Tag Archive: malware


En estos tiempos modernos donde la tecnologia se ha vuelto parte de nuestra vida diaria y cotidiana, es cundo nuestra seguridad y privacidad se ven mas afectadas, ahora los cibercriminales buscan la forma de obtener ingresos a toda costa.

Comenzaron con el molesto virus de la policia el cual atacaba unicamente las computadoras bajo windows y de forma fraudulenta solicitaban al usuario realizar un pago para el desbloqueo del equipo, por suerte existen varias soluciones al mismo, la cual puedes encontrar aqui

Ahora no solo tu PC se encuentra en riesgo por este malware si no tambien tus dispositivos moviles como telefonos y tabletas con Android y IOS, en este caso veremos una posible solucion a este virus en IOS (tanto en Iphone como en Ipad).

En equipos con sistema operativo iOS, el virus modifica la configuración del navegador de manera que lo bloquea impidiendo poder cerrarlo o modificar la página de inicio. Para solucionar el problema, debes restaurar dicha configuración:
•    En el caso de Safari, hay que seleccionar la opción Ajustes > Safari > Borrar historial y datos de sitios web.

tumblr_o0pvl7s4nh1rkiehio2_1280

•    En el caso de Google Chrome, selecciona la opción Ajustes > Privacidad > Borrar datos de navegación > Borrar todo.

tumblr_o0pvl7s4nh1rkiehio1_1280

Si no es posible restaurar la configuración del navegador, debes forzar el cierre del mismo haciendo doble clic en el botón de inicio del dispositivo. Aparecerá un listado con todas las aplicaciones en ejecución. Selecciona la que hace referencia al navegador y elimínala deslizándola hacia arriba.

Esta seria la solucion que he encontrado de momento para este molesto virus, siempre te recomiendo que tengas una copia de seguridad de todos tus archivos por si fuese necesario restaurar tu equipo

Finalmete solo me queda recomendarte que no accedas a las peticiones de este malware y claro ¡no realices ningún pago!

Anuncios

virus Stuxnet

Investigadores de Symantec revelaron nueva información sobre el virus Stuxnet, un gusano que se hizo famoso por sabotear una planta de enriquecimiento de uranio en 2009, y que fue fabricado como arma de ciberguerra por Estados Unidos e Israel.

La version más antigua que se conoce es Stuxnet 0.5, que habría sido desarrollado en noviembre de 2005, casi dos años antes de lo que se pensaba, según Symantec. Esta primera versión, que comenzó a operar en 2007, contenía una estrategia de ataque alternativa que permitía cerrar de manera sigilosa las válvulas en la planta de enriquecimiento de uranio de Natanz. Las versiones posteriores eliminaron esa estrategia en favor de otra, que causaba que las centrífugas giraran de forma errática.

Planta Nuclear


Sigue leyendo

No sabes si tu Pc esta infectada… revisa estos 10 posibles síntomas de infección de Malwares que puedes tener en tu Pc

 

La pc te habla: aparecen todo tipo de pop-ups y mensajes en el escritorio. Aquí podría tratarse de un software espía o un falso antivirus
Sigue leyendo

La causa de que no puedas navegr libremente por internet en tus sitios favoritos es DNS-Changer, un virus que modifica la configuración de la conexión a Internet para que toda petición de carga se dirija hacia servidores de nombres falsos.

El FBI arrestó a los autores y reemplazó los servidores falsos por otros válidos, pero esta medida dejará de ser efectiva el día 9 de julio. A partir de esa fecha tu PC podría perder conectividad.

Te explicamos cómo saber si tu computadora está infectada por el virus DNS-Changer y cómo eliminar los efectos del virus fácilmente.

Qué es DNS-Changer y por qué es peligroso

DNS-Changer no es un virus tradicional. Al infectar un PC no permanece residente en memoria, sino que modifica unos parámetros de la conexión y luego desaparece. Por eso muchos antivirus son ciegos frente a su ataque.
Sigue leyendo

Estás trabajando con el PC cuando, de repente, se abre un aviso a pantalla completacon el logo de la policía. Hay un montón de letra pequeña e instrucciones para pagar algo que parece una multa.

Si te ha pasado eso, tu PC ha sido infectado por el “Virus de la Policía”, unransomware (virus secuestrador) que está causando estragos en ordenadores de España y América Latina.

Qué es el Virus de la Policía

El virus de la policía es un ejemplo perfecto de ransomware: cuando se activa, impide usar el ordenador hasta que no se ha llevado a cabo una acción determinada, como efectuar un pago en efectivo…
Sigue leyendo

Google anunció un servicio que desarrollaron, cuyo nombre de código es Bouncer, el cual provee un escaneo automático del Android Market en busca de aplicaciones con malware, sin alterar la experiencia de los usuarios del Android Market ni requiriendo que los desarrolladores tengan que pasar por un proceso de aprobación de la aplicación que quieren distribuir entre los usuarios.

Lo raro de este anuncio es que revelan esta noticia hoy, diciendo que este servicio ya viene trabajando desde el 2011, pero lamentablemente siguen apareciendo apareciendo aplicaciones con Malware como:

  • Sexy Girls Puzzle
  • Pretty Women Lingerie Puzzle
  • Wild Men
  • Deal or BE Millionaire
  • Balloon Game
  • Heart Live Wallpapers
Bouncer lleva a cabo una serie de análisis en las aplicaciones nuevas, en las que ya se encuentran alojadas en el Android Market y en las cuentas de los desarrolladores.

Una vez que una aplicación es subida al Market, el servicio comienza en forma inmediata a analizarla en búsqueda de malware, spyware y troyanos. Además lleva a cabo un análisis de comportamiento de la aplicación comparándola con aplicaciones anteriormente analizadas.

También lleva a cabo un análisis de comportamiento, que indica si la aplicación tiene un mal comportamiento y la compara con aplicaciones previamente analizadas para detectar posibles marcadores.

Luego de la controversia de la semana pasada en que Symantec detectó varias aplicaciones con virus y luego otro servicio de seguridad negó que fueran virus y que solo era una forma potente de adware, esperemos que mejoren este servicio pues si bien informan en el blog Google Mobile que las aplicaciones con Malware en el 2011 bajaron en un 40%, igual siguen apareciendo.

Quizás la solución es que las aplicaciones pasen por un proceso de aprobación, antes de que sean lanzadas al Android Market y que los usuarios las descarguen sin saber que tienen malware

Videos spam en YouTube buscan propagar toolbars con Adware
En la siguiente captura se puede ver un video de YouTube que sólo muestra imágenes fijas con música de fondo:
No se trata de un error, fue subido de esta forma a propósito para hacerle creer a los usuarios que por cuestiones de Copyright fue eliminado y ahora se encuentra
completo en otro sitio que es enlazado en la descripción del video .
Si el usuario se lo cree y hace clic terminará en un sitio fraudulento que solicita la instalación de una barra de herramientas en el navegador, esta barra o toolbar
es famosa por incluir adware y realizar cambios no deseados en el equipo:
Un análisis de su instalador en VirusTotal lo dice todo: 25/43
Si miramos el canal del usuario podemos ver que subió 4 videos el mismo día, en todos hace lo mismo para que los visitantes hagan clic en el enlace de la descripción:
Una simple búsqueda revela que la técnica se repite con miles de videos falsos y enlaces spam , algunos con contenidos explícitos para llamar más la atención:
El objetivo de los spammers es ganar dinero ya que por cada instalación de la barrita pueden obtener hasta $1 .45 por afiliación:
Desde hace bastante tiempo los ciberdelincuentes aprovechan YouTube para cazar víctimas, generalmente utilizan programas para subir videos de forma automática,
incluso algunos permiten dejar comentarios spam y aumentar las visualizaciones para que parezcan más populares.
Otro de los engaños clásicos que se pueden encontrar consiste en subir tutoriales falsos sobre supuestas herramientas para hackear como el “Pro Webcam Hack” o
pasos para crackear juegos, antivirus de pago y otros tipos de programas. El objetivo es el mismo, engañar a los usuarios para que realicen una descarga e infecten sus
máquinas sin saberlo.
Hay que tener precaución con los enlaces y las descargas de origen desconocido!

Cibercriminales están utilizando la imagen de Amazon en Facebookpara intentar engañar a los usuarios. La estafa promete una tarjeta de regalo en Amazon a los usuarios que accedan a un enlace y compartan con sus contactos la oferta. Los usuarios no reciben ninguna tarjeta de regalo y corren el riesgo de caer en la redes de los estafadores.

Facebook se ha convertido en un objetivo constante para los cibercriminales. El número de usuarios y el carácter social del servicio ha hecho que Facebook reúna condiciones idóneas para propagar todo tipo de estafas. En las últimas semanas se han visto varios ejemplos, con amenazas de cancelación de cuentas o con regalos que aseguraban provenir de Facebook.

Amazon.com

Amazon

Un nuevo caso de estafa en la red social se ha producido recientemente. En este caso, los cibercriminales han utilizado la imagen de Amazon, minorista online de gran éxito actualmente, para intentar engañar a los usuarios y conseguir un rendimiento económico con ello. La estafa, identificada por el portal de Sophos Naked Security, se basa en la confianza de los usuarios sobre la información que les llega de sus contactos.

Los cibercriminales han imitado la imagen de Amazon para propagar un mensaje en el que se asegura que se reparten tarjetas de regalo para Amazon. Según el mensaje de los cibercriminales, los usuarios solo tienen que acceder a una página que se facilita en el mensaje. Al hacerlo, lo primero que se indica es que los usuarios deben compartir con otros contactos la oferta y deben escribir un comentario en ella. De esta forma, la amenaza se propaga y reafirma la confianza entre los usuarios gracias al comentario de su contacto.

Después de que se realizan estos pasos, los usuarios acceden a una página en las que se les anima a suscribirse a un servicio de pago, en este caso relacionado con el Tarot. Con este sistema, los cibercriminales consiguen dinero por la suscripción al servicio, si algún usuario decide hacerlo, y también por la misma visita, ya que su objetivo es conseguir ingresos de publicidad en función de los clic que consigan.

Desde Naked Security han comentado que los usuarios deben estar atentos ante este tipo de amenazas y desconfiar de ofertas que no se reflejen en las páginas oficiales de las compañías. En este caso, además se puede detectar la imagen porque la tarjeta regalo que se ofrece promete un regalo de 500 dólares, cantidad casi inverosímil para un regalo. Esta estafa es una prueba más del interés de los cibercriminales en Facebook y un toque de atención a los usuarios para que extremen sus precauciones.

Existen varias razones que nos pueden llevar a iniciar en modo seguro. Por ejemplo, a causa de virus muchos archivos son imposibles de eliminar en modo normal, especialmente los malwares, debido a que están siendo ejecutados. Por lo general, nos aparecerá un mensaje indicándonos que el archivo está siendo utilizado por alguien o por alguna aplicación.

METODO 1

1.- Salis de todos los programas
2.- Seleccionas Inicio, Apagar el sistema.
3.- Apagas la computadora, y esperas 10 segundos (no uses el botón RESET, debes apagar tu PC para borrar cualquier posible virus en memoria).
4.- Enciendes tu PC.
5.- pulsa F8 repedidas veces hasta que salga un menu
6.- Selecciona “Modo a prueba de fallos” o similar, y Windows debería arrancar en este modo, si tienes windows Xp pulsa en Modo Seguro

 

Modo seguro

Modo seguro a prueba de fallos

 

 

METODO 2
CUANDO NO SE CONSIGUE CON EL METODO 1 ARRANCAR EN MODO SEGURO
En los casos rebeldes, puede procederse a provocar el arranque en modo seguro a través de software, configurando debidamente los ficheros de inicio, a saber:

Windows XP
· Cierre todos los programas.
· Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá la “Utilidad de configuración del sistema”.
· Pulse en la lengüeta “BOOT.INI”.
· En “Opciones de inicio”, marque la casilla “/SAFEBOOT”
· Pulse en el botón , y en el mensaje siguiente confirme reiniciar el ordenador.
· Una vez terminado el proceso que se quería realizar arrancando en modo seguro, para volver a la normalidad el sistema, repita los pasos 1 a 4, pero en ese punto, desmarque la casilla “/SAFEBOOT”.
· Confirme los cambios, y reinicie su computadora.

Pues… Ya no se puede seguri negando, el virus Recycled se a convertido en toda una molestia y su distribucion no ha quedado en silencio..

En muchos sitios como en Yahoo Respuestas, abundan las preguntas..

¿Como elimino este virus?

Pues, estaba hace una semana, haciendole unas pruebas a una computadora que tenia instalado Eses Smart Segurity, com un pendrive infectado.. pues tuve 2 resultados..

De los 5 gusanos y troyanos que llevaba la memoria.. todos fueron eliminados.. Lo malo, esa pc estaba infectada, y al conectar la pendrive, todos los archivos dentro, desaparecieron y en su lugar quedaron solo accesos directos…

Decidi probar eliminarlo con el antivirus antes mencionado, pero no eliminaba el virus… solo lo enviaba a cuarentena, pero cada archivo nuevo, lo convertia de nuevo a acceso directo..

Virus Recycler

Pendrive afectado por el virus recycler

 
Entonces.. procedi a hacer lo siguiente… Aqui esta la Solucion!
 
Primero que nada… abres tu gestor de archivos por ejemplo WinRar o 7-zip
luego te vas a la direccion de tu Usb y eliminas todas las carpetas sospechosas
Virus

Carpetas Recycler o Recycled

 
Ahora ya todas las carpetas eliminadas tambien (desde winrar o 7-zip) eliminas los accesos directos,
Como resultado te tiene que quedar tu Pendrive Vacia pero si vas a Mi Pc y le das a propiedades, aun veras el espacio que ocupa los  archivos..
 
Aqui tienes 2 opciones.. en la barra de navegacion
Barra de direccion
Barra de direccion

y escribes donde esta tu pendrive, luego encontrar los archivos cortarlos y pegarlos a tu Disco Duro, luego formateas tu Pendrive.. y ya puedes pasar tus archivos de vuelta…

 
O puedes probar esto (Recomendado!)
Luego de que tu usb quede limpia de dicho virus descargas de mi pagina web
el programa que se llama Usb Show el cual tiene como funcion mostrarte todas las carpetas ocultas de tus pendrives (tanto usb como discos duros externos,etc)
Con esto puedes recuperar tus archivos! y solo debes descargar este pequeño ejecutable (109 kb) portatil y listo!Estas son las soluciones que te ofrezco para poder reparar tus pendrives!