ESET, compañía líder en detección proactiva de amenazas, ha descubierto un nuevo troyano bancario destinado a usuarios de banca en línea. Hesperbot se está propagando vía mail a través de técnicas de phishing y trata de afectar también dispositivos móviles con sistemas operativos Android, Symbian y Blackberry.

“Esto demuestra de que las amenazas están combinando campañas de phishing con módulos maliciosos para smartphones. Es importante tomar conciencia y protegerse tanto al usar computadoras como plataformas móviles”, concluyó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

La técnica utilizada es crear sitios con una apariencia muy similar a la de portales de organizaciones confiables, éstos engañan a los usuarios para que ejecuten el código malicioso. Según el sistema estadístico ESET LiveGrid®, se detectaron cientos de infecciones en Turquía y decenas en República Checa, Reino Unido y Portugal.

Detectado por los productos de ESET como Win32/Spy.Hesperbot, este malware utiliza keyloggers y puede crear capturas de pantalla y video, y establecer un proxy remoto. Presenta, además, características de avanzada, como la creación de una conexión remota oculta a través de VNC al sistema infectado.

“Los análisis de la amenaza revelaron que se trata de un troyano bancario con características y funcionalidades similares a las de Zeus y SpyEye, pero con diferencias a nivel de implementación que sugieren que pertenece a una nueva familia de códigos maliciosos, y no es una variante de un troyano conocido anteriormente”, aseguró Robert Lipovsky, Investigador de ESET.

Los atacantes apuntan a robar credenciales para acceder a la cuenta bancaria de la víctima, e instalar un componente móvil del malware en el dispositivo.

El país más afectado por Hesperbot fue Turquía, donde se registraron detecciones incluso previas al 8 de agosto de 2013 (fecha en la cual inició la campaña de propagación del código malicioso). El e-mail de phishing que se enviaba a los usuarios, la amenaza pretendía ser una factura.

Durante agosto, el Laboratorio de Investigación de ESET Latinoamérica detectó varios códigos maliciosos que se caracterizaron por su complejidad técnica, plataforma objetivo y método de comunicación con el atacante.

Por un lado, fue detectado el código MSIL/Spy.Banker.AU que se propagó a través de una campaña de spam por medio de un archivo adjunto. De esta manera, cuando el usuario se infecta mediante la ejecución del archivo, se instala un plugin malicioso sobre el navegador Google Chrome.

Los ciberatacantes aprovecharon un error de diseño de un servidor gubernamental de Brasil para propagar este código malicioso. Mediante el uso de una dirección de correo legítima con dominio .gov.br, los responsables lograban mantener el anonimato.

“La finalidad del plugin malicioso es interceptar todas las páginas web que navega la potencial víctima en búsqueda de sitios bancarios pertenecientes a entidades financieras de Brasil. De esta manera, en caso de que la víctima acceda a su banca, se produce el robo de las credenciales bancarias por parte del código malicioso, por ahora los atacantes fijaron sus esfuerzos en este país, pero la misma estrategia puede ser usada en otros países de la región”, explicó Fernando Catoira, Analista de Seguridad de ESET Latinoamérica.

Por otro lado, cibercriminales desarrollaran un troyano bancario capaz de afectar a Linux que posee características similares a códigos maliciosos para Windows. Aunque este sistema operativo es popular en segmentos como servidores web y dispositivos móviles (Android), no lo es entre usuarios finales. Sin embargo, dicho aspecto no fue un impedimento para que también sea atacado. 

“Este troyano fue denominado por sus autores como ’Hand of Thief’ y está diseñado específicamente para usuarios finales de Linux, lo cual podría deberse a que muchos de ellos creen erróneamente que no es necesario implementar medidas de protección. La amenaza está siendo vendida en mercados ilegales en 2.000 dólares y es accesible a cualquier que pueda pagar por ella”, aseguró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.

Para obtener mayor información sobre las amenazas destacadas de agosto, pueden visitar el resumen de amenazas destacadas del mes publicado en el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2013/09/03/resumen-amenazas-agosto-2013.

Level 3 Communications, Inc. (NYSE: LVLT) anunció el pasado lunes la firma de un convenio con la afiliada de Lacoste, Devanlay Ventures do Brasil Ltda., que fabrica y comercializa los productos Lacoste, tales como indumentaria y accesorios en Brasil.  A través de este acuerdo, Level 3 proveerá los servicios de hosting virtual, almacenamiento de datos y de backup, dando soporte a las operaciones organizacionales de Lacoste en todo Brasil. Asimismo la compañía utilizará la red global MPLS (de Conmutación de Protocolos Múltiples mediante Etiquetas) de Level 3, que incluye voz, datos y servicios DIA (acceso dedicado a Internet), entre la oficina central de la compañía, con sede en São Paulo y una red de 100 tiendas franquiciadas.

Mediante los servicios de hosting virtual de Level 3, los empleados de las tiendas de Lacoste podrán operar las ventas y demás procesos de la compañía, tales como cambios de producto, de un modo consistente en las tiendas de todo el país. Asimismo, los datos de la compañía se alojarán en los servidores instalados en los data center que Level 3 posee en Latinoamérica, accesibles para el equipo de finanzas en cualquier momento en la sede regional.

“Brindarles a nuestros clientes un servicio flexible y eficiente es clave del éxito de nuestro negocio. Confiamos en los servicios de Level 3 para que nos ayuden a garantizar la disponibilidad y redundancia consistentes de la información crítica de nuestra compañía,” comentó Paulo Teles, IT manager de Devanlay Ventures do Brasil Ltda.

Recientemente Level 3 expandió la capacidad de sus data center en Latinoamérica, en respuesta a la creciente demanda de sus clientes, agregando nueva capacidad de hosting y de almacenamiento, e incrementando el soporte del servicio para facilitar mayores posibilidades de crecimiento regional y global para sus clientes.

“Las soluciones de Red de Level 3 combinan servicios de voz, video y datos sobre una red IP global y segura, que nos permite ofrecer la combinación perfecta de soluciones de comunicaciones que ayuden a las empresas a optimizar su productividad organizacional, y en definitiva mejorar la experiencia de sus clientes,” expresó Marcos Malfatti, vice presidente sénior de Ventas de Level 3 en Brasil. “Nos complace enormemente que Lacoste pueda aprovechar los servicios de Level 3 para dar soporte a su crecimiento continuo en América Latina y otros mercados.”

Level 3 posee más de 350 data centers e instalaciones de colocation en todo el mundo, que incluyen activos en América del Norte, Europa y América Latina. Estas instalaciones posibilitan que los clientes amplíen sus recursos de aplicaciones rápidamente y optimicen sus programas de continuidad de negocio. La conectividad entre los sitios es posible merced a las 165.000 millas de rutas de redes metropolitanas, submarinas e interurbanas de Level 3, en más de 55 países.

Para mayor información acerca de la oferta de servicios y de la red avanzada de Level 3, visite www.level3.com.

Level 3 Communications, Inc., (NYSE: LVLT) anunció el pasado 4 de Septiembre la firma de un acuerdo con Praxair Colombia, subsidiaria regional de Praxair, Inc, una de las mayores empresas de gases industriales del mundo. Este nuevo acuerdo expande la relación existente de Level 3 con la compañía, adicionando una gama de servicios de telecomunicaciones que mejoran la eficiencia operativa y la seguridad de Praxair Colombia, dando soporte al desarrollo continuo de productos y servicios innovadores que satisfacen las necesidades de sus clientes.

Una de las compañías líderes en procesamiento de gases industriales y medicinales, Praxair Colombia ha seleccionado a Level 3 para que sea su proveedor de servicios de telefonía IP, acceso dedicado a internet (DIA), servicios de seguridad y de data center, mejorando así la conectividad y la seguridad entre todas sus sedes nacionales.

“Nos dedicamos a la búsqueda permanente de formas sustentables para mejorar la productividad, ya sea proveyendo servicios de gases que aumenten la eficiencia de fabricación de la planta o simplemente ayudando a que nuestros clientes respiren con mayor facilidad. Al utilizar los servicios de Level 3 como impulsores de nuestras eficiencias de comunicación, mejoramos nuestra capacidad para alcanzar esta meta. Nos complace saber que al trabajar con Level 3 podremos no solo brindarles a nuestros clientes una experiencia aún mejor, sino que al mismo tiempo estaremos disminuyendo nuestros costos operativos,” comentó Carlos Alzate, Jefe de Sistemas de Praxair Colombia.

“La robustez de nuestra red global IP, los servicios de telecomunicaciones de vanguardia y la seguridad de nuestros data centers, en conjunto con la especialización de nuestros profesionales técnicos, ofrecen una solución de telecomunicaciones incontrastable para las organizaciones globales en la actualidad, y el presente convenio es una muestra de nuestro crecimiento constante en el sector empresarial,” expresó Luis Carlos Guerrero, vicepresidente de ventas para la región Andina de Level 3.  “Nos complace enormemente contribuir a mejorar las eficiencias operativas y la seguridad de red de Praxair Colombia a través de nuestros servicios, apoyando en definitiva su expansión y desarrollo continuos en la región.”

Para más información acerca de los productos y servicios de Level 3, visite http://www.level3.com/es/products-and-services/

El Instituto Mexicano de la Propiedad Industrial (IMPI) impuso clausura de diez días a la empresa “Harinas del Sureste”, S.A de C.V., tras haber incurrido en la utilización de programas de cómputo apócrifos de Microsoft Corporation y evitar la inspección del establecimiento mercantil, por parte de las autoridades del Instituto.

El pasado martes 27 de agosto, personal de dicha empresa ubicada en calle 41 475-B, del centro de Mérida Yucatán, negó la entrada a inspectores del IMPI, quienes tenían la instrucción de revisar los aparatos de cómputo y constatar si efectivamente se utilizaba software pirata de Microsoft, por lo que al desacato de la inspección, se procedió a la clausura temporal.

Lo anterior incurrió en lo preceptuado en el artículo 213 fracción XXVIII de la Ley de la Propiedad Industrial, y en consecuencia, se hizo acreedora de las sanciones previstas en el artículo 214 del citado ordenamiento, lo anterior, de conformidad con lo establecido en el artículo 206 de dicho 

documento.

Vía: IMPI

Steve Aoki, DJ y productor de música electrónica estadounidense, el cual es uno de los mejores pagados en todo el mundo posicionándose en la posición 10.

Hace un par de días en el canal de YouTube el DJ lanzo un promocional junto con el grupo Linkin Park, en dicho vídeo muestra algunas partes de la producción que se encuentran realizando.

Pero en un momento del vídeo (seg. 23) del vídeo la cámara enfoca la pantalla de la computadora que utiliza el DJ, mostrándose un sintetizador virtual llamado Sylent1 que está registrado a nombre de "TEAM ArCADE", un reconocido grupo de crackers que facilitan esta versión ilegal del programa que es de pago.

Días después en su sitio oficial lanzo un post en el cual explica lo sucedido ademas de mostrar su factura de la compra de dicho software.

Las tarjetas madre ASUS salvaguardan tú PC con 5X PROTECTION: DIGI+ VRM, fusibles en DRAM, Guardias ESD, Capacitores Solidos 5K-horas y Puertos E/S con acero inoxidable que aseguran la mejor calidad, fiabilidad y durabilidad

DIGI+ VRM -> Preciso Control Energético: estabilidad Duradera. Ajuste dinámico y menores temperaturas pueden aumentar significativamente la habilidad de overclock.

Fusibles en DRAM -> Protección mejorada a sobrecorriente en DRAM, prevención a daños por corto circuito. El Polyswitch integrado (Fusible reseteable) previene daños por corto circuito y sobre corriente. Esto se extiende más allá de los puertos E/S hacia la DRAM para resguardar el tiempo de vida del sistema y sus dispositivos.

Guardias ESD -> Protección ESD mejorada, Tiempo de vida de los componentes extendida. En las tarjetas madre, hay diminutos ICs cerca o alrededor de los puertos E/S o conectores tal como USB/LAN/Video. Gracias a estos ICS de protección ESD de ASUS, las tarjetas madre ASUS están libres de interferencia electroestática y daños.

Capacitores solidos 5K-Horas -> Las tarjetas madre ASUS utilizan capacitores ultra durables de 5K Horas (5K Hrs. @ 105°C; 50K Hrs. @ 65°C) para mayor durabilidad, Tiempo de vida aumentado, y rendimiento térmico mejorado.

Puertos E/S de acero inoxidable Extra Durable - > El panel trasero E/S de las tarjetas Madre ASUS están hechos de acero inoxidable fuerte y resistente a la corrosión, el cual está dotado de una fina capa de óxido de cromo para aumentar las propiedades anti corrosivas. Pasando 72 horas en la prueba de resistencia al spray salino, el panel trasero E/S de acero inoxidable de ASUS tienen un tiempo de uso tres veces mayor comparado con paneles ordinarios.

ASUS USB 3.0 Boost (Soporte UASP) La tecnología ASUS USB 3.0 Boost soporte UASP (USB Attached SCSI Protocol) en Windows 8. Con la tecnología USB 3.0 Boost, la velocidad de transmisión de dispositivos USB incrementa significativamente hasta un 170%, sumado al ya veloz USB 3.0. ASUS software automáticamente acelera la transferencia de datos para periféricos USB 3.0 compatibles sin la interacción del usuario.

Network iControl Con un solo clic del botón on/off, la aplicación en uso tiene sus datos y ancho de banda con mayor prioridad sobre otros programas. Adicionalmente, puedes dar prioridad tu software favorito fácilmente al configurar perfiles a través de la intuitiva interfaz de usuario. Dentro de los perfiles, los programas pueden ser programados para tener prioridad dentro de un periodo de tiempo específico para evitar congestiones de la red y largas esperas en las descargas. En resumen, es un centro de control de la red intuitivo.

AI Suite III ASUS AI Suite 3 ofrece una nueva experiencia de usuario a través de interfaz más clara y más atractiva con soporte a monitores más grandes. Consolida todas las características exclusivas de ASUS en un paquete simple de usar, permitiéndote supervisar overclocking, consume de energía, velocidad de ventiladores, voltajes y más. Esta aplicación todo-en-uno ofrece funcionalidad fácil y diversa de usar, sin necesidad de estar intercambiando entre diferentes utilidades.

New UEFI BIOS El totalmente renovado UEFI BIOS de ASUS proporciona el BIOS gráfico con control de mouse más fluido, y ahora con características más intuitivas para llevarte rápidamente a tus páginas favoritas de BIOS y los valores frecuentemente usados a través de atajos personalizados. Puedes incluso escribir notas rápidas en el BIOS para referencia futura, ve un log de actividad de los cambios de valores y modificaciones, y renombra los puertos SATA. El modo EZ tiene un look renovado, actualizado con capacidades extra amigables como control detallado de ventiladores, perfiles XMP, información SATA, y ajuste rápido del reloj. En conjunto, perfeccionan tu experiencia de BIOS.

Active Quiet & Cool ASUS Fan Xpert te permite inteligentemente ajustar la velocidad de los ventiladores de CPU y gabinete de acuerdo a las diferentes temperaturas ambiente causadas por diferentes condiciones climáticas en diferentes regiones geográficas y en la carga de trabajo de tu PC. La variedad de perfiles integrados ofrece control flexible de los ventiladores para lograr un ambiente fresco y silencioso.

GPU Boost GPU Boost acelera la GPU integrada para un rendimiento grafico extremo. La interfaz amigable con el usuario facilita el ajuste de las frecuencias. Fácilmente entrega actualizaciones estables al sistema para el uso diario.

EPU Accede al primer chip en el mundo de ahorro de energía para PC a través de la utilidad AI Suite 3. Obtén optimización energética en el sistema total al detectar automáticamente la carga de la PC actual e modera el consumo de energía inteligentemente. Puede reducir directamente el consumo del CPU a un nivel indicado y manualmente cambiar al modo de máximo ahorro de energía para un mejor ahorro energético, creando una PC más eficiente. Exclusivo Modo Ausente* coloca tu Sistema en un estado de extreme ahorro de energía e incluso apaga los puertos E/S sin uso mientras puede continuar descargando, streaming, y respaldando el contenido mientras estas lejos de tu PC.

GreenASUS and ErP Ready Esta Tarjeta Madre cumple con las condiciones de la Unión Europea relacionada a productos eléctricos, la cual pide a los productos que mantengan cierta eficiencia energética para obtener cierto consumo de energía. Esto va acorde a la visión de ASUS de crear productos amigables para el ambiente y eficientes a través de diseños e innovaciones para reducir la marca de carbono y aminorar el impacto que tiene en el medio ambiente.