Tu PC Facil.com

“Cualquier identidad de Facebook puede ser hackeada”, afirman los autores de un servicio online que a cambio de sólo 100$ proporcionan a sus clientes el login y password para acceder a cualquier cuenta de la conocida red social. Esto incluye las cuentas no sólo de usuarios anónimos, sino famosos, políticos o conocidas marcas publicitarias.

El pago se realiza online a través de Western Union y el país receptor es Ucrania, lo que viene a reforzar la idea de que la mayoría de las mafias organizadas de Internet se ubican en Europa del Este. El dominio que aloja el servicio está registrado en Moscú. (continue reading…)

Aprovechando la popularidad de la gripe A y la distribución de consejos de salud, un nuevo troyano se está distribuyendo masivamente a través de correo electrónico. El gancho que utiliza es una potencial conspiración económica por parte de los laboratorios farmacéuticos, e insta a los usuarios a abrir una power point (“POS.exe”) donde desvelarán el “gran secreto”.

Una vez ejecutado el archivo adjunto, se descarga (continue reading…)

Coincidiendo con la celebración del 20 Aniversario de Panda Security, los expertos de PandaLabs han elaborado el ranking de las consideradas amenazas informáticas más peligrosas de los últimos 20 años, tanto para usuarios finales como para compañías, y les han puesto “cara”.

Las diferentes amenazas han sido seleccionadas por la popularidad que han alcanzado al haber sido protagonistas de grandes epidemias. La galería de famosos es: (continue reading…)

La actriz Jessica Biel a conseguido quitarle el puesto a Brad Pitt como la celebridad más peligrosa en el ciberespacio, según la empresa de seguridad en internet McAfee.

Es el tercer año que, McAfee investiga qué famoso era el más peligroso para buscar en internet después de que Pitt estuviera en lo más alto de la lista el año pasado y que Paris Hilton ocupase ese lugar en 2007.

Biel, de 27 años y quien saltó a la fama con la serie de televisión “7th Heaven” y protagonizó “Easy Virtue”, fue clasificada como la más peligrosa, y sus aficionados tienen una posibilidad entre cinco de caer en una web que haya dado positivo en peligrosidad de contenidos como spyware, adware, spam, phishing y virus, más datos después del salto. (continue reading…)

Nos acaban de confirmar, los chicos de Microsoft que para este 23 de junio se planea liberar la beta pública del Microsoft Security Essentials (antes clave Morro).

El anti-virus gratuito dará su inicio con un programa beta la próxima semana y una versión beta actualizada sobre el período de verano. La empresa también confirmó que el lanzamiento oficial de Microsoft Security Essentials (MSE) se pondrá en marcha en otoño de este año. Hemos notado que Microsoft se está enfocando hacia septiembre o, a más tardar, para que el software anti-virus este disponibles para el 22 de octubre lanzamiento de Windows 7.

Anteriormente conocido como El Morro, el gigante del software planea reemplazar su Windows Live OneCare con MSE ofertas a finales de año. Microsoft dejará las ventas al por menor de OneCare, el 30 de junio por lo que no será capaz de comprarse en las tiendas después de esa fecha, pero los consumidores seguirán siendo capaces de comprar el producto después del 30 de junio directamente de Microsoft.

La beta estará disponible el próximo martes en forma limitada, Microsoft tiene como objetivo que en la primera beta sean 75000 EE.UU., Israel y Brasil basada en los clientes. Luego estará disponible a mediados de julio una beta para China. Similar a la beta de Windows 7 es probable que la empresa ampliará la oferta para satisfacer la demanda.

OneCare el antivirus de Microsoft fue descontinuado hace algunos meses, es por ello que Microsoft se encuentra desarrollando un nuevo antivirus llamado “Microsoft Security Essentials”. Microsoft ha comentado que “Security Essentials” estará disponible a fines de este año, pero se espera sea liberada una beta una sobre el mes septiembre.

Link en Leer más

Microsoft Security Essentials

(continue reading…)

Panda GateDefender Integra SB

Panda Security, the Cloud Security Company, ha lanzado al mercado una nueva versión de su appliance UTM (Unified Threat Management, Gestión Unificada de Amenazas) Panda GateDefender Integra.

Este producto está especialmente diseñado para empresas de pequeño y mediano tamaño. Cuenta con dos modelos: Panda GateDefender Integra SB, un nuevo modelo exclusivamente diseñado para empresas de hasta 50 trabajadores y Panda GateDefender Integra 300, para aquellas que tengan entre 50 y 250 empleados. Ambos modelos cuentan con las siguientes protecciones: (continue reading…)

Es un ejemplo más de cómo los ciberdelincuentes están atacando las webs 2.0 más populares con el fin de distribuir malware. Anteriormente se había visto, a menor escala, en Digg.com, en Facebook y en otras. Ahora, PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado hasta 4900 vídeos de YouTube que contienen entre sus comentarios links que conducen a una página diseñada para descargar malware.

En esos vídeos pueden verse comentarios de tono erótico y un link que parece redirigir a una página legal de contenido pornográfico. Se puede ver una imagen aquí: http://www.flickr.com/photos/panda_security/3548358349/

Sin embargo, cuando los usuarios pinchan en el link, son dirigidos a una página que simula ser la original, pero que en realidad es maliciosa. En ella, para ver el vídeo se les pedirá que se descarguen cierto componente. Si lo hacen, en realidad estarán introduciendo en su equipo una copia del falso antivirus PrivacyCenter http://www.flickr.com/photos/panda_security/3548358229/

Este falso antivirus, una vez ejecutado en el equipo, simula llevar a cabo un análisis del mismo detectando decenas de ejemplares que en realidad no están en el equipo. A continuación, ofrece al usuario la posibilidad de comprar la versión de pago de este falso antivirus para eliminar esos virus. El objetivo último de los ciberdelincuentes es obtener ingresos con la venta de esa versión Premium. http://www.flickr.com/photos/panda_security/3548362019/

“La técnica de poner comentarios maliciosos en los vídeos de YouTube no es novedosa. Lo alarmante es el gran número de ellos que hemos encontrado con vinculos dirigiendo a una misma página. Esto nos hace pensar que los ciberdelincuentes cuentan con herramientas automatizadas para publicar esos comentarios”, explica Luis Corrons, director técnico de PandaLabs

Todas las imágenes están disponibles aquí: http://www.flickr.com/photos/panda_security/tags/privacycenter/

Hoy se ha presentado públicamente el Consejo Nacional Consultor sobre Cyber-Seguridad (CNCCS). El Consejo aglutina a todos los líderes del sector español de seguridad informática: Panda Security, S21sec, Hispasec Sistemas y Secuware.

En una situación con un crecimiento sostenido y exponencial de la cyber-delincuencia movido por intereses económicos y políticos, el sector ha decidido aunar sus fuerzas y ponerse a disposición de entidades gubernamentales o privadas para asesorarlas en materias relacionadas con la Cyber-Seguridad. Su misión es hacer más segura Internet y las redes de Información, así como potenciar la innovación y el crecimiento económico de nuestro país.

Preocupados por el avance de las mafias de Internet, se están impulsando diferentes medidas a nivel internacional para combatir sus efectos. En la UE, por ejemplo, se creó la Agencia Europea de Seguridad (ENISA) y en Estados Unidos, el Plan para el diagnóstico de la Seguridad en el ciberespacio. En España, sin embargo, no existían iniciativas parecidas, aunque sí una potente industria de seguridad reconocida a nivel internacional, que puede contribuir a la prevención del cyber-crimen y a la mejora de la seguridad en diferentes ámbitos.

La actividad del Consejo Nacional Consultor sobre Cyber-Seguridad no se circunscribe a un mero órgano consultor, sino que tiene previsto poner en marcha diferentes iniciativas que ayuden a:

? La protección de identidad de los consumidores

? La protección de infraestructuras críticas

? La creación de leyes nacionales contra el cyber-crimen

? La protección de la información corporativa

? La evolución de la estructura gubernamental desde el foco del ámbito físico al del cyberespacio

? La mejora y el apoyo, desde el punto de vista del Consejo, de la prosperidad económica y la seguridad nacional

El Consejo está formado por los Consejeros Delegados de cada compañía apoyados por diferentes ejecutivos (Juan Santana, Panda Security; Xabier Mitxelena, S21sec; Bernardo Quintero, Hispasec, y Carlos Jiménez, Secuware) como Miembros Fundadores. Además, tiene previsto recabar el apoyo de organizaciones públicas y privadas externas al Consejo, como organizaciones gubernamentales centradas en promover la Sociedad de la Información y/o la Seguridad, organizaciones de usuarios, empresas de telecomunicaciones e ISPs, agencias de protección de datos, fuerzas de seguridad, etc., que serán invitados a participar activamente en las iniciativas que se desarrollen.

El Consejo tiene carácter indefinido y cuenta con la presidencia de cada una de las compañías de forma rotativa cada seis meses. El primer período de presidencia lo ocupa Juan Santana, Consejero Delegado de Panda Security.

Juan Santana, como Presidente y miembro del Consejo Nacional Consultor sobre Cyber-Seguridad, comenta: “Llevamos varios meses comentando la iniciativa con diferentes entidades, públicas y privadas, y estamos encantados de la buena acogida que ha tenido. Esto nos dice que realmente hacía falta un organismo de estas características. Además, en materia de seguridad, España está a la cabeza de las grandes potencias tecnológicas mundiales, y las compañías que representamos tienen el conocimiento y la experiencia necesarias para contribuir a un uso responsable y saludable de la Red y de las nuevas tecnologías en todos los ámbitos”.

Según Xabier Mitxelena, CEO de S21sec, “realmente necesitábamos este tipo de iniciativas por diferentes razones. La primera de ellas, porque como sector y de manera unificada seremos capaces de empujar iniciativas realmente interesantes que contribuyan a la mejora de la seguridad en general. Y, por otro lado, porque tenemos mucho conocimiento y experiencia para contribuir positivamente a la prevención y gestión de los ciberdelitos, investigación y desarrollo de nuevas tecnologías para mitigar los efectos del fraude y a la colaboración en la elaboración de legislación y normativas que ayuden a la protección de la Sociedad de la Información”.

Por su parte, Bernardo Quintero, CEO de Hispasec, añade “la situación actual del malware, por un lado, y la falta de concienciación global son suficientes razones para que exista un organismo como el Consejo. Cada vez más los servicios a disposición de los ciudadanos, tanto públicos como privados, se están moviendo a Internet, y, por lo tanto, cada vez existen mayores riesgos. Nuestra organización trabajará para mejorar la confianza en la Red y conseguir sacarle el mayor partido a las bondades de Internet.”

Finalmente, Carlos Jiménez, CEO de Secuware, comenta “la iniciativa nos pareció desde el primer momento tremendamente positiva. Por eso no tuvimos ninguna duda a la hora de ser parte del Consejo. Pensamos que queda mucho por hacer, tanto desde el punto de vista legislativo y normativo, como desde la perspectiva de la concienciación global.”

Durante al año 2008 PandaLabs, el laboratorio de Panda Security, detectó cada día, de media, 35.000 ejemplares de malware, 22.000 de los cuales eran nuevas infecciones. A final de año el número de amenazas detectadas por Panda superó los 15 millones. Esta cifra sobrepasó la previsión inicial de la compañía que era de cinco millones. Tal avalancha de códigos maliciosos provocó que en Agosto del pasado año PandaLabs hubiera detectado ya tanto malware como en sus 17 años de historia juntos. El 99% de esas amenazas fueron detectadas automáticamente por la Inteligencia Colectiva, la innovadora tecnología de Panda Security que permite detectar y analizar malware desde la nube.

Malwares nuevos

Informe anual ESPLa mayoría de ese nuevo malware, un 67,7%, era de tipo troyano, es decir, estaba diseñado para el robo de datos confidenciales como números de cuentas bancarias, contraseñas, etc.

Nuevo malware aparecido en 2008“La sensación de los usuarios es de seguridad y por eso, en muchas ocasiones, no utilizan medidas de seguridad o no utilizan todas las que debieran. Lo cierto es que hay más malware que nunca y que esa sensación de seguridad sólo favorece a los ciberdelincuentes que pueden infectar más ordenadores sin ser descubiertos”, explica Luis Corrons, director técnico de PandaLabs.

Los troyanos, con un 70,1% del total, fueron el tipo de malware que más ordenadores infectó, seguido del adware (19,9%) y de los gusanos (4,22%). Esto supone, pues, que más del 94% del malware encontrado en los ordenadores de los usuarios era de alguna de estas tres categorías.

Respecto a las amenazas que más han crecido en 2008, el informe anual de PandaLabs destaca el papel de los falsos antivirus. Éste es un tipo especial de adware que hace creer al usuario que está infectado con decenas de ejemplares de malware para, a continuación, ofrecerles una versión de pago de un falso antivirus que supuestamente elimina esas infecciones. Los precios de esos falsos antivirus están en torno a los 50 euros y según las estimaciones de PandaLabs podrían estar generando unas ganancias a los ciberdelincuentes de unos 10 millones de euros mensuales.

Troyanos bancarios: La amenaza continúa

Los troyanos bancarios fueron una de las principales amenazas durante 2008. Se trata de un tipo de troyanos cuyo objetivo es conseguir datos bancarios de los usuarios afectados y, así, robarles su dinero.

Normalmente, estos troyanos se quedan residentes en memoria y solo se activan cuando el usuario accede a la página web de ciertas entidades bancarias. Para ello, los troyanos cuentan con una lista de bancos a los que atacar.

“Para los ciberdelincuentes es relativamente sencillo obtener estos programas maliciosos, ya que existe todo un mercado de venta de troyanos diseñados a la carta y de los denominados kits bancarios, que permiten no solo crear troyanos con múltiples funcionalidades sino controlarlos y enviarles nuevas instrucciones”, explica Luis Corrons.

Entre las principales tipos de troyanos bancarios PandaLabs distingue:

1. Troyanos bancarios brasileños (Banbra, Bancos): Estos troyanos están diseñados principalmente para robar contraseñas de entidades bancarias brasileñas y portuguesas, aunque también es posible encontrar entidades españolas en variantes de la familia Bancos. Suelen enviar la información obtenida a través de correo electrónico o por FTP.
2. Troyanos bancarios rusos 1.0 (Cimuz, Goldun…): Este tipo de troyanos es cada vez menos utilizado, ya que su detección se ha vuelto más sencilla. Aún así, se continúan viendo muchas variantes en circulación.
3. Troyanos bancarios rusos 2.0 (Sinowal, Torpig, Bankolimb): Creados para sustituir a los anteriores, se trata de códigos maliciosos que cambian y se actualizan constantemente, lo que dificulta su detección. Todos ellos tienen una forma común de funcionamiento: la lista de entidades a monitorizar para robar las credenciales la obtienen de un fichero de configuración, que puede estar bien junto al troyano o en un servidor a parte controlado por el ciberdelincuente, de tal forma que no tienen que modificar el troyano para añadir una nueva entidad.

El informe anual de PandaLabs recoge, además, información sobre la situación actual del spam, sobre las vulnerabilidades más importantes del año 2008 y sobre las tendencias en el campo del malware de cara a 2009.

Puede descargar el informe anual de PandaLabs aquí http://www.pandasecurity.com/spain/homeusers/security-info/tools/reports.htm