412 meneos
14180 clics

Así dieron caza a los autores del 'virus de la policía'

Para dar con los padres del ‘virus de la Policía’ se ha necesitado la colaboración de empresas de seguridad como Trend Micro. David Sancho, uno de sus principales investigadores, cuenta los entresijos de la operación.
etiquetas: virus, internet, informática, policía, poilifix, virus de la policía
usuarios: 180   anónimos: 232   negativos: 1  
120comentarios mnm karma: 604
12»
  1. #101   A mi pareja le ocurrió ésto y se pegó un caldeo de narices, yo no sabía nada del tema, pero supuse que era un virus y la calmé o al menos lo intenté, ella estaba dispuesta a pagar. Yo la convencí de que no lo hiciera que seguro que era un virus, ella estaba sola en ese momento y no podía buscar información porque le habían bloqueado el ordenador, lo hice yo desde mi casa y ya se tranquilizó. Le tuvieron que formatear el ordenador. Una pasada, vaya.
    votos: 0    karma: 6
  2. #102   Se lo tenían merecido hombre!
    votos: 0    karma: 6
  3. #103   #79 ¿Has visto el virus de la policía en android? Porque yo en Windows sí lo he visto.

    Para mí lo de android no es virus. Te instalas una aplicación y le das permisos para que envíe "TOMBOLA" al 5555, llame al 906906906 y envíe toda tu agenda de contactos sin cifrar a un servidor ruso y eso es lo que hace :troll:

    Dejando las trolladas, si te instalas un teclado cualquiera corres peligro de tener un keylogger, si le das permisos root a algún programa corres peligro de estar completamente comprometido, si das permisos a las aplicaciones debes asumir el riesgo de que usen esos permisos.
    Hay que tener mucho ojo lo que se instala y bueno, yo añado el avast que es una capa de protección que no te va a salvar el culo en todas las situaciones pero almenos en los casos conocidos sí.

    Aún no corro peligro (no tengo NFC) pero ¿alguien sabe si uno de los malwares de android puede robarte la Google Wallet?
    !Jrasias¡ç
    votos: 0    karma: 10
  4. #104   #103 Es que hace tiempo que el problema no es el sistema operativo, el problema está en la silla con usuarios que hacen en windows lo que hacen en Android pero multiplicado por 5 y con el añadido de que un SO tiene más actividad de "instalar y desinstalar mierda", un SO sufre más que un móvil en ese aspecto. Y también el problema son los programas de terceros.

    Android es un SO móvil y por tanto limitado en sufrimiento (todo el mundo piratea office y otros programas en windows pero poco se piratea con un móvil) y limitado en el tiempo, apenas años al lado de toda la vida de Windows. Y aún así, en poco tiempo se infectaron más de cinco millones de personas.

    Hablas del virus de la policía, el virus de la policía no te entra así por así, te entra si estás usando mal el ordenador (desactualizado, con cuentas de administrador y normalmente entrando en páginas dudosas) y ni siquiera entra por culpa del SO sino por culpa de un agujero en Java.

    Haz que linux tenga un 90% de cuota y después de tres años, con la de garrulos que hay, hablamos.
    votos: 0    karma: 6
     *   Marx Marx
  5. #105   #104 Haz que linux tenga un 90% de cuota y después de tres años, con la de garrulos que hay, hablamos.
    Challenge denied!
    Mi madre usa linux.
    Mi suegra usa linux.
    ¿Crees que hay alguna remota posibilidad de que les entre malware a esas usuarias tan avanzadas (que por cierto, son sudoers)?
    Pues no tengo la más mínima preocupación, ya no me tengo que dedicar a sus ordenadores como cuando usaban Windows.

    Supongo que eres consciente de lo fácil que es "piratear" en android. No necesitas ni rootear el móvil, sólo tienes que ir a ajustes->aplicaciones y marcar "Origenes desconocidos" (que por cierto es el primer campo, almenos en Eclair y en GB).
    Compara eso con los pirateos de Windows.

    De todos modos me sigue dejando anonadado el #78, el virus de la policía explota una vulnerabilidad de Java. En general Linux suele usar también Java, pero ese virus no ha parecido afectarle. Me pica la curiosidad.
    votos: 0    karma: 10
  6. #106   #105 Tu madre usa linux, tu suegra usa linux ¿Y?

    Por mucho que tu madre y tu suegra usen linux, su cuota de mercado no pasa del ~2% . ¿creo que hay alguna posibilidad? no, la misma que no la habría si windows tuviese un solo triste 2%

    Por cierto, mi madre usa windows, mi hermano usa windows, mis primos usan windows, te aseguro que todos ellos tienen tantos conocimientos como tu madre, incluso uno de ellos tiene cinco años y nunca tuvieron problemas de virus.

    Te centras en una sola variable cuando esto depende de dos: conocimientos y cuota. A más cuota, más garrulos y más probabilidades de que algunos garrulos se infecten aunque tu madre nunca tenga ningún problema.

    Parece mentira que lo niegues cuando está visto que cuando Android, basado en linux, consigue mucha cuota de mercado empieza a tener problemas; y cuando Mac aumenta de cuota, también empieza a tener problemas (casualmente estaba leyendo esto ahora: www.adslzone.net/article10768-apple-sufre-el-mayor-ataque-informatico- y no es el único)

    "Orígenes desconocidos" no es para piratear, es para instalar aplicaciones que no sean de "orígienes conocidos", eso windows lo permite por defecto. Piratear es aplicarle un crack a un programa de pago para que funcione sin haber pasado por caja.

    ¿te pica la curiosidad? pues que no te pique, la respuesta la tienes en el 90% - 2%

    A los mackeros también le picaba la curiosidad, ahora tienen que rascarse.
    votos: 0    karma: 6
  7. #107   #106 ¿Te acuerdas cuando te he dicho que no tenías razón en lo de la cuota de mercado?
    Yo tampoco.
    Pero oye, a lo mejor si me lo repites te sentirás más a gusto. Es más te reto a que me lo repitas en #108 y como premio te daré un positivo :-D

    Por cierto, ¿sabes quién sabe darle doble click a un fichero bajado de internet? Mi madre y mi suegra saben.
    ¿Sabes quién no tiene ni idea de como instalar mierda en su linux si no está en el repositorio? (esta te la dejo de deberes)

    Y una última pregunta: ¿Sabes qué se parece a instalarse mierda de Windows bajándose un .exe y dándole a siguiente->siguiente->siguiente? Bajarse un .apk en android y darle a "acepto todos los permisos por muy dañinos que sean".
    Y si te parece que con esto estoy defendiendo la seguridad de Android (con una cuota de mercado interesante) es que no hablamos el mismo idioma.
    Quizás la cuota de mercado va asociado con darle permisos "dios" a los garrulos.
    votos: 0    karma: 10
  8. #108   #107
    ¿Sabes quien mete comandos pillados de un foro desconocido en linux sin saber ni lo que hacen? todo cristo novato que busca la solución a un problema en linux, y esto viene a ser todo cristo novato.

    ¿sabes qué se puede hacer con un comando malintencionado en linux? mucho daño, incluso instalar programas sin siquiera tener que darle a siguiente ->siguiente.

    ¿sabes lo rápido que aparecerían y lo fácil que se pondría usar esos comandos para instalarte la última versión de X o lo mucho que circularían los paquetes si linux tuviese un 90% de cuota? muy rápido y muy fácil, aunque tu madre nunca llegue a enterarse.

    ¿sabes que la ignorancia de tu madre, aunque en este caso la beneficie, no es buena?

    ¿sabes que descargarse un exe, darle permisos e instalarlo con siguiente, siguiente, o descargarse un apk y aceptar todos los permisos es culpa del usuario y no del SO?

    ¿sabes que eso mismo ocurriría en linux? porque ya ves qué rápido lo aprendieron a hacer en Android.

    ¿quizás la cuota de mercado va asociada? ¿Quizás? no, sólo es estadística.

    Como ves, yo no te dejo ningún deber.
    votos: 0    karma: 6
  9. #109   #108 Una duda (sin intenciones ocultas).
    Veo que has mencionado que si se descarga un .exe le tiene que dar permisos para ejecutar. ¿Te refieres a permisos de administrador (que no todos los .exe necesitan, AFAK) o a cambiar el fichero .exe a "ejecutable" como pasa en linux?
    Es que si hay manera de configurar el Windows para que tenga que darle permisos de ejecución a un .exe eso ya me parece un gran avance, pero aún no lo he visto.
    Esta pregunta es para resolver mi ignorancia.

    Respecto a lo de los comandos... luego vienen los anti-linux a decir que para hacer cualquier cosa hay que usar la consola. Si mi madre o mi suegra fueran capaces de usar la consola antes les daría clases de lo que NO DEBEN HACER. Y ya de paso les quitaría los Ubuntu y derivados que tienen y les metería una distribución un poco más segura.
    Yo les dejo un sistema que puedan usar sin ser administrador. Ámbas usaban windows y ahora linux. Quizás es que soy un negado en windows pero ahora tengo muchos menos problemas y ellas hacen las mismas cosas o más.
    votos: 0    karma: 10
  10. #110   #109 Para ejecutar algo en Windows hay que permitirlo dos veces, una para que simplemente se ejecute y otra, si así se requiere, para que se ejecute con privilegios de administrador, más abajo te dejo una captura.


    Sigues con el ejemplo de tu madre sin darte cuenta de que ese tipo de ejemplos no valen. Si quieres seguir con el ejemplo, yo sigo con el de mi madre quien por no saber, no sabe ni descargar un exe y ejecutarlo así que puedo dejarle tranquilo una cuenta de administrador que, aparte de mirar el facebook y el correo, no va a hacer nada ni instalar nada.

    Porque mi madre no sepa ¿significa ello que no hay problema con los exe? no, tan sólo significa que mi madre no sabe pero que la gente se instala mierda en windows y desactivan el antivirus para instalar el office es un hecho.

    Del mismo modo, que tu madre no sepa o no lo haga, eso no significa nada y es un hecho que muchos novatos en linux cuando tienen un problema, buscan en foros y usan comandos que no saben ni qué hacen, para resolver su problema. Digo comandos porque por suerte o por desgracia, la mayoría de las soluciones te las dan en comandos.

    Si la cuota aumentase, esto aumentaría, empezarían a haber comandos y paquetes mal intencionados que los novatos usarían, la mierda para linux aumentaría y la gente tan alegre la instalaría como quien instala mierda en su android sin ver ni qué permisos pide.

    Ahora la captura. Esta es la ventana de simplemente permitir la ejecución, la ventana que ya solicita permisos de administrador no puedo capturarla. De todas formas, por muchos permisos que se requieran, si el usuario los concede, no sirve de nada:  media
    votos: 1    karma: 16
  11. #111   #110 Me la suda que mi ejemplo no te valga. Yo cuento un caso concreto y soy muy consciente de ello y si me quieres hacer caso me lo haces y si quieres decidir de lo que me doy o no cuenta pues también, pa ti la perra gorda.
    En muchos mensajes tuyos asumes cosas que yo no he dicho y además usas frases como "no te das cuenta" "te centras en una sola variable". Usas la cuota de uso como si te lo hubiera rebatido.
    No te he intentado demostrar nada así que no tienes que contra-demostrar nada.

    Gracias por el pantallazo, es un buen detalle de seguridad.
    Espero que a ninguna madre se le ocurra quitar el flag que pone "Preguntar siempre...".

    De todos modos, si la madre de alguien hubiera usado las primeras versiones de Chrome (no hace falta que me rebatas esta hipotesis, me la suda) hubiera podido descargarse un .exe de internet automáticamente y tan solo tendría que haberle dado a un botón que quedaba integrado en la página web maliciosa.
    Afortunadamente esa madre se hubiera encontrado un mensaje preguntando si quiere ejecutar el archivo ".exe" y por puro acojone hubiera llamado a su hija al curro.
    Por cierto, Chrome ya solucionó el problema: www.jambitz.com/google-anade-advertencias-de-descargas-maliciosas-a-ch
    votos: 0    karma: 10
  12. #112   #111
    Vale, a la mierda tus dos primeros párrafos, paso de ese tono y básicamente no dices nada.

    A lo del "flag", si a alguna madre se le ocurre desmarcar esa casilla no pasa nada porque sólo dejará de preguntarte para ese archivo en concreto que estás pretendiendo ejecutar y termines ejecutándolo porque si cancelas la ejecución, volverá a preguntarte.
    Con todos los demás te seguirá dando el coñazo una y otra vez.

    A lo último, ni zorra de lo que pretendes decirme con eso.

    Bueno, visto el tono, "me la suda" seguir con esta discusión. Buen día y hasta luego.
    votos: 0    karma: 6
     *   Marx Marx
  13. #113   #112 Que susceptible.
    Yo lo único que remarcaba es que lo que yo te contaba es lo que te contaba y no lo que tú entendías. Si necesitara que me entendieras te lo intentaría explicar mejor, pero como no lo necesito...
    Espero que hayas tenido un buen fin de semana :-)
    Y para alimentar mi ego ¿soy el primero que hace que abandones tus discusiones troll?
    votos: 0    karma: 10
  14. #114   #113 "¿soy el primero que hace que abandones tus discusiones troll? "
    Que cachondo/a xD xD xD

    ¿tienes alguna otra duda sobre windows o ya terminaste de ponerlo a juicio?

    "Si necesitara que me entendieras te lo intentaría explicar mejor, pero como no lo necesito..."

    Lo siento, no tengo diván.
    votos: 0    karma: 7
  15. #115   #114 Vaya... que no lo he logrado :-(

    Por cierto, tu anterior comentario del flag es totalmente acertado. Entendí mal el mensaje.
    No te lo he querido confesar antes porque pensaba que te habías enfadado pero te veo bien. Los fines de semana son mano de santo.

    Yo ya he acabado de preguntar sobre Windows. Me parece que ha mejorado bastante en seguridad. Me gusta.
    No te voy a preguntar porque el PC me funcionaba peor con él porque entiendo que puede ser que yo no sepa mantenerlo bien. No es que sepa mantener bien un linux tampoco pero parece que se me da menos mal dejarlo en "automantenimiento".

    Disfruta la tarde :-)
    votos: 0    karma: 10
  16. #116   #115 tiene esa medida para que no se ejecute sin permiso pero... ¿y si desmarcamos la casilla?
    Ha mejorado bastante en seguridad, me gusta pero... no te pregunto por qué me funciona peor.

    Me encantan esas... sutiles puyas que lanzas

    Buenas... ¿tardes? no supongas que estoy en España ;)
    votos: 1    karma: 17
  17. #117   #116 Tampoco debía suponer que leerías el mensaje en lo que he considerado que sería "la tarde". Fallo mío again <pullita type="encantadora">(yo reconozco mis errores)</pullita>.

    Haríamos buenas migas ;)
    votos: 1    karma: 17
  18. #118   #117 Ui ui, esto ya se está poniendo personal y todavía no nos han presentado decentemente. :-D
    votos: 0    karma: 7
  19. #119   #118 :-* ¡pirata!
    Insinuaste que podías no ser de España. ¿Es así?
    votos: 0    karma: 10
  20. #120   #119 Es así.

    Soy marinero... ♪ ♫ ♩ ♬ con una moza en cada puerto... ♪ ♩ ♬ ♫
    votos: 0    karma: 7
12»
comentarios cerrados

menéame