Leo en Wired, una nota de Ryan Singel en la que trata sobre el actual problema con los dominios “.name”, controlados por la empresa Global Name Registry (GNR), que amparándose en la legislación británica sobre privacidad limita el acceso a los datos del registrante (whois) haciendo un recargo en el acceso a dicha información.
Read more »

Nombre: Spy.Monstres.A
Nombre NOD32: Win32/Spy.Monstres.A
Tipo: Caballo de Troya
Alias: Spy.Monstres.A, Win32/Spy.Monstres.A
Fecha: 23/ago/07
Plataforma: Windows 32-bit
Tamaño: 153,600 bytes

Caballo de Troya que roba información de usuarios del sitio Monster.com, la web donde se intercambian ofertas y solicitudes de trabajo.
Read more »

La industria del malware ha lanzado una ofensiva a gran escala contra páginas web europeas. No consiste en una simple acumulación de webs atacadas, sino que en ellas, manteniendo su aspecto original, han conseguido encajar código de forma que los usuarios vulnerables que las visiten serán infectados. El malware, una vez instalado en sus sistemas les robará (cómo no) sus credenciales bancarias. Read more »

Ya hemos advertido que el spam es, en la mayoría de las ocasiones, el comienzo del ciclo del malware, y que desde hace tiempo ya no es solo un fin sino además un medio de realimentar la cadena. Estamos hartos de ver correos que llegan con adjuntos y por ese preciso motivo su efectividad a la hora de infectar ha caído. La industria del malware busca nuevas vías, aprovechando al máximo el spam. Analizamos una muestra.

Read more »

La compañía antivirus SunBelt dio la voz de alarma a finales de marzo. Se utilizó contra ella un tipo de ataque personalizado que rompía las reglas habituales del spam masivo, impersonal y poco sofisticado. Una supuesta carta de la BBB (Better Business Bureau), perfectamente personalizada y redactada, instaba a la ejecución de un programa. Al parecer este malware ya ha infectado a más de 1.400 directivos.
Read more »

Según Prolexic (compañía dedicada a mitigar ataques de denegación de servicio), se está observando un nuevo fenómeno a la hora de realizar ataques DDoS contra servidores. Cada vez con mayor frecuencia, se están utilizando las redes P2P para realizar este tipo de fechorías, en vez del típico botnet basado en un C&C (Command and control) y esclavos “zombies”.

Estos ataques ya fueron descritos por investigadores de la Polytechnic University en Brooklyn el año pasado, pero no ha sido hasta principios de 2007 que se han visto casos reales que han conseguido implementarlo. En las últimas semanas, según Prolexic, está siendo cada vez más utilizado.

Según el problema descrito por la universidad de Brooklyn, existe un fallo asociado a las redes P2P y el protocolo que utilizan. En su estudio en concreto, se centraban en Overnet (red anteriormente usada por eDonkey y cerrada por la RIAA, Recording Industry Association of America).
Read more »

Según un reciente estudio, uno de cada 10 sitios Web indexados en Google, el conocido buscador de Internet, contienen un código malicioso capaz de infectar el equipo de un visitante desprevenido.

A esta conclusión llegó un investigador privado llamado Niels Provos, luego de analizar más de 4.5 millones de páginas seleccionadas en el popular buscador.

Más de 450 mil sitios examinados, contenían alguna clase de código capaz de descargar e instalar alguna clase de troyano, generalmente del tipo spyware o adware, mientras otros 700 mil podían descargar e instalar algún código potencialmente destructivo. Esto no solo involucra el poder borrar información, sino también el robo de datos confidenciales de los usuarios involucrados.
Read more »

La noticia ya es conocida. Más de 30 personas, incluyendo el supuesto agresor, murieron el lunes en un tiroteo en un campus universitario de los Estados Unidos.

Y el triste in suceso acaecido en la Universidad Tecnológica de Virginia (Virginia Tech), ya está siendo explotado por inescrupulosos delincuentes informáticos, algo que ya no debería asombrarnos, aunque nunca dejaremos de aborrecer.
Read more »

En febrero de 2005, Joe López, un empresario de Florida, enjuició al Bank of America después de que unos hackers desconocidos robaran 90.000 dólares de su cuenta en este banco. El dinero robado había sido transferido a Latvia.

Una investigación reveló que el ordenador de López había sido infectado con el virus conocido como Backdoor Coreflood, el cual registra cada pulsación del teclado y envía esta información a ciberdelincuentes vía Internet. Fue de esta manera que los hackers obtuvieron el nombre de usuario y la contraseña de Joe López, ya que él a menudo realizaba sus transacciones bancarias a través de Internet.

Read more »

Blogger.com, el popular sitio de Internet que aloja al sistema de publicación de blogs de Google, se ha convertido en una peculiar amenaza para sus visitantes, debido al aumento de código malicioso embebido en sus páginas.
Read more »