Un troyano secuestra los archivos del PC y pide un rescate

Un troyano secuestra los archivos del PC y pide un rescate

Bitdefender alerta de la expansión de un nuevo malware que induce a los usuarios afectados a creer que han perdido el contenido y el control de sus ordenadores y les pide 80 dólares a cambio de una herramienta para resolver el problema.

Win32.Brontok.AP

Win32.Brontok.AP

No es la primera vez que se expande un malware de este tipo, dado el alto índice de éxito de los ciberdelincuentes. El troyano oculta todas las carpetas y los archivos del equipo del usuario y muestra una alerta en la que informa de problemas en el equipo, avisando de que todos los datos del disco duro podrían perderse. Al desactivar algunos atajos de teclado, el usuario afectado llega a pensar que ha perdido el control del sistema, con el consiguiente temor a perder toda la información.

Un gran porcentaje de usuarios afectados por este troyano terminan tomando la decisión de adquirir la falsa herramienta de reparación que ofrece el propio malware para resolver el problema. Según la compañía de seguridad BitDefender, la infección se inicia con el gusano de alto riesgo Win32.Brontok.AP, que se propaga a través de las unidades extraíbles y se copia en todas las carpetas de la memoria infectada con el nombre de dicha carpeta y extensión .exe. El gusano se ejecuta cada vez que el usuario trata de abrir la carpeta, lanzando el troyano Trojan.HiddenFilesFraud.A.

 

Qué hacer si estamos infectados

La agresividad de estos tipos de malware (que bloquean el sistema y piden un rescate) hace que recuperar el sistema pueda ser muy difícil. Según explica a PC Actual Catalin Cosoi, Chief Security Researcher de BitDefender, «en este caso, con las variantes conocidas, lo mejor es reiniciar el sistema en modo seguro o restaurarlo y desde la nueva sesión escanearlo con un antivirus que localize la amenaza y la elimine».

Al producirse la infección inicial desde dispositivos extraíbles, es imprescindible analizar también las llaves de memoria y otras unidades. Con todo, desde BitDefender insisten en que lo mejor es prevenir, siguiendo estos consejos:

Contar con una solución de seguridad de confianza instalada en el equipo.

Analizar todas las unidades extraíbles antes de abrir ninguna carpeta que contengan.

No instalar aplicaciones que se anuncien como reparadoras o antivirus que no hayamos buscado personalmente, sino que hayan aparecido durante la navegación o mediante pop-ups en nuestro PC.

Nunca comprar la aplicación que nos traten de vender los ciberdelincuentes: perderemos el dinero y el problema no se solucionará.

vía Un troyano secuestra los archivos del PC y pide un rescate · pcactual.com · Noticias.

Virus DNS-Changer redirige a páginas maliciosas

"Oficina de Seguridad del Internauta" (OSI)

"Oficina de Seguridad del Internauta" (OSI)

DNS-Changer

Virus que redirige al usuario a páginas maliciosas controladas por un atacante sin su conocimiento ni consentimiento. Para ello manipula la configuración DNS del equipo infectado, que si no se restablece antes del 8 de Marzo, no permitirá el acceso a Internet.

Recursos afectados

Afecta a ordenadores Windows, Mac, Linux y algunos routers.

Solución

A través de la web www.dns-changer.eu puede averiguar si su equipo está infectado comprobando si utiliza servidores DNS no legítimos y, si es así, puede desinfectarlo siguiendo las siguientes instrucciones:

Desinfección para equipos con Windows

Desinfección para equipos con Mac

Desinfección para equipos con Linux

Si además el equipo se encuentra conectado a un router y éste utiliza las credenciales por defecto, también debería comprobar la configuración DNS de dicho dispositivo.

Ante cualquier duda, puede solicitar ayuda a través del foro de la OSI o utilizar nuestro servicio de Soporte por Chat.

Detalles

El servicio DNS es el encargado de traducir un nombre de dominio en una dirección IP, por lo que si esta traducción es manipulada, cuando el usuario introduce una página web en su navegador o accede a cualquier servicio a través de su nombre de dominio, en realidad puede acceder a cualquier página o servicio no legítimo proporcionado por el atacante.

Actualmente el FBI controla todos los servidores DNS que fueron utilizados por este virus. Dichos servidores van a ser deshabilitados el próximo día 8 de Marzo de 2012, por lo que a partir de dicha fecha, los equipos que continúen utilizando estos servidores DNS no tendrán acceso a Internet. Esto hace que sea importante que los equipos infectados sean identificados y desinfectados correctamente antes de esta fecha.

Referencias

DNSChanger-Check

vía Virus DNS-Changer redirige a páginas maliciosas | Oficina de Seguridad del Internauta.

Corrupción en España a lo largo de la historia

Se entiende por corrupción la acción o inacción de una o varias personas reales que manipulan los medios públicos en beneficio propio y/o ajeno, tergiversando los fines del mismo en perjuicio del conjunto de la ciudadanía a la que debían servir y beneficiar.

Corrupción en España a lo largo de la historia

Corrupción en España a lo largo de la historia

La corrupción ha ocupado la atención de la sociedad española, contribuyendo incluso a derribar a gobiernos como los de Alejandro Lerroux con el escándalo del estraperlo y el asunto Nombela (1935), o los de Felipe González por el caso Filesa o el caso Roldán.

No obstante, la corrupción política ha sido una constante desde la aprobación de la Constitución española de 1978 hasta nuestros días, pervirtiéndose el sistema democrático y debilitándose la confianza de la Sociedad en sus representantes públicos.

Cada año, Transparencia Internacional publica un índice sobre la percepción de la corrupción en todos los países del mundo.

1 Corrupción en España a lo largo de la historia

1.1 Reinado de Felipe III

1.2 Siglo XIX

1.3 II República y Guerra Civil Española (1931-1939)

1.4 Franquismo (1939-1975)

1.5 Periodo democrático

1.5.1 Transición Española (1975-1982)

1.5.2 Gobierno de Felipe González (1982-1996)

1.5.3 Gobierno de José María Aznar (1996-2004)

1.5.4 Gobierno de José Luis Rodríguez Zapatero

vía Corrupción en España – Wikipedia, la enciclopedia libre.

El FBI cierra Megaupload, una de las mayores webs de intercambio de archivos

El Departamento de Estado de EEUU, junto al FBI y otras autoridades internacionales, ha liderado una operación contra la popular página web de intercambio de archivos Megaupload, que ha sido clausurada, y contra varios de sus responsables, que han resultado detenidos y acusados en el estado de Virginia (EEUU) de conspiración para cometer un crimen y violación de la propiedad intelectual.

El fundador del sitio, Kim ‘Dotcom’ es el principal acusado, y se podría enfrentar a 50 años de prisión.

El pirata informático Kim 'Dotcom', acomodado en el interior de su avión particular.

El pirata informático Kim 'Dotcom', acomodado en el interior de su avión particular.

La operación se ha dirigido contra dos compañías, Megaupload Limited y Vestor Limited, y en estos momentos las páginas web Megaupload -intercambio de archivos- y Megavideo -visualización de vídeos en Internet-, ambas propiedad de las mismas compañías, se encuentran inaccesibles, como también lo están Megapix, Megalive y Megabox.

El Departamento de Justicia acusa a siete de los responsables de estas compañías de crimen organizado y asegura que son «responsables» de «piratería masiva en todo el mundo de diferentes tipos de obras protegidas por derechos de propiedad intelectual». Además, en la nota hecha pública se asegura que estas páginas han generado más de 175 millones de dólares en actividades delictivas y que han causado «más de 500.000 millones de dólares en daños a los propietarios de las obras protegidas».

Hasta 50 años de prisión

La denuncia contra los acusados se cursó el 5 de enero en EEUU, y los cargos concretos son participar en una conspiración de crimen organizado, cometer infracciones de derechos de autor de forma masiva, blanqueo de dinero y dos cargos criminales de violación de la propiedad intelectual. Así, cada uno de los siete acusados se enfrentan a penas de hasta 50 años de prisión entre todos los cargos.

El pirata informático Kim ‘Dotcom’, acomodado en el interior de su avión particular.

Así, la demanda de la administración estadounidense identifica al fundador de las compañías, el alemán Kim ‘Dotcom’, alias de Kim Schmitz como Kim ‘Tim Jim Vestor’, de 37 años y residente en Hong Kong y Nueva Zelanda, de liderar esta red criminal. Dotcom sería el director y único accionista de Vestor Limited, que sería la compañía utilizada para encubrir sus actividades en todas las páginas web afiliadas a la red ‘Mega’.

El FBI ha incautado 50 millones de dólares en bienes y 18 dominios de Internet

‘Dotcom’ es un ‘hacker’ millonario alemán de 38 años residente desde 2010 en Nueva Zelanda aficionado a los coches deportivos y las mujeres, según un perfil publicado en la prensa neozelandesa. Considerado uno de las 10 personas más ricas del país, está casado y tiene tres hijos.

Además del fundador, han sido acusados el director de márketing Finn Batato, de 38 años y ciudadano de Alemania; Julius Bencko, diseñador, de 35 años y ciudadano de Eslovaquia; Sven Echternach, director de desarrollo de negocio, 39 años y ciudadano de Alemania; Mathias Ortmann, director técnico, cofundador y director, 40 años y ciudadano de Alemania; Andrus Nomm, programador, de 32 años y ciudadano de Estonia; y Bram van der Zolk, programador, de 29 años y ciudadano holandés.

De los acusados, Dotcom, Batato, Ortmann y Van der Kolk fueron detenidos de forma provisional en Auckland, Nueva Zelanda, a petición de EEUU. Bencko, Echternach y Nomm, por ahora, permanecen en libertad. Además, se han ejecutado más de 20 intervenciones de bienes en nueve países, con las que se han incautado alrededor de 50 millones de dólares. También se han intervenido servidores de la compañía en Virginia, Washington, Holanda y Canadá. Asimismo, se han retenido 18 dominios de Internet asociados con las compañías intervenidas.

vía El FBI cierra Megaupload, una de las mayores webs de intercambio de archivos | Navegante | elmundo.es.