La captura, tomada por el equipo de ESET, corresponde a una página falsa de Adobe que inicia la descarga de un troyano.

Diseño es similar al sitio real

Esto combinado con un video falso podría engañar a muchos usuarios, de hecho es lo que están haciendo los ciberdelincuentes por medio de una página falsa de YouTube con videos eróticos que solicita la actualización de Flash Player.

Hay que tener mucho cuidado a la hora de descargar archivos y no dejarse llevar por los diseños bonitos, siempre hay que mirar las direcciones en el navegador y en caso de dudas o notar algo sospechoso, lo mejor es salir de la página.

Recuerda que el antivirus no puede detectar todo el malware existente, sobre todo cuando es nuevo, aún con una heurística fuerte algunos códigos maliciosos logran infectar los equipos. Por esta razón el sentido común es el mejor aliado del antivirus y tu sistema.

Contenido extraído del sitio spamloco.net

Blog ESET

Security 360 Free es una herramienta de seguridad gracias a la que podremos detectar y eliminar cualquier malware y spyware que atente contra el correcto funcionamiento de nuestra Pc.

El programa utiliza un motor de doble núcleo con el que ningún tipo de spyware, adware, troyano, keylogger, bot, gusano, o hijacker podrá penetrar nuestras defensas.

Y lo que es mejor, su uso nos garantiza protección permanente en tiempo real.

La interfaz del programa, muy intuitiva, nos permitirá acceder a cualquiera de sus diferentes funciones con tan sólo un clic.

Algo que posiblemente muchos usuarios poco habituados a manejar este tipo de software agradecerán.

Security 360 Free es una solución muy a tener ne cuenta para cualquier usuario que quiera navegar de forma segura.

Su simple manejo, buen rendimiento y excelentes resultados lo avalan.

Descarga Security 360 Free 1.5

Como consecuencia del incremento de los ataques informáticos a través del e-mail. Websence propone 5 consejos para minimizar los riesgos.

1. Cierre la ventana de exposición:
Actualmente, el panorama de amenazas se mueve increíblemente rápido con nuevas amenazas surgiendo cada minuto. Busque una solución de seguridad para el correo electrónico que ofrezca clasificación en tiempo real para atrapar las amenazas cuando éstas suceden. En promedio, ThreatSeeker (de Websense) detiene 26% de las amenazas diarias usando inteligencia antes de que las firmas AV (antivirus) estén disponibles.

2. No caiga víctima de los engaños de ingeniería social:
Los engaños de ingeniería social creados de forma inteligente utilizan correos electrónicos de phishing perfectamente personalizados y recientemente hemos visto cierta diversificación de la ingeniería social en el spam malicioso. Los creadores de spam han abusado de las grandes marcas para convencer a las posibles víctimas de dar clic en los URLs de los mensajes. En mayo de 2010, aproximadamente 85% de todo el correo electrónico era spam y en los últimos meses vimos casos que involucraron a Facebook, Twitter, iTunes, Amazon, Adobe e incluso solicitudes de empleo. Junto con los archivos adjuntos maliciosos, los enlaces incluidos en el correo electrónico son una amenaza importante, nuestro análisis muestra que en tan solo en mayo, 93% del spam se incluyó un URL integrado. La mayoría de las soluciones de correo electrónico no protegen adecuadamente contra esto.

3. Cuidado con el regreso de los archivos adjuntos:
En 2010, los correos electrónicos – que utilizan a menudo temas populares – han resurgido como un medio clave para distribuir archivos y enviar troyanos como archivos adjuntos después de un incremento el año pasado. Los investigadores también han visto ataques combinados cada vez más sofisticados que son difíciles de detener, así como simples archivos adjuntos y URLs que roban información.

El mes pasado vimos la amenaza omnipresente, Zeus, enviando una nueva campaña inteligente de correos electrónicos. Esta campaña tuvo el cuidado de engañar a sus víctimas para descargar código malicioso.

Estos mensajes de Zeus contenían un archivo PDF adjunto así como un vínculo a un archivo ejecutable malicioso en el correo electrónico. Para hacer los mensajes más creíbles, fueron hechos para semejar un correo reenviado por un director de seguridad dentro de su empresa que explicaba que Adobe Reader necesitaba ser actualizado.

4. Unifique su seguridad para detener las amenazas convergentes: Protéjase contra las amenazas combinadas con una solución de seguridad para correo electrónico que también tome la inteligencia de la seguridad Web y la tecnología de seguridad de datos para lograr una visibilidad sin paralelo de las amenazas existentes y emergentes. Los defraudadores utilizan una combinación de tres áreas – correo electrónico, web y robo de datos – así que tiene sentido tener una solución de seguridad unificada que tome en cuenta estas tres áreas. Una solución unificada combinada ofrece uno de los niveles más altos de protección contra los riesgos de seguridad del correo electrónico entrante y saliente.

5. Mantenga su seguridad actualizada:
Debido a la naturaleza dinámica de las amenazas, las actualizaciones en tiempo real son críticas. Una de las formas más sencilla de lograr esto es optar por la Seguridad como Servicio (SaaS). SaaS ofrece el software más reciente y mejor y la inteligencia de amenazas, y servicios de seguridad Web y correo electrónico excepcionales sin el costo y complejidad de tener el equipo en la empresa.

Websense

Un supuesto vídeo con razones por las que no se debe beber Coca-Cola es el reclamo que utilizan los ciberdelincuentes para conseguir datos personales de víctimas.

Facebook han dejado de ser territorio incógnito para cibercriminales y es cada vez más espacio abonado para la infección. La última empresa en convertirse en gancho a su pesar y en vehículo para las argucias de los malos es Coca-Cola.

La bebida y sobre todo un vídeo que explica las razones por las que no debería tomarse nunca Coca-Cola son el reclamo para acceder a un link que es una amenaza de seguridad.

Los cibercriminales han empleado un método para asegurarse la mayor difusión posible: el inquieto bebedor de Coca-Cola sólo podrá visionar el vídeo cuando lo haya difundido convenientemente entre sus amigos.

“La página web obliga a compartir el enlace un mínimo de veces para poder ver el vídeo, pero el usuario comprobará que, independientemente de cuántas veces comparta dicho enlace, el vídeo seguirá inaccesible”, explica Pablo Teijeira, de Sophos Iberia.

Tras unas cuantas visitas, el internauta será remitido a una encuesta en la que pedirán datos sobre su vida privada, dichos datos que acabarán en la base de datos de ciberdelincuentes.

Re-enable es una pequeña aplicación para Windows que a través de un menú bastante sencillo nos ayudará a volver a habilitar todas esas opciones que han desaparecido después de una catástrofe vírica.

Podremos hacer que nuestra Pc vuelva a la normalidad en la medida de lo posible.

Además de esto nos permitirá también recuperar el modo a prueba de fallos, editar rápidamente el archivo hosts por si ha sido modificado y una buena cantidad de opciones más.

Realmente Re-enable es mucho más de lo que aparenta detrás de ese sencillo menú y gracias a la pestaña Tools, que esconde todas estas opciones extra.

Es compatible con Windows XP, Vista y 7 y está disponible en varias versiones.

Puedes descargar la versión portable, que además de poder ejecutarla en cualquier Pc sin necesidad de instalarla evitaras el requisito de Microsoft .net framework 3.5 SP1 o superior que tiene la versión para instalar.

Re-enable

La servidores DNS son máquinas encargadas de traducir las URL que se escribe en el navegador a números IP.

DNS Benchmark analiza varios servidores DNS, diagnosticando la configuración y ayudando a dar con los más rápidos.

Todo empieza en la pestaña Nameservers: se da clic en Run Benchmark para que DNS Benchmark analice, uno por uno, los DNS de su base de datos.

Las barras de la pestaña Response Time ofrece datos concretos sobre cuáles son los mejores DNS.

En la última pestaña, DNS Benchmark resume los problemas hallados y sugiere alternativas.

DNS Benchmark

URLVoid es un servicio web con el que de una forma sencilla y bastante fiable vamos a poder controlar si un website ha sido infectado.

Esta herramienta usa varios motores con los que escanea el site en cuestión, entre ellos destaca McAfee SiteAdvisor, McAfee Trusted Source, BrowserDefender, Norton SafeWeb, MyWOT, MalwareDomainList, hpHosts, Google Diagnostic, PhishTank, TrendMicro Web Reputation y Web Security Guard.

El manejo de URLVoid es muy sencillo, simplemente debemos introducir la URL del site que deseamos analizar y seleccionar Scan Now.

Tras realizar un escáner con URLVoid recibiremos un informe que además del status de seguridad señalará otros datos como dirección IP, ranking Alexa, MD5 Hash, país de origen…

Scanning site with: BrowserDefender CLEAN
Scanning site with: Google Diagnostic CLEAN
Scanning site with: hpHosts CLEAN
Scanning site with: Malware Center CLEAN
Scanning site with: Malware Patrol CLEAN
Scanning site with: MalwareDomainList CLEAN
Scanning site with: McAfee SiteAdvisor CLEAN
Scanning site with: McAfee Trusted Source CLEAN
Scanning site with: MyWOT CLEAN
Scanning site with: Norton SafeWeb CLEAN
Scanning site with: ParetoLogic URL Clearing House CLEAN
Scanning site with: PhishTank CLEAN
Scanning site with: Project Honey Pot CLEAN
Scanning site with: SpamCop CLEAN
Scanning site with: Spamhaus CLEAN
Scanning site with: SURBL CLEAN
Scanning site with: TrendMicro Web Reputation CLEAN
Scanning site with: URIBL CLEAN
Scanning site with: Web Security Guard CLEAN
Scanning site with: ZeuS Tracker CLEAN

NoVirusThanks Scan Website
Robtex DNS Information
Alexa Traffic Rank

Esta es una aplicación web gratuita todavía en fase beta y que no requiere de registro para su uso.

Interesados en esta herramienta pueden acceder desde
URLVoid

A raíz de las polémicas decisiones en materia de privacidad que tomó Facebook, se han ido viendo movimientos de usuarios que han hecho pública su decisión de borrar su cuenta o, al menos, que están al borde de hacerlo.

Sin duda teniendo esto en cuenta, MySpace anuncia ahora un movimiento contrario al de Facebook: va a poner más fácil configurar sus opciones.

Las opciones incluirán “público”, “sólo mis amigos” y “público para mayores de 18 años”. Cualquier página que estuviera anteriormente configurada como “sólo mis amigos” permanecerá igual y los usuarios podrán cambiar esta opción con un solo clic, si es que quieren.

Un movimiento que busca rentabilizar la fuga de usuarios descontentos con las nuevas opciones de Facebook en un intento de recuperar la perdida hegemonía que MySpace tuvo en su momento.

Lo bueno de este tipo de cosas es que los que salimos ganando somos los usuarios.

MySpace Press Room

La seguridad es primordial en la Red de redes. Tener todas nuestras claves a buen recaudo y la privacidad que deseamos es esencial para poder disfrutar de todos los servicios y redes sociales que hay en Internet.

A pesar de que sabemos esto, en muchas ocasiones utilizamos contraseñas demasiados fácil para cualquier hacker. 12345, nuestro nombre o la fecha de nacimiento son datos accesible para cualquier persona.

Por eso, debemos buscar otras fórmulas más seguras para estar protegidos contra atacantes.

Aunque en Internet hay muchas aplicaciones para generar contraseñas seguras, nosotros te damos una:

Este servicio web permite crear claves de la longitud que le indiquemos, seleccionando el nivel de complejidad deseado, si será alfanumérico o no y otras opciones que aumentan o disminuyen la seguridad del password generado.

Gracias a esta herramienta podemos tener contraseñas quizás no muy fáciles de recordar pero muy difíciles de conseguir de cara a usuarios con no muy buenas ideas.

Así, lo único que tendremos que hacer es guardarlas para poder usarlas en cualquier momento.

SafePasswd

Si llega a su casilla de correo una solicitud de Facebook con asunto “Facebook personal: Girls having fun (Last rated by Erika Harris)” o lo mandan a su muro tenga cuidado, es un virus.

Si los usuarios que reciben este mensaje hacen clic en el enlace son llevados a un sitio Web malicioso que luce similar a FaceBook.

El mensaje luce muy similar a los mensajes legítimos de esta red social e invita a los usuarios a hacer clic en un enlace dentro del mensaje para ver el video.

Otros títulos del mensaje que circula por Facebook:

- Dancing Girl Drunk In The Pub- Video facebook (Calificado recientemente por Betsy Person).

- Dancing girl oriental dance … (Calificado recientemente por Abdul Kay).

- Magnificent Striptease Dance (Calificado recientemente por Rosalind Lindsey).

- Watch the Oooh! Super Beautiful Girl Dancing (Calificado recientemente por Delores Tucker).

- Hot Girl Dancing At Striptease Dance Party.

Si los usuarios que reciben este mensaje hacen clic en el enlace, son llevados a un sitio Web malicioso que luce similar a Facebook y les invita a instalar un archivo llamado “Adobe_Player11.exe”. Este archivo tiene muy poca cobertura anti-virus.

ADVERTENCIA

Hace unos meses, dos empresas de seguridad advirtieron sobre un nuevo virus que se propaga a través de las redes sociales Facebook y Myspace. En este caso, el malware invita al usuario a ingresar a un sitio que imita a YouTube

Cuando el usuario intenta ver el supuesto video aparece un mensaje diciéndole que para ello necesita instalar la última versión de Flash Player. Si algún usuario realiza esa instalación, lo que realmente estará introduciendo en su equipo es una copia del gusano.

Una vez en la computadora, este gusano la convierte en una máquina zombie, es decir, manejada de manera remota por un ciberdelincuente. Una de las operaciones que realiza es capturar las claves para las mencionadas redes sociales con el objetivo de seguir introduciendo sus comentarios maliciosos en las mismas.

Si se encuentran frente a uno de estos virus, algún comentario en fotolog que sea similar al que el enlace refleja o alguna dirección que les parezca extraña, la advertencia es que lean bien antes de clikear en ellas.

Lo que deben hacer es bloquear al autor y borrarlo.