Techlatina.com

Un cliente me llamo la semana pasada contandome que tenia un problema muy extraño con su PC. Me comento que creia que tenia algun tipo de virus. Con lo cual revisando su PC y despues de haber quitado varios Spyware detectados con Spybot Search & Detroy el problema con las unidades seguia.

El problema en cuestion resulta bastante molesto, al darle doble clic al icono “Mi Pc” en el escritorio de Windows XP y luego intentar abrir alguna unidad Ej. C: o D: aparecia el clasico cartel que tenia que seleccionar el programa con el que queria abrir la unidad en vez de mostrarme los archivos en si.

Buscando en la Web encontre que este problema se produce por archivos que dejan algunos virus. A continuacion la solucion:

1) Abrir una ventana de DOS (Inicio > Ejecutar > CMD (enter).

2) Revisar la ruta actual, nos tiene que aparecer solo “C:\” para llegar a la raiz debemos escribir “cd\” (sin las comillaS) y presionamos enter.

3) Posicionados en “C:\” escribimos los siguientes comandos: “attrib autorun.inf -s -r -h” (sin las comillas) y presionamos enter.

4) Luego escribimos “del autorun.inf” (sin las comillas) y presionamos enter.

5) Luego ir al Administrador de Tareas de Windows y en la solapa “Procesos” marcamos “explorer.exe” y le damos “Finalizar Tarea”.

6) Por ultimo en el Administrador de Tareas de Windows vamos a Archivo > Nueva Tarea (Ejecutar), y escribimos “explorer.exe” (sin las comillas), y presionamos enter.

7) Probar nuevamente si es posible abrir la unidad C: desde Mi PC sin problemas.

Nota: Es importante destacar que si esto también sucede con la unidad D: o cualquier otra (muy probable si fueron infectado con algun virus) debemos repetir los pasos reemplazando “C” por la letra de la unidad correspondiente.

Espero que les haya servido, pueden dejar su comentario si les sirvio.

Explotando el temor causado por el brote de gripe porcina, remitentes de correos electrónicos no solicitados inundaron Internet el lunes con millones de mensajes que prometían fármacos falsos como remedios, para tratar de obtener datos de tarjetas de crédito de los usuarios, dijo una firma de seguridad.

Muchos de los correos electrónicos dirigían a los destinatarios a páginas falsas de farmacias, según la compañía McAfee, el segundo mayor productor de software de seguridad del mundo.

Los correos ofrecían diversos tratamientos para el virus. “No obtienes lo que piensas que estás comprando”, advirtió el director de investigaciones de la firma, Dave Marcus.

En algunos casos, las páginas web simplemente usan la treta para robar información de tarjetas de crédito o vender medicamentos falsos o de mala calidad, indicó Marcus, citado por la agencia Reuters.

McAfee estimó que los correos basura vinculados a la gripe porcina, que empezaron a enviarse durante el fin de semana, representaron entre el 3 ó 4 por ciento de los “spam” del lunes.
Fuente: iProfesional.com

Apple precisa que el riesgo no radica en vulnerabilidades de su propio sistema operativo, sino a los numerosos sitios malignos que ponen en riesgo incluso a los usuarios de Macintosh.

Por tal razón, Apple recomienda tres distintos programas antivirus.

- Intego VirusBarrier X5
- Symantec Norton Anti-Virus 11 for Macintosh
- McAfee VirusScan for Mac.

Según analistas, la tendencia entre los programadores de virus ha cambiado últimamente. En lugar de atacar a los usuarios por correo electrónico, los ciberdelincuentes buscan su objetivo infectando sitios web populares. De esa forma, los agujeros de seguridad en aplicaciones web pueden afectar indistintamente a usuarios de Macintosh y Windows, independientemente de que el sistema operativo esté protegido o no.

Apple indica que con un buen programa de seguridad, Mac OS estará totalmente seguro.
Fuente: CNet via DiarioTI

Conficker es una de las palabras informáticas de 2009. A principios de año supimos que un virus del tipo gusano había infectado de forma masiva a millones de ordenadores en todo el mundo. El programa malicioso, denominado además Downadup, se propagó mediante memorias USB, un error de seguridad de Microsoft y carpetas compartidas.

En un primer momento, los efectos sobre el ordenador no eran especialmente dañinos y las agencias de seguridad, como el Instituto Nacional de Tecnologías de la Comunicación (INTECO), calificaron su peligrosidad como “baja”.

Sin embargo, los expertos alertaron de que el virus podría mutar y aumentar sus efectos dañinos. Por ello, Microsoft, a quien se responsabilizó de la facilidad con la que el virus se propagaba, ofreció una recompensa de 194.000 euros a quien ayudara a identificar al creador del malware.

La situación pareció destinada al olvido hasta que, a finales del mes de enero, una alerta mundial llamó la atención sobre Conficker al avisar de que una nueva versión del virus, con capacidad para desconectar los sistemas de seguridad que tiene Windows, se iba a activar el 1 de abril, coincidiendo con la festividad del April Fools’ Day, algo así como el Día de los Santos Inocentes en los países hispanos.

El día fue ayer y el virus, activarse, se activó. Pero toda la alarma creada ha quedado en nada, pues su actividad ha sido casi nula.

Los expertos, sin embargo, mantienen la alerta ya que el último fin del virus es generar dinero para sus creadores y, dada la atención mediática que ha levantado Conficker, puede que hayan decidido “buscar una nueva vulnerabilidad para intentar extender la infección, pero será en otro momento en el que nos coja con la guardia baja, no estando todos en situación de alerta”, afirma el director técnico de PandaLabs, Luis Corrons.

En cualquier caso, los expertos aconsejan proteger el ordenador, no sólo de este virus sino ante cualquier otro, mantenido actualizado el sistema operativo y con un programa antivirus al día.

La constante aparición de nuevas variantes del Conficker hace de este gusano una de las amenazas más complejas de la actualidad debido a la creciente cantidad de usuarios afectados junto con un incremento acelerado en sus niveles de propagación alrededor del mundo.

La persistencia del virus informático Conficker, que este miércoles 1 de abril puede tener un pico de actividad infectando a millones de computadoras, es una demostración de los riesgos profundos que afectan a las tecnologías de la información y la comunicación (TIC), generados en errores de programación y desarrollo de los sistemas y aplicaciones basados en software y hardware y redes.

El tema es de tal gravedad que desde la Comunidad Europea alertaron el lunes que si no se toman medidas, existe entre un 10 por ciento y un 20 por ciento de probabilidades de que se produzca una seria caída del sistema en los próximos diez años.

La advertencia no suena descabellada luego de conocerse el descubrimiento de una acción de espionaje informático en 103 países realizada casi exclusivamente desde China que afectó sobre todo a embajadas, ministerios y otras oficinas estatales, así como al Dalai Lama.

La actividad delictiva basada en las TIC es un negocio que compite cabeza a cabeza con el narcotráfico en cuanto a volumen de facturación. Según la Oficina Alemana para la Seguridad de la Información (BSI), ascienden a “miles de millones de euros” las ganancias que se obtienen a través de la ciberdelincuencia.

Una de las armas que emplean los delincuentes informáticos es el virus Conficker, un gusano que continúa siendo una de las amenazas de mayor propagación. ¿Por qué?

Desde la empresa de seguridad informática Eset apuntaron que “contrario a la curva frecuente de infección, donde el número de sistemas infectados suele disminuir con el pasar del tiempo, la constante aparición de nuevas variantes del Conficker hace de este gusano una de las amenazas más complejas de la actualidad debido a la creciente cantidad de usuarios afectados junto con un incremento acelerado en sus niveles de propagación alrededor del mundo”.

Según ThreatSense.Net, el sistema de alerta temprana de Eset, las tasas de propagación mundial continúan aproximándose al 9 por ciento del total de detecciones, superando el 10 por ciento en América latina y siendo aún mayor en algunos países de la región; como por ejemplo en la Argentina, donde cerca del 25 por ciento de los equipos reportaron la detección del gusano Conficker.

“Actualmente, se estima en miles el número de diferentes variantes del gusano Conficker y todas ellas comparten las principales características técnicas de esta amenaza que son: la creación de servicios en el sistema operativo, la conexión constante a Internet para recibir sus actualizaciones y la posibilidad de bloquear herramientas y sitios de seguridad”, dijo Cristian Borghello, manager técnico y educativo de Eset Latinoamérica.

“Además, muchas de estas variantes llegan incluso a exhibir la fecha de las próximas actualizaciones al gusano, las cuales podrían incorporar nuevas funcionalidades al mismo”, agregó Borghello (en la foto a la derecha).

Antecedentes
La aparición del gusano Conficker se remonta a noviembre del año pasado, cuando comenzó la propagación de su primera variante aprovechando una vulnerabilidad en los sistemas operativos Windows, a pesar de que ya existía desde el 23 de octubre la actualización crítica MS08-067 de Microsoft que soluciona el problema.

“Es decir que el gusano se aprovecha de un problema ya solucionado, pero debido a que aún existe una gran cantidad de usuarios que no han instalado dicha actualización, la amenaza continúa propagándose por este medio”, explicaron desde Eset.

En versiones posteriores, la propagación de este gusano se realiza explotando la misma vulnerabilidad en los productos de Microsoft, utilizando los recursos compartidos o los dispositivos USB. “Es de esperar que se incorporen nuevas capacidades de ataque, a medida que aparezcan nuevas versiones actualizadas de este código malicioso”, advirtieron desde la compañía.

Los sistemas infectados con Conficker sufren de una elevación y saturación del tráfico en la red, denegaciones de servicio y posible fuga de información crítica, entre otros inconvenientes. Todo ello, sin considerar los costos humanos, de tiempo y económicos requeridos para eliminar el gusano.

Protección
La protección ante el gusano Conficker debe ser una conjunción de medidas de gestión de la seguridad y la utilización de herramientas de protección, tanto en equipos hogareños como en sistemas informáticos corporativos de toda envergadura. Desde Eset compartieron los siguientes consejos:

• Tener actualizados todos los sistemas Windows en la red, específicamente el parche MS08-067. Para más información acerca de la actualización crítica MS08-067, se puede visitar el sitio oficial de Microsoft, http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.
• Deshabilitar la ejecución automática de dispositivos USB, para evitar la infección a través del archivo autorun.ini. Para más información al respecto, leer http://blogs.eset-la.com/laboratorio/2009/01/16/conficker-atraves-autorun/.
• Proteger los recursos compartidos en red con contraseñas fuertes, para evitar la propagación por este medio.
• Tener instalada una solución antivirus con capacidades proactivas de detección ante amenazas nuevas y desconocidas.

“La correcta administración de la red y la efectiva administración de medidas de seguridad, gestión de las actualizaciones y el uso de software licenciado, son los puntos fundamentales para mitigar esta amenaza. Conficker no sólo ha superado los índices de infección en materia de malware, sino que además se encuentra en aumento el tiempo de vida de la amenaza que, dadas sus características, puede continuar infectando sistemas si no se toman las medidas de protección adecuadas”, afirmó Jorge Mieres, analista de Seguridad de Eset Latinoamérica.

Un día crítico
El miércoles 1 de abril se espera una nueva oleada de este gusano con motivo del “April fool´s day”, también conocido como el “día de los tontos”. Los especialistas de TrendLabs, el laboratorio de la empresa de seguridad informática Trend Micro, dedicado al análisis de amenazas, informaron acerca de una nueva variante de este gusano que activaría una rutina de infección masiva el 1 de abril con motivo del “April fool´s day”.

Para esta fecha, donde en algunos países se acostumbra a hacer algún tipo de broma con alusión al “día de los tontos”, la variante más reciente de Conficker realizará una búsqueda de nuevo código malicioso en la web, consultando más de 500 sitios con nombres generados aleatoriamente en base a una posibilidad de 50 mil sitios. Esto implica que las posibilidades de bloquear la descarga de un nuevo código son virtualmente imposibles para un administrador.

El nivel de sofisticación de esta nueva variante se ve incrementado al incorporar dentro de su “carga maliciosa” la posibilidad de deshabilitar software de protección antivirus así como también otras herramientas de seguridad.

¿Colapso mundial?
El Conficker puede ser el tipo de herramienta que empleen en un futuro no muy lejano delincuentes y/o terroristas informáticos para cometer un colapso en los sistemas informáticos.

Ante estos riesgos, aunque sin hacer mención directa al Conficker, se refirió el lunes la Comisión Europea, que instó a actuar contra las “constantes amenazas” sobre las redes de telecomunicaciones mundiales.

Desde Bruselas se afirmó que existen entre un 10% y un 20% de probabilidades de que se produzca una seria caída del sistema en los próximos diez años.

Desastres naturales, fallos en los equipos informáticos, rotura de los cables submarinos, terrorismo o ataques cibernéticos son algunos de los peligros que pueden causar trastornos en el sistema de telecomunicaciones mundial, cuyo costo potencial está estimado en 193.000 millones de euros, aseguró el ejecutivo comunitario.

Por ello, la comisaria europea de Sociedad de la Información, Viviane Reding, recalcó la importancia de diseñar una estrategia común y coordinada para luchar contra este problema.

“No debe existir ningún eslabón débil en la seguridad cibernética europea”, afirmó la comisaria (en la foto inferior), dado que, a su juicio, las redes y los servicios de comunicación electrónica son la columna vertebral de la economía europea.

Los ataques a gran escala sufridos en los últimos tiempos por las redes cibernéticas en Estonia, Lituania y Georgia son una prueba, según Bruselas, de la “constante amenaza” que se cierne sobre estas infraestructuras vitales.

Entre las principales acciones planteadas por la comisión, según informó la agencia Efe, la prevención y la preparación ocupan el eje principal de este plan, junto con el desarrollo de un sistema de alerta y de información europeo que facilite la detección y la respuesta a estos peligros.

Una mayor cooperación entre los Estados miembros y también a nivel internacional, el establecimiento de las prioridades europeas para garantizar la estabilidad a largo plazo de Internet y la consolidación de los criterios de seguridad de las infraestructuras del sector figuran también entre las actuaciones propuestas por Bruselas.

Ni el Dalai Lama se salva
Un ejemplo de la profundidad de las incursiones de los delincuentes informáticos fue comprobada por expertos canadienses que descubrieron una acción de espionaje informático en 103 países realizada casi exclusivamente desde China que afectó sobre todo a embajadas, ministerios y otras oficinas estatales, así como al Dalai Lama.

Según medios estadounidensese y británicos, el sistema, operado desde computadoras situadas casi todas en China, espió las oficinas del líder espiritual de los tibetanos en la India, así como también en Bruselas, Londres y Nueva York.

No obstante, según el diario “The New York Times”, no se puede probar la participación del gobierno chino en el espionaje.

Los programas intrusos del sistema, bautizado por los investigadores como “GhostNet” (red fantasma), entraron en menos de dos años en al menos 1.295 computadoras y sustrajeron miles de documentos de servidores de los Ministerios de Relaciones Exteriores de 103 países.

Como una inquitante versión de “Gran Hermano”, los espías podrían conectar cámaras y sonido a las computadoras intervenidos y observar las salas. No obstante, los investigadores no saben si esta función ha sido utilizada o no.

Los investigadores canadienses del centro Munk para Estudios Internacionales de la Universidad de Toronto hicieron el descubrimiento mientras inspeccionaban la PC del Dalai Lama para encontrar posibles virus informáticos, por encargo del propio líder tibetano.

El secretario del Dalai Lama, Chhime Choekyapa, declaró a la agencia alemana DPA en Nueva Delhi que “sabían desde hace tiempo” que sus computadoras habían sido interceptadas. “No obstante, no tenemos información sobre quién está detrás de estos ataques”, añadió.

Aunque tres de los cuatro servidores de control se encuentran en China, los investigadores evitaron culpar al gobierno de Pekín. “Podría ser la CIA, o los rusos. Es un oscuro imperio que tenemos cubierto con un velo”, dijo Ronald Deibert, politólogo del centro Munk, en referencia a las dificultades que entraña Internet.

Por otro lado, los servicios secretos del Reino Unido alertaron al Gobierno de que China podría haber adquirido la capacidad de efectuar un ataque cibernético contra este país a través de los servicios de electricidad y telecomunicaciones, publica The Sunday Times.

Según el periódico, citado por la agencia Efe, los directores de los servicios de inteligencia temen que equipamientos instalados por la empresa de telecomunicaciones china Huawei en la nueva red de la operador de telecomunicaciones británica BT puedan usarse para bloquear servicios públicos clave como energía y suministros de agua y alimentos.

“The Sunday Times” apunta que estas advertencias coinciden con un número creciente de ataques cibernéticos al Reino Unido por parte de Gobiernos extranjeros, sobre todo Rusia y China.

Un documento confidencial distribuido por varios ministerios afirma que, aunque BT tomó medidas para reducir el riesgo de ataques de piratas o grupos de crimen organizado, éstas “no serían efectivas ante un ataque deliberado de China”.

El informe ministerial señala que, aunque el riesgo de que China explote sus capacidades en este momento es “bajo”, “el impacto (si lo hiciera) sería muy alto”.

La compañía Huawei, dirigida por Ren Zhengfei, un ex director de la división de investigación de telecomunicaciones del Ejército chino, proporciona componentes clave para la nueva red valorada en 10.000 millones de libras (10.700 millones de euros) de BT, usada por los servicios secretos y el Ejército del Reino Unido, entre otras instituciones, con la que se actualizarán las telecomunicaciones del país utilizando tecnología de Internet.

Más profesionales
Durante mucho tiempo, “los hackers han recibido cierta simpatía en el público y los medios de comunicación”, lo que les equipara a idealistas que atacan sitios institucionales para conseguir la gloria. Ahora lo hacen para “ganar dinero, hoy son profesionales. Hay especialistas en detectar estos fallos y después venderlos por miles de euros a criminales que se aprovechan de ellos”, señaló Magnus Kalkuhl, analista de virus de la empresa rusa de seguridad informática Kapersky.

“Lo más rentable es el envío de ’spam’ o el chantaje mediante el bloqueo de un sitio para el comercio ‘online’ y después un rescate para su liberación”, explicó este especialista.

Otras “oportunidades” son el robo de los archivos confidenciales de negocios o redes sociales como Facebook y MySpace, ricos en datos personales, o la suplantación de identidad, mediante la que el atacante se hace pasar por un gobierno o un banco para que los crédulos revelen sus datos bancarios o contraseñas. “Donde hace cinco años contábamos 2.000 virus al día, ahora contamos 20.000”, indica Kalhul. Un ejemplo de esta explosión se verá este miércoles con la puesta en escena de la nueva variante del Conficker.
Fuente: César Dergarabedian - ©iProfesional.com