Loat-Gral

Los usuarios de Windows XP serán advertidos del fin del soporte con un pop-up ¿Será un pequeño cuadro de diálogo que incentivará a los usuarios de XP para actualizar? Como el fin del soporte de Windows XP está cada vez más cerca la gente de Microsoft está dando una demostración de lo que hará para informar a los usuarios del cambio. Los equipos con Windows XP instalado que tengan habilitada las actualizaciones automáticas recibirán un pequeño mensaje emergente, desde el 8 de marzo para decirles que Windows XP perderá el soporte, el 8 de abril. Desde el mismo mensaje, los usuarios de XP podrán visitar el sitio web que hace referencia del final del soporte. El mensaje aparecerá en el octavo día de cada mes a menos que los usuarios opten por no verlo de nuevo. Si no está seguro que está usando Windows XP, Microsoft tiene un sitio que tratará de decírselo. Con los años, Microsoft ha ofrecido diversas herramientas de migración para mover archivos y configuraciones de un equipo a otro, Windows Easy Transfer y Files and Settings Transfer Wizard son dos ejemplos. La compañía a finales de esta semana está promoviendo una tercera herramienta para los usuarios de Windows XP en sus continuos esfuerzos para conseguir que se actualicen a Windows 8.1, Laplink PCmover Express para Windows XP se podrá descargar desde Microsoft. Esto realmente no es una nueva promoción, ya que, Laplink ofreció el software de forma gratuita durante unos meses a quienes desearan actualizarse desde XP a 8,1. Aqui podemos ver la advertencia del Pop-up ya funcionando: Cuando pulsamos en "haga clic aquí" se nos envía a esta pagina >> Va a finalizar el soporte técnico para Windows XP - Microsoft Windows Fuente: Arstechnica

Variante de Zbot recaba dinero para los cibercriminales a través de anuncios de pago por clic Zeus (ZBot,) es un troyano conocido por robar credenciales de acceso, asociados con la banca en línea, este troyano sigue evolucionando. Una nueva variante descubierta por los investigadores de seguridad de TrendMicro realiza una acción diferente que las otras variantes conocidas. Esta variante muestra los sitios web que contienen anuncios. Cada vez que el usuario intente hacer algo en la máquina infectada, estos sitios web consiguen ocupar toda la pantalla impidiendo a los usuario acceder a otras ventanas o archivos. A pesar que la víctima puede acceder al escritorio pulsando el acceso directo 'Mostrar Escritorio' (o presionando win + d), aún así los sitios web se siguen mostrando en segundo plano. "Cabe señalar que los sitios que se muestran son totalmente legítimos, que van desde sitios de juegos, sitios de venta de entradas, sitios de música con los motores de búsqueda.", dijo el investigador. "Los usuarios pueden navegar en estos sitios mostrados. Una característica curiosa de este malware es que también lleva a cabo diversos movimientos del ratón y desplazar el puntero cuando el ratón está inactivo." Curiosamente, esta variante no incluye un módulo para robar credenciales bancarias. Sin embargo, se logra el objetivo principal de robar credenciales y recabar dinero para los criminales cibernéticos. Fuente: E Hacking News

El falso código para ‘hackear’ Facebook Estos días es muy posible que hayamos sido etiquetados en una publicación de Facebook en la que nos dan un código que supuestamente permite obtener el password de cualquiera de nuestros contactos, ya que su cometido es bien diferente: lo que realmente hace es que etiquetar a todos nuestros contactos en una publicación y nos suscribe a una fanpage sin nuestro consentimiento. La cabecera de la publicación en la que nos etiquetan es la siguiente: Quieren “hackear” – tener el password de la cuenta de alguien en Facebook? Aprovechen esta vulnerabilidad antes de que se den cuenta y la quiten, está funcionando AHORITA! 1. Necesitan utilizar Google Chrome 2. Se meten al perfil de la persona 3. Aprietan la tecla F12 4. Van a la seccion/pestaña que dice “Consola” 5. Copian y pegan el siguiente código <ver abajo>, presionan <ENTER> y listo!!! Se abrirá un pop-up con el password de esa persona!!! O lo que es lo mismo, se nos dan instrucciones para inyectar código desde la consola de desarrollo de Chrome. A poco que echemos un vistazo a dicho código nos daremos cuenta que lo que realmente hace es bien distinto del que ofrece, etiquetando a todos nuestros contactos de Facebook en una publicación y haciendo like a una página específica. En definitiva, este falso método de hackeo es en realidad un script para conseguir seguidores de forma fraudulenta, algo que Facebook puede detectar y que incluso podría desembocar en el cierre de la cuenta en cuestión que se haya valido de estos métodos. Como siempre, el sentido común es el mejor arma para protegernos de este tipo de fraudes. Fuente: Uptodown

Troyano Zusy.FB roba cuentas y se propaga a través de mensajes en Facebook Mensajes privados que se reciben y parecen ser una imagen se están extendiendo como la pólvora en Facebook, ya que el archivo en cuestión provoca la descarga de un troyano que compromete la computadora de la víctima y la cuenta de Facebook para propagar más el malware. La cadena de infección comienza así: la víctima ve el mensaje de un amigo que simplemente dice "LOL", e incluye la "imagen": Desafortunadamente, el archivo ZIP en cuestión contiene un archivo JAR de Java del mismo nombre que, cuando se ejecuta, descarga el malware real de una cuenta remota de Dropbox. Los dos archivos mencionados no son maliciosos por sí mismo, pero la tercera es un troyano que se inyecta en los procesos legítimos que se están ejecutando en el sistema de la víctima. Según Adam Kujawa de Ma lwarebytes ', todavía no se conoce lo que el troyano hace a excepción de comprometer las cuentas de facebook de las víctimas, pero si nos atenemos a ver los resultados de VirusTotal , podría ser una variante del infame troyano bancario Zusy . "El origen de la amenaza está actualmente bajo investigación, sin embargo algunos de los textos encontrados en el archivo de Java nos lleva a creer que fue desarrollado por alguien que habla griego," señaló Kujawa . Se aconseja a los usuarios no abrir automáticamente los archivos similares recibidos de amigos en Facebook, sino averiguar primero si ellos fueron los que enviaron le enviaron el mensaje. Si ellos no responden o dicen «No sé, yo no envié eso» es mejor sugerirle al amigo que haga una exploración con algún antivirus y que cambie sus contraseñas de Facebook, en ese orden", es lo más aconsejable. El malware afecta sólo a equipos que ejecutan Windows, por lo que si ha accedido a su cuenta de Facebook y trató de abrir el archivo a través de su teléfono móvil o Mac, estás a salvo. HelpNet Security Guía de: ¿Cómo eliminar Virus de Facebook?

Ransomware que pide rescate en BitCoins afecta a Argentina, Brasil, Colombia y México A partir de un correo electrónico con una imagen adjunta, se descarga un malware que cifra los archivos del sistema y le pide a la víctima la realización de un pago para poder obtener la clave que le permitiría acceder a los documentos. El Laboratorio de Investigación de ESET Latinoaméricaha identificado un malware que cifra archivos, documentos e imágenes del sistema para luego pedir un rescate en BitCoins a través de un sitio alojado en la Deep Web y que a nivel propagación afecta a países de América Latina como Argentina, Brasil, Colombia y México. El ataque se origina con un correo electrónico con un archivo adjunto que simula contener una imagen. Sin embargo, al momento de abrir el archivo, el usuario descarga una amenaza que evade las protecciones del sistema para luego ejecutar otro proceso, que lo conectará a una URL para descargar una segunda amenaza. Este archivo es un ransomware conocido como FileCoder que, una vez que se ejecuta, recupera información del sistema para luego crear una clave y cifrar los documentos del usuario. Para poder obtener la clave para descifrar los datos se da un plazo de un mes y el costo del rescate aumenta a medida que pasa el tiempo. Con el fin de ganar dinero, los cibercriminales muestran el pedido del rescate al usuario, dejando las instrucciones sobre cómo debe hacer la víctima para recuperar sus archivos. Cuando el malware finaliza el cifrado de los datos, abre un navegador y le muestra a la víctima un sitio alojado en la Deep Web, con los pasos a seguir para pagar una suma en BitCoins, si es que quiere recuperar su información. Al momento de analizar este código malicioso, el costo que debía pagar la víctima para recuperar sus archivos es de US$1000, lo que tiene un equivalente en BitCoins de 1,92. Si el usuario realmente quiere recuperar sus archivos, porque no cuenta con un backup o bien se trata de información crítica o confidencial, deberá adquirir los BitCoins y realizar la transferencia a los cibercriminales. Para poder pagar el rescate la víctima debe tener acceso a la red TOR ya que el dominio en el cual se aloja el panel para realizar el pago corresponde a un dominio .onion. Según la información de los sistemas de Alerta Temprana de ESET, desde la aparición de este ataque el 20 de marzo, se propagó por más de 50 países y afectó a más de 15.000 usuarios. Entre los países en dónde se ha visto esta amenaza se encuentran varios de Latinoamérica incluyendo a Argentina, Brasil, Colombia y México. “Este tipo de situaciones remarcan la importancia de realizar copias de seguridad de manera periódica para poder recuperar la información, no descargar ni ejecutar archivos que provengan de correos sin antes analizarlos con una solución de seguridad”, dijo Pablo Ramos, Coordinador del Laboratorio de Malware de ESET Latinoamérica.

F-Secure presenta 11 consejos para quienes seguirán utilizando Windows XP después del 8 de abril del 2014 Según la empresa de seguridad informática F-Secure, el ocaso de Windows XP no es el fin del mundo. Pero, ¿qué significado real tiene esta decisión para las empresas?, ¿qué riesgos de seguridad representa? Microsoft anunció que el próximo 8 de abril dejará de dar soporte a su sistema operativo Windows XP. Pero, ¿qué significado real tiene esta decisión para las empresas?, ¿qué riesgos de seguridad representa? Los especialistas de F-Secure Labs sostienen que esto no es el “fin del mundo”, aunque las personas que sigan utilizando este sistema operativo deberán replantear sus hábitos de navegación en Internet. El US-CERT (United States Computer Emergency Readiness Team) emitió la Alerta TA14-069A, la cual estudia los riesgos que representa que Microsoft deje de brindar soporte tanto para Windows XP como para Office 2003, aunque esto no significa que las PCs o laptops que utilicen este sistema operativo y paquete dejarán de funcionar. Sin embargo, se deben tomar una serie de recaudos para no quedar expuesto a ataques de cibercriminales, pérdida de información o a las amenazas que existen en la red. En este sentido, F-Secure comparte 11 consejos para aquellos que decidan seguir utilizando Windows XP, puedan proteger su información crítica: 1. Instale todas las actualizaciones de Windows XP hasta la última que exista. 2. Instale un navegador o diferentes buscadores, en el mercado existen múltiples ofertas gratuitas. 3, Deje de utilizar el Internet Explorer y no lo configure como su buscador por defecto. 4. Si utiliza Microsoft Office, asegúrese que esté con todos los parches. En caso de tener una versión anterior del Office, refuerce las opciones de seguridad. 5. Tenga en cuenta que las versiones anteriores de Office ejecutarán archivos como Flash por defecto si están en los documentos, por eso, se recomienda no abrir documentos de fuentes que no sean de confianza. 6. Analice qué software tiene instalado y elimine aquellos que no son necesarios. Esto es debido a que las versiones viejas del software son vulnerables. 7. Considere desactivar o desinstalar los plugins de su buscador. 8. Configure su buscador para “preguntar siempre” cuando quiera abrir un documento como los archivos PDF: a) ¿Usted necesita tener instalado Java en su laptop? Probablemente no. b) Existen buscadores que incluyen la función “clic para ejecutar”. Es un paso extra que vale la pena para proteger su sistema operativo. 9. Instale un antivirus con varias actualizaciones diarias y cuente con un firewall. 10. Mantenga su computadora con Windows XP conectada a un router NAT, en casa, que actuará como un servidor de seguridad de hardware. (En términos prácticos, esto significa que no se debe conectar su computadora portátil en itinerancia para liberar a puntos de acceso Wi-Fi. Mantenga su equipo en una red de confianza). 11. Considere migrar o actualizar su sistema operativo a una versión actualizada. Si no está interesado en Windows 8, está disponible el Windows 7 o algún sistema operativo Open Source. “Según diferentes reportes, el Windows XP es el segundo sistema operativo más usado tanto a nivel global como regional y nacional. Por esto, aquellas empresas y personas que aún no puedan migrar deben tener presente estos puntos para proteger lo irremplazable, su información crítica o datos personales”, señaló Leandro Hernández, vicepresidente de F-Secure para América Latina. Fuente: DiarioTI

Adobe Flash Player 13.0.0.182 - Actualización Disponible Actualizaciones de seguridad disponibles para Adobe Flash Player Fecha de publicación: 08 de abril 2014 Identificador de vulnerabilidad: APSB14-09 Número CVE: CVE-2014-0506, CVE-2014-0507, CVE-2014-0508, CVE-2014-0509 Plataforma: todas las plataformas Resumen Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player 12.0.0.77 y versiones anteriores para Windows y Macintosh y Adobe Flash Player 11.2.202.346 y versiones anteriores para Linux. Estas actualizaciones solucionan vulnerabilidades que podrían permitir a un atacante tomar el control del sistema afectado. Adobe recomienda a los usuarios que actualicen sus instalaciones de productos a las últimas versiones: •Los usuarios de Adobe Flash Player 12.0.0.77 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 13.0.0.182 • Los usuarios de Adobe Flash Player 11.2.202.346 y versiones anteriores para Linux deberían actualizar a Adobe Flash Player 11.2.202.350. • Adobe Flash Player instalada 12.0.0.77 con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 13.0.0.182 para Windows, Macintosh y Linux. • Adobe Flash Player instalada 12.0.0.77 con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 13.0.0.182 para Windows 8.0. • Adobe Flash Player instalada 12.0.0.77 con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 13.0.0.182 para Windows 8.1. • Los usuarios de Adobe AIR 4.0.0.1628 y versiones anteriores para Android deben actualizar a Adobe AIR 13.0.0.83. • Los usuarios de Adobe AIR 4.0.0.1628 SDK y versiones anteriores deben actualizar a Adobe AIR SDK 13.0.0.83. • Los usuarios de Adobe AIR 4.0.0.1628 SDK y Compiler y versiones anteriores deben actualizar a Adobe AIR SDK 13.0.0.83 y compilador. Para verificar la versión de Adobe Flash Player instalada en el sistema, acceda a la página Acerca de Flash Player o haga clic con el contenido que se ejecuta en Flash Player y seleccione "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utiliza varios exploradores, realice la comprobación para cada explorador instalado en su sistema. Página Oficial de Adobe (no es el link de descarga) (Nota: Recuerde desmarcar la opción de instalación de barras de herramientas o programas de terceros, si se le ofrecen). Fuente: Adobe

La actualización KB 2919355 de Windows 8.1 falla con error 0x80070003 El australiano Malcolm McCaffery acaba de publicar un informe detallado del primer fallo que he oído hablar de Windows 8.1 el instalador de actualizaciones. La versión corta es: Si intenta realizar una desatendida (automatizado) instalación de Windows Update 8.1 / KB 2919355 y ha pasado ProfilesDirectory fuera de la unidad C:, el programa de instalación fallará con un aviso singularmente inútil "" no se instalaron algunas actualizaciones. " Entrando en lo más profundo del registro de eventos, McCaffery descubrió que WindowsUpdateClient informaba: Error de instalación: Windows no pudo instalar la actualización siguiente: Actualización para Windows (KB2919355) error 0 × 80070003. McCaffery mencionó los detalles de cómo se redujo el origen del error usando ProcMon - un buen detective lo usa - y llegó a la conclusión de que el error ocurrió porque una carpeta llamada D: Users Default faltaba. ¿Por qué faltaba?, porque McCaffery había reorientado la carpeta UserProfiles de C: D: mediante el uso de una clave de registro y no había incluido esa información en unattend.xml. Después de poner una copia de UserProfiles en la unidad C:, la instalación finalizó normalmente. Como mencioné anteriormente hoy, Windows Update 8.1 va a travesar un camino difícil. Cuando Microsoft actualice Windows 8 a Windows 8.1, a través de Windows Store. Windows Update 8.1 es diferente, sin embargo - está volviendo al viejo mecanismo WSUS / Windows Update "martes de parches". También se basa en un conjunto de servicios actualizado. Y, hasta donde yo sé, KB 2919355 nunca ha sido probado fuera de Microsoft. Infoworld

Campaña de malware "Tu pareja te es infiel" La utilización de ingeniería social en correos electrónicos para obtener información confidencial o comprometer los ordenadores de los usuarios afectados no es algo novedoso, si bien van variando los pretextos utilizados por los ciberdelincuentes para conseguir tal fin. En esta ocasión, se ha detectado la circulación de correos que alertan de una supuesta infidelidad para propagar malware. Se han identificado correos electrónicos que bajo la excusa de una supuesta infidelidad, despierta la curiosidad del usuario para que pulse en una serie de enlaces y así pueda ver las imágenes que confirman dicha infidelidad. El correo que está circulando es el siguiente: En el caso de pulsar en alguno de los enlaces, se descarga un fichero comprimido de nombre aquiestanlasfotosparaqueabraslosojosdeunavezportodasynotesiganviendolacaradeidiota.zip que contiene un malware que infecta el ordenador. Solución • Evita ser víctima de engaños con trucos de ingeniería social. • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. • No contestes en ningún caso a estos correos. • Precaución al hacer clic en enlaces que se faciliten en un correo o descargar ficheros adjuntos, aunque sean de contactos conocidos, pueden llevarte a sitios web maliciosos o tratarse de ficheros que llevan escondidos algún tipo de virus. • En caso de descarga de un fichero adjunto, analízalo previamente con un antivirus. • Antes de pulsar en un enlace, comprueba con analizador de URLs que el sitio web al que te redirige es confiable. En el caso de haber sido víctima del engaño, analice el ordenador con su solución antivirus actualizada. Osi.es

¿Por que no usar 2 antivirus a la misma vez? ¿Se pueden tener dos antivirus a la vez? Esta es una de las tantas preguntas recurrentes. Nunca esta demás el volver a comentar que tener dos antivirus activos a la vez no es mejor, de hecho es una mala idea, que aparte de causar una falsa sensación de seguridad, puede ocasionarnos diferentes problemas en el sistema. En este caso los amigos de Kaspersky Lab nos explican de manera muy sencilla, el por qué no es buena idea eso de tener activos simultáneamente dos soluciones antivirus. Bloqueo mutuo. Los antivirus rastrean el sistema en busca de otras aplicaciones que estén monitorizando o enviando información. Por este motivo, un antivirus que esté trabajando (enviando y monitorizando) se convertirá en un software malicioso a los ojos del otro programa antivirus instalado en el equipo, el cual intentará bloquearlo y eliminarlo Pelea por los virus. Cuando un antivirus se encuentra un malware, lo elimina y lo deja en cuarentena. Si otro programa antivirus encuentra dicho archivo, querrá hacer lo mismo con él (al fin y al cabo ése es su trabajo); enviando informes y notificaciones repetidamente sobre un virus que ya ha sido eliminado. Si no te gusta recibir, constantemente, mensajes de este tipo; entonces, tendrás un problema. Consumo de recursos. Un programa antivirus necesita mucha memoria para analizar el sistema y realizar el resto de operaciones. Si tenemos dos programas AV trabajando al mismo tiempo, entonces, la eficacia del sistema se verá afectada y mermada. Cuando hablamos de proteger nuestro equipo, tener más de un antivirus instalado no es sinónimo de una mejor defensa. Te aconsejamos que recabes información y elijas un antivirus que haya demostrado en tests independientes su capacidad para luchar contra los últimos programas maliciosos; protegiéndote de cualquier tipo de amenaza. Y en caso de querer contar con una segunda opinión del estado virusioso de un equipo, podemos utilizar tanto Antivirus Online, u otros productos AVs específicamente diseñados para esa tarea como ser el propio “Kaspersky Security Scan” con quienes se pueden escanear nuestro sistema sin que se generen conflictos como los comentados anteriormente. Fuente: Kaspersky Lab