Windows XP será más vulnerable a partir del 8 de abril, ¿cuáles son los riesgos y soluciones?

El próximo 8 de abril, Microsoft dejará de dar soporte a Windows XP, uno de sus sistemas opertativos más exitosos. Esto significa que el popular SO ya no recibirá actualizaciones de seguridad, parches ni correcciones de errores. Además, la compañía dejará de dar asistencia técnica a este sistema.

Escritorio_Windows_XP

“No significa que ese día las pantallas se vayan a quedar en negro o algo parecido; los equipos con XP seguirán funcionando, pero serán más vulnerables a riesgos de seguridad y posibles virus” explica Fernando Calvo, responsable de Windows en Microsoft Ibérica.

De este modo, los ordenadores con Windows XP se convertirán a partir de este mes en suculento objetivo del software malintencionado, ya que cualquier nueva vulnerabilidad detectada en el SO no podrá ser reparada.

Esto es un problema no sólo para aquellas personas que ejecutan estos sistemas vulnerables sino para todos. Cualquier sistema comprometido es una amenaza tanto para las personas que lo poseen y utilizan como para otros usuarios de Internet, ya que los PCs infectados pueden convertirse en elementos de redes zombi de ordenadores.

La única solución es migrar a un sistema operativo más moderno que aún cuente con soporte, como Windows 7, Windows 8, Mac OS X o GNU/Linux, ya que ni siquiera un antivirus actualizado servirá para proteger el ordenador de nuevas amenazas que aprovechen futuras brechas de seguridad. Esta no es la primera vez que un sistema operativo deja de recibir soporte, todos quedan obsoletos tarde o temprano. Lo extraordinario de esta situación es que Windows XP, a pesar de tener ya 13 años de existencia (vio la luz en 2001), sigue siendo muy utilizado, lo que supone un riesgo potencial para un gran número de ordenadores de todo el mundo. A día de hoy, a nivel global, el 32% de los PCs siguen funcionando sobre Windows XP, según un informe de la compañía de seguridad Trend Micro. En España, el porcentaje oscila entre el 20 y el 25%, según datos de la propia Microsoft. Y más preocupante aún, un reciente estudio de Ipsos indica que el 30% de las empresas españolas que aún utilizan Windows XP no tienen previsto ningún plan de migración de sistema operativo.

Preguntas básicas sobre el fin de soporte a Windows XP

¿Seguirá funcionando mi ordenador con Windows XP?
Sí, el ordenador seguirá funcionando sin problema, pero Microsoft no lanzará nuevas actualizaciones para el sistema operativo, así que cualquier incidencia futura no podrá ser reparada.

¿Podré seguir utilizando mis programas y videojuegos?
Sí, todo el software funcionará normalmente e incluso podrá actualizarse siempre y cuando los propietarios de dichos programas o videojuegos ofrezcan esa posibilidad, aunque lo más probable es que el contenido compatible con XP vaya desapareciendo progresivamente.

¿Será peligroso conectarse a Internet?
Puesto que el sistema operativo será más vulnerable, la navegación tendrá un componente de riesgo mayor. Si no se tiene cuidado y el ordenador acaba infectado, hay muchas probabilidades de que el virus no pueda ser eliminado.

¿Corren riesgos mis documentos? El fin de soporte en sí no supone ningún riesgo para los documentos del ordenador pero algunos virus, contra los que ahora no habrá defensa, sí pueden poner en peligro los contenidos.

¿Me puedo proteger con un antivirus?
Sólo en parte. Los antivirus seguirán funcionando e incluso podrán actualizarse. Servirán para protegerse y eliminar algún software malicioso, pero no todo. Los virus que aprovechen los futuros agujeros de seguridad de Windows XP serán resistentes a cualquier herramienta de seguridad informática.

¿Qué puedo hacer para protegerme?
Todas las compañías del sector tecnológico recomiendan adquirir (comprándolo en tienda física o por Internet) sistemas operativos más modernos que aún cuenten con soporte, como Windows 7, Windows 8, Mac OS X o GNU/Linux. Si el ordenador es muy antiguo, es importante leer las especificaciones técnicas del nuevo sistema operativo, para comprobar si se cumplen los requisitos mínimos de memoria RAM, procesador y espacio disponible.

¿Es esa la única solución?
No, es posible protegerse sin actualizar el sistema operativo, pero requiere mucho esfuerzo y atención. Entre las muchas medidas recomendables hay que conseguir un buen antivirus y mantenerlo actualizado, renunciar a Internet Explorer, usar un cortafuegos que soporte múltiples subredes y VLAN, instalar un software de seguridad como Deep Freeze, actualizar constantemente todos los programas (especialmente Java, Flash y el Reader de Adobe) y desconectar Internet siempre y cuando no sea necesario.

Fuente

Descubren una red de servidores Linux capaz de infectar con malware medio millón de equipos al día

La empresa de seguridad informática ESET ha dado a conocer una infección masiva de servidores Linux. Desde éstos, una red criminal habría logrado acceder a datos personales y redirigir el tráfico web hacia contenido malicioso al igual que enviar millones de mensajes de spam al día.

184265757

Operación Windigo. Así ha sido denominada la campaña destapada por ESET y que ha puesto de relieve la infección masiva en la Red a través de la infección de 25.000 servidores UNIX en los últimos dos años. Según desvela la empresa de seguridad, esta serie de ataques tiene repercusión incluso a día de hoy, puesto que estima que alrededor de 10.000 aún siguen infectados.

ESET ha calificado la situación como preocupante, puesto que cada no de estos sistemas “tiene acceso a ancho de banda y capacidad de almacenamiento considerable”. En concreto, la compañía de seguridad informática ha apuntado a Alemania, Francia, Reino Unido y Estados Unidos como los países donde el malware distribuido desde estos servidores ha tenido un mayor impacto en este tiempo.

Las cifras detrás de la Operación Windigo son de lo más llamativas. El conjunto de servidores infectados se utilizaban para redireccionar cada día nada menos que a medio millón de visitantes de la web hacia contenido malicioso. A su vez, ESET afirma que la red detrás de estos ataque fue capaz de enviar más de 35 millones de mensajes de spam al día, afectando a todo tipo de sistemas operativos.

Cabe señalar que tres de cada cinco sitios web en todo el mundo están alojados en servidores Linux, lo que ha llevado a ESET a hacer un llamamiento a los desarrolladores web y administradores de sistemas para comprobar si la seguridad de sus servidores ha sido comprometida. En caso de detectar una infección del sistema, aconseja el formateo del equipo y la instalación de nuevo del sistema operativo y software, incluyendo nuevas contraseñas ya que las anteriores podrían haber sido almacenadas por los atacantes.

“Somos conscientes de la dificultad de limpiar por completo un servidor y volver a empezar desde cero, pero no se pueden correr riesgos ya que los hackers podrían haber robado las credenciales del administrador”, explican desde ESET. A su vez, lamenta que “pese a que algunas víctimas con las que ya hemos estado en contacto saben que sus equipos han sido infectados, no han hecho nada para limpiar sus sistemas y esto podría poner a más usuarios en riesgo“.

Fuente

Los ‘hackers’ aprovechan el avión de Malasia como cebo para atacar

La actualidad es cada vez uno de los ganchos usados por los ciberdelincuentes para engañar a los usuarios. La reciente desaparición del avión malayo y el desconcierto que esto ha provocado a nivel mundial está siendo utilizado por hackers para sus campañas de programas maliciosos. El nuevo ‘spam’ asegura a los internautas que clicando sobre un enlace accederán a un falso vídeo del hallazgo del aparato de Malaysian Airlines.

hacker-ataque-ciberdelincuente-avion_desaparecido-Malasia-spam-malware_MDSIMA20140319_0080_35

El ‘spam malicioso’, detectado por los analistas de Kaspersky Lab, si es clicado por los usuarios reconduce a una página, en la que le piden compartir el enlace en Facebook, así como la instalación de un ‘plug in’.

De programa descarga un programa malicioso de ventanas publicitarias (pop ups) que ralentizan la navegación de los usuarios.

El objetivo de los ciberdelincuentes es generar beneficios económicos a los cibercriminales a través de la publicación de estos mensajes publicitarios en el navegador, según explican los expertos en seguridad.

“Por ahora, el mensaje sólo se ha detectado en Facebook y en inglés. Sin embargo, es muy probable que en los próximos días se transmita por otras redes sociales y en otros idiomas, como el español”, afirma Fabio Assolini, analista senior de malware de Kaspersky Lab.

No es el primero y probablemente no será el último de estos ataques. Este fin de semana los medios británicos alertaban de otros malware, también en Facebook, que utilizaban estos enlaces para llevar a páginas de donaciones.

Otras noticias de actualidad, como la muerte de Osama Bin Laden y del entonces presidente de Venezuela, Hugo Chávez, fueron utilizados por ciberdelincuentes para sus campañas de ‘malware’.

Fuente

¡Advertencia! British Airways e-ticket

British Airways e-ticket comprobante de malware que llega en una bandeja de entrada cerca de usted.

Los criminales son spamming un malware a través de correo electrónico, haciéndose pasar por un billete electrónico de British Airways.

Si el correo electrónico (que se muestra más abajo) parece casi idéntico a un email genuino de la aerolínea entonces eso es porque lo es. La banda malicioso detrás del ataque parece haber tomado un correo electrónico real de British Airways y se adjunta simplemente un archivo ZIP que contiene el billete se supone (aunque realmente albergar un caballo de Troya).

Haga clic en la imagen de abajo para una captura de pantalla más grande de los correos electrónicos que se envían a los usuarios de Internet de todo el planeta.

http://www.pro-it.es/public/imgnews/ba-malware-small.jpg

Los correos electrónicos tienen la misma línea de asunto y el archivo adjunto, a pesar de que – por supuesto – los criminales detrás del esquema podría optar por cambiar el disfraz en cualquier momento.

Asunto: BA e-ticket recibo

Archivo adjunto: BritishAirways-eticket.zip

Aunque no tenían previsto volar con British Airways pronto, todavía puede abrir el archivo adjunto y ver su contenido por curiosidad. Y eso es precisamente lo que los cibercriminales están confiando en para infectar PCs tantos como sea posible.

Sophos Anti-Virus productos interceptar el malware como Troj / Invo-Zip.

Asegúrese de que su software antivirus está al día y que su ingenio son acerca de usted. Siempre sospeche de correo electrónico no solicitado – en caso de duda, no haga clic en los enlaces o abrir archivos adjuntos en mensajes de correo electrónico que usted no esperaba.