Incontables veces hemos explicado en este blog cómo evitar ser víctimas del malware, pero… ¿qué hay con aquellos lectores que sí se infectaron y no disponían de una solución antivirus? Bueno, este post es para ustedes, ya que aquí explicaremos qué acciones les recomendamos tomar para recuperar el control de su equipo y evitar una posible reinfección.

Asumir la infección

Esta tarea suele ser la más complicada de determinar de forma efectiva ya que la mayoría de las actuales amenazas suelen no llamar la atención para así evitar ser eliminadas. Existen muchos factores o “pistas” que nos pueden llevar a la conclusión de que nuestro equipo se encuentra comprometido, entre ellas las siguientes:

• Lentitud repentina en el procesamiento del equipo.
• Apertura de ventanas o programas sin que esto sea indicado por el usuario.
• Funcionalidades o programas deshabilitados (Administrador de tareas, Registro de Windows, etc).
• Notable lentitud al navegar por Internet o realizar descargas.
• Alertas de seguridad por parte del sistema operativo o de falsas soluciones antivirus (Rogue).
• Imposibilidad de iniciar el sistema operativo tanto en “modo normal” como en “modo seguro”.
• Redirecciones a sitios web de aspecto dudoso.
• Cambio del fondo de escritorio del sistema operativo u otro aspecto estético.
• Correos enviados desde nuestra propia casilla de correo sin nuestra autorización.

Cabe aclarar que estos posibles “síntomas” pueden también ser producto de problemas de hardware o  del sistema operativo y no necesariamente estar vinculados a una infección. Es por esto que se recomienda descartar dichas posibilidades antes de proceder.

Ver más… »

Categories: Educación, Malware
2 Comments »

Desde hace ya un tiempo atrás las botnet son las principales protagonistas en el mundo del malware. Las mismas se ven reflejadas como uno de los factores más importantes del crimeware. Es por ello que en las siguiente líneas comentaremos con ustedes cómo ha sido el desarrollo de esta tendencia según el informe presentado por Damballa, en conjunto con información acerca de las botnet que presentamos día a día en este espacio.

El año pasado compartimos con ustedes, en “Tendencias 2010: la madurez del crimeware“, un informe en el cual se  planteaba la consolidación de las botnet como un de los recursos más utilizados por los desarrolladores de códigos maliciosos. El amplio uso de estas redes de computadoras zombies, se debe principalmente al beneficio económico que proveen al administrador de la misma, en conjunto con sus funciones más comunes, las cuales son:

• Envío de spam
• Realización de ataques de denegación de servicio distribuido (DDoS)
• Alojamiento de archivos para sitios web: material pornográfico, pedófilo, warez, cracks, sitios de phishing, etc.
• Distribución e instalación de nuevo malware
• Abuso de publicidad online

Durante el 2010 se observó un creciente número de equipos infectados con malware de este tipo y el cómo de su utilización para realizar ataques o efectuar tareas delicitivas. Como ejemplo de los ataques para los que fueron utilizadas tenemos el caso de la “Operación Aurora“, el ataque efectuado a principios del año pasado, que apunto contra corporaciones como Google, Adobe, Juniper, RackSpace entre otras.

Siendo un recurso tan importante para los desarrolladores de códigos maliciosos, las botnet han sido uno de los objetivos más buscados por parte de las companías de seguridad e incluso organizaciones gubernamentales.  Realizando el trabajo en conjunto se ha logrado desmantelar grandes botnet como fueron los casos de Waledac, Mariposa y Bredolab.

Más allá de los esfuerzos de las companias y organizaciones gubernamentales, las detecciones de malware del tipo bot han aumentado 7 veces a lo largo de todo el 2010.

Esto remarca una tendencia en la desaparición de las botnet grandes, que se verán sustituidas por un mayor número de redes zombies más pequeñas, tal y como lo comentó Pierre-Marc Bureau, Senior Researcher de ESET en la entrevista realizada el mes pasado.

Las causas de este giro en el tamaño de las redes se encuentra acompañado de la gran cantidad de exploit packs y herramientas para desarrollar troyanos disponibles, mediante el pago de una determinada cantidad de dinero, en el mercado negro informático.

En resumen, durante todo el desarrollo de este año veremos una tendencia clara en la utilización de este tipo de amenazas para la propagación de malware y efectuar acciones delictivas. Es por ello que se vuelve vital contar con una solución antivirus con capacidad de detección proactiva que mantenga seguros los sistemas informáticos. Para más información los invitamos a leer nuestro reporte de Tendencias 2011: las botnet y el malware dinámico.

Pablo Ramos
Especialista de Awareness & Research

Categories: Alertas, Estadísticas
1 Comment »