En los últimos tiempos, el “spam” se ha reducido algo según diversos estudios, pero eso no quiere decir que haya que bajar la guardia. Un ejemplo de esto es que Microsoft haya lanzado anuncios, ofreciendo recompensas de hasta 250.000 dólares, para quien les pueda dar datos para localizar a los creadores de Rustock, es el nombre que se le da al núcleo de servidores de un botnet (red de ordenadores zombis a las órdenes remotas de su propietario).

Richard Boscovic, responsable de la unidad de crímenes digitales de Microsoft, cuenta en su blog, que aunque se haya reducido a la mitad, el número de ordenadores infectados por Rustock, todavía deben quedar un gran número de perjudicados. Se cree que la mayoría de estos ataques provienen de Rusia, por lo que es allí, donde Microsoft ha lanzado sus redes (recompensa incluida) para intentar acabar con estos tipos de botnet.

Como podéis ver en estos datos , ofrecidos por Kaspersky.lab, Rusia es uno de los países con mas envío de spam, eso si, al mismo nivel de otros países como India y Corea.

Ni que decir tiene, que mucho de estos correos spam, son portadores de virus, de toda índole, desde troyanos, pishing y todo tipo de malware, como sabéis el malware es posible que no lo detecte nuestro antivirus, os dejo dos herramientas gratuitas como el ccleaner y el malwarebytes.

Como recomendación habitual, no dejéis de escanear vuestro PC, cada cierto tiempo para aseguraros que esta libre de virus y todo tipo de malware.

Más personas se conectan a Internet diariamente, haciendo que los peligros que nos amenazan aumenten días tras día siendo a su vez más sofisticados. Así pues la mejor forma de protegernos es estar informados. Rogueware es un término poco conocido pero debería serlo, ya que actualmente es la forma más común para la distribución de virus y malware.

Podemos definir Rogueware como una aplicación que intenta asemejarse a otra, ya sea por nombre o por apariencia, con la única finalidad de engañar y timar al usuario. Este tipo de aplicaciones generalmente se crean con el objetivo de conseguir una compensación económica por su supuesto uso.

La forma más común de Rogueware es la que se aprovecha de la ingenuidad de la personas al ofrecerles la descarga gratuita de programas antivirus/spam/adware falsos que al ser instalados “hacen un análisis” cuyos resultados indican que la computadora está infectada con cientos de virus.

Finalmente se nos indica que para desinfectar nuestro equipo es necesario adquirir la versión completa, pero al contrario de lo que el usuario piensa, al adquirir supuestamente el producto completo, el funcionamiento del equipo empeora e incluso descarga más malware.

En las primeras versiones del Rogueware se utilizaban banners en página Web de alto tráfico que decían de manera muy llamativa cosas como que “hemos detectado 325 virus en tu computadora. Haz clic aquí para removerlos ahora!”

El Rogueware está utilizando nuevas técnicas para atraer a las víctimas a fin de hacer la instalación del programa falso. En algunos casos se ha podido ver como en foros donde la gente participa para buscar soluciones a sus problemas informáticos hay “participantes” que exponen su situación ante una infección que no han podido solucionar con los programas más conocidos.

Más adelante “otro usuario” responde aconsejando la descarga de un programa llamado “SpywareSweeper” desde una URL especificada en el mensaje, que removerá de manera definitiva el virus de la computadora del primer afectado. Ese programa no es otra cosa que un falso antispyware que pide dinero para solucionar falsas infecciones.
SpywareSweeper (OJO, no confundir con el antispyware legal SpySweeper) es una versión de un conocido programa falso para distribuir malware para robar el dinero de las víctimas.

Para saber y estar seguro hay que consultar otras fuentes, pero siempre es bueno confiar en los expertos para eliminar el malware.

Twitter es la plataforma de micro-blogging que más ha crecido desde su creación hasta hoy, y como tal, es víctima de numerosos ataques como phishing, spam, robos de passwords y demás.

Por lo que sin dejar pasar más tiempo, Twitter se suma a las iniciativas para proteger el contenido del tráfico Web. Como ya hiciera hace tiempo Google, o Facebook, entre otros, Twitter añade soporte para conexiones seguras a través de SSL.

SSL (Secure Sockets Layer, capa de conexión segura) y TLS (Transport Layer Security, capa de seguridad del transporte) son dos métodos utilizados para ofrecer cifrado y integridad de datos en las comunicaciones entre dos entes a través de una red informática.

HTTPS es una conexión normal HTTP usada en conjunto con una sesión SSL cifrada.

Desde ahora, un usuario de Twitter podrá configurar su cuenta para que utilice este cifrado por defecto. Se debe acceder a la configuración de la cuenta y marcar “Usar siempre HTTPS”. Esto lo protegerá de robo de tráfico en redes internas, por ejemplo. Además de que permitirá garantizar en todo momento que el usuario se comunica con el servidor legítimo.

Las aplicaciones de terceros basadas en Twitter pueden desde este momento implementar esta nueva medida de seguridad para sus clientes. Esta seguridad adicional es útil cuando se usa Twitter a través de una conexión a Internet sin garantía, como las redes públicas de Wi-Fi en cafés, bibliotecas o bares.

Fuente: http://www.hispasec.com/