• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (35)
  • Clickjacking (6)
  • Curiosidades (36)
  • datos (8)
  • DDoS (3)
  • Defacement (7)
  • Educación (69)
  • entrevista (4)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (14)
  • Filtraciones (23)
  • General (42)
  • Hacking (55)
  • hacktivismo (18)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (242)
  • Phishing (56)
  • Piratería (7)
  • Privacidad (15)
  • Productos (36)
  • redes sociales (63)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (19)
  • scareware (2)
  • seguridad (78)
  • sorteos (2)
  • Spam (121)
  • spyware (2)
  • telefonía (28)
  • Troyanos (7)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (20)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Desde Rusia con Spam

El envío masivo de correos electrónicos es una práctica habitual de aquellas empresas (llamémoslas “alegales”) ubicadas en Rusia o países colindantes. Desde hace años ha venido funcionando razonablemente bien y, al enviarse usando redes botnet, el coste para estas empresas es muy bajo. Normalmente, en nuestro laboratorio veníamos observando campañas de propagación de este tipo de correos de forma periódica y, básicamente, consistían en el envío de un email conteniendo un enlace a una web preparada para ofrecer al incauto que la visitase todo tipo de productos y servicios.

Pero esta semana hemos observado una vuelta de tuerca más en este tipo de campañas, donde aparecían multitud de foros creados para publicar posts continuamente publicitando este tipo de productos. Todo empieza con un inocente email que puede contener diferentes asuntos y contenido pero que siempre nos invita a acceder a un enlace. Veamos un ejemplo:

Leer Más

Las cuentas de Rapidshare en peligro

De los numerosos casos de phishing que hemos tratado en nuestro blog, un gran porcentaje corresponden a phishing bancario, otros tantos corresponden a sistemas de pago online, como Paypal y otros a redes sociales, chats, juegos online etc.

Otros servicios con millones de usuarios en todo el mundo tampoco pasan desapercibidos para los ciberdelincuentes. Desde M86security.com nos informan de las facilidades que han encontrado para crear una página de phishing correspondiente a Rapidshare.com, uno de los sitios más utilizados para el intercambio de archivos.

Leer más

El phishing brasileño sigue evolucionando

Si hay algo que parece inagotable es el ingenio de los ciberdelincuentes a la hora de generar nuevas campañas de propagación de malware o, como en este caso, phishing. En este blog hemos visto múltiples casos de phishing a entidades bancarias procedentes de Brasil y es que los ciberdelincuentes de esa zona parecen tener una habilidad especial a la hora de usar la ingeniería social para conseguir nuevas víctimas.

El caso más reciente que ha llegado a nuestras manos no destaca precisamente por su complejidad o por el uso de avanzadas vulnerabilidades 0-day. Simplemente apelando a la necesidad del usuario de sentirse seguro cuando realiza operaciones en banca online han conseguido que el cliente se confíe al ver lo que parecen unas robustas medidas de seguridad.

Todo comienza con la llegada a nuestra bandeja de entrada de un correo (en portugués) donde se nos indica que debemos cambiar nuestra tarjeta de coordenadas por haber expirado la que teníamos en uso. Estas tarjetas son una medida de seguridad física adicional que se usan cuando se han de realizar ciertas operaciones bancarias y que muchas entidades bancarias proporcionan a sus clientes.

En ese correo se proporciona un enlace que, tan solo deteniendo el cursor del ratón sobre el mismo durante un instante, podemos deducir fácilmente que no se trata de nada relacionado con la entidad bancaria. No obstante, muchos usuarios no comprueban hacia donde redirigen realmente los enlaces que pulsan y terminan llegando a webs como la que mostramos a continuación.

En esta web (cuya url, de nuevo, nada tienen que ver con la entidad bancaria suplantada) se nos informa de las ventajas de usar una tarjeta de coordenadas, llegando a usar un vídeo que, muy probablemente haya sido tomado “prestado” de la propia entidad que se quiere suplantar. Para que el cliente se confíe aun más, aparece una ventana de alerta indicándonos que podemos estar tranquilos ya que estamos accediendo a un sitio seguro, cosa que es falsa puesto que el protocolo usado no lo es. Solo fijándonos en la url ya deberíamos sospechar que estamos siendo víctimas de un engaño. Pero vamos a imaginar que no hacemos caso a estos indicios de phishing y seguimos adelante.

Aparece la primera verificación de seguridad, indicándonos que rellenemos los datos relativos a nuestra cuenta bancaria. Resulta curioso observar cómo se nos recuerda la importancia de usar el teclado virtual proporcionado en lugar de nuestro teclado físico. Esto no hace más que afianzar la confianza del usuario en el sitio web en que se encuentra, a pesar de que la dirección url mostrada en la barra del navegador sigue sin tener nada que ver con la original del banco suplantado.

La siguiente pantalla nos pide verificar una de las coordenadas de la tarjeta real que el usuario tienen en su poder, aunque cualquier dato introducido servirá, coincida o no con el real. Esto solo sirve para seguir ganándonos la confianza del usuario.

Accedemos por fin a la que parece ser la web principal del banco (aunque los ciberdelincuentes siguen usando una url diferente), donde se nos muestra un aviso en primer plano, recordándonos la importancia de cambiar nuestra tarjeta de coordenadas. Como es lógico, la mayoría de usuarios que han llegado hasta este paso seguirán adelante y se encontrarán con lo siguiente.

Es en este último paso donde “por nuestra seguridad” se nos piden todos los datos de nuestra tarjeta de coordenadas (de nuevo usando un teclado virtual). Si llegamos a rellenar todas las casillas solicitadas estaremos enviando toda la información necesaria para que nos roben nuestros ahorros, aunque nosotros pensemos que hemos hecho todos los pasos de forma correcta y segura.

Resultaría interesante averiguar cuanta gente ha picado en este engaño que, si bien parece más elaborado que otros casos de phishing similares, sigue siendo fácilmente reconocible por aquellos usuarios que sepan fijarse en los enlaces a los que acceden. Nuestros compañeros de ESET Latinoamérica han realizado varias investigaciones sobre este tema y comprobado como, aunque una web preparada para robar credenciales o propagar malware esté activa durante poco tiempo, proporciona beneficios nada despreciables a los ciberdelincuentes.

Si buscamos, por ejemplo, información sobre el dominio usado para realizar este phishing, veremos como está registrado a nombre de un particular y no de una entidad bancaria.

Es probable incluso que la persona que aparece como poseedora del dominio haya sufrido el robo de los datos de su tarjeta de crédito y que estos datos y su dirección fueran usados posteriormente para costear el importe de registrar ese dominio.

Como vemos, el phishing evoluciona a medida que los usuarios toman conciencia de los riesgos. No obstante, desde el laboratorio de ESET en Ontinet.com, recordamos que es fácil evitar caer en trampas de este tipo si sabemos identificar aquellos fallos cometidos por los ciberdelincuentes en este tipo de engaños.

Josep Albors

Protocolo de actuación contra el Cyberbullying

El término Cyberbullying, que se define por el acoso que se puede realizar a un individuo o grupo a través de las nuevas tecnologías está, lamentablemente, a la orden del día sobre todo por la proliferación del uso de las redes sociales por menores, sin ningún control por parte de padres o tutores.

Desde http://riesgosinternet.wordpress.com presentan los siguientes datos sobre el ciberbullying:

• El 26,6% de los adolescentes españoles practica o padece ciberbullying. [Fuente: InJuve]

Leer más

Phising a Steam. Los jugones de nuevo en el punto de mira

A día de hoy, ser videojugador es algo habitual entre gente de todas las edades. Ya se trate de “casuals” con la única finalidad de pasar un rato entretenido como de “hardcore gamers”, siempre buscando el límite de sus habilidades, los videojuegos son algo cotidiano en nuestra sociedad. Dentro de la amplia oferta lúdica disponible actualmente, los usuarios tienen muchos sistemas donde elegir, ya sean videoconsolas de sobremesa, portátiles (incluyendo teléfonos móviles, tablets, etc) o nuestro ordenador. Precisamente, en plataformas como el PC con Windows y los Mac, uno de los sistemas que más aceptación ha tenido es Steam, una plataforma de distribución/comunidad al estilo de iTunes pero aplicada a videojuegos.

Steam representa el 70% de distribución digital de videojuegos, con millones de usuarios en todo el mundo por lo que se trata de una cantidad de posibles víctimas que los ciberdelincuentes no podían dejar escapar. Igual que hemos visto ataques a otras comunidades de jugadores como los de World of Warcraft o Haboo Hotel, los usuarios de Steam también suelen recibir periódicamente intentos de phishing para tratar de robar sus cuentas. Un ejemplo reciente de este tipo de phishing es el que analizamos a continuación.

Leer más

Incremento de las amenazas para móviles

Durante estos días, todas las miradas de aquellos interesados en dispositivos móviles están puestas en el Mobile World Congress que se está celebrando en Barcelona. Se trata de una oportunidad única de conocer los teléfonos, tablets y todo tipo de terminales que estarán a la venta en breve, incluyendo las novedades en los sistemas operativos que manejan este tipo de dispositivos. Esta evolución de los sistemas operativos móviles ha hecho que podamos tener en nuestras manos dispositivos con capacidades similares a la de un ordenador de sobremesa. Sin embargo, no solo se han portado muchas de esas funcionalidades. También hemos visto como el malware está haciendo acto de presencia en los móviles y la cantidad de amenazas crece, lenta pero inexorablemente.

Desde los primeros códigos maliciosos que se propagaban a través de mensajes sms o bluetooth en Symbian, pasando por aplicaciones troyanizadas en Windows Mobile hasta llegar a complejos troyanos con funciones de botnet en Android, han pasado pocos años, hecho que representa la fuerte y rápida implantación de este tipo de terminales por los usuarios. Esto ha hecho que muchos creadores de malware se interesen en diseñar amenazas para móviles y derivados y, durante el presente 2011, es muy probable que veamos un incremento notable de la cantidad de amenazas para estas plataformas.

En lo que va de año ya hemos avisado de la detección de amenazas para Android bastante sofisticadas y con capacidades de botnet. Por desgracia, amenazas de este tipo siguen apareciendo para este tipo de dispositivos y, hace tan solo un par de días, se informó de la detección del troyano Adrd en China, también pensado para sistemas Android. Básicamente, lo que hace este código malicioso es conectarse a un servidor remoto, que le envía en respuesta una serie de direcciones URL. Seguidamente, este troyano elige al azar una dirección de las que ha recibido y se conecta a la misma, muy probablemente para ocasionar un gasto al usuario del terminal infectado por tratarse de webs que generan una tarificación especial.

Independientemente de que nuestro dispositivo se vea infectado por amenazas similares a las que sufrimos en nuestro ordenador, hay que tener en cuenta una serie de características únicas de los móviles. Una de ellas es la tarifa de datos contratada y es que, mientras que en nuestro domicilio tenemos una tarifa plana sin límite de descarga, esta se ve limitada en nuestro terminal a una cantidad que varía dependiendo de su coste. Una conexión permanente, ocasionada por un troyano en nuestro sistema para enviar y recibir información desde un servidor malicioso, puede ocasionar que agotemos rápidamente la cantidad de descarga contratada. Asimismo, se nos puede suscribir sin nuestro consentimiento a servicios de recepción de mensajes sms de pago, con el consecuente incremento que eso supondría en nuestra factura telefónica.

No obstante, si sabemos detectar este y otros síntomas a tiempo (como un consumo excesivo de la batería) podemos percatarnos de que algo no funciona correctamente e intentar solucionarlo. Desde el laboratorio de ESET en Ontinet.com recomendamos contar con una solución de seguridad instalada en nuestro dispositivo portátil, igual que hacemos con nuestro ordenador, aunque en algunos casos esto no sea posible por la arquitectura cerrada del sistema operativo. Solo así y aplicando buenas prácticas de uso y sentido común evitaremos que este nuevo tipo de amenazas nos afecten.

Josep Albors

Extremar las precauciones en ordenadores públicos

Desde nuestro blog, siempre hemos aconsejado mucha precaución cuando se accede a Internet a través de ordenadores públicos, como los proporcionados en bibliotecas públicas, universidades, hoteles, cibercafés, etc.

El uso de este tipo de equipos públicos para realizar determinadas operaciones que se alejen de la simple búsqueda de información, puede acarrear que seamos víctimas de robo de contraseñas, datos bancarios y demás información crítica, debido a software o hardware malintencionado que pueda estar instalado en el equipo, como pueden ser troyanos, o keyloggers.

Es lo que ha ocurrido, según indica menmedia.co.uk, en dos bibliotecas públicas de Manchester, exactamente en las de Wilmslow y Handforth, en los que se han detectado hasta tres dispositivos USB que realizaban funciones de keylogger. Lo cual puede haber puesto en peligro los datos de los usuarios que utilizaron esos equipos.

Al igual que cuando nos conectamos a una red WIFI pública no realizamos determinados tipos de operaciones, el mismo comportamiento debemos adoptar cuando utilicemos un ordenador público. Desde el departamento técnico de ESET en Ontinet.com, recomendamos NO REALIZAR las siguientes acciones a través de Internet cuando nos conectemos a ordenadores públicos.

• Realizar compras online
• Acceder a la banca online
• Escribir datos sensibles a través de correos electrónicos o aplicaciones de mensajería instantánea
• Cambiar contraseñas de acceso
• Acceder a facturas online
• Conectarse remotamente a otros equipos
• Conectarse a redes sociales o servicios de microbloggin

Si es absolutamente necesario utilizar alguno de estos servicios, comprobar que se accede mediante cifrado SSL o a través de una VPN.

Es aconsejable modificar las credenciales de acceso utilizadas después de acceder a un servicio mediante un ordenador público. De esta forma evitaremos más de una situación indeseable.

David Sánchez

Mas servicios de mensajería usadas como cebo para propagar malware

Si algo funciona, ¿para qué cambiarlo?. Eso mismo deben estar pensando los ciberdelincuentes que llevan días propagando malware en una nueva campaña de envío de spam en nombre de una supuesta agencia de mensajería. Desde luego, la técnica no es nueva ni resulta especialmente elaborada ya que, no hace mucho vimos en este mismo blog como se suplantaba a la empresa de mensajería DHL para realizar este mismo tipo de envío de correos maliciosos.

Los correos que hemos venido recibiendo durante los últimos días tienen una estructura sencilla y se limitan a indicarnos (en inglés) que se ha devuelto un paquete dirigido a nosotros. Seguidamente se nos invita a abrir el fichero adjunto para obtener la información relativa a este envío y poder imprimir la etiqueta, pudiendo así reclamar el paquete en la oficina de esa agencia más cercana.

Obviamente, toda esa información es falsa y lo único que se pretende es que el usuario descomprima y ejecute el archivo adjunto, instalando así un código malicioso que las soluciones de seguridad de ESET detectan como una variante del troyano Win32/Kryptik.KPX.

Aunque parezca mentira que en pleno 2011 este tipo de correos puedan llegar a engañar a los usuarios, la realidad es que la facilidad de enviar grandes cantidades de spam de este tipo usando ordenadores infectados pertenecientes a una botnet aun hacen rentable esta actividad delictiva, aunque el porcentaje de usuarios afectados sea menor que en técnicas mucho más elaboradas.

Desde el laboratorio de ESET en Ontinet.com recomendamos contar siempre con una solución de seguridad actualizada y configurada para analizar los correos recibidos. De esta forma y usando siempre nuestro sentido común, evitaremos caer en este tipo de trampas.

Josep Albors

♥♥ Por San Valentín, malware sin fin ♥♥

A pocos días ya de celebrar la festividad más romántica del año, es muy probable que hayamos visto en nuestra bandeja de entrada del correo electrónico, en una publicación en nuestro muro de Facebook, en un tweet, o, simplemente, en una ventana de publicidad en nuestro navegador de Internet, multitud de referencias a San Valentín.

Usando estas múltiples vías de comunicación aumentan, más si cabe, las posibilidades de los ciberdelincuentes a la hora de afectar al usuario, ya sea mediante spam, scam, malware, Black Hat SEO, etc.

En esta entrada, vamos a ir mostrando los diferentes tipos de ataques detectados hasta ahora. Empezaremos con el clásico Spam, del cual, se reciben miles y miles de correos diferentes haciendo referencia a todo tipo de regalos, postales, tarjetas, viajes, etc. Para que nuestros lectores puedan ver unos cuantos ejemplos hemos realizado un pequeño vídeo demostrativo:

Leer más

Sorteamos licencias de ESET Smart Security

Con motivo de haber llegado y sobrepasado la bonita cifra de 1000 seguidores en Twitter, Eset España sortea 5 licencias de ESET Smart Security. Para poder participar en este sorteo, primero deberás tener una cuenta en Twitter, hacerte seguidor de nuestra cuenta @ESET_ES y envíar el siguiente tweet:

@ESET_ES sortea 5 licencias de ESET Smart Security entre sus seguidores #ESS1000. Bases en http://bota.me/sorteotwitter

A partir de ese momento ya entras de forma automática en el sorteo de una de estas 5 licencias. En ESET España hemos preparado un enlace especial con las bases de este sorteo y donde encontrarás instrucciones más detalladas sobre como participar en él.

Desde el laboratorio de ESET en Ontinet.com nos alegra comprobar cómo, día a día, el número de usuarios interesados en la seguridad informática aumenta y, sobretodo, agradecemos especialmente a aquellos que siguen a este humilde blog. Seguiremos trabajando para llegar a mas usuarios y que nuestras noticias sean lo más interesantes posibles.

El equipo del laboratorio.

Artículos Anteriores »