• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (35)
  • Clickjacking (6)
  • Curiosidades (36)
  • datos (8)
  • DDoS (3)
  • Defacement (7)
  • Educación (69)
  • entrevista (4)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (14)
  • Filtraciones (23)
  • General (42)
  • Hacking (55)
  • hacktivismo (18)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (242)
  • Phishing (56)
  • Piratería (7)
  • Privacidad (15)
  • Productos (36)
  • redes sociales (63)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (19)
  • scareware (2)
  • seguridad (78)
  • sorteos (2)
  • Spam (121)
  • spyware (2)
  • telefonía (28)
  • Troyanos (7)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (20)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

La muerte de Steve Jobs usada para propagar enlaces maliciosos

Hoy nos hemos despertado con una triste noticia para todos los amantes de la tecnología. Steve Jobs, cofundador de Apple junto con Stephen Wozniak, falleció la pasada madrugada víctima del cáncer que venía sufriendo desde hace años. Así aparecía hoy la web de Apple:

La noticia ha caído como un jarro de agua fría entre todos los que veían en él un visionario que revolucionó la manera de entender la informática, sobre todo orientada a mejorar la experiencia del usuario final.

Por desgracia, este tipo de noticias son rápidamente aprovechadas por los ciberdelincuentes y ya estamos empezando a ver lo que pueden ser los primeros ejemplos del aprovechamiento de esta noticia para propagar enlaces maliciosos.

Tal y como pasó en noticias recientes relacionadas con el fallecimiento de celebridades, como por ejemplo la muerte de Amy Winehouse este verano, las redes sociales parecen ser las primeras en las que se están creando grupos para honrar la memoria del fallecido. No obstante, hay algunos que ya han visto la posibilidad de propagar todo tipo de engaños, como el ejemplo que vemos a continuación:

Si accedemos al enlace proporcionado en uno de estos grupos de Facebook (convenientemente acortado para no levantar sospechas), se nos redirigirá a un nuevo sitio preparado para realizar encuestas online fraudulentas. Esta web cambiará de idioma y localización según el lugar desde donde nos conectemos.

Tras realizar la encuesta se nos pedirá que introduzcamos nuestro número de teléfono móvil. Es este paso el que supone un riesgo para los usuarios, ya que, si nos suscribimos a este servicio, empezaremos a recibir mensajes de texto de tarificación especial.

Pero no es el único engaño que se aprovecha de la muerte de Jobs. Pocas horas después, al buscar noticias relacionadas con su muerte empezaban a aparecer posicionados entre los primeros resultados de Google páginas web con engaños similares al que acabamos de comentar.

En este caso se nos redirige a una web donde se nos ofrece rendirle un supuesto homenaje pero que también incluye campos para que introduzcamos nuestro e-mail y participar en el supuesto sorteo de un Macbook Pro. Obviamente, con esta estrategia solo se persigue captar el mayor número de cuentas de correo activas para, posteriormente, inundarlas con spam.

Como hemos visto en anteriores ocasiones, los ciberdelincuentes no tienen reparo alguno en aprovechar la muerte de personas conocidas para propagar sus engaños y amenazas. Desde el laboratorio de ESET en Ontinet.com seguiremos informando por si se producen más intentos (como es muy probable que ocurra) de aprovechar la triste muerte de Steve Jobs para fines fraudulentos, y nos sumamos al pesar causado por su pérdida.

Josep Albors

Atentados de Noruega y muerte de Amy Winehouse: nuevos timos en Facebook

Que los creadores de malware, spam y otros tipos de engaños online aprovechan cualquier noticia o suceso para llamar la atención no es novedad. En el pasado ya vimos cómo, tras el terremoto y tsunami de Japón o la boda real del príncipe Guillermo, surgieron multitud de enlaces falsos que nos prometían imágenes impactantes o nunca antes vistas.

Por desgracia, pocos son los sucesos, por muy trágicos que sean, que no son usados como cebo para atraer la curiosidad de los usuarios y hacer que pulsen donde no deben. Este fin de semana hemos visto dos ejemplos de engaños que se han propagado rápidamente por Facebook.

El primero de ellos se aprovecha del atentado cometido en Oslo el pasado viernes y promete mostrarnos una grabación de una cámara de seguridad que, supuestamente, registró el momento de la explosión. La magnitud de la tragedia ha hecho que no pocos usuarios hayan pulsado sobre el enlace y hayan contribuido a propagar este engaño.

No obstante, no ha sido el único caso de este fin de semana. La muerte de la cantante Amy Winehouse el sábado por la tarde también ha actuado como cebo para propagar enlaces maliciosos, de nuevo a través de Facebook.

Al pulsar sobre estos enlaces, se nos dirige a una dirección externa que, si bien mantiene la apariencia de una web de Facebook, no tiene relación alguna con esta red social. En ella se nos muestra un mensaje en el que se nos pide que confirmemos que tenemos más de 13 años. De nuevo vemos el botón “Jaa”, tan usado últimamente en este tipo de engaños, y que, al pulsarlo, hará que se publique este enlace en nuestro muro.

El usuario que siga los pasos no obtendrá el vídeo esperado y será redirigido a otro tipo de vídeos que nada tienen que ver con la noticia original o a tediosas encuestas online de las que los delincuentes obtienen beneficios.

Como vemos, los creadores de este tipo de engaños no tienen ningún respeto ante las desgracias ajenas. Cualquier noticia, por trágica que sea, será susceptible de ser usada como cebo para engañar a los usuarios desprevenidos.

Es por ello que, desde el laboratorio de ESET en Ontinet.com, recomendamos ignorar este tipo de enlaces y acudir siempre a periódicos y agencias de noticias online que tengan una probada reputación.

Josep Albors

Black Hat SEO tras el anuncio de la muerte de Bin Laden

La noticia ha saltado esta madrugada (hora española) cuando el presidente de los Estados Unidos ha anunciado que un grupo de operaciones especiales de su ejército había logrado terminar con la vida del terrorista más buscado, Osama Bin Laden. Las reacciones no se han hecho esperar y las distintas cadenas de noticias internacionales se han hecho eco de la noticia inmediatamente después del anuncio oficial, a pesar de que ya circulaban rumores sobre la operación en Twitter desde anoche.

En relación a la seguridad informática, los enlaces maliciosos que propagan malware aprovechándose de la noticia no han tardado en aparecer y ya son varios los resultados ofrecidos por buscadores como Google que redirigen al usuario a webs con contenido malicioso. Como viene siendo habitual, los falsos antivirus suelen ser los que más aprovechan este tipo de vectores de ataque, intentando infectar a los usuarios desprevenidos con sus falsos mensajes de alerta.

Si algo hemos notado en los últimos meses en el laboratorio de ESET en Ontinet.com, es que, el tiempo desde que se produce una noticia impactante y los creadores de malware la aprovechan para propagar sus creaciones, es cada vez menor. Esto demuestra que los ciberdelincuentes no dejan de mejorar sus técnicas y están muy atentos a cualquier evento que pueda producir un incremento en las búsquedas de los usuarios para aprovecharlo.

No obstante, no solo hemos de estar atentos a los enlaces maliciosos que aparecen como resultado en las primeras posiciones de nuestro buscador, puesto que estos suelen tener una duración de apenas un par de días como máximo. Es probable que también veamos envíos de correos con adjuntos que dicen ser fotos del cadáver del Bin Laden (del cual ya han aparecido algunas fotos falsificadas que muchas agencias de noticias han tomado como autenticas) o supuestos videos mostrando la intervención de las fuerzas especiales asaltando el edificio donde se escondía el terrorista. En general, cualquier asunto que trate sobre esta noticia es un buen anzuelo para hacer picar a muchos usuarios por lo que hemos de extremar las precauciones y confiar solo en fuentes con una reputación sobradamente contrastada.

Josep Albors

La boda real británica objetivo del malware

Hoy, viernes 29 de abril, no hay portal de Internet que no informe sobre la última hora de la boda real británica entre el príncipe Guillermo de Inglaterra y Kate Middleton. Existen multitud de páginas que ofrecen información escrita y contenido multimedia que muestra todo lo que acontece en este evento de forma actualizada. Sin olvidar las redes sociales, las cuales van aportando al segundo todo tipo de información.

Pero no estamos aquí para hablar de la boda, sino de malware. En esta historia no podría faltar el malo de la película, ya que según informan nuestros compañeros de ESET Latinoamérica y ESET Irlanda, los creadores de malware, aprovechándose de la ingeniería social, están intentando engañar a los usuarios con enlaces falsos en los que nos podemos encontrar con falsos antivirus.

Un tema con tanto tirón no podía dejarse escapar como oportunidad para propagar malware. En este caso el malware es llamado Windows Security Alert y se detecta como Win32/Adware.XPAntiSpyware.AB.

En nuestro blog hemos visto muchos ejemplos en los que se utilizan técnicas de Black Hat Seo para posicionar enlaces maliciosos en las primeras posiciones de los buscadores. Por ello desde el departamento técnico de ESET en Ontinet.com aconsejamos mucha precaución a la hora de abrir cualquier contenido llamativo que haga referencia a este evento, comprobando si el enlace al que nos redirige es una página más o menos conocida. También precaución con los enlaces cortos y sobre todo utilizar una aplicación de seguridad correctamente instalada y actualizada en el sistema.

David Sánchez

Terremoto en Japón y BlackHat SEO

Esta mañana nos hemos despertado con la noticia de un terrible terremoto en Japón de magnitud 8.9 (uno de los más grandes de su historia). En el momento de escribir esta entrada en el blog, las noticias que nos llegan desde esa zona aun resultan confusas aunque, debido a la excelente preparación y la consciencia que se tiene en la sociedad japonesa para hacer frente a esos desastres, las víctimas mortales y heridos no son tantos como cabría esperar ante un desastre de tal magnitud.

Lo que sí que ha dado la vuelta al mundo a estas horas son los impresionantes videos difundidos por los medios de comunicación que muestran los efectos del tsunami provocado por el movimiento sísmico. Pero también los propios ciudadanos están publicando sus vivencias tras el desastre. Por ejemplo, el conocido bloguero Kirai está proporcionando via Twitter (@kirai) fotografías tomadas por él mismo que nos permiten ver que está pasando en Tokio horas después de sufrir este terrible terremoto.

Obviamente, hoy y durante los próximos días, todas las miradas van a estar puestas en las noticias que llegan desde Japón, tanto mediante los medios tradicionales (televisión, radio y prensa) como desde Internet. Conocedores de esto, los ciberdelincuentes deben estar terminando de preparar sus kits de posicionamiento para que se muestren los enlaces maliciosos cuando los usuarios busquemos información sobre esta noticia.

Ya existen precedentes, como el terremoto de Haití, donde vimos como muchos usuarios cayeron en la trampa preparada por los ciberdelincuentes al instalarse falsos antivirus y otro tipo de malware cuando accedían a enlaces que, supuestamente, proporcionaban información del desastre o sobre como ayudar a las víctimas. La diferencia ahora es que no solo se usarán las técnicas de envenenamiento de resultados en buscadores web, si no que las redes sociales, tan activas como esenciales en los últimos acontecimientos internacionales, jugarán un papel importante a la hora de propagar malware camuflado entre las noticias de usuarios que informan sobre este desastre.

Así pues, debemos estar atentos a la hora de buscar información en Internet sobre esta noticia puesto que, sin duda, va a ser una de las más aprovechadas para intentar infectar al mayor número de usuarios. Debemos prestar especial atención a los enlaces cortos que suelen usarse en Twitter y Facebook, puesto que pueden enviarnos a páginas maliciosas y no darnos cuenta hasta que ya hayamos accedido a las mismas.

Desde el laboratorio de ESET en Ontinet.com seguiremos informando sobre los casos de malware que se aprovecha de esta noticia para evitar que nuestros lectores caigan en la trampa preparada por los ciberdelincuentes.

Josep Albors