Publicaciones Etiquetadas ‘Virus’

Herramientas Kaspersky para descifrar tus datos en caso de Ransomware

Hola a todos!

En los últimos años se ha visualizado un grave problema de malware llamado Ransomware, el cual, consiste en cifrar/encriptar los documentos, fotos, archivos, etc. del equipo de cómputo y solicitar un pago para liberar la información.

Por lo regular se recomienda no pagar “el rescate” ya que no es una garantía que el estafador nos devuleva la llave para descifrar/desencriptar los archivos.

Para esto, Kaspersky ha trabajado en un set de herramientas que permiten recuperar los archivos cifrados, siempre y cuando el Ransomware cumpla con ciertas caractarísticas.

A continuación se muestra un ejemplo de algunas de las herramientas publicadas:

El set de herramientas se puede visualizar en la siguiente liga: Kaspersky Ransomware Decryptor

Espero que estas herramientas les sea de utilidad.

 

Ingeniería Social en Facebook

Hola lectores!

En estos últimos días he recibido una gran cantidad de notificaciones en Facebook que al abrirlas me llevan a un post que dice algo parecido a esto:

Quieren “hackear” – tener el password de la cuenta de alguien en Facebook? Aprovechen esta vulnerabilidad antes de que se den cuenta y la quiten, está funcionando AHORITA!

1. Necesitan utilizar Google Chrome
2. Se meten al perfil de la persona
3. Aprietan la tecla F12
4. Van a la seccion/pestaña que dice “Consola”
5. Copian y pegan el siguiente código <ver abajo>, presionan <ENTER> y listo!!! Se abrirá un pop-up con el password de esa persona!!!…..

Pues como bien dicen las instrucciones, se trata de ejecutar un script que “hackea” a nuestra víctima, sin embargo el script lo que hace es un “hackearnos” a nosotros mismos.

facebook

 

¿Qué hace en realidad el script?

Como primer paso le da “like” a varias páginas de Facebook, que posiblemente lo único que hagan es llenar nuestro muro de spam.

Y como segundo paso, le estamos diciendo a Facebook que etiquete a todos nuestros contactos en la publicación original consiguiendo lo siguiente:

facebook2

 

Nótese la cantidad de comentarios…

¿Y si me han estiquetado, también estoy infectado?

En realidad no, siempre y cuando no hayas seguido las intrucciones 😉

 

Para evitar que esto se siga haciendo viral, comparte este artículo con tus familiares, amigos y conocidos.

vía: Rafael Tuduri

Conceptos de Seguridad que debes conocer

Alguna vez haz escuchado cosas raras como ¿Agujero de Seguridad? o ¿Malware? o ¿Análisis de Vulnerabilidades? ¿PenTest? etc??

Bueno, vamos a presentar unos cuantos conceptos que siempre debes tener en la mente:

  1. ¿Qué es un análisis de vulnerabilidades?
    Un análisis de vulnerabilidades es un estudio en busca de debilidades que se realiza a una infraestructura y/o aplicación de manera controlada y con pleno concentimiento del cliente.
    El objetivo principal es asegurar que no está expuesta a un atacante y así poder mantener la disponibilidad, confidencialidad e integridad de la información.
  2. ¿Qué es Malware?
    Es un software malicioso que su objetivo es dañar y/o infiltrarse en equipos computacionales sin el concentimiento de su propietario.
  3. Qué es un agujero de seguridad?
    Es una debilidad en un sistema que puede ser aprovechado por un atacante para violar la seguridad del mismo.
  4. ¿Qué es un troyano?
    Es un tipo de malware que se presenta al usuario como un programa legítimo pero que al ejecutarlo causa daños en los equipos y sistemas. En la mayoría de los casos abre puertas traseras permitiendo a un atacante manipular y tomar control del equipo.
  5. ¿Qué es un certificado de seguridad?
    Es un tipo de seguridad que brinda confianza al usuario cuando realiza transacciones por internet, normalmente económicas o con información sensible. Está diseñado para cifrar toda la información que pasa ente el cliente y el servidor y que no sean interceptados por algún otro usuario. Podemos identificar este tipo de servicio en nuestro navegador cuando la barra de navegacion tiene https:// como son los bancos, Facebook, gmail, entre otras páginas.
  6. ¿Qué es una auditoría de seguridad?
    Es un estudio realizado por profesionales de seguridad informática que pretende el análisis de sistemas para evaluar, identificar, enumerar y describir las diferentes vulnerabilidades que pudieran presentarse en una revisión de servidores, redes y equipos de computo.
  7. ¿Qué son las APT – Advanced Persistent Threat (Amenaza Avanzada Persistente)?
    Son un tipo de malware que se encargan de atacar principalmente entornos corporativos o políticos. La principal característica y por lo que sobresale, es por su alta capacidad de esconderse/ocultarse, por lo que es muy difícil deshacerse de ellas.
  8. ¿Qué es una prueba de Penetración?
    Es una evaluación activa de las medidas de seguridad de la información. El objetivo del PenTest es detectar puntos débiles que pueden ser utilizados por un atacante para violar la seguridad de los sistemas. Durante el PenTest se busca explotar las debilidades simulando ser un atacante para obtener información relevante pero SIN DAÑAR la información, sistemas e infraestructura.

Gracias por leernos, espero dejarles un poco más claro estos conceptos y que les sean de utilidad más adelante.

 

Saludos! }x)

Volver a arriba
 

Powered by FeedBurner

Enter your email address:

Delivered by FeedBurner