• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Los videojugadores y el verano: una apetecible combinación para los ciberdelincuentes

Llegó el verano, y con él muchos empiezan sus merecidas vacaciones con mucho tiempo libre del que disfrutar. Además de ser una estación perfecta para viajar, leer o estar con los amigos, muchos otros aprovechan los calurosos días (y noches) para jugar o exprimir al máximo todos aquellos videojuegos que han ido acumulando en meses anteriores.

Son un grupo de aficionados cada vez más numeroso y que se aleja del estereotipo de jugón solitario con el que la mayoría de la gente los  identifica, tal y como demuestran los últimos estudios realizados. Y es que a videojuegos juega una buena parte de la sociedad, aunque en diferentes niveles.

Durante los últimos años, el crecimiento de la industria relacionada con los videojuegos ha experimentado un crecimiento exponencial y ya supera al cine o a la música como alternativa de ocio en datos de facturación. No es de extrañar, por lo tanto, que una industria que genera tanto beneficio y que tiene tantos usuarios, atraiga las miradas de los ciberdelincuentes.

Desde hace años, las amenazas que tienen como finalidad robar datos de registro de juegos online se encuentran entre las primeras posiciones de las más detectadas, y por lo tanto, distribuidas. Y teniendo en consideración que, según un reciente estudio sobre los hábitos de seguridad en videojugadores, la concienciación sobre seguridad no es todo lo alta que debería ser, no sólo este colectivo es blanco de los ciberdelincuentes, sino que, además, es un blanco “fácil”.

También según dicho estudio, hay un 20% de usuarios que no utiliza ninguna protección antivirus en su sistema, y de los que tienen instalado protección, otro 20% no lo actualiza. Esta actitud no hace sino aumentar sobremanera el riesgo que sufren los jugones de infectarse por no cumplir una de las reglas más básicas de la seguridad informática: contar con un sistema antivirus actualizado.

Desde Ontinet.com, como patrocinador de uno de los equipos más sobresalientes en juegos, x6tence, tenemos mucho contacto con este colectivo, y de forma frecuente nos hacen la misma pregunta: ¿para qué querría un ciberdelincuente robarme los datos de acceso al juego?.

Las venta de los datos de acceso a los juegos más famosos son un negocio desde hace muchos años: cuanto mayor nivel y objetos más poderosos posea el usuario, más valiosos son. Sobre todo porque hay muchísimos usuarios que, lejos de estar dispuestos a comenzar desde cero, prefieren empezar “la casa por el tejado” y están dispuestos a pagar grandes sumas por personajes de elevado nivel y objetos poderosos en el mercado negro.

En definitivas cuentas: siempre que haya un usuario dispuesto a comprar algo sin importarle demasiado cómo haya sido obtenido, habrá ciberdelincuencia. Y a este hecho hay que añadir que, de paso, puedan robar otro tipo de información más sensible, como datos bancarios, personales, etc.

Por todo esto, desde el laboratorio de ESET en Ontinet.com aconsejamos a todos aquellos que quieran disfrutar de una buena experiencia lúdica que apliquen la máxima del sentido común (que muchas veces es el menos común de los sentidos) y que utilicen un antivirus efectivo como medida de prevención. Porque… “más vale prevenir que curar”.

Josep Albors

Los robos de datos se intensifican

Si hay un tema que está últimamente en boca de todos cuando nos referimos a incidentes de seguridad informática, este es, sin duda, el robo de datos de grandes empresas, sin importar el sector de negocio en el que operan. En este mismo blog ya hemos comentado alguno de los casos más sonados, como el robo de datos de los usuarios de la PlayStation Network, pero es tanta la cantidad de incidentes de este tipo que se están produciendo que creemos necesario hacer un resumen y repasar algunos puntos clave.

Sin duda, y aunque las filtraciones de datos no son ninguna novedad, desde el incidente de la PlayStation Network, estos han cobrado un protagonismo inusitado y raro es el día en el que no tengamos información acerca de un nuevo incidente. Algo parecido ocurrió hace unos meses cuando se puso de moda realizar ataques de denegación de servicio contra multitud de webs de empresas, gobiernos o instituciones. Actualmente, el número de empresas que han reconocido un ataque sobre sus sistemas con obtención de datos sensibles es elevado y se espera que este número aumente en las próximas semanas.

Así pues, han habido ataques contra empresas del sector del ocio y del videojuego como la ya mencionada Sony con los ataques sufridos en la PlayStation Network, Qriocity, Sony Online Entertainment, Sony Music y Pictures, Square-Enix, Codemasters y Epic Games, con visos de aumentar esta lista según uno de los últimos tweets del grupo LulzSec (responsable de parte de los ataques más recientes).

No obstante, también ha habido ataques contra intereses más importantes, sobre todo en lo que respecta al tema económico. Citibank informó la semana pasada de un acceso no autorizado a los datos de más de 200.000 usuarios de tarjetas de crédito en Estados Unidos. Estos datos incluyen el titular y el número de la cuenta, así como información de contacto que, si bien no puede ser usada para realizar cargos fraudulentos, sí que puede utilizarse para lanzar ataques de phishing orientado, ganándose la confianza de la víctima con datos que, supuestamente, solo el banco debería conocer.

Precisamente, uno de estos ataques de phishing orientados, junto con la vulnerabilidad descubierta en los tokens de autenticación de RSA parece que sirvieron como puerta de entrada para lanzar un ataque de lo más sofisticado contra el Fondo Monetario Internacional. Aunque se ha reconocido el ataque, aún no se sabe a ciencia cierta la magnitud que ha tenido y los datos que pueden haberse filtrado. Recordemos que esta entidad almacena información sensible relativa a los rescates económicos de Grecia, Irlanda y Portugal, además de otra información económica que podría desestabilizar los mercados si se hiciese pública.

Como vemos, este tipo de incidentes afectan a todo tipo de empresas y pueden llegar a revelar datos muy sensibles. No obstante, la gran mayoría de intrusiones son posibles debido a una mala política de seguridad en lo relativo a la protección de este tipo de datos. Desde el laboratorio de ESET en Ontinet.com recordamos que es necesario proteger el acceso a este tipo de información no solo de ataques externos, sino también de posibles filtraciones internas. Asimismo, no solo los equipos críticos merecen nuestra atención. Se han de vigilar y asegurar todos aquellos equipos que puedan acceder a nuestra red para evitar que ejerzan de vector de ataque.

Josep Albors

Phishing “pirata” a Caja España

Es bastante común encontrar entre los mensajes que llenan nuestra bandeja de entrada alguno que pretenda pasar por una entidad que nos solicita la introducción de los datos de acceso a nuestra cuenta bancaria. Es lo que conocemos como phishing bancario y, a día de hoy, es bastante común que diariamente nos encontramos con casos similares al que vamos a analizar hoy en nuestro blog.

Rebuscando entre los mensajes que hemos recibido hoy en nuestro laboratorio, hemos encontrado este que dice provenir de Caja España y nos avisa de que se detectó un acceso no autorizado a nuestra cuenta. Obviamente, este mensaje es un engaño que trata de convencernos para ejecutar el archivo HTML que adjunta.

Si caemos en la trampa y abrimos el archivo HTML adjunto, aparecerá un formulario con varios campos a rellenar. Estos campos son los necesarios para acceder a nuestra cuenta y poder sustraer dinero de ella. Si observamos el formulario con atención, comprobaremos que incorpora el logo de la entidad bancaria pero, por otra parte, contiene fallos tipográficos como la ausencia de letras con tilde, lo que demuestra que ha sido elaborado por alguien que no dispone de un teclado en español.

Pero lo más curioso de este caso de phishing es que no se detiene en pedirnos nuestro usuario y contraseña sino que, tal y como hemos visto en otros casos, nos pide también todos los códigos de nuestra tarjeta de coordenadas para poder transferir dinero a otras cuentas. Todo ello adornado con una bonita bandera pirata que debería despertar las alertas del usuario más despistado.

Si hemos sido lo suficientemente ingenuos de rellenar todos los campos con nuestros datos y de pulsar el botón “Enviar solicitud”, los ciberdelincuentes tendrán la llave para acceder a nuestra cuenta y vaciarla sin impunidad.

Como vemos, los casos de phishing como el que hemos comentado son fáciles de detectar si prestamos un poco de atención. Desde el laboratorio de ESET en Ontinet.com recordamos que nuestro banco no nos solicitará nuestros datos de acceso por correo (o teléfono) así que lo más inteligente es eliminar todos los correos de este tipo que recibamos.

Josep Albors

Navegadores y detección de casos de phishing

Los casos de phishing a entidades bancarias son algo con lo que estamos acostumbrados a convivir. Prácticamente cada día aparecen nuevos casos que afectan a entidades de mayor o menor renombre. Sabedores de este tipo de amenazas, hace tiempo que los desarrolladores de navegadores incluyeron una detección de estos casos para avisarnos cuando estemos accediendo a un sitio falso.

Así pues, cuando recibimos un correo como el que mostramos a continuación, bastantes usuarios pulsarán sobre los enlaces proporcionados, accediendo al sitio web falso.

Es en este punto donde el filtro anti-phishing de los navegadores suele bloquear la web falsa y advertirnos del riesgo que corremos si accedemos a ese sitio web. Al intentar abrir el enlace malicioso en los navegadores Firefox y Google Chrome se nos muestra la respectiva alerta.

No obstante, la detección de este tipo de sitios maliciosos puede tardar más en otros navegadores. En este caso en concreto, por ejemplo, tanto Internet Explorer 9 como Opera no detectan el caso de phishing y nos dejan acceder.

Esto no significa que un navegador sea 100% eficaz a la hora de detectar los casos de phishing, puesto que en otros casos analizados ha ocurrido a la inversa. Es de suponer que en breve estos y otros navegadores incorporen esta web a sus filtros e impidan el acceso de sus usuarios a la misma.

Una vez nos encontramos en la web maliciosa (que se encuentra albergada bajo un dominio ruso) accedemos a una serie de pantallas donde se nos irán solicitando los datos de nuestra tarjeta, incluyendo el pin y el CVV.

Como hemos visto, contar con un navegador que use un buen filtro anti-phishing es importante para evitar caer en este tipo de trampas. Actualmente, los navegadores más usados disponen un filtrado eficaz aunque, tal y como pasa con los antivirus, no es efectivo al 100%. Para evitar que los datos de nuestra tarjeta caigan en manos no autorizadas, desde el laboratorio de ESET en Ontinet.com recomendamos acceder siempre a nuestra entidad bancaria escribiendo nosotros mismos la dirección web en nuestro navegador, evitando seguir enlaces proporcionados por email.

Josep Albors

¿Están nuestros datos seguros?

Uno de los peores incidentes que pueden ocurrirle a una empresa es que se filtren datos sensibles, bien sean de sus empleados, directivos o de sus clientes. Hasta no hace mucho se consideraba que la filtración de esos datos podrían ser aprovechados principalmente por sus competidores pero también debemos tener en cuenta que esta información también puede ser aprovechada para preparar todo tipo de ataques a sus empleados o clientes.

De un tiempo a esta parte hemos visto sonados casos de filtración de información en empresas importantes y estos no han hecho más que aumentar en las últimas semanas. Entre los más destacados podemos mencionar los de la fuga de datos de Epsilon, empresa que se encarga de gestionar el marketing de varias empresas importantes y que almacena datos personales (entre ellos el correo electrónico) de los millones de usuarios que tienen compañías como Best Buy, Citigroup, Dell, Disney o Verizon entre otras.

Por desgracia, este tipo de filtraciones son cada vez más frecuentes y llevamos unas semanas en las que no dejan de aparecer otras empresas afectadas. Pero ¿Por qué se producen estas filtraciones, cómo pueden afectar a los usuarios que han visto sus datos expuestos y que se puede hacer una vez han sucedido?. En este artículo vamos a tratar de proporcionar la respuestas a estas preguntas.

El motivo por el cual los ataques que buscan hacerse con datos de usuarios tienen éxito es la mala securización de los mismos. Muchos de nuestros datos están almacenados en servidores de compañías que no solucionan vulnerabilidades en sus sistemas o no aplican medidas de seguridad elementales y permiten que un atacante pueda, por ejemplo, realizar una inyección SQL que le permite robar, por ejemplo, la base de datos de usuarios de una empresa.

Una vez estos datos han sido robados, pueden pasar varias cosas con ellos. En el caso de que sean datos como el correo electrónico, lo más probable es que se utilicen estas direcciones para realizar ataques de phishing, suplantando a alguna de las compañías a las que hayamos cedido nuestros datos y que haya sufrido una filtración de los mismos. Obviamente, si el correo se encuentra correctamente redactado, somos usuarios de los servicios de la empresa que supuestamente nos envía el correo y además se añade información que solo debería saber la empresa original (como pedidos realizados), es  probable que caigamos en la trampa. A partir de ahí estaríamos a merced de los ciberdelicnuentes, quienes podrían hacernos pulsar sobre un enlace que nos llevase a una web que suplantase la original para robarnos datos sensibles, como los de nuestra tarjeta de crédito.

Una vez una empresa ha visto como los datos de sus clientes eran filtrados esta puede hacer básicamente dos cosas. Esconder la cabeza sin admitir dicha filtración (no muy recomendable puesto que todo se termina sabiendo) o aceptarlo, reconociendo que esos datos han sido robados, informando que datos han sido comprometidos y ofreciendo consejos básicos de seguridad para evitar caer en trampas preparadas con esos datos. Un ejemplo de esas buenas prácticas fue el de la empresa Hilton HHonors, la cual, poco tiempo después de hacerse pública la filtración sufrida por Epsilon, envió un correo a todos sus usuarios comentándoles todos esos puntos.

Así las cosas, no nos extrañaría en absoluto que veamos mas casos parecidos en las próximas semanas (de hecho, han seguido ocurriendo) y, como usuarios, debemos ser precavidos para saber distinguir entre los correos legítimos de empresas que tienen nuestros datos y los falsos, cuyos remitentes solo desean acceder a datos aun mas confidenciales con fines nada beneficiosos para nosotros. Desde el Laboratorio de ESET en Ontinet.com recomendamos desconfiar de números de teléfono o enlaces proporcionados por email, aunque el remitente sea legítimo. Siempre será más seguro acceder a la web introduciendo nosotros mismo la dirección web de la empresa en la que deseemos realizar una consulta antes que pulsar sobre un enlace proporcionado por correo.

Josep Albors

Suplantación de la página Correos.es para robar tarjetas de crédito

Las ventajas que ofrecen determinados servicios online son más que interesantes para ahorrarnos mucho tiempo y dinero a la hora de realizar determinadas operaciones. Uno de esos servicios online es el de Correos.es, que nos permite acceder a su oficina online para gestionar varios servicios desde casa. El aumento de los usuarios que utilizan esta página para gestionar sus envíos no ha pasado inadvertido por los creadores de malware.

Hemos estado recibiendo varios correos electrónicos no deseados con el siguiente mensaje:

Leer más

Nuevo ataque de phishing a Caja Madrid

Hace unos días informábamos en este mismo blog de una nueva técnica utilizada por los creadores de malware para saltarse la protección por listas negras de los navegadores Mozilla Firefox y Google Chrome. Hoy os mostramos un ataque de phishing a los usuarios de Caja Madrid utilizando esta técnica.

Leer más

Las listas negras de Firefox y Google Chrome pueden ser quebrantadas

Los navegadores de Internet actuales intentan, con nuevas funciones y actualizaciones, que la navegación por Internet a través de ellos sea lo más segura posible. Un ejemplo de ello son las listas negras que contienen algunos de estos navegadores para avisar de que la página a la que estamos intentando acceder es peligrosa. Un ejemplo de aviso puede ser el siguiente:

Leer más

Las cuentas de Rapidshare en peligro

De los numerosos casos de phishing que hemos tratado en nuestro blog, un gran porcentaje corresponden a phishing bancario, otros tantos corresponden a sistemas de pago online, como Paypal y otros a redes sociales, chats, juegos online etc.

Otros servicios con millones de usuarios en todo el mundo tampoco pasan desapercibidos para los ciberdelincuentes. Desde M86security.com nos informan de las facilidades que han encontrado para crear una página de phishing correspondiente a Rapidshare.com, uno de los sitios más utilizados para el intercambio de archivos.

Leer más

El phishing brasileño sigue evolucionando

Si hay algo que parece inagotable es el ingenio de los ciberdelincuentes a la hora de generar nuevas campañas de propagación de malware o, como en este caso, phishing. En este blog hemos visto múltiples casos de phishing a entidades bancarias procedentes de Brasil y es que los ciberdelincuentes de esa zona parecen tener una habilidad especial a la hora de usar la ingeniería social para conseguir nuevas víctimas.

El caso más reciente que ha llegado a nuestras manos no destaca precisamente por su complejidad o por el uso de avanzadas vulnerabilidades 0-day. Simplemente apelando a la necesidad del usuario de sentirse seguro cuando realiza operaciones en banca online han conseguido que el cliente se confíe al ver lo que parecen unas robustas medidas de seguridad.

Todo comienza con la llegada a nuestra bandeja de entrada de un correo (en portugués) donde se nos indica que debemos cambiar nuestra tarjeta de coordenadas por haber expirado la que teníamos en uso. Estas tarjetas son una medida de seguridad física adicional que se usan cuando se han de realizar ciertas operaciones bancarias y que muchas entidades bancarias proporcionan a sus clientes.

En ese correo se proporciona un enlace que, tan solo deteniendo el cursor del ratón sobre el mismo durante un instante, podemos deducir fácilmente que no se trata de nada relacionado con la entidad bancaria. No obstante, muchos usuarios no comprueban hacia donde redirigen realmente los enlaces que pulsan y terminan llegando a webs como la que mostramos a continuación.

En esta web (cuya url, de nuevo, nada tienen que ver con la entidad bancaria suplantada) se nos informa de las ventajas de usar una tarjeta de coordenadas, llegando a usar un vídeo que, muy probablemente haya sido tomado “prestado” de la propia entidad que se quiere suplantar. Para que el cliente se confíe aun más, aparece una ventana de alerta indicándonos que podemos estar tranquilos ya que estamos accediendo a un sitio seguro, cosa que es falsa puesto que el protocolo usado no lo es. Solo fijándonos en la url ya deberíamos sospechar que estamos siendo víctimas de un engaño. Pero vamos a imaginar que no hacemos caso a estos indicios de phishing y seguimos adelante.

Aparece la primera verificación de seguridad, indicándonos que rellenemos los datos relativos a nuestra cuenta bancaria. Resulta curioso observar cómo se nos recuerda la importancia de usar el teclado virtual proporcionado en lugar de nuestro teclado físico. Esto no hace más que afianzar la confianza del usuario en el sitio web en que se encuentra, a pesar de que la dirección url mostrada en la barra del navegador sigue sin tener nada que ver con la original del banco suplantado.

La siguiente pantalla nos pide verificar una de las coordenadas de la tarjeta real que el usuario tienen en su poder, aunque cualquier dato introducido servirá, coincida o no con el real. Esto solo sirve para seguir ganándonos la confianza del usuario.

Accedemos por fin a la que parece ser la web principal del banco (aunque los ciberdelincuentes siguen usando una url diferente), donde se nos muestra un aviso en primer plano, recordándonos la importancia de cambiar nuestra tarjeta de coordenadas. Como es lógico, la mayoría de usuarios que han llegado hasta este paso seguirán adelante y se encontrarán con lo siguiente.

Es en este último paso donde “por nuestra seguridad” se nos piden todos los datos de nuestra tarjeta de coordenadas (de nuevo usando un teclado virtual). Si llegamos a rellenar todas las casillas solicitadas estaremos enviando toda la información necesaria para que nos roben nuestros ahorros, aunque nosotros pensemos que hemos hecho todos los pasos de forma correcta y segura.

Resultaría interesante averiguar cuanta gente ha picado en este engaño que, si bien parece más elaborado que otros casos de phishing similares, sigue siendo fácilmente reconocible por aquellos usuarios que sepan fijarse en los enlaces a los que acceden. Nuestros compañeros de ESET Latinoamérica han realizado varias investigaciones sobre este tema y comprobado como, aunque una web preparada para robar credenciales o propagar malware esté activa durante poco tiempo, proporciona beneficios nada despreciables a los ciberdelincuentes.

Si buscamos, por ejemplo, información sobre el dominio usado para realizar este phishing, veremos como está registrado a nombre de un particular y no de una entidad bancaria.

Es probable incluso que la persona que aparece como poseedora del dominio haya sufrido el robo de los datos de su tarjeta de crédito y que estos datos y su dirección fueran usados posteriormente para costear el importe de registrar ese dominio.

Como vemos, el phishing evoluciona a medida que los usuarios toman conciencia de los riesgos. No obstante, desde el laboratorio de ESET en Ontinet.com, recordamos que es fácil evitar caer en trampas de este tipo si sabemos identificar aquellos fallos cometidos por los ciberdelincuentes en este tipo de engaños.

Josep Albors

« Artículos Posteriores — Artículos Anteriores »