Por Advance Comunicacion, hace 11 días

Los hackers aprovechan la Ceremonia de los Oscar para perpetrar sus ataques


Sophos alerta de la existencia de falsas webs acerca de éstos premios que contienen falsos avisos de infección del ordenador del usuario

 

Madrid, 8 de marzo de 2008.-. Sophos, compañía de seguridad TI y protección de datos, previene de un nuevo ataque de hackers que están explotando el interés suscitado por la Ceremonia de los Oscar, celebrada la pasada noche y que tiene como objetivo infectar los ordenadores de los inocentes usuarios de la red.

 

Efectivamente, los amantes del cine y usuarios de Internet están ahora buscando todo tipo de chismes sobre los ganadores de los Premios de la Academia. Éstos realizan búsquedas con frases como «Ganadores Oscars» uno de los términos más buscados en Internet. Sin embargo, usando técnicas SEO (Search Engine Optimisation – Motor de búsqueda optimizado) los hackers han creado páginas web con contenido que aparentemente está relacionado con estos Premios, pero que realmente han sido diseñadas para infectar los ordenadores de quienes las visitan.

 

«Mucha gente no ha tenido la oportunidad de ver Los Oscars en directo por televisión y buscan información sobre si sus películas favoritas han ganado o no, pero hacer clic en cualquier enlace puede llevar a un ataque de malware» ha explicado Graham Cluley, Consultor de Tecnología de Sophos. «Los hackers han creado páginas infectadas que aparecen en las primeras páginas de resultados en sus búsquedas, lo que tienta al usuario a entrar en ellas. Sin embargo, si un usuario visita estos links puede encontrarse con falsos avisos de que su ordenador está infectado con virus e intentará que el usuario se descargue un falso antivirus para arreglar el problema o simplemente le intentará robar el número y detalles de su tarjeta de crédito. El Scareware - que es así como se llama al ataque de un falso antivirus- está siendo el arma cada vez más usada por los cibercriminales para engañar a inocentes usuarios, y siempre utilizando aquellas noticias que más interés suscita entre los ciudadanos usuarios»

 

Sophos ha detectado ataques Mal/FakeAVJs-A y Troj/FakeAV-AXS, ante los cuales los usuarios deben tomar todas las precauciones posibles sobre los enlaces a los que accede y asegurarse de que tienen una protección antivirus adecuada.

 

«Está claro que los ciberdelincuentes adoran lanzar ataques SEO porque saben que tendrán un alto porcentaje de éxito al engañar a usuarios desprevenidos» afirma Cluley. «Visitando páginas web reconocidas para acceder a este tipo de información podría evitar que los usuarios se tropiecen con sites peligrosos y caer en las trampas de los hackers».

 

Para más información sobre este ataque, incluyendo imágenes de los resultados de ésta búsqueda maliciosa, y alertas de falsos antivirus, puede visitar el blog de Graham Cluley:

http://www.sophos.com/blogs/gc/g/2010/03/08/hackers-exploit-oscar

 

Acerca de Sophos

 

Más de 100 millones de usuarios en 150 países confían en Sophos como la más completa protección frente a ataques y fuga de datos. Sophos mantiene su compromiso de proveer soluciones de seguridad y protección de datos con una gestión simple, despliegue y uso que permite ofrecer el más bajo coste de propiedad de la industria.

Sophos ofrece unas soluciones premiadas de cifrado, seguridad para el puesto de trabajo, correo, web y control de acceso a la red, respaldadas por SophosLabs – su red global de centros inteligentes. Con más de dos décadas de experiencia, Sophos es reconocida como líder en seguridad y protección de datos por las firmas de analistas más influyentes y ha recibido numerosos premios de la industria.

 

Sophos tiene su sede en Boston, MA y Oxford, Reino Unido. Para más información visite www.sophos.com / www.esp.sophos.com

 

Para más información:

Advance Comunicacion

María José Rico - Telf. 609 37 93 18

mjrico@advance-comunicacion.es

Sonia Quesada Mansilla - Telf. 639 752 527

squesada@advance-comunicación.es

 

 

Por Panda 2.0, hace 24 días

Un nuevo gusano, FTLog.A, se distribuye a través de la popular red social Fotolog, informa PandaLabs


Fotolog es un portal de foto-blogging que cuenta con casi 30 millones de miembros en todo el mundo. Para engañar al usuario, se le ofrece un video que esconde al peligroso gusano

PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha detectado la aparición de un nuevo gusano, FTLog.A (más información en http://www.pandasecurity.com/spain/homeusers/security-info/218386/FTLog.A), que se distribuye a través de la conocida red social Fotolog. Este portal de foto-blogging es usado por casi 30 millones de miembros en todo el mundo.

Para su propagación, el gusano inserta comentarios en el tablón del usuario instándole a pulsar un enlace malicioso que se supone que dirige a un video. Este comentario dice así (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4384612808/):

«hey xxxxxxxxx (nombre del usuario), encontré este video tuyo acá

(enlace malicioso)

Eres tu no es verdad?»
Una vez pulsado el enlace, el sistema pide descargar un codec de video divx, que realmente se trata del propio gusano (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4384612850/).

Cuando es instalado, FTLog.A redirige el navegador a una página de contenido explícito y a una web en la que se le solicitan sus datos al usuario para cobrar un falso premio (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4384612782/). Al pinchar sobre Get Free Access se descarga un fichero setup.exe que al ejecutarlo instala un plugin llamado MediaPass Plugin.

Además, cambia la página de inicio e inyecta código en los navegadores para mostrar ventanas emergentes con publicidad, entorpeciendo así la navegación.

«Los ciberdelincuentes están aprovechando cada vez más las redes sociales para distribuir sus creaciones ya que cuentan con un gran número de adeptos», comenta Luis Corrons, Director Técnico de PandaLabs. «En otras ocasiones hemos visto códigos maliciosos que se aprovechan de Facebook o de Twitter. Esta vez el turno le ha tocado a Fotolog».

Para prevenir este tipo de infecciones, es importante recordar a los usuarios que no deben pinchar en enlaces sospechosos que procedan de usuarios desconocidos, además de tener una solución antivirus correctamente instalada y actualizada en el sistema.
Más información disponible en la Enciclopedia (http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/) de Panda Security.
Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.
Para más información visite el blog de PandaLabs: http://www.pandalabs.com

Para más información:
comunicacion@pandasecurity.com
Tel. +34 91 806 37 00

Por Panda 2.0, hace 26 días

Según Everything Channel CRN US, Panda Security es uno de los 20 fabricantes de seguridad desde la nube más «cool»


Panda Security, The Cloud Security Company, ha sido elegida como uno de los «20 fabricantes de seguridad desde la nube más cool» que van a contribuir a aumentar el fenómeno de SaaS (Security-as-a-Service) durante 2010, según la revista estadounidense Everything Channel CRN.
http://www.crn.com/security/222500159;jsessionid=B14UNOZYVZ2O1QE1GHOSKHWATMY32JVN?pgno=7

La distinción ha venido motivada por la entrada de la compañía en la oferta de servicios de seguridad desde la nube para PYMEs y usuarios domésticos, Panda Cloud Protection (http://cloudprotection.pandasecurity.com) y Panda Cloud Antivirus (www.cloudantivirus.com), respectivamente, presentados al mercado el pasado mes de noviembre de 2009.

Según CRN US, «Panda ha entrado con fuerza en el campo de la seguridad en la nube al lanzar sus servicios antimalware basados en la nube para PYME (…). Además de los antivirus basados en la nube, los filtros antispam y los motores de análisis de web, las compañías de seguridad están lanzando DLP basados en la nube y tecnologías de autenticación y gestión de logs. Aquí está nuestra elección de los fabricantes de seguridad en la nube más «cool» que van a contribuir a aumentar el fenómeno de SaaS durante 2010».

«Este reconocimiento valida todavía más la estrategia de la compañía de ofertar servicios vanguardistas que responden a las necesidades del mercado. Nuestras soluciones, además de proteger desde la nube ofreciendo mayores ratios de detección de nuevo malware –gracias a Inteligencia Colectiva-, permite a las compañías un mayor ahorro al no tener que invertir en infraestructuras así como una gestión centralizada y accesible a través de consola web», comenta Juan Santana, CEO de Panda Security.

Los ganadores fueron anunciados online en www.channelweb.com y publicado en el número 25 de la revista CRN en enero.

Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del 'Cloud Computing' con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security cuenta con 56 oficinas repartidas por todo el mundo y oficinas centrales en Estados Unidos (California) y Europa (España).
Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con Special Olympics, WWF e Invest for Children.
Para más información, visite http://www.pandasecurity.com/.

Sobre Everything Channel (www.everythingchannel.com, www.channelweb.com)
Everything Channel, con sus oficinas centrales en Framinhgam, MA, es una compañía de  marketing tecnológico y de soluciones de ventas.  A través de su «Solución Tecnológica Completa para el Canal», Everything Channel ofrece las herramientas adecuadas para acelerar las ventas de tecnología.  Desde el «branding» y la contratación, hasta el marketing y ventas, Everything Channel ofrece a los responsables de marketing en tecnología, un amplio y profundo conocimiento de las marcas globales y el conocimiento del mercado, combinado todo ello, con una alta fidelidad de su audiencia y una credibilidad al servicio de los canales de venta a través de una extensa base de datos. Everything Channel proporciona innovadoras y soluciones de marketing a los vendedores de tecnología para lograr resultados medibles y significativos.

Acerca de United Business Media Limited

UBM (UBM.L) se centra en dos actividades principales: la distribución mundial de información, orientación y seguimiento, y, el desarrollo y la monetización de las comunidades y los mercados de B2B.  UBM informa a los mercados y da servicio a las comunidades profesionales comerciales – desde médicos a desarrolladores de juegos, de periodistas a los comerciantes de joyas, de los agricultores a los farmacéuticos - con eventos integrados, en línea, impresos y productos de información de negocios. Nuestro personal formado por 6.500 personas en más de 30 países está organizado en equipos de especialistas que atienden a estas comunidades, reuniendo a compradores y vendedores, ayudándoles en sus mercados a hacer negocios y a trabajar de manera eficaz y eficiente. Más información en www.ubm.com.

Para más información:
comunicacion@pandasecurity.com
Tel. +34 91 806 37 00

Everything Channel
Maureen Park
Everything Channel
+1 516 562 59 42

Por Panda 2.0, hace 1 mes y 9 días

Consejos de seguridad de PandaLabs para el Día de los Enamorados


Los ejemplares de malware utilizados para infectar los ordenadores de los usuarios utilizando como cebo el Día de los Enamorados, son ya un clásico de la seguridad en Internet. 

Correos electrónicos acompañados de un link para descargar tarjetas románticas, o con asuntos relacionados con el Día de San Valentín no son, ni mucho menos, algo nuevo en estas fechas. 

Es importante ser conscientes de los peligros de Internet, aún más si cabe, teniendo en cuenta la gran cantidad de usuarios de redes sociales como Facebook o Twitter, que posibilitan el contacto con desconocidos, acceso a información inapropiada, etc., lo que supone un aumento de impactos en tu ordenador.  Hace tiempo el mayor peligro, y casi el único, era el correo electrónico, pero en la actualidad estamos mucho más expuestos que nunca a las amenazas de Internet.

Las técnicas de ingeniería social son las más frecuentes para intentar infectar a los usuarios.  Consiste básicamente en tratar de conseguir información confidencial de los usuarios mediante su manipulación, o convencerlos de que realicen acciones que van en contra de su política de seguridad. El crimeware y la ingeniería social tienen una relación perfecta: una técnica de ingeniería social cuidadosamente elegida se encarga de convencer a los usuarios de que proporcionen sus datos o instalen el programa malicioso, que se encarga de capturar la información y enviarla a los estafadores.

«La utilización de las técnicas de ingeniería social año tras año por parte de los ciberdelincuentes no es más que la constatación de que el ratio de infecciones que consiguen con ellas, es aún muy alto. En otro caso ya habrían dejado de utilizarlas, explica», indica Luis Corrons, director técnico de PandaLabs.

PandaLabs ofrece a los usuarios una serie de consejos para evitar ser víctima de amenazas informáticas:

- No abrir correos electrónicos, o mensajes recibidos en redes sociales, que procedan de fuentes desconocidas.

- No seguir ningún link que llegue por correo electrónico, aunque proceda de fuentes confiables. Es preferible teclear la URL directamente en la barra del navegador.  Esta regla debe aplicarse tanto a mensajes recibidos a través de cualquier cliente de correo, como los que llegan a través de Facebook, Twitter, o cualquier otra red social, programas de mensajería instantánea, etc.

- Si se pincha en uno de estos links, es importante fijarse en la página de destino. Si no es reconocida, cierra el navegador.

- No ejecutar archivos adjuntos que procedan de fuentes desconocidas. En estas fechas hay que prestar especial atención a los archivos que digan ser tarjetas de San Valentín, vídeos románticos, etc.

- Si no se aprecia nada raro en la página de destino, pero solicita realizar una descarga, hay que desconfiar y no aceptar.

 - Si, de todos modos, se realiza la descarga y se instala cualquier tipo de archivo ejecutable y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware.

- Cuando vayas a hacer tus compras de San Valentín on-line, ve directamente a la tienda, no desde links que te hayan llegado.

- No compres online en sitios que no tengan una sólida reputación y mucho menos en páginas donde las transacciones no se hagan de forma segura, de manera que la información que se introduzca en la misma se envíe de forma cifrada. Para comprobar que una página es segura basta con buscar el certificado de seguridad que aparece representado por un pequeño candado amarillo junto a la barra del navegador o en la esquina inferior derecha.
- No utilices ordenadores compartidos para realizar transacciones que requieran introducir contraseñas o datos de carácter personal.
- Tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición.

Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.
Para más información visite el blog de PandaLabs: http://www.pandalabs.com

Para más información:
communication@pandasecurity.com
Tel. +34 91 806 37 00

Por Panda 2.0, hace 1 mes y 12 días

Peligros de Internet y regulación del cibercrimen, los grandes temas del II Security Blogger Summit


El encuentro, organizado por Panda Security, reunió en Madrid a más de 200 personas y se retransmitió  por streaming, con la participación de internautas de todo el mundo a través de Twitter

Los ponentes, todos ellos vinculados a la seguridad de la información, resaltaron la necesidad de trasladar a la sociedad los peligros del cibercrimen y abordaron las distintas vías de regulación

Brian Krebs, periodista de investigación y experto en cibercrimen: «La ciberdelincuencia se parece cada vez más al negocio de la droga. Podríamos hablar del Cártel de la ciberdelincuencia»

El II Security Blogger Summit, celebrado el pasado jueves en Madrid, abordó el funcionamiento de las mafias en Internet y los peligros a los que hoy en día están sometidos los usuarios en la red. Asimismo, se estableció un foro de debate en torno a la necesidad de potenciar  medidas y  regulación que impida a los ciberdelincuentes actuar impunemente.

Este año, el encuentro ha congregado a más de 200 expertos y blogueros interesados en el mundo de la tecnología. Además, internautas de todo el mundo pudieron seguir la conferencia a través de Internet y trasladar sus preguntas y comentarios a través de la red social Twitter.  Entre los ponentes del Security Blogger Summit han participado varios reconocidos blogueros y periodistas dedicados a investigar sobre el cibercrimen, como Brian Krebs y Joseph Menn, que con varios años de experiencia, resaltaron el gran volumen de dinero que se mueven en estas mafias y la dificultad a la que se enfrentan los gobiernos a la hora de detenerlos.

Según Brian Krebs, «Cada vez hay más similitudes entre los ciberdelincuentres y las mafias de la droga. Se mueven únicamente por dinero y actúan de forma piramidal. Cada grupo dentro de la organización tiene una responsabilidad: unos desarrollan malware, otros identifican bancos a los que atacar, y otros lo distribuyen». Josehp Menn añadió «Existen además muchas trabas legales que dificultan la detección de estas mafias. Si eres hacker y operas en un país que no es el tuyo, es muy difícil que te detengan». 

En la mesa redonda, además de Brian Krebs  y Joseph Menn, participaron Kurt Wismer (blogger que a través de anti-virus-rants.blogspot.com evalúa la situación del cibercrimen y cómo afectan los virus al usuario), Macerlo Rivero (investigador y autor de www.infospyware.com), John Leyden (periodista experto en cibercrimen de The Register), Yago Jesús (bloguero y autor de www.securitybydefault.com) Marc Cortés (experto en marketing y comunicación y autor de www.interactividad.org) Alejandro Suárez (bloguero reconocido de la Red de Blogs de Ocio Networks SL) Javier Sanz (autor de www.adslzone.net y experto en nuevas tecnologías) y Paloma Llaneza (Abogada de AEDEL y Miembro del Consejo Nacional Consultor de Ciberseguridad –CNCCS-) 

Delincuencia sin castigo
En la actualidad, el 95% del malware está destinado a robar contraseñas y aquellos usuarios que manejen información más o menos valiosa son potenciales víctimas del cibercrimen. Este problema y la facilidad con la que  se extiende el malware, así como la dificultad con la que se llevan a cabo este tipo de detenciones, fueron abordadas por los ponentes del encuentro con gran preocupación.

Los ponentes señalaron a Europa del Este y China como las zonas donde más malware se genera, así como la escasa actuación de ambos gobiernos en la lucha contra el cibercrimen. «Hoy en día, además de encontrarnos con la dificultad de detener a un hacker por delitos que comete fuera de la jurisdicción de un país, sucede muchas veces que es muy difícil probar que la persona virtual que ha cometido el delito se corresponde con el detenido», aseguró Paloma Llanera, abogada y miembro del Consejo Nacional Consultor de Cyberseguridad (CNCCS).

Algunos de los ponentes apuntaron también la rapidez con la que los delincuentes actúan y la falta de medios de las fuerzas de seguridad. «La legislación va siempre por detrás de la forma en la que actúan los ciberdelincuentes y eso impide a la policía actuar con mayor rapidez», añadió Yago Jesús. «El problema ya no está en lo que sucede en otros países. En España no existen medios suficientes para poder actuar con eficacia». Joseph Menn afirmó también que incluso en países como EEUU, seguían vigentes leyes de los años 70 que en la actualidad no son capaces de hacer frentes a delitos de fraude que se comenten día a día en Internet.
Educación, concienciación y responsabilidad

La educación y la necesidad de concienciar al usuario formaron también parte de la agenda de este II Security Blogger Summit. Varios ponentes argumentaron que lo más adecuado era emplear «nuestro sentido común». «Si cuando salimos de casa cerramos la puerta, o cuando nos bajamos del coche, lo cerramos, deberíamos hacer lo mismo en Internet», afirmó Alejandro Suárez». «Tenemos que ser capaces de ver qué medidas nos van a llevar a infectarnos y cuáles no. El sentido común en Internet va a ser necesario para navegar en la red», añadió Marcelo Rivero.

En lo que se refiere a responsabilidad y de si es necesaria una legislación, los ponentes insistieron en la dificultad de establecer una legislación global. «Lo más adecuado sería poder exigir una responsabilidad a las empresas privadas y a los organismos públicos», señaló Yago Jesús. Brian krebs añadió que «si entre todos pudiéramos establecer una lista negra de sitios no recomendados o con escasa reputación, podríamos prevenir una gran cantidad de ataques y advertir al usuario de qué sitios web pueden infectarle».

Además, Brian Krebs explicó la necesidad de exigir una responsabilidad sobre las empresas que proveen los servicios de Internet. «Si hoy en día, existen leyes En EEUU que obligan a los proveedores de Internet a cerrar una página web en 48 horas si se detecta que se está pirateando música y vídeo, debería suceder lo mismo con el cibercrimen». 

Finalmente, preguntado por el público, se habló de la seguridad en las redes sociales, especialmente en aquellas más dirigidas a un público adolescente. «Lamentablemente, los adolescentes establecen un canal de comunicación donde los padres no les pueden aconsejar. Deberíamos de ser capaces de comportarnos en Internet de la misma forma que nos comportamos en nuestra vida real, para evitar que nos podamos ver perjudicados», añadió Marcelo Rivero.
Más información sobre el 2nd Security Blogger Summit en www.securitybloggersummit.com.

Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de clientes en 195 países. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del 'Cloud Computing' con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security cuenta con 56 oficinas repartidas por todo el mundo y oficinas centrales en Estados Unidos (California) y Europa (España).
Como parte de su política de Responsabilidad Social Corporativa, Panda Security colabora con Special Olympics, WWF e Invest for Children.
Para más información, visite http://www.pandasecurity.com/.

Para más información:
Yolanda Ruiz
yolanda.ruiz@pandasecurity.com
Carlos Arias
carlos.arias@pandasecurity.com
Tel. +34 91 806 37 00
Móvil: +34 607 572 155

Perception&Image
panda@perception-image.com
Tel. +34 91 351 39

Por Panda 2.0, hace 1 mes y 20 días

Falsa alerta de virus se distribuye masivamente entre los usuarios de Facebook, informa PandaLabs


En las últimas 24 horas, PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha detectado la distribución masiva entre usuarios de Facebook de una falsa alerta de virus. En realidad, se trata de un engaño más para conseguir infectarles con falsos antivirus.

La alerta llega por correo electrónico, y los usuarios están reenviándola o publicándola en sus muros, distribuyendo aún más el hoax. El texto que muestra es el siguiente:

ALERT >>>>> Has your facebook been running slow lately? Go to «Settings» and select «application settings», change the dropdown box to «added to profile». If you see one in there called «un named app» delete it… Its an internal spybot. Pass it on. about a minute ago….i checked and it was on mine.

No lleva asociado ningún link, pero si un usuario hace una búsqueda en Internet para ampliar la información, encontramos numerosos sitios web que son falsos y que realmente, al hacer click y visitar la web, descargan en el ordenador del usuario un falso antivirus.  Puedes ver una imagen de esta búsqueda en: http://www.flickr.com/photos/panda_security/4309557914/
El falso antivirus (o rogueware) que se instala en el ordenador se llama LivePcCare, y tiene la siguiente apariencia (imagen en: http://www.flickr.com/photos/panda_security/4308821513/  y http://www.flickr.com/photos/panda_security/4309558036/)
 
PandaLabs recomienda no contribuir a la difusión de esta falsa alerta de virus, así como mantener protegido el PC con las últimas tecnologías de protección y realizar habitualmente análisis bajo demanda de todo el ordenador.
Más información: www.pandalabs.com.

Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.
Para más información visite el blog de PandaLabs: http://www.pandalabs.com

Para más información:
comunicacion@pandasecurity.com
Tel. +34 91 806 37 00