Seguidamente os pongo el vínculo al último artículo que hemos publicado en nuestro blog, traducción y adaptación de una de las últimas publicaciones del blog oficial de Avast. Creemos que es lo suficientemente interesante para compartirlo con vosotros, ya que el virus de policía en sus diferentes variantes ha sido un continuo quebradero de cabeza tanto para usuarios como para las empresas antivirus. Lo podéis encontrar aquí:
Muchas veces aunque realices una navegación segura como es tu caso, recuerda que los creadores de malware van siempre un paso por delante de las compañías de seguridad y están continuamente intentando descubrir nuevos métodos de infección o mejorar los ya existentes.
Normalmente reveton infecta un equipo cuando el usuario visita (voluntariamente o no) un sitio web infectado, bien sea para adultos o un sitio web normal y corriente (he visto varios ya). También utilizan la propagación por email. Recibes un email de alguien con una información que te llama la atención. Da igual el remitente puede ser cualquiera, incluso puede decirte que viene de la misma policía y una vez abierto el email incluye un texto que te “invita” a visitar un sitio web y una vez lo visitas tu ordenador queda infectado automáticamente. Cada vez son menos las personas que “pican” con este método de infección pero aún hay millones de usuarios que dia a día utilizan internet sin las nociones mínimas de seguridad y eso es algo que los creadores de malware saben …
Por ello debemos desmentir la idea de que Reveton sólo infecta a usuarios que visitan páginas de adultos porque no es así…
Primero. Gracias a Juan por la advertencia y el articulo. Muy informativo con esta nueva clase del virus de la policia y a populous por la explicacion.
Vamos a explicar un poco mas. ¿ Por que virus de la policia ? ¡ Virus ! … Primero. No es un virus. Es un ransonware o reveton como muchos antimalware lo identifican, Win32/reveton. Segundo se trasmite como un trojano y se propaga en el sistema o network como un gusano. Te puedes infectar con un programa que bajastes o con una debilidad en tu network por no tenerlo actualizado tanto tu sistema como el router ( manten los firmware del router actualizado ) al visitar un sitio infectado.
Los primeros ransonware eran simples bloqueadores de sistema que desplegaba un aviso para pagar si querias tu sistema de vuelta. Estos eran simple de remover y limpiar. Despues vino el Cryptolocker, otra clase de bestia, que no solo bloqueba el sistema sino que propagaba una data para encriptar todos tus archivos. Aunque se experimento con diversos algoritmos para desifrar no hubo algo efectivo asi que la recomendacion era formatear y reinstalar el sistema. Si no tenias una copia de tu data, se perdia todo. Por eso es recomendable hacer copias de seguridad de tusistema y archivos aparte afuera del ordenador o disco duro.
Salieron varios programas para evitar el crytolocker:
El mas usado y recomendado es el Cryptoprevent si alguien quiere probarlo.
Para el año pasado McAfee reporto unas 250.000 diferente clases de ransonware. Asi que me imagino que para hoy en dia habra el doble o mas puesto que panda security reporto que para principios de este año se habian creado una tercera parte de todos los malware en la historia.
Ahora tenemos este nuevo ransonware que no solo te bloquea el sistema sino que te roba informacion que tienes en el sistema mientras uno busca ayuda como limpiarlo. Asi que compañeros cuidado como navegan, no abran e-mails desconocidos, usen un indicador de segurida de sitios como WOT o AOS, mantengan sus sistema y equipos actualizados, no usen P2P, cracks o software piratas, y siempre sean precavidos. Si es muy bueno para creerlo, lo mas seguro es que tengas razon.
Tengo un problema, mi equipo tiene todos los sintomas de estar infectado, tengo activado Avast pero no encuentra el virus y descargue el avira y si encontro virus, alguien me puede dar una pista para resolver esto? acaso la version de paga de Avast podria resolver mi problema.
Dicho virus ralentiza el funcionamiento de mi equipo, y en ocasiones al arrancar el equipo, aparece el mensaje de que mi antivirus se encuentra desactivado.
No puedo formatear mi equipo, no si antes salvar la informacion que tengo en el, y se como hacerlo en una nube
Ok. Nos estamos saliendo de topico al hablar de HTTPS en este hilo, pero para tu informacion un sitio con HTTPS tampoco es 100 % seguro. Para hacer simple la explicacion sitios que usan HTTPS solo añaden un protocolo SSL/TLS a el HTTP para asegurar una trnsferencia de data sifrada ( encripta ) entre el usuario y el servidor y evitar que un tercero pueda estar escuchando, viendo, o copiando la data transmitida, pero eso no quiere decir que el servidor pueda estar ya comprometido y vayas a un sitio con S que ya este infectado, y por eso el nuevo avast! esta añadiendo a su escudo Web la capacidad de analisis de sitios HTTPS. Si quieres saber mas al respecto, hay una cantidad enorme de informacion, diferencias, protocolo, y certificados que desingnan los puntos importantes entre los dos protocolos de transferencia.
Es por eso que recomiendo que vean si la página comienza en HTTPS si comienza con HTTP NO ENTREN! sobre todo si van a hacer transacciones bancarias o compras cosas en línea. Vemos como esta página del foro usa HTTPS por ejemplo:
Es decir, aunque no soy programador que el sitio web es seguro y legítimo.
La página del banco usa este protocolo así como la de mi operador de TV, siempre me fijo en eso y si no está HTTPS no hago nada.
Con vuestro permiso, me gustaría añadir una pequeña explicación sobre el protocolo https y para que se utiliza…
[i]El protocolo de Transferencia de Hiper-Texto (HTTPS) es la versión segura de el http (Hyper Text Transfer Protocool) que todos conocemos y utilizamos habitualmente. La diferencia es que, con HTTP podemos desarrollar actividades ecommerce, ya que permite realizar transacciones de forma segura.
En los navegadores comunes, como Firefox o Explorer, cuando estamos empleando un protocolo https podemos ver el icono de un candado, que aparece en la barra principal de nuestro navegador. Además, en la barra de direcciones podremos ver que “http://” será sustituido por “https://”.
¿Y cómo funciona la conexión exactamente? ¿Por qué es más segura? Básicamente, lo que ocurre es que la página Web codifica la sesión con certificado digital. De este modo, el usuario tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros.
Estos certificados de seguridad son conocidos como SSL. Cuando estos estás instalados en la página Web veremos el candado del que hablábamos anteriormente. Por otro lado, si están instalados Certificados de Validación Extendida, los usuarios, además del candado, podremos ver que la barra de URL’s del navegador toma un fondo verdoso. (siempre que estemos utilizando las últimas versiones de Firefox, Explorer o Opera).[/i]
Totalmente de acuerdo con mi compañero Iroc955 ya que el que un servidor web utilice una capa de ssl no significa que ese server no pueda ser infectado y/o comprometer la integridad de los datos alojados en él.