Spam con imagenes vuelve a la carga
Los spammers nos han sorprendido de nuevo volviendo a utilizar una técnica empleada a finales de 2007, principios de 2008. Se trata del envío de spam usando únicamente imágenes para evitar ser detectado por los filtros antispam. Recordemos que durante la pasada oleada de spam de este tipo se tardaron varios meses en adaptar los filtros para evitar que las casillas de correo quedasen inundadas por miles de correos no deseados anunciando productos farmacéuticos, falsificaciones de relojes o cualquier otro producto.
Veamos un caso reciente de correo de este tipo recibido hace unas horas:
En este caso, el anunciante promociona las habituales pastillas contra la disfunción eréctil masculina. En ninguna parte del mensaje se muestra en modo texto el producto o la dirección de acceso. Todo se concentra en la imagen donde, hasta en tres ocasiones, se indica la dirección de acceso donde se venden este tipo de productos.
El porqué los filtros antispam no han bloqueado todavía esta nueva oleada de mensajes resulta cuanto menos, curioso. Es posible que muchos de los desarrolladores de este tipo de productos hayan eliminado la detección de mensajes no deseados realizados con imágenes de sus filtros al pensar que sería una moda que no volvería a suceder.
Este hecho, junto con otros como la propagación de códigos maliciosos usando medios extraíbles demuestra que técnicas que creíamos obsoletas pueden volver a ser utilizadas y que no debemos bajar la guardia ante este resurgir de viejas tendencias de propagación de malware.
Josep Albors
Ontinet.com ofrece charlas de seguridad en centros educativos
Siguiendo con la labor educativa de Ontinet.com y, tras visitar varios centros educativos como institutos y universidades, el pasado martes 12 de Mayo preparamos un ciclo de seguridad informática para los alumnos, padres y profesores del I.E.S L’estació de Ontinyent.
Este ciclo consistía en dos charlas (mañana y tarde) orientadas a los alumnos donde se les explicaba a que amenazas nos enfrentamos los usuarios actualmente. Se dio un repaso a la historia del malware, pasando a mencionar los vectores de infección más frecuentes para finalizar proporcionando una serie de consejos para evitar infectarse y perder datos confidenciales.
En las charlas orientadas a padres y profesores se comentaron, adicionalmente, aspectos relacionados con la protección de datos personales y como educar a los hijos o alumnos en el buen uso de todas las posibilidades que nos ofrece Internet. Las redes sociales fueron un elemento destacado junto con los juegos online puesto que muchos padres desconocen su funcionamiento y los riesgos potenciales de un mal uso de los mismos.
Desde Ontinet.com agradecemos al I.E.S L’Estació por el apoyo que nos proporcionaron en todo momento y a los medios de comunicación locales (tanto televisivos como radiofónicos) que cubrieron esta noticia. Todo aquél que desee descargar las entrevistas que nos realizaron pueden hacerlo desde los enlaces que indicamos a continuación:
Nuestra intención es seguir fomentando la educación en seguridad informática para que los usuarios estén preparados y puedan afrontar las amenazas actuales.
Josep Albors
Se multiplican los correos prometiendo empleo fácil
Si bien en anteriores ocasiones ya comentamos este tema (y seguramente lo sigamos haciendo en un futuro) es destacable la cantidad de emails que venimos recibiendo últimamente prometiéndonos trabajos bien remunerados a cambio de poco esfuerzo. Estos correos cada vez se encuentran mejor elaborados y apuntan a un tipo de usuarios cada vez más específicos. Pongamos un ejemplo:
Como en los correos más recientes de este tipo se alude a la crisis económica en el asunto para llamar más la atención a aquellos que reciban el correo y, a continuación, se ofrece una oferta que, sobre el papel, parece ideal para ganar dinero de forma fácil.
La realidad es otra y, si bien es posible que recibamos una cantidad de dinero por hacer lo que se nos propone, la realidad es que no tardarán mucho en aparecer las autoridades para preguntar al incauto que aceptó la oferta que ha hecho con el dinero que recibía desde cuentas bancarias robadas usando técnicas de phishing.
Para evitar caer en este tipo de trampas es necesario conocer este tipo de engaños que aprovechan la ingeniería social para conseguir sus propósitos. Asimismo, un buen filtro antispam también nos ayudará a evitar recibir este tipo de correos no deseados.
Josep Albors
Nueva vulnerabilidad en Adobe Reader afecta multiples sistemas
De nuevo, el lector de documentos PDF Adobe Reader sufre una vulnerabilidad que está siendo aprovechada por los creadores de malware.
Esta vulnerabilidad permite a cualquier atacante ejecutar código malicioso aprovechando un fallo en el manejo de JavaScript del lector PDF.
A fecha de hoy, no existe un parche que solucione esta vulnerabilidad que, además, afecta a las versiones de todos los sistemas operativos para los que se encuentra disponible Adobe Reader (Windows, GNU/Linux y Mac/OSX), por lo que se recomienda desactivar JavaScript hasta que se solucione esta incidencia. Esto se consigue accediendo al programa Adobe Reader > Menú Edición > Preferencias… > JavaScript y desmarcar la casilla Activar JavaScript para Acrobat.
Aprovechándose de esta vulnerabilidad y del bombardeo constante de información acerca de la llamada “Nueva Gripe”, hemos comenzado a recibir en nuestros laboratorios documentos PDF que dicen hablar de esta enfermedad y que realmente aprovechan la vulnerabilidad para ejecutar código malicioso en el sistema del usuario. Es más que probable que mientras no aparezca un parche que solucione este problema, veamos cada vez más documentos con temas de actualidad que intenten llamar nuestra atención.
Desde Ontinet.com recomendamos usar programas gratuitos alternativos que realizan la misma función a la hora de abrir este tipo de documentos y que sufren en menor medida este tipo de ataques. Por ejemplo, Foxit Reader o cualquiera de los que recomienda Hispasec en su noticia acerca de este tema.
Josep Albors
Diseño: Sonia Gandía