Tag Archive for virus

Alerta!Malware en mi Web! – Linux Malware Detect

Hace muy pocos días, una importante empresa que aloja infinidad páginas webs de todo tipo, contactó con nuestro departamento ya que habían recibido un “abuse” desde el servidor/es dónde están alojadas las páginas de sus clientes.

La búsqueda de malware en un sitio Web es una tarea ardua y tediosa a la par de lenta aunque con las herramientas adecuadas puedes ahorrar mucho tiempo. Esto no quita el pertinente análisis “a mano” para revisar ficheros que contengan código ofuscado, scripts maliciosos, etcétera.

Existen herramientas online para escanear sitios Webs en busca de pharmahack, defacements, malware, etcétera… Como he comentado, utilizar estas herramientas puede acortar el tiempo de detección y corrección del problema.

Herramientas de este tipo no es que existan multitud pero sí que existen las suficientes y con calidad. Podéis encontraros aplicaciones que pretendan ayudaros a encontrar “el bichito” en vuestro sitio pero realmente, las más famosas en este caso, son las más efectivas y más reales.

Read more

La peligrosidad de los pendrives

Volvemos tras unas semanas intensas de trabajo con las Jornadas sobre Ciberseguridad, SecurimaTICa 2013.

No hace tanto tiempo, tener un pendrive era estar a la última de las nuevas tecnologías. Un pendrive de 128Mb era un lujo, no ya por su precio sino por su “desconocidas” funcionalidades.

Pero a día de hoy el uso del pendrive está masificado. Todos tenemos al menos un pendrive y/o muchos ya poseen las nuevas capacidades de 32Gb y 64Gb. Los hay de mayor tamaño pero todavía (que no tardará) no están muy extendidos y no sienta demasiado bien al bolsillo adquirir estas capacidades punteras.

El uso del pendrive es muy cómodo, lo conectas a un equipo, pasas la documentación de turno, y te lo llevas a otro lado sin despeinarte. Fotos, vídeos, películas, informes, trabajos, proyectos, ficheros de configuración, páginas Web, etc.. todo es loable a ser almacenado en un pendrive.

Lamentablemente como todo en el mundo de la informática y de las nuevas tecnologías, tiene sus partes no tan benignas y que no todo el mundo se para a pensar.

pendrivekey

 

Read more

RDP y Ransomware

Hace cuestión de una semana leí un artículo(siento no recordar donde)sobre el famoso “virus de la policía” el cual ha infectado miles de equipos por despiste catastrófico de sus usuarios o por ser víctima de un ataque informático consecuencia de no tener las oportunas medidas de seguridad( actualizaciones, antivirus actualizado, etc..)

Como todos sabréis, los programas informáticos se van renovando cada X tiempo(sino se abandona el proyecto). Las llamadas actualizaciones reparan fallos en la programación que siempre se dan y que pueden solventarse con pequeños “parches” que reparan el agujero de seguridad si es que lo tienen.

Pero no solamente de fallos de programación se alimentan los atacantes. Pueden optar por aprovechar malas configuraciones en determinados servicios como por ejemplo RDP. El servicio de escritorio remoto.

Y tiene bastante lógica ya que ahora, el sistema Windows, pueda estar más protegido de un ataque del Ransomware, el cual originaba un mensaje en la pantalla anulando por completo las acciones del teclado, y advertía que debías de pagar X dinero por que se desbloqueara el equipo.

Básicamente, se ha renovado. Anteriormente aparecía un mensaje de una determinada estructura y ahora aparece de otra.

Pero ¿qué hago para que mi protocolo RDP no sea atacado?

rm

Captura de pantalla del mensaje de una de las versiones de Ransonware.

Read more

¿Víctima de virus spam en tu correo electrónico?

¿Quieres saber si eres víctima de virus spam en tu correo electrónico? Aquí en hacking-etico.com os mostramos una forma muy sencilla de hacerlo. Antes os explicaremos qué realizan estos virus u otro tipo de malware, que usa vuestra cuentas de correo electrónico para difundirse o mandar spam.

En primer lugar, hay que tener en cuenta que cuando un malware (virus spam, troyano, spyware…) se “apodera” de vuestra cuenta de correo electrónico lo puede hacer por varios motivos, pero lo más destacables son para mandar correos a todos tus contactos con spam (publicidad no deseada) o con enlaces a sitios maliciosos para expandir la infección del malware a través de vuestros contactos.

Bien, ¿y cómo sé si se están enviando correos de este tipo a mis contactos? En primer lugar, y lo ideal es que cuando uno de nuestros contactos reciba correos raros de este tipo, automáticamente nos avise, pero por desgracia eso no ocurre, o al menos en la mayoría de los casos.

¿Víctima de virus spam en tu correo electrónico?

SOLUCIÓN: para detectarlo, lo mejor es crear al menos un contacto falso con cuenta de correo falsa y si es posible que NO exista, por ejemplo 78$=)[email protected]().foo o cualquier cosa extraña que se os ocurra, pero es muy importante que la cuenta no exista.

¿Para qué sirve? Pues bien, el malware que realiza este tipo de acciones no discrimina entre cuentas existentes o no, si no que directamente lo envía a todos los contactos de tu libreta de direcciones, y claro, cuando se lo envíe a las cuentas falsas, recibirás un correo de vuelta informando de que no se ha podido entregar el correo, porque no existe. Voilá, aquí la evidencia de que un malware está “jugando” con tu libreta de direcciones de contactos y enviando virus spam.

Espero que os sea útil.

Saludos éticos!

Nueva estafa en Internet con supuesta multa de la SGAE

A través del perfil en Twitter de la Policía, hemos podido saber de la existencia de un nuevo malware que simula ser una multa de la SGAE por la cual hay que pagar 50 euros. Según hemos podido saber se trata de una mutación de otro virus famoso conocido como el virus de la Policía, por el cual había que pagar 100 euros, supuestamente porque nuestros ordenadores contenía material de pornografía infantil.

Se trata de malware del tipo ransomware que por lo general se transmite mediante spam e imposibilita al usuario acceder a unos recursos, como puede ser un documento o incluso a iniciar sesión en su propio ordenador.

Como hemos comentado antes, simula ser una multa de 50 euros por disponer de material ilegal en nuestro ordenador, supuestamente por descargas ilegas de música, todo esto aprovechando el Día Mundial de Internet.

Desde el equipo de Hacking Ético os recordamos que ninguna entidad os va a solictar el pago de una multa de este tipo mediante tarjeta de crédito o PayPal, así que estad atentos, pensaros bien quién os envía un correo antes de abrirlo, mantened actualizado vuestro antivirus y sobre todo sentido común, mucho sentido común.

 

Goear, ¿música online ó virus online?

Buenos días, hoy me disponía a escuchar un poco de música online mientras trabajaba, para amenizar un poco el día de lluvia con el que nos hemos levantado hoy en Córdoba. Pues bien, cuál es mi sorpresa cuando al cargar la web de Goear, www.goear.com, mi fantástico Avira me alerta con un posible intento de infección de un archivo llamado goear_com[1].html. Avira lo ha catalogado como un HEUR/HTML.Malware genérico. No sé si se trata de un falso positivo, habrá que estar atentos en las próximas horas.

De momento os dejo una captura. Si sois asiduos a esta Web, actualizad vuestro software Antivirus y andaros con ojo.

Saludos!

Desinfecta tu sistema: Malwarebytes(Antimalware)

Como bien sabéis, a día de hoy una de las cosas que está acompañando a gran parte de los usuarios de sistemas Windows, son los vulgarmente conocidos como “virus”. Digo vulgarmente porque nos referimos a ellos como tales ya sean troyanos, espías, o malware.

Pero aquí, en Hacking-etico.com, no vamos a definir cada término pero si vamos a facilitar un software recomendado por nuestra comunidad ya que ha sido testeado en diferentes situaciones y durante bastante tiempo dando unos resultados realmente buenos.

Lo que también facilitaremos serán definiciones de los términos enlazados a la Wikipedia para quien quiera asimilar cada significado.

Spyware

Malware

Virus

Troyano

Read more

Sólo tres virus causan la mayoría de infecciones de malware en España

Según los datos de la empresa de seguridad informática ESET, hay tres virus que han sido responsables de la gran mayoría de ataques informáticos durante el pasado mes de octubre.

El código malicioso más detectado y causante del 10,5% de las infecciones de equipos ha sido INF/ Autorun. Este virus se carga al inicio del sistema y se ejecuta cada vez que el usuario accede a unidades de disco o conecta unidades de memoria extraíbles por USB, teléfonos móviles, cámaras digitales, etc.

Read more

Crece el número de PC,s infectados en España

Sólo durante el mes de septiembre, el número de ordenadores infectados por malware ha crecido un 15,4 por ciento en todo el mundo. Esta es una de las conclusiones de PandaLabs según los datos extraídos de los usuarios que han analizado y desinfectado gratuitamente su ordenador con el antivirus on-line Panda ActiveScan.

 Los datos extraidos a partir del uso de Panda ActiveScan sitúan el índice medio de infección en el 59 por ciento, el más alto en lo que llevamos de año, situando a España en el cuarto lugar en el ranking mundial, cuando antes se encontraba entre la sexta o la séptima posición, con un 61,69 por ciento, casi tres puntos por encima de la media y por detrás de Taiwán, Rusia y China. El país menos infectado es Noruega. Según Luis Corrons, director técnico de PandaLabs, “existe una sensación de falsa confianza, porque los usuarios no creen que haya peligro. Cuando se infectan, pocas veces notan síntomas”.

Read more