Maliciosos archivos - Pablo Alejandro Fain

El virus Conficker, al acecho

mayo 8, 2009 por Pablo Alejandro Fain

^{Conficker, también conocido como Downadup o Kido, está convirtiendo a un número desconocido de ordenadores en servidores de spam e instalando programas espía, añadieron.}

El gusano empezó a expandirse el año pasado, infectando a millones de ordenadores y convirtiéndolos en “esclavos”, que responden a órdenes enviadas desde un servidor remoto que controla así un ejército de ordenadores conocidos como programas robot (botnet).

Recordemos que una botnet es una red de equipos que operan sin interacción de un humano, es decir, realizar sus tareas de manera programa, ininterrumpida y automática.

Cuál es la finalidad del Conficker?

El número de afectados por robo de identidad crece a pasos agigantados

marzo 31, 2009 por Pablo Alejandro Fain

Más del 1% de los usuarios de internet han estado expuestos al malware especializado en usurpación de identidad.

“El número de ordenadores afectados por el robo de identidad ha aumentado en un 800% entre el segundo y el cuarto trimestre de 2008”. Una constatación alarmante que facilita la división de búsqueda de Panda.

A partir del análisis de 67 millones de ordenadores, el editor estima que el 1,1% de los usuarios de internet han estado expuestos a los códigos maliciosos activos susceptibles de robar su identidad.

Las estadísticas internacionales

Buenos Aires, sede para el cibercrimen en la región

mayo 16, 2008 por Pablo Alejandro Fain

La Argentina es el segundo país con más computadoras zombies en América Latina y la Ciudad fue la que mostró más PC infectadas por bots. Nuestro país ocupó el segundo lugar en la región en actividad maliciosa. El 14% del spam proviene de la Argentina

El incremento en las conexiones de banda ancha y los pocos controles hicieron que los ciberdelincuentes mudaran sus operaciones. Y la Argentina pasó a ser una de las plazas preferidas a juzgar por el último informe sobre amenazas en internet elaborado por Symantec.

De acuerdo a esos datos, la Argentina ascendió dos escalones y ahora es la cuarta a nivel mundial en cuanto a actividad maliciosa por usuario de banda ancha. El podio lo encabeza Perú, seguido por los EEUU y Polonia.

“Los delincuentes se trasladan a países donde las prácticas de seguridad informática, la legislación y la infraestructura (en materia de seguridad) no se encuentran muy desarrolladas”, explicó Hernán Coronel, ingeniero en sistemas de Symantec, durante la presentación del informe que se elabora en base a reportes detallados de más de 160 millones de sistemas alrededor del mundo.

Un plugin de Firefox infectado con adware es distribuido desde el sitio oficial

mayo 8, 2008 por Pablo Alejandro Fain

El plugin del idioma vietnamita para Firefox 2, ha sido distribuido
desde el sitio oficial (y desde febrero) infectado con adware. Window
Snyder, responsable de seguridad de Mozilla, ha dicho “todo el que haya
descargado una copia del paquete de idioma vietnamita desde el 18 de
febrero, está infectado”.

Xorer, el malware en cuestión, había incrustado su carga en el paquete
oficial de idioma vietnamita en febrero. Los responsables de Mozilla
tuvieron noticia del problema el martes pasado. Al parecer, la red local
del autor del plugin estaba infectada, y los archivos fueron subidos al
servidor oficial contaminados con los efectos de Xorer (estos efectos
son válidos bajo cualquier sistema operativo, no limitado a los usuarios
de Windows), y no con el malware en sí (que se dedica a distribuir los
scripts y es sólo para Windows). Al menos, esto impide en un principio
que los usuarios que hayan descargado el plugin puedan distribuir el
adware inmediatamente (a no ser que este cargue un nuevo módulo).

¿Cómo se infecta un plugin de Firefox?