Noticias y Alertas
Header

Troyano para usuarios de iPhone y Android que roba la agenda de contactos

julio 9th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

El pasado día 4 de Julio el operador de telefonía móvil ruso Megafon notificó a la empresa de seguridad Kaspersky lo que podría tratarse de algún tipo de gusano que se comunica por medio de mensajes SMS a la lista de contactos de los afectados.

Análisis posteriores (se abre en nueva ventana) demostraron que el método de propagación del mismo no se realiza vía SMS desde el móvil afectado. El troyano, el cual empleaba como nombre Find and Call, enviaba la lista de contactos a un servidor controlado por los ciberdelincuentes, desde el cual se enviaba el spam a los contactos de la víctima. Una novedad que aporta este malware es que ha llegado a las plataformas de descarga de aplicaciones App Store y Google Play, afectando por igual a usuarios de iPhone y Android. (más…)

, ,

Mañana te quedarás sin máquina?

julio 8th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

De las 300.000 unidades que se verían afectadas por el virus, la mayoría está en Estados Unidos (69.000) y el resto se distribuye en otra decena de países, incluyendo Alemania, Australia, Canadá, Francia, India, Italia y Reino Unido. No se descartan las naciones sudamericanas.

Por qué?

El problema se deriva del malware, o código malicioso, conocido como DNS Changer, que fue creado por piratas informáticos para redirigir el tráfico de internet mediante el secuestro de los sistemas de nombres de dominio de los navegadores web.

La banda criminal detrás del virus DNS Changer, descubierto en el 2007, fue desarticulada el año pasado por la Oficina Federal de Investigaciones (FBI) de Estados Unidos, la Policía de Estonia y otras agencias policiales. Como el virus controlaba tanto tráfico de internet, las autoridades obtuvieron una orden judicial para permitir que el FBI operara servidores de reemplazo para permitir que el tráfico fluyera con normalidad, incluso desde las computadoras infectadas.

Pero ese mandato judicial expirará mañana, con lo cual cerca de 300.000 computadoras aún infectadas podrían no poder navegar en la web, en lo que los expertos describen como un eventual “fin del mundo de internet” para las máquinas involucradas. (más…)

Los servidores DNS del troyano DNSchanger se apagarán el 9 de julio

julio 6th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Sistemas Afectados

Afecta a ordenadores Windows, Mac y Linux que hayan sido infectados por este virus.

Descripción

A partir de ese día los equipos que tengan configurados estos servidores DNS no podrán resolver los nombres de dominio y, por tanto, acceder a Internet.

Solución

Recordamos que, a través de la web www.dns-changer.eu, puede comprobar si su equipo está utilizando servidores DNS no legítimos. También puede realizar esta comprobación de forma manual. Dichos servidores DNS no legítimos, se corresponden con los siguientes rangos de direcciones IP: (más…)

DNSChanger Trojan Still in 12% of Fortune 500

julio 4th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

In about two weeks, hundreds of thousands of computer users are going to learn the hard way that failing to keep a clean machine comes with consequences. On July 9, 2012, any systems still infected with the DNSChanger Trojan will be summarily disconnected from the rest of the Internet, and the latest reports indicate this malware is still resident on systems at 12 percent of Fortune 500 companies, and roughly four percent of U.S. federal agencies.

DNChanger chronology. Source: InternetIdentity (más…)

El troyano Hydraq vuelve a atacar tres años después

marzo 21st, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Investigadores de Symantec han alertado sobre el regreso de Hydraq, un troyano que atacó a empresas de Estados Unidos en 2009. Los nuevos ataques de este malware presentan diferencias con los del pasado. En esta ocasión, Hydraq aprovecha vulnerabilidades en varios sistemas y parece que ha ampliado su radio de acción a 20 países de todo el mundo.

Los ciberdelincuentes están llevando a cabo una serie de campaña de reciclaje de malware que vuelve a poner de actualidad sistemas que se creían olvidados. El último ejemplo es Hydraq, un troyano que se hizo muy popular en 2009 por atacar a empresas de Estados Unidos como Google. Aunque se creía que Hydraq había desaparecido, investigadores de Symantec han alertado sobre un nuevo brote detectado. (más…)

,

Asegurando los sistemas de control industrial

marzo 12th, 2012 | Posted by kwelladm in Noticias - (0 Comments)

Los sistemas de control industrial se han convertido en un objetivo claro de los cibercriminales en los últimos meses. Tener conciencia del problema es un factor clave para prevenirse de los posibles ataques.

Desde el descubrimiento en junio del 2010 del virus Stuxnet (se abre en nueva ventana), capaz de modificar el funcionamiento de Controladores Lógicos Programables (PLCs) y ocultar los cambios, la preocupación por la securidad en los sistemas de control industrial ha ido en aumento. Teniendo en cuenta que este tipo de infraestructuras tecnológicas son empleadas además de en multitud de procesos industriales, para ofrecer servicios de primera necesidad a los ciudadanos tales como el suministro de electricidad y agua, la preocupación está más que justificada. El impacto que puede suponer el compromiso de uno de estos sistemas para una comunidad y que se vea afectada, en muchos casos es difícil de valorar. (más…)

,

El virus Duqu causa estragos en Windows

noviembre 3rd, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Un fallo de seguridad en Windows ha sido aprovechado por la que ya ha sido señalada como la próxima gran amenaza informática. Hablamos del virus denominado Duqu, que se ha propagado de forma vertiginosa por Internet y que ya ha infectado miles de ordenadores de todo el mundo.
“Su arquitectura es refinada y podría ser la herramienta que sirviese de plataforma para el lanzamiento de una versión del Stuxnet”. Así han definido los expertos en seguridad informática a Duqu, el nuevo virus que comenzó a difundirse hace un mes y que en los últimos días ha multiplicado su alcance. Los especialistas no descartan que sus autores sean los mismos que hicieron Stuxnet, el gusano creado en 2010 orientado a reprogramar sistemas industriales. (más…)

, ,

Expertos creen descubrir huellas chinas en nuevos ataques cibernéticos

octubre 30th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Al menos 29 compañías de la industria química fueron el objetivo de una serie de ataques cibernéticos cuyo rastro llega a China, de acuerdo con la empresa de seguridad informática Symantec.

La empresa señaló que tenía evidencia de otras 19 compañías, incluyendo empresas especializadas en defensa, que resultaron afectadas.
De acuerdo con Symantec, los ataques empezaron a finales de julio y duraron hasta mediados de septiembre.
Symantec indicó que la campaña se enfocó en la propiedad intelectual, incluyendo fórmulas y procesos de diseño. (más…)

, ,

Troyano para Mac evita la virtualización

octubre 16th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

Intego y F-Secure han advertido sobre la propagación de un nuevo troyano para Mac OS X que se caracteriza por esconderse si detecta que el sistema operativo se ejecuta sobre una plataforma virtual de VMware.

Las maquinas virtuales son un recurso muy utilizado por investigadores de seguridad para analizar códigos maliciosos en entorno seguros. Y precisamente, este malware, que es una variante del troyano Flashback y se distribuye simulando ser una actualización de Flash Player, verifica primero si el usuario está utilizando VMware Fusion, y si lo está, evita su ejecución para no ser detectado. (más…)

,

Ataques informáticos aumentaron 500% en dos años en Latinoamérica

septiembre 25th, 2011 | Posted by kwelladm in Noticias - (0 Comments)

La baja en la percepción del riesgo en seguridad informática por parte de los CIOS (encargados de tecnologías de las empresas), el incremento de los ataques en la región y el mayor uso de dispositivos móviles en el trabajo, son tres de los aspectos que fueron expuestos en la octava versión del Security Workshop de NovaRed y que a juicio del Miguel Pérez, gerente general de la Empresa, representan una alerta para Chile.

“Los ataques en Latinoamérica han aumentado 500% desde 2009 hasta la fecha”, sostuvo Rodrigo Rojas, abogado de la Asociación Chilena de Empresas de Tecnologías de la Información (ACTI) durante su presentación, añadiendo que “los países más atacados son Brasil y México y que Chile tiene solo un 3%”. (más…)

, , , , , , ,