Gusano que afecta usuarios de MySpace y Facebook

10 11 2008

PandaLabs descubrió un gusano, variante de la familia Boface, que afecta a usuarios de Facebook y MySpace.  El gusano envía un mensaje a las amistades del usuario con un supuesto enlace a un video de YouTube.  Para “ver” el video, la víctima debe descargar una “actualización” del Flash Player, que en realidad es una copia del gusano.  Facebook ya ha tomado medidas para resolver el problema.

Fuente:  PandaLabs





AVG 8 identifica supuesto troyano en archivo de Windows

10 11 2008

Una actualización del popular antivirus AVG, el cual he recomendado en un sinnúmero de ocasiones, indica que el troyano PSW.BANKER4.APSA ha infectado el archivo  user32.dll en Windows XP.  Este archivo permite al sistema operativo utilizar el ambiente gráfico y es considerado uno de los componentes principales de XP.  Cuando el usuario accede a eliminar el supuesto troyano, aparece el temido pantallazo azul y es imposible volver a inciar la PC.  AVG ha publicado la siguiente solución (que no aplica si ya eliminaste por completo el archivo):

“The system can be restored by following the steps in one of the comments on forum (using safe mode or recovery console and copying c:\windows\system32\dllcache\user32.dll into the right location)If you need to restore deleted files from AVG Virus Vault you can do it this way:

- Open AVG user interface.
- Choose “Virus Vault” option from the “History” menu.
- Locate the file that was incorrectly removed and select it (one click).
- Click on the “Restore” button.”

Fuente: Ghacks





Martes 11 de noviembre, día de actualizaciones

9 11 2008

El próximo martes 11 de noviembre, segundo martes del mes, como es costumbre de Microsoft, estarán disponibles varias actualizaciones importantes para Windows, una crítica para Office y otra para el Microsoft Windows Malicious Software Removal Tool.

Fuente: Blog Antivirus





Encriptación WPA descifrada

6 11 2008

Desde PC World nos llega una importante noticia para todos los usuarios y administradores de redes inalámbricas:  Los investigadores Eric Tews y Martin Beck lograron “crakear” una clave TKIP en unos 15 minutos, lo que se convierte en la primera grieta en la encriptación sucero del WEP.  Parte del código usado ya se ha filtrado en la red, lo que indica que es hora de actualizar los erutadores a la más reciente y aún efectiva WPA2.

Fuente:  Download Squad





Cuánto tarda una PC casera en descifrar una contraseña

2 11 2008

Observen esta imagen:

Resultado obtenido en una PC de las que comúnmente hay en los hogares.  Moraleja:  hay que crear contraseñas más fuertes y efectivas o utilizar un generador de contraseñas.

Fuente:  Arturogoga





Verifica cuán efectivas son tus contraseñas

31 10 2008

Si quieres saber cuánto se tardaría un programa tipo “brute force” en descifrar tus contraseñas, prueba con la hoja electrónica de Madylion Labs.

Fuente:  Lifehacker





Troyano compromete más de 500,000 cuentas en línea

31 10 2008

El RSA FraudAction Research Lab ha publicado información relacionada al robo sistemático de 300,000 log-ins de banca en línea y 250,000 números de tarjetas de crédito y débito en los pasados 3 años.  Se le adjudica la responsabilidad a un grupo que ha estado usando el troyano Sinowal Trojan.  Este troyano entra a la computadora de la víctima mientras ésta navega el internet en lo que se conoce como un “drive-by download“; usulamente se esconde el páginas de pornografía y de apuestas, pero ha sido identificado en otrs páginas de contenido general.  Éste se activa cuando la víctima accede  a una de las 2,700 páginas de un bancos las cuales está programado para identificar y procede a insertar campos adicionales en la página visitada, pidiendo al usuario entrar información como número de pin y del seguro social.  Los ataques se remontan a febrero del 2006 y la RSA ya ha provisto a las instituciones afectadas la información de las cuentas robadas para que tomen las acciones pertinentes.

Gráfica de la actividad del Sinowal Trojan

Fuentes: Elinor Mills, cnet





Antivirus XP 2008/2009, “scareware”

30 10 2008

Antivirus XP es un supuesto programa de seguridad producido por la compañía Bakasoftware, de origen ruso.  Esta aplicación pertenece a la categoría de “scareware”, programas que producen una alerta falsa de virus o algún ptro malware, de forma que el usuario se motive a comprar e instalar su producto para “remover” el problema.  Un periodista del New York Times ha revelado que este programa, que distribuye por Internet, se instala solamente en sistemas cuyo idioma sea inglés y que existe un mercado de reventa del mismo que puede generar comisiones entre 58% y 90%.  Lo aconsejable es utilizar productos de compañías reconocidas y descargarlos de sus sitios oficiales, y en caso de dudas consultar el Better Business Bureau, así como publicaciones reconocidas en el campo de la computación.

Fuente:  Blog Antivirus





El “phishing” explicado en un video

22 10 2008

El “phishing” es una fortma de engaño y fraude que se ha convertido en una verdadera plaga.  Este video de Common Craft explica de forma simple en qué consiste:

Fuente: Arturogoga





ClearClick, solución al problema del ClickJacking

10 10 2008

No Script, una de la mejores extensiones que están disponibles para Firefox ha incluído en su versión 1.8.2.1 la función  ClearClick.  Esta nueva característica ayuda a combatir el problema del ClickJacking, que consiste en colocar un elemento (por ejemplo un icono) transparente o camuflado de modo que no veas el hipervínculo que se oculta detrás éste.  Los navegadores no están preparados para detectar esta modalidad de engaño al usuario, pero con esta nueva versión de No Script disponemos de un medio efectivo para asegurarnos a antes de dar click a dónde realmente nos estaríamos dirigiendo.

No Script

Fuente: Blog Antivirus