Seguridad y Privacidad Microsoft : Estafas Online

Informe de Inteligencia de Seguridad (SIR)

luismi_garcia — Wed, 06 May 2009 22:26:00 GMT

Microsoft ha publicado la sexta edición del Informe de Inteligencia de Seguridad (SIR).

Usando datos de millones de usuarios de todo el mundo, este informe de carácter bianual proporciona una visión en profundidad de la tendencia de amenazas incluyendo :

· Vulnerabilidades en el software

· Exploits

· Malware

· Nuevas estafas : phishing, spam, ingeniería social …

Este informe realiza comparativas de amenazas y tasas de infecciones en diferentes localizaciones alrededor del mundo. La siguiente figura muestra por categorías los ocho lugares coque muestra una tasa de infecciones mayor .

Descarga la versión completa del informe (en inglés).

El informe cuenta también con una versión reducida en español.

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Microsoft España

Falsos Antivirus

luismi_garcia — Thu, 23 Apr 2009 20:21:02 GMT

Hay que tener precaución con los archivos que se descargan en la Red, el malware aprovecha todos los rincones para introducirse, y una audaz forma que está empleando es mediante falsos programas de seguridad, otro claro ejemplo de cómo los ciberdelincuentes emplean nuevas estrategias para obtener beneficios económicos. Técnicas basadas en el miedo y la insistencia para convencer a las víctimas de pagar por “versiones completas” de software y de este modo evitar y eliminar el malware, detener las alertas y advertencias continuas, o ambas cosas, camuflándose bajo nombres de antivirus comerciales, suplantando nombres de grandes empresas fabricantes como Microsoft.

Muchos de vosotros estaréis al tanto de estas técnicas, pero la realidad es que millones de usuarios se han visto infectados mediante estos falsos programas. Así que brevemente intentare describir en qué consiste y como protegerse para no caer en la trampa.

¿Cómo se instalan en el ordenador ?

Los falsos programas de seguridad emplean dos tácticas principales para engañar a las víctimas:

Los usuarios acceden a un sitio Web con apariencia profesional donde se anuncia el falso software de seguridad, que incluyen descargas de prueba del software. Otros sitios Web muestran falsos escaneos online del ordenador atemorizando al usuario de la existencia de una extensa lista de virus.

En otros casos, el falso software de seguridad se introduce en el ordenador camuflándose en programas, y los usuarios se lo descargan al realizar descargas de música, películas... en redes P2P.

Funcionamiento

Estos falsos programas, una vez instalados en el sistema, siempre realizan un falso escaneo, pues realmente no llegan a realizar un análisis de los archivos del ordenador. Se limitan a mostrar un simple video que simula un escaneo de menos de un minuto de duración.

Existen muchas variantes de este tipo de software, pero normalmente están diseñados para:

Activar la aparición de falsas ventanas emergentes desde la barra de tareas: atemorizan constantemente al usuario de que el ordenador está infectado y la única manera de eliminar las amenazas es pagando por la versión completa del software. Una vez obtenido el dinero del las víctimas, ofrecen una protección muy pobre, y en la mayoría de ocasiones inexistente.
Impide al usuario tomar el control del ordenador desactivando la barra de tareas para no poder detener el proceso,
Detener antivirus instalados en el ordenador.
Impide entrar en el sistema Operativo en modo Administrador.

Recomendaciones

Descarga software antivirus directamente del sitio web del fabricante, y nunca de terceros.
Ignorar los correos electrónicos recibidos que invitan a descargas de software.
Mantener actualizados todos los programas: Sistema Operativo, programas antivirus…
Emplea herramientas de análisis frecuentemente : Herramienta de Eliminación de Software Malintencionado

Si eres consciente de algún sitio Web que ofrezca este tipo de software bajo el nombre de Microsoft, puedes repórtalo a la siguiente dirección Web : fraudes@microsoft.com

Mercedes Martín

Security & Privacy Initiatives

Estafa : Robo de Contraseñas mediante Ingeniería Social

luismi_garcia — Mon, 02 Mar 2009 15:12:00 GMT

Hola a todos ,

En este post vamos a tratar una estafa que muchos usuarios nos han reportado en estos últimos días y queremos avisar para que nadie caiga en la trampa.

Los usuarios reciben un mail en su correo electrónico el cual ofrece la posibilidad de obtener información de nuestros contactos, por ejemplo el historial de conversaciones del MSN, emails, conocer a la persona que nos ha desadmitido del Messenger ….

Ejemplo 1:

Ejemplo 2:

El mail incluye un enlace que conduce a los usuarios a un sitio Web, en el que para acceder a los “supuestos servicios“, es necesario introducir nuestro propio nick y contraseña. Mucha gente motivada por la curiosidad tiende a introducir estos datos personales, no siendo conscientes del peligro que entraña. Se trata de un conocido truco, diseñado para engañar a los usuarios para que faciliten su contraseña.

Por regla general, nunca comparta su contraseña con nadie, es como revelar a un desconocido nuestro número de la tarjeta bancaria.

¿Qué consecuencias puede tener facilitar nuestra contraseña?

Varían desde realizar spam masivo a toda nuestra lista de contactos, suplantar nuestra identidad para solicitar dinero a nuestros amigos, intentar estafarnos de algún modo …

Si alguna vez has rellenado tus datos de acceso en un sitio Web similar al descrito, te aconsejamos cambiar la contraseña de inmediato.

Os dejamos algunos consejos de Seguridad:

1. Cambiar la contraseña a menudo, asegurara que tu email se mantiene privado. Además, las contraseñas que contienen tanto letras como números son más difíciles de averiguar. Las contraseñas de Windows Live Hotmail diferencian entren letras mayúsculas y minúsculas, así que recomendamos una combinación de ambas.

2. No compartas tu contraseña. La mayoría de administradores no te pedirán tu contraseña.

3. Nunca abras archivos adjuntos de fuentes desconocidas, pues estos archivos pueden contener “virus” u otro tipo de “programas maliciosos”, los cuales pueden dañar tu ordenador personal.

4. Recuerda siempre cerrar la sesión cuando hayas terminado. Es rápido y sencillo, y puede salvar su cuenta de intrusos no deseados.

5. No respondas correos electrónicos que no haya solicitado tales como mails ofensivos o de acoso. Respondiendo, estas confirmando que su dirección de correo esta activa y existe.

6. Asegúrate que estas usando la versión más actual del navegador. En versiones más recientes, a menudo ofrecen una mayor protección de la seguridad.

7. Utilice siempre una red segura.

8. Aunque el riesgo es pequeño, tenga cuidado cuando estés usando cualquier red desconocida. Utilizar los ordenadores o terminales de Internet mantenidas por fuentes de confianza, o preguntar si el sistema que está utilizando la seguridad está protegido contra robos