News

Redirecciones inesperadas

Tal vez tú eres uno de los muchos usuarios que están buscando la forma de proteger su ordenador contra la gran cantidad y variedad de programas nocivos de los que tanto se habla. Incluso tal vez seas uno de los usuarios que tienen un ‘sandbox’ (caja de arena) en su equipo (si no lo eres, y no sabes lo que es, es un área aislada del ordenador, por lo general utilizada en un equipo virtual, donde se puede ejecutar código sin infectar el ordenador principal. A veces el sandbox es un programa separado que funciona dentro del marco del OS local. Este tipo es más fácil de usar, por lo tanto, más adecuado para un novato, pues no se necesita instalar un equipo virtual).

Estaba tratando de descargar una aplicación sandbox del segundo tipo cuando me encontré con algo interesante. Sin darme cuenta, mi búsqueda había sido redirigida a download.com. Este sitio es parte de cnet.com, uno de los depósitos de programas más populares de Internet.

La descarga se realizó sin problemas, pero después se volvió a abrir una página de download.com. El sitio contenía recomendaciones de otros programas populares que se podían descargar.

La lista de programas recomendados incluye AntiVirus Defender, un programa publicitario que detectamos como not-a-virus:AdWare.Win32.OneStep.z. Hemos notificado a cnet para que estén conscientes de este asunto.

Creo que hay una cuestión ética muy clara en todo esto que se debe tomar en cuenta: Tú eres una persona que cuida su seguridad y quiere proteger su ordenador. Estás buscando aplicaciones en Internet. Download.com garantiza a los usuarios que todos los programas de su sitio han sido analizados y no contienen códigos nocivos. Así que te permites bajar un poco la guardia. Pero, como tanto empresas como usuarios maliciosos están auspiciando programas y sitios web desde sus páginas (como download.com y Google), debes mantenerte alerta para asegurarte de no caer en ninguna trampa.

Redirecciones inesperadas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada