Cuidado con las actualizaciones falsas de Java

por

El revuelo que se armó en los últimos días con Java y sus vulnerabilidades causó mucha confusión a tal punto que en blogs como nakedsecurity de Sophos publicaron un artículo titulado Java no es JavaScript – Dile a tus amigos, pues son cosas distintas y los usuarios no estaban seguros de qué debían desactivar en sus navegadores.

JavaScript es código que se ejecuta en el 99% de las páginas y es interpretado por defecto en todos los navegadores. Por otro lado Java es un complemento que se descarga desde java.com para ejecutar determinadas aplicaciones.

Frente a esto y como suele pasar los ciberdelincuentes no dejaron pasar la oportunidad. El equipo de Trend Micro detectó una web que propagaba una falsa actualización de Java para infectar, la página advertía que se requería actualizar Java y un applet malicioso javaupdate11.jar se intentaba ejecutar:

actualizacion falsa de java

Si el usuario creía que era algo real terminaba instalando un Ransomware, es decir un tipo de malware que bloquea el equipo y solicita dinero (un rescate) para liberarlo.

Leer más

Websapp.net un servicio online para enviarle mensajes a usuarios de WhatsApp

por

Websapp es un servicio que permite enviarle mensajes a cualquier usuario de WhatsApp desde un navegador, puede ser muy útil para aquellos que no tengan smartphone o por alguna razón no puedan instalar la aplicación.

Simplemente hay que acceder a la página, escribir nuestro nombre y el número del destinatario. El servicio funciona porque en WhatsApp cualquiera puede enviarle mensajes a cualquiera conociendo su número de móvil, algo que puede convertirse en un problema si es aprovechado por los spammers.

Leer más

Dos ejemplos de phishing: BBVA y correo falso con enlace para ver unas fotos

por

Los siguientes son dos ejemplos de phishing que me enviaron en los últimos días y no había tenido tiempo de comentar en el blog.

El primero de ellos relacionado con una entidad bancaria, se trata de un engaño clásico que hace referencia a un supuesto problema con la cuenta para que los usuarios se preocupen e ingresen de inmediato, incluye faltas de ortografía de todo tipo y un enlace que apunta hacia una página extraña:

Leer más

Test de Microsoft sobre falsos antivirus (Real vs. Rogue)

por

Los falsos antivirus (también conocidos como Rogues) son programas que buscan engañar a los usuarios para obtener dinero. Si bien hay muchas variantes, la mayoría se caracterizan por detectar infecciones inexistentes en el equipo que sólo pueden ser «eliminadas» comprando una licencia.

Sus diseños y alertas son muy convincentes, en muchos casos imitando a los programas legítimos lo cual dificulta distinguirlos. En este sentido el Centro de protección contra el malware de Microsoft ha creado un test en su página de Facebook para ayudar a los usuarios a diferenciar los antivirus falsos de los reales.

Se muestran 10 imágenes y para cada una hay que contestar si estamos ante un rogue o no:

test real vs rogue

Leer más

Las vulnerabilidades más aprovechadas por los ciberdelincuentes durante 2012

por

Hoy en día la mayoría de los usuarios se infectan sin saberlo por medio de páginas maliciosas o enlaces indeseados que aprovechan vulnerabilidades del equipo, tal cual lo comentaba hace algunos días con una demostración en video.

Pero ¿cuáles son estas vulnerabilidades que provocan tantos problemas?

En realidad cualquier vulnerabilidad sin importar el software puede causar problemas, en el sentido de ser aprovechada por un atacante remoto. Pero hay algunas en particular que son las más utilizadas por los ciberdelincuentes.

La siguiente gráfica fue publicada por Kaspersky en un informe anual en el cual se analizan las principales amenazas del 2012.

2012 vulnerabilidades exploits

Leer más