

A pesar de existir más de medio millón de ordenadores con Mac OS X infectados por este malware, tan solo 4.000 usuarios han sido los que han presionado sobre los anuncios publicitarios que ha colocado Flashback en sus sistemas, una cantidad mínima de usuarios, por lo que podemos suponer que esto es un movimiento estratégico de los desarrolladores para dificultar las investigaciones.

Vale recordar que tan solo en América Latina existían al menos unos 13.000 ordenadores infectados por Flashback, algo que se normalizó cuando Apple lanzó una actualización para corregir la vulnerabilidad que es explotada por este malware, a partir de la cual se ha comenzado a reducir el número de ordenadores infectados.

Fuente: FayerWayer

Según Symantec, el troyano Flashback esta dejando a sus creadores unos beneficios económicos que rondan los 10.000 dólares diarios, todo esto gracias al robo de publicidad de Google, todo esto gracias a la red de bots que logró crear Flashback tras infectar un total de 700.000 máquinas de Apple con Mac OS X.

El modelo de negocio estaría basado en el fraude publicitario, utilizando un sistema de ad-clicking que se cargaría en navegadores web tales como Chrome, Firefox o Safari, de forma tal que pueden interceptar las peticiones GET y POST para redirigirlas a otras páginas por las cuales reciben ingresos por cada click.

Para hacernos una idea, Symantec calcula un total de ingresos que se acerca a los 0.8 centavos de dólar por cada click, que multiplicándose por los miles de ordenadores con Mac OS X infectados generan unos beneficios económicos importantísimos para los ciberdelincuentes que se encuentran detrás de Flashback, motivo por el cual Symantec ha determinado que el motivo detrás de su desarrollo ha sido precisamente la obtención de grandes sumas de dinero por medio del fraude publicitario.

Link: Symantec

Términos relacionados:

• wetoxy linux

Si tienes un antivirus ya tienes una buena protección, pero de nada sirve si no lo actualizamos a diario. Así que, ¿está tu antivirus actualizado en este mismo momento? El troyano Wetoxy es potencialmente dañino si no le ponemos atención a nuestro antivirus.

Wetoxy es un malware que carece de propagación propia, depende para propagarse de dos modos básicos:

• Que otro código malicioso lo descargue en nuestro sistema, o que una web malintencionadamente nos descargue este troyano (¡cuidado con los sitios warez o los que dicen que tienen seriales, keygens y cracks, estos son la principal fuente de contagio)
• Descargar Wetoxy mediante la descarga de un programa ya sea web o por P2P, incluso Torrents y “enlaces magnéticos”

¿Cómo trabaja Wetoxy? Dicho de manera muy simple, cada vez que escribimos, esas pulsaciones de teclas se van guardando en un archivo especial que luego Wetoxy lo envía a un correo programado por los ciberdelincuentes que nos lo enviaron.

Enlace: INTECO

Términos relacionados:

• peligros en la red
• cuales son las seguridades y peligro en redes
• cuales son los peligros existentes al momento de trabajar en lared

Flashback es una versión modificada de un malware que cuenta con el mismo nombre, y que, aprovechando vulnerabilidades existentes en Java -que aún no han sido corregidas- intenta hacerse dueño del sistema, y así robar información privada del usuario.

Hasta el momento se estima que unos 600.000 ordenadores con Mac OS X han sido afectados y parece ser que el número continúa aumentando, siendo en su gran mayoría usuarios de los EEUU, aunque esto no quita que se haya propagado por usuarios de todo el mundo, como podemos ver en la imagen proporcionada por Dr.Web, quien alertó sobre la situación.

Si cuentas con un equipo con Mac OS X recomendamos seguir la guía que ha publicado la empresa de seguridad informática F-Secure, por medio de la cual podrás verificar si estas o no infectado con Flashback, en dicho caso, si cuentas con este malware en tu ordenador, lo más aconsejable es optar por alguna suite de seguridad de las que ya se encuentran disponibles para el S.O. de Apple, como por ejemplo Avast (gratis) o Kaspersky (pago).

Link: Guía F-Secure

Fuente: MuyComputer

Términos relacionados:

• infecciones mac
• mac os seguridad
• photofunia es peligroso?

Sigue causando serios problemas entre los usuarios de Facebook un virus – malware que está incrustado en una aplicación que supuestamente ofrece el servicio de cambiar el color azul de Facebook por un color rosa.

La verdad es que sí te cambia el color de azul a rosa, pero lo que no te dice esa aplicación es que viene con un virus que comenzará a vulnerar tu cuenta de Facebook.

¿Cómo te puedes proteger de este y otros virus que puedan salir en un futuro? Muy fácil… solo tienes que evitar instalar aplicaciones que no son conocidas. Busca información en la web sobre esa aplicación, y si no encuentras nada en blogs respetables, mejor no lo instales.

Además, siempre es mejor esperar un tiempito para ver qué opinan otros usuarios cuando instalan esas aplicaciones. En mi caso prefiero esperar a que haya una aplicación que esté verificada por Facebook.

Pero te recalco que la mejor protección es buscar información. Es preferible que te tomes unos minutos buscando información antes que volverte loc@ tratando de solucionar problemas con virus que pueden llegar a inutilizar tu cuenta.

Términos relacionados:

• noticias de actualidades en tecnologia
• Virus rosa de facebook

Facebook ha estado instalando nuevos métodos de seguridad en su red social, pero a pesar de ello hoy se dió a conocer un nuevo ataque a las cuentas de Facebook: ¡el robo de passwords de más de 45.000 cuentas! ¿Qué pasó esta vez?

Según informa la gente de Seculert (expertos en seguridad informática), un malware del tipo gusano conocido como Ramnit se apoderó de los datos de contraseñas de más de 45.000 cuentas de Facebook. ¿Pero qué son 45.000 cuentas entre 800 millones que hay? Eso es apenas un 0,00005625% de las cuentas. “¡Es Insignificante!” – podríamos decir a primera vista, pero…

El problema más serio con el gusano Ramnit es que este comienza a distribuirse por los archivos ejecutables de cada ordenador, a su vez quienes controlan Ramnit pueden hacerse con las cuentas de esos usuarios en otros servicios web, ya que muchas personas repiten la misma contraseña en todas sus cuentas en la web.

Un peligro adicional es que Ramnit se va distribuyendo de usuario a usuario cuando se comparten archivos que pueden tener el virus gusano.

Los afectados por Ramnit en estas 45.000 cuentas de Facebook afectadas, son principalmente usuarios de Europa y Estados Unidos, pero también se han dado casos en usuarios de Latinoamérica, así que mejor estar atentos para mantener fuerte la seguridad de nuestra cuenta en Facebook. Y además… ¿tú también usas la misma contraseña para todas tus cuentas en la web?

Términos relacionados:

• peligros en enlaret
• passwords de facebook