Es más, según dice el artículo, en muchas ocasiones utilizan las mismas para poder recordarlas de la manera adecuada y entrar de forma indistinta en las cuentas de uno u de otro. Así, confirman en el artículo, los dos pueden ver los mensajes privados que les llegan a cada uno y no caer en la tentación de ceder a instintos básicos, como los celos.

Lo que no aclara es si es la prueba definitiva de su amor o si además hacen lo más tradicional, como regalarse anillos, por ejemplo…

Estamos seguros de que a esta altura del post más de uno de vosotros está sonriendo, pero la cosa es seria. Lo que hoy es moda, mañana puede ser un gran problema. Para empezar, el amor eterno se encuentra raras veces, y menos si eres un adolescente. Por lo tanto, hay un alto índice de probabilidad de que estas relaciones tengan fechas de caducidad. ¿Y entonces? Suponemos que más de uno se acordará de cambiar sus contraseñas, pero en el frenesí del desenlace es normal que se olviden de los pequeños detalles.

Y si la ruptura ha sido conflictiva, como también suelen ser en la mayoría de las ocasiones (cuestión estadística), nadie podrá frenar a cualquiera de los miembros de su pareja a secuestrar su perfil en las redes, a compartir información desde su perfil (vaya usted a saber qué tipo de información, o de vídeos, o de fotos, o…).

Y vaya usted a un juzgado a poner una denuncia: “Mire usted, es que como prueba de mi amor le di las contraseñas a mi novio y ahora, claro, está utilizándolas en mi contra”.

Todas las compañías de seguridad, así como otro tipo de organismos e instituciones, venimos educando y concienciando desde hace años sobre la necesidad de llevar a cabo determinadas buenas prácticas para crear  contraseñas seguras y robustas, cambiarlas con cierta periodicidad, no utilizar la misma para diferentes servicios y, sobre todo, no dejar a la vista o en nuestro ordenador el típico fichero o nota con las diferentes combinaciones apuntadas, ya que podrían caer en manos no recomendables.

Y ahora nos encontramos con que todas esas medidas de seguridad, que siguen siendo totalmente recomendables, no valen para nada si al final le damos voluntariamente nuestros datos a nuestra pareja… Además, debemos recordar que Facebook ya ha protagonizado alguna que otra noticia por ser causa de un divorcio (no Facebook, sino los contenidos de los perfiles de alguno de los cónyuges, claro está).

Esperamos que esta moda sea tal, es decir, que se olvide y no contagie a otros países, porque pueden generarse problemas serios en un futuro cercano. Esperamos equivocarnos.

Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para ESET, recomendamos a nuestros usuarios que se enamoren, que disfruten y que sean felices, pero que guarden sus contraseñas para ellos mismos .

Yolanda Ruiz

@yolandaruiz

Una de las características que hacen de este malware un ejemplar singular es que se parece bastante a Stuxnet, uno de los gusanos más sofisticados (si no el que más) de los detectados en los últimos años. Ahora nos encontramos en el proceso de diseccionar  los binarios de Duqu.

Tras unos primeros análisis preliminares es evidente que Duqu está basado en el código fuente de Stuxnet. Desde el punto de vista de la arquitectura del malware, Duqu es prácticamente idéntico a Stuxnet: en esencia, hay un driver en modo kernel que inyecta una librería DLL en procesos específicos del sistema. Esta DLL incluye la carga maliciosa en su interior y exporta una serie de rutinas que realizan unas acciones específicas. Además de las similitudes en la arquitectura, los módulos de Duqu son muy similares a Stuxnet desde un punto de vista binario: se usaron las mismas clases y estructuras para compilar tanto Stuxnet como Duqu. Obviamente, estos módulos no son 100% idénticos, pero hemos encontrado patrones idénticos de código.

Desde que los investigadores empezaron a analizar Duqu se han formulado muchas preguntas, muchas de las cuales permanecen sin respuestas. En concreto, no tenemos ninguna información (pública) sobre el archivo que descargaba Duqu ni de cómo y cuándo se instaló en las máquinas infectadas. Esta información es vital a la hora de realizar un análisis forense. Con respecto a la fecha en la que este malware fue  instalado, esta puede encontrarse en el archivo de configuración. Debido a que Duqu tiene especificado permanecer en el sistema solo durante un periodo de tiempo (después del cual se elimina del sistema), creemos razonable asumir que la fecha de la infección se almacenaba en algún lugar del archivo de configuración. No fue difícil averiguar el código responsable de implementar este almacenamiento y, por tanto, determinar qué ubicación se usaba  en los datos de configuración para almacenar la fecha de la instalación.

La fecha en la que Duqu se ejecuta por primera vez en el sistema infectado se almacena en format UTC, en el offset 0×123 desde el principio del archivo de configuración. Basándose en estos datos, es posible determinar la fecha en la que Duqu penetró en el sistema.

En el informe “Duqu: el precursor del siguiente Stuxnet”, el autor menciona que una de las modificaciones de Duqu que ellos analizaron tiene una esperanza de vida de 36 días y, cuando alcanza esa fecha, el malware se elimina a si mismo del sistema.

Para obtener este valor necesitamos descifrar el archivo de configuración con el siguiente criptoalgoritmo personalizado:

Resulta interesante destacar que el array gamma usado para descifrar los datos consiste en 8 elementos, de los cuales solo los 7 primeros son usados. A pesar de que esto puede ser intencionado, consideramos que es más probable que se trate de un pequeño error en su implementación.

Basándonos en el análisis de varias muestras, observamos que la esperanza de vida es diferente según la muestra analizada. Este valor se define en los datos de configuración (palabra en el offset 0x124E). En las imágenes mostradas a continuación se pueden ver fragmentos de archivos de configuración mostrando información acerca de la esperanza de vida.

• Datos de configuración resaltando la fecha en la que infectó el sistema: 11/08/2011 a las 07:50:01 y con una esperanza de vida de 36 días.

En el podcast de hoy analizamos este punto y comentamos diferentes ejemplos, que van desde aspiradoras autónomas reprogramadas para aumentar su funcionalidad, pasando por televisores que ven aumentadas sus posibilidades, hasta llegar a cafeteras que sirven como vector de propagación de malware.

Las posibilidades son muchas y estos dispositivos pueden usarse con diferentes fines, incluidos aquellos que afectan a nuestra seguridad. Desde el laboratorio de ESET en Ontinet.com, esperamos que disfruten de la escucha de este podcast y los esperamos en próximas entregas.

Josep Albors

No cabe duda de que su inventor es una persona ingeniosa programando, desarrollando y comercializando por 120 dólares estadounidenses (algo más de 80 euros al cambio) el aparato en cuestión. Muchos usuarios lo encontrarán atractivo y lo comprarán esperando usar la conexión Wi-Fi del vecino aunque tenga contraseña. A todo esto, solo sirve si el sistema de cifrado es WEP, no menciona en ningún caso otros sistemas de cifrado más robustos, los siempre recomendados WPA o WPA2.

Pero el uso de este tipo de dispositivos para crackear contraseñas tiene un posible doble filo del que no debe fiarse nadie. Me ha recordado a los programas que se utilizan para generar claves de programas, los famosos “keygen”. Pocos son los que funcionan adecuadamente, la mayoría no sirve y/o llevan asociado algún tipo de código malicioso.

O múltiples herramientas utilizadas por principiantes en el tema del hackeo, que incluyen dentro un maravilloso espía para el novato. Muchas descargas de herramientas como NMAP o NESSUS están infectadas por código malicioso, lo cual hace del proyecto de hacker un completo usuario espiado.

A la hora de adentrarse en el mundo de la seguridad, ello puede hacerse de dos maneras: estudiando y desarrollando las herramientas necesarias o bien heredando las herramientas de otras personas. La segunda opción es más sencilla, pero en el mundo de la seguridad informática hay demasiadas personas en el “lado oscuro” dispuestas a engañar a los novatos.

No dudamos de que el aparato del que hablábamos al principio sea una maravilla, pero habría que probarlo muy seriamente antes de asegurar que no incorpora ningún regalito de un cracker. Es decir, algún espía que nos robe algún tipo de información mientras lo usamos.

Al fin y al cabo, el que roba a un ladrón…

Fernando de la Cuadra

Pero ¿cómo podemos evitar que un timador se cuele en nuestro buzón? Generalmente, los sistemas antispam se encargan de ellos, afortunadamente. Y gracias al antivirus, al antispam y el anti espías (si le ponemos un cortafuegos, genial) podemos pensar que no estamos demasiado mal protegidos.

Pero por mucha protección que tengamos, mucha prevención que exista a la hora de manejar Internet, el mundo está lleno de timadores y de estafadores, que van a conseguir sus objetivos gracias a, por ejemplo, la televisión.

En el Blog enchufa2 saben bien de qué hablamos. Un supuesto vidente se permite el lujo de opinar sobre la salud de una chica. ¿No existe un cortafuegos para la televisión? ¿No podemos instalar un sistema antispam para los anuncios? ¿Quién desarrollará un antivirus para determinadas noticias sesgadas y parciales?

El laboratorio de ESET en Ontinet.com confirma que ya existe. Se activa pulsando un botón que apaga la tele. Y, además, se ahorra energía.

Fernando de la Cuadra

Sí, a finales de los 80, entre hombreras, pelos cardados y canciones de Mecano había ya ordenadores que se infectaban con virus, entre ellos el Viernes 13. Ese virus fue uno de los grandes de la época. Todos los medios se hicieron eco de él, y se anunciaba una catástrofe informática (Aunque no tanta como la que se anunció el 6 de marzo de 1990 con el virus michelangelo, eso sí que iba a ser el armagedón). El virus eliminaba los ficheros con extensión “EXE” que encontrara si estaba activo en memoria un viernes 13.

¿Cómo se propagaba? Pues gracias a los piratas. Un fichero EXE infectado viajaba en discos de 5,25 pulgadas, con dBase II, Symphony, Harvard Graphics o WordPerfect… Y poco a poco iba conquistando ordenadores. Tenía que hacerlo así, Internet no estaba tan desarrollado como ahora, y por eso elegía una fecha para activarse: para darse tiempo a infectar ordenadores.

Ese virus era de otra época. De cuando los creadores de virus buscaban otra cosa aparte de robarte la tarjeta de crédito o tu nombre de usuario y contraseña de Facebook. De cuando las cosas se hacían en esos 640 Kb que mencionaba antes y los creadores de virus usaban la imaginación para propagar virus. ¡Quizá en algún rincón perdido del laboratorio de ESET en Ontinet.com guarden un ejemplar!

Pero esa época pasó, y ahora la creación de virus ha pasado a ser una actividad más cercana a la delincuencia que a la informática. O tempora, o mores…

Fernando de la Cuadra

Usando estas múltiples vías de comunicación aumentan, más si cabe, las posibilidades de los ciberdelincuentes a la hora de afectar al usuario, ya sea mediante spam, scam, malware, Black Hat SEO, etc.

En esta entrada, vamos a ir mostrando los diferentes tipos de ataques detectados hasta ahora. Empezaremos con el clásico Spam, del cual, se reciben miles y miles de correos diferentes haciendo referencia a todo tipo de regalos, postales, tarjetas, viajes, etc. Para que nuestros lectores puedan ver unos cuantos ejemplos hemos realizado un pequeño vídeo demostrativo:

Pero no debemos olvidar el spam que incluye enlaces para descargar malware. Se han recibido varias muestras de este tipo por lo que debemos desconfiar tanto de posibles archivos adjuntos como de enlaces sospechosos, aunque nos prometan ver la tarjeta de felicitación de San Valentín más bonita del mundo.

Obviamente, al tratarse de un tema candente, los buscadores notan un importante incremento en la búsqueda de palabras clave como “San Valentín”. Este es un momento idóneo para que, usando técnicas de Blackhat SEO, se consigan colocar webs maliciosas en los primeros resultados de los buscadores, propagando malware de todo tipo, especialmente falsos antivirus y falsas aplicaciones del sistema.

Pero si en algo destaca la campaña de propagación de malware de San Valentín de este año es en el uso de las redes sociales. Facebook y Twitter están sirviendo para propagar enlaces maliciosos y usan la ingeniería social para engañar a los usuarios. Un simple tweet con un texto directo y agresivo puede hacer sentir curiosidad y provocar que hagamos clic en algún enlace desconocido, como pueden comprobar aquí.

Desde el departamento técnico de ESET en Ontinet.com, queremos aconsejar a los usuarios que utilicen los consejos proporcionados en nuestro blog y, sobretodo, aplicar nuestro sentido común (junto con una protección antivirus eficaz), para no verse afectados por ningún tipo de malware.

El equipo del laboratorio.

Para ponernos en situación, la historia comienza cuando un empleado de Google en Taiwán, registró el dominio http://www.hiybbprqag.com, inspirado en búsquedas de palabras sin sentido que Google descubrió que guiaban a los mismos resultados en el buscador de Bing. Este enlace redirige al apartado empleo de Google en los Estados Unidos. También hemos comprobado que ya existen perfiles en Facebook y en Twitter haciendo referencia a Hiybbprqag.

Siguiendo lo indicado por Gizmodo, accedimos a la búsqueda de la palabra Hiybbprqag a través de Google Images, encontrándonos con lo siguiente en los primeros resultados:

Al acceder a esta imagen, nos encontramos con algo ya conocido por los seguidores de nuestro blog:

En este punto aparece una ventana del navegador donde se realiza un falso análisis y que, al finalizar, nos invita a descargar un falso antivirus. En este caso el Security Shield, del cual ya hablamos días atrás.

Esta genial campaña de marketing por parte de Google no ha pasado inadvertida tampoco para los creadores de malware, que han aprovechado el interés suscitado por esta noticia para intentar infectar a los usuarios más curiosos.

Desde el departamento técnico de ESET en Ontinet.com, queremos advertir a los usuarios sobre la reiteración en la utilización, por parte de los creadores de malware, de técnicas SEO para posicionarse en los primeros lugares de las búsquedas y así obtener mayores probabilidades de infección. Al igual que aconsejamos cautela al pulsar en cualquier enlace mostrado en un tweet o a través de comentarios en otras redes sociales.

David Sánchez.

Como amenaza resultaba bastante inofensiva en la mayoría de sus variantes y se limitaba a infectar los sectores de arranque de las unidades de almacenamiento (disquetes principalmente) y cambiar el nombre de esa unidad. Si se analizaba el código del virus se podía observar como los creadores del mismo incluyeron sus datos de contacto, lo que parece confirmar la teoría de que la intención original no era infectar un sistema.

©Brain no fue detectado y hecho público hasta más de 2 años después, el 16 de mayo de 1988, lo que contrasta con la rápida velocidad de propagación de los códigos maliciosos actuales. Obviamente, en esa época, Internet aun estaba en pañales y las infecciones se producían usando dispositivos de almacenamiento extraíbles, vector de ataque que vimos recuperado tiempo después con los famosos códigos maliciosos que se aprovechaban de la funcionalidad Autorun y la popularidad de los dispositivos de almacenamiento masivo extraíbles (pendrives, discos usb, etc.).

Este fue el primero de una larga lista de virus informáticos englobados dentro de lo que conocemos como época romántica de los creadores de virus, cuando la mayoría de las amenazas se programaban para ganar notoriedad. No obstante, este tipo de amenazas hace tiempo que fueron sustituidas por las que sufrimos actualmente, que buscan obtener un beneficio (dinero, datos sensibles, recursos). De los virus que aparecieron después del ©Brain hubo muchos que obtuvieron su fama, bien sea por sus consecuencias o por lo que mostrase en la pantalla. Como muestra de un virus clásico de la época, podemos observar a continuación un video del virus Walker:

Como vemos, las cosas han cambiado mucho en estos 25 años. De virus con una tasa de propagación muy inferior a la actual hemos pasado a infecciones masivas casi instantáneas y con un móvil económico muy marcado. Se cree que los ciberdelincuentes generan ya más volumen de negocio que los traficantes de droga y armas por lo que las previsiones de futuro no son muy halagüeñas. Por suerte, junto a las amenazas informáticas también surgió la industria antivirus para protegernos de las mismas y, actualmente, contamos con una amplia variedad de soluciones de seguridad para proteger nuestro sistema.

Desde el laboratorio de ESET en Ontinet.com hemos querido echar un vistazo atrás en la historia para recordar cual fue el primero de los virus informáticos. Esperamos que nuestros lectores hayan disfrutado de la lectura de este artículo y nos sigan acompañando para descubrir que nos depara el futuro de la seguridad informática.

Josep Albors

Correo electrónico:

Facebook:

Buscando un poco más de información al respecto, podemos comprobar que Google no reconoce este personaje y que solo aparecen páginas donde la gente se pregunta que ha sido de sus 1000 dólares. En la Wikipedia tampoco tenemos éxito. La página que hacía referencia a este personaje fue eliminada el día 28 de Diciembre.

Como diferencia notable, podemos encontrar que los enlaces a los que nos redirige desde el correo y Facebook son diferentes. Desde el correo electrónico supuestamente recibiremos 1000$ y desde el perfil de Facebook recibiremos 500$.

El formato de las páginas creadas es muy parecido a lo añadido en Facebook, pero se añaden los supuestos pasos para conseguir el cheque:

Estos son los grupos de Facebook que añadiríamos en nuestro perfil en el caso de pulsar los distintos botones:

- Te gusta Únete si hay una personita en el Cielo que te Cuida.
- Te gusta Facebóok de harry potter. BUENISIMO!
- Me gusta Te gusta la mejor ilusión óptica del mundo!
- Te gusta Rie cuando puedas, llora cuando lo necesites.
- Te gusta Gana Dinero en Internet.
- Te gusta Habitantes del Planeta Tierra.

Para finalizar, al pulsar el botón COBRAR CHEQUE, nos aparecerá únicamente la siguiente ventana:

Código del botón: javascript:window.alert(“Por favor, completa todos los pasos para acceder al formulario de solicitud del cheque y recibirlo en solo 10 días.”);

El código añadido a ella solo hace que se muestre la ventana anterior, no redirige a ningún sitio más, con lo cual llegamos a un bucle infinito. En esos grupos que agregamos, aparecen más bulos de este tipo, como una aplicación para espiar a tu novia o novio, otras para ganar dinero a través de operaciones bursátiles de una forma sencilla, etc.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos ser cautelosos con todos estos bulos. La ingeniería social siempre ha tenido resultados exitosos para los ciberdelincuentes. El uso del sentido común siempre nos va a evitar más de un susto.

David Sánchez