miércoles, 23 de noviembre de 2011

El troyano Zeus se propaga de forma masiva por la Red




Nueva amenaza para la seguridad de los usuarios. En las últimas horas se ha detectado la propagación masiva de un troyano denominado Zeus, que está infectando a un importante número de internautas utilizando como vía de difusión el correo electrónico.

Según podemos leer en Redeszone.net, la compañía de seguridad informática GData SecurityLabs ha advertido sobre la nueva oleada de spam a través del correo electrónico para infectar a los ordenadores de los usuarios. Estos emails actúan combinando la llamada "ingeniería social" y aprovechando una antigua brecha de seguridad, de modo que su peligro reside en que aunque el usuario se percate de la falsedad de los correos, puede quedar infectado y pasar a formar parte de una botnet que envía correos spam de forma masiva para propagarse.

Complejo funcionamiento

El funcionamiento del troyano es solicitar información y actualización de datos para entidades bancarios. Igualmente invita a los usuarios a la descarga de una actualización de Adobe Flash Player, donde se camufla el virus ya que redirige a un archivo que permite la descarga del malware en segundo plano.

La compañía de seguridad ha alertado del peligro que supone no contar con una actualización correcta del sistema operativo que tape esta brecha de seguridad o no cuente con un antivirus efectivo. En tal caso, las posibilidades de éxito de Zeus son muy altas. Los expertos han calificado la forma de funcionar de este virus como "muy versátil" al utilizar un procedimiento híbrido y trabajar mientras el usuario no se percata del ataque.

Aunque la mayoría de consejos para evitar infectarse pueden parecer obvios a los usuarios más avanzados, desde GData se recomienda que los usuarios que reciban estos mensajes los eliminen de forma directa y que en caso de abrirlos no cliqueen en ninguno de los enlaces que incorpora. La fecha en la que nos encontramos, cercana al periodo navideño, parece ser propicia para la difusión de malware, según se avisa desde GData, por lo que se recomienda extremar las precauciones


Fuente: Adslzone

miércoles, 2 de noviembre de 2011

Un fallo en el software de Microsoft, vinculado al virus Duqu















(Reuters) - Microsoft ha anunciado que un grupo de hackers ha sacado provecho de un error desconocido hasta ahora en su sistema operativo Windows para infectar ordenadores con el virus Duqu, que algunos expertos en seguridad dicen que podría ser una gran ciberamenaza.

"Estamos trabajando diligentemente para abordar este tema y difundiremos una actualización de seguridad a nuestros clientes", dijo MICROSOFT (MSFT.NQ)el martes en un breve comunicado.

Las noticias de Duqu surgieron en octubre cuando el fabricante de software de seguridad Symantec dijo que había encontrado un misterioso virus informático que contenía un código similar al de Stuxnet, una pieza de software maligno que se cree que ha causado estragos en el programa nuclear iraní.

Gobiernos e investigadores privados de todo el mundo están apremiándose para desvelar el secreto de Duqu, y los primeros análisis sugieren que lo desarrolló un grupo de sofisticados hackers para ayudar a sentar las bases de ataques contra infraestructuras críticas, como plantas energéticas, refinerías de petróleo y oleoductos.

Los detalles sobre la forma en que Duqu penetró en las máquinas infectadas surgieron por primera vez el martes cuando Microsoft desveló su relación con la infección.

Por otra parte, los investigadores de Symantec dijeron que creían que los hackers habían enviado el virus a víctimas concretas a través de correos electrónicos con supuestos correos adjuntos de Microsoft Word.

Si el receptor abría el documento en Word e infectaba el ordenador, el atacante podía asumir el control de la máquina y llegar a la red de la organización para propagarse e ir a la búsqueda de datos, dijo el investigador de Symantec Kevin Haley a Reuters.

Añadió que parte del código fuente usado en Duqu fue empleado también en Stuxnet, una ciberarma que se cree que ha afectado a las centrifugadoras que Irán usa para enriquecer uranio.

Eso sugiere que los atacantes que crearon Stuxnet o bien dieron el código a los desarrolladores de Duqu, permitieron que se lo robaran, o bien son los mismos que crearon Duqu, dijo Haley.

"Creemos que es el último", dijo.


Fuente: -El Economista