10 años de Cibercrimen y Phishing desde el Gusano «i love you» hasta el «conficker»

Para los usuarios de Internet ha sido una decada de interesantes avances en linea que han permitido a las personas comunicarse, compartir informacion y conducir los negocios de maneras nunca antes posibles.

No obstante, durante la ultima decada tambien ha florecido el cibercrimen, con un incremento de dos digitos de un año a otro y con el consiguiente costo de cientos de millones de dolares cada año para los consumidores.

Nuevo Troyano infecta más de 40 mil sitios

espionaje de google, cookies y comportamiento en internet

Poco más de 40 mil sitios web se encuentran infectados por un virus troyano, mismo que fue cargado en todos estos portales web a través de inyecciones de código que son logradas a través vulnerabilidades del servidor y del lenguaje de programación web usado. Este ataque ya tiene nombre y ha sido denominado como “Nine Balls“. Se recomienda extremar precauciones y utilizar herramientas anti-phishing como las que incluyen algunas suites de seguridad antivirus o

Posible infección por troyano en whos.amung.us

Whos.amung.us es un servicio de estadísticas en tiempo real utilizado en la actualidad por miles de webmasters como un criterio de estadísticas alternativo a Google Analytics y sistemas similares, toda vez que permite conocer la cantidad de usuarios conectados al mismo tiempo en un sitio web y así conocer que parte de nuestro contenido es el más visitado.

Total Security: un Falso Antivirus que se distribuye por Facebook.

Total Security es otro de los nuevos Rogueware que utilizan el gusano de las redes sociales Koobface, para propagarse entre estas, principalmente Twitter y Facebook.

Si somos usuarios de alguna de estas redes sociales y nuestro PC es infectado por alguna variante de Koobface, al ingresar a alguna de estas, se enviará de forma automática y sin que nos demos cuenta, un mensaje para todos nuestros contactos/amigos con un enlace de un supuesto vídeo nuestro que dice: “Coool Video” en Facebook y “My Home Video” en Twitter, el cual para que lo puedan ver tienen que descargar una supuesta actualización de “Flash Player” que en realidad es este falso programa de seguridad “Total Security”

Malware en IQC por medio de Actualizaciones

Un malware que se a filtrado debido a una vulnerabilidad en el cliente de mensajeria instantanea IQC.com podria traer daños a sus usuarios, este malware a aprovechado una vulnerabilidad en el chat de Iqc y puede ser descargado por medio de actualizaciones.

Verde Móviles: Falsa Tienda de Móviles

Siempre advertimos que debemos tener especial cuidado al realizar compras por Internet, a poder ser hacerlo siempre en establecimientos reconocidos y de los que tengamos referencias. Este aviso no es baladí, ya que siempre encontramos ciberdelincuentes dispuestos a robarnos el dinero, los regalos de navidad y ¡hasta la ilusión! Como ejemplo os muestro un sitio que acabamos de encontrar, donde unos sinvergüenzas anuncian móviles, iPads, etc. a precios muy atractivos.

Cuidado con los archivos .FLV que distribuyen falsos antivirus

rogueware

Los virus son un problema de seguridad en constante crecimiento en internet, los criminales ciberneticos encuentran cada vez mas formas de distribuir estos virus. Los archivos maliciosos son utilizados frecuentemente con estos fines, en este caso al tratar de reproducir un archivo de video (.flv) (previamente infectado) nos aparece la opción de instalar el programa “Flash FLV Player” como se muestra en la imagen: Flash FLV Player es un virus que se instalara en tu

Criminales ofrecen Falsos Antivirus en Twitter

Esta es una campaña de falsos antivirus (rogueware) que utilizan Twitter para su distribución. El modo de operar de estos criminales es enviar tweets desde cuentas falsas de twitter ofreciendo antivirus con el texto «a very good antivirus» como se muestra en la imagen:

Publican exploit para una nueva vulnerabilidad en Internet Explorer

  Ha sido publicado un exploit para una vulnerabilidad en Internet Explorer que posibilita la ejecución de código remoto. Hasta el momento Microsoft no ha publicado ningún parche, por lo que todos los usuarios son vulnerables.  La vulnerabilidad es provocada por un error en el motor de renderizado HTML de Internet Explorer (mshtml.dll) al manejar hojas de estilo .CSS. Un atacante puede explotarlo para ejecutar código y evadir las características

Opera 11 corrige múltiples fallos y mejora la seguridad

opera11.jpg

Luego de permanecer en estado beta por una cuantas semanas, finalmente ha sido lanzada la versión definitiva de Opera 11, la cual además de incluir nuevas características y mejoras, soluciona cuatro vulnerabilidades de seguridad.