Ransomware se hace pasar por Microsoft

Posted on 7 septiembre, 2011 by Oscar Eduardo Reyes T.

Nos hemos encontrado con un ejemplar de malware del tipo ransomware (de los que piden un rescate para que no pierdas tu información) con la peculiaridad de que está escrito en alemán y se hace pasar por Microsoft para robarte el dinero. Una vez te infectas (lo puedes recibir de múltiples maneras, siendo lo más probable a través de mensajes de spam o de descargas vía programas P2P), tu computador se reiniciará. ¿Para qué? Bien, el malware se instala a sí mismo y se prepara para ejecutarse cada vez que enciendas tu computador. Al principio, nada más meter tu usuario y contraseña, aparecerá la siguiente pantalla:

Con mis conocimientos de inglés y español fui capaz de entender lo que decía este texto en alemán, pero lo he traducido para estar seguro. La amenaza es clara. la autenticidad de tu Microsoft Windows no ha podido ser verificada, así que tienes que solucianarlo mediante el pago de “sólo” 100€. Te facilitan las instrucciones de pago no sin antes hacerte saber que en caso de que no pagues perderás acceso a la información que tienes en el computador así como que la oficina del fiscal tiene ya tu dirección IP para tomar medidas en caso de que no pagues en las próximas 48 horas.

Esto asustaría a cualquiera que no sepa que la amenaza es falsa y se trata de un ataque de malware. Cuando accedes a la web donde te piden acudir para realizar el pago, esto es lo que ves:

Una vez insertas el código que aparece en el primer mensaje, te lleva a la página donde te solicitan los detalles de pago (via tarjeta de crédito) para cobrarte los 100€… para empezar. Una vez les envías esta información te dicen que en las próximas 24 horas te enviarán el código de activación, tan pronto como comprueben que los datos que les has facilitado son reales. Para todos vosotros que no os gustaría dar ni un céntimo a estos bastardos, este es el código que podéis poner para desactivarlo:

QRT5T5FJQE53BGXT9HHJW53YT

Al hacerlo se reiniciará vuestro computador y la clave del registro que ha creado el malware (detectado como Ransom.AN) será eliminada, así como el propio malware.

Fuente: Panda Security

Herramientas gratuitas para eliminar las 100 principales amenazas de malware

Posted on 24 agosto, 2011 by Oscar Eduardo Reyes T.

Bitdefender ha puesto a disposición de todos los usuarios, y de manera gratuita, las 100 herramientas para eliminar las 100 principales amenazas de malware del mes de julio.

Las 100 herramientas gratuitas desarrolladas por Bitdefender ofrecen rutinas de detección y desinfección de los 100 tipos de malware más destacados del mes de Julio de 2011, que van desde troyanos de tipo genérico a amenazas de mayor nivel como Win32.Sality, Win32.Virtob, Win32.Ramnit.N, Win32.Induc.A o el más exótico Win32.Worm.Nimda.R, una amenaza de malware de correo masivo con una alta capacidad para infectar archivos.

Estas 100 aplicaciones pueden descargarse desde el área de descargas de Malware City, el blog sobre malware y amenazas de seguridad de Bitdefender, y desde los siguientes enlaces:

Versión para Windows 64-bit
www.malwarecity.com

Versión para Windows 32-bit
www.malwarecity.com

Fuente: DiarioTI

Diez trucos para navegar más rápido

Posted on 12 julio, 2011 by Oscar Eduardo Reyes T.

La época en la que hacía falta un minuto para cargar una página están lejos. Las conexiones de banda ancha han reemplazado los módems y la velocidad de navegación ha aumentado drásticamente. Quizá no tengamos aún la autopista de la información, pero una carretera asfaltada, por lo menos, sí.

Sin embargo, esta ventaja se puede echar a perder por culpa de los motivos más diversos: desde páginas web pesadas y mal programadas hasta aplicaciones poco optimizadas para tu conexión, pasando por fallos en servicios auxiliares, como las DNS.

¿También tu conexión es más lenta que de costumbre? No desesperes, hombre. Sea cual sea tu problema, te proporcionamos diez trucos para navegar más rápido. Fijo que alguno te funcionará.

0. Lo primero es lo primero: mide la velocidad de tu conexión

La brisa sopla más o menos fuerte, la conexión parece más o menos rápida… Todo empieza por una sensación. Sin embargo, nada mejor que una medición fiable para saber a ciencia cierta qué le pasa a tu conexión. Usa un medidor de velocidad para saber a qué ritmo bajas datos de Internet.

Te recomendamos BASpeed, JDast o uno de los numerosos tests de velocidad de conexión disponibles en Internet, como Velocimetro.org, TestdeVelocidad o el test de la asociación de internautas.

Si la velocidad es más baja de la esperada, puede haber varias causas: fallos en la central de comunicaciones de tu operadora, problemas con tu router, etcétera. Abrir una incidencia con tu operadora es solo parte de la solución. Aquí vamos a hablar de lo que está en tu mano.

1. Cambia tu DNS por uno más rápido (OpenDNS, Google DNS…)

Cuando escribes la dirección de una página web, el navegador contacta primero con los servidores DNS para obtener la dirección IP correspondiente a la máquina que sirve las páginas. Si por algún motivo los servidores DNS fallaran o estuviesen sometidos a mucha carga, la conexión se resentiría de inmediato.

Para evitar este problema, cambia los servidores DNS a mano o usa herramientas como DNS Jumper o DNS Benchmark, que permiten encontrar y activar los DNS más rápidos para tu línea. ¿Unos DNS fáciles de recordar? Los de Google: 8.8.8.8 y 8.8.4.4.

2. Comprime las páginas con Opera Turbo o fasTun

En la actualidad, una página web puede llegar a pesar un megabyte. Si tu conexión no es capaz de digerir semejante volumen de datos, ármate de paciencia… o usa un compresor web. El navegador Opera incluye uno desde la versión 10. Se llama Opera Turbo.

Opera Turbo carga las páginas a través de sus servidores, tras haber comprimido todas las imágenes y otros elementos pesados. El resultado es una carga mucho más rápida de las páginas, a costa de la calidad visual y, a veces, de la funcionalidad.

¿Y si usas otro navegador? Entonces prueba fasTun, un servicio que no solo comprime imágenes y HTML, sino que también ofrece anonimato parcial gracias a la ocultación de tu número IP.

3. Limpia las páginas con Proxify o modifícalas con tu navegador

La compresión es una opción potente, pero afecta la calidad de las páginas. Si quieres cargar una página sin ciertos elementos, como publicidad o scripts, hay muchos proxies anónimos que te serán de gran utilidad. El más interesante es Proxify, que garantiza velocidad y privacidad. Otro similar es The Cloak.

Puedes conseguir algo similar desactivando la carga de imágenes, animaciones y scripts en las opciones de tu navegador, o a través de extensiones como NoScript, FlashBlock o AdBlock Plus.

4. Hazte pasar por un teléfono móvil

Muchas páginas disponen de versiones móviles que tardan menos tiempo en cargar sin sacrificar por ello las funcionalidades básicas. Para “engañarlas” y hacerles creer que tu ordenador es un móvil, usa la extensión User-Agent Switcher (también para Chrome). Elige iPhone u otras opciones para cambiar de identidad.

Otra manera de navegar al estilo móvil es usar Google Transcoder o Mowser. Ambos servicios adaptan los sitios web para que se carguen en móviles de primera generación (para entendernos, los que navegan todavía por WAP). El resultado es… austero.

5. Usa un navegador en modo solo texto

En Linux y Unix, navegar desde la consola de comandos es habitual, y menos incómodo de lo que parece. Para hacer lo mismo bajo Windows, descarga Lynx o ELinks. Son navegadores en modo texto, que se manejan con el teclado y colorean las páginas para distinguir mejor cada elemento. ¿El resultado? Las páginas cargan en menos tiempo…

6. Optimiza los parámetros de tu conexión

Además de los aceleradores de conexión, hay herramientas que optimizan los parámetros de conexión para que esta vaya más rápido. La más destacada es SG TCP Optimizer, que “tunea” la conexión a fondo. Para optimizar en un par de clic, selecciona Optimal y presiona Apply changes.

TuneUp y Ashampoo Internet Accelerator también aplican cambios similares y de forma más intuitiva. Y si usas XP o Vista, te interesará echar un vistazo a esta lista de parches que eliminan el límite de conexiones simultaneas, una barrera que recorta el rendimiento de la conexión con algunos programas.

7. Cambia el número de conexiones máximas del navegador

Cada navegador soporta cierto número de conexiones. Si esta cantidad no está adaptada a la calidad de tu conexión, la velocidad de navegación se resiente. Esta guía de SG explica cómo cambiar los valores para Internet Explorer y Firefox.

Si te da pereza, que sepas que TuneUp ya optimiza estos valores sin necesidad de editarlos a mano. Para Chrome, por desgracia, no hay todavía una manera de modificar este valor.

8. Detén programas que usan la conexión para otras cosas

A menudo, la causa de la lentitud hay que buscarla en los demás programas, especialmente aquellos que consumen ancho de banda en silencio. Para descubrirlos, usa un visor de procesos de red. Networx y TCPView te servirán.

Una vez identificado el programa, ciérralo con el Administrador de tareas. Para ir un poco más allá, puedes mantener esos programas en marcha tras modificar la cuota de conexión que tienen asignada. ¿Cómo? Con NetBalancer.

9. Haz un escaneo antimalware

Los virus y programas espías se aferran a la conexión como sanguijuelas a su presa. ¡Es natural que no puedas navegar si un gusano usa tu conexión para auto-propagarse! Hazte con un antivirus y repasa memoria y disco duro en busca de aplicaciones maliciosas.

El malware que más ancho de banda utiliza es el que conecta tu ordenador a botnets, redes de ordenadores zombi. Escanea el ordenador con Trend Micro RUBotted para asegurar que tu PC no forma parte de uno de estos escuadrones de PC esclavos.

10. Descarga las páginas para leerlas más tarde

La conexión más rápida de todas es… ¡la del disco duro! Sí: cargar una página web sin conexión a Internet -previa descarga de todos los contenidos- es una excelente opción para quienes desean leer sus páginas favoritas sin tener que esperar. El mejor programa de la categoría es HTTrack.

Para cada “proyecto” (página a descargar), HTTrack permite definir reglas de descarga, horarios, niveles de profundidad, etcétera.

Fuente: OnSoftware Blog

Comprueba gratis si una web es peligrosa

Posted on 8 junio, 2011 by Oscar Eduardo Reyes T.

Algunas veces entramos en webs que no conocemos previamente, por lo que estamos expuestos a que tengan código malicioso que puede hacer que nuestro equipo quede infectado por malware. Utilizando AVG LinkScanner 2011 podrás saber si el sitio es seguro con anterioridad, dado que comprueba la web en diversas bases de datos.

Una vez que lo has instalado en tu equipo y que has reiniciado tu navegador, cuando realices una búsqueda en Internet, al lado de cada resultado, se añadirá un icono que indica el nivel de confianza del sitio web al que accederás si pulsas sobre el enlace. Si mantienes el cursor sobre el icono, aparecerá información adicional sobre dicho enlace. Si el icono es verde (se trata de un enlace seguro), si es rojo (estamos ante un enlace peligroso) o naranja (es un enlace potencialmente peligroso).

Ahora bien, es necesario que actualices la base de datos de la aplicación cada cierto tiempo, para ello, pulsa el botón Inicio/Todos los programas/AVG 2011/Interfaz de usuario de AVG. En la ventana que aparecerá, pulsa en la opción Herramientas/Actualizar y se iniciará el proceso automáticamente.

Si en esa misma ventana seleccionas la opción llamada Historial, podrás acceder a otras dos, Sitios web bloqueados y Ataque de vulnerabilidad evitados, en ambas secciones, encontrarás historiales que te informan sobre los peligros que has evitado gracias a esta aplicación.

Fuente: PC Actual

Señor Tecnología

Tecnología: Información, Noticias, Trucos, Taller Práctico

Tag Archives: malware