Pues nada, como les decía en mi anterior colaboración, la batalla contra el malware no termina y esta vez las amenazas han sido contra los usuarios de Facebook, donde muchos de nostros participamos activamente.
Pero también hay grandes problemas con las enormes cantidades de spam que se generan en el mundo y atacan a los usuarios de empresas en todos los sectores económicos.
Respecto del primer tema, Websense Security Labs dio a conocer en un comunicado que ha detectado 90,000 mensajes no deseados que ponen en riesgo las computadoras de los usuarios, a quienes pretenden engañar usando la dirección de correo support@facebook.com, la cual no proviene de Facebook sino es el gancho para ganar la confianza de usuarios desprevenidos.
Estos mensajes tratan de hacer que los usuarios den clic en un archivo adjunto en formato ZIP que al ser descomprimido libera un archivo ejecutable cuya misión es descargar programas maliciosos en las computadoras de los usuarios, lo que les permite obtener control a los atacantes para sumar la computadora de los usuarios como zombie a una red llamada Bredolab, que se encarga de multiplicar las infecciones enviando los mismos falsos mensajes de Facebook a más usuarios de Facebook y conecta con dos servidores situados uno en Holanda y otro en Kazajistán.
La recomendación es evidente: hacer caso omiso del mensaje, nunca dar clic en el archivo adjunto .ZIP y menos permitir la ejecución del archivo .EXE, los que supuestamente sirven para restablecer contraseñas de los usuarios atacados.
El otro tema fue reportado por Panda Security, la compañía que ofrece seguridad en la nube, como un servicio, misma que reportó que ciertos sectores económicos sufren menoscabo de sus recursos de conectividad debido a la enorme cantidad de correo no deseado que reciben.
Panda reporta que el sector económico más afectado es el automotriz, el que muestra un sorprendente índice de spam de 99.89%.
Es decir, de todo el tráfico que se recibe en las empresas, este porcentaje corresponde a e-mails no solicitados o maliciosos. Otra forma de verlo, es que sólo 0.11% del correo de las empresas del ramo automovilístico es totalmente lícito.
Lo anterior es importante conocerlo para no dejar de tomar todas las decisiones necesarias para evitar ser víctimas del spam y otros tipos de malware.
Como usuarios individuales, la recomendación primera es contar con un servicio de seguridad antispam, y si dentro de nuestra solución no existe alguno, lo menos que podemos hacer es configurar nuestros clientes de correo para que rechacen el máximo posible de correo basura, correo no deseado o spam, que como se puede apreciar, también puede contener amenazas mayores.
Websense alerta contra ataques en facebook
Sector automovilistico el más afectado por spam y malware
jueves, 29 de octubre de 2009
martes, 27 de octubre de 2009
A ganar la batalla contra el malware
A últimas fechas el incremento en el número de amenazas de seguridad se ha visto drásticamente aumentado y es que los creadores de software maloso han encontrado filosas vetas para hacer dinero. Ya no se trata de juegos para ganar fama entre los compañeros o refulgir sobre otros desarrolladores de software.
El caso es muy simple, el asunto hoy es ganar dinero por todo lo que se haga, desde hackear una cuenta de correo hasta obtener el password y contraseña para vaciar una cuenta de banco, todo es dinero para los criminales que amenazan a todos los internautas del mundo.
Ante esto nadie debe sentirse seguro, ni remotamente, ante esto es obligación de todos y cada uno de nosotros procurarse de una solución de seguridad que no sólo proteja contra virus pues hoy son los menos ejemplares de software malicioso que se producen diariamente.
Hoy se debe organizar una protección contra virus, troyanos, troyanos bancarios, backdoors, spam, rogueware (falsos antivirus) que incluso están "secuestrando" la información en las PCs de los usuarios hasta que estos paguen un rescate, razón por lo que ya se creó una nueva categoría de amenaza (ransomware) que exije rescate en dinero a cambio de la información de una PC.
Y si porque usted o algunos de ustedes, utiliza o utilizan sistemas considerados como seguros (Linux en sus distintas versiones o MacOS o cualquier otro sistema operativo, se sienten a salvo, deberían atender a lo expresado por Eugene Kaspersky, el creador del antivirus de origen ruso que lleva su nombre, quien afirma que las vulnerabilidades de los sistemas operativos tienen origen en las funcionalidades que nos ofrecen y como siempre queremos más funcionalidades, los sistemas operativos nunca dejarán de tener los llamados huecos de seguridad, los que son aprovechados por los cibercriminales para sacar ventaja y dinero de nuestros bolsillos.
Estos falsos antivirus devenidos en ransomware han atacado sitios tan sólidamente construidos como el del periódico estadounidense The New York Times, al que le ocasionaron cuantiosas pérdidas económicas con ese tipo de amenazas.
Así pues es menester asegurar nuestros equipos de la mejor manera posible, una buena opción es utilizar soluciones de seguridad en la nube como Panda Managed Office Protection, ganadora de un premio de PC WORLD por su eficaz protección basada en la Inteligencia Colectiva.
Otra opción es mantener constantemente actualizados tanto nuestros sistemas operativos con los respectivos parches de seguridad, como nuestras soluciones antimalware con las últimas definiciones de malware.
Aún más allá. nunca darle clic a alguna ventana que no haya sido solicitada por nosotros y mucho menos si parece el escáner de un antivirus o la entrada habitual a nuestro banco, de lo contrario seguiremos alimentando las estadísticas de víctimas del malware que le ha dado un enorme poder económico a sus creadores y verdaderas pandillas de cibercriminales alrededor del mundo.
Rogueware afecta a medios de comunicación
Adware pide recompensa para ser eliminado del navegador
Resultados de Google Wave llevan a un antivirus falso
Hackers crean i5 millones de nuevas amenazas en tres meses
El caso es muy simple, el asunto hoy es ganar dinero por todo lo que se haga, desde hackear una cuenta de correo hasta obtener el password y contraseña para vaciar una cuenta de banco, todo es dinero para los criminales que amenazan a todos los internautas del mundo.
Ante esto nadie debe sentirse seguro, ni remotamente, ante esto es obligación de todos y cada uno de nosotros procurarse de una solución de seguridad que no sólo proteja contra virus pues hoy son los menos ejemplares de software malicioso que se producen diariamente.
Hoy se debe organizar una protección contra virus, troyanos, troyanos bancarios, backdoors, spam, rogueware (falsos antivirus) que incluso están "secuestrando" la información en las PCs de los usuarios hasta que estos paguen un rescate, razón por lo que ya se creó una nueva categoría de amenaza (ransomware) que exije rescate en dinero a cambio de la información de una PC.
Y si porque usted o algunos de ustedes, utiliza o utilizan sistemas considerados como seguros (Linux en sus distintas versiones o MacOS o cualquier otro sistema operativo, se sienten a salvo, deberían atender a lo expresado por Eugene Kaspersky, el creador del antivirus de origen ruso que lleva su nombre, quien afirma que las vulnerabilidades de los sistemas operativos tienen origen en las funcionalidades que nos ofrecen y como siempre queremos más funcionalidades, los sistemas operativos nunca dejarán de tener los llamados huecos de seguridad, los que son aprovechados por los cibercriminales para sacar ventaja y dinero de nuestros bolsillos.
Estos falsos antivirus devenidos en ransomware han atacado sitios tan sólidamente construidos como el del periódico estadounidense The New York Times, al que le ocasionaron cuantiosas pérdidas económicas con ese tipo de amenazas.
Así pues es menester asegurar nuestros equipos de la mejor manera posible, una buena opción es utilizar soluciones de seguridad en la nube como Panda Managed Office Protection, ganadora de un premio de PC WORLD por su eficaz protección basada en la Inteligencia Colectiva.
Otra opción es mantener constantemente actualizados tanto nuestros sistemas operativos con los respectivos parches de seguridad, como nuestras soluciones antimalware con las últimas definiciones de malware.
Aún más allá. nunca darle clic a alguna ventana que no haya sido solicitada por nosotros y mucho menos si parece el escáner de un antivirus o la entrada habitual a nuestro banco, de lo contrario seguiremos alimentando las estadísticas de víctimas del malware que le ha dado un enorme poder económico a sus creadores y verdaderas pandillas de cibercriminales alrededor del mundo.
Rogueware afecta a medios de comunicación
Adware pide recompensa para ser eliminado del navegador
Resultados de Google Wave llevan a un antivirus falso
Hackers crean i5 millones de nuevas amenazas en tres meses
Suscribirse a:
Entradas (Atom)
Entradas
