Virus informatico
Fred Cohen, estudiante graduado de la Universidad de California del Sur, ofreció una demostración a modo de prueba de concepto de un programa que se replicaba entre ordenadores consiguiendo acceso a ellos. Corría el año 1983, 10 de noviembre, en el seminario de seguridad de la universidad Lehigh University en Pennsylvania.
Viviendo hoy, 26 años después de aquella primera demostración, los virus informáticos, malware, troyanos y gusanos se han convertido en un problema de gran calibre para la informática en general.
Cohen insertó su software como prueba de concepto en un comando de Unix, y en cinco minutos después de lanzarlo en un mainframe logró conseguir el control del sistema. En otras cuatro demostraciones el código consiguió la misma hazaña en una media hora de media, saltándose todas las medidas de seguridad. El consejero académico de Cohen, Len Adleman (quien es representado por la A en RSA Security), comparó el comportamiento con un virus debido a la autorreplicación, desde entonces el término quedó acuñado.
Visto en Inquirer
Michael Jackson será conocido como cantante, compositor, bailarín, y también ídolo de multitudes, convirtiéndose de ahora en más en leyenda luego de su muerte, tras un paro cardíaco, acaecida el pasado jueves 25 de junio de 2009, a sus 50 años de edad.
Cómo ya no debería extrañar, los creadores de malware no han dejado pasar esta oportunidad mediática que les brinda la muerte de la celebridad, para distribuir nuevas amenazas y generar más spam (correo no deseado).
Un ejemplo, es un correo electrónico que afirma brindar información sobre la muerte del artista, pero para ello debe ser respondido, a los efectos “de mantener la confidencialidad de los datos.” Sin embargo, si la víctima lo hace, además de estar confirmando que su correo electrónico es auténtico, es probable que caiga en una estafa más elaborada o que su casilla culmine inundada de spam.
Otro mensaje ofrece un video inédito de Jackson cuando supuestamente era asistido médicamente. Pero cuando se intenta acceder al enlace para reproducir el video ofrecido, en realidad se descarga un malware en el ordenador.
Ante hechos relevantes como éste, en que las noticias ocupan las primeras planas de Internet, es mucho más importante recordar los consejos de seguridad que debemos aplicar en toda ocasión, como los de no abrir adjuntos ni seguir enlaces en aquellos mensajes recibidos que no fueron solicitados.
Además de ello, es bueno recordar una vez más la importancia de mantener todo nuestro software al día, así como nuestro antivirus actualizado. Acontecimientos como esta triste noticia, se prestan a que se aprovechen agujeros de seguridad presentes tanto en el sistema operativo, como en programas de reproducción de video, sonido, etc.
Y eso es algo que nunca debemos olvidar.
Fuente LaFlecha
Los ciberdelincuentes están manipulando los resultados de los buscadores de Internet para distribuir malware, sobre todo, falsos antivirus. El motivo de esto es que, como siempre, los delincuentes necesitan atraer a los usuarios hacia sus sitios maliciosos para lograr infectarlos, pero el cambio relevante radica en la forma en que intentan atraer a los usuarios. Durante mucho tiempo para lograr infectar a un usuario, o llevarlo a un sitio web comprometido para infectarlo, se basaban en envíos masivos de spam, el usuario leía el mail, pulsaba sobre algún enlace del mensaje y era dirigido al sitio web malicioso.
Ahora, debido a la mayor concienciación de los usuarios ante mensajes provenientes de fuentes desconocidas, los delincuentes han buscado formas más efectivas para atraer a posibles víctimas. Para ello se han valido de una herramienta de Google, conocida como Google Trends que entre sus muchas aplicaciones ofrece un listado de las búsquedas más populares del día.
Una vez conocidas las consultas más populares, los ciberdelincuentes construyen una página repleta de los términos más buscados y con supuestos videos sobre el tema en cuestión. Así, consiguen aumentar el ranking de la página, y aparecer entre los primeros resultados de las búsquedas de los usuarios.
“Los usuarios que se fíen de estos resultados irán a parar a una página en la que se le pedirá que se descargue algún tipo de códec, plugin, etc. para poder verlo. Si lo hacen, estarán introduciendo en su equipo algún tipo de malware, generalmente, un falso antivirus“, explica Luis Corrons, director técnico de PandaLabs.
Los falsos antivirus son un tipo de adware que se hace pasar por un antivirus para hacer creer al usuario que está infectado con decenas de ejemplares de malware. Después, le invitan a comprar una versión de pago del falso antivirus para eliminar esas infecciones que, en realidad, no tiene. De esta manera, los ciberdelincuentes obtienen un beneficio económico de esta infección.
El fin de este comportamiento consiste en complicar la tarea a los analistas de malware y compañías de antivirus para prevenir la infección mediante técnicas como el bloqueo de urls a través de consultas en los motores de búsqueda con parámetros específicos.
Fuente: Universia.cl