Un estudio de G Data en 11 países diferentes demuestra que la mayor parte de los internautas no tienen conciencia  de los peligros de Internet y mantiene como ciertas una serie de verdades obsoletas. Por ello, aquí os vamos a mostrar cinco de los mitos que aparecieron en los primeros años de Internet y que todavía persisten en las creencias de gran parte de los internautas a día de hoy y condicionan su forma de navegar por la red. Mito 1. Un PC infectado ofrece síntomas claros de alojar malware (para el 93% de los internautas) El 93% de los internautas considera que [...]

Los cibercriminales siguen aprovechándose de los ordenadores que no tienen instaladas actualizaciones en los navegadores. Un análisis realizado por G Data SecurityLabs muestra que las brechas de seguridad no parcheadas de los plug-in de los navegadores están de moda entre las mafias online. En  el último mes, cuatro de las 10 amenazas más repetidas, iban dirigidas contra agujeros de seguridad de Java para los que Oracle ha ofrecido actualizaciones desde marzo de 2010. Además, se  ha detectado un incremento del malware que instala adware (muestran anuncios publicitarios) o anima a los usuarios a instalar falsos programas antivirus. Como ya hemos comentado, [...]

La famosa plataforma de vídeo de Google es malutilizada para atraer a usuarios a visitar sitios web de farmacias canadienses. La popularidad de YouTube ayuda a los estafadores a promover sus dudosas farmacias en línea. Como os hemos contado desde G Data anteriormente  este tipo de spam se disfraza de mensajes de administración o actualización de noticias.  Por lo tanto, es otro ejemplo de marcas conocidas y de interés público que son utilizadas como imán para actividades de estafa, y YouTube, con sus más de dos millones de visitas por día, sin duda está en el punto de mira. La actual oleada [...]

Fue el día 20 de abril cuando los responsables del servicio online de la popular consola de videojuegos PlayStation decidieron suspenderlo ante las evidencias de que un ataque masivo había puesto en compromiso la confidencialidad de los datos de sus usuarios: un total, nada más y nada menos, que de 77 millones de de potenciales afectados. Los datos comprometidos, según un artículo en el PlayStation Knowledge Center son varios: nombre de los usuarios, dirección, nacionalidad, e-mail, año de nacimiento, datos de login, y el ID en PlayStation Network. Otros podrían ser – aún por confirmar – el historial de compras y [...]

No siempre es fácil entender la jerga informática, así que en esta y próximas entradas intentaremos aclarar algunos de los “palabros” que tanto se repiten en el sector. En muchas ocasiones habréis leído u oído hablar de los ataques de denegación de servicio (o DoS, Denial of Service en inglés), pero ¿en qué consisten realmente? Muy resumidamente, podemos decir que estos ataques informáticos impiden el acceso a un determinado servidor, ordenador o sitio web. En este caso, el objetivo no es robar datos o conseguir información confidencial, sino impedir el acceso de todos los usuarios a un sitio web, con todo [...]

El volcán del titular se ha hecho famoso por colapsar el tráfico aéreo y dejar a muchos viajeros colgados en los aeropuertos de medio mundo. Pero después de encapotar los cielos está funcionando como la mejor excusa para seguir contaminando la Red con miles de correos spam que llevan la palabra “volcano” en el campo “asunto” y que, por ejemplo, te redirigen a tiendas online donde poder comprar viagra y similares, como podéis comprobar en los pantallazos de debajo. Así lo hemos podido comprobar estos los últimos días en nuestro laboratorio de investigación (G Data Security Labs). Aquí va una lista de las llamadas de [...]

Dos expertos de seguridad, Tavis Ormandy y Rubén Santamaría, han descubierto una nueva vulnerabilidad de Java que ofrece a los cibercriminales un nuevo camino para ejecutar los conocidos como ataques “drive–by-download” (infectan masivamente accediendo a un sitio web infectado en el que se ha camuflado código dañino) y comprometer la seguridad online de los usuarios de todas las versiones de Windows y de los principales navegadores web.  Desde G Data se clasifica la vulnerabilidad como extremadamente crítica. Cómo protegerse Hasta que la brecha no sea parcheada por Sun, los usuarios necesitan modificar de forma manual la configuración de su navegador. Aquí están [...]

Microsoft ha publicado una alerta de seguridad donde advierte de una vulnerabilidad crítica en los navegadores Internet Explorer 6 y 7 que permite la ejecución remota de código malicioso y que bajo determinadas circunstancias permitiría el control remoto de los ordenadores infectados. El uso de Internet Explorer 7 por parte todavía de muchos internautas podría facilitar una infección masiva por lo que se recomienda actualizar a Explorer 8 o utilizar otros navegadores (Mozilla Firefox o Google Chrome…) Ralf Benzmüller, director de G Data Lab: “Los cibercriminales recurren de forma cada vez más frecuente a exploits que aprovechan este tipo de vulnerabilidades [...]

Oleada de spam en la fecha más romántica del año. G Data recomienda no caer en la tentación de abrir postales que procedan de remitenes desconocidos, “un amigo“, “tu admirador“ o similares Las falsas tarjetas de felicitación online constituyen durante todo el año una de las estafas más utilizadas por los ciberdelincuentes, pero en fechas señaladas, como puedan ser las Navidades o, en este caso, San Valentín, se intensifican los envíos de millones de postales electrónicas con el objetivo de engañar a los internautas, acceder a sus datos personales o llegar a controlar de forma remota sus ordenadores. Estos son los [...]

En los últimos años se ha consolidado en Internet una economía sumergida que en 2010 continuará moviendo decenas de miles de euros gracias a la difusión del malware. Es más, tanto se han profesionalizado los ciberdelincuentes que organizan y manejan estos bazares ilegales que parte de sus beneficios los invierten en mejorar sus infraestructuras y técnicas de ataque. Los datos que maneja el laboratorio de G Data muestran que este año se sofisticarán dos de sus herramientas clásicas, los rootkits (aplicaciones para controlar los sistemas afectados de forma remota), cada vez más complejos y difíciles de detectar; y el phising, que [...]