Latest Posts:

Mostrando las entradas con la etiqueta antivirus. Mostrar todas las entradas
Mostrando las entradas con la etiqueta antivirus. Mostrar todas las entradas

16 de enero de 2013

Rocra, el malware que ha robado secretos gubernamentales durante cinco años

Según han contado desde Kaspersky Labs, durante los últimos cinco años ha existido un malware bajo el nombre de Rocra (abreviatura de Red October) que habría estado canalizando información clasificada y de inteligencia de los sistemas diplomáticos, gubernamentales y científicos de todo el mundo.

Red-October

La firma de seguridad asegura que el malware usaba ataques conocidos sobre Microsoft Word y Excel para obtener así el acceso a los sistemas de los usuarios, basándose en un tipo de phishing con el fin de engañar a los usuarios para que abrieran los archivos infectados, recopilando datos sobre futuros objetivos múltiples.

La información ha sido revelada por Vitaly Kamluk, experto de la firma en este tipo de malware, a través de una entrevista al New York Times. Según el investigador, habrían detectado alrededor de 300 equipos en el mundo infectados, todos relacionados con entidades de primer nivel.

Kamluk cuenta que tras la infección inicial, el malware puede descargar módulos que le permiten hacer de todo, desde la apropiación de datos de smartphones conectados localmente hasta dispositivos USB, descargas de Outlook locales, datos de correos electrónicos, registro de pulsaciones de teclado o toma de capturas de pantalla. Karpersky indica que Rocra es administrado por una red de 60 servidores con IPs en su mayoría situados en Rusia y Alemania, según las investigaciones, con una fuerte evidencia de que los atacantes son de habla rusa.

Tal y como se describe, Red October sería una reminiscencia del malware conocido como Stuxnet en el 2009 o de los posteriores Duqu y Flame, aunque la firma dice que no han encontrado hasta ahora conexión con estos.

Finalmente se habla del posible objetivo al que ha ido destinada toda la información recopilada. Se estima que en estos cinco años de Rocra en activo habría canalizado cientos de terabytes de datos, información que a su vez podría haber sido vendida en el mercado negro o utilizada directamente por los atacantes.

Una investigación que aún sigue en curso y a la que Kaspersky ofrecerá más información en los próximos días.

Fuente:

ALT1040

6 de abril de 2011

Android, Facebook y Anonymous, protagonistas de los incidentes de seguridad más graves



  • La mayor parte de problemas referentes a software malicioso que han tenido lugar durante el primer trimestre de 2011 han estado relacionados con estos tres objetivos.
  • China, Tailandia y Taiwán son los países con más malware.
  • Irlanda, Perú y Ecuador son los países menos infectados.

El laboratorio antimalware de la compañía Panda Security ha publicado un informe en el que asegura que los primeros meses de 2011 han sido especialmente "intensos" en cuento a actividad vírica se refiere. Los ataques contra el sitema operativo para dispositivos móviles Android, la distribución de malware a través de la red social Facebook y los ataques protagonizados por el movimiento Anonymous han sido los protagonistas de estos primeros meses del año.

Estos tres focos, donde el malware ha sido el protagonista, han sido los más destacados en el primer trimestre de este año. A principios de marzo tuvo lugar el mayor ataque de malware en Android conocido hasta la fecha. Esta vez las aplicaciones maliciosas se encontraban en el Android Market, la tienda oficial para comprar aplicaciones, y en sólo 4 días las aplicaciones que instalaban el troyano habían tenido más de 50.000 descargas.

El troyano en esta ocasión no sólo robaba información personal del dispositivo sino que podía descargar e instalar otras aplicaciones sin el conocimiento del usuario. Google eliminó todas las aplicaciones maliciosas de su tienda y días más tarde las eliminó de los móviles de los usuarios.

En cuanto a la red social de Mark Zuckenberg, Facebook, George S. Bronk, un joven californiano de 23 años, se ha declarado culpable de llevar a cabo 'hackeos' a cuentas de correo y hacer chantaje a sus víctimas, por lo que se enfrenta ahora a 6 años de prisión. Utilizaba la información disponible en Facebook para hacerse con la cuenta de correo electrónico de la víctima. Una vez "secuestrada" la cuenta buscaba información personal con la que hacer chantaje. Incluso el propio Zuckerberg fue víctima de un ataque de este tipo. Su página de fans en Facebook fue atacada, mostrando un mensaje que comenzaba con "Let the hacking begin".

Por último, el tercer ataque más grave en este trimestre ha sido llevado a cabo por el movimiento Anonymous. Todo comenzó cuando el CEO de la firma de seguridad norteamericana HBGary Federal, Aaron Barr, aseguró tener datos de los cabecillas de Anonymous. El grupo se sintió aludido, por lo que 'hackearon' su página web y su cuenta de Twitter, consiguiendo robar decenas de miles de correos electrónicos que fueron distribuidos desde The Pirate Bay.

Además, el contenido de algunos de estos correos ha resultado ser realmente comprometedor para la compañía norteamericana, ya que han sacado a la luz prácticas claramente inmorales (como la propuesta de desarrollo de un 'rootkit') que han colocado a la empresa en una situación tan delicada que su CEO, Aaron Barr, ha tenido que dimitir.

El malware sigue aumentando

En los tres primeros meses de 2011 también se ha registrado un nuevo aumento del número de amenazas informáticas que están en circulación, si se compara con la evolución del pasado año.

En los primeros meses del año, se crean diariamente una media de 73.000 nuevos ejemplares de malware, en su mayoría, troyanos, es decir, los crackers han creado un 26% más de nuevas amenazas informáticas si se compara con el mismo período del año pasado.

Respecto a qué tipo de amenazas crecen más, la categoría de troyanos sigue siendo la más representativa, llegando a rozar el 70% del nuevo malware que se crea.

En cuanto al ranking de países más infectados, en este trimestre países como China, Tailandia y Taiwán siguen ocupando las primeras posiciones, llegando a rozar el 70%. Irlanda, Perú y Ecuador son los países con menos ratio de infecciones.

Fuente:

20 Minutos

26 de noviembre de 2010

.Un tercio de los virus informáticos han sido creados durante el 2010


Un informe de la compañía de antivirus Panda Security arrojó que sólo durante los primeros diez meses del 2010 fueron creados 20 millones de nuevas variedades de virus computacionales, lo que representa más de un tercio (34%) de los programas maliciosos actualmente en circulación.

Según Panda, las nuevas cepas ya igualaron a las que aparecieron durante todo el año anterior, pero han ido cambiando su composición, ya que ahora preferentemente posen una vida más corta pero una mucho mayor cantidad de variantes, con lo que cada una infecta a una menor cantidad de sistemas antes de desaparecer, pero se hacen más difícil de interceptar.

El promedio de nuevas amenazas creadas a diario trepó de 55.000 a 63.000, mientras que un 54% vio reducida su “vida útil” a sólo 24 horas.

Este año, el crecimiento ha descendido en comparación con el ritmo de ejercicios anteriores. Desde el 2003 los nuevos virus fueron aumentando en una tasa del 100%, pero este año sólo ha sido en un 50%, explicó Luis Corrons, director técnico de PandaLabs.

“Esto no significa que haya menos amenazas o que el mercado del cibercrimen se esté contrayendo; por el contrario, sigue expandiéndose y, a fines del 2010 habremos registrado en Collective Intelligence más amenazas nuevas que en 2009. Parece que los hackers están aplicando economías de escala, reutilizando códigos maliciosos antiguos o priorizando la distribución de amenaza existentes por sobre la creación de otras nuevas”, analizó Corrons.

Ante tanto trabajo de los hackers, parece más importante que nunca mantener bien protegido el computador, sobre todo para aquellos que navegan por “aguas oscuras”…

Fuente:

Fayer Wayer

20 de julio de 2010

Avast! es el antivirus más usado en el mundo

Martes, 20 de julio de 2010

Avast! es el antivirus más usado en el mundo

Atrás quedaron las épocas donde la caja con Peter Norton en la tapa era la mas vendida

Hoy estamos en el momento de los antivirus freemium, donde en un mercado tan segmentado como el del software de seguridad informática casi un tercio se lo dividen empresas que ofrecen protección básica gratuita y protección avanzada y para empresas de pago… ¿Alguien dudaba del éxito de este sistema?

Mercado de Antivirus

La filosofía del modelo freemium es una evolución de la filosofía “conoce lo que hago y después compra”. Y si alguien que usa Avast! gratuitamente hay grandes chances que cuando necesite protección Antispam recurra a quién ya confía.

Realmente me sorprendieron varias cosas, primer ver que “los tres grandes” (Symantec, McAfee y Karspersky) no llegan a sumar el cuarto del mercado, segundo ver a Microsoft con el 10% de la torta y tercero a ESET con menos del 6%, porción que creía que era mucho mayor.

Lea el artículo completo en:

Alt Tab

google.com, pub-7451761037085740, DIRECT, f08c47fec0942fa0