Antivirus Gratis descargas noticias novedades

MENU PRINCIPAL
Antivirus Gratis
Inicio
Antivirus Descargas Gratis versiones de evaluacion
Antivirus Descargas
Antivirus Online ejecutar gratis
Antivirus Online
Anti Spam
AntiSpam Correo
Anti Malware Phishing Seguridad bancaria spyware
AntiMalware Phishing
Backup y recuperacion de datos
Backup / Restore
Empresas fabricantes de software antivirus antimalware
Empresas Antivirus
Empresas IT
Empresas IT Noticias
Enciclopedia articulos sobre seguridad informatica conceptos definiciones
Enciclopedia
Eventos IT
Eventos IT / Expo
Firewall Cortafuegos
Firewall / Appliances
Linux software libre
Linux / Software Libre
Notas especiales Editoriales seguridad informatica
Notas Especiales
Personalidades IT
Personalidades IT
Seguridad Informatica Vulnerabilidades Noticias parches
Seguridad Informática
Software Utiilitario
Software Utilitario

Tecnologia Noticias

Tecnología
Test de velocidad de conexion a internet
Test Velocidad
VoiceIP / WI-FI
VoiceIP / WI-FI
Recursos de Webmasters gratis
Recursos Webmasters
Sitios Asociados Portales directorios buscadores
Sitios Asociados
Contactar con Antivirus Gratis
Contáctenos
Buscar en AntivirusGratis
Búsqueda personalizada
 

 


spyware phishing
El 'phising' y los errores de seguridad se incrementaron en 2009

Según un informe de IBM, el número de enlaces con contenido malicioso y la detección de vulnerabilidades en programas de texto y aplicaciones multimedia fueron en aumento.


 seguridad informática
Nuevo 0-day en Microsoft Internet Explorer.

Microsoft informa de una vulnerabilidad en el navegador Internet Explorer que podría permitir a un atacante remoto ejecutar código arbitrario, con los permisos del usuario, a través de un sitio web especialmente manipulado.

empresas IT
Solidaridad ante terremoto: Hewlett-Packard dona US$500.000 para los esfuerzos de ayuda a Chile.

HP anunció hoy que Hewlett-Packard Company Foundation ha hecho una donación de US$ 500.000 para ayudar a los esfuerzos de reconstrucción de Chile tras el terremoto del último sábado 27.

 

BUSCADORES
Topeka, la capital de Kansas se llamará ‘Google City’ durante un mes.
Si tienes pensado enviar una carta o viajar a Topeka en breve o, tendrás que saber que la capital del Estado de Kansas cambiará su nombre durante un mes, así como lo lees, y no es la primera vez que sucede.

PROMOCION WEB
El marketing vuelve a respirar en 2010.
Un estudio demuestra que dos de cada tres empresas aumentarán su inversión en marketing digital en 2010.

 

eXTReMe Tracker

 

ENCICLOPEDIA Y ARTICULOS SOBRE TECNOLOGIA Y SEGURIDAD INFORMATICA
NOTAS ESPECIALES
Nuevos contenidos en la Red Temática CriptoRed (febrero de 2010) 03-03-10
Breve resumen de las novedades producidas durante el mes de febrero de 2010 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

¿Qué es una botnet, o red de bots?

Red o grupo de computadoras zombies, controlados por el propietario de los bots. El propietario de las redes de bots da instrucciones a los zombies.


 Estas órdenes pueden incluir la propia actualización del bot, la descarga de otros ejemplares de malware, el mostrar publicidad al usuario, envío de SPAM o el lanzar ataques de denegación de servicio, entre otras.





¿Cuándo se descubrió la botnet Mariposa?


La primera vez que fue vista esta red de bots fue en Mayo de 2009, fue descubierta por la empresa canadiense Defense Intelligence. 

 



¿Tiene alguna relación con la reciente aparición con Kneber?  ¿O con Zeus?


No, no tiene nada que ver, salvo que son botnets. Kneber era una pequeña red de bots construida con el troyano Zeus. Actualmente hay unos cientos de redes basadas en Zeus funcionando en todo el mundo. Hay que tener en cuenta que las primeras variantes de Zeus datan de finales del año 2007, mientras que la botnet Mariposa tiene menos de 1 año.




¿Qué tiene de especial la botnet Mariposa?


Lo más llamativo es que seguramente nos encontramos ante la mayor red de bots de la historia hasta la fecha. Despues de infiltrarnos en la botnet y estudiar sus logs, descubrimos los listados de IPs de los bots, es decir, computadoras infectadas que formaban parte de la red. Eran más de 12 millones.




¿Qué tipo de víctimas eran? (empresas, usuarios domésticos...) ¿De dónde?


Al tratarse de tantas víctimas, ha afectado a todo tipo de usuarios. Cabe destacar que había un gran número de empresas, y hemos encontrado datos de más de la mitad de las 1,000 compañías americanas más importantes.


Estamos hablando de 12 millones 700.000 equipos comprometidos pertenecientes a usuarios domésticos, empresas, agencias gubernamentales y universidades de más de 190 países, y los datos robados van desde información de cuentas bancarias, tarjetas de crédito, nombres de usuarios, passwords, etc.

 



¿Hay cuantificación de pérdidas económicas?


Las fuerzas de seguridad aún están realizando análisis forenses sobre el material incautado, estudiando la información robada. pero los cálculos preliminares debido al fraude, robos financieros, pérdida de información y costes de limpieza se estiman en millones de dólares.




¿Cuál era la finalidad de los delincuentes que operaban la red de bots Mariposa?


Como en la mayoría de estos casos, había una finalidad económica. Todo estaba basado en diferentes formas de conseguir dinero: alquiler de partes de la botnet, instalación malware, robo de credenciales, ataques DDoS, robo credenciales, etc.


El análisis forense de los discos duros de Netkairo revelaron una compleja red de proveedores, que le ofrecían desde el hackeo de servidores para usar los paneles de control de la red de bots, servicios de encriptación para hacer los bots indetectables por los antivirus, conexiones de redes virtuales privadas anónimas para el manejo de la botnet, etc.


Además, también tenían una compleja red de clientes, dispuestos a pagar por el alquiler de parte de la botnet, tarjetas de crédito robadas, o por la instalación de toolbars.




¿Qué pasa cuando infectan tu computadora?


La computadora pasa a formar parte de la red de bots de Mariposa sin que el usuario lo sepa. Desde ese momento, el equipo queda a merced de los criminales, ya que pueden enviar todo tipo de instrucciones: instalar nuevo malware, lanzar ataques de Denegación de Servicio, etc.


Además el bot tiene características de gusano y es capaz de propagarse a través de redes P2P, mensajería instantánea y dispositivos USB, como MP3 o teléfonos celulares.

 



¿Qué se ha hecho para luchar contra Mariposa?


Se creó el Mariposa Working Group, del que forman parte Defence Intelligence, el Georgia Institute of Technology y Panda Security, y junto a expertos de seguridad y agencias y cuerpos de seguridad de diferentes países  aunamos fuerzas para tratar de eliminar la botnet y llevar a los criminales ante la justicia.




¿Quiénes han sido los responsables?


La Mariposa botnet era operada por un grupo de cibercriminales llamados DDP Team (Días de Pesadilla). Las investigaciones aún están en curso y se están siguiendo pistas en diferentes países.




¿Cómo se ha planteado la investigación? ¿Cómo se logró descubrir a los criminales?



En primer lugar, conseguimos información de los diferentes paneles de control de la botnet. Los principales estaban es España, pero había otros repartidos en diferentes países. El día 23 de Diciembre, en una operación coordinada a nivel mundial, el Mariposa Working Group consiguió cortar el acceso a los paneles de control al DDP Team. El líder de la banda, alias Netkairo, se puso nervioso e intentó entonces a toda costa recuperar el control de alguno de ellos. Normalmente, para conectarse a los paneles de control usaba servicios anónimos de VPN que impedían localizar su ubicación real, pero en una de las ocasiones cometió un error fatal y se conectó directamente desde la computadora de su casa. En una de las ocasiones consiguió recuperar el acceso a uno de los paneles, y a continuación lanzó un ataque de denegación de servicio contra Defense Intelligence utilizando todos los bots que tenía a su disposición. Finalmente, le volvimos a arrebatar el control del servidor, y el 3 de Febrero de 2010 se procedió a su detención.



Netkairo es un joven español de 31 años de edad. Tras su detención, las fuerzas de seguridad incautaron material informático, cuyo análisis forense llevó a localizar a otros 2 componentes de la banda, también españoles: J.P.R. de 30 años, alias “jonyloleante”, y  J.B.R., de 25 años, alias “ostiator”. Ambos fueron arrestados el 24 de Febrero de 2010. Las investigaciones siguen en curso, y en las próximas semanas se esperan nuevos arrestos en otros países.

 



¿Cómo saber si mi computadora forma parte de una de estas redes?


Una de las primeras acciones que Panda Security ha llevado a cabo es contactar con todas las compañías de antivirus, dando acceso a las muestras de los bots para que todos sean capaces de detectarlos, con lo que analizando con cualquier solución antivirus actualizada debería ser suficiente.




¿Cómo podemos saber si hemos sido víctimas y nos han robado información?


Defence Intelligence está intentando contactar organizaciones afectadas. Para averiguar si su organización ha sido comprometida, contacte a Defence Intelligence enviando un correo electrónico a compromise@defintel.com.







Fuente:

Panda Security

Panda Antivirus

www.pandaantivirus.com.ar



Panda ActiveScan 2.0
 TM Antivirus Online Gratis y Actualizado al día con la última tecnología:

www.ActiveScan.com.ar



Panda Cloud Antivirus


www.activescan.com.ar/cloudantivirus



Imagen: 

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.

Portal de Seguridad Informática, Tecnología e Internet

Descargas Antivirus/Antimalware

www.antivirusgratis.com.ar





 
 
ENCICLOPEDIA Y ARTICULOS SOBRE TECNOLOGIA Y SEGURIDAD INFORMATICA
¿Qué es una botnet, o red de bots?¿Qué es una botnet, o red de bots? 06-Mzo-10
Red o grupo de computadoras zombies, controlados por el propietario de los bots. El propietario de las redes de bots da instrucciones a los zombies.
Cross-site scripting - Agujero de Seguridad Informática.Cross-site scripting - Agujero de Seguridad Informática. 19-Feb-10
XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.
Creación de confianza: Seis consejos para demostrar un negocio en línea seguro. Creación de confianza: Seis consejos para demostrar un negocio en línea seguro.  13-Ene-10
Los comerciantes en línea perdieron 3,8 mil millones de dólares el año pasado. El culpable fue la incertidumbre de los consumidores para comprar en línea.
12345 o NCC1701 , las contraseñas más famosas y más vulnerables12345 o NCC1701 , las contraseñas más famosas y más vulnerables 05-Ene-10
Los malos hábitos siguen siendo el mayor riesgo a la seguridad informática, como lo confirma un estudio realizado en el Reino Unido (UK), sobre la utilización de contraseñas seguras.
¿Por qué sigue triunfando el spam?¿Por qué sigue triunfando el spam? 09-Nov-09
Su bajo coste, las cláusulas de algunos contratos respecto a los datos del usuario y la optimización de la tecnología otorgan a esta práctica una enorme rentabilidad.
La CE reclama un marco pedagógico para integrar con seguridad a los menores en el uso de las nuevas tecnologías.La CE reclama un marco pedagógico para integrar con seguridad a los menores en el uso de las nuevas tecnologías. 30-Oct-09
Aboga por socializar en esta materia a los jóvenes cuando entran en los centros educativos e insta a trabajar con niños desde los cuatro años.
Argentina: Seguridad infantil.Argentina: Seguridad infantil. 25-Sep-09
Consejos, sitios y programas gratis para que los chicos empiecen su experiencia en Internet sin riesgo de toparse con peligros virtuales y reales.
¿Cuáles son los falsos antivirus?  ¿Cómo comprobar la credibilidad de los sitios?¿Cuáles son los falsos antivirus? ¿Cómo comprobar la credibilidad de los sitios? 13-Ago-09
"Rogue antivirus", timos en la seguridad informática. Algunos sitios web ofrecen software que, en vez de proteger, deja los equipos más expuestos.
Botnets: redes fraudulentas.Botnets: redes fraudulentas. 22-Jul-09
Estas redes, formadas por miles de ordenadores infectados, se utilizan para ganar dinero con todo tipo de acciones ilegales.
Cómo saber si nuestras contraseñas son seguras.Cómo saber si nuestras contraseñas son seguras. 03-Jun-09
Cuáles son las técnicas para crear "passwords" personales y corporativas para ingresar con seguridad a equipos informáticos y servicios basados en Internet.
Manejar la privacidad en Facebook.Manejar la privacidad en Facebook. 18-Mzo-09
Esta red social, que crece a gran velocidad, permite configurar de una manera sencilla las diferentes opciones de privacidad.

  NOTIPRENSA: Noticias GRATIS para tu web 
Copyright 2002,2009 AntivirusGratis.com.ar Todos los derechos reservados. // Mapa del Sitio