Archivo de la etiqueta: troyano

Spammers contaminan Twitter

Posted on por
Responder

091101TwitterPissedComo dice San Mateo 7:13-14 «ancha es la puerta y espacioso el camino que lleva a la perdición y muchos son los que entran por él»

Esto quiere decir que el camino fácil y que toman muchos no siempre es el mejor. Se puede hacer la analogía en situaciones en la que nos queremos ahorrar unos centavos y terminamos gastando pesos.

Twitter es un medio poderosísimo para informar y desinformar también. Un espacio virtual donde las noticias fluyen a la velocidad de la luz y en segundos se vuelve un fenómeno mundial.

Por otro lado, hay gente cuyo ego insaciable se nutre de estos medios para poder presumir la cantidad de seguidores – followers – que tienen. La mayoría de estos seguidores son lemmings como ellos que tan pronto alguien los sigue, ellos hacen lo propio siguiéndolos de vuelta. Y al rato andan como esos locutores que luego escucho en el radio que andan presumiendo: «mira León ya tengo 5,000 fologüers en Twitter pero me falta para llegar a la cantidad que tiene la Fernanda»

Como diría el Anticristo – que genera videos de crítica a diversas entidades terrestres y extraterrestres – «me cago en esos gilipollas. Joder» Yo cuento al momento con 34 seguidores entre gente conocida, revistas de tecnología y una que otra persona con la que he tenido a bien conversar en alguna red social. Puedo pensar que genuinamente quieren saber acerca de lo que escribo y me pasa.

Para aquellos que quieren tener rápido el mayor número de seguidores entre spammers, pederastas,091101TFollow piratas, demegogos políticos, etc. existen sitios para ello (no los voy a mencionar aquí para no hacerles propaganda también) En estos sitios lo único que tienes que hacer es colocar tu usuario y contraseña de Twitter para que le des el control de tus Tweets:

  • Automáticamente, con tu cuenta, siguen a cualquier incauto que se inscriba también a su sitio. De acuerdo con lo que escribí anteriormente, no faltará el sope que inmediatamente te siga una vez que «tú» lo hayas seguido a él.
  • De tu cuenta saldrán indiscriminadamente Tweets haciendo promoción a su sitio. No importa que parezcas el peor spammer del planeta – porque al inscribirte ya lo eres –
  • De tu cuenta saldrán, no sólo spam del sitio éste, sino que también de todo tipo pudiendo ser pornografía, sitios de otros spammers o peor aún, sitios malintencionados que te piden descargar archivos troyanos o del estilo.

Además del daño evidente que provoca esto se suma:

  • Puedes ser reportado como spammer
  • Tus amistades, la gente que conoces personalmente, caerá redondita pensando que los links que mandas son genuinos y podría haber un efecto dominó y ellos también salir perjudicados.
  • Si llega a salir links a sitios malintencionados, te vas a ganar el odio y el desprecio de tus amistades porque ellos podrían ser víctimas de un ataque de malware sólo por seguir uno de estos links.

Chiquillos y chiquillas: si quieren seguidores a lo güey, hagan su tarea y póngase a agregar a todos los usuarios que puedan a manita. Es más seguro y el resultado será casi el mismo. Ahí por lo menos tienes el mérito de que lo hiciste con el poder de tu dedo.O simplemente deja de ser esa patética forma de vida que se la pasa pegada al Twitter haciendo RT de otros usuarios, ya sea haciéndoles la barba para que no te borren o para que por lo menos parezcas interesante con los Tweets de otro.

Si no has leído qué es Twitter, aquí puedes encontrarlo.

R@U

Shortlink de esta entrada: http://wp.me/pc17m-co

Update for Microsoft Outlook – Correo falso

Posted on por
Responder

Hoy me llegó un correo que ya había sido enviado meses atrás indicando de una actualización para Outlook y Outlook express. Le dabas clic a un link que podría parecer de Microsoft y te llevaba a descargar un troyano espía. Así es como se ve el correo

091022OutlookScamS

Aunque para los que estamos metidos en la computadora varias horas al día es ridícula una actualización para ambos Outlook al mismo tiempo, para una usuario común no lo es.

Al seguir la liga a eso de las 10AM, noté que Firefox la tenía ya reportada como falsa 🙂

091022Firefox

Pero Internet Explorer 8 aún con su famoso filtrado «SmartScreen» te deja entrar y si lo obligas a comprobarlo te dice que no notificó amenzas 😦 Así que «aguas!»

091022IE

Finalmente si de plano tienes mala suerte, no viste este post, llegas a descargar el archivo, si cuentas con Kaspersky Internet Security 2009 u otro antivirus de «verdad» 😉 será detectado de inmediato sin dejarte si quiera guardarlo en tu disco duro.

091022KIS2009

Los productos de Kaspersky los puedes descargar de este liga

ftp://ftp.kaspersky.com/products/spanish_latam/homeuser/

KAV es para el Antivirus y KIS para el Internet Security

Es importante mencionar que aún con antivirus, es posible que el programa, sitio o código malicioso pueda infectar tu equipo. La mejor arma para estas situaciones es el conocimiento y el sentido común. Antes de descargar algo y ejecutarlo en tu computadora, detente un momento a revisar la dirección de donde proviene, infórmate en medios como éste si es que alguien ha tenido alguna experiencia al respecto y finalmente decide que es lo más seguro.

Buen casi fin de semana

Circula por Internet video de ejecución del alcalde Otaez – Correo falso

Posted on por
Responder

090208reforma

No se cansan de tratar de infectar con troyanos los equipos de los mexicanos. Ni se cansarán. Ya que el morbo y la desinformación es una característica de la mayoría de los cybernautas de todo el mundo. Y en México, está aderezada con todos los eventos por la inseguridad que reina.

Esta mañana llega un correo con el título: «Circula por Internet video de ejecución del alcalde Otaez (Durango)»

Demasiado simplista y con una liga «equis» a Ver el vídeo.  Como se muestra en la imagen inicial de esta entrada.

El remitente evidente: Periodico Reforma [notas@periodicoreforma.com]

El remitente real: nobody@cpanel2.xdominio.com

Ya desde ahí ya se sabe que no es real. Si se da clic a la liga para ver el video. Se despliega una dirección que nada tiene que ver con el periódico Reforma y se muestra la ya chafa y socorrida ventana de un video que se quiere cargar. Obviamente, si realmente hiciera falta el conector de flash para verlo, no saldría ni siquiera el cuadro éste chafa de «Loading»

090208reformavideo

E inmediatamente después la otra ventana chafa de que la versión es «incorrecta» dizque de flash y que aunque hagamos clic en cancelar, no nos deja de otra más que aceptar la dizque actualización a la versión «correcta».

090208reformaflash1

Si  ya le diste clic a la liga lo que se debe de hacer es cerrar el Internet Explorer. Dado que no te va a dejar hacerlo sigue los siguientes pasos:

1. Presiona la combinación de teclas Alt + Ctrl + Supr para desplegar el «Administrador de Tareas»

2. De la lista de Procesos búscate «iexplore.exe» y luego haz clic en «Terminar proceso»

En este caso sale a nuestra salvación un buena suite antivirus. En este caso. El Kaspersky Internet Security 2009 lo detectó de inmediato y ni dejó abrir la ventanaidentificándolo como un Troyano Genérico.

090208reformakis

No dejaré de insistir que un antivirus «de verdad» y no gratis, son de las inversiones (40USD) que debemos hacer a neustro equipo, además de un buen UPS.

Saludos

Cómo identificar postales electrónicas maliciosas

Posted on por
1

122708ecardsEn estas fechas navideñas es común que recibamos tarjetas o postales en nuestro correo electrónico. Hace unos 3 o 4 años era algo completamente común e inofensivo. Ahora, poco a poco los programas maliciosos (malware – malicious software) han ido invadiendo casi todos los servicios electrónicos, incluyendo las tarjetas postales.

Las tarjetas/postales electrónicas son creadas con la tecnología de los sitios Web: Un código HTML, contenedores, un reproductor Java o Flash, etc. En éste código te puedes encontrar:

– Trampas que ejecuten código malicioso con sólo visualizar el correo. Los scripts en el código se han usado en correos de noticias falsas para realizar fraudes por pharming.

– Te direccionan a un sitio en el que te piden descargar un «conector» (plug-in) para poder reproducirlo, mismo que típicamente es un troyano.

– Y más ahora que nunca, te pueden llevar a un sitio phishing donde buscan engañarte para que introduzcas información personal y contraseñas.

Sally Babcock, General Manager y Senior Vice President de American Greetings Interactive menciona en su blog de Tips que los ataques de Phishing usando tarjetas electrónicas son similares a todos los otros tipos de ataques en los que explotan la falta de atención o ignorancia de los usuarios.

¿Cómo identificar las postales que no son genuinas?

  • Borra las tarjetas/postales en las que no existe remitente o donde el remitente eres tú. Cuando te envían una postal, siempre aparece el correo del emisor y su nombre. Cuando aparece tu nombre o tu dirección de correo en el remitente, es un software malicioso el que está generando y enviando los correos desde una computadora infectada y donde tú estás como contacto.
  • Identifica al remitente y la fuente de la tarjeta/postal. Si el equipo de un amigo se encuentra infectado con algún virus cuyo fin es infectar a través de tarjetas/postales electrónicas , es probable que aparezcas en su lista de contactos y te llegue un mensaje como si él te lo hubiera enviado. Entonces necesitas verificar el correo de tu amigo, su nombre y que la fuente tenga sentido. Es decir, si y tu amigo viven en México y te llega una postal de Argentina… ¿no es  un tanto sospechoso?
  • Verifica  los vínculos donde puedes visualizar la tarjeta. Si abres tu correo usando Outlook, Thunderbird o los clientes de correo de Opera o Firefox, en la barra de estatus se muestra la dirección a donde te lleva un vínculo al poser el puntero sobre él. Si el vínculo dice algo como
    http://www.tarjetaschidas.com/349KJLds73ikjuda/feliz_navidad.php
    y en la barra de estatus se visualiza otra dirección distinta a ésta, seguro es falsa la tarjeta/postal.
  • Nunca tengas tu antivirus desactivado ya que él te puede avisar ya sea, al entrar a un sitio falso o al descargar algún archivo infectado.

La mejor protección contra cualquier amenaza informática es el conocimiento 🙂 y por supuesto el imprescindible apoyo de un buen antivirus y un firewall. Si estás usando OS Mac o Linux, estás aún más protegido.

Felices fiestas

    Frustrado el atentado al presidente Felipe Calderon – Correo falso

    Posted on por
    Responder

    Otro correo más con un troyano. Después de haber recibido, con éste, 3 correos que direccionaban a una página de CNN y notando como iban evolucionando. Desde un sitio mediocre hasta uno, más o menos creíble y bien hecho, llega éste con remitente falso como si lo enviara el periódico mexicano «El Universal»

    Al hacer clic en cualquiera de las ligas del mismo ya ni siquiera abre un sitio que parezca de CNN. Simplemente abre una ventana de descarga donde un archivo ejecutable con el nombre «Video Testigo.exe» es detectado oportunamente por el Kaspersky Internet Security como un

    Trojan-Dropper.Win32.VB.dvf

    Cabe mencionar que dicho Troyano sólo consitutye una amenaza para la plataforma Windows, quedando exentas Mac y Linux que podrian ser las plataformas de más uso después del sistema de Microsoft.

    Saludos