Cómo evitar ser Victimas de Virus tipo “Hola Medellín”

DragonJAR 336x280 Cómo evitar ser Victimas de Virus tipo Hola Medellín

Jorge Cuervo quien cubrió el evento InfoSecurity 2008 para La Comunidad DragonJAR, nos envía unos pequeños tips en respuesta del Análisis al “Virus Medellín” realizado por la comunidad.

Los virus del tipo “Saludos de Medellín” y “Hola Medellín“, pese a la sencillez de su código y poca efectividad, puede convertirse para los atacantes en un arma de gran valor de ingeniería social para analizar el tipo de seguridad y las políticas implementadas en las organizaciones infectadas por este código malicioso. Gracias a la divulgación de los medios masivos de comunicación, se pone al descubierto el nivel de seguridad que se maneja en estas instituciones, en el caso, la Fiscalia de Bucaramanga, cuyos equipos deben almacenar información critica, representada en procesos judiciales, documentos de inteligencia e investigaciones de tipo judicial.

En un aparte del articulo en caracol dice “Un virus conocido como ‘Saludos de Medellín’ y ‘Hola Medellín’, causó trastornos en los computadores de la Policía, la Fiscalía, las diferentes alcaldías, la Gobernación, Ecopetrol, hospitales, bancos y muchas empresas privadas y salas de Internet. El director del Cuerpo Técnico de Investigación de la Fiscalia en Santander, Oscar Castellanos, afirmó que es incalculable la cantidad de computadores que fueron afectados por este virus, incluidos los de la Fiscalía.
Agregó que los daños también fueron reportados en universidades y establecimientos educativos.
“, Un análisis básico del virus puede verse en este vinculo de La Comunidad DragonJAR.

Vaya!! Realmente el show no lo hizo el virus, el show acompañado con luces de neon y papayera, lo hicieron los encargados de la seguridad de los sitios afectados. Y no es para más, hicimos la prueba de ejecución del código bajo una cuenta limitada en Windows XP SP3, y una listica de “acceso denegado” nos mostraba como quedaba impotente el virus frente a una de las más básicas y sencillas reglas de seguridad.

Otro aspecto importante a tener en cuenta, es la ejecución de código malicioso portado en las memorias USB, parece ser que los funcionarios de los organismos afectados, desconocen este sencillo, pero efectivo medio de infección, al igual que las sencillas pero potentes herramientas de desinfección gratuitas que se “deben” instalar en los equipos de computo para el análisis en tiempo real de estos dispositivos portables.

mxonexb3 Cómo evitar ser Victimas de Virus tipo Hola MedellínUn ejemplo es el Antivirus MX One y su componente Guardián que permanece residente a la espera que se ingrese al equipo un dispositivo de almacenamiento masivo, para escanearlo y en caso de encontrar algún código malicioso eliminarlo automáticamente, puedes descargar el Antivirus para Memorias USB MX One Aquí.

cajaspybotsearchdestroyvo8 Cómo evitar ser Victimas de Virus tipo Hola MedellínSpyBot Search & Destroy, es un completo y potente antispyware gratuito que nos protege de muchísimo software malicioso, su componente TeaTimer impide que programas sin autorización editen el registro de windows, uno de los principales métodos de autoinicio para los virus y el utilizado por el “Virus Medellín“, también permite bloquear cantidad de ActiveX del internet explorer (si todavía usas ese navegador), eliminar de forma segura archivos delicados entre otras cosas (activar función avanzada), lo puedes descargar de su pagina oficial .

Estas medidas, acompañadas de buenas practicas de seguridad, como es el permanecer actualizado el sistema operativo, un AntiVirus Actualizado, Software AntiSpyware, Firewall activado, entre otras medidas mas fuertes como el de tener unas políticas de seguridad que se ajusten a las buenas practicas de la línea de negocios, nos pueden ofrecer un ambiente mas seguro que nos permitan almacenar con responsabilidad la información critica y de valor de negocios que procesemos en nuestros equipos de computo.

Les dejo las conclusiones, y la sugerencia a los organismos infectados que mejoren su seguridad, esta intrusión puede abrir el camino a mentes curiosas e inquietas, (en el mejor de los casos).



Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • RAMbo

    Me parece muy adecuado el antivirus USB MX One en el caso de cafes internet , no lo conocia lo voy a probar mañana mismo…

  • PuppetMaster

    Tanta fiesta por parte de los medios de su pais por un virus que solo hace es fastidiar, como destacas (y no creo q “Ramirijillo” lo haya pensado para tal fin) en manos de un criminal informatico de alto calibre, seria una gran noticia obtener resultados tan exelentes como los q en su ignorancia y desespero dejan ver los manejadores de datos criticos ( fiscalia, alcandias, ecopetrol, etc). que tan peligroso seria filtrar un virus mas poderoso q sea controlado por mafiosos poderosos o peor aun paramilitares? quizas exagere pero no quiero imaginarmelo…
    Yo les recomendaria a ustedes como comunidad de seguridad informatica en colombia emprendieran una campaña de concientizacion en su pais, mostrando los potenciales peligros q pueden ser evitados con soluciones sencillas y practicas.

  • pqtkyo

    Yo opino que si tantos computadores no hubieran tenido instalado el Nod32 eso no pasaria, ya que ese antivirus no detectaba el virus, por otro caso ningun pc con Avast fue infectado.

  • Naudy

    Saludos a todos los grandes colaboradores de esta gran comunidad y gracias x ofrecer ayuda a mortales como yo y otros, solo escribo x que veo que aun en tiempos como estos muxos de nosotros nos ahogamos en un vaso de agua, lo digo x que reparo algunas compu x dond vivo y siempre es el mismo problema y aun que le ofrezca la posible solución definitiva para que olviden x completo los virus siguen tropezando la misma piedra me refiero a migrar a Linux pero como a muy pocos les gusta les eh venido ofreciendo sistemas como el propuesto en el post y de hecho en mi Windows los uso junto con Nod32 2.7 y funcionan excelentemente se los recomiendo aunque para mejorar les dejo los archivos ocultos del sistema desvelados y les advierto que si ven algo que no sea suyo no lo abran aunque al parecer lo captan a la inversa y regresan a mi ya con tres o cuatro veces empiezan a aprender, me disculpan si me extendí muxo es solo una sugerencia. Bye

    Pd: aca un anexo un tanto relacionado con el tema que siempre divulgo x si no lo han leido.
    -> http://rapidshare.com/files/146972236/Hay_un_antivirus_que_podria_decirse_es_el_mejor.doc.html

  • MBass

    “…Llenar el disco duro con todas esas herramientas y ocupar la ram dejandolas en residente(Sistema operativo, Antivirus, antispyware, antimalware, antiadwares, antirootkits, firewall) estar pensando todos los dias en actualizarlas VS solamente usar Linux, lo juro ubuntu es mas facil de manejar que windows, mas liviano, mas practico y con mucho mejor entorno grafico que vista y sin cupar tanta ram…”

  • John

    Yo de hace tiempo ni lidio con el malware, simplemente tomé la ruta facil. Le instalé el OpenSUSE 11.2m3 a mi PC y no más bichos ni lios. Ahora ya ni me preocupo cuando tengo que meter el USB en esos criaderos de bichos de la uni porque sé que al meterlo a mi PC solo quito el autorun.inf infectado y las carpetas/archivos de lo que se le haya metido en las compus de la uni y listo, desinfectado sin tantos meneos.

  • Alfonso Ramírez

    Hola Dragon, mi pregunta es la siguente.

    Qué software de seguridad utilizas tu o cual recomiendas mas para uso en windows/linux?

    Yo utilizo windows para jugar xD pero igual asi se necesita estar protegidos. Y utilizo linux (OpenSuSE) para la escuela y bla bla bla

    saludos.

    • http://www.dragonjar.org DragoN

      la suite de eset es recomendada