Las pymes españolas conceden más importancia a la seguridad de sus sistemas de información que sus homólogas europeas debido a una menor tradición en la adopción de soluciones de este tipo. Ésta es la principal conclusión que se extrae de los resultados del Primer Estudio Europeo de Seguridad Informática en las Pymes, correspondiente a 2007 y realizado por Fundetec con la colaboración de Panda Software. Read more »

Este martes (19/06/07), Microsoft solucionó un error en la registración de Windows Live Messenger, que permitía a sus usuarios ingresar direcciones electrónicas falsas.

Estas direcciones, podían ser utilizadas para identificarse en el programa, usurpando la dirección de otras personas, y haciéndose pasar por ellas.
Read more »

La industria del malware ha lanzado una ofensiva a gran escala contra páginas web europeas. No consiste en una simple acumulación de webs atacadas, sino que en ellas, manteniendo su aspecto original, han conseguido encajar código de forma que los usuarios vulnerables que las visiten serán infectados. El malware, una vez instalado en sus sistemas les robará (cómo no) sus credenciales bancarias. Read more »

Mpack es una aplicación que permite infectar ordenadores, valiendose de diversas vulnerabilidades. Actualmente ha infectado al rededor de 160 mil PCs, tan sólo en una de sus versiones. Los datos fueron obtenidos por el software mismo, ya que incorpora un completo sistema de estadísticas (número de infecciones, sistemas operativos, navegadores, zona geográfica, etc.)

Lo particular del asunto, aparte de lo antedicho, es que los creadores de Mpack lo venden casi como si se tratara de un software profesional, pues brindan servicio técnico por un año, actualizaciones (de los exploits claro) y además, vale US$700.

Incluso venden una especie de combo (por US$300 más), que incluye a DreamDownloader, otra “herramienta” para crear troyanos automáticamente.

Es claro que la industria del virus no sólo se ha profesionalizado, sino que se tornó más comercial que nunca; llegando en ocasiones hasta una especie de “usuario final” como en este caso.

Fuente: DiarioTi / BlogAntivirus

Según nos informa Lostmon, se ha detectado un nuevo phishing que intenta no solo apropiarse de las cuentas de incautos usuarios, sino también de obtener ganancias directas por medio del robo de datos personales relacionados con sitios de pago vía Internet y tarjetas de crédito.

Aunque la trampa apunta a usuarios de Skype, la aplicación VoIP (Voice Over IP) que permite conexiones vía voz, webcam, mensajería instantánea, chat, etc., el mensaje con el engaño puede llegar a cualquier usuario.
Read more »

Son las conclusiones del estudio realizado por IBM Internet Security Systems, basado en los 3.544 webs de phishing que aparecen en una semana que pueda considerarse como poco prolífica en ese aspecto.

De ellos, nada menos que 3.256 (92 %) han sido confeccionados utilizando kits de phishing, es decir, soluciones pret-a-porter, donde el estafador sólo tiene que seguir instrucciones sencillas para lograr crear su trampa, un poco al estilo de los antiguos kits para fabricar virus, tan populares hace una década.

Pero aún hay otra conclusión interesante del estudio…

Los sitios creados con “kits para torpes” apuntan a un centenar de dominios, de los que el 44% tienen la extensión de Hong Kong (hk). En cambio, los 288 que fueron creados “a mano” apuntan nada menos que a 276 dominios distintos.

Fuente:
Phishing Kits Classified
http://www.kriptopolis.org/mayoria-sitios-phishing-creados-con-kits

MySpace se ha convertido desde hace algunas semanas, en el objetivo primordial de ataques phishing perpetrados por la banda bautizada como Rock Phish, una de las más eficaces que utiliza las técnicas más sofisticadas.¿Por qué robar credenciales de MySpace que en principio no aportan beneficio económico directo? Lanzamos algunas teorías. Read more »

El método más directo de ataque es la conexión a nuestro ordenador tal y como nosotros nos conectamos a los ordenadores que nos ofrecen servicios. Esta vía, sin embargo, por ser fácilmente detectable y necesitar de información previa (los servicios activos en nuestro ordenador), es también la más infrecuente. Generalmente, para poder hacer uso clandestino de los recursos e información residentes en nuestro ordenador los piratas hacen uso de programas que actúan por ellos. Estos programas son denominados virus y troyanos. Los mecanismos habituales para hacer llegar estos programas a nuestro ordenador son los siguientes: Read more »

Los Ataques de Phishing Utilizarán en el Futuro Nuevos Métodos para Distribuir Spyware, Virus Informáticos y Malware.

La Criptovirología combinada con virus informáticos es cada vez más utilizada.

Los ataques de phishing se voverán cada vez más sofisticados y más “especializados”. Nuevas técnicas como el” Whale Phishing” o “Whishing”, el “Hishing” o Hardware Phishing ya se están siendo utilizadas por hackers y autores de virus informáticos. Cada una de estas técnicas de robo de identidad e información tiene finalidades muy diversas..
Read more »

Ya hemos advertido que el spam es, en la mayoría de las ocasiones, el comienzo del ciclo del malware, y que desde hace tiempo ya no es solo un fin sino además un medio de realimentar la cadena. Estamos hartos de ver correos que llegan con adjuntos y por ese preciso motivo su efectividad a la hora de infectar ha caído. La industria del malware busca nuevas vías, aprovechando al máximo el spam. Analizamos una muestra.

Read more »