Cómo verificar si tu Mac está infectada con el troyano Flashback.

5 04 2012

No es común escuchar de la presencia de malware en Mac OS X, pero en recientes días se ha comentado mucho sobre el troyano Flashback. Este se disfraza como una actualización de Flash y aprovecha una vulnerabilidad en Java que ya ha sido parchada por Apple (Si no lo has hecho, verifica en las actualizaciones disponibles en tu Mac). Dada la posibilidad de que a esta fecha ya esté infectado un gran número de Macs, no está demás verificar la nuestra. El proceso es bastante sencillo:

  1. Accede a Terminal desde Applications/Utilities
  2. Copia los siguientes comandos y oprime Return al final: defaults read /Applications/Safari.app/Contents/Info LSEnvironment
  3. Si aparece este mensaje de error, prosigue al paso #4: The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
  4. Escribe el siguiente comando y oprime Return al final: defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
  5. Si aparece el siguiente mensaje, tu Mac NO está infectadaThe domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist
  6. En caso de que el mensaje aparezca con otros valores, hay una posibilidad de que tu computadora esté infectada. En ese caso sigue esta guía de f-Secure para remover el troyano

Fuente: osXDaily

 

Share


Comentarios : Deja un Comentario »

Categorías : Ciberseguridad, Computadoras, Malware, OS X, Sistemas operativos, Tecnología

Infografía: Los delitos cibernéticos durante el 2011.

26 11 2011

En el 2011 hubo un incremento en la incidencia de crímenes cibernéticos, destacándose especialmente:

  • El aumento en casos de robo de identidad
  • El incremento en amenazas para dispositivos móviles
  • El caso del robo de información personal a una empresa de videojuegos

Los números mostrados por Unisys en la infografía no son nada halagadores y mucho menos muestran esperanza de que la situación vaya a mejorar. Ante este panorama, la prudencia y el sentido común siguen siendo las mejores líneas de defensa.

Fuentes: Punto Geek, wwwhatsnew

 

Share


Comentarios : Deja un Comentario »

Categorías : Ciberseguridad, Malware, Noticias, Sociedad, Tecnología

Entrevista a los creadores del primer virus para PC’s: Brain.

6 08 2011

Mikko Hypponen, de la empresa F-Secure, viajó hasta Pakistán donde conversó con los creadores del primer virus para PC’s, Brain, creado en 1986. Los hermanos Amjad Farooq Alvi y Basit Farooq Alvi aún viven en el mismo lugar desde hace 25 años, donde Hypponen pudo rastrearlos gracias a que la dirección del lugar se encuentra dentro del código de Brain, al que Hypponen puedo acceder luego en encontrar un disco “floppy” de 5.25″ en las oficinas de F-Secure.

 

Share


Comentarios : 2 Comentarios »

Categorías : Ciberseguridad, Computadoras, Curiosidades, Educación, Malware, Software, Tecnología

Autores de malware Mac Defender no se rinden.

20 06 2011

A raíz de la aparición  del malware Mac Defender que logró infectar un número importante de computadoras Mac, Apple procedió a distribuir mediante una  actualización de seguridad una herramienta para detectar y remover el mismo; la herramienta también hace escaneos diarios para detectar posible variantes del malware. Sin embargo, los creadores de Mac Defender produjeron en cuestión de horas una variante que evade el la detección. Apple de inmediato añadió la capacidad para detectar esta nueva variante, convirtiendo la dinámica en una especie de cacería “gato-ratón” que se ha extendido por tres semanas. Informes indican que el número de usuarios que continúan cayendo víctimas del malware que se hace pasar por un anti-virus ha disminuido, gracias a que han instalado la actualización. Veremos qué nuevas medidas estará tomando Apple en caso de que los autores de Mac Defender continúen actualizando su malware para evadir la detección.

Fuente: Mac Rumors

 

Share


Comentarios : Deja un Comentario »

Categorías : Apple, Ciberseguridad, Malware, OS X, Sistemas operativos, Tecnología

Los 10 botnets más activos.

21 02 2011

Un estudio de Damballa (empresa de seguridad) demostró un crecimiento notable en los botnets (computadoras cuya seguridad ha sido comprometida por malware y ahora participan de una red de actividades criminales) durante el año 2010. La razón de este crecimiento parece ser la fácil disponibilidad de herramientas para desarrollar troyanos que están disponibles en la web, así como de exploit packs a precios que pueden fluctuar entre los $100 y $1,000 dólares.  La siguiente tabla muestra los 10 botnets más activos y que son los responsables de casi la mitad de las infecciones de las que se tiene récord:

La recomendaciones para protegerse de ser víctima de un botnet siguen siendo las de costumbre: Tener un antivirus actualizado, los parchos del sistema operativo al día y usar el sentido común al acceder a páginas de Internet (para los más radicales, utilizar Linux o Mac OS X, pero sigue aplicando el sentido común).

Fuente: Segu.Info News, Damballa


Comentarios : Deja un Comentario »

Categorías : Ciberseguridad, Computadoras, Malware, Noticias, Tecnología

Varias vulnerabilidades de Windows pendientes de resolver.

7 01 2011

En el día de ayer se informó de una vulnerabilidad que afecta todas las versiones de Windows, con excepción de Windows 7 y Windows Server 2008; se trata de una vulnerabilidad en el intérprete de gráficas que puede permitir a un atacante ejecutar código a través de un thumbnail. Ésta se suma a otras descubiertas anteriormente: Una en el CSS de Internet Explorer 8, otra en el programa de Windows para enviar Faxes, una en un DLL que permite la ejecución de código y otra que afecta el kernel. Las recomendaciones son las de costumbre: No descargar archivos de contenido sospechoso y mantener el antivirus actualizado. Microsoft está teniendo un comienzo de 2011 muy ocupado.

Fuente: Genbeta

 

Share


Comentarios : Deja un Comentario »

Categorías : Ciberseguridad, Malware, Microsoft, Tecnología, Windows

iObit Cloud, un antivirus en la nube.

29 12 2010

Con la cantidad de malware que ronda el Internet, una línea adicional de defensa nunca está demás. Sabemos que un antivirus es indispensable, pero si pudiéramos contar con otro adicional no estaría demás. Existen ya varias opciones de antivirus que no tienes que instalar en tu computadora, solamente los accedes cuando vas a escanear algún archivo en tu PC (Panda Activescan, ESET Online Scanner son dos ejemplos) y ahora se añade iObit Cloud. Con éste puedes subir un archivo a sus servidores y escanearlo sin necesidad de instalar el antivirus físicamente en tu computadora. Otra herramienta adicional para proteger tus archivos y tu sistema.

Acceder a iObit Cloud

Share


Comentarios : Deja un Comentario »

Categorías : Aplicaciones, Ciberseguridad, Computadoras, Internet, Malware, Software

Malware en aplicaciones para Windows Mobile

5 06 2010

Al parecer Windows Mobile padece del mismo mal que sus hermanos mayores, atraer el malware.  Elinor Mills de cnet, reporta que se ha encontrado malware escondido dentro de aplicaciones para Windows Mobile; estos programas maliciosos generan llamadas a números telefónicos alrededor del mundo provocando facturas altísimas al usuario (“auto-dialers”). Las aplicaciones afectadas son:  El juego 3D Anti-Terroris, PDA Poker Art, y el Codec pack para Windows Mobile 1.0, accesibles en páginas como DoDownload, GearDownload y Software112, según John Hering, fundador de la empresa proveedora de seguridad móvil Lookout. Los programas originales son copiados y redistribuidos con el malware incluido; el usuario no se percata hasta que recibe su factura mensual con un incremento entre $50 y $100 adicionales.  Según Hering, este tipo de malware no era común en los Estados Unidos, pero esto ha cambiado y ya la estadística se encuentra en 9 malwares por cada 100 teléfonos. Microsoft se encuentra investigando la situación, pero aseguran que no se trata de una vulnerabilidad en el sistema operativo. Recomiendan a los usuarios dirigirse a su guía “Protect Your Computer” para que tomen las medidas necesarias para proteger sus equipos y que sean cuidadosos de dónde descargan aplicaci0nes. Como pasa siempre, según un sistema o plataforma se hace popular, aumenta la incidencia de malware y ataques dirigidos a dicha plataforma; en el caso de Windows Mobile, hay que tomar las mismas precauciones que se toman en una PC, siendo una recomendación instalar la aplicación gratuita  de seguridad de Lookout que provee varias herramientas, como un antivirus y “firewall”.

Fuente: cnet

Share


Comentarios : 3 Comentarios »

Categorías : Aplicaciones, Ciberseguridad, Malware, Software, Teléfonos, Windows Mobile

Spyware dirigido a Mac OS X

2 06 2010

La empresa de seguridad Intego ha advertido acerca del spyware “OSX/OpinionSpy“, que se instala junto a una serie de “screen savers” de 7-art Screensavers y una aplicación para remover el audio de videos en formato flash (MishInc FLV To Mp3).   Este spyware recoge información relacionada con hábitos de navegación para ”propósitos de mercadeo”, pero en algunos casos se instala sin previo aviso, ejecutándose sin que el usuario se percate y con privilegios a nivel de raíz, abriendo una puerta trasera HTTP.   Una vez instalado, escanea información en la computadora enviándola de forma encriptada  a diferentes sevidores. También examina paquetes de datos que salen de la Mac infectada e inyecta código en Safari e iChat,  enviando información de correos electrónicos, del iChat y URL’s a otros servidores.  Para removerlo se puede utilizar Virus Barrier, que lo identifica y elimina. Se recomienda, como siempre, ser prudente al instalar aplicaciones de terceros y utilizar una aplicación que escanee y bloquee malware. Ésto evidencia que a medida que el Mac OS X gana popularidad, surge nuevo malware dirigido a este sistema.

Fuente:  Ars Technica

Share


Comentarios : 2 Comentarios »
Etiquetas: ,
Categorías : Apple, Ciberseguridad, Malware

“Tabjacking”, nueva modalidad de ataque

26 05 2010

El “tabjacking” consiste en cambia la apariencia de una página web para simular otra, usualmente de algún sitio conocido, luego de un tiempo de inactividad en el navegador. Un usuario visita la página en cuestión y decide mantenerla abierta en una pestaña, es aquí cuando un código JavaScript en la página detecta que ésta ha sido abierta y sustituye el favicon (icono que  identifica la página) por el de algún sitio, como por ejemplo, Facebook o Gmail. Inclusive el contenido de la página cambia de manera que el usuario piense que está en el lugar legítimo y entre su nombre de usuario y contraseña. Dado que muchos usuarios identifican las páginas en las pestañas por el favicon, acceden a la pestaña y cuando la página abre, se encuentran con una imitación muy convincente de la página que creen estar visitando. ¿Cómo saber si la página es genuina o no? Si se fija en el url notará que no es el real y además la página no hará uso del https.

←Ejemplo de favicon

Fuente: The Windows Club

Share


Comentarios : 2 Comentarios »
Etiquetas:
Categorías : Ciberseguridad, Internet, Malware, Navegadores, Noticias, Tecnología

« Entradas anteriores


Seguir

Get every new post delivered to your Inbox.