Preocupados por lo que puede llegar desde Internet cuando se conectan, los usuarios a menudo confían en que los ordenadores conocidos no estarán infectados. Sin embargo, algo tan habitual como enchufar una memoria USB al equipo de un amigo puede ser la vía por la que llegue un virus al nuestro cuando pasamos una canción o un archivo de texto.

ESET, proveedor global de protección antivirus, ha revelado los datos de detección de amenazas informáticas en España en septiembre. La lista continúa encabezada por el mismo trío de amenazas que han destacado durante los últimos meses. En primera posición se sitúa INF/Autorun (con un 10,03%), seguido por Win32/Conficker (con el 7,23% de las detecciones) y por Win32/PSW.OnlineGames (con un 6,67%).

Los datos de septiembre marcan una línea de continuidad con los de meses anteriores, acentuando la importancia de concienciar a los usuarios informáticos sobre cuestiones como controlar la ejecución de dispositivos de memoria extraíbles en sus equipos, la necesidad de mantener sus sistemas actualizados y de asegurarse de acceder a sus juegos online desde equipos seguros.

La detección de amenazas en España durante el mes de septiembre comparte pautas similares a las de meses anteriores, tanto relativas a los datos registrados en equipos de nuestro país como a los obtenidos de manera global. Los tres códigos más detectados han sido los mismos que durante meses anteriores, y mantienen una fuerte distancia con el resto de amenazas. Así, Win32/Qhost ocupa la cuarta posición con un 3,12%, mientras que la quinta es para Win32/Agent con el 2,21%.

 Fuente: TrucosWindows.

Google ha detectado y corregido dos fallos de seguridad de su navegador Google Chrome, uno de ellos permitiria, mediante un codigo javascript malicioso, que un atacante tenga acceso a datos privados del usuario, ademas de que permitir que se ejecute algun tipo de codigo malicioso en el equipo.

El otro error de seguridad permitiria que una página con la información codificada en XML pudiera causar un error en la pestaña del navegador que podría permitir a un atacante ejecutar código arbitrario en la zona protegida del propio Chrome.

La solución que se apunta, para los usuarios que ya tienen el navegador instalado, pasa por la actualización desde la pagina oficial de Chrome, descargando el nuevo instalador y ejecutandolo. Se puede acceder a la pagina mediante este enlace.

Veremos como estos descubrimientos de las amenazas de seguridad del navegador inciden en el desarrollo del sistema operativo Google Chrome, cuyos creadores afirmaban que sería el más seguro.

Slideshare es un espacio gratuito donde los usuarios pueden enviar presentaciones Powerpoint u OpenOffice, que luego quedan almacenadas en formato Flash para ser visualizadas online. Es una opción interesante para compartir presentaciones en la red. Admite archivos de hasta 20 Mb de peso, sin transiciones entre diapositivas.

Una vez subida y procesada, las convierte en formato flash, ya la tenemos disponible a través de una dirección web pública, no hay opciones de privacidad, y la podemos ver a través de esa Url en tamaño normal o completo. También nos permite compartirla a través de correo electrónico o meterlo con su propio reproductor en nuestra página web.

La utilización de Slideshare como nuevo medio para propagar malware se vincula con la creciente popularización de esta plataforma entre los usuarios. Entre las técnicas de engaño utilizadas, ESET Latinoamérica advirtió el aprovechamiento del interés de los usuarios por la descarga gratuita de software y aplicaciones para inducirlos a acceder a enlaces que conllevan la descarga de códigos maliciosos.

Noticia completa en ESET.

Hoy vamos a hablar de un virus bastante peligroso y que muchas veces intenta engañarnos. El llamado “Windows Security Suite” no es un programa de microsoft ni una aplicación de windows es un virus encubierto. Así que ten cuidado con no caer en engaños si tienes este software instalado.

Al principio de la infección, recibiremos unas supuestas alertas de seguridad en las que se simula ser el Centro de Seguridad de Windows, pero en Ingles, en donde el programa nos indicará, constantemente, leyendas con cualquiera de éstos dos carteles:

•  Windows Security Suite Process Control: An unidentified program is trying to access system process address space
• Unauthorized remote connection!: Your system is making an unauthorized personal data transfer to remote computer!

Ni se os ocurra hacer caso a lo que pone. Mas tarde, el programa se va activa un pop up que se dedica mandarnos ventanas emergentes con publicidad, en donde nos piden que nos registremos y paguemos una determinada suma de dinero para que el servicio detenga las amenazas de seguridad. Un claro ejemplo de chantaje, consejo: no pague, se quedara con la infección y sin el dinero.

El virus en cuestión está dando vueltas por internet desde ya hace algun tiempo, por lo que si tienes el programa instalado y recibes éstas advertencias, no dudes ni un segundo en eliminarlo y desinfectar el ordenador, para ello  recomiendo pasar algún anti-malware conocido y algun antivirus actualizado (Ver pagina de descarga de software). Si ésta muy complicado, o la infección esta muy extendida, puedes darte una vuelta por la web de SPAMLOCO, en donde están realizando guías completas para deshacerte de él y otro tipo de infecciones similares.

Claro que, si no quieres complicarte, puedes avisar a alguno de los tecnicos a domicilio de nuestro listado y que el te ayude a solucionarlo.

Fuente: dosbit.com

Esa misma pregunta se la hice hace unos años, en una convención, a un directivo de una empresa relacionada con la seguridad informatica, ello tras una de las primeras infecciones por spyware que no pude resolver sin acudir al ultimo tramite del formateo (ningun antivirus lo solucionó); lo siguiente que le dije fue: “Si tienes una solución, un producto que vayais a sacar al mercado, dimelo, tengo clientes que estarían interesados en adquirirla“, su respuesta fue muy clara ”no, y con el dineral que mueven en el mundo, es imposible“.

Ese mismo día tambien estuve charlando del mismo tema con personal de Microsoft, concretamente era un “Evangelizador”, y me apuntó que “la unica solución era evitar la infección por el metodo preventivo de instalar las actualizaciones de seguridad...” cuando le dije que el metodo más preventivo era dejar de usar Internet Explorer y utilizar otro navegador me dijo que Internet Explorer “era el navegador más seguro porque, a diferencia del resto, salen revisiones de seguridad constantemente…”, lo que me dijo es que el malware, en aquel tiempo, se programaba exclusivamente para los que usaban Internet Explorer.

El problema, en que coincidía más con el primero de los contertulios, me pareció más veraz, es que los fabricantes de Spyware, Malware, troyanos, etc… son mafias que mueven cantidades ingentes de dinero en todo el mundo con este tipo de actos, y, por eso, van un paso por delante, es decir, descubren una vulnerabilidad y rapidamente la utilizan para propagar su software malicioso, y, para cuando sale la revisión de seguridad (y eso contando con que no todo el mundo las instala), o la herramienta de desinfección ya hay miles de ordenadores infectados en todo el mundo.

Meses despues del evento empezaron a salir paginas web especializadas en estos problemas, primero nos explicaban como limpiar a mano estos programas y despues nos ofrecian su software, ¿quien no ha oido hablar alguna de programas como “Sin Espias”, Spybot Search and Destroy”, “Superantispyware“…?, ¿o más modernos como “Combofix”, ”Hijack This” o el Software de Malwarebytes?. Todos ellos en algun momento ha sido utiles, e, incluso dependiendo del tipo de malware siguen siendo válidos (usandolos con precaución para no estropear el Windows), pero, hecha la ley hecha la trampa, al final los “malos” buscan la forma de que no se pueda limpiar tan facilmente como pasando un programa de limpieza.

Por eso, si tienes una infección de las mas modernas hay dos soluciones, una: convivir con ella hasta que salga la solución (no recomendable) o la segunda: salvar los datos y formatear el disco duro. Si la infección es un poco antigua, puede que tengas suerte y se pueda limpiar, eso si, tapa tambien el agujero por donde ha entrado.