Archivo

Entradas Etiquetadas ‘virus’

El fin del Virus de la Policía cada vez más cerca

Jueves, 14 de febrero de 2013 2 comentarios

Hoy 14 de Febrero, no sólo felicitamos a los enamorados por ser el Día de San Valentín sino que nos gustaría felicitar también a La Brigada de Investigación Tecnológica (BIT) de la Policía Nacional que, en colaboración con Europol y con Interpol, han desmantelado la banda de ciberdelincuentes responsable del “Virus de la policía”. Podéis ver la noticia completa en el post de nuestros compañeros de PandaLabs que se hacen eco de este importante logro.

Virus de la policía

Aprovechamos este espacio también para recordaros los pasos a seguir para la eliminación y, no menos importante, la prevención contra el Virus de la policía:

 

 

  • Cómo desinfectar el Virus de la Policía Trj/Ransom.ab

 

 

Y en el futuro, recuerda las siguientes pautas de prevención:

  • Evita navegar por páginas no seguras.
    ¿Cómo? Utilizando navegadores virtuales seguros como Panda Safe Browser. Este tipo de navegación crea un entorno virtual, totalmente independiente del sistema y del resto de las aplicaciones de tu PC que te permite navegar por Internet de forma segura. De este modo, tu sistema queda a salvo de las posibles amenazas de Internet.
  • Activa la actualizaciones automáticas de tu sistema operativo.
    Si es el caso de Windows, activa las actualizaciones Windows update. Si no las activas, puedes utilizar el Análisis de detección de vulnerabilidades incluido en cualquiera de los productos Panda 2013.
  • Actualiza tus programas.
    No confíes la seguridad de tu equipo únicamente en programas de seguridad. Ten en cuenta que muchos de estos virus mutan con facilidad y muy rápidamente. Por eso es tan importante cerrar las puertas de entrada, que son los agujeros de seguridad que aprovechan.
  • Prescinde de applets de Java o animaciones Flash cuando navegues.
    En caso contrario, mantén ese tipo de aplicaciones siempre actualizadas.
  • Esto seguro que ya lo sabes pero no nos cansaremos de repetirlo: Nunca abras correos electrónicos que provienen de remitentes desconocidos ya que podrían contener virus.

Esperamos que estos consejos os ayuden a estar más protegidos contra las amenazas.Y recuerda, si tienes algún problema con la desinfección del virus, contacta con Soporte Técnico. Sabemos cómo ayudarte.

Categories: Malware Tags: , , , , ,

Cómo prevenir el Virus de la Policía

Miércoles, 7 de noviembre de 2012 Sin comentarios

El virus de la policía continúa haciendo estragos. Este tipo de virus, un troyano en concreto, normalmente explota vulnerabilidades de sistema o de software. Por ello, queremos recordar a nuestros lectores las medidas de seguridad básicas para prevenir futuros ataques, como ya publicamos en el post del blog de Soporte Cómo desinfectar el Virus de la Policía.

  • Virus PoliciaEvita navegar por páginas no seguras.
    ¿Cómo? Utilizando navegadores virtuales seguros como Panda Safe Browser. Este tipo de navegación crea un entorno virtual, totalmente independiente del sistema y del resto de las aplicaciones de tu PC que te permite navegar por Internet de forma segura. De este modo, tu sistema queda a salvo de las posibles amenazas de Internet.

 

  • Activa la actualizaciones automáticas de tu sistema operativo.
    Si es el caso de Windows, activa las actualizaciones Windows update. Si no las activas, puedes utilizar el Análisis de detección de vulnerabilidades incluido en cualquiera de los productos Panda 2013.

 

Detectar vulnerabilidades Panda

  • Actualiza tus programas
    No confíes la seguridad de tu equipo únicamente en programas de seguridad. Ten en cuenta que muchos de estos virus mutan con facilidad y muy rápidamente. Por eso es tan importante cerrar las puertas de entrada, que son los agujeros de seguridad que aprovechan.

 

  • Prescinde, en la medida de lo posible, de applets de Java o animaciones Flash cuando navegues. En caso contrario, mantén ese tipo de aplicaciones siempre actualizadas.

 

  • Esto seguro que ya lo sabes pero no nos cansaremos de repetirlo: Nunca abras correos electrónicos que provienen de remitentes desconocidos ya que podrían contener virus.

 

Si no has tenido en cuenta estas medidas de seguridad y te has infectado, te recomendamos limpiar tu equipo con la herramienta gratuita Panda RescueDisk.

Y, recuerda, si tienes algún problema con la desinfección, no dudes en Contactar con Soporte.

¡Sabemos cómo ayudarte!

Categories: Malware, Panda Antivirus, Peligros en la Red, Seguridad Tags: , , , , , ,

Cómo desinfectar el Virus de la Policía

Viernes, 27 de abril de 2012 Sin comentarios

Publicado por Jose Manuel Bernal, 27/04/2012

Al arrancar mi ordenador esta mañana, en lugar de mi escritorio habitual, me he encontrado con la siguiente imagen bloqueando toda la pantalla.

Sin prestarle demasiada atención, instintivamente he pulsado la tecla ESC y otras combinaciones como ALT+F4, para intentar cerrar la ventana, pero el mensaje bloquea todo el sistema Windows y muestra una pantalla inamovible.

Se trata de un mensaje que aparenta proceder del Cuerpo Nacional de Policía de España y comienza advirtiéndome de que una actividad ilegal fue detectada en éste equipo. El mensaje habla de que se ha detectado la  descarga de pornografía desde el equipo  y pide el pago de una multa para recuperar el acceso al mismo.  Éste es un extracto del mismo:

“Fue detectado un caso de actividad ilegal. El sistema operativo fue bloqueado por violación de las leyes de España. Fue detectada la siguiente infracción: Desde su dirección IP bajo el número XXXXXXXXX fue efectuado un acceso a páginas de Internet que contienen pornografía, pornografía infantil, zoofilia…”

Es una nueva variante del ya famoso  Virus de la Policía llamada Trj/Ransom.ab que pertenece a una categoría de malware denominada ransomware. El modus operandi  de este tipo de malware consiste  en secuestrar el acceso del usuario a su equipo argumentando algún tipo de actividad ilegal y pidiendo a cambio de la recuperación del mismo, el pago de un rescate.  Es una estafa semejante a la de los Falsos Antivirus, de los que ya hemos hablado en este blog en varias ocasiones,  por ejemplo, en el post La pesadilla de los falsos antivirus continúa. Protégete con Panda, solo que en este caso el delincuente, en lugar de hacerse pasar por el fabricante de antivirus, se hace pasar por el vigilante de la ley. De hecho, el troyano ha hecho tantos estragos, que se ha publicado una nota aclaratoria en la página web de la Policia Nacional.

¿Cómo solucionarlo? A continuación os facilitamos las instrucciones para desinfectar el virus de la policía Trj/Ransom.ab.

Por último,  os recordamos las pautas más básicas para intentar mantenernos alejados de este tipo de malware.

  1. Utiliza el sentido común, ninguna organización  gubernamental puede bloquear el acceso a tu equipo, bajo ningún concepto pagues la supuesta multa.
  2. Instala un buen antivirus. Puedes ver nuestras recomendaciones en el post de La Piazza Protege tus datos bancarios con los nuevos Productos 2012 de Panda Security. Así, estarás protegido en todo momento y evitarás sorpresas desagradables.
  3. Mantén tu sistema operativo actualizado con los últimos parches de seguridad.
  4. Nunca abras correos electrónicos procedentes de remitentes desconocidos. Cuanto más atractivo resulte el asunto, más probabilidades de contener malware tendrá.
  5. Evita navegar por páginas no seguras, el solo hecho de visitarlas puede suponer que de forma transparente se instale malware en tu equipo. Si aun así quieres navegar por dichas paginas, te recomendamos que lo hagas desde un entorno libre de infecciones como el que te ofrece Panda SafeBrowser.Si estáis interesados en ampliar vuestros conocimientos sobre cómo combatir éste tipo de malware, os recomendamos el artículo de s21 Sexo, Exploit kits y ransomware.

Categories: Malware Tags: , , , ,

Protege tus compras online durante la vuelta al cole con Panda antivirus

Miércoles, 31 de agosto de 2011 Sin comentarios

Publicado por Blanca Carton,  Septiembre 2011

Después de unos meses de vacaciones llega la vuelta al cole para todos y tenemos que preparar ropa, carteras, libros, ordenadores,… ¡Qué locura y qué gastos!

Aunque sabemos que existe la opción de comprar online todos estos productos, al mismo o menor precio que en la tienda tradicional y con total comodidad desde tu casa, a muchos nos cuesta hacerlo porque pensamos que nos pueden engañar. Es cierto que existe fraude en las compras por Internet, pero también es verdad que siguiendo unos pequeños consejos podemos sentirnos seguros comprando online.

¿Qué debes tener en cuenta para comprar en Internet?

  1. Ser precavido al navegar por Internet sólo en sitios de confianza. Esta confianza se percibe de varias maneras: la tienda es de una marca reconocida,  la página tiene un diseño cuidado, dispone de teléfono de atención al cliente,…  Es muy importante saber a quién estás comprando.
  2. Desconfiar de sorteos y ofertas económicas imposibles. Lee las condiciones de cada promoción para no llevarse sorpresas.
  3. Pagar tus compras de forma segura. No siempre es necesario pagar con tarjeta. Hay diferentes métodos de pago y en la medida en la que puedas la modalidad de pago contra-reembolso te evitará sorpresas. Si no es posible y optas por la opción de pago con tarjeta de crédito recuerda que para realizarla das más información y por lo tanto tienes que comprobar que la transacción va a ser completamente segura.
  4. Confirmar que estás en una página HTTPS.
    Las direcciones web normalmente comienzan con ‘HTTP’ por ejemplo:
    http://www.pandasecurity.com/spain/homeusers/downloads/
    En cambio, las páginas para realizar pagos, que tienen más seguridad, comienzan por ‘HTTPS‘ por ejemplo: https://shop.pandasecurity.com
  5. Instalar un antivirus de confianza y actualízalo frecuentemente. Es tu barrera de protección ante el spam y el phising. Durante las compras utiliza contraseñas seguras tecleándolas desde teclados virtuales.
    b
    Puedes descargar Panda Antivirus Pro por 6 meses gratis en nuestra página de Facebook.
    Nota: si tienes dudas durante la instalación no le dejes para luego. Busca la solución en los foros de soporte que están siempre a tu servicio para cualquier consulta que puedas tener.
    b
  6. Es recomendable disponer de una cuenta bancaria con una tarjeta asociada exclusiva para las compras online. En esta cuenta ingresa el dinero justo, es decir, sólo el necesario para las mismas.
  7. Guardar las garantías de la compra. Además de la parte informática de la compra, un comercio electrónico también te tiene que ofrecer una garantía clara sobre el producto que estás comprando. En la página web tiene que aparecer información sobre:
    • Formas de pago
    • Plazos de entrega
    • Garantías del producto
    • Devoluciones
  8. Si al recibir la compra tiene defectos, no es lo pedido o el producto no llega en el tiempo establecido, reclamar a la empresa a través de su área de Atención al Cliente.
  9. Por último, si no obtienes respuesta y ves indicios de estafa, PandaLabs recomienda siempre proceder a denunciar el hecho cuanto antes.

Aplica estos consejos y no tendrás sorpresas a la hora de realizar tus compras este mes de septiembre a través de Internet.

Categories: Seguridad Tags: , ,

Malware para no iniciados: Virus

Miércoles, 22 de diciembre de 2010 3 comentarios

Publicado por Javier Guerrero, Diciembre de 2010

El protagonista de esta nueva entrega de la serie de posts “malware para no iniciados” es muy significativo ya que, si bien este tipo de ejemplar malicioso no fue el primero en aparecer, sí que protagonizó la expansión inicial del fenómeno vírico, lo que unido a sus especiales características le convirtió en la quintaesencia de lo que hoy conocemos como malware.

De hecho, hoy día seguimos empleando el término “virus” de forma genérica para hacer referencia a casi cualquier tipo de malware, cuando la realidad es que, salvo repuntes ocasionales, actualmente el número de virus que aparecen es realmente escaso en comparación con otras amenazas, como los troyanos.

¿Y qué es un virus?

Pues, al igual que cualquier otro tipo de malware, es un pequeño programa que “infecta” a otros archivos. Dicha infección consiste en incrustar su código en el interior del fichero “víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y por tanto, una nueva fuente de infección.

Este comportamiento parasitario le hace merecedor de las clásicas comparaciones con los virus biológicos, y también contrasta con el de otros tipos de malware como troyanos o gusanos, que no necesitan portadores para propagarse. Al mismo tiempo, le añade un plus de complejidad a su desarrollo, ya que el virus debe conocer a la perfección la estructura interna del archivo que está infectando, para poder instalarse correctamente en su interior.

Ambos puntos juegan en contra de este tipo de malware, y pueden explicar el hecho anteriormente comentado de que hay actualmente muy pocos virus en activo, comparándolos con otros tipos de malware:

  • Por una parte, cualquier error durante el proceso de contaminación podría corromper el fichero y dejarlo inutilizado.
  • Por otro lado, dado que afecta a todos los ejecutables del sistema, y dado que cualquier equipo con el sistema operativo Windows y las aplicaciones más habituales instaladas puede tener miles de archivos ejecutables, las infecciones por virus resultan muy aparatosas y visibles.

Evidentemente, todo esto va en contra de la actual tendencia seguida por los creadores de malware, en la que prima el sigilo y la ocultación, con objeto de obtener beneficios económicos.

Y como siempre, no olvidéis que para protegerse es básico tener un programa antivirus instalado y actualizado con filtro anti-spam. Cualquiera de las soluciones de Panda Security mantendrá limpio de virus y otro tipo de malware tu equipo.

Javier Guerrero Díaz
Dpto. Desarrollo I+D
Panda Security
=================================================================================

Javier Guerrero trabaja en Panda Security como especialista técnico y analista/programador, y desde su incorporación en 1998 ha participado en un buen número de proyectos de la compañía, casi siempre en las capas de tecnología kernel: el primer Panda Platinum, Panda Security y Panda Security for Networks, pasando por tecnologías como Firewall, TruPrevent, Residente de ficheros, Escudo y la capa de Interceptación de Cloud AV. Actualmente pertenece a la Unidad de Interceptación y es responsable de los interceptores de archivos y procesos de Cloud AV.

Categories: Sin categoría Tags: , ,

Falsos Positivos: ¿y eso qué es?

Miércoles, 8 de septiembre de 2010 1 comentario

Publicado por Javier Guerrero, 8 de Septiembre, 2010

A la hora de escribir mis posts, a veces me apetece dejar de lado el malware y dirigir la atención hacia el otro “bando”: el software antivirus. Y más concretamente, me gusta incidir en la dificultad de determinados aspectos del desarrollo de productos antimalware; creo que es un tema interesante y, sobre todo, poco conocido.

Así que esta vez comentaré un problema del que ningún software de detección de malware está libre: los falsos positivos…..¿y eso qué es?

Un falso positivo ocurre cuando el antivirus identifica erróneamente como malware a un archivo o proceso legítimo. Esta circunstancia se puede dar tanto en los análisis por firmas como en los análisis por comportamiento.

Un antivirus identifica malware principalmente mediante dos métodos: el análisis por firmas y por comportamiento. En el primer caso, se buscan patrones específicos de bytes, que previamente se han catalogado como maliciosos, o al menos como sospechosos, y pueden corresponder a secuencias de instrucciones propias del malware, a un valor unívoco que identifica al archivo (lo que se conoce como hash) o a otros valores que puedan servir de identificación.

En el caso del análisis por comportamiento, se detectan acciones que, si bien por sí solas no pueden ser consideradas como malintencionadas, al ser correlacionadas y puestas en común, conforman síntomas de actividad maliciosa.

El problema es que ninguno de esos métodos es infalible: el hash de un fichero es inútil, por ejemplo, contra virus polimórficos, o contra empaquetadores de ejecutables. Además, una secuencia de instrucciones clasificada como sospechosa puede perfectamente hallarse en un archivo legítimo, ya que a fín de cuentas, estamos hablando de código ejecutable.

Lo mismo ocurre con el análisis de comportamiento: un proceso que genera un archivo ejecutable, y que luego escribe una entrada en el registro que hace referencia a dicho ejecutable, puede ser un intruso que está insertando un rootkit en el sistema, pero también puede ser el instalador de cualquier aplicación “legal”.

Las consecuencias de un falso positivo pueden ser muy graves: si un antivirus elimina por error un archivo imprescindible para el funcionamiento del sistema, éste puede quedar totalmente inutilizable, y de hecho esto mismo ocurre de vez en cuando y tiene mucha repercusión.

Afortunadamente, la aparición de los falsos positivos no es muy frecuente (sobre todo si tenemos en cuenta la inmensa cantidad de archivos que un antivirus puede analizar) y las compañías desarrolladoras implementan controles de calidad para evitarlos.

En cualquier caso, y como comentamos al principio, ningún fabricante está libre de sufrir este problema, que en mi opinión viene a demostrar el desafío que supone el desarrollo de un producto antimalware.

Javier Guerrero Díaz

Dpto. Desarrollo I+D

Panda Security

Categories: Malware, Seguridad Tags: , , , , ,