Seguridad y Privacidad Microsoft : Malware

Microsoft Security Essentials

luismi_garcia — Wed, 30 Sep 2009 14:00:02 GMT

Hola a todos,

Según os pudimos avanzar en el pasado post que publicamos en el mes de junio, hoy os anunciamos oficialmente que ya se ha hecho publicado el lanzamiento del nuevo antivirus gratuito Microsoft Security Essentials, que protegerá a los clientes contra virus, spyware y otras amenazas maliciosas.

Esta solución antimalware esta disponible directamente para su descarga en el siguiente enlace.

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Email: i-merma@microsoft.com

Microsoft España

PREVENIR VIRUS EN WINDOWS LIVE MESSENGER

luismi_garcia — Sun, 20 Sep 2009 02:21:24 GMT

Los virus puede atacar tu ordenador vía Messenger del mismo modo que por el correo electrónico: si pulsas sobre un enlace el cual contiene un archivo infectado o si alguien intenta enviarte un archivo. Se cauteloso:

Si recibes un mensaje en una conversación y te solicita pulsar sobre un enlace, descargar un archivo o aprobar la recepción del envió de un archivo.
Si alguien intenta enviarte un mensaje o archivo cuando este contacto generalmente no suele contactar contigo - por ejemplo un compañero de trabajo a altas horas de la noche.
Si el mensaje está escrito de modo diferente al habitual - es decir, usando dialectos o palabras inusuales y abreviaciones.
Si el enlace o archivo que solicita la descarga finaliza en .exe o .com. El sufijo .com puede dar lugar a confusión, no implica que sea una dirección Web, por lo que puede ser también un programa el cual puede ejecutarse en tu ordenador. Si te encuentras ante la duda, rechaza la transferencia del archivo y no pulses sobre enlaces que contienen esta extensión.

Consejos:

Windows Live Messenger puede comprobar los archivos recibidos en búsqueda de virus.

Si has instalado software antivirus, puedes configurar Messenger para comprobar el escaneo de todas las transferencias de archivos usando un software antivirus. Los pasos son los siguientes:

Ve al Menú Herramientas.
Selecciona Opciones.
Ve a Transferencia de Archivos. Una vez aquí, selecciona “Examinar los archivos en busca de virus usando: “ , y en la caja selecciona que software antivirus deseas usar.

Lo más importante es ser consciente de que archivos estas recibiendo y que enlaces estas siguiendo. También es extremadamente importante asegurarte de mantener siempre tu software antivirus actualizado.

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Email: i-merma@microsoft.com

Microsoft España

TENDENCIAS MALWARE

luismi_garcia — Sat, 13 Jun 2009 21:40:11 GMT

Según representa el siguiente gráfico, los hackers pueden categorizarse en diferentes perfiles, cuyas motivaciones con el transcurso del tiempo van cambiando: En primer lugar se encuentran aquellos hacker inexpertos, personas sin amplios conocimientos que hacen uso de aplicaciones ya desarrolladas y se autoforman siguiendo tutoriales y diferentes manuales explicativos que se encuentran en la red, y cuya principal motivación es su innata curiosidad pero sin deseos de producir daños.

Avanzando un poco, se encuentra el grupo de hackers amateur, representado por programadores con muchos conocimientos informáticos aunque sin solida formación, motivados por obtener ganancias económicas.

Y en la cumbre, se encuentran los hackers especialistas, movidos por intereses nacionales, nuevos grupos en auge pertenecientes a grupos muy organizados: servicios de inteligencia, diferentes áreas de espionaje industrial, grupos terroristas, criminales profesionales…

Y claro, no podía ser menos, los hackers también cuentan con ramas de especialización

NO !!! no todos los hackers son iguales:

Tienen su correspondiente especialidad, desde Lammers o Script-Kiddies, Crackers, Carders, Phreakers, Newbie, White Hats, Dark Hats, Hacktivistas, War driver, Trashing …., y así una larga e interminable lista. Nombrare los que me causan especial atención:

Hacktivistas: hackers con motivaciones ideológicas, con ética propia, promoviendo entre sus cibercomunidades, políticas propias tales como los derechos humanos, uso libre de las tecnologías, igualdad social…

White Hats: También conocidos como “hackers del lado del bien”, es decir, hackers éticos, expertos en seguridad informática, cuyos objetivos son descubrir e identificar vulnerabilidades de seguridad, avisando a las compañías propietarias de las vulnerabilidades descubiertas en sus productos.

ESTABLECIMIENTO DE MAFIAS

Y es que el negocio del malware es tan elevado que ha llegado a superar los ingresos que deja el negocio de la droga en todo el mundo, según datos de la consultora Frost & Sullivan.

Hoy en día los compradores y vendedores de malware se reúnen a través de un “mercado negro”, web sites diseñados especialmente para este propósito. En estos sitios virtuales existen foros y subastas, donde puede llegar a encontrarse desde virus diseñados a medida, tarjetas de crédito con sus correspondientes PIN’s, hasta una amplia oferta de Exploits 0-days clasificados por producto y vulnerabilidad. Los precios pueden rondar desde 200 euros hasta alcanzar soluciones a medida que superan los 30.000 Euros.

Mercedes Martín

Responsable de Iniciativas de Seguridad y Privacidad

Microsoft España

Falsos Antivirus

luismi_garcia — Thu, 23 Apr 2009 20:21:02 GMT

Hay que tener precaución con los archivos que se descargan en la Red, el malware aprovecha todos los rincones para introducirse, y una audaz forma que está empleando es mediante falsos programas de seguridad, otro claro ejemplo de cómo los ciberdelincuentes emplean nuevas estrategias para obtener beneficios económicos. Técnicas basadas en el miedo y la insistencia para convencer a las víctimas de pagar por “versiones completas” de software y de este modo evitar y eliminar el malware, detener las alertas y advertencias continuas, o ambas cosas, camuflándose bajo nombres de antivirus comerciales, suplantando nombres de grandes empresas fabricantes como Microsoft.

Muchos de vosotros estaréis al tanto de estas técnicas, pero la realidad es que millones de usuarios se han visto infectados mediante estos falsos programas. Así que brevemente intentare describir en qué consiste y como protegerse para no caer en la trampa.

¿Cómo se instalan en el ordenador ?

Los falsos programas de seguridad emplean dos tácticas principales para engañar a las víctimas:

Los usuarios acceden a un sitio Web con apariencia profesional donde se anuncia el falso software de seguridad, que incluyen descargas de prueba del software. Otros sitios Web muestran falsos escaneos online del ordenador atemorizando al usuario de la existencia de una extensa lista de virus.

En otros casos, el falso software de seguridad se introduce en el ordenador camuflándose en programas, y los usuarios se lo descargan al realizar descargas de música, películas... en redes P2P.

Funcionamiento

Estos falsos programas, una vez instalados en el sistema, siempre realizan un falso escaneo, pues realmente no llegan a realizar un análisis de los archivos del ordenador. Se limitan a mostrar un simple video que simula un escaneo de menos de un minuto de duración.

Existen muchas variantes de este tipo de software, pero normalmente están diseñados para:

Activar la aparición de falsas ventanas emergentes desde la barra de tareas: atemorizan constantemente al usuario de que el ordenador está infectado y la única manera de eliminar las amenazas es pagando por la versión completa del software. Una vez obtenido el dinero del las víctimas, ofrecen una protección muy pobre, y en la mayoría de ocasiones inexistente.
Impide al usuario tomar el control del ordenador desactivando la barra de tareas para no poder detener el proceso,
Detener antivirus instalados en el ordenador.
Impide entrar en el sistema Operativo en modo Administrador.

Recomendaciones

Descarga software antivirus directamente del sitio web del fabricante, y nunca de terceros.
Ignorar los correos electrónicos recibidos que invitan a descargas de software.
Mantener actualizados todos los programas: Sistema Operativo, programas antivirus…
Emplea herramientas de análisis frecuentemente : Herramienta de Eliminación de Software Malintencionado

Si eres consciente de algún sitio Web que ofrezca este tipo de software bajo el nombre de Microsoft, puedes repórtalo a la siguiente dirección Web : fraudes@microsoft.com

Mercedes Martín

Security & Privacy Initiatives