• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

El lanzamiento de Diablo III es aprovechado para engañar a los jugones

La espera ha sido larga. Doce años después del lanzamiento de su segunda parte, la saga Diablo recibe hoy su esperada tercera entrega y millones de candidatos a proteger el mundo de Santuario llevan horas enfrentándose a las hordas del averno. Son muchos los jugadores que han pasado la noche en vela o están empezando a jugar ahora mismo (dependiendo de la zona horaria en la que se encuentren). Esta es una de esas ocasiones en las que el universo jugón se sincroniza y millones disfrutamos de las primeras horas de un lanzamiento esperado durante mucho tiempo.

Pero no todo son alegrías ante este lanzamiento. Por desgracia, los ciberdelincuentes también están al tanto de este tipo de lanzamientos y, tal y como sucede con eventos deportivos o noticias de impacto, se aprovechan para lanzar sus campañas de engaño para atraer al mayor número de usuarios posible. Así pues, durante los últimos días hemos venido observando cómo aparecían una serie de enlaces sospechosos al realizar según que búsquedas relacionadas con el lanzamiento de Diablo III, de la misma manera que sucedió hace unos meses con el lanzamiento de la beta.

En varios de los enlaces que se muestran en nuestro buscador al buscar información acerca del juego (especialmente si buscamos cómo jugar gratis) se nos ofrece la posibilidad de descargar el juego. No obstante, si pulsamos sobre el botón de descarga, seremos redirigidos hacia una nueva web en la que, antes de realizar la supuesta descarga, se nos pedirá que rellenemos una encuesta online.

Tal y como comprobamos en anteriores ocasiones, esta técnica es bastante usada para promocionar productos y servicios y, tras varias encuestas interminables, el usuario termina por cansarse y desiste de conseguir aquello que venía buscando, ya sea una copia gratuita de un juego, un móvil de última generación o cualquier otro atractivo producto.

Como vemos, los engaños pueden estar ahí esperándonos al realizar cualquier tipo de búsqueda. Las técnicas de blackhat SEO permiten a los ciberdelincuentes reutilizar múltiples veces estas campañas de falsas encuestas cambiando el gancho de forma sencilla. Es por ello que, desde el laboratorio de ESET en Ontinet.com, recomendamos acudir solamente a sitios confiables como la desarrolladora o tiendas online de confianza para comprar nuestra copia del juego. Solo así nos aseguraremos de poder jugar con todas las opciones disponibles y enviar de nuevo a las fuerzas de Diablo al abismo del que nunca debieron haber salido.

Josep Albors
@JosepAlbors

¡¡Patrocinamos a Cálico Electrónico!!

Hoy por fin podemos decirlo: ¡tenemos el honor de patrocinar a Cálico Electrónico! La popular serie de animación flash que tras tres temporadas de gran éxito tanto dentro como fuera de nuestras fronteras dejó de producirse debido a la falta de financiación. Ahora, y gracias al apoyo de diferentes empresas del sector informático, Cálico vuelve a la carga con sus aventuras y desventuras y publica el primer capítulo de su cuarta temporada el próximo lunes, 7 de mayo. Sus forofos seguidores (entre los cuales nos incluimos) ya pueden disfrutar del primer minuto de la nueva temporada para ir abriendo boca:

Además de la serie en el habitual formato flash, vamos a llevar a cabo diferentes acciones de las que iremos informando puntualmente. Para nosotros, colaborar con Nicotxan, autor de Cálico Electrónico, y con Chema Alonso, de Informática64 en este proyecto, además de ser un honor, nos brinda la posibilidad de llegar a nuestro público objetivo de una forma diferente, y concienciar y educar en torno al tema de la seguridad informática de forma divertida y amena. Además, apoyamos el talento español, que en el caso de Cálico está demostrado que hay mucho y muy bueno, ya que ha sido capaz de convertirse en una serie de referencia y traspasar nuestras fronteras.

Según Chema Alonso, de Informática64, “como fan y amante de la animación, el poder rescatar a Cálico Electrónico y verlo otra vez vivo y coleando ha sido un auténtico placer. Cálico Electrónico se coló en mi vida y traspasó los corazones de muchos amantes de la diversión y la animación por todo el mundo. Esto no hubiera sido posible sin los patrocinadores de la serie, y el poder contar con la ayuda de ESET y Ontinet ha sido de gran ayuda. Estamos muy contentos de que una multinacional de la seguridad informática invierta en la promoción de los artistas nacionales, y quiero agradecerlo públicamente”.

Acerca de Cálico Electrónico

Ambientada en una metrópolis llamada «Electronic City», el protagonista es un superhéroe de figura contraria a la clásica (bajito, gordinflón y sin superpoderes) y de nacionalidad española, que una y otra vez arriesga su vida para salvar a la ciudad. Cada capítulo incluye las tomas falsas del «rodaje». Debido a la falta de fondos, el propio Niko expresó el «cierre» del equipo (después de más de cinco años), poniendo fin a la serie de Cálico y todos los derivados de la serie hasta que alguien pudiera continuar y mantener la serie, que cambió el formato de capítulo largo por el de píldoras y entremeses. Ahora, gracias al apoyo de diferentes empresas, reanuda su aventura publicando el capítulo 1 de su cuarta temporada el próximo lunes, 7 de mayo, fecha en la que estará disponible a través de su web.

¡Esperamos deseosos este nuevo primer capítulo!

Yolanda Ruiz

@yolandaruiz

Yolanda Ruiz Herváson

Disfruta de los videojuegos, pero no bajes la guardia.

Durante estos días, algunos afortunados disfrutan de unas merecidas vacaciones navideñas, vacaciones que se suelen usar para viajar, estar con la familia y los amigos o realizar tareas pendientes que no hemos podido hacer durante el resto del año. Los jugones, por ejemplo, dedicamos estos días a disfrutar de aquellos grandes juegos que han ido saliendo durante el año (especialmente en los meses previos a la Navidad) y que, por un motivo u otro, no hemos podido disfrutar como se merecían.

Pero esta actividad lúdica no debe hacernos bajar la guardia, puesto que los cibercriminales siempre están al acecho preparando nuevos engaños con los que propagar sus amenazas. Nuestros compañeros del laboratorio de ESET Latinoamérica han analizado estos días dos amenazas orientadas claramente a los jugones, y que nosotros pasamos a comentar a continuación.

La primera de ellas es un clásico entre los engaños orientados a jugadores de juegos online, y no es otro que una versión actualizada del típico phishing de World of Warcraft. Este popular juego tiene más de 10 millones de jugadores suscritos, por lo que suele ser uno de los más usados en este tipo de engaños.

En este correo se nos indica que estamos intentando vender nuestra cuenta asociada al juego. Estas cuentas son personales e intransferibles, por lo que Blizzard, la desarrolladora detrás de dicho juego, persigue estas actividades. Este correo amenaza al jugador con cancelar su cuenta si no se revisa esta y se proporciona un enlace que simula ser auténtico y al que el usuario debe acceder si no quiere que su cuenta se cierre permanentemente.

No obstante, el análisis realizado por nuestros compañeros de ESET Latinoamérica muestra que ni el correo se enviaba desde una dirección de Blizzard (usando técnicas de spoofing para camuflar la auténtica dirección de Hotmail que enviaba el correo) ni la página a la que accedíamos tras pulsar el enlace era oficial, además de contener algunos fallos de diseño.

Este caso de phishing es uno más entre otros tantos a los que los usuarios veteranos de World of Warcraft se han ido acostumbrando. No obstante, los ciberdelincuentes cuentan con la continua entrada de nuevos jugadores inexpertos para propagar sus engaños y amenazas.

Otra de las amenazas detectada y analizada por nuestros compañeros al otro lado del charco son archivos que simulan ser cracks de juegos recientes y populares. Estos archivos suelen sustituir el ejecutable original, que tiene un icono característico, y suelen tener un tamaño superior al que corresponde.

Obviando la polémica que supone usar este tipo de cracks para utilizar software comercial sin pagar, nos vemos en la obligación de decir que, en la actualidad, muchos de estos archivos contienen malware, y este caso no es una excepción. La mayoría de cracks son fácilmente detectables por usuarios experimentados, puesto que suelen tener un tamaño de unos pocos Kilobytes. No obstante, el que hemos analizado tiene un tamaño superior al del fichero original (de varios Megabytes), por lo que se consigue pasar por alto ese filtro inicial.

Si caemos en la trampa y ejecutamos uno de estos archivos infectados, veremos cómo el proceso empieza a ejecutar varios subprocesos, lo que ocasiona un incremento en el consumo de memoria en nuestro sistema que puede llegar a colapsarlo.

Se han detectado varios archivos de este tipo que simulan ser cracks de algunos de los juegos más populares del momento, por lo que su tasa de propagación puede ser relativamente elevada. Con respecto a las amenazas que contienen estos archivos, estas varían desde los molestos adware a todo tipo de troyanos, tal y como vemos en el análisis de estos ficheros realizado con las soluciones de seguridad de ESET.

Hace tiempo que los jugadores de videojuegos empezaron a ser uno de los objetivos de los ciberdelincuentes, y no esperamos que esto cambie a corto y medio plazo. En el laboratorio de ESET en Ontinet.com somos varios los que disfrutamos jugando a videojuegos, y con artículos como este queremos ayudar a todos nuestros usuarios, algunos de ellos compañeros de partidas, como nuestros amigos del club de videojugadores profesionales X6tence.ESET, a disfrutar de sus juegos favoritos sin poner en riesgo su seguridad.

Josep Albors

¿Jugar al Counter Strike via Facebook? Pues va a ser que no…

El uso de Facebook como plataforma no solo para compartir experiencias sociales, sino también como punto de encuentro para jugar con los amigos ha estado muy extendido desde hace tiempo. Éxitos como FarmVille, Mafia Wars o el más reciente Los Sims Social han demostrado que los usuarios están dispuestos a pasar horas jugando delante del ordenador mientras están conectados a Facebook.

Pero claro, siempre se puede ir más allá e intentar llamar la intención de usuarios que buscan algo de más nivel que gestionar una granja o construir la casa de tus sueños mientras creas una familia virtual. Y qué mejor ejemplo que un clásico, un juego que más de 10 años después de su lanzamiento, sigue tan vigente como el primer día: Counter Strike.

A alguien le debió de parecer una buena idea crear un evento para atraer a todos esos amantes de los juegos de disparos en primera persona (FPS por sus siglas en inglés). Al fin y al cabo, si hay multitud de equipos profesionales, como Team X6tence.ESET, equipo que patrocinamos, es porque hay una importante comunidad de usuarios detrás, muchos de los cuales también tendrán un perfil en Facebook.

Así pues, no es extraño encontrarnos con eventos como el que analizamos a continuación, donde se nos pide que confirmemos nuestra asistencia, invitemos a todos nuestros contactos y realicemos una serie de pasos para poder disfrutar de unas partidas.

La realidad, no obstante, es bien diferente, puesto que todo este montaje se trata de un engaño para conseguir que los usuarios más incautos pulsen en multitud de botones de “Me gusta” pertenecientes a páginas web de dudosa calidad.

En el momento de escribir estas líneas, eran varios miles de personas las que habían caído en la trampa y más de 650.000 las que aún no habían confirmado su asistencia. Es especialmente destacable el hecho de que los realizadores de este nuevo engaño no se hayan molestado en adaptar todos los pasos, ya que podemos seguir viendo cómo se hace mención a un vídeo cuando lo que se propone es acceder a un juego.

Este tipo de engaños vienen sucediéndose desde hace tiempo y en este blog ya hemos comentado algunos, como el que explicaba cómo proteger nuestra cuenta de Facebook o los que mostraban vídeos impactantes.

Al final, lo único que consigue el usuario que siga todos los pasos propuestos es propagar estos molestos enlaces entre sus contactos y hacer que su perfil se llene de contenido basura, como el que vemos a continuación:

Como vemos, el reciclaje de técnicas de engaño que han demostrado su eficacia es algo común en el mundo de las amenazas informáticas. Pasó con aquellas amenazas que se propagaban por email, con las que usaban la mensajería instantánea y, ahora, sigue pasando con las que usan las redes sociales.

Desde el laboratorio de ESET en Ontinet.com desaconsejamos asistir a este tipo de eventos. Al fin y al cabo, si se quiere jugar al Counter Strike o a juegos similares se puede hacer de forma muy económica o incluso gratis sin tener que llenar nuestro perfil de basura y molestar a nuestros contactos con este tipo de enlaces.

Josep Albors

Aprovechan el anuncio de la beta de Diablo 3 para enviar scam

Tras el anuncio por parte de Blizzard (creadora de esta saga), muchos son los jugones que están esperando recibir en su bandeja de entrada un correo que les permita el acceso a la exclusiva beta privada de uno de los juegos más esperados de los últimos años.

Igual que sucede con otros juegos de éxito, como World of Warcraft (de la misma compañía), este tipo de anuncios crea mucha expectación y los ciberdelincuentes son conscientes de ello. Es por ese motivo que, desde hace unas semanas, venimos observando bastantes correos con supuestas invitaciones a esta beta privada, en los que se solicitan los datos de acceso a las cuentas de los jugadores.

Por supuesto, los datos solicitados permitirían a un atacante robar la cuenta del jugador que los haya proporcionado, y con eso tendría acceso a todos los personajes que el jugador hubiese creado, así como también a sus posesiones virtuales. Estos bienes pueden usarse para traficar y obtener dinero real a partir de ellos. Por esta razón, los troyanos que roban credenciales de este tipo de juegos son una de las amenazas más detectadas desde hace un par de años.

Uno de estos correos que más propagación está obteniendo tiene como remitente a noreply@blizzard.com. Si bien esta dirección corresponde a una real gestionada por Blizzard, se ha usado la técnica de spoofing para suplantarla y hacer creer a los usuarios que el mensaje es verídico.

No obstante, si se opta por responder al enlace, la dirección de destino cambia a diablo3@d3-blizzard.com, dominio que nada tiene que ver con Blizzard y del que, si hacemos una búsqueda usando whois, obtendremos la siguiente información:

Este dominio fue registrado en China a finales de agosto, justo cuando empezaron a oírse los primeros rumores de que se podría empezar a enviar invitaciones para esta beta privada. No es, ni mucho menos, el único dominio que persigue este fin, y solo hace falta revisar los foros de jugadores para comprobar que hay varios que han recibido scams parecidos, pero con diferente procedencia.

El hecho de que en Diablo 3 se pueda usar dinero real para obtener objetos en una especie de sala de subastas seguramente hará que los ciberdelincuentes se fijen especialmente en él una vez sea lanzado. Hasta ahora, todas las posesiones virtuales que robaban tenían que venderse en sitios ajenos a los servidores del juego. Con este cambio en la estrategia de compra/venta de objetos, aquellos que robasen cuentas de jugadores teóricamente podrían vender los objetos robados en el mismo sistema de subastas implantado por Blizzard si realizan la operación antes de que el usuario afectado denuncie el robo de su cuenta.

Aún es pronto para valorar las medidas que tomará Blizzard para evitar este comercio de bienes virtuales robados, pero desde el laboratorio de ESET en Ontinet.com confiamos en que se tomarán las precauciones necesarias para que los usuarios que se vean afectados por este tipo de robos puedan recuperar sus cuentas sin mayores incidentes.

Josep Albors