• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (35)
  • Clickjacking (6)
  • Curiosidades (36)
  • datos (8)
  • DDoS (3)
  • Defacement (7)
  • Educación (69)
  • entrevista (4)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (14)
  • Filtraciones (23)
  • General (42)
  • Hacking (55)
  • hacktivismo (18)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (242)
  • Phishing (56)
  • Piratería (7)
  • Privacidad (15)
  • Productos (36)
  • redes sociales (63)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (19)
  • scareware (2)
  • seguridad (78)
  • sorteos (2)
  • Spam (121)
  • spyware (2)
  • telefonía (28)
  • Troyanos (7)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (20)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Geinimi, la amenaza mas sofisticada para Android

Geinimi, así se llama el nuevo código malicioso para sistemas Android que se está propagando entre usuarios de China. Aunque el malware para esta y otras plataformas móviles no es ninguna novedad, esta amenaza en concreto es la más sofisticada que se ha visto hasta el momento en sistemas Android y no se conforma solo con enviar información confidencial del usuario, si no que también puede instar al usuario a instalar o desinstalar aplicaciones de su dispositivo móvil e incluso se sospecha que el terminal infectado pueda entrar a formar parte de una botnet.

Los descubridores de esta nueva amenaza han realizado un extenso análisis de la misma, descubriendo así que, cada cinco minutos, este troyano intenta conectarse a un servidor remoto con diferentes nombres de dominio que ya vienen incluidos en el código de la amenaza. Si la conexión se realiza con éxito, el malware envía toda la información que ha ido recopilando al servidor remoto.

Las investigaciones realizadas hasta el momento parecen confirmar que los usuarios que se han visto afectados por esta amenaza se descargaron aplicaciones troyanizadas desde mercados de aplicaciones de terceros presentes en China. En ningún caso las aplicaciones fueron descargadas desde el Andriod Market oficial, aunque las aplicaciones presentes en ese repositorio tampoco están exentas de resultar dañinas. Está técnica, ya vista con anterioridad en otros sistemas operativos para móviles como Windows Mobile puede resultar altamente efectiva si las aplicaciones troyanizadas son populares y se descargan desde sitios no oficiales para evitar pagar por ellas.

Para evitar que nuestro dispositivo móvil se infecte, desde el laboratorio de ESET en Ontinet.com recomendamos prestar atención ante toda aplicación que descarguemos. Es importante revisar si se realizan conexiones no autorizadas o se piden permisos excesivos. Las llamadas y envío de SMS ocultos a números extraños o la aparición de nuevas aplicaciones que no hemos instalado nosotros también pueden ser un síntoma de que nuestro dispositivo ha sido infectado.

Josep Albors

“Cheque de 1000$ por Navidad”, ¿todavía es 28 de Diciembre?

Podría ser una bonita historia de Navidad, pero lo que comentamos a continuación es un bulo que se está difundiendo por la red, sobre todo a través de cadenas de correos electrónicos y de redes sociales. A continuación os mostramos un par de ejemplos:

Correo electrónico:

Facebook:

Buscando un poco más de información al respecto, podemos comprobar que Google no reconoce este personaje y que solo aparecen páginas donde la gente se pregunta que ha sido de sus 1000 dólares. En la Wikipedia tampoco tenemos éxito. La página que hacía referencia a este personaje fue eliminada el día 28 de Diciembre.

Como diferencia notable, podemos encontrar que los enlaces a los que nos redirige desde el correo y Facebook son diferentes. Desde el correo electrónico supuestamente recibiremos 1000$ y desde el perfil de Facebook recibiremos 500$.

El formato de las páginas creadas es muy parecido a lo añadido en Facebook, pero se añaden los supuestos pasos para conseguir el cheque:

Estos son los grupos de Facebook que añadiríamos en nuestro perfil en el caso de pulsar los distintos botones:

- Te gusta Únete si hay una personita en el Cielo que te Cuida.
- Te gusta Facebóok de harry potter. BUENISIMO!
- Me gusta Te gusta la mejor ilusión óptica del mundo!
- Te gusta Rie cuando puedas, llora cuando lo necesites.
- Te gusta Gana Dinero en Internet.
- Te gusta Habitantes del Planeta Tierra.

Para finalizar, al pulsar el botón COBRAR CHEQUE, nos aparecerá únicamente la siguiente ventana:

Código del botón: javascript:window.alert(“Por favor, completa todos los pasos para acceder al formulario de solicitud del cheque y recibirlo en solo 10 días.”);

El código añadido a ella solo hace que se muestre la ventana anterior, no redirige a ningún sitio más, con lo cual llegamos a un bucle infinito. En esos grupos que agregamos, aparecen más bulos de este tipo, como una aplicación para espiar a tu novia o novio, otras para ganar dinero a través de operaciones bursátiles de una forma sencilla, etc.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos ser cautelosos con todos estos bulos. La ingeniería social siempre ha tenido resultados exitosos para los ciberdelincuentes. El uso del sentido común siempre nos va a evitar más de un susto.

David Sánchez

Distribución de malware usando Java e inyección de scripts en webs legítimas

Desde hace unos meses venimos avisando en este mismo blog del creciente aprovechamiento de vulnerabilidades en Java para propagar malware. Si, hasta mediados de este año los productos de Adobe y sus constantes vulnerabilidades eran uno de los principales agujeros de seguridad que afectaban a los usuarios, ahora podemos decir lo mismo de Java. Algunos expertos de seguridad han alertado sobre una nueva amenaza que inyecta código en páginas webs legítimas y envía a los usuarios que las visiten a una descarga de un applet malicioso de Java que contiene un malware.

La propagación de este malware es bastante elaborada puesto que consta de diferentes etapas. Primero se inyecta código fuente malicioso en páginas webs con vulnerabilidades. Cuando un usuario visita alguna de estas webs con su navegador, hace que se cargue un IFrame falso, llevando a los usuarios a una nueva página web. En esta nueva página es donde se carga un applet de Java oculto con el nombre de “Java Update” que actúa como pasarela de descarga y ejecución del archivo malicioso host.exe.

Como vemos, los creadores de esta amenaza se han tomado muchas molestias en elaborar el método de ataque. Esto hace que, aunque el fichero host.exe sea detectado ya por la mayoría de motores antivirus, este puede ser sustituido fácilmente por otro código malicioso usando el mismo método de propagación. Que las páginas desde donde se ejecuta el script malicioso sean webs legitimas que han visto su seguridad comprometida tampoco ayuda al usuario confiado. Como ya hemos visto en otros casos en webs españolas vulneradas, si el usuario accede a una web que considera de confianza, es mucho más probable que acepte descargar e instalar prácticamente cualquier archivo (muchas veces incluso ignorando las alertas de seguridad de su antivirus).

Por supuesto, el hecho de que el aprovechamiento de las vulnerabilidades de Java de forma masiva sea relativamente reciente también dificulta el que los usuarios estén precavidos ante estas amenazas. Si a todo esto añadimos que Java es una tecnología multiplataforma y funciona tanto en sistemas Windows, como Linux y Mac, tenemos una combinación explosiva que ha dado y seguirá dando que hablar en los próximos meses.

Desde el laboratorio de ESET en Ontinet.com seguimos muy de cerca la evolución los nuevos vectores de ataque y, en ejemplos como el que acabamos de ver es más importante que el usuario no se confíe al navegar por webs supuestamente seguras que el malware en sí. La mayoría de muestras analizadas que utilizan este método de propagación tienen una alta tasa de detección por parte de los motores antivirus, pero esto de nada sirve si el usuario hace caso omiso a las advertencias de su solución de seguridad.

Josep Albors

La reforma del código penal y sus consecuencias en materia de delitos informáticos

Con todo lo acontecido en las últimas semanas en materia de ataques de denegación de servicio a diversas webs españolas, ya fuera por todo el asunto Wikileaks o por la votación de la conocida como “Ley Sinde”, nos parece importante comentar ciertos puntos del nuevo código penal que afectan a los delitos informáticos. Desde el pasado 23 de Diciembre, estos ataques DoS podrían ser constituyentes de un delito, cosa que la mayoría de usuarios que participen en este tipo de ataques puede que desconozcan. Pero este tipo de ataques no son los únicos que se han incluido en esté código penal por lo que pasamos a comentar los que pensamos son más interesantes y afectan a muchos usuarios.

En el articulo 197.3 se castiga la intrusión en sistemas ajenos protegidos con sistemas de seguridad aunque no se dañe o robe información. No importa que se aproveche una vulnerabilidad conocida o se usen unas claves por defecto. Si entramos en ese sistema sin consentimiento del propietario, tal y como sucede en la mayoría de ocasiones, podremos ser castigados con pernas de cárcel que oscilan entre los 6 meses a los 2 años. Esto puede suponer un grave impedimento para los investigadores españoles que se dedican a descubrir vulnerabilidades en sistemas y a avisar sobre las mismas ya que, si se impide que gente con buena fe pueda avisar de posibles problemas en el acceso a nuestros sistemas, es muy probable que cuando alguien malintencionado quiera acceder, no tenga mayores problemas al no haber podido prepararnos frente a ese ataque por el mero hecho de desconocer la vulnerabilidad.

Otro de los artículos que se ve modificado es el 248.2, donde se añade un apartado relacionado con la posesión de aplicaciones que puedan ser usadas para cometer estafas o delitos informáticos. La inclusión de este artículo es especialmente preocupante puesto que hay herramientas de uso bastante extendido que pueden ser utilizadas con esa finalidad. Así pues, la simple posesión de distribuciones Linux enfocadas a la seguridad y a la auditoría de sistemas como Wifislax o Backtrack (repletas de herramientas que se podían catalogar por ese artículo como aplicaciones no autorizadas) pasarían a ser motivo de delito. No obstante, si se demuestra que la aplicación no tiene únicamente fines delictivos, no se podrá castigar su posesión.

Por último, el artículo 264 ha sido modificado para incluir aquellos ataques a un sistema que le impidan funcionar con normalidad. Un claro ejemplo de esto son los ataques de denegación de servicio que se han estado produciendo contra diferentes webs impulsado por el grupo Anonymous. Desde la aprobación de la ley, todo aquel que participe en uno de estos ataques podrá enfrentarse a penas de prisión que van desde los 6 meses a los 3 años.

Aunque, desde el laboratorio de ESET en Ontinet.com no dudamos que la reforma del código penal ha pretendido abarcar los nuevos tipos de delincuencia que se cometen usando sistemas informáticos, consideramos que aun queda mucho por pulir, puesto que algunos de los puntos añadidos quedan bastante ambigüos. Faltaría saber además si los jueces y tribunales que se encarguen de juzgar estos nuevos tipos de delitos tienen los conocimientos adecuados para poder dictar sentencias justas y que no se vean afectadas por intereses empresariales o gubernamentales.

Josep Albors

Cuento de Navidad (El futuro)

Nuevamente, el sueño del usuario se vio alterado por un nuevo fantasma.

—Buenas noches, usuario —saludó el fantasma del futuro.

—¿Qué pasa ahora? —dijo el usuario muy alterado.

—Soy el fantasma del malware del futuro. He venido a mostrarte los riesgos a los que puedes estar expuesto en el futuro.

—¿Todavía hay más? ¿No me vais a dejar tranquilo?

—Estoy aquí para que la palabra «seguridad» revolotee en tu subconsciente como si fuera algo primordial en el manejo del ordenador —señaló el fantasma—. En el caso de que fracase en el intento, tu equipo de última generación solo te dará dolores de cabeza.

—Ya soy consciente de los riesgos, ¿no es suficiente?

—Escucha lo que te voy a decir, en los días que están por venir, los creadores de malware seguirán recurriendo a la ingeniería social para infectar a cuantos más usuarios mejor.

—Eso ya lo suponía. Si tan rentable les ha sido hasta ahora, ¿por qué parar?

—Pero no queda ahí la cosa. Los creadores de malware se centrarán en realizar malware multiplataforma, para poder afectar a tantos sistemas operativos como sea posible.

—¿Es eso viable?

—En la informática y en la programación, no hay nada imposible. Es más, se utilizarán vulnerabilidades de aplicaciones de terceros para infectar a cualquier tipo de sistema. De esta forma, la infección pasará desapercibida para el usuario hasta que aparezcan determinados síntomas.

—¿Existe protección para esto? —preguntó el usuario, asustado—. El futuro que me pintas es bastante caótico. Pero no puede ser, debes de estar exagerando, nada de lo que cuentas puede ser cierto.

El usuario todavía era reacio a creer en el futuro que se le estaba mostrando, pero el fantasma del futuro continuó su tarea.

—Aún hay más. Tu equipo infectado podrá pertenecer a una red Botnet, controlada por el atacante para enviar spam, realizar ataques DDoS, alojar contenido pornográfico o pedófilo, robar información, propagar malware o alojar sitios de phishing, todo ello sin que te des cuenta. —El usuario estaba aturdido, se había quedado sin palabras. El fantasma del futuro proseguía mientras tanto con su tarea—. Esto no acaba aquí, las redes sociales serán una herramienta más para los creadores de malware, pues por medio de ellas podrán propagar infecciones de forma rápida mediante la utilización de falsos contenidos, enlaces o aplicaciones. Además, seguirá proliferando el blackHat SEO en los buscadores, técnica utilizada por los creadores de malware para posicionar los enlaces maliciosos en los primeros resultados de una búsqueda determinada.

—¡No puede ser!

—Al mostrarse en los buscadores resultados de redes sociales, estos podrán ser utilizados por los creadores de malware para infectar a los usuarios mediante falsos perfiles o hacer uso de perfiles de usuarios ya infectados.

—¿Qué puedo hacer para evitar todo lo que me has indicado? ¡Necesito consejo!

Finalmente, el personaje se da cuenta de que solo con las acciones tomadas hasta el momento y sus conocimientos, no iba a ser suficiente para mantener su nuevo ordenador libre de malware. Después de lo indicado por los tres fantasmas, el usuario recapacita y ve conveniente aplicar las siguientes acciones:

• Evitar usar el sistema con permisos de administrador.

• Desactivar o controlar dispositivos removibles.

• Disponer de un sistema de seguridad que analice y neutralice posibles ataques desde sitios web.

• Controlar el uso de la mensajería instantánea y configurar los clientes de forma restrictiva.

• Evitar ejecutar ficheros sospechosos o que no hayan sido verificados por un antivirus.

• Contar con un filtrado de correo eficiente para evitar malware y spam.

• En dispositivos móviles, evitar conectarse a redes inseguras.

 

De esta forma, el usuario se asegura de que tendrá su nuevo y flamante ordenador protegido y lo usará para lo que realmente necesita, en lugar de pasar gran parte de su tiempo intentando solucionar problemas causados por el malware y sus derivados. Tras estas útiles lecciones, nuestro protagonista puede por fin conciliar el sueño y recuperar fuerzas para celebrar un día tan especial como es la Navidad con sus seres queridos.

Ontinet.com les desea ¡Feliz Navidad!

Cuento de Navidad (El presente)

A las pocas horas, una nueva aparición sobresalto al usuario.

—Hola, usuario confiado —dijo el fantasma del presente.

—¿Quién eres tú ahora? ¿Qué quieres? —preguntó sobresaltado de nuevo el usuario.

—Soy el fantasma del malware del presente —contestó el fantasma de forma grandilocuente—. A ti, que crees muy seguro tu ordenador, quiero darte a conocer los riesgos a los que estás expuesto en este mismo momento.

—Bahh, paparruchadas, que a mí no me interesa todo esto —contestó molesto el usuario—, que yo ya sé lo que tengo que hacer para no volverme a infectar, que yo tengo conocimientos avanzados.

—¿Tan seguro estás de ello? —le rebatió el fantasma del presente—. Déjame que te muestre lo siguiente, a ver si te hago cambiar de idea. Actualmente, intentan hacer negocio con el malware creado, buscando siempre un beneficio económico.

—Ni por casualidad voy a dejar que me roben o me timen.

—¿Y si, para ello, los creadores del malware hacen que no te des cuenta?

—¿Cómo no voy a darme cuenta? —le contradijo el usuario.

—Muy sencillo —se apresuró a contestar el fantasma—. Te voy a indicar varias formas para conseguirlo sin que te percates de ello: el método más utilizado es el correo electrónico, desde donde se propagan la mayoría de casos de phishing o estafas, además de ser el método preferido para propagar infecciones, ya sea adjuntado el malware o mostrando un enlace directo a ese malware.

—Como si no supiera qué correos son los peligrosos. ¿Crees que no sé cuándo un correo está infectado? Además, mi cliente de correo tiene un filtro para el correo no deseado que va de lujo —replicó muy seguro el usuario.

—¿Estás seguro? Supongo que sabrás que cualquier tipo de archivo (doc, xls, jpg, pdf, zip, rar, mp3…) puede estar infectado, ¿no?, e incluso pueden ser enviados por remitentes conocidos que estén infectados.

En ese momento, el usuario empezó a dudar de si sus conocimientos serían suficientes como para poder evitar las amenazas que provinieran del correo electrónico, pero aun así seguía en sus trece.

—Pero…, bueno, yo tengo mucho cuidado con lo que hago siempre —balbuceó el usuario.

—Pero no solo el correo electrónico supone un riesgo para la seguridad, hay mucho más. Las unidades removibles son también otro vector importante de infección, aprovechando para ello el sistema de arranque automático (autorun) de Windows —continuó explicándole el fantasma.

—Pero yo la conecto a mi equipo y sé que como no está infectado, no tengo problema.

—¿Y nunca se la has dejado a nadie ni la has conectado a otro equipo externo?

—A veces, cuando tengo que dejar documentos, música o vídeos a compañeros de trabajo o familiares.

—No se puede controlar que la máquina externa a la que conectamos dicha unidad no esté infectada. Y si el USB se infecta, al conectarlo a nuestra máquina nos infectaríamos también.

—Gracias por el consejo, sólo utilizaré estas unidades en mi ordenador para no infectarme. Así no tengo que preocuparme —replicó seguro el usuario.

—Sería una solución, pero con ello no bastaría para estar seguros. Tenemos por delante más visitas a otros vectores de infección actuales.

—¿Pero esta pesadilla no se va a acabar nunca? —le suplicó el usuario al fantasma—. No creo que con lo que me has indicado hasta ahora me pueda infectar fácilmente.

—Saca tus conclusiones cuando me vaya. No te he visitado para convencerte de nada, sino para darte una nueva oportunidad de que a tu ordenador nuevo no le ocurra lo que al anterior.

Después de las palabras altisonantes del Fantasma del presente, el usuario dejó de incordiar al fantasma con comentarios pedantes y escuchó atentamente cómo el Fantasma del presente le proporcionaba información sobre otros riesgos existentes en la actualidad.

—Otro vector de ataque importante son los Exploits, es decir, que el malware intenta descargarse cuando el usuario accede a la web legítima infectada, en la que el usuario confía plenamente.

—¿Quieres decir que páginas a las que entro diariamente pueden verse afectadas por ello? —dijo el usuario sorprendido.

—Así es. Y aún hay más. Como, por ejemplo, el phishing a páginas de juegos online.

—¿Me pueden robar objetos de mi personaje del World of Warcraft?

—Por supuesto, y venderlos a través de Internet sin que puedas hacer nada. Y no solo con los objetos de un personaje de un juego online; con las redes sociales puede ocurrir algo parecido y obtener datos personales que después pueden ser usados para realizar ataques dirigidos a usuarios con un perfil específico.

—¡No me digas!, quién lo iba a imaginar.

—Y no se queda ahí la cosa: la mensajería instantánea es otra vía de uso frecuente por los ciberdelincuentes. Si un usuario se infecta, empezará a enviar enlaces con el código malicioso a todos los contactos conectados, infectándose estos y siguiendo con la propagación de la infección.

El usuario, más concienciado después de lo indicado por el fantasma, dijo:

—Todo esto que me muestras es demasiado para mí, no sabía que existían tantos riesgos simplemente por utilizar un ordenador.

—Aún no hemos acabado —dijo el fantasma mirando apenado al usuario—. Ahora vamos a dar un paseo por las falsas aplicaciones de seguridad: al ejecutarse estas herramientas, muestran falsos resultados de infecciones, errores de sistema y demás información engañosa que, supuestamente, solo se solucionan previo pago de la licencia completa de estos productos, lo que supone un negocio redondo, ya que el usuario pagaba por infectarse.

—¡Pero todo esto es preocupante!

—Me alegra que estés cambiando de opinión. Prosigamos con el último viaje, que nos lleva a las aplicaciones P2P, en las cuales, bajo la apariencia de archivos que mucha gente solicita, se esconden códigos maliciosos. Además podemos encontrar en Internet o en las redes P2P multitud de datos sensibles con datos confidenciales debido a las carpetas de red compartidas o al compartir todo nuestro disco duro cuando instalamos algún sistema de descarga P2P.

— ¿Y si utilizo Linux o MAC?

—Aunque actualmente el software malicioso escasea para estos sistemas, las vulnerabilidades de aplicaciones de terceros pueden provocar que estos sistemas puedan infectarse, con lo cual tampoco son 100% seguros.

—Todo lo que me has indicado me ha servido para fiarme menos y ser más precavido a la hora de utilizar el ordenador, pero si estos son los métodos que ahora se utilizan, a mí no me van a pillar.

—Tú mismo. Dentro de poco tendrás otra visita que seguramente no olvidarás —le dijo el fantasma mientras se iba desvaneciendo.

El usuario, en este momento, se da cuenta de todos los peligros reales que acechan en Internet y que, con las prácticas utilizadas, sus datos pueden comprometerse y su equipo puede infectarse fácilmente. Así que nuestro amigo ya no estaba tan seguro como al principio, pero aun así seguía en sus trece de no aplicar ningún tipo de seguridad en su sistema… Así que volvió a dormir.

Continuará…

Cuento de Navidad (El pasado)

Qué bonita es la Navidad, sí. Cuánta gente aprovecha su paga extra para comprar ese maravilloso ordenador que ha visto en el escaparate y que por fin van a poder emplear con una flamante ADSL instalada en casa. Una buena oferta de un proveedor de ADSL, una buena oferta de un portátil… y ya estamos.

—Ah, qué gozada de portátil nuevo me he comprado —dijo el feliz usuario—. ¡Y por menos de trescientos euros! Esto está muy bien, ya lo tengo en marcha. Y no creáis que yo voy a ser uno de esos pringados que acaban llenos de virus y demás basura… A mí no me pillan, menudo soy yo. No pienso entrar en ninguna página web porno, ni de esas de hackers, que luego al final te acaban metiendo toda la basura del mundo. No, yo no soy de esos. Yo, para trabajar y, de vez en cuando, ver alguna película que me descargue, como Dios manda, que luego andan diciendo que si eres un descuidado. No, yo no pienso infectarme NI DE COÑA.

Este amigo, tan contento con su nuevo ordenador, cree que va a estar seguro. A él no le gusta meterse en páginas… digamos “extrañas”, ni piensa hacer “cosas raras” con el ordenador. Le basta para un par de cositas con él, como mandar sus correos electrónicos, entrar de vez en cuando en Facebook, manejar el banco desde casa… Bueno, no se diferencia mucho de lo que hacen los demás. Pero ¿está seguro? ¿Sabemos cuántas amenazas se ciernen sobre nosotros? Con su maravilloso portátil en la mesa, decidió echarse a dormir, pero un misterioso sueño, o una aparición, le despertó con un sobresalto.

—Hola, usuario —saludó el fantasma del pasado.

—¿Eh? ¿Quién eres? —preguntó el usuario sobresaltado—. ¿De dónde has salido?

—Soy el fantasma del malware del pasado. Tú, que crees muy seguro tu ordenador, quiero que sepas cómo era antes el malware.

—¿Antes? Pues igual que ahora, hombre, muy sencillo de controlar —contestó el incauto usuario—. Que yo ya me infecté una vez ¡y no me vuelve a pasar!

—No, usuario, no —reprendió en un tono alto el fantasma—. Antes, los creadores de malware buscaban la diversión. Los ordenadores de los usuarios como tú no eran más que un juguete en el que introducir un virus, simplemente para divertirse. O intentaban (y a veces conseguían) introducirse en ordenadores muy importantes, como los de la NASA, la CIA… La seguridad informática no era más que una diversión.

—¿Diversión? Venga ya… Eso era peligroso. Me acuerdo yo cuando se anunciaban virus como el Viernes 13, o el I Love You… Eso sí que era peligro, no una diversión.

—Pobre incauto… —contestó el fantasma en tono jocoso—. Estás hablando de mi época, del pasado. Esos virus no eran más que pequeños juguetes, simples pruebas para lo que vendría después. Los creadores de malware estaban simplemente probando cosas como la ingeniería social.

—¿El qué?

—La ingeniería social, las técnicas que se utilizan para engañar a la gente e infectar los ordenadores. ¿De verdad creías que tu jefe te iba a enviar una carta de amor? Pues eso hacía I Love You, engañarte y hacerte picar para que todo resultara según los planes del autor —explicó tranquilamente el fantasma al usuario.

—Bueno, pero hoy en día yo no me fío de eso. Nadie intentaría infectarme con un mensaje así, y yo no lo abriría. No soy tonto, ¡a mí no me pillan!

—Efectivamente, no te van a pillar. Esa época pasó hace mucho, mucho tiempo… y tu confianza no te va a servir de nada. Dentro de poco te hará una visita un amigo mío y te contará muchas más cosas —avisó el fantasma mientras se iba desvaneciendo.

Nuestro amigo el usuario quedó perplejo. Él sabía que estaba seguro. No le iban a engañar, no se iba a infectar… Así que volvió a dormir con toda tranquilidad. No obstante, su sueño se volvería a interrumpir antes de lo que se imaginaba.

Continuará…

La lista de los 50 virus más dañinos desde los 80 hasta ahora

Llega el fin de año y con ello, las empresas relacionadas con la seguridad informática nos van mostrando interesantes informes anuales sobre las infecciones que más han afectado a los usuarios, el software más explotado…, en resumen, lo más destacado a nivel de seguridad del 2010.

Como no, también se habla, largo y tendido, de lo que nos puede deparar el año próximo. También al finalizar la primera década del 2000, nos podemos encontrar, para amenizar las navidades, curiosos rankings de todo tipo, como los mostrados en best.complex.com.

Alejándonos un poco de este tipo de rankings y centrándonos en la seguridad, que es realmente lo que nos interesa, nos podemos topar, en esa misma página, con un interesantísimo ranking, (en inglés), de los 50 virus más dañinos desde 1980.

A continuación, les mostramos el enlace para ver el ranking de virus más peligrosos:

http://best.complex.com/lists/Historys-50-Deadliest-Computer-Viruses

Van ordenados por nivel de peligrosidad y se muestran desde los primeros virus para Windows y Mac, como Baza, Score y MacMag, pasando por los famosos Michelangelo, Anna Kournikova y I Love You, (que se posiciona en el número dos del ranking de virus más peligrosos). No podían faltar en la lista Netsky, Baggle, Sasser y Mydoom, que bastantes dolores de cabeza causaron a los usuarios. Por último, también aparece Stuxnet en la posición número 10 y, cómo no, el Conficker en la primera posición de este ranking.

Desde el departamento técnico de ESET en Ontinet.com, les aconsejamos echar un vistazo a este ranking y rememorar viejos tiempos, que tampoco fueron mejores en materia de seguridad.

David Sánchez

Disponible exploit para la última vulnerabilidad de Internet Explorer

Como en anteriores ocasiones, poco después de la publicación de una grave vulnerabilidad suelen aparecer exploits que se aprovechan de la misma. Así ha pasado de nuevo con la reciente vulnerabilidad descubierta en Internet Explorer que permite la ejecución de código no autorizada y, en sistemas Windows más modernos, saltándose además las protecciones DEP y ASLR.

Aunque Microsoft ya ha lanzado su aviso de seguridad explicando la vulnerabilidad y ya se encuentra trabajando en una solución, la publicación de un exploit hace que no tardemos en ver nuevas muestras de malware que se aprovechen de esta vulnerabilidad.

Para mitigar posibles ataques Microsoft publica una serie de consejos entre los que destacamos el uso de la herramienta Enhaced Mitigation Experience Toolkit. Esta herramienta permite la activación obligatoria de las protecciones DEP y ASLR en aquellas aplicaciones que no la usan y que son aprovechadas para explotar la vulnerabilidad.

Desde el laboratorio de ESET en Ontinet.com consideramos muy útiles los consejos que nos proporciona Microsoft y la aplicación EMET como medidas de protección hasta que se lance un parche de seguridad que solucione la vulnerabilidad. Asimismo la detección de los códigos maliciosos que intenten aprovecharse de esta vulnerabilidad es vital por lo que recomendamos contar con un software de seguridad capaz de detectar estas nuevas amenazas.

Josep Albors

Falsos antivirus, ahora también en formato utilidades del sistema

Las aplicaciones que simulan ser un antivirus pero que en realidad son códigos maliciosos hace tiempo que se convirtieron en una amenaza cotidiana, llegando a protagonizar autenticas epidemias de malware y ocupando los primeros puestos de amenazas detectadas. Este tipo de programas se aprovecharon de una concienciación cada vez mayor de los usuarios al respecto de la seguridad de su sistema. Conscientes de que necesitaban un antivirus, muchos usuarios se lanzaron a buscar un producto bueno, bonito y barato (a poder ser, gratuito) y los creadores de malware empezaron a distribuir falsos programas antivirus aprovechándose también de un posicionamiento privilegiado en los buscadores usando técnicas de Black Hat SEO.

Así hemos estado varios años, viendo aparecer cada cierto tiempo nuevas versiones de estos falsos antivirus (también conocidos como rogue security software en inglés) que cambiaban su nombre o hacían más atractiva su interfaz, pero siempre manteniendo su intención de infectar al usuario y, de paso, cobrarle por ello. No obstante, ahora que parece que muchos usuarios ya saben de la existencia de estos falsos antivirus, los creadores de los mismos han decidido modificar ligeramente su estrategia.

En nuestro laboratorio hemos empezado a ver muestras de aplicaciones del sistema falsas que nos alertan de la necesidad de, por ejemplo, desfragmentar nuestro disco duro o reparar nuestro registro de Windows. La mecánica que usan es muy similar a la que ya conocemos en los falsos antivirus. Accedemos a un enlace web y automáticamente se nos indica que hay errores en nuestro sistema que necesitan ser reparados, iniciándose a continuación un análisis.

Si dejamos que el análisis finalice o lo detenemos, nos aparecerá una ventana mostrándonos todos los errores encontrados en nuestro disco duro o sistema. Obviamente, no existen tales errores y lo que se pretende es asustar al usuario para convencerlo de que compre esta falsa utilidad. En el caso de que lo haga, no solo no solucionará ningún error si no que habrá infectado su sistema.

Como vemos, esta estrategia supone una ligera evolución que, aunque simple, no deja de ser efectiva y amplia el espectro de posibles víctimas que hasta el momento estaba limitado a aquellas personas que buscaban una solución de seguridad. Desde el laboratorio de ESET en Ontinet.com recomendamos desconfiar de este tipo de aplicaciones y, si deseamos utilizar alguna de las auténticas herramientas del sistema que existen, nos informemos primero de cuales son las más recomendadas y llevan más tiempo en el mercado.

Josep Albors

Artículos Anteriores »