• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Nuevo fallo de seguridad en Excel es aprovechado para infectar usuarios

Recientemente se han descubierto nuevas muestras de códigos maliciosos que intentan infectar a los usuarios aprovechando una vulnerabilidad no solucionada en algunas versiones de la ampliamente utilizada hoja de cálculo Microsoft Excel. Este nuevo malware del tipo troyano afecta a las versiones Excel 2000, 2002, 2003, 2007, 2004/2008, versiones para Mac y Excel Viewer 2003 y recibe el nombre de X97M/TrojanDropper.Agent.NAI por los laboratorios de ESET.

Si un usuario ejecuta el fichero infectado se creará una puerta trasera en el sistema (Win32/Agent.NVV) que permite a los creadores de este malware controlar la máquina remotamente, empezando esta a formar parte de una botnet.

A pesar de ser una vulnerabilidad que aun no ha sido solucionada por Microsoft está no está siendo ampliamente aprovechada como en casos anteriores. En esta ocasión los ataques parecen tener objetivos concretos y previamente seleccionados.

Para evitar ser afectado por este tipo de amenazas se recomienda evitar abrir documentos Excel no solicitados, aunque se envíen desde remitentes de confianza. Asimismo, disponer de una solución de seguridad capaz de detectar amenazas de este tipo, nos ayudará a proteger nuestro sistema hasta que se lance el parche correspondiente.

Josep Albors

Diseño gráfico: Sonia Gandía

Malware de San Valentin

Siguiendo la tradición de enviar campañas masivas de propagación de códigos maliciosos en fechas señaladas, durante los últimos días se han detectado miles de mensajes spam que aprovechan la festividad de San Valentín para engañar a los usuarios.

Se cree que detrás de estos envíos masivos se encuentra la botnet Waledac (supuesta sucesora de la red Storm), capaz de generar y enviar más de 1000 variantes de malware al día. Estos ficheros infectados usan correos electrónicos que incluyen postales o e-cards con motivos románticos o de mascotas para generar confianza entre sus posibles víctimas.

Desde los enlaces que se incluyen en estas postales puede descargarse malware que infectará la máquina del usuario en caso de no estar debidamente protegida. Asimismo, también se pueden mostrar ventanas emergentes con avisos falsos indicando que la máquina se encuentra infectada y redirigiendo al usuario a sitios webs especialmente preparados, donde se le ofrecerán falsos antivirus previo pago.

Varios expertos opinan que la botnet Waledac encargada de propagar este tipo de malware es la sucesora de la famosa red Storm que se creía desaparecida desde el pasado otoño. No obstante, esta nueva red usa una cantidad significativamente inferior de máquinas zombies para no llamar tanto la atención y mejores técnicas de ofuscación para evitar ser desactivada. Waledac comparte con Storm aprovechar fechas señaladas para lanzar campañas de propagación masiva.

Una vez el código malicioso ha infectado una máquina procede a buscar direcciones de correo electrónico y contraseñas en el disco duro para, posteriormente, enviarlas al centro de control de la botnet.

Recomendamos a nuestros lectores desconfiar de aquellos correos que contengan este tipo de felicitaciones, aunque provengan de remitentes de confianza. No hay que olvidar que nuestros contactos pueden haber sido infectados y estar propagando este malware sin saberlo.

Josep Albors

Diseño gráfico: Sonia Gandía

Aumentan las ofertas de trabajo falsas

Con la crisis mundial en pleno apogeo no es extraño que nuestros buzones de correo se vean inundados por emails prometiéndonos suculentas ofertas de empleo como el que mostramos a continuación:

Si bien esta técnica no es nueva y la mala redacción del mensaje puede hacer sospechar a un lector atento, la creciente cantidad de desempleados hace que estas técnicas de ingeniería social tengan ahora más efecto que nunca.

Básicamente, este tipo de correos siguen siempre un mismo patrón. Se presentan como una importante empresa que necesita aumentar su plantilla (normalmente de comerciales o de cargos relacionados con el manejo de dinero). Normalmente, tan solo se piden dos requisitos que son la nacionalidad del país desde donde se va a efectuar este “trabajo” y poseer de un equipo conectado a Internet con email y teléfono. En ningún momento se solicitan estudios o conocimientos relacionados con la actividad que se va a desempeñar por lo que casi cualquier internauta es válido para aceptar esta oferta.

Ahora bien, ¿que ganan los creadores de este tipo de emails?. Son varios los beneficios obtenidos, entre ellos los siguientes:

- Si el usuario contesta a esta oferta puede que los emisores de estos correos soliciten una transferencia monetaria para “comprobar” que el candidato al empleo dispone de una cuenta bancaria activa y con dinero. Normalmente se solicitan pequeñas cantidades de dinero que no superan unos cuantos cientos de euros para no levantar muchas sospechas. Esta operación continúa hasta que el receptor de los correos se da cuenta de la estafa.

- Por otra parte, la oferta puede seguir adelante, incluso con contratos firmados. El recién empleado empezará a recibir ingresos en su cuenta bancaria y realizará transferencias periódicas a las cuentas de sus empleadores, quedándose a cambio una comisión que suele oscilar entre el 5% y el 10%. Hasta aquí todo parece perfecto pero no pasará mucho tiempo hasta que el feliz empleado reciba la visita de las autoridades acusándole de robo online. Sin saberlo, el usuario habrá sido un eslabón más de la cadena del phishing, actuando como mulero y recibiendo el dinero sustraído de cuentas bancarias de forma ilegal para después transferirlo a un país en la que la legislación no permite o dificulta la captura de los auténticos ciber-criminales.

- También es posible que el mail proporcione un enlace web en lugar de un correo de contacto. Este enlace puede contener códigos maliciosos preparados para infectar sistemas vulnerables que no cuenten con la protección adecuada.

La recomendación que damos a nuestros lectores es que desconfíen de este tipo de correos y los eliminen nada más recibirlos ya que solo pretenden aprovecharse de la desesperación existente en tiempos de crisis.

Josep Albors

Diseño gráfico: Sonia Gandía