La Piazza

Hoy 14 de Febrero, no sólo felicitamos a los enamorados por ser el Día de San Valentín sino que nos gustaría felicitar también a La Brigada de Investigación Tecnológica (BIT) de la Policía Nacional que, en colaboración con Europol y con Interpol, han desmantelado la banda de ciberdelincuentes responsable del “Virus de la policía”. Podéis ver la noticia completa en el post de nuestros compañeros de PandaLabs que se hacen eco de este importante logro.

Aprovechamos este espacio también para recordaros los pasos a seguir para la eliminación y, no menos importante, la prevención contra el Virus de la policía:

Y en el futuro, recuerda las siguientes pautas de prevención:

• Evita navegar por páginas no seguras.
  ¿Cómo? Utilizando navegadores virtuales seguros como Panda Safe Browser. Este tipo de navegación crea un entorno virtual, totalmente independiente del sistema y del resto de las aplicaciones de tu PC que te permite navegar por Internet de forma segura. De este modo, tu sistema queda a salvo de las posibles amenazas de Internet.
• Activa la actualizaciones automáticas de tu sistema operativo.
  Si es el caso de Windows, activa las actualizaciones Windows update. Si no las activas, puedes utilizar el Análisis de detección de vulnerabilidades incluido en cualquiera de los productos Panda 2013.
• Actualiza tus programas.
  No confíes la seguridad de tu equipo únicamente en programas de seguridad. Ten en cuenta que muchos de estos virus mutan con facilidad y muy rápidamente. Por eso es tan importante cerrar las puertas de entrada, que son los agujeros de seguridad que aprovechan.
• Prescinde de applets de Java o animaciones Flash cuando navegues.
  En caso contrario, mantén ese tipo de aplicaciones siempre actualizadas.
• Esto seguro que ya lo sabes pero no nos cansaremos de repetirlo: Nunca abras correos electrónicos que provienen de remitentes desconocidos ya que podrían contener virus.

Esperamos que estos consejos os ayuden a estar más protegidos contra las amenazas.Y recuerda, si tienes algún problema con la desinfección del virus, contacta con Soporte Técnico. Sabemos cómo ayudarte.

A veces te preguntas, ¿por qué se ha infectado mi equipo si mi antivirus estaba actualizado y mi sistema operativo también? Pues bien, muchos de los virus de hoy en día mutan a velocidad de vértigo. La pregunta del millón es: ¿Por dónde ha entrado el virus entonces? Bueno, una de las puertas de entrada más inseguras que existen es el navegador web. ¡Vaya! Entonces,  para estar seguro, ¿necesitas un ordenador para trabajar, otro para jugar y otro para navegar? Es una opción, pero no apta para todos los bolsillos. Así que hoy, en La Piazza, hacemos un resumen de las opciones más seguras de navegación web y en muchos casos, gratis.

• Máquina virtual

Una máquina virtual es una máquina específica para navegar en tu mismo ordenador. Un ordenador dentro de tu ordenador, un espacio protegido en el que cargar otros sistemas operativos. Al estar aislada, la máquina virtual no puede infectar tu ordenador. Existen máquinas virtuales especialmente diseñadas para navegar como VMWare Browser Appliance.

Fuente: Cómo navegar seguro por Internet

El virus de la policía continúa haciendo estragos. Este tipo de virus, un troyano en concreto, normalmente explota vulnerabilidades de sistema o de software. Por ello, queremos recordar a nuestros lectores las medidas de seguridad básicas para prevenir futuros ataques, como ya publicamos en el post del blog de Soporte Cómo desinfectar el Virus de la Policía.

• Evita navegar por páginas no seguras.
  ¿Cómo? Utilizando navegadores virtuales seguros como Panda Safe Browser. Este tipo de navegación crea un entorno virtual, totalmente independiente del sistema y del resto de las aplicaciones de tu PC que te permite navegar por Internet de forma segura. De este modo, tu sistema queda a salvo de las posibles amenazas de Internet.

• Activa la actualizaciones automáticas de tu sistema operativo.
  Si es el caso de Windows, activa las actualizaciones Windows update. Si no las activas, puedes utilizar el Análisis de detección de vulnerabilidades incluido en cualquiera de los productos Panda 2013.

• Actualiza tus programas
  No confíes la seguridad de tu equipo únicamente en programas de seguridad. Ten en cuenta que muchos de estos virus mutan con facilidad y muy rápidamente. Por eso es tan importante cerrar las puertas de entrada, que son los agujeros de seguridad que aprovechan.

• Prescinde, en la medida de lo posible, de applets de Java o animaciones Flash cuando navegues. En caso contrario, mantén ese tipo de aplicaciones siempre actualizadas.

• Esto seguro que ya lo sabes pero no nos cansaremos de repetirlo: Nunca abras correos electrónicos que provienen de remitentes desconocidos ya que podrían contener virus.

Si no has tenido en cuenta estas medidas de seguridad y te has infectado, te recomendamos limpiar tu equipo con la herramienta gratuita Panda RescueDisk.

Y, recuerda, si tienes algún problema con la desinfección, no dudes en Contactar con Soporte.

¡Sabemos cómo ayudarte!

Publicado por Jose Manuel Bernal, 27/04/2012

Al arrancar mi ordenador esta mañana, en lugar de mi escritorio habitual, me he encontrado con la siguiente imagen bloqueando toda la pantalla.

Sin prestarle demasiada atención, instintivamente he pulsado la tecla ESC y otras combinaciones como ALT+F4, para intentar cerrar la ventana, pero el mensaje bloquea todo el sistema Windows y muestra una pantalla inamovible.

Se trata de un mensaje que aparenta proceder del Cuerpo Nacional de Policía de España y comienza advirtiéndome de que una actividad ilegal fue detectada en éste equipo. El mensaje habla de que se ha detectado la  descarga de pornografía desde el equipo  y pide el pago de una multa para recuperar el acceso al mismo.  Éste es un extracto del mismo:

“Fue detectado un caso de actividad ilegal. El sistema operativo fue bloqueado por violación de las leyes de España. Fue detectada la siguiente infracción: Desde su dirección IP bajo el número XXXXXXXXX fue efectuado un acceso a páginas de Internet que contienen pornografía, pornografía infantil, zoofilia…”

Es una nueva variante del ya famoso  Virus de la Policía llamada Trj/Ransom.ab que pertenece a una categoría de malware denominada ransomware. El modus operandi  de este tipo de malware consiste  en secuestrar el acceso del usuario a su equipo argumentando algún tipo de actividad ilegal y pidiendo a cambio de la recuperación del mismo, el pago de un rescate.  Es una estafa semejante a la de los Falsos Antivirus, de los que ya hemos hablado en este blog en varias ocasiones,  por ejemplo, en el post La pesadilla de los falsos antivirus continúa. Protégete con Panda, solo que en este caso el delincuente, en lugar de hacerse pasar por el fabricante de antivirus, se hace pasar por el vigilante de la ley. De hecho, el troyano ha hecho tantos estragos, que se ha publicado una nota aclaratoria en la página web de la Policia Nacional.

¿Cómo solucionarlo? A continuación os facilitamos las instrucciones para desinfectar el virus de la policía Trj/Ransom.ab.

Por último,  os recordamos las pautas más básicas para intentar mantenernos alejados de este tipo de malware.

1. Utiliza el sentido común, ninguna organización  gubernamental puede bloquear el acceso a tu equipo, bajo ningún concepto pagues la supuesta multa.
2. Instala un buen antivirus. Puedes ver nuestras recomendaciones en el post de La Piazza Protege tus datos bancarios con los nuevos Productos 2012 de Panda Security. Así, estarás protegido en todo momento y evitarás sorpresas desagradables.
3. Mantén tu sistema operativo actualizado con los últimos parches de seguridad.
4. Nunca abras correos electrónicos procedentes de remitentes desconocidos. Cuanto más atractivo resulte el asunto, más probabilidades de contener malware tendrá.
5. Evita navegar por páginas no seguras, el solo hecho de visitarlas puede suponer que de forma transparente se instale malware en tu equipo. Si aun así quieres navegar por dichas paginas, te recomendamos que lo hagas desde un entorno libre de infecciones como el que te ofrece Panda SafeBrowser.Si estáis interesados en ampliar vuestros conocimientos sobre cómo combatir éste tipo de malware, os recomendamos el artículo de s21 Sexo, Exploit kits y ransomware.

Publicado por Leyre Velasco

Siempre he pensado que mi madre es todo menos inocente. Ha tenido una vida rica en experiencias, una vida laboral intensa con un alto grado de responsabilidad y es práctica, sagaz e ingeniosa. Digamos que no es fácil “dárselas con queso”. Al menos, eso creía yo.

Estas Navidades, durante una de tantas comidas familiares, comentó alegremente: “He ganado un IPhone por Internet”.

Un tanto atónita pregunté:  “¿Cómo? ¿Por Internet?”

Tranquilamente, contestó:  “Sí, por Internet. Me apareció por pantalla un aviso que decía que había sido seleccionada entre miles de visitantes y que había ganado un IPhone”.

En este punto de la conversación, mi hija de 12 años ya no podía contener más la risa.

“Pero - pregunto metafóricamente yo – ¿te lo has creído?”

“Claro, – dice – “¿por qué no?”

Yo (con cara de susto):  “¿Qué datos has facilitado? ”

Mi madre:  “Ah, nada, sólo mi dirección de correo electrónico y la dirección postal”.

Pues bien, ya le han llegado varios correos solicitando su participación en diversos concursos. Por supuesto, ni una sola mención del IPhone.

Resulta que el fraude a través de pop-ups o ventanas de aviso es probablemente una de las estafas más antiguas que existen en la red. Detrás de esos supuestos premios se pueden esconder estafadores profesionales capaces de suplantar tu identidad y que sin escrúpulos utilizarán tus datos personales para obtener beneficios económicos.

Mi madre es usuaria asidua de Internet. Su candidez es fruto del desconocimiento sobre los posibles peligros que existen en la red. Por eso creo que es tan importante la divulgación de buenas prácticas de uso para concienciar a los distintos tipos de usuarios. A mi hija por ejemplo, le enseñamos pautas de seguridad para evitar sustos en la red y por tanto es prudente. Mi madre, hasta ahora, navegaba sola, sin Pepito Grillo .

¿Cómo protegerse del cibercrimen?

• Es básico tener un programa antivirus instalado y actualizado. Si no dispones de ningún programa antivirus, te sugerimos instalar cualquiera de las soluciones de seguridad de Panda Security para estar totalmente protegido frente a estas amenazas.
• Verifica la fuente de información. Ignora los pop-ups o correos electrónicos que soliciten información personal o financiera.
• Haz un análisis gratuito de tu equipo.

Por fortuna, mi madre no facilitó su tarjeta de crédito, porque, de lo contrario, las consecuencias podrían haber sido mucho peores. Ya ha instalado el antivirus, ha analizado el equipo y a partir de ahora será mucho más cauta cuando navegue por Internet.

Y a ti, ¿te la han dado con queso alguna vez en Internet?

Publicado por Blanca Carton, septiembre 2011

A lo largo del año los rogueware (falsos antivirus) continúan haciendo de las suyas y la tendencia indica que seguirán aumentando ( Informe Trimestral PandaLabs).

Tras informar de la existencia de falsos antivirus orientados para usuarios con sistema operativo Mac desde PandaLabs llega el aviso de un nuevo rogueware que simula ser un antivirus basado en la Inteligencia Colectiva (sistema que recoge y analiza continuamente virus y otras amenazas proporcionadas por la Comunidad). Este falso antivirus se llama Open Cloud Antivirus.

Como se ve en la imágen, los ciberdelincuentes intentan “vender” su producto ofreciéndote una nube de falsa seguridad. ¡No pulses en sus enlaces para activar la protección!

Recuerda que estos falsos antivirus son aplicaciones maliciosas que, simulando ser una versión de evaluación de un antivirus comercial, tratan de engañarte haciéndote creer que tu PC ha sido infectado por varios virus inundándote con mensajes de alerta: ¡Tu Pc está infectado con 32 virus!, ¡Compra nuestro programa y te protegeremos! Si aceptas y pagas será el principio de una pesadilla.

Los ciberdelincuentes habrán conseguido:

1. Tu dinero por un producto falso que jamás recibirás.
2. Tus datos personales incluyendo entre ellos tu número de tarjeta de crédito con el que fácilmente cometerán fraude bancario.

¿Cómo evitar la amenaza de estos falsos antivirus?

• Si no dispones de un antivirus antes de hacer caso a este tipo de publicidad contrasta que sea una empresa reconocida en el sector. Contacta con tu proveedor habitual de informática o visita foros especializados donde te confirmen que esa oferta no es un falso antivirus.
• Para estar totalmente protegido frente a estas amenazas, es básico que tengas un programa antivirus real, “de verdad ” instalado y actualizado, tanto si tu Sistema Operativo es  Windows, Mac o prefieres obtener protección desde una nube (Inteligencia Colectiva) certificada en este caso.
• Si lamentablemente eres víctima de un falso antivirus puedes solicitar ayuda personalizada en los foros de Soporte Técnico.

Artículos relacionados

• Malware para no iniciados: falsos antivirus
• Falsos antivirus también para Mac

Publicado por Yolanda Ruíz,  Mayo 2011

Todavía sigo escuchando a muchos usuarios de Mac que siguen jurando y perjurando que Mac es seguro y que no existen amenazas informáticas… Y por más que seguimos recomendando instalar una buena protección, porque la cuota de mercado de estos usuarios sigue aumentando y son un claro objetivo de los cibercriminales, supongo que nos pasará igual que cuando en el 2.000 recomendábamos antivirus para Windows: nos llevó unos cuantos años fomentar la educación y la concienciación necesaria en seguridad para que hoy en día nadie salga a la “selva” que es Internet sin protección.

Pero nosotros seguimos: señores de Mac, protéjanse ustedes. Existen amenazas para Mac, y ésta es sólo un último ejemplo.

Los llamados falsos antivirus, también denominados rogueware, son aplicaciones maliciosas que se cuelan en el ordenador y que alertan al usuario, desde su propio escritorio, de que su ordenador está infectado, que tiene un montón de amenazas activas y que, si quieren solucionarlo, pasen por “taquilla” para comprar el antivirus que nos va a sacar de apuros. Si el usuario hace clic, le lleva a una tienda online (muy bien diseñada, por cierto) donde por un módico precio que oscila entre los 40 y los 60 € pueden comprar un antivirus.

Si el usuario se decide a comprar para eliminar la sensación de pánico que tiene en ese momento, suceden varias cosas:

1. Introducirá los datos de su tarjeta de crédito y pagará por un antivirus que jamás recibirá.
2. Habrá puesto su integridad en riesgo, dado que el número de su tarjeta de crédito probablemente será vendida en unas horas en el mercado negro y después… lo más normal es que se detecten movimientos extraños en la cuenta bancaria. Es decir, cometerán fraude financiero con nuestros datos bancarios.
3. Y, finalmente, tras realizar toda la operación, el usuario esperará con esperanza a que desaparezcan las pantallas que le indican que está muy, muy infectado. Pero eso no va a suceder.

Este tipo de negocio cibercriminal suele generar, según datos de PandaLabs, unos 400 millones de dólares anuales de € de beneficios… Sí, has leído bien.

Pues bien… este tipo de engaño que hasta ahora se había focalizado en usuarios de Windows, ahora también intenta atacar a usuarios de Mac. El mecanismo es prácticamente el mismo: mediante posicionamiento SEO, los usuarios que navegan llegan a páginas donde se muestra un supuesto antivirus online para Mac, llamado Mac defender, que le dice que está infectado. Para solucionarlo, se descarga un fichero JavaScript que, dependiendo de la configuración del navegador, se abrirá de forma automática, mostrando esta pantalla:

Desde luego, hay que reconocer que, al igual que sucede con Windows, esta aplicación está muy bien diseñada, y aparentemente pasaría por cualquier otra. El malware, una vez instalado en el equipo, hace varias cosas: comienza a abrir páginas web con contenido pornográfico para que el usuario crea que está infectado, a la vez que muestra avisos como los siguientes diciéndole a la víctima que tiene multitud de amenazas en su PC.

Y ¡cómo no! Para solucionarlo, lleva al usuario a una tienda donde le intenta vender el supuesto remedio milagro para sus males. Y, si se introducen los datos, sucede la secuencia que hemos descrito anteriormente.
Así que, una vez más, insistimos a nuestros usuarios de Mac: sí, existen amenazas para Mac. Además, al ser un territorio todavía virgen para los usuarios (que están convencidos de la seguridad del sistema), la propensión a ser víctimas de estos engaños es mayor que las posibilidades que engañen a un usuario de Windows. No por ser más o menos listos, sino por convivir con las amenazas desde hace más tiempo.

Nuestra recomendación: instalar una buena protección. Si eres usuario de Mac y has sido afectado, o quieres prevenir para el futuro, te invitamos a que instales y pruebes de forma totalmente gratuita nuestro Panda Antivirus para Mac disponible en http://www.pandasecurity.com/spain/homeusers/downloads/.

Ya conoces el refrán: “Más vale prevenir, que curar”.

===============================================================================

Yolanda Ruiz Hervas se presenta: soy Directora de Comunicación Global del Grupo Panda desde 2001. Además, me confieso apasionada de la tecnología, mi trabajo, las motos y coches y la buena compañía (no necesariamente en este orden). Carpe Diem! es mi lema. Puedes contactar conmigo en http://twitter.com/yolandaruiz o en yolanda.ruiz@pandasecurity.com

Publicado por  Blanca Carton, mayo 2011

La muerte de Osama Bin Laden es una oportunidad que los cibercriminales están utilizando para propagar virus a través de mensajes de correo incluyendo falsas  imágenes de él.  Estas mafias utilizan como cebo las noticias de actualidad. Un ejemplo claro de cómo lo utilizan fue el terremoto y el tsunami que afectó a Japón. Los cibercriminales crearon el mismo día sitios web, correos electrónicos, anuncios con ventanas emergentes, etc. a través de los cuales y de forma fraudulenta intentaban obtener dinero destinado a las víctimas del desastre.

Hasta el momento no hay fotos o vídeos oficiales del cuerpo de Bin Laden por lo que si encuentras mensajes ofreciéndotelas ¡¡desconfía y ten cuidado!!! En algunos casos, al abrir estos mensajes te solicitarán tus datos personales y bancarios o bien te indicarán que tu equipo puede estar infectado y que debes descargar un falso antivirus. Este falso antivirus contendrá un troyano que se instalará en tu equipo permitiendo de esta forma el robo de tu información.

Este incremento de ataque de troyanos que aprovechan la actualidad para su distribución queda reflejada en los datos ofrecidos en el Informe de Virus de PandaLabs de este primer trimestre del año 2011.

Su portavoz Luis Corrons indica que: “Los primeros meses del año han sido especialmente intensos en el mundo de la seguridad. Varios graves incidentes han protagonizado este período de tiempo, como el mayor ataque registrado hasta la historia contra móviles Android o el uso cada vez más intensivo de Facebook para distribuir malware.

En lo que llevamos de 2011, ha advertido un nuevo aumento del número de amenazas informáticas que están en circulación, comparado con la evolución del pasado año: en los primeros meses del año, se crean diariamente una media de 73.000 nuevos ejemplares de nuevo malware.

Respecto a de qué tipo de amenazas crecen más, la categoría de troyanos sigue siendo la más representativa, llegando a rozar el 70% del nuevo malware que se crea. Es lógico si pensamos que la mayoría de las mafias organizadas hacen su agosto bien con el tráfico de datos bancarios bien cometiendo fraude o robando directamente dinero de las cuentas a las víctimas.”

Por último, recordarte que la mejor arma para evitar los ataques de los ciberdelincuentes es mantener unas buenas prácticas respecto a tus datos personales al navegar por Internet, acceder a fuentes de confianza y tener tu antivirus instalado y actualizado en todo momento.

Si lo deseas puedes probar nuestros programas antivirus de forma totalmente gratuita.  Son tu mejor barrera de protección ante los virus y programas de software utilizados para el robo de datos.

Si tienes dudas durante la instalación o la actualización no le dejes para luego. Busca la solución en los foros de soporte que están siempre a tu servicio para cualquier consulta que puedas tener.

=================================================================================

PandaLabs: Laboratorio de detección y desinfección de Panda Security

Publicado por Leyre Velasco, 19 Abril, 2011

Un post rapidito para desearos de parte del equipo de Soporte Técnico de Panda Security que paséis, si lo celebráis, una feliz Semana Santa! Sin embargo, a medida que las deseadas vacaciones se acercan, os queremos recordar que estos días los hackers, spammers y scammers suelen aprovechar para hacer campaña.

Sobre todo, cuidado con:

• Correos electrónicos cuyo asunto esté relacionado con la Semana Santa. A menudo, se incluyen enlaces o archivos adjuntos que esconden virus, troyanos y todo tipo de malware.
• Tarjetas de felicitación de Pascua falsas con asuntos como: “Tu amigo te ha enviado una tarjeta de felicitación de Pascua” o similar. Puede tratarse de spam.

Por último, recordarte que la mejor arma para evitar los ataques de los ciberdelincuentes es tener tu antivirus actualizado en todo momento. ¿Por qué no pruebas los programas antivirus de Panda Security? Son tu mejor barrera de protección.

¡¡Disfrutad de las vacaciones !!

Publicado por Carlos Arias, marzo 2011

Es muy común que recibamos en nuestra bandeja de entrada correos alarmistas, avisándonos de que en breves días nuestro servicio de correo va a cerrar, o nuestra red social preferida pasará a ser de pago. Normalmente este tipo de mensajes vienen avalados por la firma de supuestos dirigentes de las compañías mencionadas. Pero tranquilos, porque te indican claramente que si reenvías ese correo a X número de personas, a ti no te afectará.

Estoy seguro de que la mayoría de vosotros sabéis que estoy hablando de bulos, o como los llamamos en jerga informática, Hoax. Los Hoax son precisamente eso, mensajes que nos llegan con un contenido muy sugerente para el lector que son completamente falsos. Normalmente son inofensivos, excepto cuando contienen algún enlace, en ese caso debemos evitar pinchar a toda costa, ya que podrían llevarnos a una página fraudulenta donde descargar malware.

Entonces, ¿por qué nos piden que lo reenviemos? Este tipo de cadenas son muy utilizadas para recolectar direcciones de correo, las cuales luego serán utilizadas para mandar spam, malware o más bulos de este tipo. Así que, ya sabéis, si os llega algún mensaje similar, nunca, nunca, NUNCA lo reenviéis.

Las redes sociales cada vez están más presentes en nuestro día a día, por lo que cada vez son más utilizadas por los ciberdelincuentes para distribuir sus creaciones. Los Hoax no se quedan atrás, y ya estamos viendo cómo este tipo de cadenas se están empezando a mover a través de Facebook.

Otro de los engaños más extendidos apela a nuestra curiosidad, ya que nos ofrece una aplicación a través de la cuál podrás ver quién visita tu perfil en Facebook o para infiltrarte en los historiales de conversación de Messenger de otros. ¿A quién no le gustaría saber los secretos de la gente que le rodea? Incluso a veces nos ofrecen poder activar las webcam de tus contactos, espionaje en estado puro.

Pues no, no existe tal aplicación, y en el caso de que existiera, sería completamente ilegal. Si descargas algo a través de ese mensaje, acabarás infectado y al que podrán espiar será a ti mismo. ¿El cazador cazado?

En resumen, no te creas todo lo que llega a tu bandeja de entrada, es más, desconfía casi por sistema de todos los mensajes que recibas, sobre todo si no conoces al remitente. Y no, no van a cerrar Hotmail, ni Facebook va a ser de pago, ni van a suspender tu cuenta de Tuenti si no reenvías el correo.

Por último, ten instalado un antivirus actualizado frecuentemente. Es tu barrera de protección ante el spam y el phising. Si tienes dudas durante la instalación o la actualización no le dejes para luego. Busca la solución en los foros de soporte que están siempre a tu servicio para cualquier consulta que puedas tener.