Dicha falla fue detectada y reportada por un investigador en junio de 2009 a Microsoft y al ver que no se hacía nada por intentar resolverla pues simplemente decidió anunciar al mundo su descubrimiento y ahora a esperar a ver cuándo piensan ofrecer una solución efectiva.

Este es un caso en el que uno quisiera decir que no entren en pánico pero lamentablemente están en todo su derecho de hacerlo aunque se pude tratar de prevenir ajustando un poco las políticas de seguridad del windows.

Vía Genbeta.

Estafa 1 - Phishing de caridad – Ten cuidado con tus donaciones: Durante la época navideña, los hackers se aprovechan de la generosidad de los ciudadanos y les envían correos electrónicos que parecen proceder de organizaciones de caridad legítimas. Realmente son sitios web falsos diseñados para robar donaciones, información de tarjetas de crédito y la identidad de quienes realizan dichas donaciones.

Estafa 2 - Facturas falsas de compañías de servicios para robar tu dinero:  Durante la Navidad, los cibercriminales suelen enviar facturas falsas y notificaciones de entrega  aparentando proceder de Federal Express o UPS. Envían correos electrónicos a los usuarios solicitando los detalles de sus tarjetas de crédito para confirmar que son correctos, o se les pide que abran una factura on-line para recibir el pedido. Una vez completada, la información de esa persona es robada o se instala malware automáticamente en su ordenador.

Estafa 3 - Redes sociales – Un cibercriminal  “quiere ser tu amigo”: Los cibercriminales aprovechan esta época tan entrañable para enviar solicitudes de amistad desde redes sociales, aparentemente auténticas. Los usuarios de Internet deben tener cuidado cuando pinchan en enlaces que van incluidos en estos correos electrónicos ya que, automáticamente, instalan malware en el ordenador para robar información personal.

Estafa 4 - El peligro de las postales electrónicas: Los cibercriminales roban dinero a los consumidores que envían postales navideñas electrónicas en un esfuerzo por respetar el medio ambiente. La pasada Navidad, el laboratorio McAfee Labs descubrió un gusano enmascarado como postal electrónica Hallmark y en una promoción de Coca Cola. Los PowerPoint de Navidad adjuntos en un correo electrónico son también populares entre los cibercriminales.  ¡Ten  cuidado si pinchas en ellas!

Estafa 5 - Lujo y joyas a alto precio: McAfee Labs ha descubierto recientemente una nueva campaña de Navidad dirigida a compradores en sitios web que ofrecen descuentos en artículos de lujo de marcas como Cartier, Gucci o Tag Heuer. Los cibercriminales utilizan con frecuencia el logotipo de las mejores firmas para engañar a los consumidores y provocar la compra de productos que nunca recibirán.

Estafa 6 - Prácticas de compras navideñas en Internet – El robo de identidad on-line ha aumentado: Según Forrester Research. las ventas on-line en Navidad aumentarán este año, igual que los cazadores de gangas en Internet. Mientras los usuarios compran y navegan, los hackers siguen el rastro de su actividad en un intento de hacerse con su información personal. McAfee pide a los usuarios que nunca se realice compras on-line desde ordenadores públicos o desde redes Wi-Fi abiertas.

Estafa 7 - Los villancicos pueden ser peligrosos – Búsquedas arriesgadas: Durante la Navidad, los hackers crean sitios web relacionados con estas fechas y destinados a quienes buscan tonos, fondos de pantalla, villancicos o salvapantallas festivos. Descargar este tipo de archivos puede infectar los ordenadores con spyware, adware u otro tipo de malware. McAfee encontró un sitio de descargas de villancicos que redirigió a los investigadores a sitios que contenían adware, spyware y otro tipo de programas no deseados.

Estafa 8 - Sin trabajo  - Timos laborales por correo electrónico:  Los cibercriminales se están aprovechando de la mala situación económica en la que nos encontramos y realizan promesas laborales de altas retribuciones y sin necesidad de moverse de casa. Una vez que la persona ha  mostrado interés, tiene que introducir su información personal a través de Internet y pagar una determinada cantidad. A partir de ese momento, los hackers se quedan con el dinero, zanjando así la prometida oportunidad laboral.

Estafa 9 - Sitios falsos de subastas: Los cibercriminales se esconden en sitios web de subastas durante la época navideña. Los compradores deben tener precaución con ofertas de subastas que parecen ser demasiado buenas para ser verdad, porque la mayoría de las veces estas compras no llegan a su destino.

Estafa 10 - Robo de contraseñas:  El robo de contraseñas es una frecuente treta durante la Navidad porque los ladrones utilizan herramientas de bajo coste para descubrir las contraseñas de usuarios y enviarles malware que graban las pulsaciones (keylogging). Una vez que los cibercriminales acceden a una o más contraseñas, consiguen el acceso al banco de los consumidores y a los detalles de sus tarjetas de crédito y “limpian” sus cuentas en apenas unos minutos. Además, suelen enviar spam desde las cuentas de los usuarios a todos sus contactos.

Estafa 11 - Timos de correos electrónicos procedentes de bancos: Los cibercriminales engañan a los consumidores en la divulgación de sus detalles bancarios enviando correos electrónicos que parecen proceder de instituciones financieras reales. En ellos piden que el usuario confirme información de sus cuentas, incluido nombre de usuario y contraseña, con la advertencia de que, si no lo hace, su cuenta quedará invalidada. Después, se vende esta información en el mercado negro.

Estafa 12 - Al rescate de tus archivos: Los hackers consiguen el control de los ordenadores de los usuarios a través de distintos timos. Actúan como secuestradores virtuales, secuestran los archivos de los ordenadores y los encriptan, convirtiéndolos en inaccesibles para el propio dueño de los mismos. A continuación, el ciberdelincuente le exige el pago de un rescate por ellos, a cambio de obtenerlos.

Enlaces relacionados:

• McAfee Security Advice Center:  12 Scams of the Holidays.
• Muy Computer.

Comparativa AV

Como se puede observar en esta imagen, los resultados no pasan de un simple "bueno" en el mejor de los casos y mucho peor si a esto añadimos que aquí en Colombia la gente está acostumbrada a pedir que se le instale software pirata el cual contiene trucos para hacer que funcione pero normalmente dichos trucos pueden ser hasta más peligrosos porque pueden modificar el funcionamiento del antivirus dejando expuesto el computador.

Asi que lo mejor es apelar al sentido común tal como lo había expresado en un extenso artículo porque como vemos el software de seguridad disponible no ofrece muchas garantias de efectividad.

• Comparativa en AV-Comparatives.
• Vía Alt1040.