Si esto te sucede en el caso de tener alojado tu blog en WordPress o sistema self hosted similar debes actualizarlo. Los hackers atacan este tipo de sitios identificando los agujeros de seguridad de las versiones viejas. Por ello debes actualizar la versión cuanto antes mejor.

En cualquier caso y a través de las herramientas para webmasters de google, puedes identicar donde está el problema y si ya ha sido solucionado. Si es así solicita la restauración a google de la normalidad.

Si todo va bien sólo habrá sido un buen susto, pero trata de evitarlo protegiendo tu página web con un buen sistema de protección antivirus y todas las medidas de seguridad existentes.

Cuenta con un sistema de búsqueda y alertas inteligentes para que siempre consigas el mejor precio. Además la ventaja de este tipo de ofertas que aparecen en medios de comunicación es que tienes la seguridad de que son ofertas reales.

Las ofertas están clasificadas por ofertas de descuentos, promociones, 2×1 y 3×2 y tiene un sistema de categorías y filtrado por distancia de las ofertas desde donde tu te encuentes.

Para más información visita Offertazo.

malware

Reproducimos un útil post leído en el fantásitco blog Alt1040: A menudo se nos olvida que nosotros debemos ser los primeros que protejamos nuestros datos y la seguridad de nuestro equipo. Recientemente se ha publicado un estudio que determina que Mozilla Firefox es el más seguro seguido de cerca de Google Chrome.

Cuando estamos delante del ordenador nosotros controlamos lo que se ejecuta en este y somos los primeros que debemos cuidar en la salud de nuestro equipo, que será el primer lugar por donde pasarán nuestros datos antes de ir a otro servicio. Por ello a continuación os doy cinco consejos básicos para mejorar la seguridad de nuestra navegación y de cosas a tener en cuenta con el uso de nuestros datos personales.
Elije un navegador seguro

La mayor parte de las actividades que desarrollamos por Internet se centran en nuestro navegador, por lo que hacer una elección adecuada es importante. Además de elegir uno que nos permita navegar de forma rápida, sea ligero y no nos de problemas tenemos que ver también el nivel de seguridad que nos puede proporcionar.

En ese sentido, volvemos al estudio anteriormente mencionado donde dos de los tres navegadores más rápidos son los más seguros. Sin embargo el primero, Internet Explorer, no es tan seguro, aunque hay que decir que ha mejorado durante los últimos años, todavía es común ver y encontrarse a usuarios que se les ha instalado determinado software en su equipo o que ha aparecido una nueva barra en su navegador.

Hacer la elección de este navegador cada vez es más fácil y está al alcance de todos, ya que donde más problemas de malware nos podemos encontrar es en Windows y recordemos que en las últimas versiones Microsoft esta obligado a ofrecer al usuario varias alternativas diferentes a su aplicación.

Usa complementos adicionales para el navegador

Si en el anterior punto hemos elegido Mozilla Firefox o Google Chrome este apartado nos puede ayudar, porque a pesar de ser los navegadores más seguros su niveles de bloqueo a sitios web infectados no son muy altos, rondando el 35%. Por ello siempre es buena idea instalar algunos complementos a nuestro navegador para aumentar dicho porcentaje.

En el caso de Firefox podemos instalar No-Script un complemento muy conocido que evitará que una página web pueda ejecutar código Javascript o cualquier otro tipo de plugin que pueda resultar sospechoso de ejecutar código malicioso. Si usamos el navegador de Google, también tiene una extensión parecida.

Cuida la protección de tu equipo

De igual forma que los dos anteriores puntos, salvo que extrapolado a todo nuestro equipo. De nada sirve que tengamos mucho cuidado con el resto de cosas si de buenas a primeras metemos un CD o un pendrive que puede estar infectado y nos contagia nuestro equipo. También necesario tener un buen antivirus instalado en el equipo

Actualiza tus aplicaciones

Algunas personas tienen la mala costumbre de actualizar sus aplicaciones muy de vez en cuando y algunas incluso no lo hacen. Es muy importante mantener nuestras aplicaciones actualizadas, no sólo porque las versiones más recientes nos pueden proporcionar características mejoradas sino porque también en algunos casos se realizan mejoras en su seguridad.

Esto es muy importante en el caso de las aplicaciones que se conectan a Internet y principalmente tenemos que tener actualizado nuestro navegador e intentar tenerlo a la última versión disponible. Como herramienta principal que se usa para navegar también son el primer punto en el que se mira para encontrar fallos de seguridad que puedan ser aprovechado. Y esto lo tenemos que extrapolar también a nuestro sistema operativo, que como eje en el que se mueve toda nuestra información también tiene debería ser actualizado para estar al día y evitar posibles puertas traseras que sean aprovechadas.

Sentido común

El último punto y el más importante. Todo lo anterior está muy bien, pero sin el sentido común las posibilidades de que tengamos problemas aumentan considerablemente. A menudo me he encontrado con personas a las que inicialmente tenían un equipo actualizado y aparentemente seguro tras un tiempo de navegación aquello parecía un basurero, de tantas barras que se habían instalado, aplicaciones de juegos online o troyanos rondando por el equipo.

Si tenemos una navegación suicida no sirve de nada todo lo anterior. Es importante que antes de hacer click en un enlace pensemos bien en que página estamos y a cual nos puede llevar. Tenemos herramientas que nos bloquean posibles amenazas, pero no son efectivas al cien por cien, por lo que no hay mejor herramienta que uno mismo, que vigilar en que páginas entramos y que datos dejamos en estas.

Siguiendo un poco todos estos consejos nos encontraremos con que nuestro equipo será más seguro y por lo tanto nuestros datos, mejorando la privacidad de estos. Quizá si llevas tiempo en Internet ya los apliques y no sean necesarios, si eres nuevo o no tienes costumbre de hacerlo puede que te resulte pesado, pero realmente no lo es tanto y cuando lo pones en practica lleva poco tiempo seguir estas reglas básicas y cada vez se puede hacer más cómodo usarlas hasta el punto que será algo habitual en un tiempo.

Fuente: Alt1040

G Data InternetSecurity 2011 Edición Aniversario incluye antivirus, antiphising, antirootkit, antispam, cortafuegos y control parental.

La Generación 2011 de G Data incorpora un nuevo filtro web basado en tecnología cloud que impide que carguen en el navegador páginas infectadas y potencialmente peligrosas en un proceso invisible para el usuario y sin afectar al rendimiento del equipo.

También se han optimizado los funcionamientos de escaneado y de análisis proactivo para ofrecer un funcionamiento óptimo y un impacto mínimo en el sistema. Asimismo, se han añadido algunas novedades a la interfaz principal, haciéndola más limpia y sencilla y manteniendo el sistema de un solo clic, especialmente indicado para usuarios no avanzados. Eso sí, sigue manteniendo la posibilidad de realizar ajustes avanzados para usuarios expertos.

Virus de sector de arranque: Los virus del sector de arranque se implantan antes del propio sector de arranque en un medio de datos, lo que asegura que el sistema lea primero el código del virus y, a continuación, el sector de arranque original cuando el ordenador se inicia desde este medio.

De esta manera el virus se puede instalar en el sistema sin ser notado y desde ese momento es ejecutado también por el disco duro durante el arranque. Con frecuencia el código del virus permanece en la memoria después de la infección. A este tipo de virus se le denomina residente en memoria. El virus se propaga al formatear disquetes, lo que permite que se pueda extender a otros ordenadores. Pero no sólo durante las operaciones de formateo se puede activar el virus de sector de arranque. También mediante el comando DIR de DOS se puede poner en marcha la transmisión del virus desde un disquete infectado. Según la secuencia maliciosa de que se trate, los virus de sector de arranque pueden ser sumamente peligrosos o, simplemente, quedarse en puramente molestos. El virus de esta clase más antiguo y difundido ostenta el nombre de Form.

Virus de archivo: Muchos virus aprovechan la ocasión de esconderse en archivos ejecutables. Con este fin el virus puede borrar o sobrescribir el archivo huésped o bien puede acoplarse a él. En este último caso, el código ejecutable del archivo sigue estando operativo. Si se abre el archivo ejecutable, primero se ejecuta el código del virus, generalmente escrito en ensamblador, y después arranca el programa original (si es que no lo ha borrado el virus).

Virus multipartitos: Este tipo de virus es particularmente peligroso ya que infecta no sólo los archivos ejecutables sino también el sector de arranque (o las tablas de partición).

Virus acompañantes:En DOS se ejecutan los archivos COM antes que los archivos EXE de igual denominación. En los tiempos en que el ordenador se operaba, exclusivamente o con frecuencia, mediante líneas de comando, este mecanismo era una forma muy eficaz de ejecutar subrepticiamente código malicioso en un ordenador.

Virus de macro: También los virus de macro se acoplan a archivos existentes. Pero ellos mismos no son ejecutables. Además, los virus de macro no están escritos en Assembler, sino en un lenguaje macro como por ejemplo Visual Basic. Los virus necesitan un intérprete de lenguaje macro, como se puede encontrar en Word, Excel, Access y PowerPoint, para poder ejecutarse. Por lo demás, en los virus de macro pueden actuar los mismos mecanismos que en los virus de archivo. También pueden camuflarse, infectar adicionalmente el sector de arranque o crear virus acompañantes.

Virus stealth: Los virus stealth o virus invisibles contienen dispositivos especiales de protección para evitar ser detectados por los programas antivirus. Para ello asumen el control a través de distintas funciones del sistema. Cuando esto ocurre, estos virus ya no se pueden detectar al acceder normalmente a los archivos o sectores del sistema. Hacen creer al programa antivirus que no está infectado un archivo que en realidad sí lo está. Los mecanismos de camuflaje de estos virus sólo tienen efecto cuando el virus se ha convertido en residente de la memoria de trabajo.

Virus polimórficos: Los virus polimórficos contienen mecanismos que les permiten cambiar de aspecto en cada infección. Para ello se codifican partes del virus. La rutina de codificación integrada en el virus genera un nuevo código para cada copia y, algunas veces, incluso nuevas rutinas de codificación. Adicionalmente puede cambiar o diseminar aleatoriamente secuencias de comandos que no se requieran para el funcionamiento del virus. Por lo tanto, estos virus pueden resultar en miles de millones de variaciones de un mismo virus. La utilización de las descripciones de virus tradicionales (también llamadas firmas), a menudo no es suficiente para detectar y eliminar con fiabilidad virus polimórficos codificados. Normalmente tienen que crearse programas especiales. El tiempo invertido en el análisis y la preparación de los medios adecuados para combatirlos puede ser extremadamente alto. Por eso, los virus polimórficos son, sin exagerar, los reyes entre los virus.

Intento de virus: Intento de virus se denomina a un virus parcialmente defectuoso que consigue llevar a cabo una primera infección de un archivo, pero que a partir de este punto ya no puede reproducirse.

Virus de correo electrónico: Los virus de correo electrónico pertenecen a la categoría blended threats (= amenazas compuestas). Estos programas maliciosos combinan las propiedades de los troyanos, gusanos y virus. Con ocasión de un virus Bubbleboy se ha sabido que es posible introducir subrepticiamente un virus en un ordenador simplemente mediante la vista preliminar de un correo en HTML. El código peligroso del virus se esconde en los correos HTML y se sirve de un agujero de seguridad de Microsoft Internet Explorer. El peligro de estos virus combinados no debe infravalorarse.

Puede sonar insólito, pero esto le pasa todos los días a gente que usa redes Wi-Fi públicas desprotegidas. La red inalámbrica de su hogar o empresa está (o suele estar) protegida con niveles aceptables de encriptación mediante certificados WPA o WPA2 (acceso Wi-Fi protegido), pero muchos puntos de acceso Wi-Fi públicos no tienen este nivel de seguridad.

No lo comparta
Como dice el dicho, si quiere guardar un secreto, no se lo diga a nadie. Esto significa no hablar de su conexión inalámbrica y encriptar los datos para que todo lo que entra y sale de su notebook esté codificado y no se pueda ver, seguir ni activar para acceder a los archivos.

Pero en los puntos de acceso públicos (cualquier lugar físico donde se conecta a Internet mediante una red LAN inalámbrica) hay muchas posibilidades de que no haya protección ni encriptación. Y esto lo deja completamente expuesto a problemas de seguridad.

Primeros pasos para protegerse
1. Controle que nadie lo mire a sus espaldas.
2. Bloquee el acceso no autorizado mediante software de firewall.
3. Antes de acceder a un punto de acceso, desactive todas las funciones de conexión automática, desde el uso compartido de archivos e impresoras hasta el modo de red Wi-Fi ad hoc. Esto garantiza una segunda línea de defensa contra gente que desee acceder al sistema.

a. Desactive el uso compartido de archivos e impresoras:

• Vaya a Inicio > Configuración > Panel de control.
• Haga clic en Conexiones de red e Internet.
• Seleccione Conexiones de red > haga clic con el botón secundario en la conexión del punto de acceso > seleccione Propiedades.
• Desmarque la casilla ubicada junto a Uso compartido de archivos e impresoras.
• Haga clic en Aceptar > reinicie su notebook.

b. Desactive la red Wi-FI ah hoc:

• Haga clic con el botón secundario en el ícono de red inalámbrica de la esquina inferior derecha de la pantalla.· Seleccione Ver redes inalámbricas disponibles.
• Seleccione la red que desee cambiar > haga clic en Cambiar configuración avanzada.
• Haga clic en Redes inalámbricas > Opciones avanzadas.
• Seleccione Sólo redes de punto de acceso (infraestructura) > haga clic en Cerrar > Aceptar.· Repita el procedimiento para todas las conexiones de redes inalámbricas.

4. Al visitar sitios que requieren inicio de sesión seguro (banca, finanzas, compras), asegúrese de que la URL diga “https”, no “http”. La “s” significa “seguro” e indica que el sitio emplea encriptación e identificación segura del servidor.

5. Mantenga actualizado su software de seguridad, ejecute análisis con regularidad y siempre haga copias de respaldo de los datos.

6. Elimine las cookies, ya que pueden brindar enlaces sencillos a sus sitios seguros, en particular si activa el inicio de sesión automático con un nombre de usuario y una contraseña:

• Abra Internet Explorer. Seleccione Herramientas > Opciones de Internet.
• En la pestaña General > haga clic en Eliminar.
• Seleccione Eliminar todo… > Eliminar historial de exploración > haga clic en Sí.

7. Haga que sus carpetas sean privadas y considere protegerlas con contraseñas:

• Abra el Explorador de Windows > vaya a su carpeta de perfil de usuario (véase Documents and Settings).
• Haga clic con el botón secundario en la carpeta > haga clic en Compartir y seguridad (o Propiedades).
• En la pestaña Compartir > marqueConvertir esta carpeta en privada > haga clic en Aplicar.·
• Si desea más seguridad, cree una contraseña cuando se le pregunte.

8. Olvídese del Wi-Fi gratuito y adquiera una tarjeta de acceso inalámbrico con seguridad integrada.

El estudio que hoy se presenta corresponde a la organización Anti-virus Comparative, muestra los resultados de diferentes soluciones. Estas pruebas tienen como objetivo no evaluar el uso de firmas, sino los sistemas de detección basado en heurísticas, donde el objetivo es detectar la presencia de malware no conocido.

Para ello se utiliza una misma máquina en las mismas condiciones para todos los antivirus. Se provee a las soluciones de una firma correspondiente a un mismo día, pasando a ejecutar posteriormente diferentes tipos de malware que han hecho su aparición 10 días después de la firma. Puesto que los diferentes antimalware no contarán con la firma para detectar los virus, deberán contar únicamente con sus sistemas basados en análisis de comportamiento para detectar la presencia del malware.

El test persigue dos objetivos concretos, determinar el índice de acierto en detección y evaluar el número de falsos positivos que puede llegar a dar el antivirus.

Los resultados arrojan tres claros vencedores: Trustport, Panda y G-Data Software. Más info en AV Comparatives.

El software antivirus es, básicamente, un  conjunto de programas que protegen su ordenador del daño que pueda causar  cualquier software perjudicial. El nombre, Antivirus, tiene su génesis en el hecho de que fue diseñada originalmente para combatir los virus informáticos. Ahora se ha convertido en algo más sofisticado: el conjunto de programas que protejen de una u otra forma nuestro ordenador: los ataques de phishing, gusanos destructivos, caballos de Troya y un cualquier programa malicioso que pueden dañar el sistema.

El Software antivirus usa dos métodos para proteger su sistema: (i) analizar los archivos comparándolos con la base de datos de software maligno, y (ii) la monitorización contante del comportamiento de  archivos informáticos que pueden estar infectados.

1. ANALISIS DE ARCHIVOS

El primer enfoque se puede entender por la analogía de la aplicación con una rueda de reconocimiento policial o cuando se intenta identificar a un delincuente con una foto: El antivirus compara cada archivo del disco duro con un “diccionario” de virus conocidos . Si cualquier pieza de código en un archivo del disco duro coincide con el virus conocido en el diccionario, el software antivirus entra en acción, llevando a cabo una de las siguientes acciones posibles:

Reparar el archivo: El software antivirus se trate de reparar el archivo infectado al eliminar el virus, o

Poner en cuarentena: El software antivirus intentará proporcionar protección contra virus, haciendo inaccesibles los programas de archivo impidiendo su propagación y ejecución.

Elimine el archivo: El software antivirus se elimina el archivo, que es posiblemente la forma más drástica de la protección antivirus.

El uso de firmas de virus requiere que los usuarios de ordenador descarguen una actualización de “firmas de virus” ya que nuevos virus se están agregando constantemente al diccionario y son precisamente las amenazas más nuevas las más peligrosas.

2. ANÁLISIS DE CONDUCTA DE ARCHIVOS

El segundo enfoque es el análisis de comportamientos sospechosos. En este caso el software antivirus efectuará un seguimiento de todos los programas que están en funcionamiento en un sistema. Por ejemplo, si un programa intenta realizar una actividad sospechosa, como escribir datos en un programa ejecutable, el software antivirus alerta al usuario de este hecho y le informa sobre las medidas que debe tomar.

Una de las ventajas de la cita a menudo utilizando el enfoque de comportamiento sospechoso para la protección antivirus es que ofrece protección contra nuevos virus de los cuales aún no se dispone información y no forman parte de la lista de “firmas”.

Usando la misma analogía policial que el caso anterior, este método es como poner bajo vigilancia a un ciudadano y analizar su comportamiento para comprobar si cumple las normas o su comportamiento es sospechoso de que está intentando algo ilegal.

He aquí los pasos a seguir:

1. Abre el blog de notas de windows (notepad.exe) y copia el siguiente código exactamente en un nuevo documento.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. Guarda el documento como “myfile.com”

3. Abre tu antivirus y escanea el archivo “myfile.com” donde lo hayas guardado.

Si tu antivirus funciona correctamente en tu ordenador, éste te avisará inmediatamente de que se ha detectado un archivo infectado y procederá a su borrado. Si esto no ocurre, deberías cambiar de antivirus o bien reinstalar el que tienes.

Nota: La mayoría de los antivirus te avisarán al finalizar el paso 2.

También es posible colocar el archivo myfile.com dentro de un ZIP o RAR y probar a escanear para comprobar que tu antivirus testea los archicos comprimidos.

Este test no causa daño o peligro en tu ordenador y es el método más seguro de comprobar el funcionamiento de tu antivirus.

Personalmente el test lo he realizado con el antivirus que tengo instalado G Data Total Care 2010, y el aviso ha saltado en el paso 1. Si alguno lo prueba con otro antivirus, ruego que comente sus resultados.

La participación en el test está limitada a 20 marcas frabricantes de Antivirus, que tengan suficiente difusión y uso en todo el mundo. En todo caso los fabricantes manifiestan su acuerdo para participar en los tests. De ahi, que AV-Comparatives sea uno de los testadores más respetados.

Es importante señalar, que aunque es extremadamente importante, la tasa o ratio de detección de virus y malware es solo un aspecto de un análisis completo de un producto Antivirus. Por ello AV-Comparatives realiza un análisis completo de cada producto de forma dinámica. Los resultados finales se realizan en función de la siguiente tabla:

Y durante la última comparativa los resultados han sido los siguientes, con G Data y Avira como Estrellas destacadas. Panda y AVG quedan en el montón de los mediocres y el otrora afamado Trend Micro queda en un vergonzoso último puesto de la comparativa de antivirus 2010:

El virus ‘I love you’ mostró por primera vez cómo podía expandirse el ’spam’ por sí sólo a través de un término familiar para todo el mundo. El resultado final de este ‘ataque’ fue que a día de hoy el 90% de los correos electrónicos son ’spam’.

¿Su autor? Un joven filipino de 24 años decidió probar por su cuenta un proyecto que había preparado para su tesis y que finalmente fue rechazada por su profesor. El resultado: un virus capaz de ‘infectar’ 45 millones de ordenadores bajo el nombre de ‘I love you’.

Disponer de un buen antivirus actualizado es un comienzo, pero eso no te protege de todo. Algunos antivirus son solo eso. Te protegen de virus, spam, phising, spyware o malware. Pero no olvides que debes actualizarlo regularmente y que un antivirus no sustituye el sentido común de una persona prudente.

2. “Mi router tiene un Firewall: estoy a salvo”

Un cortafuegos es fantástico para bloquear accesos no autorizados a tu PC o red local. Pero los atacantes usan casi siempre puertos donde el tráfico fluye libremente. Tu firewall por defecto no bloquea el tráfico web o el del email y tampoco te protege de ataques de phising.

3. “Solo visito webs de alta reputación: estoy a salvo”

Incluso sitios muy conocidos y de primera fila son a veces objeto d e ataques, haciendo correr scripts o robando información sobre sus usuarios.

4. “No tengo información personal en el PC: estoy a salvo”

Muchos usuarios creen que no tienen datos personales en el ordenador que puedan servir a nadie. Pero un pirata puede usar cualquier información trivial en tu contra para robar tu identidad, tomar control de tu ordenador o distribuir spam. De echo, la mayoría de los ataques son automatizados desde ordenadores zombies independientemente de la información almacenada en ellos.

5. “No uso Windows: estoy a salvo”

Windows se ha llevado su parte en temas de seguridad informática, pero eso no significa que las otras plataformas estén a salvo. A pesar que Windows es el principal objetivo de los piratas, Linux o Mac OS tienen también vulnerabilidades. Y los piratas cada vez usan productos cross-plataform tales como Adobe PDF.

Dada la disparidad de plataformas como Facebook, Tuenti, Youtube, ect., INTECO ha decicido estudiar cada una de ellas independientemente, dando consejos y pautas específicas. De esta forma, INTECO ha publicado una serie de  documentos con las pautas de configuración en cada red social. Así el usuario puede conocer perfectamente cómo configurar tanto su perfil como el acceso a sus datos personales en cada una de ellas.

Las guías están en formato PDF y los enlaces son los suguientes:

FACEBOOK (http://www.inteco.es/file/nVpd_oWQO0blBIiD4wnTxQ) (626 KB)
FLICKR (http://www.inteco.es/file/nVpd_oWQO0bCI6RE5arRRg) (692 KB)
HI5 (http://www.inteco.es/file/nVpd_oWQO0Yxt1qyVGATRQ) (541 KB)
LAST.FM (http://www.inteco.es/file/nVpd_oWQO0YkEhLjAz6BbA) (289 KB)
LINKEDIN (http://www.inteco.es/file/nVpd_oWQO0ZRK6a0e7iZKg) (637 KB)
MYSPACE (http://www.inteco.es/file/0GJXYRVkJXkQdxGQyRrBjQ) (705 KB)
ORKUT (http://www.inteco.es/file/0GJXYRVkJXnBvxrQ2_8F-g) (526 KB)
TUENTI (http://www.inteco.es/file/0GJXYRVkJXlG7-0ggHlozQ) (420 KB)
TWITTER (http://www.inteco.es/file/0GJXYRVkJXnLSDCfeJCkbA) (538 KB)
WINDOWS LIVE SPACES (http://www.inteco.es/file/0GJXYRVkJXl546wrLqmOJw) (441 KB)
XING (http://www.inteco.es/file/0GJXYRVkJXmTTiloLlLYrA) (507 KB)
YOUTUBE (http://www.inteco.es/file/0GJXYRVkJXls6FaJU6Kqtg) (752 KB)

Muchos usuarios de facebookinstalan multitud de aplicaciones hospedadas en la propia red social que son instaladas sin prestar atención y permiten acceso a los datos personales del usario.

La falsa aplicación en cuestión se denominada “Facebook Antivirus” que al ser instalada etiquetaba a todos los amigos del usuario en una foto  de 20 en 20, para posteriormente publicar esa foto en el muro. La foto la podéis ver en la imagen adjunta.

Es probable que proliferen aplicaciones similares. En caso de haberla instalado la forma de proceder es eliminar la etiqueta en la fotografía y denegar el acceso de dicha aplicación.

El dueño de la botnet puede controlar todos los ordenadores infectados a distancia a través de Internet. Lo habitual es que los propietarios de los ordenadores miembros de una botnet desconozcan dicho estado. A estos ordenadores se les denomina “zombies” porque permanecen en letargo hasta que el controlador de la red decide despertarlos para ciertos fines, normalmente ilegales.

Ayer mismo, la Guardia Civil detuvo en España a los integrantes de una red de este tipo. Tenían más de 13 millones de equipos infectados  en 190 países, al menos 200.000 estaban en España, pero también habían comprometido a más de 500 empresas y 40 bancos, controlando en total datos privados de 800.000 usuarios.

Lo sorprendente es que todo ha sido obra de tres novatos en informática que habían obtenido el programa para crear la red de zombies en un foro de Internet. Y eso es lo sorprendente. Que cualquier persona sin experiencia pueda montar una red de delincuencia informática de tal magnitud.

Esta botnet comenzó a extender sus tentáculos en mayo del año pasado, mes en el que una empresa de seguridad informática canadiense, Defence Intelligence, alertó de su presencia.

Tras confirmarse que la red podía estar dirigida por un español, se comunicó el caso a la Guardia Civil –además de al FBI–, que se encargó de la parte policial y comenzó a rastrear Internet para tratar de identificar a los cerebros de esta botnet, los cuales han sido detenidos en España.

Recientemente Google mejoró este sistema introduciendo una característica que permite bloquear la configuración de Safesearch, de forma que los menores no puedan desbloquearlo.
Esta mejora funciona mediante la contraseña de Google,  de forma que cuando se bloquea la búsqueda segura, se trendrá que introducir la contraseña para cambiar la configuración. Además los resultados de búsqueda de mostrarán de forma distinta para indicar que Safesearch se ha bloqueado.

Para usar esta función, acceda a Google con su cuenta y vaya a la “configuración de búsqueda y proceda tal como se se señala en el siguiente video.

El informe detecta un aumento de amenazas en sitios fiables de Internet, como motores de búsqueda populares, blogs, tablones de anuncios, sitios Web personales, revistas online o sitios de noticias. El objetivo de los ciberdelincuentes es conseguir acceso y manipular los datos de los usuarios mediante la explotación de vulnerabilidades.

Se detecta un descenso notable en el uso del phishing. Los troyanos de banca están sustituyendo a esta técnica fraudulenta. Además, ha cambiado el país de origen de estas amenazas. Mientras que España ha liderado en años anteriores la emisión de phishing, en la primera mitad de 2009 se observa un traslado de esta actividad a países como Rusia. En la primera mitad de 2009, el 66% del phishing se dirigió al sector financiero, mientras que en el mismo período de 2008 había llegado al 90%.

El informe de IBM también indica que el nivel de amenazas encubiertas en la Web es más alto que nunca, lo que indica una mayor sofisticación de los atacantes. Las vulnerabilidades de los PDF detectadas en la primera mitad de 2009 superaron las de todo 2008. Del primer al segundo trimestre de este año casi se duplicó la cantidad de contenidos sospechosos.

El informe de IBM también detectó que:

• Las vulnerabilidades parecen haberse estancado. En la primera mitad de 2009 se descubrieron 3.240 nuevas vulnerabilidades, un 8% menos que en la primera mitad de 2008. Estos descubrimientos de los últimos años parecen haber tocado techo. En 2007, su número cayó por primera vez, pero en 2008 se alcanzó un nuevo record. El ritmo anual parece fluctuar entre seis y siete mil nuevos descubrimientos anuales.
• Aumento de los ataques por inyección SQL. Mediante esta táctica se inyecta código SQL malicioso en sitios web legítimos, normalmente con el propósito de infectar a los visitantes. Se detecta un aumento de esta amenaza de un 50% entre el cuarto trimestre de 2008 y el primero de 2009.
• Los troyanos suponen más de la mitad de todo el nuevo software malintencionado. En la primera mitad de 2009 los troyanos constituyeron el 55% del malware, lo que supone un 9% más que en la primera mitad de 2008. Los troyanos que roban información son los que más abundan.
• El spam en URL sigue ocupando el primer lugar, pero se está reavivando el spam basado en imágenes. El spam basado en imágenes ha vuelto en la primera mitad de 2009 después de estar casi extinguido en 2008; sin embargo, sólo supone un 10% del total del spam.
• Casi la mitad de todas las vulnerabilidades siguen sin repararse. De forma similar a lo que pasó en 2008, para casi la mitad de las vulnerabilidades descubiertas en la primera mitad de 2009 no se disponía de un parche desarrollado por el proveedor para repararlas.

Leido en Baquia

Más información en IBM

Lamentablemente no es la primera vez que ocurre, dado que ya ocurrió algo similar en 2008. La fundación Mozilla ha informado que dos complementos “experimentales” para el navegador Firefox contenían troyanos para Windows. En concreto, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer. Estaban infectados con LdPinch.gen y Bifrose respectivamente. Bifrose se trata de una peligrosa puerta trasera para Windows que suele comunicarse con UDP con su C&C (central de una botnet). LdPinch se trata de un troyano bancario bastante antiguo (aparecido en 2003).

Los troyanos infectan el sistema al arrancar el navegador tras la instalación de los complementos para Firefox. Si el usuario no ha tomado ninguna precaución lo más probable que el sistema quede infectado. La propia Mozilla informa de que los antivirus Antiy-AVL, Avast, AVG, G Data, Ikarus, K7AntiVirus, McAfee, Norman y VBA32 detectan este tipo de malware de forma directa.

Miles de usuarios no tradicionales se han adentrado en Internet el último año gracias a los netbooks. Estos usuarios no están familiarizados con las amenzas de internet. De ahí puede venir la mayor amenaza.

Su naturaleza de simplicidad, combiandos con baja potencia de procesador y la falta de experiencia por los usuarios es una combinación ideal para delincuentes y Hackers. Además los  netbooks se usan principalmente para navegar por internet por lo que lo hacen más vulnerables.

Por otro lado, los fabricantes no incluyen una suite de seguridad preinstalada de fábrica. Por ello se recomienda la instalación de un antivirus más cortafuegos antes de empezar a utilizar cualquier netbook. Son varias las empresas de seguridad que ofrecen ya soluciones de este tipo, especialmente diseñadas para Netbooks.

La mayoría de estas soluciones se presentan en formato de Pendrive que se conecta al Netbook a través del puerto USB, dado que estos ordenadores no disponen de lector de CD. Otra característica de dichas soluciones es que están adaptadas a las limitaciones de procesador y memoria de los netbooks, por lo que no se debe tener ningún problema de compatibilidad.

Entre las soluciones que hay en el mercado, destaca “G Data Netbook Security” la suite está especialmente diseñada para correr en entornos de la potencia y características de los netbook. G Data Internet Security para netbooks 2010 incluye funcionalidades de antivirus, anti-spam para el e-mail, además de cortafuegos y antiphising.