Foro de Ayuda IntercambiosvirtualeS

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   Seguridad (https://www.intercambiosos.org/forumdisplay.php?f=17)
-   -   Distribuyen virus a través de aplicaciones falsas de WinRaR y TrueCrypt (https://www.intercambiosos.org/showthread.php?t=46374)

RareGemOS7 11-oct-2016 22:31

Distribuyen virus a través de aplicaciones falsas de WinRaR y TrueCrypt
 
Distribuyen virus a través de aplicaciones falsas de WinRaR y TrueCrypt

fuente : ADSL

Aunque cada día la mayoría de usuarios de Internet son más conscientes de lo importante que es la seguridad y privacidad mientras navegan, los hackers y creadores de malware siempre tratan de ir un paso por delante para crear su propio software malicioso con el fin de infectar el mayor número de equipos y conseguir sus objetivos. Entre todas sus artimañas, una de las prácticas más peligrosas es la creación y distribución de versiones falsas de determinadas aplicaciones infectadas con malware para tratar de infectar al mayor número posible de víctimas.

Para ello, suelen elegir aplicaciones bastante populares y así asegurarse de que pueden llegar a un gran número de usuarios. En este sentido, Kaspersky Lab ha descubierto un ataque (APT), amenaza persistente avanzada, bautizado con el nombre de StrongPity. Una ataque que ha conseguido infectar los archivos instaladores de dos conocidas herramientas como WinRaR y TrueCrypt en diferentes sitios en los que se distribuyen estas dos aplicaciones.


El equipo de investigación de Kaspersky ha notado que durante los últimos meses se habían producido un gran número de ataques contra los usuarios que buscaban principalmente estos dos programas. Esos usuarios eran infectados a través de “ataques de agua”, que son aquellos en los que las víctimas son infectadas después de que los creadores de estas imitaciones de aplicaciones ponen sus cebos en determinados sitios a los que los usuarios probablemente van a ir para descargar este tipo de aplicaciones.

Sin embargo, los responsables de StrongPity insertaron troyanos en los archivos de instalación de estas aplicaciones, WinRaR y TrueCrypt, que además distribuyeron por varios sitios en Internet.
Páginas web desde donde muchos usuarios descargaron este software camuflado y que al instalarlo fueron infectados. A partir de ese momento, los atacantes son capaces de tomar el control de los sistemas de las víctimas, pudiendo robar contenido de su disco duro e incluso descargar otro tipo de malware que les permitan realizar otras acciones maliciosas sobre los equipos infectados.

Según datos de Kaspersky Lab, usuarios en toda Europa, norte de África y Oriente, fueron infectados por StrongPity. Por lo tanto, si has descargado en los últimos meses una de estas dos aplicaciones, es conveniente que realices un análisis de tu equipo en busca de virus y como en otras ocasiones, no se recomienda descargar este tipo de aplicaciones desde sitios que no utilicen PGP o cualquier certificado de firma de código digital.

Catweazle 12-oct-2016 04:47

Muchas gracias por el aporte. Es importante de descargar siempre el software desde sus correspondientes páginas oficiales o de sitios que proponen. Esto evita muchos disgustos
Añado que es buena idea de usar uBlock Origin (en los correspondientes appstores de Chrome y Firefox) como adblocker para el navegador. Aparte de ser el mejor y más liviano de los que hay, bloquea no sólo publicidad, sino también páginas fraudulentos y con virus, al disponer una blacklist de sitios de poca confianza.

fernandotipop 12-oct-2016 08:19

gracias por el dato


matigari 12-oct-2016 08:21

Muchas gracias RareGemos7


tortex 12-oct-2016 12:01

Como dicen siempre es bueno descargar los programas de sitio oficiales o de confianza. Porque hay cada sitio para descargar en la red...

Yo-yo 12-oct-2016 16:06

http://i.imgur.com/HE1sM9W.png?2

redeyegt 12-oct-2016 17:15

Como ya dijeron los compañeros arriba, pasos importantes:

1. Descargar solo de paginas oficiales (de preferencia o de confianza)
2. verificar las firmas, checksum, hash, etc.

En el caso de Truecrypt sabemos que esta descontinuado y su alternativa mas fiable es
veracrypt, sitio oficial: https://veracrypt.codeplex.com

Y para todas sus descargas ofrece las firmas digitales:


carter432 12-oct-2016 21:28

Gracias por este dato importante, sin duda lo tomaremos en cuenta.


La franja horaria es GMT -4. Ahora son las 12:37.

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.

Ad Management by RedTyger