Un nuevo tipo de virus informático ha entrado en casi 75.000 ordenadores en 2.500 organizaciones en todo el mundo, obteniendo datos de acceso a bancos, cuentas de correo electrónico y redes sociales.
El último virus troyano ha logrado reunir formar un botnet conocido como Kneber. Un botnet es un ejército de ordenadores infectados que los hackers pueden controlar desde una máquina central. Los piratas informáticos habrían logrado así disponer datos de acceso a sistemas financieros online, sitios de redes sociales y sistemas de correo electrónico desde los ordenadores infectados, dijo la firma de seguridad en internet NetWitness en un comunicado.
La compañía dijo que el ataque se descubrió por primera vez en enero durante una puesta en funcionamiento de rutina del software de NetWitness para monitorizar redes. Investigaciones adicionales de la firma de software de seguridad con sede en Herndon, Virginia, revelaron que muchos sistemas comerciales y gubernamentales estuvieron afectados, incluyendo 68.000 credenciales de conexión corporativas y acceso a sistemas de correo electrónicos, sitiosde banca electrónica, Yahoo, Hotmail y redes sociales como Facebook.
"La protección convencional contra malware y sistemas de detección de intrusos basados en la firma son, por definición, inadecuados para enfrentarse a Kneber o la mayoría de amenazas avanzadas", dijo el consejero delegado, Amit Yoran, en un comunicado.
El laboratorio de la compañía vasca, Panda Security, ha alertado de la aparición de un nuevo virus informático en forma de gusano que se distribuye a través de la conocida red social Fotolog donde los usuarios suben, comparten y comentan sus fotos.
Para su propagación, el virus inserta un comentario en el tablón del usuario que ha "colgado" la foto instándole a pulsar un enlace malicioso que se supone que dirige a un video. Una vez pulsado el "link", el sistema pide descargar un archivo para poder ver el vídeo, cuando realmente se trata del gusano "FTLog.A".
Tras su instalación, el virus redirige al usuario a una página "de contenido explícito" y a una web en la que se le solicitan sus datos para cobrar un falso premio. Si el incauto internauta continúa con el proceso, se descargará un fichero que, al ejecutarlo, modificará la página de inicio del navegador de Internet y comenzará a aparecer ventanas emergentes con publicidad.
El director técnico de PandaLabs, Luis Corrons, ha asegurado que los ciberdelincuentes "están aprovechando cada vez más las redes sociales para distribuir sus creaciones ya que cuentan con un gran número de adeptos . En otras ocasiones hemos visto códigos maliciosos que se aprovechan de Facebook o de Twitter. Esta vez el turno le ha tocado a Fotolog , ha dicho.
Para su propagación, el virus inserta un comentario en el tablón del usuario que ha "colgado" la foto instándole a pulsar un enlace malicioso que se supone que dirige a un video. Una vez pulsado el "link", el sistema pide descargar un archivo para poder ver el vídeo, cuando realmente se trata del gusano "FTLog.A".
Tras su instalación, el virus redirige al usuario a una página "de contenido explícito" y a una web en la que se le solicitan sus datos para cobrar un falso premio. Si el incauto internauta continúa con el proceso, se descargará un fichero que, al ejecutarlo, modificará la página de inicio del navegador de Internet y comenzará a aparecer ventanas emergentes con publicidad.
El director técnico de PandaLabs, Luis Corrons, ha asegurado que los ciberdelincuentes "están aprovechando cada vez más las redes sociales para distribuir sus creaciones ya que cuentan con un gran número de adeptos . En otras ocasiones hemos visto códigos maliciosos que se aprovechan de Facebook o de Twitter. Esta vez el turno le ha tocado a Fotolog , ha dicho.
Un virus informático está infectando millones de ordenadores de todo el mundo a una velocidad vertiginosa. El gusano Downadup, también conocido como Conficker, se transmite mediante redes con sistemas de baja seguridad o incluso «pen drivers» con tan sólo insertar el dispositivo en una ranura USB, según ha informado en un comunicado el el Instituto Nacional de Tecnologías de la Comunicación (INTECO), que depende del Ministerio de Industria, Turismo y Comercio.
En sólo tres días el virus ha triplicado su presencia en ordenadores que funcionan con Windows, hasta superar las ocho millones de infecciones. El nuevo virus, según la firma de seguridad informática F-Secure, no es excesivamente preocupante en términos destructivos, sino que llama más la atención su velocidad de propagación. Según F-Secure, una empresa que se está encargando de desentrañar el «malware», se trata de «un gusano complicado desarrollado por un grupo de gente que ha invertido tiempo en hacerlo especialmente complicado de analizar y borrar. La verdadera razón por la que han creado es difícil de decir ahora mismo».
Los especialistas sitúan el origen del virus en Ucrania. El pasado martes, los equipos infectados eran alrededor de 2,5 millones, el miércoles ya habían ascendido a 3, 5 millones y el viernes se habían convertido en ocho. Actualmente, las infecciones suman 8,9 millones de ordenadores, siempre con el sistema Windows, que es atacado desde un ejecutable llamado «services.exe». El virus hace que el ordenador cree un servidor HTTP y se descargue datos de la web del «hacker».
En sólo tres días el virus ha triplicado su presencia en ordenadores que funcionan con Windows, hasta superar las ocho millones de infecciones. El nuevo virus, según la firma de seguridad informática F-Secure, no es excesivamente preocupante en términos destructivos, sino que llama más la atención su velocidad de propagación. Según F-Secure, una empresa que se está encargando de desentrañar el «malware», se trata de «un gusano complicado desarrollado por un grupo de gente que ha invertido tiempo en hacerlo especialmente complicado de analizar y borrar. La verdadera razón por la que han creado es difícil de decir ahora mismo».
Los especialistas sitúan el origen del virus en Ucrania. El pasado martes, los equipos infectados eran alrededor de 2,5 millones, el miércoles ya habían ascendido a 3, 5 millones y el viernes se habían convertido en ocho. Actualmente, las infecciones suman 8,9 millones de ordenadores, siempre con el sistema Windows, que es atacado desde un ejecutable llamado «services.exe». El virus hace que el ordenador cree un servidor HTTP y se descargue datos de la web del «hacker».
¡¡Atencion con este Virus!!