Tag Archives: adware
El peligroso mundo del software falsificado y pirata
El nuevo estudio comisionado por Microsoft también destaca los peligros para aquellos que utilizan software ilegal
Lima, 18 de marzo de 2013.— Aunque algunos usuarios de computadoras pueden recurrir al software pirata con la esperanza de ahorrar dinero, las probabilidades de infectar sus sistemas con malware son de una en tres para los consumidores y de tres en 10 para las empresas, de acuerdo a un nuevo estudio comisionado por Microsoft Corp. y conducido por IDC. Como resultado de dichas infecciones, la investigación muestra que los consumidores dedicarán 1,500 millones de horas y $22,000 millones de dólares a identificar, reparar y recuperarse del impacto del malware, mientras que las empresas globales gastarán $114,000 millones de dólares para manejar el impacto de los ataques cibernéticos inducidos por el malware.
El estudio global analizó 270 sitios web y redes peer-to-peer (P2P), 108 descargas de software y 155 CDs o DVDs, además de entrevistar a 2,077 consumidores y 258 gerentes de TI o directores ejecutivos de información en Alemania, Brasil, China, Estados Unidos, India, México, Polonia, el Reino Unido, Rusia y Tailandia. Los investigadores encontraron que del software ilegal que no viene integrado en la computadora el 45% proviene del Internet, y que el 78% de ese software descargado de los sitios web o redes P2P incluían algún tipo de spyware, mientras que el 36% contenía Troyanos y adware.
“La realidad del delito cibernético es que los falsificadores alteran el código del software y lo contaminan con malware”, dijo David Finn, abogado general asociado del Centro de Delitos Cibernéticos de Microsoft. “Algunos tipos de este malware registran cada tecla que oprime la persona —lo que permite a los delincuentes cibernéticos robar la información personal y financiera de la víctima— o invierte en forma remota el micrófono y la videocámara de la computadora infectada, con lo cual los delincuentes cibernéticos pueden ver y escuchar lo que sucede en las salas de juntas o en las salas de estar. La mejor manera de protegerte a ti mismo y tu propiedad contra estas amenazas de malware cuando compras una computadoras es exigir software original”.
El estudio de IDC, titulado “The Dangerous World of Counterfeit and Pirated Software” (El peligroso mundo del software falsificado y pirata) se publicó hoy como parte de la campaña Juega Seguro, la iniciativa global de Microsoft para crear conciencia sobre los problemas relacionados con la piratería de software.
“Nuestro estudio es inequívoco: hay peligros inherentes para los consumidores y las empresas que deciden arriesgarse con el software falsificado”, dijo John Gantz, investigador en jefe de IDC. “Algunas personas optan por productos falsificados para ahorrar dinero, pero el malware que viene con ellos termina por causar un impacto financiero y emocional tanto en las empresas como en los usuarios de computadoras”.
A continuación se muestran los aspectos más destacados de la encuesta a consumidores:
- El 64% de los entrevistados sabían que las personas que habían utilizado software falsificado habían experimentados problemas de seguridad.
- El 45% de las veces, el software falsificado alentó sus PCs y tuvieron que desinstalarlo
- El 48% de los entrevistados afirmaron que su mayor inquietud respecto al uso de software falsificado era la pérdida de datos
- El 29% se mostró más preocupado por el robo de identidad
Integrar malware peligroso en el software falsificado es un nuevo método para que los delincuentes acechen a los usuarios de computadoras que desconocen este peligro.
El informe técnico de IDC también analizó el sorprendente nivel de instalaciones de software realizadas por los usuarios finales en las computadoras corporativas, con lo cual se crea un método más para introducir software inseguro en el ecosistema del lugar del trabajo. Aunque el 38% de los gerentes de TI saben que eso sucede, el 57% de los trabajadores admiten que han instalado software personal en las computadoras propiedad de la empresa. Lo más alarmante es que las personas encuestadas aceptaron ante IDC que solo el 30% del software que han instalado en sus computadoras empresariales es seguro. El 65% de los gerentes de TI concuerda en que el software instalado por los usuarios incrementa los riesgos de seguridad de una empresa. Para muchos, el software instalado por los usuarios puede representar un punto vulnerable en la protección de la red.
Se exhorta a los clientes a que visiten www.microsoft.com/security para conocer más acerca del malware y asegurarse de que sus máquinas no estén infectadas. En caso de que se detecte algún tipo de malware, el sitio ofrece herramientas para eliminar la infección. Los clientes que compren una computadora nueva deben hacerlo en un lugar de buena reputación para asegurarse de adquirir software original de Microsoft.
La información adicional sobre el estudio de IDC está disponible en el sitio web de Juega Seguro http://www.play-it-safe.net, y en su Sala de Prensa, http://www.microsoft.com/news/ipcrimes.
Acerca de Microsoft
Fundada en 1975, Microsoft (Nasdaq «MSFT») es el líder mundial en software, servicios y soluciones que ayudan a las personas y las empresas a desarrollar todo su potencial.
Andy Murray ¿el atleta británico más peligroso del ciberespacio?
Lima, Perú, 16 de Agosto 2012.— El tenista Andy Murray encabezó la lista de los atletas británicos más peligrosos para buscarlo en la web, según la empresa de seguridad en Internet McAfee. Siguiendo con el estudio anual McAfee Most Dangerous Celebrities™, McAfee, investigó a las estrellas olímpicas de este verano para revelar cuáles presentan el mayor riesgo en línea.
Los delincuentes cibernéticos frecuentemente usan los nombres de personas famosas para atraer a las víctimas a sus sitios repletos de software malintencionado diseñado para violar la confidencialidad de la información personal y perturbar los dispositivos. Cualquiera que busque los últimos videos o información sobre su atleta favorito puede terminar con una computadora plagada de malware en vez del contenido deportivo que buscaba.
Los admiradores que buscan “Andy Murray videos”, “descargas Andy Murray” o “Andy Murray screensaver” corren el riesgo de toparse con riesgos en línea diseñados para hurtar información personal. Hacer clic en estos sitios riesgosos y descargar archivos como fotografías o protectores de pantalla expone a los consumidores a la posibilidad de descargar virus y malware.
La investigación de McAfee reveló que al buscar los últimos contenidos sobre Andy Murray tiene más probabilidad de terminar en un sitio web en el cual se detectaron amenazas tales como spyware, adware, spam, phishing, virus y otro malware que al buscar cualquier otro atleta británico.
La estrella del fútbol Ryan Giggs fue el segundo atleta británico más peligroso en el ciberespacio, con el gimnasta Louis Smith (3), el buzo de plataforma Tom Daley (4) y Mark Cavendish en los puestos restantes de los principales cinco.
Otros atletas que presentan peligros en las búsquedas son el dominador de los cien metros planos Usain Bolt, el tenista Novak Djokovic y el nadador Michael Phelps, para ilustrar el amplio espectro de atletas en la mira.
“Los cibercriminales no paran de tomar el pulso, y adaptan sus fraudes a lo que sea que estamos buscando con más probabilidad”, explicó Raj Samani, CTO, McAfee EMEA. “Andy Murray recibió la atención continua de la prensa en su batalla por convertirse un competidor serio en su deporte, así que no nos sorprende que los chicos malos aprovecharan su popularidad para buscar víctimas. Para mantener a salvo sus datos y dispositivos valiosos durante este verano deportivo, navegue en forma segura al cerciorarse de que los sitios que visite se hayan confirmado como seguros.”
En el estudio se empleó el software McAfee® SiteAdvisor®, una herramienta gratuita que entrega calificaciones para indicar qué sitios resultan en búsquedas peligrosas en la web, al calcular un porcentaje de riesgo total para cada atleta.
Acerca de McAfee
McAfee, Inc., una subsidiaria en propiedad absoluta de Intel Corporation (NASDAQ:INTC), es la mayor empresa del mundo dedicada a la tecnología de seguridad. McAfee proporciona soluciones y servicios comprobados y proactivos que ayudan a proteger sistemas, redes y dispositivos móviles en todo el mundo, lo que permite a los usuarios conectarse a Internet, navegar y comprar en la Web con mayor seguridad. Respaldado por su inigualable solución Global Threat Intelligence, McAfee crea productos innovadores que brindan a los usuarios domésticos, las empresas, el sector público y los prestadores de servicios la capacidad de cumplir regulaciones, proteger sus datos, evitar interrupciones, identificar vulnerabilidades y supervisar y mejorar continuamente la seguridad. McAfee se centra sin descanso en encontrar constantemente nuevas formas de mantener seguros a nuestros clientes. http://www.mcafee.com
Amenazas en Facebook se incrementan
Durante marzo también se registraron campañas de propagación de malware vía correo electrónico usando falsas noticias como estrategia de Ingeniería Social.
Lima, 04 de abril del 2012.-– En marzo, el Laboratorio de Investigación de ESET Latinoamérica ha reportando la aparición de un adware que utiliza un supuesto “tema rosa para Facebook” como excusa para infectar usuarios desprevenidos. Las estrategias de Ingeniería Social también han sido ampliamente utilizadas vía correo electrónico, con casos como el de las falsas noticias del romance de Aléxis Sanchez y Shakira o el supuesto material comprometedor de Ricardo Martinelli, presidente de Panamá.
Por medio de múltiples mensajes alojados en los muros de los usuarios, durante marzo se verificó la propagación de una nueva amenaza informática bajo la promesa de la posibilidad de cambiar la vista de la popular red social al color rosa. Para lograrlo, el usuario debía acceder a un enlace que lo dirigía a un sitio infectado con un código malicioso detectado por ESET NOD32 Antivirus como una variante de HTML/SrcInject.B.Gen.
Una vez en el portal, se le solicita al usuario una supuesta verificación por medio del llenado de un formulario de adhesión a un servicio de envío de SMS probablemente pago. De completarse esta instancia, se ofrece la descarga de una herramienta de gestión del perfil de Facebook que en realidad es una amenaza del tipo adware. “Para evitar ser víctima de este tipo de engaños, es fundamental que el usuario sea precavido al acceder a enlaces enviados a través de mensajes personales o del muro y recuerde que siempre es conveniente no ingresar a vínculos que prometan nuevas características de Facebook cuyo origen sea dudoso o no provenga de la propia red social”, aseguró Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.
Para conocer más sobre este caso puede visitar: http://blogs.eset-la.com/laboratorio/2012/03/23/facebook-amenaza-rosa/
La noticia de un supuesto romance entre el jugador chileno de fútbol Alexis Sánchez y la cantante colombiana Shakira fue utilizada para propagar malware. Los cibercriminales, apelando nuevamente a la Ingeniería Social, difundieron un correo electrónico que simula provenir de un portal informativo chileno en el que se ofrece un video que habría sido entregado por la ama de llaves de Sánchez a la prensa.
De seguir el enlace, el usuario descarga un troyano detectado por ESET NOD32 Antivirus como Win32/Qhost.OQJ. Si además la víctima no está protegida por una solución de seguridad con capacidad de detección proactiva, el código malicioso procede a modificar los archivos hosts de la computadora afectada para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegítimos cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.
Utilizando una estrategia similar, en marzo se distribuyó también un correo malicioso prometiendo al usuario el acceso a una cámara oculta de Ricardo Martinelli, actual presidente de Panamá, abusando de una menor de edad. La falsa noticia direccionaba al usuario hacia la descarga de un archivo ejecutable.
“Como anticipamos en nuestro Tendencias 2012, el panorama de seguridad informática para este año, además de incluir poco frecuentes amenazas de alta complejidad y gran impacto, estará signado por la proliferación de ataques sencillos y de fácil realización para los desarrolladores, dirigidos a obtener un grado mayor de masividad”, concluyó Bortnik.
Para más información acerca de los principales ataques informáticos de marzo, puede visitar el reporte de las amenazas más importantes del mes publicado en elBlog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/04/03/resumen-amenazas-marzo-2012/
