• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Tras el debate electoral, hablemos de ciberataques a los partidos políticos

De nuevo nos toca hablar de información relativa a partidos políticos filtrada por miembros de Anonymous, aunque esta vez parece que la facción (tal y como informa Chema Alonso en su blog) es diferente a la que venía publicando datos desde septiembre.

Aprovechando el día del esperado debate electoral que reunió anoche a los candidatos del PP y el PSOE, se filtró información en el ya habitual sitio Pastebin relativa al acceso no autorizado a dos webs del Partido Popular.

Según la información publicada, los atacantes consiguieron obtener los usuarios  y contraseñas de acceso a las bases de datos y han publicado estos datos junto con una lista de las tablas que contienen estas bases de datos y detalles del servidor donde se alojan para demostrar que la intrusión se ha producido realmente.

Pero no solo el Partido Popular parece estar en la mira de esta facción de Anonymous, ya que también se lanzan mensajes contra Telefónica y su presidente César Alierta. Al parecer, y en respuesta al cierre del canal de IRC desde donde supuestamente se coordinaban las acciones de este grupo de activistas, se está planeando realizar un ataque contra esta empresa que implicaría la publicación de datos de las bases de datos y correos electrónicos junto con un defacement de la web principal.

Desde el laboratorio de ESET en Ontinet.com, desconocemos si los atacantes tienen realmente estos datos en su poder o si los harán públicos, aunque experiencias recientes apuntan a que así será. Mientras tanto, seguiremos informando de cualquier novedad al respecto, ya que parece que esta campaña electoral va a estar bastante animada con estas filtraciones.

Josep Albors

 

Los enlaces maliciosos de Facebook se adaptan al verano

Que los creadores de los engaños y estafas en las redes sociales están ojo avizor para adaptar sus campañas de propagación y hacerlas cada vez más atractivas e irresistibles es algo que ya sabíamos. Pero al parecer, la época estival es una excusa ideal para lanzar nuevas campañas a través de nuevos enlaces y conseguir que muchos usuarios caigan en sus trampas.

En los últimos días hemos estando observando la propagación de diferentes enlaces a través de Facebook que tienen en común determinadas características. Una de ellas es la temática veraniega y los consecuentes efectos de las altas temperaturas, y la otra es que están orientados al público español. Veamos un ejemplo:

Como vemos, el enlace es de lo más sugerente, suficiente para que muchos usuarios decidan pulsar sobre él y pasar un buen rato en los calurosos días (y noches) estivales. Al hacer clic, nos dirige a una web donde, si observamos, comenzamos a percibir cosas extrañas a poco que nos fijemos en los detalles.

Antes de ver el supuesto video se nos muestra un mensaje solicitándonos que confirmemos que somos mayores de edad. Hasta aquí, podría parecer normal. Pero este enlace, a pesar de usar un diseño como el de Facebook, se encuentra fuera de esta red social. Primera señal de alerta.

También resulta extraño que el botón que tenemos que pulsar no esté en nuestro idioma. Aunque a primera vista puede parecer que su significado derive del “ja” alemán, cuyo significado es “sí”, en realidad se trata de una palabra finlandesa cuya traducción literal sería “compartir”, pero que adaptado a Facebook equivaldría a pulsar el botón “Me gusta”.

Si pulsamos sobre la tecla “Jaa” pasaremos a otra web donde se nos pedirá volver a confirmar que aceptamos “compartir” este enlace. Curiosamente, todas las opciones vuelven a estar en finlandés, siendo la opción “Peruuta” la equivalente a “Cancelar”.

Si a pesar de las claras señales de advertencia nos empeñamos en seguir adelante, este enlace se copiará en nuestro muro, provocando que nuestros contactos también puedan caer en la trampa. A todo esto, el usuario seguirá sin poder ver el video, ya que en realidad no existe y sólo se trata de un gancho para atraer a más gente.

Por si fuera poco, no contentos con ensuciar nuestro muro con este tipo de mensajes, se nos abrirá una nueva web en las que se nos ofrece introducir nuestro número de teléfono. Algunos usuarios creerán equivocadamente que al introducirlo recibiremos un código para visualizar el video inexistente, pero lo único que conseguiremos haciéndolo es suscribirnos a un sistema de envío de mensajes premium de elevado coste.

Como siempre, los avezados estafadores buscan engañar a sus víctimas con cualquier tipo de gancho. Sobre todo en verano, cuando estamos más distendidos y nos apetece más ver y compartir otro tipo de contenido. Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, recomendamos extremar las precauciones con los calores estivales y evitemos ser un canal más de distribución de este tipo de amenazas. Tus amigos de Facebook te lo agradecerán .

Josep Albors

 

Google+, privacidad y seguridad

Afortunadamente, cuando todo el mundo está hablando de la nueva red social de Google, tenemos acceso a la beta privada. Y decimos afortunadamente porque se supone que es una beta muy restringida, de momento. Lo cierto es que se lleva hablando desde hace mucho tiempo de Google+, y con todo tipo de rumorología acerca del nuevo sistema, de si va a estar a la altura de Facebook o no, si la nueva red social va a ser más competitiva o tecnológicamente avanzada, o con más medidas de seguridad y privacidad…

De un primer vistazo, lo que podemos decir es que no hay grandes avances tecnológicos si lo comparamos con la plataforma que actualmente utilizan más de 700 millones de personas, Facebook. Tiene un muro donde puedes compartir tus reflexiones; puedes añadir fotos, vídeos, enlaces…; tu red de amigos se llama “círculos” y puedes clasificarlos en amigos, familia, etc., y posteriormente te permite elegir con qué grupo de contactos quieres compartir qué cosas. También incluye una aplicación con chat y vídeo, utilizando la tecnología que ya conocemos de GTalk. Igualmente, puedes subir tus fotos y organizarlas, subir fotos directamente desde Android, ver las fotos de tu círculo de amigos o en las que te han etiquetado.

En definitivas cuentas, y como decía anteriormente, nada nuevo y sorprendente. Pero vamos a lo que nos interesa, nos ocupa y, diría más, nos preocupa: las posibilidades de configuración de privacidad y seguridad.

Lo primero que hemos hecho, tras recibir la invitación y hacer login, es ir a buscar en las opciones de configuración las posibilidades de privacidad y seguridad que nos ofrece Google+. Para nuestra sorpresa, no sólo creemos que no está a la altura de Facebook en cuanto a las cosas que el usuario puede hacer para protegerse, sino que es un sistema bastante más abierto. Es lógico, por otra parte, dado que Facebook lleva años mejorando estas opciones a base de ir parcheando sobre la marcha problemas que les han ido surgiendo. (más…)

“No nos gustan” las aplicaciones maliciosas en Facebook

Las aplicaciones maliciosas que se propagan en redes sociales, especialmente Facebook, son algo a lo que, por desgracia, estamos acostumbrados. Todos los días aparecen nuevos ejemplos que intentan captar la atención de los usuarios para, pasando la mayoría de ellos desapercibidos para la gran parte de los usuarios.

No obstante, hay campañas de propagación de este tipo de aplicaciones que consiguen un notable éxito y hacen que su propagación sea elevada entre los usuarios de Facebook. Justo en estos días estamos viendo como una gran cantidad de usuarios está cayendo en la trampa del botón “No me gusta”, posiblemente porque es una funcionalidad que a muchos usuarios les gustaría tener.

El método usado para propagar esta amenaza es bastante clásico. Primero se publica en el muro de algún usuario la falsa noticia de la aparición de esta nueva funcionalidad, los usuarios empiezan a picar, movidos principalmente por la curiosidad, y pulsan rápidamente sobre la opción que les invita a instalar este botón. Seguidamente se les dirige a una web donde se explica como realizar la instalación de esta nueva característica, que incluye copiar y pegar código javascript en nuestro navegador. Es en este punto cuando, al tener una sesión de Facebook iniciada, el mensaje se propaga a nuestros contactos, haciendo que el número de afectados aumente. Además, en algunos casos se ha visto como los afectados son redirigidos a una web de envío de mensajes sms premium, de alto coste y mucha difícultad para darse de baja.

Pero esta aplicación maliciosa no ha sido la única en obtener un alto número de afectados. Otro mensaje se empezó a propagar el pasado fin de semana anunciando una nueva funcionalidad que permitía averiguar que usuarios estaban visitando nuestro perfil. Si nos fijamos en la imagen, el lugar donde se nos invita a pulsar para ver quién nos “acosa” es donde, originalmente, se encuentra el botón de Compartir, por lo que publicaríamos esa información en nuestro muro, haciendo que esta amenazas se siguiera propagando. Se trata de un nuevo caso de clickjacking, donde se engaña al usuario camuflando la intención real del atacante.

Como vemos, este tipo de engaños están a la orden del día en Facebook por lo que es necesario que los usuarios prestemos más atención antes de caer en la trampa. Desde el laboratorio de ESET en Ontinet.com recordamos que toda nueva característica será anunciada debidamente por los responsables y debemos desconfiar de este tipo de mensajes.

Josep Albors

Mas enlaces maliciosos en Facebook

David Harley, uno de los investigadores que escribe en el blog de ESET.com nos avisa una nueva amenaza en Facebook que se esta propagando rápidamente. A continuación procedemos a traducir esta noticia.

Juraj Malcho, Responsable del laboratorio de ESET en Bratislava, informa:

“Acabamos de descubrir lo que parece un nuevo ejemplo de scam en Facebook que se está propagando por esta red social. En estos momentos no hemos observado que se esté ofreciendo contenido malicioso, pero este cambia incluso mientras escribo este informe y es muy probable que pronto empiece a propagar malware. Se propaga añadiendo un enlace en el muro de Facebook como este:”

“Si un usuario registrado pulsa sobre el enlace, el mismo mensaje se mostrará en su muro. Hace unos minutos no pasaba nada más tras pulsar sobre el enlace y el sitio web que, presumiblemente, tenía que descargar el código malicioso nos devolvía una redirección a un IFRAME vacío. No obstante, en estos momentos muestra un juego de pulsaciones que contabiliza cuantas veces eres capaz de pulsar tu ratón en 5 segundos.”

“Recomendamos tener cuidado y evitar pulsar enlaces similares mientras se navega por los muros de otros usuarios de Facebook. Como en otros casos de ingeniería social vistos anteriormente, es muy probable que aparezcan falsos antivirus y otras aplicaciones de dudosa procedencia y que intenten engañar a los usuarios para que las instalen.

Por supuesto, seguiremos informando conforme evolucione la situación.”

Otros expertos en seguridad como Mikko Hypponen de F-Secure y Graham Cluley de Sophos han escrito también acerca de este tema en sus blogs. Mikko, incluso llegó a llamar a un número de teléfono que, aparentemente, estaba asociado al sitio malicioso en cuestión. Pueden obtener mas información sobre la investigación de Mikko en su blog.

Desde ESET seguiremos informando de cualquier evolución que pueda tener este tema.

Josep Albors

Aplicaciones maliciosas secuestran perfiles de Facebook

En las típicas previsiones para el año entrante que se suelen hacer, muchos expertos en seguridad vaticinaron que las redes sociales verían incrementado el número de ataques que tienen a sus usuarios como objetivo. Uno de estos expertos es el investigador Nitesch Dhanjani quien ha alertado de la posibilidad de que los datos de acceso a la cuenta de Facebook sean capturados mientras se interactúa con otro sitio web relacionado con aplicaciones de terceros.

Este tipo de aplicaciones son muy famosas entre los usuarios de esta red social, variando desde simples juegos a aplicaciones mas complejas. El problema radica en que muchos usuarios de Facebook utilizan aplicaciones de terceros que no han sido verificadas, posiblemente creadas por ciberdelincuentes para obtener los datos de acceso a las cuentas de los usuarios.

Normalmente, cuando se requería el acceso a los datos del usuario por parte de este tipo de aplicaciones, Facebook avisaba con una ventana de los peligros que esta acción podría acarrear. Sin embargo, desde el cambio en la política de privacidad, estas aplicaciones no requieren mostrar el mensaje de advertencia. Con este cambio de política, Facebook añade una mayor cantidad de aplicaciones de otras compañías en su red social pero a costa de omitir la verificación de las mismas exponiendo así a los usuarios a posibles ataques.

Según el investigador Shlomi Narkolayev se pueden preparar ataques del tipo clickjacking para secuestrar cuentas de Facebook usando ingeniería social para redirigir a los usuarios a webs con contenido malicioso. Este investigador ha publicado en su blog un video donde muestra un ejemplo de como sería un ataque de este tipo.

Clickjacking es una técnica usada con fines maliciosos que engaña a los usuarios, permitiendo revelar información confidencial de estos o tomar el control de sus sistemas, por el mero acto de pulsar sobre enlaces aparentemente inofensivos. Esta vulnerabilidad puede encontrarse en casi todos los navegadores y plataformas.

Sabiendo que muchos usuarios simplemente se limitan a coleccionar este tipo de aplicaciones sin comprobar su origen y, lo que es peor, promocionarlas entre sus amistades, la velocidad de propagación de este tipo de amenazas suele ser bastante elevada.

Desde aquí recomendamos verificar siempre el origen de estas aplicaciones e instalarlas únicamente si se ha comprobado que el autor es de plena confianza.

Josep Albors