AV-Test uno de los dos laboratorios independientes de análisis, pruebas, certificaciones y comparativas de Antivirus más reconocidos en la industria de la seguridad informática, ha emitido un informe certificando los mejores productos Antivirus para Windows 7.

AV-Test dividió los resultados en en 3 categorías: protección, reparación y usabilidad. Cada uno tiene una puntuación de 0 a 6,0 en incrementos de 0,5. Para lograr la certificación, un producto necesita un numero de puntos combinado de 12 o más. 13 de los 17 productos fueron certificados. Los resultados se basaron en pruebas realizadas durante abril, mayo y junio de este año, y por lo tanto no muestran resultados para las nuevas versiones 2011. Leer el resto de la entrada »

¿Cómo saber si nuestro computador está infectado por algún tipo de virus informático (malware) o no?

¿Cuales serian las claves o síntomas más comunes a tener en cuenta?

Para responder a estas preguntas,  PandaLabs, el laboratorio antimalware de Panda Security, han elaborado un listado  del cual queremos hacerles participes, con los diez  posibles síntomas visibles de una infección. Aun cuando hoy en día la mayoría de las amenazas informáticas están preparadas para pasar desapercibidas, siguen dejando rastro en nuestro equipo, bien por que notemos cierta lentitud o la falta de conexión,etc.

Los 10 posibles síntomas de infección de malwares pueden ser: Leer el resto de la entrada »

Se ha descubierto un nuevo ataque contra Windows, que aprovecha una vulnerabilidad previamente desconocida. Lo interesante (y peligroso) en este caso, es que esta vulnerabilidad ha sido utilizada como nuevo método “revolucionario” para eludir la desactivación de AutoRun y ejecutarse bajo cualquier circunstancia cuando se inserta en el sistema una memoria USB extraíble, por ejemplo. Además, el troyano ha sido firmado digitalmente por una compañía legítima. Leer el resto de la entrada »

Según reporta el portal ZDNet, ha sido detectada una nueva infección de malware para Linux, en este caso se trata de un troyano con funcionalidades de backdoor.

El mismo ha sido detectado en los servidores del software open-source Unreal IRC Server, ya que atacantes han modificado el binario de instalación en el servidor y todos aquellos que han instalado la aplicación en los últimos meses han instalado la versión troyanizada de la misma. Leer el resto de la entrada »

Los estafadores y phishers siguen adaptando sus tácticas de reclutamiento, y ahora va más lejos, al crear grupos especiales en Facebook con falsas ofertas de trabajo para laborar desde casa.

Los ladrones de identidad han estado utilizando las redes sociales como Facebook, MySpace y Twitter desde hace años, no sólo como fértiles tierras para la caza de nuevas víctimas, también como una manera de encontrar nuevos participantes en sus fraudes. Ahora, los estafadores han creado  grupos en Facebook específicamente dedicados a la ofertas de trabajo en casa, que a menudo sirven como sistemas de contratación de muleros. Uno de esos grupos que ya está siendo rastreado por los investigadores tiene cerca de 225,000 miembros.

Los delincuentes prometen a las potenciales muleros la cantidad  6,000 dólares o más al mes por no más de 18 horas de trabajo a la semana. El sitio cuenta con un Javascript GeoIP que personaliza algunas partes de la oferta de acuerdo a la ubicación geográfica actual. Por lo tanto, es una vieja  pero efectiva técnica de atraer a las potenciales víctimas. Leer el resto de la entrada »

Microsoft ha advertido sobre una vulnerabilidad que en realidad se hizo pública hace meses, y que afecta a Windows 7 y 2008 R2 en sus versiones de 64 bits. El fallo se puede aprovechar solo si el componente Aero está activo. La vulnerabilidad se ha descubierto a través del popular visor gratuito de imágenes Irfanview.

El fallo se encuentra en el renderizado de imágenes con la API GDI, en concreto en el componente Canonical Display Driver (cdd.dll). CDD emula una interfaz de Windows XP para que las aplicaciones accedan al motor de gráficos GDI.

El fallo podría ser aprovechado por un atacante para causar una denegación de servicio y potencialmente ejecutar código arbitrario a través de una imagen especialmente manipulada que sea visitada con el navegador o vista con el visor por defecto. Aunque los vectores de ataque siguen siendo discutidos. Leer el resto de la entrada »

Kaspersky Lab, la empresa de seguridad informática, ha firmado un acuerdo de patrocinio con la escuderia Ferrari Marlboro.

Así, el laboratorio de detección de amenazas será uno de los patrocinadores de este equipo de Formula 1. De este modo, a partir de ahora podremos ver en los pilotos y coches de Ferrari no sólo a Fernando Alonso sino también a la compañía especializada en detectar amenazas informáticas. Leer el resto de la entrada »

Un cracker llamado Kirllos, tiene un acuerdo poco común para cualquier persona que quiera mandar correo basura, robar o timar en Facebook: un número de cuentas de usuario sin precedentes a precios bajísimos.

Investigadores del grupo VeriSign iDefense recientemente descubrieron que Kirllos vende nombres de usuario y contraseñas de Facebook en un foro clandestino, pero lo que realmente llamó su atención fue el volumen de credenciales de acceso que tenía en venta: 1.5 millones de cuentas. Leer el resto de la entrada »

El próximo 25 de Mayo se  celebra la VII Jornada Internacional de Seguridad de la Información.

Durante esa jornada se tratara de encontrar la manera de mejorar la competitividad mediante innovación en el sector de las Seguridad de la Información. La reducción de costes y la mejora del servicio son dos de los objetivos más perseguidos por las empresas, a la vez que su necesidad no deja de crecer por la crisis financiera. Para la Administración Pública la adaptación a las nuevas tecnologías también trae nuevos retos en términos de seguridad y eficiencia.

Dicha Jornada va dirigida a todos los profesionales y expertos en Seguridad de la Información interesados en: Leer el resto de la entrada »

Ahora que  esta de moda el volcán islandés, con un nombre cuanto menos difícil de pronunciar,  los cibercriminales se han puesto a enviar  spam, como ha podido detectar G Data SecurityLab.

“Son muchos los correos que utilizan el volcán y el consabido caos aéreo como gancho y que luego redirigen al internauta a tiendas on-line donde poder comprar viagra y similares“, afirma Ralf Benzmüllmer, director de G Data SecurityLab.

Estos son algunos de los asuntos que se utilizan en muchos de estos correos que circulan por la Red. Leer el resto de la entrada »

BitDefender ha localizado un nuevo troyano que se hace pasar por una extensión del navegador Google Chrome para engañar a los usuarios e infectar sus equipos.

El funcionamiento de este troyano, ha explicado la firma de seguridad, es el siguiente: los usuarios de Google Chrome reciben un correo no deseado en el que se anuncia que está disponible una nueva extensión de este navegador que les ayudará a acceder a sus documentos desde los emails. Leer el resto de la entrada »

Mario Vuksan, presidente de ReversingLabs durante la conferencia Black Hat que esta semana se celebró en Barcelona, aseguró que han descubierto una serie de vulnerabilidades (ocho en total) que esconden malware en formatos de archivos .zip, .7zip, .rar, .cab y .gzip. Estos fallos en este tipo de formatos de archivo comunes servirían para que los hackers pasaran malware a los ordenadores evitando la detección de los antivirus. Leer el resto de la entrada »

“¿Quién sabe más sobre los ciudadanos en su territorio Google o Kim-Jong II?”. Esta pregunta encabeza el sitio GoogleSharing creado por el hacker Moxie Marlinspike para que los internautas puedan realizar búsquedas por Google sin que éste pueda recolectar ningún dato o perfil. Según ha explicado Marlinspike en un correo a este diario, el programa ya ha sido descargado por 30.000 internautas.

Creado en enero de este año, hace pocos días tuvo un problema grave con el registrador Gandi.net quien canceló su inscripción y dejó el servicio fuera de línea. Un problema ya solventado. El autor de este programa que suministra anonimato no ha tenido ningún conflicto con Google, según ha reconocido él mismo a este diario.

El programa se puede descargar e instalar en un navegador Firefox. Cuando el internauta que lo ha hecho se dirige a Google, el programa desvía su petición de página hacia el proxy de GoogleSharing donde se suprimen los datos de la petición y se mezclan con las de otros internautas de forma que al buscador le es imposible crear un perfil a partir de las búsquedas que proceden de GoogleSharing. Leer el resto de la entrada »

Microsoft publica actualización para Internet Explorer fuera de ciclo

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar el boletín de seguridad MS10-018 de carácter crítico, en el que se solucionan hasta diez vulnerabilidades diferentes en Internet Explorer.

Si bien la publicación con carácter de urgencia se debe a la última vulnerabilidad recientemente anunciada y que está siendo utilizada de forma activa.

La vulnerabilidad que ha propiciado la publicación del boletín afecta a Internet Explorer 6 y 7. Con el CVE-2010-0806 asignado, se encuentra en “iepeers.dll” y está causada por un puntero inválido al que se podría acceder, bajo ciertas condiciones, tras liberar el objeto apuntado. Ya tratamos anteriormente este problema en una-al-día.

Leer el resto de la entrada »

Los mensajes que aparentan ser páginas reales afectan ya a cualquier ámbito de la red, incluidas las redes sociales.

Expertos en seguridad informática han alertado, por ejemplo, de la reciente oleada de este tipo de mensajes contra usuarios Twitter, extendible a seguidores de otros espacios de relación virtual, como Facebook.

Los piratas pueden simular directamente ser una de estas dos redes sociales con el fin de obtener el nombre y contraseña, o envían un enlace que lleva a una página web cuyo objetivo es el mismo, ya que se disfraza de página de inicio. Leer el resto de la entrada »