RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Soporte Sobre: Software > Seguridad

Respuesta
 
Herramientas Desplegado
Antiguo 11-oct-2016     #1
Predeterminado Distribuyen virus a través de aplicaciones falsas de WinRaR y TrueCrypt

Distribuyen virus a través de aplicaciones falsas de WinRaR y TrueCrypt

fuente : ADSL

Aunque cada día la mayoría de usuarios de Internet son más conscientes de lo importante que es la seguridad y privacidad mientras navegan, los hackers y creadores de malware siempre tratan de ir un paso por delante para crear su propio software malicioso con el fin de infectar el mayor número de equipos y conseguir sus objetivos. Entre todas sus artimañas, una de las prácticas más peligrosas es la creación y distribución de versiones falsas de determinadas aplicaciones infectadas con malware para tratar de infectar al mayor número posible de víctimas.

Para ello, suelen elegir aplicaciones bastante populares y así asegurarse de que pueden llegar a un gran número de usuarios. En este sentido, Kaspersky Lab ha descubierto un ataque (APT), amenaza persistente avanzada, bautizado con el nombre de StrongPity. Una ataque que ha conseguido infectar los archivos instaladores de dos conocidas herramientas como WinRaR y TrueCrypt en diferentes sitios en los que se distribuyen estas dos aplicaciones.


El equipo de investigación de Kaspersky ha notado que durante los últimos meses se habían producido un gran número de ataques contra los usuarios que buscaban principalmente estos dos programas. Esos usuarios eran infectados a través de “ataques de agua”, que son aquellos en los que las víctimas son infectadas después de que los creadores de estas imitaciones de aplicaciones ponen sus cebos en determinados sitios a los que los usuarios probablemente van a ir para descargar este tipo de aplicaciones.

Sin embargo, los responsables de StrongPity insertaron troyanos en los archivos de instalación de estas aplicaciones, WinRaR y TrueCrypt, que además distribuyeron por varios sitios en Internet.
Páginas web desde donde muchos usuarios descargaron este software camuflado y que al instalarlo fueron infectados. A partir de ese momento, los atacantes son capaces de tomar el control de los sistemas de las víctimas, pudiendo robar contenido de su disco duro e incluso descargar otro tipo de malware que les permitan realizar otras acciones maliciosas sobre los equipos infectados.

Según datos de Kaspersky Lab, usuarios en toda Europa, norte de África y Oriente, fueron infectados por StrongPity. Por lo tanto, si has descargado en los últimos meses una de estas dos aplicaciones, es conveniente que realices un análisis de tu equipo en busca de virus y como en otras ocasiones, no se recomienda descargar este tipo de aplicaciones desde sitios que no utilicen PGP o cualquier certificado de firma de código digital.

"Cuando es necesario ,uno debe escuchar antes que hacerse escuchar."
Responder Citando
Los siguientes 13 usuarios agradecen a RareGemOS7 por este mensaje:
carter432 (12-oct-2016), Catweazle (12-oct-2016), fernandotipop (12-oct-2016), Florderetama (12-oct-2016), jaxk (18-oct-2016), josner (12-oct-2016), matigari (12-oct-2016), Orpheus96 (12-oct-2016), redeyegt (12-oct-2016), She_Devil (12-oct-2016), tom1260 (12-oct-2016), tortex (12-oct-2016), Yo-yo (12-oct-2016)
Antiguo 12-oct-2016     #2
Predeterminado

Muchas gracias por el aporte. Es importante de descargar siempre el software desde sus correspondientes páginas oficiales o de sitios que proponen. Esto evita muchos disgustos
Añado que es buena idea de usar uBlock Origin (en los correspondientes appstores de Chrome y Firefox) como adblocker para el navegador. Aparte de ser el mejor y más liviano de los que hay, bloquea no sólo publicidad, sino también páginas fraudulentos y con virus, al disponer una blacklist de sitios de poca confianza.

Responder Citando
Los siguientes 11 usuarios agradecen a Catweazle por este mensaje:
carter432 (12-oct-2016), fernandotipop (12-oct-2016), Florderetama (12-oct-2016), matigari (12-oct-2016), Orpheus96 (12-oct-2016), RareGemOS7 (12-oct-2016), redeyegt (12-oct-2016), She_Devil (12-oct-2016), tom1260 (12-oct-2016), tortex (12-oct-2016), Yo-yo (12-oct-2016)
Antiguo 12-oct-2016     #3
Predeterminado

gracias por el dato

Responder Citando
Los siguientes 10 usuarios agradecen a fernandotipop por este mensaje:
carter432 (12-oct-2016), Florderetama (12-oct-2016), matigari (12-oct-2016), Orpheus96 (12-oct-2016), RareGemOS7 (12-oct-2016), redeyegt (12-oct-2016), She_Devil (12-oct-2016), tom1260 (12-oct-2016), tortex (12-oct-2016), Yo-yo (12-oct-2016)
Antiguo 12-oct-2016     #4
Predeterminado

Muchas gracias RareGemos7

Responder Citando
Los siguientes 10 usuarios agradecen a matigari por este mensaje:
carter432 (12-oct-2016), fernandotipop (13-oct-2016), Florderetama (12-oct-2016), Orpheus96 (12-oct-2016), RareGemOS7 (12-oct-2016), redeyegt (12-oct-2016), She_Devil (12-oct-2016), tom1260 (12-oct-2016), tortex (12-oct-2016), Yo-yo (12-oct-2016)
Antiguo 12-oct-2016     #5
Predeterminado

Como dicen siempre es bueno descargar los programas de sitio oficiales o de confianza. Porque hay cada sitio para descargar en la red...


"...Si hubiera más personas que amaran el hogar sobre el oro,
el mundo sería un lugar más feliz..."
Thorin
Responder Citando
Los siguientes 10 usuarios agradecen a tortex por este mensaje:
carter432 (12-oct-2016), fernandotipop (13-oct-2016), Florderetama (12-oct-2016), matigari (12-oct-2016), Orpheus96 (12-oct-2016), RareGemOS7 (12-oct-2016), redeyegt (12-oct-2016), She_Devil (12-oct-2016), tom1260 (21-oct-2016), Yo-yo (12-oct-2016)
Antiguo 12-oct-2016     #6
Predeterminado


Responder Citando
Los siguientes 10 usuarios agradecen a Yo-yo por este mensaje:
carter432 (12-oct-2016), fernandotipop (13-oct-2016), Florderetama (12-oct-2016), matigari (12-oct-2016), Orpheus96 (12-oct-2016), RareGemOS7 (12-oct-2016), redeyegt (12-oct-2016), She_Devil (12-oct-2016), tom1260 (21-oct-2016), tortex (12-oct-2016)
Antiguo 12-oct-2016     #7
Predeterminado

Como ya dijeron los compañeros arriba, pasos importantes:

1. Descargar solo de paginas oficiales (de preferencia o de confianza)
2. verificar las firmas, checksum, hash, etc.

En el caso de Truecrypt sabemos que esta descontinuado y su alternativa mas fiable es
veracrypt, sitio oficial: https://veracrypt.codeplex.com

Y para todas sus descargas ofrece las firmas digitales:



Las actualizaciones pueden ser instaladas, las vulnerabilidades parchadas, pero "las personas son...... personas"






ptsss da clic en las imagenes para saber mas.
Responder Citando
Los siguientes 9 usuarios agradecen a redeyegt por este mensaje:
carter432 (12-oct-2016), Catweazle (12-oct-2016), fernandotipop (13-oct-2016), Florderetama (12-oct-2016), matigari (12-oct-2016), Orpheus96 (12-oct-2016), She_Devil (12-oct-2016), tom1260 (21-oct-2016), tortex (12-oct-2016)
Antiguo 12-oct-2016     #8
Predeterminado

Gracias por este dato importante, sin duda lo tomaremos en cuenta.

Responder Citando
Los siguientes 5 usuarios agradecen a carter432 por este mensaje:
fernandotipop (13-oct-2016), matigari (13-oct-2016), She_Devil (12-oct-2016), tom1260 (21-oct-2016), tortex (12-oct-2016)
Respuesta


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Guía de seguridad Informática Dante Seguridad 9 06-abr-2013 12:20
.: Clasificacion de Malware - Amenazas Para Nuestra PC - Informacion :. VJEVans Seguridad 16 29-jul-2012 21:52
¿Existe el SIDA? Teoría que lo niega Nicko360 Medicina y Salud 23 06-ene-2012 17:51
problemas con el programador de tareas windows 7 vicho Windows Vista & 7 20 12-nov-2010 03:58
Historia de los virus VJEVans Otras 2 31-ago-2010 22:27


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
Ad Management by RedTyger