• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (35)
  • Clickjacking (6)
  • Curiosidades (36)
  • datos (8)
  • DDoS (3)
  • Defacement (7)
  • Educación (69)
  • entrevista (4)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (14)
  • Filtraciones (23)
  • General (42)
  • Hacking (55)
  • hacktivismo (18)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (242)
  • Phishing (56)
  • Piratería (7)
  • Privacidad (15)
  • Productos (36)
  • redes sociales (63)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (19)
  • scareware (2)
  • seguridad (78)
  • sorteos (2)
  • Spam (121)
  • spyware (2)
  • telefonía (28)
  • Troyanos (7)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (20)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Spam de Twitter usado para promocionar farmacias online

No es la primera vez que observamos cómo se utiliza el nombre de redes sociales para propagar enlaces que redirigen a empresas de dudosa legalidad como las farmacias online. En este mismo blog, sin ir más lejos hemos analizado casos que suplantaban a Facebook o, más recientemente, Google+ para promocionar este tipo de empresas.

Siendo Twitter otra de las redes más usadas, no era de extrañar que también apareciesen mensajes de este tipo, y así ha sido, recibiendo en nuestro laboratorio mensajes como el que mostramos a continuación.

Como en casos anteriores, se intenta suplantar a la empresa utilizando una plantilla para el mensaje prácticamente idéntica a la original, indicando además que los mensajes que presuntamente hemos recibido provienen de una cuenta administrativa de Twitter.

Curiosamente, en este caso, el enlace principal redirige a Twitter, tal y como anuncia, solicitándonos que nos registremos en nuestra cuenta. Son los otros dos enlaces proporcionados los que, cuando pulsamos sobre ellos, nos redirigen a una de las conocidas farmacias online que venden toda clase de medicamentos sin ninguna garantía sanitaria.

Como ya hemos visto en otras ocasiones, los ciberdelincuentes intentan aprovechar todas las vías posibles para conseguir que sus campañas de spam tengan éxito. Este es otro caso más pero no será el último que veamos, es más, este tipo de campañas son recurrentes y cada cierto tiempo vuelven a invadir nuestras bandejas de entrada de correo.

Desde el laboratorio de ESET en Ontinet.com recomendamos ignorar este tipo de mensajes y nunca seguir los enlaces proporcionados en los mismos. Asimismo, recordamos que es mucho más seguro acceder a nuestras redes sociales escribiendo nosotros mismos los enlaces en el navegador.

Josep Albors

Nuevo falso antivirus intenta suplantar a los productos de ESET

Los falsos antivirus son una variante de malware que se presenta a los usuarios como una solución de seguridad. Este tipo de código malicioso suele aparecer tras pulsar sobre enlaces preparados especialmente por los delincuentes y que utilizan, por poner solo dos ejemplos, posicionamiento ilegal en buscadores (Black Hat SEO) tras una noticia de impacto o a través de enlaces en las redes sociales.

Normalmente, vienen presentados con una interfaz amigable y que nos informa de que nuestro sistema tiene una elevada cantidad de infecciones. Lógicamente este aviso intenta provocar miedo en el usuario y hacer que adquiera la falsa solución de seguridad, solo para terminar pagando por algo que no elimina ninguna infección y además provoca que otras accedan al sistema.

En los últimos años hemos visto como este tipo de malware ha ido evolucionando, llegando a presentar interfaces muy elaboradas y afectando recientemente al sistema operativo Mac OS. Una de las técnicas que se han usado para ganar la confianza del usuario ha sido suplantar a conocidas empresas de seguridad antivirus, siendo ESET una de las que ha visto como su nombre era usado, tal y como vemos en el ejemplo a continuación:

Este tipo de falsos antivirus, también conocidos como rogue, no para de buscar nuevos vectores de infección y, en los últimos días, hemos visto como otra muestra de este tipo de malware se ha estado propagando usando el nombre de ESET.

El método usado en esta ocasión ha sido el de proporcionar un enlace a través de la red social Facebook en el que, supuestamente, se podía ver un vídeo. Cuando el usuario pulsa sobre ese enlace, se le redirige a una web con una apariencia similar a la de Youtube pero completamente falsa. Una vez allí se indica que es necesario actualizar nuestra versión de Flash Player para poder ver el vídeo.

Si el usuario pulsa sobre el enlace, descargará un archivo ejecutable con el icono y nombre de Flash Player. Al esperar el usuario un instalador de una aplicación, es muy probable que no sospeche de la extensión .exe y lo ejecute sin más, provocando así que el código malicioso infecte el sistema.

La suplantación en este caso se intenta hacer de forma que el usuario crea que el producto que se ha instalado es totalmente legítimo. Es por ello que los ciberdelincuentes no han tenido ningún reparo en utilizar el nombre de nuestra solución de seguridad ESET Smart Security para utilizarlo incluso en las ventanas de alerta e información de este falso antivirus.

No obstante, a pesar de que el usuario cree haber protegido su sistema, lo único que ha conseguido instalando este falso antivirus es que se descarguen y ejecuten cerca de 20 archivos maliciosos (dependiendo de la variante) en su sistema, además del cliente de Bitcoin para así usar los recursos de su ordenador para generar dinero virtual.

Desde el laboratorio de ESET en Ontinet.com informamos que esta amenaza es detectada por nuestras soluciones de seguridad, las auténticas , como Win32/Delf.CZ. Creemos importante destacar lo importante que es tener nuestra solución antivirus actualizada para que este tipo de amenazas sean detectadas al pulsar sobre un enlace malicioso y evitar que infecten así nuestro sistema.

Josep Albors

Consejos de seguridad veraniegos

Las vacaciones son un periodo ideal para viajar, visitar otros lugares, leer, practicar nuestro deporte favorito o simplemente descansar. No obstante, también es una época ideal para navegar y relacionarnos por Internet. Además, este verano muchos viajaremos con nuestros dispositivos portátiles para conectarnos donde quiera que vayamos.

Para evitar que nuestras vacaciones se vean afectadas por una pérdida de datos, la infección de nuestro sistema por un molesto virus o el acceso no autorizado a nuestros dispositivos, en Ontinet.com, distribuidor exclusivo de los productos de ESET en España, hemos preparado unos consejos de seguridad para veraneantes.

Esperamos que estos consejos sean útiles y ayuden a los usuarios a pasar unas vacaciones tranquilas y seguras.

Josep Albors

Atentados de Noruega y muerte de Amy Winehouse: nuevos timos en Facebook

Que los creadores de malware, spam y otros tipos de engaños online aprovechan cualquier noticia o suceso para llamar la atención no es novedad. En el pasado ya vimos cómo, tras el terremoto y tsunami de Japón o la boda real del príncipe Guillermo, surgieron multitud de enlaces falsos que nos prometían imágenes impactantes o nunca antes vistas.

Por desgracia, pocos son los sucesos, por muy trágicos que sean, que no son usados como cebo para atraer la curiosidad de los usuarios y hacer que pulsen donde no deben. Este fin de semana hemos visto dos ejemplos de engaños que se han propagado rápidamente por Facebook.

El primero de ellos se aprovecha del atentado cometido en Oslo el pasado viernes y promete mostrarnos una grabación de una cámara de seguridad que, supuestamente, registró el momento de la explosión. La magnitud de la tragedia ha hecho que no pocos usuarios hayan pulsado sobre el enlace y hayan contribuido a propagar este engaño.

No obstante, no ha sido el único caso de este fin de semana. La muerte de la cantante Amy Winehouse el sábado por la tarde también ha actuado como cebo para propagar enlaces maliciosos, de nuevo a través de Facebook.

Al pulsar sobre estos enlaces, se nos dirige a una dirección externa que, si bien mantiene la apariencia de una web de Facebook, no tiene relación alguna con esta red social. En ella se nos muestra un mensaje en el que se nos pide que confirmemos que tenemos más de 13 años. De nuevo vemos el botón “Jaa”, tan usado últimamente en este tipo de engaños, y que, al pulsarlo, hará que se publique este enlace en nuestro muro.

El usuario que siga los pasos no obtendrá el vídeo esperado y será redirigido a otro tipo de vídeos que nada tienen que ver con la noticia original o a tediosas encuestas online de las que los delincuentes obtienen beneficios.

Como vemos, los creadores de este tipo de engaños no tienen ningún respeto ante las desgracias ajenas. Cualquier noticia, por trágica que sea, será susceptible de ser usada como cebo para engañar a los usuarios desprevenidos.

Es por ello que, desde el laboratorio de ESET en Ontinet.com, recomendamos ignorar este tipo de enlaces y acudir siempre a periódicos y agencias de noticias online que tengan una probada reputación.

Josep Albors

Podcast: Consejos de seguridad para videojugadores

El verano es una época ideal para pasar parte de nuestro tiempo libre jugando a aquellos videojuegos que más ganas les tenemos. Es una época repleta de eventos como la Campus party o la Euskal Party por poner solo dos ejemplos, donde jugones de todas partes se reúnen para compartir experiencias.

No obstante, no por estar jugando debemos descuidar un aspecto como es la seguridad de nuestro ordenador. Es por ello que, desde el laboratorio de ESET en Ontinet.com hemos preparado este podcast donde repasamos las principales amenazas que pueden afectar a los videojugadores.

Esperamos que estos consejos os sirvan de ayuda y podais dedicar vuestro tiempo libre en divertiros jugando y no teniendo que preocuparos de las amenazas informáticas.

Josep Albors

ESET Online Scanner. Dos años ayudando a eliminar amenazas

ESET Online Scanner, la aplicación online gratuita capaz de detectar y eliminar todo tipo de amenazas cumple dos años entre nosotros. En ese tiempo han sido miles los usuarios que han usado este servicio gratuito para limpiar su sistema de infecciones o, simplemente, para tener una segunda opinión diferente a la de la solución de seguridad instalada en su sistema.

La posibilidad de ejecutar un análisis sin tener que instalar todos los componentes de un antivirus ayuda a muchos usuarios que necesitan una solución rápida y eficaz para detectar y eliminar las posibles amenazas.

Es importante recordar que este análisis se puede realizar aun teniendo instalada una solución de seguridad residente en el sistema, sin causar problemas de estabilidad. Asimismo, la posibilidad de ejecutarse directamente desde el navegador puede ayudar a muchos usuarios a eliminar amenazas que impiden el correcto funcionamiento del antivirus instalado en el sistema.

Con respecto a los requisitos necesarios para poder ejecutar este análisis online, estos siguen la misma filosofía de bajo consumo de recursos que caracterizan a los productos ESET. Cualquier sistema Windows a partir de Windows 98 y que tenga disponibles 32 MB de memoria RAM y 30 MB de disco duro puede ejecutar ESET Online Scanner. Asimismo, ESET Online Scanner puede ejecutarse desde cualquier navegador.

Contar con la posibilidad de forma gratuita de realizar un análisis a nuestro sistema en búsqueda de amenazas y poder eliminarlas sin tener que instalar una solución antivirus completa es algo que siempre es de utilidad para los usuarios. Desde el laboratorio de ESET en Ontinet.com animamos a todos los usuarios a que prueben y utilicen ESET Online Scanner cuando lo necesiten.

Josep Albors

Google te avisa de una posible infección

Según leemos en el blog oficial de Google, el famoso buscador avisa a usuarios que están infectados por un determinado tipo de malware. Esta decisión ha sido tomada por la empresa tras detectar un elevado tráfico inusual mientras se realizaba tareas de mantenimiento en uno de sus centros de datos.

El análisis de ese tráfico determinó que estaba producido por máquinas infectadas por un tipo concreto de malware. Este código malicioso se encargaría de redirigir a modo de proxy las búsquedas realizadas por los usuarios infectados, afectando a las búsquedas obtenidas en los buscadores más utilizados.

Al saber Google si el usuario ha llegado a los resultados de la búsqueda mediante uno de estos proxies, se ha preparado un aviso para aquellos equipos infectados que incluye un enlace con una serie de consejos a aplicar en caso de que sospechemos de una infección en nuestro equipo.

Se calcula que hay más de un millón de máquinas con sistema operativo Windows infectadas por este tipo de código malicioso. Su finalidad es la de mostrar solo enlaces que estén vinculados a servicios de pago por pulsación o instalación de aplicaciones maliciosas o no deseadas, siendo muy probable que sea una funcionalidad añadida de algunos ejemplares de rogueware, camuflados como falsos antivirus.

Este aviso es una buena iniciativa de Google que puede hacer que muchos usuarios se preocupen por la seguridad de su sistema. No obstante, hay una serie de puntos que, como muy bien apuntan en Hispasec, hay que tener en cuenta.

El primero es que los delincuentes que están detrás de la gestión de los proxies pueden cambiar el comportamiento de estos últimos, haciéndolos indetectables por Google. La única solución sería que Google actualizase constantemente el sistema usado para detectarlos, cosa que no sabemos si tiene planeado hacer.

Asimismo, la alerta mostrada por Google a los usuarios infectados, si bien consigue llamar la atención, es bastante parecida a las usadas por los falsos antivirus. Muchos usuarios han aprendido a desconfiar de este tipo de alerta y podría causar el efecto contrario al deseado.

Desde el laboratorio de ESET en Ontinet.com recomendamos a todos los usuarios que observen el mensaje de advertencia de Google y realicen un análisis de su sistema con un antivirus actualizado. Desde ESET ponemos a disposición de todo aquel que lo desee, y de forma gratuita, ESET Online Scanner, capaz de detectar y eliminar amenazas en un sistema infectado.

Josep Albors

Vulnerabilidad XSS en Skype

El descubrimiento de una vulnerabilidad XSS en la aplicación Skype ha puesto en alerta a muchos de sus usuarios ante el temor de que se pudiese acceder a una cuenta sin permiso y robar la información privada en ella almacenada.

El aviso fue lanzado a finales de la semana pasada por el investigador Levent Kayan y en él describía con varias pruebas de concepto y un vídeo la posibilidad de ejecutar código no autorizado por culpa de una falta de validación al introducir datos en el campo “mobile phone”, aunque no se descarta que otros campos estén también afectados. Las versiones afectadas son las más recientes (5.3.0.120) para Windows (XP, Vista, 7) y Mac OS X 10.6.8.

De esta forma, un atacante podría introducir código javascript en este campo y secuestrar el identificador de sesión de la víctima, lo que equivaldría a suplantar su identidad. Asimismo, se puede llegar a redirigir a la víctima a enlaces maliciosos, con el riesgo que eso supone.

Skype ya ha alertado a sus usuarios de esta vulnerabilidad y también han recordado que, para que pueda aprovecharse, el atacante debe pertenecer a nuestros contactos. Esto mitiga bastante un posible ataque masivo a los usuarios de esta aplicación. Mientras tanto, la empresa ya se encuentra preparando un parche que solucione esta vulnerabilidad.

Desde el laboratorio de ESET en Ontinet.com aconsejamos a los usuarios de esta aplicación que eviten agregar a usuarios desconocidos a su lista de contactos, para evitar que esta vulnerabilidad sea aprovechada. Asimismo, resulta especialmente importante que apliquemos la actualización de la aplicación tan pronto como esta se encuentre disponible.

Josep Albors

LulzSec reaparece y carga contra el imperio de Murdoch

Cuando hace un mes LulzSec anunció su disolución, no fuimos pocos los que pensamos que se trataría de una retirada temporal. Por lo sucedido anoche, parece ser que estos hacktivistas han vuelto a las andadas y con nuevas energías, ya que han cargado, nada más y nada menos, que contra el magnate de la comunicación Rupert Murdoch y su imperio mediático.

Puedes escuchar esta noticia en formato podcast pulsando sobre el player que mostramos a continuación:

Según los comentarios vertidos en la cuenta de Twitter de LulzSec, a pesar de haber anunciado su retirada, no podían quedarse de brazos cruzados tras las noticias que se vienen sucediendo desde hace días, las cuales involucran al imperio mediático News Corporation en una serie de escuchas ilegales y malas prácticas periodísticas.

Así pues, anoche decidieron pasar a la acción y prepararon un ataque a la web principal del periódico The Sun (considerado hermano del recientemente desaparecido News of the World). De esta forma, cualquier usuario que accediese a esa web era redirigido automáticamente a otro enlace que contenía la falsa noticia de que Rupert Murdoch había sido encontrado muerto, tal y como podemos observar en la imagen a continuación:

La noticia corrió como la pólvora y, poco tiempo después, LulzSec decidió cambiar la redirección de la falsa noticia a su cuenta de Twitter. En ella se explicaron las motivaciones para volver a la carga y por qué habían arremetido precisamente contra este diario.

No obstante, esta suplantación de la web original de The Sun no es lo único que se ha conseguido obtener de este ataque: los autores también consiguieron acceder a archivos antiguos de correo electrónico y obtener direcciones de email y teléfonos, publicando algunos posteriormente en Twitter. Es probable que estos datos aparezcan en breve por la red de forma pública, como ha sucedido en filtraciones anteriores.

El análisis del ataque, realizado por el diario The Guardian, demuestra que los atacantes aprovecharon vulnerabilidades antiguas conocidas en un servidor secundario. Es muy probable, según este estudio, que las primeras intrusiones se realizaran hace varios días, y que estas sirvieran de preparación para el ataque.

Desde el laboratorio de ESET en Ontinet.com seguiremos observando este tipo de incidentes con gran atención, ya que, por una parte, nos recuerda que todos somos posibles víctimas de un ataque similar, sin importar el tamaño de nuestra empresa, mientras que, por otra, nos debe hacer recordar la importancia de mantener unas políticas de seguridad y prevención de filtraciones de datos adecuadas.

Josep Albors

ESET en Campus Party 2011

Campus Party 2011, que este año cumplía su edición número 15, ha llegado a su fin. Ha sido una semana llena de charlas en las diversas áreas preparadas a tal efecto junto con cientos de horas dedicadas por los campuseros a jugar y a aprovechar las velocidades de infarto que se alcanzan para subir y descargar archivos.

En Ontinet.com, distribuidor en exclusiva de ESET en España, no podíamos dejar pasar esta oportunidad y hemos sido patrocinadores del área de Seguridad y redes, lo que nos ha permitido participar en diversas actividades. He de confesar que lo hemos pasado fenomenal (aunque nos ha tocado trabajar un poco ).

Con la finalidad de concienciar y educar a todo tipo de usuarios en seguridad informática, nuestro Director de comunicación, Josep Albors, compartió dos charlas con los asistentes. En la primera, “Top 10 amenazas”, hizo un repaso a las amenazas que más afectan a los usuarios actualmente. En la siguiente charla, “Guerra contra el malware”, revisó la historia de los códigos maliciosos, desde su origen hasta nuestros días, repasando los vectores de ataque más usados y dando consejos de seguridad a los usuarios para protegerse.

Siguiendo con la línea de concienciación y formación, ESET patrocinó el Wargame de la Campus Party, que organizaron de forma magistral los chicos de Security by Default. Finalmente, la primera posición fue para el equipo “null”, de Colombia, a los que les haremos llegar su premio tan pronto como sea posible.

Ya metiéndonos en el aspecto lúdico de la Campus Party, ESET tampoco quería perderse esta parte y a través del equipo x6tence.ESET se organizaron una serie de encuentros para que todo aquel que deseara medirse contra ellos, pudiera hacerlo en el recinto reservado para competiciones. Asimismo nuestros chicos consiguieron ganar los tres torneos oficiales en los que competían. ¡Enhorabuena campeones!.

La sensación que nos ha dejado Campus Party 2011 es que el evento ha madurado definitivamente y ofrece mucho más que un mero punto de encuentro para los jugones. La inclusión del Ágora como espacio para celebrar las charlas fue todo un acierto y evitó que se saturara el recinto principal.

Es por eso que desde Ontinet.com, distribuidores de productos ESET en España, nos gustaría felicitar a la organización de este evento y esperamos volver a vernos el próximo año. ¡Hasta luego, campuseros!

El equipo de Ontinet.com

Artículos Anteriores »