Warning: Use of undefined constant wp_cumulus_widget - assumed 'wp_cumulus_widget' (this will throw an Error in a future version of PHP) in /homepages/27/d391336691/htdocs/CROMYSAT/WEB/wp-content/plugins/wp-cumulus/wp-cumulus.php on line 375
Inteco » Informatica Cromysat

Entradas correspondientes a la etiqueta 'Inteco'

feb 15

Cae una red que infectaba ordenadores y cobraba "multas" en nombre de la Policía

  • Once personas han sido detenidas, diez de ellas en España.
  • Logró un millón de euros anuales de beneficios.
  • La operación continúa abierta y de los diez detenidos en España, seis ya han ingresado en prisión y cuatro han quedado en libertad con cargos.
  • Se calcula que con esta práctica la organización pudo recaudar en España más de un millón de euros al año.

Virus-Policia-01

Once personas han sido detenidas, diez de ellas en España, en una operación que le ha permitido desarticular el aparato económico de una red que infectó con un virus millones de ordenadores de una treintena de países, empleando como señuelo a la Policía, y logró un millón de euros anuales de beneficios.

Bajo la dirección del Juzgado Central número 3 de la Audiencia Nacional, la Policía, en colaboración con Europol, ha detenido en la Costa del Sol (Benalmádena y Torremolinos) a seis ciudadanos rusos, dos ucranianos y dos georgianos, dirigidos por un hombre de 27 años también de nacionalidad rusa, arrestado en diciembre en Dubai (Emiratos Árabes).

El secretario de Estado de Seguridad, Francisco Martínez; el director de Europol, Rob Wainwright, y el inspector jefe de la Brigada de Investigaciones Tecnológicas (BIT) José Rodríguez, han explicado en rueda de prensa el “modus operandi” de la organización.

En la operación, denominada ‘Ransom’ y considerada una de las mayores contra el cibercrimen, los investigadores han constatado que la organización infectó millones de ordenadores de todo el mundo y obtuvo unos beneficios que superarían el millón de euros anuales.

La red aprovechaba publicidad por Internet para activar un sofisticado virus informático que bloqueaba los ordenadores con la imagen de la Policía del país correspondiente como señuelo y con un mensaje que les instaba a pagar cien euros como multa por haber accedido supuestamente a páginas de pornografía infantil, descargas ilegales o de actividades terroristas. Para desbloquear su ordenador, la víctima, que no había cometido ningún delito, pagaba esa cantidad a través de tarjetas prepago que tienen un código asignado, por lo que se preserva el anonimato de la transacción.

Virus-Policia-02

Los responsables policiales han resaltado la magnitud de la estafa y como muestra de ello han explicado que solo en España denunciaron el timo 1.200 personas, a las que hay que sumar las que pagaron y no lo pusieron en conocimiento de la Policía y los 780.000 que consultaron al INTECO para desbloquear su ordenador.

Se calcula que con esta práctica la organización pudo recaudar en España más de un millón de euros al año, que los detenidos en la Costa del Sol se encargaban de blanquear por medios electrónicos o por sistemas tradicionales ligados a portales de juego on-line, pasarelas de pago electrónico o monedas virtuales. La célula financiera radicada en España también lavaba el dinero electrónico con la utilización de tarjetas de crédito americanas, enviadas desde Estados Unidos mediante correo postal. El dinero se extraía en cajeros de España y llegaba a Rusia a través de giros postales o de locutorios, aunque los agentes todavía no saben en qué se invertía en el país de destino, si bien se está investigando.

Al menos una treintena de países han sido objeto de las prácticas delictivas de la organización, especialmente de Europa donde un 3 por ciento de los afectados llegó a pagar los cien euros de “multa”. Fue en diciembre de 2011 cuando se detectó la presencia de este virus en cuatro países, pero la investigación se ha visto dificultada por las numerosas mutaciones del virus, hasta un total de 48 que el ideólogo de la trama llegó a crear.

La operación continúa abierta y de los diez detenidos en España, seis ya han ingresado en prisión y cuatro han quedado en libertad con cargos, lo que, en opinión de los investigadores, no les exime de su participación en la trama, aunque no haya sido tan activa. A los detenidos, arrestados la pasada semana, se les imputa los delitos de blanqueo de capitales, estafa, participación en organización criminal y falsificación de tarjetas. El cabecilla de la red, pendiente de extradición a España, estaba afincado en Rusia, pero fue detenido en Dubai, donde se encontraba de vacaciones, porque la Policía consideró que era el momento idóneo para su arresto sin interferir en el resto de la operación. La Policía ha practicado seis registros en la provincia de Málaga y se ha incautado de numerosos equipos informáticos y unas 200 tarjetas de crédito con las que habían extraído 26.000 euros en efectivo días antes de su detención y que pretendían enviar a Rusia.

 

FUENTE: 20minutos.es

 

feb 14

Alertan de un virus para Windows que envía masivamente correos electrónicos infectados

  • No tiene rutina propia de propagación ni capacidad de ejecutarse automáticamente en cada inicio de sistema.
  • Los correos que envía el virus contienen uno de estos adjuntos: “Postcard.exe”, “Greeting Card.exe”, “Greeting Postcard.exe” o “Flash Postcard.exe”.
  • El virus puede ser descargado sin el conocimiento del usuario al visitar una web infectada o tras la descarga de algún programa en redes P2P.
  • Según Inteco, la peligrosidad de este virus es mínima.

Virus-correos

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado este sábado del descubrimiento de un virus con capacidad masiva de envío de correos electrónicos, según ha informado el centro tecnológico en un comunicado.

El virus, llamado Dref, actúa bajo los alias ‘Doctor Web’ y ‘ClamAV’ y afecta a las plataformas W32 y W64 del citado sistema.

El gusano no tiene rutina propia de propagación ni capacidad de ejecutarse automáticamente en cada inicio de sistema.

El INTECO ha alertado de que el virus ha podido ser descargado sin el conocimiento del usuario al visitar una página web infectada o tras la descarga de algún programa de compartición de ficheros (P2P).

Los correos electrónicos que envía el virus contienen uno de los siguientes archivos adjuntos: “Postcard.exe”, “Greeting Card.exe”, “Greeting Postcard.exe” o “Flash Postcard.exe”, ha avisado el centro. El Inteco ha concretado no obstante que la peligrosidad de este virus es mínima.

 

FUENTE: 20minutos.es

 

ene 07

INTECO alerta de un troyano que se hace pasar por una actualización de Windows

  • El troyano Bublik.B se queda residente en el equipo infectado, abre una conexión a Internet y descarga un nuevo virus que hace más peligroso al primero.
  • El ‘software’ malicioso deja después una puerta trasera abierta y se queda a la espera de recibir órdenes de un atacante remoto.
  • INTECO recomienda evitar webs de origen dudoso, que abran muchas ventanas emergentes, con direcciones extrañas o aspecto poco fiable.

Troyano-01

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha catalogado un troyano para la plataforma Windows, llamado Bublik.B, que se hace pasar por una actualización del sistema operativo con el fin de que sea ejecutado por el usuario.

El troyano se queda residente en el equipo infectado, abre una conexión a Internet y se descarga un nuevo virus de varios sitios de países como Estados Unidos, Hungría o India, el cual añade funcionalidades al virus original, según ha informado este viernes INTECO en una nota de prensa.

El troyano posteriormente deja una puerta trasera abierta y se queda a la espera de recibir órdenes de un atacante remoto.

Para evitar contagios como éste, INTECO recomienda evitar páginas de origen dudoso, que abran muchas ventanas emergentes, con direcciones extrañas o con aspecto poco fiable. Además, se debe mantener actualizado el navegador y el sistema operativo con los últimos parches que se publiquen, así como tener instalado un antivirus.

Este es uno de los siete virus documentados en los últimos siete días por INTECO, que publica diariamente las vulnerabilidades y los virus catalogados que más afectan a los internautas.

Son más de 38.000 las vulnerabilidades traducidas al español y alrededor de 11.000 los virus documentados y publicados por INTECO.

 

FUENTE: 20minutos.es

 

nov 30

INTECO advierte de una ola de mensajes falsos relativos a WhatsApp y el fin de su gratuidad

  • Han circulado dos bulos aprovechándose del fallo de WhatsApp que provocó que este miércoles el estado de todos los usuarios se cambiase por “unavailable”
  • Aunque la compañía logró solucionar el error y restablecer el servicio con normalidad, el bulo se ha seguido extendiendo.
  • Si se duda sobre la veracidad de un determinado mensaje, lo mejor siempre es consultar la página web de la aplicación.

movil en la mano

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), a través de su Oficina de Seguridad del Internauta (OSI) ha difundido un boletín en el que advierte de la existencia de una ola de mensajes falsos o bulos relativos al WhatsApp. “WhatsApp va a costar 0,01€. El mensaje mándalo a 10 personas“, así comienza el último bulo o mensaje falso distribuido a través del WhatsApp, pero no es el único.

Según informa la OSI, actualmente son dos los bulos que están circulando a través de la aplicación de chat para dispositivos móviles. Uno de ellos se aprovecha del fallo de la aplicación que provocó que este miércoles el estado de todos sus usuarios se cambiase por “Error: status unavailable” y el otro, similar, alude al estado “unavailable” de los contactos.

Aunque la compañía logró solucionar el error y restablecer el servicio con normalidad, el bulo se ha seguido extendiendo. Los últimos mensajes detectados incitan al usuario a reenviar el texto entre sus contactos de la aplicación, con la excusa de que si no lo hacen, WhatsApp pasará a ser de pago y los mensajes ya no saldrán gratis como hasta ahora.

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, a través de la OSI, aconseja que, para evitar ser engañado con trucos de ingeniería social, se configuren correctamente las opciones de seguridad en el smartphone y se utilice el sentido común:

  • No creer todos los mensajes que se reciban a través de las distintas aplicaciones instaladas en el smartphone.
  • No entrar en el juego de reenviar cualquier mensaje que se reciba.
  • No pinchar en enlaces cuya procedencia es desconocida.
  • Instalar un antivirus actualizado en el dispositivo (se pueden encontrar antivirus gratuitos en la sección de “útiles gratuitos” de la web de INTECO).

Si se duda sobre la veracidad de un determinado mensaje, lo mejor siempre es consultar la página web de la aplicación, en este caso whatsapp.com o verificar la información en terceras partes de confianza.

No se puede olvidar que los smartphones pueden ser utilizados para navegar por Internet, leer el correo electrónico, acceder a las redes sociales, jugar online, etc. Por este motivo, todas las recomendaciones de seguridad, proporcionadas en el portal de la Oficina de Seguridad del Internauta, son aplicables a estos dispositivos, ya que, las técnicas de engaño/estafa utilizadas por los delincuentes, pueden ser las mismas y/o muy parecidas a las utilizadas con los usuarios de ordenador.

 

FUENTE: 20minutos.es

 

nov 22

Un troyano en fichero ZIP que simula ser una factura y modifica el registro de Windows

  • El virus se instala y se conecta con sitios maliciosos remotos alojados en Rusia.
  • El Inteco recomienda no entrar en páginas de origen dudoso y mantener actualizados el navegador y el sistema operativo.
  • Además se ha detectado un fallo importante de seguridad en las versiones 10 y 11 de Adobe Reader.

Virus-informatico

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado el virus informático Bredo.J.X., un troyano para Windows que llega al equipo a través de un correo electrónico no deseado y modifica el registro del sistema.

El troyano se recibe en un fichero ZIP adjunto a un correo que simula ser una factura por un servicio que no se especifica. Al abrirla, el virus se instala y se conecta con sitios maliciosos remotos alojados en Rusia, modifica el registro de Windows y descarga nuevo ‘malware’ en el ordenador.

El Inteco ha recomendado no visitar páginas de origen dudoso, que abran muchas ventanas emergentes, “con direcciones extrañas o con aspecto poco fiable”. También aconseja mantener actualizados el navegador y el sistema operativo y tener instalado un antivirus actualizado en sus sistemas.

Virus-informatico-01

El Inteco ha detectado además un fallo de seguridad en las versiones 10 y 11 de Adobe Reader que posibilita que un atacante pueda realizar actividades maliciosas.

La Oficina de Seguridad del Internauta aconseja utilizar una aplicación alternativa para abrir documentos PDF hasta que el problema se solucione, así como no abrir ficheros PDF de procedencia desconocida, deshabilitar el plugin de Adobe Reader del navegador y evitar que se ejecute código javascript al abrir ese tipo de ficheros.

 

FUENTE: 20minutos.es

 

nov 10

Alertan de un virus informático que roba las imágenes del sistema para publicarlas

  • Afecta a la plataforma Windows, según el Instituto Nacional de Tecnologías de la Comunicación (INTECO).
  • Se trata de un troyano denominado Malware.Multi/Pixsteal.
  • Las imágenes robadas son públicamente accesibles y cualquiera puede verlas.
  • El virus recaba las imágenes del sistema, para posteriormente enviarlas a un servidor que se encuentra alojado en Irak.

Virus-informatico

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado este viernes de un virus que afecta a la plataforma Windows y que roba “todas las imágenes” que encuentra en los discos duros y unidades extraíbles del sistema infectado para publicarlas en Internet en un servidor de fácil acceso.

Según esta alerta del INTECO, que aparece en su boletín semanal de seguridad, se trata de un troyano denominado Malware.Multi/Pixsteal y apunta que no tiene una forma específica de propagación.

Detalla que el virus abre un terminal de línea de comandos y ejecuta tres comandos que recaban las imágenes del sistema, para posteriormente enviarlas a un servidor que se encuentra alojado en Irak. Añade que este servidor utiliza una contraseña “bien conocida”, por lo que las imágenes robadas son públicamente accesibles y cualquiera puede verlas.

Pese a que el virus ha tenido por el momento “poco impacto” en España, INTECO, que tiene su sede en León, hace hincapié en que se tenga cuidado con las páginas que se visitan y con los ficheros que se descargan. El Malware.Multi/Pixsteal es uno de los catorce virus documentados esta semana por INTECO, que además ha agregado a su base de datos 77 vulnerabilidades.

 

FUENTE: 20minutos.es

 

ene 07

Un virus ataca Facebook

virus_ataca_Facebook

Otro fallo de seguridad en Facebook. El gusano Ramnit -que ya fue detectado hace dos años- se ha hecho con las contraseñas de 45.000 de sus miembros, la mayoría de Francia (un 27%) y de Reino Unido (un 69%), según el boletín de seguridad Securlet.

La peligrosidad de Ramnit no se cifra únicamente en esos miles de personas afectadas (la red social tiene unos 800 millones de seguidores), sino en que el gusano es capaz de infectar ejecutables de Windows, Microsoft Office y archivos HTML, según ha informado la compañía de seguridad McAfee.

“Sospechamos que se está utilizando Ramnit para robar las credenciales de las cuentas de Facebook y transmitir enlaces maliciosos a sus redes de amigos, por lo que se va extendiendo su actividad fraudulenta en la red”, informa Securlet. Ramnit, al hacerse con las claves de esos usuarios, también tendrá acceso a otros servicios web, ya que la gente tiende a repetir las mismas contraseñas en los distintos servicios que usa en Internet.

El gusano fue descubierto por primera vez en abril de 2010. En agosto del pasado año volvió a actuar en el campo financiero, penetrando remotamente en redes corporativas. Alrededor de 800.000 máquinas quedaron infectadas entre septiembre y final de año.

En julio del año pasado, Symantec calculó que las distintas versiones de Ramnit eran las responsables del 17,3% de los ataques de programas maliciosos. Otra compañía, Trusteer, aseguró en agosto de 2011 que los creadores del virus habían realizado una combinación con el código fuente de otro patógeno digital, ZeuS, que lo hacía más efectivo en el contagio y en su peligrosidad.

No es la primera vez que la más popular red social sufre el ataque de un virus. Koobface, un viejo conocido de la escena vírica, atacó Facebook y MySpace en 2008 propagándose por el método de incitar en un mensaje a los miembros de las mismas a enlazar una supuesta página donde podía contemplarse un vídeo. Al clicar se descargaba el código malicioso.

Se desconoce las intenciones de los autores del ataque. Tanto podría ser que quisieran aprovechar el conocimiento de contraseñas para intentar entrar en otros sitios financieramente más atractivos del propio internauta o vender en el mercado negro esta información. Según la empresa de seguridad Kaspersky, los datos de acceso a una red social pueden valer en este mercado delictivo 144 euros.

Las redes sociales se han convertido en una plataforma apetitosa para los creadores de virus, que buscan propagarlos a través de ellas. El Instituto Nacional de Tecnologías de la Comunicación (Inteco) catalogó durante 2011 un total de 594 virus y 4.054 vulnerabilidades, en un año en el que detectó un incremento en la difusión de este tipo de amenazas gracias al aprovechamiento de las redes sociales.

Mientras que antes el camino preferido era el correo electrónico, el aumento de popularidad de las redes sociales ha desviado maniobras de contagio hacia las mismas. Un factor que favorece la eficacia del contagio es que el remitente del mensaje que alberga, involuntariamente, el código malicioso es un amigo o conocido lo que ayuda a que el internauta no tome precauciones a la hora de activar el enlace contagioso. Una norma de prudencia es no usar la misma contraseña de acceso a la red social en otros sitios.

 

FUENTE: ELPAÍS.com