Laboratorios: Análisis de Malware, Introducción y Contenido

Laboratorios de Análisis de Malware nace como una nueva propuesta de Laboratorios virtuales y presenciales de Labs.DragonJAR.org. Esta nueva propuesta de capacitación e investigación sobre Análisis de Malware llevará a cabo diferentes Laboratorios relacionados con las Amenazas y el Software Dañino/Malicioso (Malware) al que están expuestos los usuarios de Internet y las computadoras. Se hace necesario entonces definir el concepto de Malware, pues este será el objeto de distintos análisis a travéz de cada post. Malware: Malware (del inglés malicious software, también llamado badware, software malicioso o software malintencionado) es un software que tiene como objetivo infiltrarse en el sistema y dañar la computadora sin el conocimiento de su dueño, con finalidades muy diversas, ya que en esta categoría encontramos desde un troyano a un spyware. Esta expresión es un término general muy utilizado por profesionales de la computación para definir una variedad de software o programas de códigos hostiles e intrusivos. Muchos usuarios de computadores no están aún familiarizados con este término y otros incluso nunca lo han utilizado. Sin embargo la expresión “virus informático” es más utilizada en el lenguaje cotidiano y a menudo en los medios de comunicación para describir todos los tipos de malware. Se debe considerar que el ataque a la vulnerabilidad por malware, puede ser a una aplicación, una computadora, un sistema operativo o una red. Leer Más >> Una vez definido el objetivo principal de esta serie de Laboratorios vemos el contenido temático a tratar en esta serie de publicaciones: Contenido Temático (Propuestas con ejemplos prácticos de laboratorios) Malware (Software Malicioso) / Tipos de Malware Adware Backdoor Bomba fork Bots Bug Caballo de Troya (Troyanos ó  Trojans) Cookies Crackers Cryptovirus, Ransomware o Secuestradores Dialers DoS Exploit Falso antivirus (Rogue) Hijacker Hoaxes, Jokes o Bulos Keystroke o keyloggers Pharming Phishings Pornware Rootkit Spam Spyware Ventanas emergentes/POP-UPS Worms o gusanos Contramedidas al Malware Enfoques de Anti-Malwares Técnicas de Anti-Malwares Técnicas de Análisis de Malware Programación de Malware Lenguajes de programación C/C++/Ensamblador ó ASM/VB Ingeniería Inversa / Reversing Este será entonces el contenido temático a manera de propuesta, el mismo puede ser modificado, agregando nuevo tópicos a tratar. La idea es que los post sigan realizandose de la misma manera que he publicado los anteriores Labs, es decir, de una manera didáctica y pedagógica, la cual permita que cualquier usuario independientemente de su nivel de experticia pueda seguir y desarollar los mismos. Queda abierta la invitación como siempre a colaboradores que quieran enviar sus propios laboratorios, análisis o videos. Pues este último medio de transmisión será el más utilizado en cada post. Sean entonces...

Leer Más

Cómo eliminar el Gusano Conficker

Conficker (también conocido como Downadup y Kido) es un gusano que en los últimos meses y utilizando un fallo de seguridad en el servicio RPC de (que microsoft solucionó en octubre del año pasado) ha infectado más de 10 millones de computadores al rededor del mundo y tiene a gran cantidad de especialistas de seguridad atentos a sus acciones. Hoy 1 de abril (día de los inocentes en la cultura anglosajona) se  activa una de las variantes de este gusano, que actualmente tiene el control de un 6% de los computadores de todo el mundo, con esa cantidad de equipos pueden poner la seguridad de toda la red en juego. El siguiente artículo responde las principales inquietudes generadas sobre este nuevo virus informático: 1. ¿Cuál es el grado de peligrosidad real de Conficker? 2. ¿Cuántos ordenadores han sido infectados? 3. ¿Cómo protegerse? 4. ¿Cómo saber si Conficker ha infectado un ordenador? 5. ¿Cómo deshacerse de Conficker? Leer artículo completo >> Preguntas y respuestas sobre Conficker Si preferimos automatizar este proceso de desinfección, podemos hacer uso de varias soluciones disponibles en la red. Entre ellas se destacan las siguientes: Stinger for W32/Conficker (Herramienta disponible en descarga de manera gratuita. Desarrollada por McAfee especificamente para eliminar este virus). Más información sobre Stinger>> ESET para eliminar Conficker (Herramienta gratuita para descarga desde el sitio web de sus desarrolladores ESET). Más información sobre ESET para eliminar conficker>> klwk de Kaspersky (Herramienta especifica de Kaspersky para la eliminación del virus Conficker). Más información sobre klwk>> Anexo también a este post un fragmento de video publicado en youtube de un noticiero mexicano, el cual puede ser de interés para los hispanoparlantes que quieren enterarse de una manera más amena sobre el modo de operación de este nuevo virus. Así mismo, habilito este espacio para el debate, las consultas y experiencias que puedan surgir a partir de las soluciones presentadas en este post, u otros métodos de eliminación efectivos. Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y...

Leer Más

Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux

Un nuevo gusano llamado psyb0t descubierto por la empresa DroneBL, acecha la red, esto no es nada nuevo, todos los días salen gusanos tratando de conseguir la mayor cantidad de víctimas posibles para convertirlos en zombies y realizar las tareas que encargue su creador, pero este gusano tiene una particularidad que lo hace diferente, es capaz de infectar routers, modems y sistemas gnu linux. Es la primera vez que se observa un ataque exitoso utilizando la infección en este tipo de dispositivos y se calcula que el número de afectados supera los 100.000 equipos y va en aumento, ya que su detección y desinfección son complicadas y “difíciles” de llevar a cabo para un usuario promedio. El psyb0t se propaga a través de los servicios ssh, telnet y http, explotando vulnerabilidades en ellos o realizando ataques de fuerza bruta ante contraseñas débiles en los usuarios, tan pronto logra acceder al dispositivo descarga un archivo malicioso que permite a su creador administrar remotamente el dispositivo robando información sensible que pasa por el, realizando denegaciones de servicio o cualquier otra tarea que desee realizar su creador, aparte de esto modifica las reglas del firewall para impedir el acceso a el panel de administración del dispositivo. Si notas un comportamiento extraño en tu red y ya descartaste infecciones de los equipos que la confirman, no olvides revisar la configuración de tu router o modem, si no puedes entrar al panel de control de ellos posiblemente estas infectado con el psyb0t. Recomendaciones si estas Infectado con el psyb0t Resetea La Configuración de tu Dispositivo Actualiza tu firmware a la última versión Sigue las Instrucciones indicadas por DroneBL Recomendaciones para evitar ser infectado por el psyb0t Mantén al día la versión de tu firmware Utiliza contraseñas fuertes (nunca nos cansaremos de repetirtelo) Deshabilita los servicios que no utilices en tus dispositivos Revisa periódicamente el panel de control de tus aparatos Para Más Información: DroneBL Psyb0t Attacks Linux Routers Psyb0t, infección en ¡routers!, ¡módems! y...

Leer Más

Ofrecen Sueldo Millonario a Creado de Virus

Hace unos días les comentaba que había sido condenado a 4 años de carcel por escribir virus para juegos en los comentarios de esa noticia DAEMON mencionaba que una mejor medida seria contratarlo para que trabajara para una empresa Anti Virus… pues bien, no se si lo han escuchado pero una compañía de comunicaciones china al enterarse de esta sentencia ha decidido contratar a Li Jun (creador del virus informático) como su director tecnológico con un sueldo 140.000 Euros anuales unos 11.666 euros mensuales 8-O. Claro que para poder ser contratado primero deberá pagar la condena que le fue...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES