Cuidado!, nuevo gusano que se distribuye por Twitter

Un nuevo gusano está atacando a equipos de todo el mundo al aparecer en algunos tweets enlaces a lo que aparentemente es un software de seguridad, pero que se trata de un malware

El gusano utiliza URL de Google acortador goo.gl para difundir los enlaces. Si se hace clic, en realidad se está accediendo a una descarga de software malicioso, concretamente el troyano FakeAV-GMC

Como recomendación general, no se debería hacer clic en enlaces sospechosos, sobre todo si no conocemos al remitente, y por supuesto, no descargarse ningún software de sitio que no ofrezcan ningún tipo de confianza, y que oferten herramientas de seguridad. Suelen ser todo lo contrario

Actualización:

Al poner la noticia en el blog, y aparecer automáticamente en twitter, me he fijado que la url que debería poner hacia el post real, era la que se anuncia como peligrosa:

imagenport2011049

Vía: Mashable

Infección desde la página fofrho.co.cc

Mucho cuidado con virus que está circulando por ahí.

Estaba navegando por las imágenes de Google buscando un mapamundi, y éste me ha parecido adecuado:

fofrho.co.cc

He pinchado para verlo a pantalla completa y ha aparecido éste mensaje:

fofrho.co.cc

Inmediatamente también ha saltado la alarma del anti espías que tengo instalado:

pantallazo004

La dirección a la que estaba conectado entonces, era ésta:

pantallazo003

aunque había accedido desde una que ponía en la imagen que era

ibs-group.gr

La imagen del navegador ha cambiado a ésta:

pantallazo006

en la que se veía avanzar la barra de desplazamiento de un hipotético escáner. Todo falso, por supuesto.

Y enseguida el mensaje en mitad de la pantalla:

pantallazo001

Daba igual a que pulsases (Remove all, Cancel, intentar cerrar o desplazarse por la ventana), lo que ocurría es que empezaba a descargarse un «software» presumiblemente antivirus de nombre Installantivirus2010.exe, que afortunadamente Chrome ha bloqueado

pantallazo002

pantallazo009

No he llegado a descargar nada, y por si acaso, ahora estoy pasando un escáner completo.

Mucho cuidado!!!

Infectado con el System Tool, y como lo solucioné

En casa del herrero… ya lo dice el refrán. El caso es que hoy he sufrido el ataque de un malware bastante pernicioso, se hace llamar System Tool. La infección ha sido de la manera mas absurda (no podía ser de otra forma). Mientras navegaba me ha salido un mensaje de que estaba intentando entrar a una web en la que había un software peligroso que me iba a infectar. La pantalla era practicamente igual a la del antivirus que tengo instalado, y le he dado a eliminar software malicioso.

Ese ha sido mi primer (y único) error. Inmediatamente me he acordado de eso que he aconsejado tantísimas veces de no hacer caso de ese tipo de avisos, pero…. era tarde. La pantalla que me ha salido ha confirmado mi sospecha:

system tool

Eso ya no me ha gustado nada. Lo primero que he hecho ha sido desconectar los discos duros externos, mientras pasaba ese falso escaner. Cuando ha acabado de «escanear», es cuando ha empezado la fiesta. No funcionaba nada, se han cerrado las aplicaciones, y hasta el fondo de pantalla era otro:

system tool

Continuamente aparecía un mensaje diciendo que debía actualizar el programa System Tool, por un módico precio, que me eliminaría todo el malware que tenía. En realidad, el único malware era el propio System Tool.

Con otro ordenador me he puesto a investigar, y he leído todo ésto, que confirmaba mis peores temores:

System Tool es otra aplicación de seguridad falsa

También he encontrado soluciones mas o menos complicadas para eliminarla

Y entre todas ellas, una que aconsejaba usar Malwarebytes. Antes de meterme con Regedit, y cosas por el estilo, he decidido probar con éste último

Lo he descargado, pero no podía instalarlo. Así que he reiniciado el ordenador en modo seguro, y lo he instalado y actualizado.

Lo he ejecutado, y después de casi hora y media de escaneo, me ha detectado unos 12 ficheros infectados que aparentemente ha eliminado. Mientras estaba en el proceso de desinfección, he revisado con otro ordenador los discos duros externos, y me ha salido que tienen algún troyano, pero he podido restaurar una copia de seguridad en otro ordenador «sano». Ahora revisaré ese disco duro con el programa Malwarebytes, a ver si quedan restos.

Parece que todo está funcionando correctamente (de hecho éste post lo escribo desde el ordenador que ha sufrido el ataque), así que toco madera, y sigo con precaución…

Mucho cuidado con estos avisos falsos. Cualquiera podemos picar…

Las estadísticas de Internet en 2009

Leo en Mundo Geek éstas estadísticas de internet referentes al año pasado:

CORREO ELECTRÓNICO

  • 90 billones – El número de correos electrónicos enviados en 2009.
  • 247.000 millones – El número medio de correos electrónicos enviados por día.
  • 1.400 millones – El número de usuarios del correo electrónico en el mundo.
  • 100 millones – Nuevos usuarios del correo electrónico desde el año pasado.
  • 81% – El porcentaje de correos de spam.
  • 92% – El pico de correos de spam este año.
  • 24% – Incremento del spam desde el año pasado.
  • 200.000 millones – El número de correos de spam enviados cada día.

PÁGINAS WEB

  • 234 millones – El número de páginas web existentes en Diciembre de 2009.
  • 47 millones – Nuevas páginas web en 2009.

SERVIDORES WEB

  • 13.9% – El crecimiento de Apache en 2009.
  • -22.1% – La caída de IIS en 2009.
  • 35.0% – El crecimiento de Google GFE en 2009.
  • 384.4% – El crecimiento de Nginx en 2009.
  • -72.4% – La caída de Lighttpd en 2009.

NOMBRES DE DOMINIO

  • 81,8 millones – Dominios .com a finales de 2009.
  • 12,3 millones – Dominios .net a finales de 2009.
  • 7,8 millones – Dominios .org a finales de 2009.
  • 76,3 millones – El número de dominios de nivel superior geográfico (.cn, .uk, .de, etc.).
  • 187 millones – El número de nombres de dominios nivel superior (Octubre de 2009).
  • 8% – El incremento en el nombre de dominios desde el pasado año.

USUARIOS DE INTERNET

  • 1.730 millones – Usuarios de internet en el mundo (Septiembre de 2009).
  • 18% – Aumento en el número de usuarios desde el año pasado.
  • 738.257.230 – Usuarios de Internet en Asia.
  • 418.029.796 – Usuarios de Internet en Europa.
  • 252.908.000 – Usuarios de Internet en Norte América.
  • 179.031.479 – Usuarios de Internet en Latino América / El Caribe.
  • 67.371.700 – Usuarios de Internet en África.
  • 57.425.046 – Usuarios de Internet en el Oriente Medio.
  • 20.970.490 – Usuarios de Internet en Oceania / Australia.

MEDIOS SOCIALES

  • 126 millones – El número de bitácoras en Internet.
  • 84% – Porcentaje de sitios de redes sociales con mayor número de mujeres que hombres.
  • 27,3 millones – Número de tweets en Twitter por día (Noviembre, 2009)
  • 57% – Porcentaje de usuarios de Twitter que viven en Estados Unidos.
  • 4,25 millones – Personas que siguen a @aplusk (Ashton Kutcher, el usuario de Twitter más seguido).
  • 350 millones – Personas en Facebook.
  • 50% – Porcentaje de usuarios de Facebook que conectan a la página todos los días.
  • 500.000 – Número de aplicaciones para Facebook.

IMÁGENES

  • 4.000 millones – Fotografías alojadas en Flickr (Octubre 2009).
  • 2.500 millones – Fotografías subidas cada mes a Facebook.
  • 30.000 millones – Número de fotografías subidas a Facebook por año.

VÍDEOS

  • 1.000 millones – El número de vídeos que se ven en YouTube cada día.
  • 12.200 millones – Vídeos vistos por mes en YouTube en Estados Unidos (Noviembre 2009).
  • 924 millones – Vídeos vistos por mes en Hulu en Estados Unidos (Noviembre 2009).
  • 182 – Número medio de vídeos online que ve cada usuario de Internet por mes (EEUU).
  • 82% – Porcentaje de usuarios de Internet que ven vídeos online (EEUU).
  • 39.4% – Cuota de mercado de YouTube (EEUU).
  • 81.9% – Porcentaje de vídeos embebidos en las bitácoras que pertenecen a YouTube.

NAVEGADORES WEB

  • 62,7% – Porcentaje de usuarios que utilizan Internet Explorer.
  • 24,6% – Porcentaje de usuarios que utilizan Firefox.
  • 4,6% – Porcentaje de usuarios que utilizan Chrome.
  • 4,5% – Porcentaje de usuarios que utilizan Safari.
  • 2,4% – Porcentaje de usuarios que utilizan Opera.
  • 1,2% – Porcentaje de usuarios que utilizan otros navegadores.

SOFTWARE MALICIOSO

  • 148.000 – Nuevas computadoras zombie creadas por día (utilizadas en redes in botnets para enviar spam, etc.)
  • 2,6 millones – Número de programas maliciosos al principio de 2009 (virus, troyanos, etc.)
  • 921.143 – Número de programas maliciosos añadidos por Symantec en el último cuarto de 2009.

Sinowall, un ‘supertroyano’ ladrón de bancos

En Heraldo de Aragón:

Es un ‘ladrón de bancos’ tan maligno como eficaz. ‘Sinowal’, el ‘troyano’ más dañino de cuantos se han descubierto, serpentea impunemente por la red desde hace tres años. Ha robado más de medio millón de datos bancarios y de tarjetas de crédito y sigue activo.
Lo denuncia la firma británica RSA FraudAction, una de las más reputadas del sector de la seguridad informática, que disparó las alarmas a través de la BBC. La investigación de RSA pone los pelos de punta. ‘Sinowal’ ha puesto a disposición de ‘los malos’ los datos de 300.000 cuentas bancarias online y de 250.000 tarjetas de crédito.

Su eficacia lo convierte en el troyano más temido, la herramienta «más eficaz en manos del ‘cibercrimen’ nunca creada hasta ahora», según RSA. Un virus informático muy activo que se renueva constantemente con versiones cada vez más sofisticadas y de cuya autoría y origen se sabe poco o nada. «Su efecto es realmente global», advierte Sean Brady desde RSA

Sigiloso

Lanzado en febrero de 2006 El ‘supertroyano’ ha infectado ordenadores de todo el mundo sin que sus usuarios se percaten. Lo hace mediante un sistema relativamente novedoso. Un ‘ataque’ bautizado como guiado mediante descarga. ‘Sinowal’ se aloja en servidores de páginas web poco conocidas y menos vigiladas, a menudo, pero no siempre, relacionadas con la pornografía o las apuestas.

También se le ha detectado en páginas nada sospechosas y aparentemente seguras desde las que salta a nuestro ordenador.
Entonces el mal está hecho. Cuando el propietario de ese ordenador opere con su cuenta bancaria o su tarjeta de crédito, ‘Sinowal’ desplegará todo su poderío.

‘El supertroyano’ es capaz de identificar más de dos millares de entidades bancarias que operan on line en todo el mundo. Cuando su base de datos las reconoce, modifica la página original e introduce campos adicionales que el incauto usuario rellena confiado. Está cazado. La información crítica, el pin, el nombre de usuario o los números de sus documentos de identidad son un tesoro que ‘Sinowal’ remite a los servidores donde quedan almacenas y dispuestas para la estafa. Quien esté detrás de este troyano, destacan desde RSA, «ha de tener una fuerte capacidad tecnológica y de inversión» que les permita almacenar los cientos de miles de datos que roban, contrastan e identidades que usurpan.

La investigación ha detectado que el ‘supertroyano’ está robando desde febrero de 2006 sin interrupción datos o datos bancarios, financieros y de cuentas de correo electrónico. De momento no se atreve a fijar su origen, pero juzga muy preocupante que esté activo desde hace tanto tiempo y que se oculte bajo muy distintas apariencias, ya que también se le identifica como ‘Torpig’ o ‘Mebroot’. Los ataques se han detectado en Australia, Canadá, Estados Unidos, Reino Unido y Polonia. Se limitan a destacar desde RSA que les parece sospechoso que no se haya registrado ningún ataque en Rusia, foco de algunos de los virus más sofisticados y activos en los últimos años.

‘Sinowal’ es especialmente pernicioso, ya que al ser técnicamente el usuario quien facilita el acceso no se puede exigir responsabilidades a las entidades bancarias. RSA recomienda que ante la menor sospecha o cuando se observe el más mínimo cambio en la páginas web de nuestra entidad bancaria, no se continúe con el proceso de identificación.

Exponencial

Los expertos recuerdan las actitudes de seguridad que nunca debemos dejar de lado. Mantener siempre activado y actualizado el antivirus. Eludir las páginas sospechosas y no pinchar jamás en las que susciten dudas. No ejecutar nunca un archivo exe. que no sea seguros y no abrir correos electrónicos desconocidos o no solicitados.

Alertan sobre páginas muy activas en las trasmisión de virus, como las redes sociales Facebook o Tuenti, los portales que soportan más tráfico y más sensible a la acción del software maligno.

La plaga crece de modo exponencial, ya que, según algunos estudios, la presencia de amenazas informáticas se multiplica por diez cada año. Afecta al 80% de los ordenadores domésticos españoles, según los datos de un informe realizado este mismo año por el Instituto Nacional de Tecnologías de la Comunicación (INTECO). Otro estudio, éste de la firma Sophos, habla de más de 6.000 nuevas amenazas diarias de lo que los técnicos llaman malware, software malicioso. Unos virus con capacidad para infectar una página web cada 14 segundos.

Virus a través de Twitter

Si teníamos poco con los contínuos problemas de Twitter, que ahora, según leo en ALT1040, aprovechando un bug de este servicio, se puede infectar algún usuario:

Esta vez lo que nos informa la gente de TechCrunch es un poco más violento ya que la cuenta tiene la característica de ser una cuenta para hacer spam pero, si ingresamos a la web que indica el tweet, nos infectaremos con un troyano a través del cual los atacantes, presuntamente brasileros, tomarían el control de nuestras computadoras.

Un troyano se propaga utilizando la falsa noticia de la muerte de Hugo Chávez

Madrid, 14 de mayo de 2008 – PandaLabs ha detectado la puesta en circulación de mensajes de correo electrónico informando sobre la falsa noticia de la muerte del presidente de Venezuela, Hugo Chávez. Sin embargo, estos mensajes están diseñados para tratar de instalar en el ordenador al troyano HostChange.B.

Para ganarse la confianza de los usuarios, dichos mensajes de correo electrónico simulan proceder de una conocida agencia de comunicación de Venezuela.

Los e-mails tienen como asunto: «CHAVEZZ MURIOO ! ALL FIIN OBSERVA SU TRAGICO FIN». Por su parte, en el cuerpo de texto aparecen frases como: «LO MAS ESPERADO DEL AÑOOO!» O «VEE EL VIDEO MAS ESPERADO DEL AÑO», entre otros.

El mensaje incluye links que dirigen hacía un supuesto vídeo sobre la falsa noticia. Sin embargo, al pulsar sobre esos enlaces lo que se descarga es un archivo conteniendo a HostChange.B. Este troyano modifica el archivo host del ordenador asociando la web de una conocida entidad financiera venezolana a otra donde se encuentra una falsa página, diseñada para capturar los datos confidenciales de los usuarios.

Via PandaSecurity

Últimas novedades en NOTEFI.ES

Cómo ya sabréis los intentos de estafa por correo, phising, muleros y otras basuras que nos van llegando los estamos comentando en nuestro blog NOTEFI .

En estos últimos días, hemos comentado los siguientes:

2 ofertas de trabajo en un día

Un clásico

Intento de Phising con el Santander como reclamo

Yo no he pedido eso

Correo desde Rusia (con frío)

Correo falso de Fifth Third Bank

Si tienes alguno, puedes mandarlo a nuestra dirección de correo:notefies@notefi.es