• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Las modas y el malware

Decía Einstein que hay dos cosas infinitas. El universo y la estupidez humana, pero de la primera no estaba del todo seguro. Los creadores de códigos maliciosos lo saben bien y por eso aprovechan cualquier tipo de acontecimiento o moda que pueda propagar mas rápidamente sus creaciones.

En España sabemos mucho de modas un tanto peculiares (por no llamarlas estúpidas directamente) y eso lo saben los creadores de malware. Una de las últimas es la fiebre desatada por nuestro representante para Eurovisión. La canción elegida es la mas descargada como tono de móvil, a través de las redes P2P y el video de su actuación, tres cuartos de lo mismo. Ante tanto tráfico de intercambio de ficheros es prácticamente imposible resistir la tentación de incluir códigos maliciosos para infectar usuarios desprevenidos.

Así pues, no paramos de recibir a través del correo electrónico, mensajes SMS o banners en multitud de páginas de Internet (muchas de ellas de reconocido prestigio) imágenes como esta:

Invitandonos a descargar el tono en nuestro móvil, escuchar la canción en nuestro ordenador o reproductor de audio o ver los videos de sus actuaciones. Una vez pulsado sobre el enlace pueden pasar varias cosas:

• Que se acceda a la página que ofrece esos servicios y se descarguen sin mayor problemas.

• Que se acceda a una página que permite la descarga del archivo elegido pero que incluya algo no deseado en forma de adware o incluso un troyano.

• Que se descargue un fichero infectado directamente y que al ejecutarlo ponga en riesgo nuestro sistema.

• Que el banner publicitario sea realmente un iFrame especialmente preparado para aprovechar vulnerabilidades de nuestro navegador y nos infectemos sin darnos cuenta, permitiendo la ejecución de código arbritario desde sitios remotos.

Estos son ejemplo de lo que podría pasar y son también aplicables a la descarga de archivos relacionados con este tema desde páginas web, FTPs o a través de redes P2P.

Es tanta la relevancia de esta moda que incluso se han cambiado los típicos hoax o bulos como los que anunciaban la destrucción de nuestro sistema mediante una antorcha olímpica que quemaría todo el contenido de nuestro disco duro, por este otro, sacado de varios correos recibidos en nuestra cuenta:

“DILE A TODOS LOS CONTACTOS DE TU LISTA, QUE NO ACEPTEN UN VIDEO LLAMADO ‘BOICOT AL CHIKILIKUATRE’, ES UN VIRUS QUE FORMATEA EL ORDENADOR Y EL DE TUS CONTACTOS Y, ADEMÁS, TE QUITA LA CONTRASEÑA DE HOTMAIL. OJO,SI ELLOS LO ACEPTAN, LO AGARRAS TÚ TAMBIÉN, MÁNDALO URGENTEMENTE A TODOS ELLOS, ES UN MENSAJE DE IMPORTANCIA, SIMPLEMENTE COPIA Y PEGA”

Como vemos, ya no se conforman en formatear nuestro ordenador, sino que ahora también el de nuestros contactos y encima se atreven a robarnos nuestra contraseña de Hotmail, ¡Donde vamos a llegar!.

Ante este tipo de ataque cíclicos que se producen dependiendo de la moda o el evento tan solo hemos de procurar estar un poco mas precavidos para no caer en las trampas que se nos presentan. Asimismo, el disponer de un antivirus actualizado, nos evitará problemas mayores por si accidentalmente (o no) decidimos pulsar para descargarnos el fichero de moda.

Josep Albors

Los caminos del malware

Hasta hace poco tiempo, se tenía la creencia de que los códigos maliciosos solamente podían propagarse usando ficheros ejecutables, lo cual, en cierta manera, parecía bastante lógico. Luego aparecieron los virus de macro, documentos de la suite ofimática Office infectados que activaban el malware que contenían cuando el usuario los abría. Aunque solamente aparentaban ser un documento con datos, estos datos estaban asociados a código ejecutable que permitía la infección del sistema. Esta modalidad de propagación tuvo sus épocas de auge y declive, aunque de un tiempo a esta parte se ha visto un incremento en el número de casos.

Un tiempo después, los ficheros que se encargaban de almacenar contenido gráfico (JPEG, BMP,etc.) empezaron también a ser empleados como vector de ataque de los creadores de malware. No es que, por ellos solos, contuviesen códigos maliciosos, sino que aprovechaban vulnerabilidades conocidas y no parcheadas en algunos programas visores de archivos gráficos para producir estados peligrosos, como la ejecución de código arbritario.

No mucho tiempo después, los ficheros con extensión PDF, usados masivamente para crear y visualizar documentos, vieron como aparecían una gran cantidad de códigos maliciosos dispuestos a aprovechar (como en el caso anterior) vulnerabilidades no solucionadas de los visores de este tipo de archivos (fundamentalmente Acrobat Reader). La finalidad era la misma que en le caso de los ficheros gráficos, dejar la puerta abierta para la ejecución de código arbritario por parte de un atacante remoto.

Por último, una de las modalidades mas recientes y que ya hemos estudiado anteriormente en este blog, es la infección de archivos multimedia (música, video) y de los codecs necesarios para reproducirlos. Además de resultar fácilmente reproducibles por ser ficheros de compartición masiva en las redes P2P, también entra en juego la ingeniería social, que se aprovecha de los archivos mas buscados para introducir malware que infectará a los usuarios menos precavidos.

Así pues, a día de hoy, nos es prácticamente imposible afirmar que existe algún tipo de ficheros que sea inmune a la infección del malware, por lo que recomendamos a los usuarios que extremen las precauciones con todo tipo de ficheros y los analicen ante la mas mínima duda con un antivirus actualizado.

Josep Albors.

« Artículos Posteriores