El malware, o código malicioso o software malintencionado, es todo aquel tipo de software que tiene como objetivo infiltrarse en un computador de manera fraudulenta para robar datos, obtener contraseñas o dañar los activos almacenados en el sistema en el que se infiltró; todo ello sin el consentimiento y conocimiento del usuario. Dentro del malware podremos encontrar, entre otros, a los virus (que reemplazan archivos ejecutables por otros que incluyen código malicioso) o a los gusanos (o worms) que residen en memoria y se duplican a sí mismos; sin embargo, según la compañía rumana de seguridad Softwin (que es la que desarrolla el paquete de seguridad Bitdefender), en los últimos tiempos se han topado con una nueva clase de malware que podríamos considerar una mutación: la infección de un gusano por un virus.

¿Una mutación de malware? El anuncio de Softwin es bastante sorprendente pero, según comentan, es algo que puede darse cuando un virus intenta infectar un sistema que ya ha sido infectado por un gusano. En base a su razonamiento, dado que los gusanos tienen a existir bajo archivos ejecutables y los virus tienen como objetivo la infección de archivos ejecutables, esta rara situación podría darse y un virus podría modificar un gusano.

Y aunque podríamos pensar que esta mutación de gusano-virus podría aumentar el riesgo de amenaza o dificultar la limpieza de un sistema vulnerado, según el equipo de la compañía de seguridad, no han encontrado trazas que indiquen que el resultado sea mucho más peligroso o pueda causar un mayor daño a un sistema que un gusano o un virus por separado. ¿Y entonces porqué de esta alarma? Según Softwin, este malware resultante tendría una mayor probabilidad de extenderse por una red (aprovechando dicha característica de los gusanos).

En una muestra de 10.000 millones de archivos, los investigadores encontraron 40.000 instancias de esta mutación de malware, es decir, una tasa de aparición del 0,4%; y aunque no es un dato excesivamente alarmante es un hallazgo de lo más curioso. Uno de los escenarios en los que encontraron esta mutación fue en un sistema en el que residía el gusano Rimecud (diseñado para robar información como las contraseñas) que había sido infectado por el virus Virtob (diseñado para crear una puerta trasera por la que pudiese acceder un atacante externo). La combinación de ambos tipos de malware daba como resultado un escenario en el que se podía robar información privada y permitir que un atacante remoto accediese al sistema y usase toda esa información para acceder a los servicios privados del usuario (correo electrónico, redes sociales o actividades bancarias).

¿Así de simple? ¿Un virus que infecta a un gusano da como resultado un malware más potente? Se hace algo complicado de creer porque si, por regla general, un virus se diseña con el objetivo de causar estragos y desbaratar un sistema, si llega a infectar un gusano la teoría dice que es posible que también cause estragos en el propio gusano y no que lo convierta en “algo más potente”. Curiosamente, los investigadores no creen que este tipo de combinaciones virus-gusano sean algo preparado o un nuevo tipo de amenaza, simplemente creen que es fruto de la casualidad, aunque, viendo que es posible la combinación de estos tipos de malware, las empresas de seguridad deberían estar preparadas para estos nuevos tipos de amenazas.

¿Amenaza real o sensacionalismo de Softwin? Un informe mucho más detallado podría haber estado bien para dotar de mayor solvencia al anuncio y, sobre todo, para contrastar la información pero, suponiendo que estén en lo cierto, el hallazgo es bastante curioso.

Hace más de un año que saltó a la fama el gusano Stuxnet. En ese momento muchos lo nombraron como el primer gran virus informático orientado a la industria, un gusano que parecía diseñado para atacar al programa nuclear iraní cuyo análisis por expertos marcaban una hoja de ruta clara en Stuxnet, atacar los equipos que controlan los procesos productivos para conseguir reprogramar y obtener información de los mismos. Bien, pasado poco más de un año Symantec anuncia el descubrimiento de el “hijo de Stuxnet”, Duqu, un nuevo malware que utiliza las mismas técnicas que el gusano infectando varios sistemas e infraestructuras en Europa.

La firma de seguridad asegura tras los análisis que Duqu contiene partes idénticas a Stuxnet hasta tal punto que parece haber sido escrito por los mismos autores o por alguien que ha tenido acceso directo al código fuente. Al igual que el gusano encontrado en las plantas nucleares de Irán, Duqu se enmascara como un código legítimo a través de archivos con certificados digitales validados. Symantec afirma que los certificados pertenecen a una empresa con sede en Taiwán aunque se han negado a identificarla.

Más tarde fue F-Secure la firma de seguridad que revelaba el nombre de la compañía como C-Media Electronics Incorporation en Taipei. El certificado vencía el 2 de agosto del 2012 pero al parecer fue revocado el 14 de octubre poco después de que Symantec comenzara a examinar el malware.

A diferencia de Stuxnet, Duqu no es un gusano, no busca propagarse ni se replica, es más ligero ya que no contiene una carga destructiva en el hardware de la manera que lo hacía el gusano. A cambio, el análisis lo reconoce como un posible precursor de algo mucho más grande. Desde Symantec se afirma que su creación y diseño busca llevar a cabo el reconocimiento de un sistema de control industrial desconocido, de ser capaz de recabar información en áreas de inteligencia con el fin de que más adelante se pueda definir un ataque dirigido más efectivo.

Liam O Murchu, experto en el gusano Stuxnet, ha colaborado con Symantec en el estudio del malware encontrado publicando un artículo sobre el mismo y explicando lo siguiente:

Ambos tienen el mismo origen y se asemejan en demasiadas cosas. Cuando hablábamos de Stuxnet anteriormente esperábamos que hubiese otro componente que no habíamos visto y que reunía información acerca de cómo funcionaba la planta. Finalmente nunca lo vimos, pero Duqu puede ser la clave de lo que buscábamos.

Lo más sorprendente del caso es que Duqu, tenga o no conexión directa con Stuxnet, ha continuado operando hasta hace poco después de toda la publicidad que se le dio al gusano. Ha estado claramente operativo durante este año y es muy probable que la información que ha estado reuniendo vaya a ser utilizada para un nuevo ataque. Estamos completamente sorprendidos y se trata de un tema muy delicado

Quizá la mayor gravedad del asunto son estas últimas palabras de Murchu. Duqu habría estado operativo durante todo este 2011 y se cree que los ataques con el malware habrían empezado desde el mes de diciembre del 2010, cinco meses después de descubrirse Stuxnet y unos 18 meses después de que el gusano se hubiera puesto en marcha por primera vez.

Por ahora y hasta que no se avance en la investigación, la firma de seguridad sólo ofrece pistas de su actividad en Europa, sin ofrecer nombres de países y habiendo infectado al menos a 10 infraestructuras con origen no revelado. Sí se sabe que está configurado para ejecutarse durante 36 días, momento en el se elimina del equipo infectado.

Faltaría por saber lo más importante para esclarecer la razón del mismo, su origen, de donde viene y para qué fue construido. Si Stuxnet fue descubierto a raíz de una memoria USB infectada, Duqu mantiene el enigma de su propagación.

Y es que el software, tal y como ha sido analizado tanto por Chaos Computer como por varias firmas de seguridad alemanas, rompería claramente los límites establecidos por ley, violando la constitución alemana.

Desde el año 2008, Alemania impuso una barrera en torno a la interceptación de Internet a través de las llamadas telefónicas. En ese momento el Tribunal Constitucional imponía que para llevar a cabo un seguimiento de los ciudadanos debería existir una orden judicial.

Reacciones

La confirmación por parte de Baviera en el uso del software abre muchas interrogantes que ahora deberán ser esclarecidas. Mientras la gran mayoría admite que el mismo se podría haber utilizado por encima de la ley en base a su construcción, funcionarios de Baviera dicen haber actuado desde ese 2009 dentro de la ley.

Junto a Merkel, el ministro de Interior Joachim Hermann ha prometido una revisión del uso del software. Por su parte, Steffen Seibert, portavoz de la canciller, ha dicho que los cargos presentados por Chaos Computer serán investigados:

Estamos tomando todas las acusaciones muy en serio. Tendremos que comprobar todos los sistemas muy a fondo

Sabine Leutheusser, ministro de Justicia, confirmó únicamente que su ministerio no había aplicado el software, sin confirmar o negar explícitamente la participación del resto de ministerios.

Otras voces importantes en el país como las de Wolfgang Bosbach, portavoz del partido cristiano demócrata, decía a la radio que:

Si una agencia del gobierno ha puesto en marcha el software, sería un hecho muy grave, claramente ilegal y una violación de la constitución

Muchas dudas por esclarecer ante un caso que podría resultar un grave atentado contra los derechos fundamentales de los ciudadanos en el país. En las últimas horas algunos medios apuntaban que la publicación de los cables de WikiLeaks en 2008 hoy serían la constatación de lo publicado. En ese momento la organización filtraba unas notas donde se ponía de manifiesto la conexión entre la justicia de Baviera y la empresa de tecnología alemana DigiTask en la construcción de un software.

Sea como fuere, será un caso que deberá ser analizado y la propia Merkel ha comunicado que se llevará a cabo una larga investigación. Mientras, las firmas de seguridad del país como F-Secure, han decidido añadir el troyano a su lista de malware conocido para bloquear sus usos.

El famoso colectivo Chaos Computer Club ha acusado al gobierno en Alemania de liberar un troyano de puerta trasera en la red que utilizarían las fuerzas del país para realizar un seguimiento y espionaje de los ciudadanos. La firma de seguridad F-Secure ha confirmado la existencia del programa que incluye keylogger y un código que puede activar el hardware de los equipos y monitorizar los servicios VOiP entre otros.

La noticia la ha destapado la misma firma de seguridad explicando cual fue su sorpresa al entrar en la página del colectivo y encontrarse todo un informe detallado en un archivo PDF de 20 páginas. Bajo el título de “intercepción legal”, el programa sería un tipo de malware que utiliza la policía alemana. Así lo relata el colectivo:

Hemos encontrado y sometido a análisis el programa. El malware no sólo se desvia a distancia para ejecutar los datos personales de los usuarios, sino que también ofrece una puerta trasera para cargar los datos y ejecutar otros programas arbitrarios. Con ella se puede realizar cualquier defecto sobre las funcionalidades disponibles a cualquier persona en Internet.

Por ejemplo, el troyano puede cargar programas arbitrarios desde Internet y ejecutarlos de forma remota. Esto quiere decir que se puede activar hardware de los equipos como los micrófonos o webcams para vigilar cualquier habitación.

Chaos Club explica que Quellen-TKÜ (que significa intercepción) serían las siglas bajo las que se esconde este Bundestrojaner (troyano federal), término coloquial en Alemania para el concepto utilizado por el gobierno cuando crea un malware original. El análisis del colectivo recopila la siguiente información acerca del programa:

• El troyano puede recibir cargas de programas arbitrarios desde la red y ejecutarlos de forma remota.
• Puede activar hardware de los equipos tales como micrófono o cámara web.
• El diseño del programa incluye funcionalidades para añadir componentes de forma clandestina en la red por lo que es una herramienta puente para infiltrarse en los equipos.
• Con un módulo adicional puede ser usado para controlar remotamente los equipos infectados a través de Internet y ver capturas de pantalla en el PC infectado incluído alertas o avisos de particulares, correos electrónicos o textos de servicios web basados en la nube.

F-Secure ha añadido que el programa incluye un keylogger que dirige a determinadas aplicaciones incluyendo Firefox, Skype, MSN Messenger o ICQ. La puerta trasera también contiene el código destinado a las capturas o grabaciones de audio incluyendo las llamadas de Skype. Por último han encontrado que para evitar la localización del comando de control y su servidor, el seguimiento y obtención de datos son dirigidos a un servidor en Estados Unidos, por lo que violaría el principio de soberanía nacional.

Desde la firma no se han aventurado a confirmar las sospechas de Chaos Computer sobre la autoría del gobierno alemán aunque aclaran que podría ser totalmente cierto observando la construcción del programa.

De ser verdad, sería la primera vez que un gobierno lleva a cabo un programa de tal sofisticación para monitorizar a los ciudadanos y por tanto vulneraría las leyes del país. En Alemania existe una ley que permite a las autoridades las herramientas de intercepción de llamadas en la red aunque no a este nivel. Chaos Computer pide que se pare con carácter de urgencia el sistema a la vez que pide a la comunidad ayuda para llevar a cabo un análisis más exhaustivo del programa.

El mensaje que ves en la imagen superior es el aviso que nos mostrará Google cuando detecte que nuestro equipo está infectado por algún tipo de bichillo malicioso. El aviso es más que llamativo, lo cual corresponde con la intención que tienen de avisar al usuario para que solucione el problema, ya que de nada serviría que nos muestre un aviso que se encuentra frente al ordenador pueda no verlo.

Resulta un poco curioso el modo en el que se comenzó a desarrollar esta utilidad. Todo comenzó cuando los ingenieros de Google detectaron un tráfico inusual en uno de los centros de datos, tras ver a que correspondía dicho trafico trabajaron con los expertos de seguridad de la compañía y llegaron a una conclusión en la que diversas empresas estaban enviando un tráfico modificado con intenciones nada amigables, este tráfico se enviaba mediante un número pequeño de servidores. Así pues, tras investigar esto Google ha desarrollado este aviso, con el fin de informar a los usuarios.

Desde Google afirman que el malware no tiene un nombre y aseguran que el número total de equipos infectados por este software malicioso podría estar entorno a los dos millones de usuarios. También aseguran que el método por el cual se han podido infectar estos usuarios en el mayor número de casos se ha debido a visos de falsos antivirus, los cuales en lugar de comprobar si nuestro equipo está infectado descargan este software al equipo.

Varios usuarios han trasladado también sus preocupaciones sobre su este aviso puede ser falsificado por las mismas empresas que crean este malware. En la empresa de la gran G afirman que han tenido en cuenta este riesgo y la situación de este aviso dentro del buscador se debe a ese motivo, siendo un lugar que puede ser fácilmente detectado por el usuario si este mensaje ha sido manipulado. Evidentemente esto no hace que el riesgo sea completamente eliminado, pero es una forma bastante mejor que haber dejado el aviso en una página aparte.

Por último, cabe destacar que aunque desde el buscador se nos avise que tenemos infectado nuestro equipo no quiere decir que dejemos de usar otro software que compruebe si la seguridad de nuestro equipo esta comprometida.

Quizá alguno de vosotros haya pensado que se trata de una broma al leer el titular, ¿cómo puede ser que Internet Explorer sea el que mejor nos proteja del malware?

Pues parece que así es, a tenor de los resultados arrojados por un estudio realizado por NSS Labs, en el que la última versión del navegador de Microsoft se comporta muy bien, siendo el que mejores resultados obtiene.

El estudio, que puedes leer en este PDF, realizar diversas pruebas sobre diferentes navegadores, concretamente las aplicaciones que han sido evaluadas fueron: Safari 5, Chrome 10, Internet Explorer 8 y 9, Firefox 4 y Opera 11.

Los test se han centrado en la región europea y principalmente se han evaluando técnicas de malware especialmente diseñadas usando ingeniería social y la protección que los navegadores aplican sobre estos. El resultado lo podemos obtener en la siguiente gráfica, que puede sorprender a más de uno:

Como puedes ver las dos versiones evaluadas de Microsoft obtienen unos resultados sobresalientes, en el caso de Internet Explorer 8 llegó a bloquear el 90% de las URL que contenían malware, mientras que la novena versión obtenía aún mejores resultados. La diferencia con el resto de navegadores es muy amplia, ¿es esta real?

Parece que el navegador de la e azul tiene una protección muy buena para luchar contra la ingeniería social ya que Microsoft tiene una mejor herramienta que sus competidores. Las dos últimas versiones de Internet Explorer cuentan con el sistema SmartScreen URL, su funcionamiento es muy sencillo y cuando vamos a acceder a un sitio web consulta si la dirección se encuentra en la lista negra y en caso de que así sea lo bloquea. Este es un sistema similar al que usan Google Chrome, Safari y Firefox, que usan Google Safe.

Un elemento muy importante en esta lucha contra los ataques de ingeniería social mediante las redes sociales es el tiempo de respuesta que estos sistemas tardan en bloquear una URL. En este sentido Internet Explorer no es el mejor, salvo si se dispone del sistema Application Reputation que podríamos decir que directamente no se fía ni de su abuela.

El que menos tiempo tarda en bloquear una URL de media es Safari, que tarda algo menos de cinco horas, Chrome tarda casi siete horas, Firefox una hora más y las versiones 8 y 9 de Internet Explorer sin Application Reputation se van por encima de las diez horas. El que peores resultados arroja en este test es Opera, que tardan la friolera de casi 48 horas en bloquear una dirección.

Hasta ahora gran parte de las infecciones de malware venían aprovechándose de fallos de los plugins, como Flash, Acrobat o Java. El nivel de seguridad que han alcanzado los navegadores para protegerse de esos fallos ha ido aumentado con el paso del tiempo llevando a los malos a usar otras técnicas para infectar ordenadores, que por el momento en muchos casos pasan el filtro de los navegadores y son difíciles de detectar para un usuario que no es experto.

Puedes ver una muestra de cómo funciona Internet Explorer 9 en el bloqueo de los ataques ingeniería social en el vídeo realizado Ed Bott, que puedes encontrar a continuación. Si quieres compara el resultado también puedes ver un vídeo similar con Google Chrome.

¿Es realmente tanta diferencia que hay entre unos navegadores y otros? Después de leer el estudio, que hay que señalar que es independiente, parece que los datos pueden ser reales, aunque la diferencia no deja de sorprender. En cualquier caso es evidente que en Microsoft han trabajado duro para mejorar una de las cosas en las que sus navegadores tenían mala fama.

Un nuevo malware para Android apodado jSMSHider ha sido detectado por Lookout Internet Security, que en un acto de benevolencia nos advierte de la potencial infección.

El gusano se sirve de una clave del Android Open Source Project para afectar a la mayoría de ROMs no oficiales, engañándolas para que acepten la instalación de aplicaciones sin autorización expresa, siquiera notificación. Además, se adueña del envío y recepción de mensajes SMS al tiempo que abre enlaces web en nuestro navegador.

Según parece, el envío de SMS es común a todos los ataques reportados, mientras que la instalación fraudulenta sólo afecta a unos pocos sistemas.

jSMSHider se comunica con un servidor externo, encargado de estos menesteres. Todas las apps instaladas tienen procedencia china y se ubican fuera del Android Market, ajenas por tanto al control de Google.

El malware ataca especialmente a las antiguas versiones de CyanogenMod, recomendándose la instalación de su última versión (CyanogenMod 7).

No hay indicio alguno de que la amenaza sea extensible a usuarios de terminales sin modificar.

Los engaños en Facebook están a la orden del día. Primero fue el botón “no me gusta” (dislike), una trampa mediante la cual se pedía a los usuarios que insertaran código malicioso en su navegador. Los técnicos de Facebook dijeron que lo arreglarían cuando antes, buscando por todas partes el hueco que los hackers habían aprovechado. Parece que aún no lo hallan, pues ya ronda otra amenaza más por la red social.

En esta ocasión, los programadores de este software malicioso quieren sacar provecho del morbo de los usuarios. El contagio inició el martes, cuando apareció un mensaje que te ofrecía ver un vídeo de Dominique Strauss-Kahn, el ex-director del Fondo Monetario Internacional (FMI) que fue cesado por un caso de violación. Para el día siguiente, la treta cambió a ofrecer un vídeo con material lésbico entre Rihanna y Hayden Panettiere. Si algo hay que aplaudirle a los hackers, es que saben qué es lo que el público demanda.

Ambos enlaces llevan a un sitio web que trata de instalar software de seguridad falso. En el caso de una máquina con Windows, el programa te pedirá que cargues una supuesta versión nueva de Adobe Flash Player; si eres usuario de Apple, te aparecerá un mensaje que pide que arregles algunas cuestiones de seguridad. En ambos casos, si autorizas la instalación, le abres la puerta a un programa malicioso.

¿Qué pasa si este software se instala? Este malware bombardea al usuario con mensajes de alerta, para después llevarlo a sitios de pornografía cada cinco minutos. Hasta ahora, la única manera que existe para detenerlo es mediante una donación a los desarrolladores. Sí, por más descabellado que suene, el programa te pide que pagues una cuota de hasta 80 dólares para que este software entre en un estado de hibernación. Además, si te niegas a pagar, no sólo continuará el bombardeo, sino que el virus se propagará a través de tu muro de Facebook.

La empresa sigue sin saber cómo es que este programa ha logrado eludir su sistema de detección de trampas. El caso del botón dislike fue sólo una prueba, pues este malware es muchísimo más agresivo. Hasta el día de ayer, no había una respuesta por parte de Facebook, salvo que están trabajando en resolver la situación. Así que, mientras las situación se contiene, tengan precauciones con los enlaces que pinchan en Facebook. La prevención siempre será la mejor herramienta.

La empresa de la manzana ha decidido mover ficha y promete soluciones para el problema del malware de Mac Defender, que ha estado causando problemas a muchos usuarios. Este software malicioso se instalaba de forma silenciosa en nuestro ordenador mediante Safari.

Cuando un usuario hace click en un link tras ejecutar una búsqueda en Google, éste le lleva a una web que alberga JavaScript capaz de descargar automáticamente un archivo. En este caso, un archivo comprimido en ZIP que se abrirá ipso facto si la opción concreta está habilitada.

Hace unos días en AppleWeblog contaban como estaba afectando esto a Apple y básicamente se trata de un aumento considerable en las llamadas al servicio de asistencia telefónica de gente que sufre este problema y que quiere librarse de este. La reacción de la empresa fue enviar un comunicado a sus empleados informándoles de que no es tarea de ellos dar soporte para eliminar el malware o posicionarse dando su opinión sobre si el equipo del cliente ha sido infectado.

La actitud de Apple sobre este tema cambió hace tan solo unas horas añadiendo un documento a su guía de soporte donde se explica a los usuarios como identificar este software malicioso y proceder a su eliminación. En este documento además se indica que en los próximos días lanzarán una actualización que se encargará de buscar y eliminar del sistema a Mac Defender y todas sus variantes conocidas.

Apple no ha dado explicaciones de porque este cambio en su forma de ver este problema y probablemente no las tengamos de forma oficial, pero lo más seguro es que se deba a que la gran cantidad de problemas al resto de clientes de la empresa que han intentado llamar al servicio de atención al cliente y han tenido un tiempo de espera más amplio del habitual. Y por ello, sea más rápido lanzar una actualización que elimine automáticamente el malware.

Sea como fuere, esta acción marca un precedente para la empresa de la manzana, que podría verse obligada a tener un papel proactivo contra este tipo de software malicioso en futuras ocasiones. Algo que desde luego no estaría mal, ya que sería un trabajo en favor de la seguridad y comodidad de sus clientes.

Imagen: ZDNet

Cada evento importante en el mundo real representa un oportunidad de oro para que algunos inteligentes pero abusivos usuarios de Internet ganen dinero con engaños. Porque, ¿quién no estaría interesado en ver “Espectaculares fotos del Tsunami en Japón” o “El vídeo censurado de la Boda Real”?

Los criminales lo saben —a decir verdad, tú también—, y por eso aprovechan los recursos a su alcance para generar tráfico hacia sus sitios web, infectar equipos con molesto malware, repletar tu pantalla con molestos anuncios, incluso llegar a tu correo electrónico. Lo sucedido en Internet ayer luego del anuncio de la muerte de Bin Laden no fue la excepción, como reportan varios medios especializados en seguridad.

Las noticias falsas relacionadas con Bin Laden ayudaron a enriquecer a más de uno. Cada clic hacia “fotografías de Bin Laden muerto” que en realidad conducían a un anuncio publicitario significó dólares extra a cuenta del falsificador (scammer) y sus clientes. Este tipo de problema no daña una computadora, pero sí hace perder tiempo a los usuarios incautos.

Los motores de búsqueda están entrenados para detectar esos engaños, saben, con el tiempo, distinguir sitios confiables de los que no lo son. Sin embargo los expertos en Black Hat SEO saben que la inmensa popularidad de un tema y el poco tiempo disponible para que el motor de búsqueda categorice sus referencias, son la oportunidad ideal para sus propósitos.

Y qué decir cuando nos enteramos que Internet tuvo un pico importante de tráfico con la noticia de Bin Laden, uno que incluso supero a eventos como el Super Bowl. Un aumento del 28% en los EE. UU. y del 24% alrededor del mundo. Se formó un rico banco de peces dispuesto a saciar su hambre de grandes noticias.

Las imágenes falsas suelen venir acompañadas de vídeos, los vídeos de enlaces y comentarios en las más populares redes sociales. Los trending topics son un gran sitio para pescar clics. Compartirlos de forma viral en Facebook también. “El vídeo secreto de Bin Laden” seguido de un enlace oculto con bit.ly, por ejemplo, es un anzuelo eficaz para conducir visitantes a sitios maliciosos.

¿Qué puedes hacer al respecto?

• No confiar ciegamente en lo que ves en línea: correo, redes sociales, ni resultados de búsqueda —Google puede ser engañado—. Usa el sentido común, siempre.

• Si diste clic y eres enviado a un lugar inesperado, cierra la ventana porque probablemente te quieren engañar. Más vale no arriesgarse.

• Recordar esa frase sabia, llena de prudencia, que dice “la curiosidad mató al gato”.

Las direcciones de IP se están acabando y cada vez que se llega a una nueva cifra redonda, cada vez menor, de direcciones disponibles, el hecho vuelve a ser noticia. Y cada vez son más los clientes, protocolos y servicios que soportan IPv6. La explicación más simple es decir que IPv6 incorpora “más números” a la dirección y por ende son muchos más los espacios disponibles, pero eso no quiere decir mucho.

Lo cierto es que las actuales direcciones de IPv4 tienen 32 bits, en tanto las que vendrán tienen 128 bits. Esto quiere decir que no es “un número más grande”, será un número mucho mayor, enorme. Y eso es bueno, muy bueno, pero aparentemente sobre todo para los spammers. Actualmente, una gran cantidad de generadores de spam son bloqueados, sea como spam o como malware, de acuerdo a la reputación de su IP.

Hay varios sitios que cumplen este servicio y, si bien el spam parece no ceder, imaginen lo que serían nuestras casillas de correo de no ser por ellos. El problema, para nosotros, es que justamente gracias al enorme rango de direcciones posibles, los spammers podrán ir cambiando periódicamente sus direcciones, sin ser detectados.

De acuerdo a John Levine, autor de varios libros y experto en la materia:

Si envías mil millones de mensajes por segundo, cada uno desde una dirección particular, llevaría mil años utilizar todas las direcciones.

Cada vez estamos más cerca de la migración, ya que indudablemente las direcciones de IPv4 se están agotando, pero es evidente que quedan todavía muchos agujeros.

Vía: PC Mag

Hace unos días Google añadió una característica bastante interesante que viene a ayudarnos a ayudarnos a protegernos de sitio inseguros, básicamente esta consiste en mostrar un mensaje de advertencia en los resultados que nos muestre el buscador. This site may be compromised es el mensaje que mostrará inmediatamente debajo del resultado como podemos ver en la imagen que tenemos a la derecha.

Si pinchamos sobre el mensaje de advertencia nos llevará a una página de la asistencia de Google que nos dará más información, mientras que si pinchamos sobre el resultado accederemos normalmente a la página web.

¿Qué sitios podremos encontrar con esta notificación? Se tratarán de los sitios web que hayan sido detectados por las herramientas que rastrean las páginas web, si se detecta que el sitio se encuentra infectado por malware se mostrará este mensaje de advertencia junto con otro tipo de procedimientos usados para estos casos. Estos sistemas también son usados por diversos navegadores, como el propio de la empresa del buscador o Firefox. Por ello, es posible que si usamos uno de estos navegadores muestre otro mensaje de advertencia si el sitio ya se encontraba anteriormente en una de las base de datos de sitios inseguros.

Pero las acciones de Google no quedan en avisar al usuario de que la página web que se le muestra en los resultados puede ser no segura, sino que además también informará a los administradores de la página web, siempre que tengan el sitio dado de alta en Webmaster Tools.

Una pequeña mejora que siempre viene muy bien para mantener nuestro equipo y datos más seguros, que aplicado a los otros consejos que escribí hace tiempo para tener una navegación web segura harán que nuestro equipo este más limpio por más tiempo.

Vía: Bitelia

Después de hacer de las suyas en Irán, Stuxnet podría tener una nueva víctima en el blanco. Los analistas no descartan que el virus informático ataque la planta de enriquecimiento de uranio de Yongbyon, en Corea del Norte. ¿La razón? Al parecer, las centrifugadoras de la planta norcoreana parecen provenir de la misma empresa que las de Bushehr.

Recordemos que hace unos días, los técnicos de Symantec Security Response descubrieron que el malware está diseñado específicamente para atacar la red de centrifugadores sila instalación tiene por lo menos 33 variadores hechos por la empresa iraní Fararo Paya, o por la finlandesa Vacon. De acuerdo con David Albright, presidente del Instituto de Ciencia y Seguridad Internacional, hay altas posibilidades de que el equipo de control que tienen en Yongbyon sea igual al del régimen iraní.

Para los que no recuerden, Stuxnet ataca directamente a los variadores de frecuencia. Estos dispositivos se emplean para controlar la velocidad de un motor. El virus intercepta las órdenes enviadas, y las sustituye con códigos maliciosos que modifican la celeridad para que varíe de forma intermitente. Para que Stuxnet funcione, se requiere de un proceso continuo ininterrumpido, como el enriquecimiento de uranio. Al cambiar la aceleración de las centrifugadoras, el resultado en un material de baja calidad.

Sin embargo, no es posible afirmar con total certeza que los norcoreanos posean un sistema Siemens Simatic WinCC SCADA — necesario para que se active Stuxnet. Siegfried Hecker, un científico nuclear que fue invitado por el gobierno local para ver la planta de Yongbyon, no pudo examinar con detenimiento el área de control. En su reporte, Hecker solamente señala que esta área de la planta es “ultramoderna”, sin entrar en detalles.

Tampoco es tan sencillo que Stuxnet infecte a la planta norcoreana. Debido a lo cerrado de esta instalación, se necesitaría de una persona que introdujera el código directamente en los sistemas de comando, una misión digna de trama hollywoodense. No obstante, entre más información aparezca acerca de los controles de la planta de Yongbyon, se incrementan las posibilidades de que un gusano derivado de Stuxnet pueda ser desarrollado específicamente para atacar ahí. ¿Será Corea del Norte la siguiente víctima en la lista?

Hace un tiempo que se viene hablando mucho de la seguridad y privacidad de algunas redes, de la forma que los servicios que usamos a diario en Internet usan nuestros datos, pero a menudo se nos olvida que nosotros debemos ser los primeros que protejamos nuestros datos y la seguridad de nuestro equipo. Recientemente se ha publicado un estudio donde se han probado algunos de los navegadores de los que tenemos disponibles y se determina que Mozilla Firefox es el más seguro seguido de cerca de Google Chrome.

Pero como digo cuando estamos delante del ordenador nosotros controlamos lo que se ejecuta en este y somos los primeros que debemos cuidar en la salud de nuestro equipo, que será el primer lugar por donde pasarán nuestros datos antes de ir a otro servicio. Por ello a continuación os doy cinco consejos básicos para mejorar la seguridad de nuestra navegación y de cosas a tener en cuenta con el uso de nuestros datos personales.

Elije un navegador seguro

La mayor parte de las actividades que desarrollamos por Internet se centran en nuestro navegador, por lo que hacer una elección adecuada es importante. Además de elegir uno que nos permita navegar de forma rápida, sea ligero y no nos de problemas tenemos que ver también el nivel de seguridad que nos puede proporcionar.

En ese sentido, volvemos al estudio anteriormente mencionado donde dos de los tres navegadores más rápidos son los más seguros. Sin embargo el primero, Internet Explorer, no es tan seguro, aunque hay que decir que ha mejorado durante los últimos años, todavía es común ver y encontrarse a usuarios que se les ha instalado determinado software en su equipo o que ha aparecido una nueva barra en su navegador.

Hacer la elección de este navegador cada vez es más fácil y está al alcance de todos, ya que donde más problemas de malware nos podemos encontrar es en Windows y recordemos que en las últimas versiones Microsoft esta obligado a ofrecer al usuario varias alternativas diferentes a su aplicación.

Usa complementos adicionales para el navegador

Si en el anterior punto hemos elegido Mozilla Firefox o Google Chrome este apartado nos puede ayudar, porque a pesar de ser los navegadores más seguros su niveles de bloqueo a sitios web infectados no son muy altos, rondando el 35%. Por ello siempre es buena idea instalar algunos complementos a nuestro navegador para aumentar dicho porcentaje.

En el caso de Firefox podemos instalar No-Script un complemento muy conocido que evitará que una página web pueda ejecutar código Javascript o cualquier otro tipo de plugin que pueda resultar sospechoso de ejecutar código malicioso. Si usamos el navegador de Google, también tiene una extensión parecida.

Cuida la protección de tu equipo

De igual forma que los dos anteriores puntos, salvo que extrapolado a todo nuestro equipo. De nada sirve que tengamos mucho cuidado con el resto de cosas si de buenas a primeras metemos un CD o un pendrive que puede estar infectado y nos contagia nuestro equipo.

Nunca esta de más tener instalado un antivirus en nuestro sistema operativo y en el caso de los Windows, tenemos muchas opciones gratuitas y poco pesadas, como puede ser Avast! o Microsoft Security Essentials del cual os habló Elías hace un tiempo. Si usamos Linux o Mac OS X nos tenemos que preocupar “menos”, por el simple hecho que estos sistemas no están en el punto de mira, aunque cada vez lo están más y en el caso del sistema operativo de Apple hemos visto como se están lanzando últimamente muchos antivirus y la llegada de troyanos es cada vez más probable.

Actualiza tus aplicaciones

Algunas personas tienen la mala costumbre de actualizar sus aplicaciones muy de vez en cuando y algunas incluso no lo hacen. Es muy importante mantener nuestras aplicaciones actualizadas, no sólo porque las versiones más recientes nos pueden proporcionar características mejoradas sino porque también en algunos casos se realizan mejoras en su seguridad.

Esto es muy importante en el caso de las aplicaciones que se conectan a Internet y principalmente tenemos que tener actualizado nuestro navegador e intentar tenerlo a la última versión disponible. Como herramienta principal que se usa para navegar también son el primer punto en el que se mira para encontrar fallos de seguridad que puedan ser aprovechado. Y esto lo tenemos que extrapolar también a nuestro sistema operativo, que como eje en el que se mueve toda nuestra información también tiene debería ser actualizado para estar al día y evitar posibles puertas traseras que sean aprovechadas.

Sentido común

El último punto y el más importante. Todo lo anterior está muy bien, pero sin el sentido común las posibilidades de que tengamos problemas aumentan considerablemente. A menudo me he encontrado con personas a las que inicialmente tenían un equipo actualizado y aparentemente seguro tras un tiempo de navegación aquello parecía un basurero, de tantas barras que se habían instalado, aplicaciones de juegos online o troyanos rondando por el equipo.

Si tenemos una navegación suicida no sirve de nada todo lo anterior. Es importante que antes de hacer click en un enlace pensemos bien en que página estamos y a cual nos puede llevar. Tenemos herramientas que nos bloquean posibles amenazas, pero no son efectivas al cien por cien, por lo que no hay mejor herramienta que uno mismo, que vigilar en que páginas entramos y que datos dejamos en estas.

Siguiendo un poco todos estos consejos nos encontraremos con que nuestro equipo será más seguro y por lo tanto nuestros datos, mejorando la privacidad de estos. Quizá si llevas tiempo en Internet ya los apliques y no sean necesarios, si eres nuevo o no tienes costumbre de hacerlo puede que te resulte pesado, pero realmente no lo es tanto y cuando lo pones en practica lleva poco tiempo seguir estas reglas básicas y cada vez se puede hacer más cómodo usarlas hasta el punto que será algo habitual en un tiempo.

Imagen: El Espectador | Disquisiciones

Cada año, McAfee anuncia una lista de celebridades más propensas a infectar tu computadora con malware. En esta ocasión, Cameron Díaz está a la cabeza del ranking, ya que los usuarios que buscan información sobre ella tienen un 19% de probabilidades de terminar en algún sitio peligroso. También las búsquedas de imágenes o descargas de Díaz son peligrosas, ya que se corre el 10% de probabilidad de acabar en una página con software malicioso.

En el segundo escaño aparece Julia Roberts, mientras que cierra el podio Jessica Biel (hasta hace poco, la líder en este rubro). El cuarto sitio es para la modelo Gisele Bundchen*, en tanto que el quinto lugar está colocado **Brad Pitt. Abajo aparece Adriana Lima (#6), mientras que en el séptimo sitio empatan Jennifer Love Hewitt y Nicole Kidman. El octavo lugar va para Tom Cruise, el noveno es compartido por Heidi Klum y Penélope Cruz, en tanto que cierra el listado de (des)honor la actriz Anna Paquin.

Algunas estrellas deportivas también aparecen en este conteo, como los tenistas Maria Sharapova (13) y Andy Roddick (14), asi como el futbolista David Beckham (29) y el golfista Tiger Woods (33). Curiosamente, cierran la lista de los 50 más peligrosos dos políticos de renombre: el presidente de Estados Unidos, Barack Obama (49); y la ex candidata repúblicana Sarah Palin (59).

Dmitri Alperovitch, vicepresidente de la división de amenazas de McAfee, resalta cómo los criminales cibernéticos están muy al tanto del mundo de la farándula para liberar este software:

“[Cameron Díaz] ha estado bajo los reflectores recientemente con un número de superproducciónes (…) Es lo que la gente ve en las noticias, tienden a estar en la cumbre de la lista porque están en las mentes de las personas. La gente tiende a ir a Google o Bing y buscarlos después de ver las películas. Los cibercriminales se percatan muy bien [de esta tendencia] y apuntan a la gente cuando hacen esto.”

Alperovitch advierte, sobre todo, de abstenerse de descargar tonos para el móvil o protectores de pantalla, ya que son los programas que más suelen llevar al usuario hacia una página infectada. Así que si van a buscar información sobre su celebridad favorita, extremen sus precauciones sobre los sitios donde navegan. O mejor, dense una vuelta por páginas seguras (¡como Hiperpop!) para no arriesgarse.

¿Cuántas veces hemos escuchado que los sitios pornográficos están infestados con programas maliciosos, virus, troyanos y otras alimañas cibernéticas? Bueño, les sorprenderá saber que esta percepción es un mito. Avast, la firma desarrolladora de antivirus, ha encontrado en un estudio reciente que, de cada 99 páginas infectadas en la web, únicamente una es pornográfica.

Por el contrario, otros sitios —-incluso de empresas importantes—- resultaron ser más peligroso que las páginas porno. Por ejemplo, la sección de smartphones del portal inglés de Vodafone corre un script que se aprovecha de las fallas del Centro de Soporte y Ayuda de Windows. Es más, se calcula que uno de cada cinco ataques funciona explotando este mismo hueco de seguridad.

Ondrej Vlcek, CEO de Avast, confirma que por cada dominio para adultos que han identificado, hay otros 99 sitios con contenido no erótico que están infectados. Un dato bastante interesante, considerando que casi la tercera parte del contenido en la red es entretenimiento para adultos (sí, ya sabemos, Internet is for p0rn).

Entonces, ¿de dónde se ganaron esta fama los sitios porno? Bueno, las páginas para adultos fueron victimas de constantes ataques durante años —-sobre todo en los albores del Internet. Además, representan una tentación grande para los desarrolladores de malware, gracias al alto tráfico que manejan. Sin embargo, parece que la tendencia ha cambiado. Curioso mundo en el que es más seguro navegar por una web porno que en un sitio aparentemente protegido.

La gente de Symantec, especialistas en seguridad y famosa por haber creado el antivirus Norton, presentó un nuevo estudio en el que muestran su preocupación por el crecimiento de los ataques en la red.

Para que nos demos una idea revelaron que en todo el mundo se generan 100 ataques por segundo y si bien la mayoría de estos ataques no le hacen nada a los ordenadores, el promedio es que se infecta a uno cada 4.5 segundos.

Una de las formas que más se utilizan para infectar a usuarios es a través de sistemas antivirus falsos. En páginas con malware se muestran ventanas que simulan ser anuncios del sistema operativo que le comunican al usuario que está infectado y que hay que hacer click ahí para solucionar el problema. Los desprevenidos que no se dan cuenta que eso no es más que una mentira, terminan infectados de verdad.

Lo más preocupante es que en el 2009 aparecieron el 51% virus, troyanos y otras aplicaciones maliciosas existentes que intentan robarle información al usuario o que pretenden inutilizar su sistema.

¿Por qué? Según declara Tony Osborne, uno de los expertos en seguridad de la empresa, es porque existen muchas aplicaciones que permiten crear malware y virus de una manera muy simple. Haciendo algunos clicks uno ya puede tener el propio con características completamente diferentes.

Como siempre desde aquí la recomendación es no ejecutar absolutamente nada que no venga de un destinatario conocido y tratar de ingresar siempre a páginas web que sepamos que son conocidas y de confianza.

Dentro de la red de redes, como bien sabemos y alguno habrá comprobado en sus carnes, también pululan muchos delincuentes que han encontrado en Internet el canal idóneo para estafar a miles de personas. Existen multitud de técnicas diferentes para conseguirlo y de un tiempo a esta parte una nueva se empieza a consolidar: la basada en fórmulas inspiradas por las estrategias antipiratería y en el miedo infundido por las mismas en muchos usuarios de BitTorretn**.

El último caso de este tipo ha sido descubierto por la gente de TorrentFreak quienes han dado con una supuesta firma de abogados, ICCP Foundation, que se encarga de luchar contra las infracciones de derechos de autor en la red, aunque en realidad se trata de una estafa en línea orientada a usuarios de BitTorrent, bastante bien montada por cierto.

La estafa funciona tal que así. El usuario es infectado por un malware (iqmanager.exe) el cual escanea su ordenador en busca de archivos .torrent. Una vez los detecta suelta pantalla de alerta en la que se le indica al usuario que está infringiendo derechos de autor para seguidamente ser enviado a la página de ICCP Foundation. En el sitio de esta supuesta firma de abogados se advierte al usuario de que le pueden caer penas de hasta 5 años de prisión y multas desorbitadas por los delitos cometidos. Finalmente ICCP Foundation le propone a la víctima bien acudir a los tribunales o bien terminar con todo amistosamente pagando alrededor de 400 dólares.

Seguramente muchos, al igual que servidor, no estén nada sorprendidos. La industria del copyright y sus acólitos han sido los artífices de meterle el miedo en el cuerpo a muchos usuarios de redes P2P, utilizando para ello toda clase de estratagemas algunas muy similares al malware que nos ocupa. Era cuestión de tiempo que “los chicos malos” explotaran ese miedo infundado en muchos y crearan técnicas inspiradas en las estrategias utilizadas habitualmente por la industria y afines para sus propios fines (estafar vamos). ¿Conclusión? Pues la de siempre pero con añadidos: las medidas tomadas por la industria no valen para nada y no solamente eso sino que además han dado lugar a nuevas estrategias de estafa online. Bravo RIAA, MPAA, SGAE, Warner, Sony y demás.

Symantec, además de ser una compañía conocida mundialmente por ser la desarrolladora del famoso antivirus Norton también suele presentar estudios interesantes en relación a la seguridad informática. Esta vez la empresa determinó que una ciudad china es la “capital” del malware.

¿Cómo hicieron para llegar a esta conclusión? La empresa investigó millones de correos electrónicos y la mayor parte de todos los que trataban de atacar la seguridad de los ordenadores provenían desde China. Casi el 30% eran del país asiático y el 21.3% sólo de la ciudad de Shaoxing. Justamente por esto motivo determinaron que este lugar es la “capital” del malware.

Estos correos electrónicos tenían, como suele suceder con los mails que tratan de infectar a los destinatarios, archivos adjuntos a través de los cuales pretendían robar información sensible (tarjetas de crédito, contraseñas y más).

Por ahora se logró obtener las IPs de algunos de estos ordenadores pero sabemos que en muchísimas oportunidades no son más que zombies que pertenecen a botnets y los usuarios ni siquiera saben que están infectados. A China le sigue Rumania con el 21.1% de los correos y después Estados Unidos, Taiwán y Gran Bretaña con el 12%.

No hay demasiada lógica a la hora de poder evitar este tipo de inconvenientes. De hecho, mantenerse alejado es lo más simple del mundo. Si recibes un correo con un .rar, .doc, con fotografías o cualquier archivo de una persona que no conozcas, simplemente lo tienes que eliminar y el problema estará resuelto.

Una nueva amenaza se está esparciendo a través de la red y se llama Kneber. Se trata de un botnet que podría llegar a tener el potencial que tuvo en su momento el Conficker y ya logró infectar más de 74 mil ordenadores de todo el mundo.

El verdadero problema de este botnet no es que simplemente te hará funcionar mal el ordenador o te convertirá en un spammer sin que te enteres, sino que se encarga de robar logins de correos electrónicos, redes sociales y, obviamente, cuentas bancarias. Hasta ahora reportaron que puede hacerlo perfectamente con Facebook, Yahoo!, Hi5, MetroFlog, Sónico y Netlog.

Según comentan desde PC World el Kneber es realmente complicado de detectar y ya comprometió la información de 2500 corporaciones e instituciones gubernamentales de todo el mundo (de hecho se encuentra funcionando en 196 países y los 5 que más complicados están son Egipto, México, Arabia Saudita, Turquía y Estados Unidos).

Como sucede con prácticamente todas las amenazas que inundan la red, este sistema infectará a ordenadores que tengan Windows y, sobre todo, Windows XP Professional con el Service Pack 2 (Mac y Linux no serán ni rozados) y si bien apunta más a infraestructuras gubernamentales, los usuarios hogareños también pueden tenerlo sin siquiera saberlo.

La forma de protegernos es, como siempre, de lo más simple: no ingresar a sitios que puedan llegar a tener archivos maliciosos, no abrir mails de personas desconocidas y no ejecutar aplicaciones sin saber de dónde salieron.

La Asociación de la Industria de Internet australiana está considerando hacer que los ISPs del país desconecten a los ordenadores que estén infectados con malware. Esto no sería algo inmediato sino que deberá respetarse un código de conducta pero se podría llegar a este punto.

Hasta el 1 de diciembre no se presentará la versión definitiva del código y por ese motivo hasta ese momento no entrará en vigencia, pero veamos cuáles son los puntos que se deberán respetar:

• Identificar equipos comprometidos
• Ponerse en contacto con los usuarios
• Informarles cómo hacer para desinfectar sus ordenadores
• Una función para alertar sobre posibles amenazas a nivel nacional

Este, si bien es un poco extremo, hay que entenderlo desde el punto de vista político. No es que se irá desconectando gente todo el tiempo por una simple infección, sino que se hará cuando los ISPs o el mismo gobierno detecte botnets, lo cual me parece bastante lógico.

Actualización: Demasiado bueno para ser verdad. Este estudio de la NSS fue financiado en su totalidad por Microsoft, lo cual pone en duda los resultados. Ars Technica tiene los detalles. Considerar esto al leer el post.

Parece que todos los fanáticos de Opera, Firefox y Chrome (entre los que me encuentro) tendrán que comerse sus palabras, ya que un estudio de NSS Labs reveló algo que realmente me sorprendió: el IE8 es el navegador que más sitios con malware bloquea (y por mucho). Así quedó la lista:

• IE8 - 81%
• Firefox 3 - 37%
• Safari 4 - 21%
• Chrome 2 - 7%
• Opera 10 - 1%

Pero esto no debería sorprendernos, ya que lo cierto es que los tests que se hicieron anteriormente daban los mismos resultados, aunque con porcentajes menores y más cercanos entre las aplicaciones.

Pero hay más, Microsoft también salió victorioso en lo que al phishing se refiere, ya que el IE obtuvo el 83%; Firefox el 80%; Opera el 54%; Chrome el 26%; y Safari el 2%. Si no lo leía yo mismo no lo creía.

Vía: Bitelia

Pricewert era un famoso ISP, también conocido como 3FN, que amparaba una gran cantidad de prácticas ilegales como SPAM, phishing, pornografía infantil y malware entre otros. Por eso no parece raro que el envío de correo basura haya descendido un 15% desde su cierre la semana pasada.

Esto fue lo que explicó la FTC (Federal Trade Comission), organización que arregló su cierre:

Protegía activamente a su clientela criminal ignorando las peticiones de cierre procedentes de la comunidad de seguridad online o cambiando los elementos delictivos a otras direcciones IP que controlaba para evitar su detección.

Hace un tiempo se cerró otro ISP muy famoso por sus actividades ilegales llamado McColo y, en ese momento, el envío de correo basura bajó en un 50% y tardó mucho tiempo en recuperarse. Lamentablemente esta vez no fue así, ya que, según explicaron, los spammers aprendieron de sus errores e instalaron sistemas de backups que permiten transferir sus bots a otros lugares sin perder demasiado tiempo. La semana pasada había caído un 30%, pero entre el domingo y lunes se recuperaron y ahora bajó un 15%.

Graham Cluley, un consultor senior de la firma, explicó que es el servicio de blogs con mayores infecciones en todo el mundo y que esto se debe simplemente a que es el servicio de Google y, al ser de Google, está más cercano a los resultados de las búsquedas.

Vos podrías postear un link en el blog de alguien e incluso si lo chequeas en ese momento, podría ser inofensivo. Pero a los 20 minutos los hackers dicen ‘OK, Google ya nos chequeo, ahora vamos a actualizar la página’. Entonces lo que tienen que hacer es escanear continuamente todos los links de todos los blogs para hacer el trabajo correctamente”.

Obviamente la gente de Google dijo que está haciendo todo lo posible para solucionar este problema que viola las políticas de la empresa.

Enlace: Google Blogger “hosts 2% of world’s malware”