• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Cuidado con llamadas de falsos soportes técnicos

Hace unos meses nos hacíamos eco de una serie de engaños en forma de llamadas telefónicas que dicen provenir de servicios de soporte técnico de marcas conocidas. Este tema lo ha estado siguiendo nuestro compañero David Harley, investigador senior de ESET, y hasta ahora afectaba sobre todo a países de habla inglesa, aunque ya se han visto casos en otros países como Dinamarca, y Microsoft ha informado recientemente sobre este hecho haciendo extensivo el aviso a otros países, entre otros, a España.

Aunque en países hispanoparlantes aún no tenemos conocimiento de que se hayan producido este tipo de casos, es muy probable que, siendo uno de los idiomas más usados a nivel mundial, no tardemos en ver cómo estas estafas se adaptan también a nuestro mercado. Y como “Más vale prevenir que curar”, desde el laboratorio de ESET en Ontinet.com preferimos avisar y recordar cómo se producen por si se les ocurriera aprovechar el período estival, cuando todos tenemos más tiempo para dedicar a este tipo de llamadas.

Básicamente, este tipo de engaño no difiere mucho de otras estafas a las que estamos acostumbrados. En España, por ejemplo, se han dado casos en los que se reciben llamadas donde el interlocutor se hace pasar por un operador de telefonía o entidades bancarias, y con cualquier excusa, nos solicita una serie de datos personales.

No obstante, el uso del ordenador ya es algo que se ha institucionalizado en la mayoría de hogares y todos, en algún momento, hemos necesitado de algún tipo de soporte, ya sea para eliminar una infección o para instalar algún driver. Aprovechándose de esta coyuntura, los estafadores pensaron que sería buena idea suplantar a los servicios técnicos legítimos y empezar a ofrecer servicios aparentemente gratuitos de falso soporte técnico de marcas muy conocidas (pero ya veremos que todo tiene un precio, por supuesto).

Leer más

¿Timos en Internet? Muchos. Y en el Mundo Real… los mismos.

Entre los grandes problemas de la seguridad en Internet, aparte de virus troyanos y demás especies, son especialmente famosos los timos que se envían por correo electrónico. Todos hemos recibido muchas cartas cadena que nos prometen felicidad eterna si reenviamos un mensaje 15 veces, que nos piden que mandemos una tarjeta postal a un niño enfermo de cáncer… Bueno, para algo se inventó en botón “Eliminar”.

Pero ¿cómo podemos evitar que un timador se cuele en nuestro buzón? Generalmente, los sistemas antispam se encargan de ellos, afortunadamente. Y gracias al antivirus, al antispam y el anti espías (si le ponemos un cortafuegos, genial) podemos pensar que no estamos demasiado mal protegidos.

Pero por mucha protección que tengamos, mucha prevención que exista a la hora de manejar Internet, el mundo está lleno de timadores y de estafadores, que van a conseguir sus objetivos gracias a, por ejemplo, la televisión.

En el Blog enchufa2 saben bien de qué hablamos. Un supuesto vidente se permite el lujo de opinar sobre la salud de una chica. ¿No existe un cortafuegos para la televisión? ¿No podemos instalar un sistema antispam para los anuncios? ¿Quién desarrollará un antivirus para determinadas noticias sesgadas y parciales?

El laboratorio de ESET en Ontinet.com confirma que ya existe. Se activa pulsando un botón que apaga la tele. Y, además, se ahorra energía.

Fernando de la Cuadra

Encuentra a tu media naranja…, o no

En la entrada de ayer en este blog nos hacíamos eco de la propagación de una nueva variante del malware Zbot usando un enlace incluido en un correo electrónico. Parece que esta técnica les ha ido bien, puesto que estamos viendo variantes de ese mismo correo que no descargan ningún código malicioso, sino que nos redirigen a una web. Como vemos, el texto del mensaje es prácticamente idéntico al del caso que analizábamos ayer.

No obstante, hay una diferencia importante, y es que el enlace incluido ya no pertenece a un dominio legítimo comprometido. Esta vez, los creadores de esta campaña de spam han usado acortadores de direcciones web para evitar que las posibles víctimas puedan identificar el dominio a primera vista. Algunos de los enlaces usados ya han sido reportados a las empresas que ofrecen estos servicios y se han bloqueado para evitar que más usuarios caigan en la trampa.

En esta ocasión, el cebo tiene la forma de una agencia matrimonial para encontrar pareja entre mujeres de Rusia, Ucrania y Bielorrusia, algo que no es nuevo, pero que suele tener bastante éxito.

Como vemos, la web tiene un diseño más o menos profesional y es bastante factible que un usuario sea engañado y pulse sobre cualquiera de los perfiles de las chicas que allí se muestran y que, supuestamente, se encuentran buscando pareja. Si pulsamos sobre un perfil cualquiera, nos saldrá un perfil detallado como el que vemos a continuación.

En este perfil podremos observar información de todo tipo de la chica elegida. Con tantos perfiles a nuestra disposición, es fácil que todos los que estén interesados en encontrar pareja vean uno o varios perfiles que les llamen la atención.

Pero, ¿cómo hacemos para ponernos en contacto con estas señoritas? Pues tan simple como crear nuestro propio perfil y solicitar los servicios que esta agencia nos proporciona, servicios que van desde escribir un correo electrónico a videochat en directo. Pero, a semejanza de otros servicios de mucho más renombre como Meetic, establecer esta comunicación cuesta créditos, créditos que podemos obtener a cambio de dinero real tal y como vemos en la siguiente tabla.

En este punto es donde se encuentra la estafa y es que, cuando el incauto usuario proceda a comprar créditos con los que podrá ponerse en contacto con la que puede ser su media naranja, se le pedirá los datos de su tarjeta de crédito.

Si el usuario ha picado de lleno y ha introducido los datos de su tarjeta, estos pasarán a formar parte de una base de datos que los ciberdelincuentes usarán para sustraer más dinero o venderlos a las mafias que trafican con este tipo de información.

Como hemos visto, los ciberdelincuentes saben adaptarse constantemente, y tan pronto están propagando malware como estafando a los usuarios con estas falsas agencias matrimoniales. Desde el laboratorio de ESET en Ontinet.com aconsejamos desconfiar de este tipo de web, más si cabe cuando no hemos solicitado este tipo de servicio.

Josep Albors

El spam o aplicaciones no deseadas de Facebook

Todos nos acordamos de aquellos días en los que las entradas de nuestro muro de Facebook mostraban noticias referentes a “mira quien visita nuestro perfil” e información similar.

Pues bien, durante estos días continúa pero no sólo con este tipo de aplicaciones, sino con otras que se aprovechan de la ingeniería social para que, a través de scam, un usuario haga clic sobre ellas y que así se propaguen entre nuestros contactos.

Lo hemos visto con aplicaciones del tipo, mira como esta chica destroza su vida en 10 segundos, mira esta foto a ver si puedes resistir las lágrimas, último juego de Super Mario para Facebook, la mejor ilusión óptica, páginas de contactos que también disponen de su aplicación, etc. Todas estas aplicaciones suponen que nuestro muro se abarrote de entradas no deseadas.

Tal y como decíamos anteriormente, estas aplicaciones se aprovechan de la curiosidad del usuario para que llegue a pulsar en ellas. Al hacer clic se le permite el acceso a una serie de datos personales que no son para nada necesarios.

Además, si intentamos abrir cualquiera de ellas, lo único que conseguimos es pulsar sobre el botón Me gusta, mostrando dicha aplicación a todos nuestros contactos, sin nunca poder acceder al contenido que anuncian, que es realmente lo que buscan estas aplicaciones.

Por si fuera poco lo arriba comentado, Facebook ha empezado a utilizar una campaña publicitaria basada en la premisa de que si tenemos uno o más amigos a los que les gusta un mismo producto, seguramente a nosotros también nos guste. En Pcworld.com muestran algunos ejemplos.

Para no recibir este tipo de publicidad, podemos acceder al menú Cuenta – Configuración de la cuenta y en el apartado “Anuncios de Facebook”, seleccionar “Nadie” en el desplegable que se muestra:

Aparte de lo que hemos hablado hasta ahora, hemos podido comprobar cómo desde la página http://www.abouteveryone.com/ se pueden enviar todo tipo de comentarios anónimos a un usuario de Facebook, únicamente introduciendo la dirección de su perfil.

Aunque estos comentarios realmente no se muestran en el muro de Facebook, sí que quedan registrados en esta página a la vista de cualquiera, y mostrándose la foto de tu perfil de Facebook. Por ahora nadie de Facebook ha comentado nada al respecto.

Desde el departamento técnico de ESET en Ontinet.com esperamos que Facebook tome las medidas necesarias para evitar o simplificar todas estas incomodidades a sus usuarios. Mientras tanto, les instamos a aplicar los siguientes consejos de seguridad y así proteger su perfil y el de sus contactos.

David Sánchez

Usan la marca BMW para robar datos personales

Las estafas que usan el correo electrónico o páginas webs para engañar a los usuarios (también conocidas como scam) son algo bastante usual en nuestras bandejas de entrada del correo electrónico. Es común encontrarnos con mensajes provenientes de organismos internacionales, loterías de otros países o, como en este caso, marcas reconocidas que nos ofrecen un suculento premio tan solo a cambio de nuestros datos personales.

El correo que hoy analizamos adjunta un documento pdf cuyo contenido nos indica que hemos sido los afortunados ganadores de un premio de 950.000 € (ahí es nada). Como si fuera lo más normal del mundo, tan solo solicitan que les proporcionemos nuestro nombre, dirección, edad, sexo, ocupación, teléfono y país. Puestos a pedir, podrían solicitarnos también nuestro número de cuenta corriente para hacernos el ingreso o el número de la tarjeta de crédito con su pin. Total, ¿quién va a desconfiar de una marca tan reputada como BMW?.

Por desgracia para aquellos usuarios que muerdan el anzuelo, no hay ningún premio ni se nos va a ingresar una importante suma de dinero en nuestra cuenta corriente. Sí que es probable que recibamos toneladas de spam en la cuenta de correo proporcionada o en forma de sms si fuimos lo suficiéntemente incautos de proporcionar nuestro teléfono móvil.
Leer más

Oleada de scam a través de Twitter

Desde finales de la semana pasada están apareciendo tweets, como los que mostramos en la imagen siguiente, posiblemente publicados por usuarios infectados, en el que se anuncia una protección antivirus completa para nuestro sistema, anunciada como la protección más fiable del mundo:

Este tipo de scam no es nuevo, ya que ha sido utilizado anteriormente por los creadores de malware para timar a los usuarios con un producto totalmente falso. Al pulsar en cualquiera de los enlaces a los que se hace referencia, nos aparece la siguiente página.

En la página de la supuesta aplicación Antivirus & Security, al pulsar en cualquier enlace se nos redirigirá automáticamente a la página de Paypal para realizar el pago del producto:

Además de lo indicado por vía Twitter, hemos detectado que mediante Facebook también aparece un perfil que hace referencia a este falso software:

Desde el departamento técnico de ESET en Ontinet.com, queremos advertir a los usuarios del peligro de utilizar los resultados ofrecidos por las búsquedas realizadas a través de redes sociales, como Facebook o Twitter ya que, como hemos visto en este caso, podemos encontrarnos con resultados que pueden provocar que seamos víctimas de fraudes, timos, malware, etc.

David Sánchez.

¿Mi cuenta de PayPal hackeada?

Como ya hemos visto en el post anterior, la suplantación de empresas conocidas sigue estando de moda para propagar malware o engañar a los usuarios. En este caso le ha tocado (una vez más) a la empresa de pagos seguros PayPal. No es la primera vez ni será la última  en la que se use el nombre de esta empresa para intentar engañar a los usuarios, puesto que sigue siendo la más importante a nivel mundial en cuanto a transacciones seguras de dinero por Internet se refiere.

El correo que hemos recibido en nuestro laboratorio tiene una redacción aceptable aunque con varios errores de escritura que demuestran que el emisor de este mensaje no tiene nada que ver con Paypal. Veamos el mensaje:

Como podemos observar, la redacción del mensaje resulta un tanto extraña puesto que se omiten signos de exclamación, no se usan correctamente algunos tiempos verbales y algunas expresiones nos pueden resultar extrañas. Pero como asumimos que muchos usuarios que reciban este correo y sean usuarios de PayPal ignoraran estos errores y pulsarán directamente sobre el enlace, vamos a ver que sucede.

Al pulsar sobre el enlace vemos como se nos envía a una dirección web donde se alberga un formulario esperando a que lo rellenemos. El formulario está lleno de errores gramaticales lo que demuestra que toda esta suplantación se ha realizado por gente inexperta o que usa un kit automatizado de baja calidad. Primero se nos solicita información personal junto a nuestro correo electrónico y nuestra contraseña de PayPal. Con estos datos ya se pueden obtener suculentos beneficios suplantando al titular de la cuenta y realizando compras y transferencias en su nombre, como si de un caso de phishing se tratase. Pero los ciberdelincuentes no se conforman con toda esta información y van más allá.

Como vemos, los ciberdelincuentes detrás de esta campaña de spam no se han cortado un pelo en pedir abiertamente todos los datos de nuestra tarjeta de crédito, incluso los que no son necesarios para la compra online (como el PIN). Obviamente esto les permitiría usar esta tarjeta tanto en compras online como duplicando la misma y sacando dinero en efectivo en un cajero.

Una vez rellenados todos los campos pulsaremos sobre el botón “Acceptar” e, independientemente de si los datos que hemos introducido son correctos o no hemos introducido dato alguno seremos dirigidos al centro de seguridad de PayPal.

Este último enlace es auténtico, como así lo corrobora el dominio y el certificado verificado por nuestro navegador, y los ciberdelincuentes lo han incluido para dar cierto aire de veracidad a su estafa. No obstante, si hemos llegado hasta él tras rellenar con datos válidos el formulario anterior, mas nos vale que contactemos con PayPal para cancelar nuestra cuenta si no queremos ver como se realizan cargos no autorizados a la misma.

Como vemos, el objetivo de esta estafa es bien claro. Obtener datos de cuentas de PayPal y de tarjetas de crédito para utilizarlos en actividades delictivas y realizar compras y transferencias a nombre del pobre usuario que ha introducido sus datos en el falso formulario. Aunque de una manera tosca y poco profesional, este tipo de engaño aun consigue captar suficientes víctimas como para considerarlo rentable. Desde el laboratorio de ESET en Ontinet.com recomendamos revisar este tipo de correos en busca de fallos y, ante la duda, contactar siempre directamente con la empresa, evitando pulsar enlaces incluidos en el email.

Josep Albors

Skype, otra víctima del scam

Hemos detectado durante este fin de semana un nuevo intento de estafa, en este caso dirigido a los usuarios de Skype, software gratuito que permite realizar llamadas a través de Internet. Y, como en la mayoría de los casos, se pone en conocimiento del usuario mediante el correo electrónico.

Bajo el asunto: “Download Skype VoIP Addons – More Free Talks”, en el correo recibido se informa acerca de nuevas actualizaciones y mejoras en la aplicación:

Al acceder al enlace proporcionado en el correo, nos encontramos con la siguiente página y un enlace para descargar la supuesta actualización:

Al hacer clic en el enlace de descarga, nos encontraremos con un pequeño registro de tres pasos, y en el último de ellos se nos pedirán los datos de la tarjeta de crédito para realizar el pago.

Otra de las curiosidades es la dirección a la que accedemos cuando nos pide los datos para realizar el pago, es una dirección https correspondiente a un dominio ruso, con un cifrado falso, este acceso mediante protocolo seguro puede dar al usuario una falsa sensación de seguridad.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios de Skype que omitan cualquier aviso o correo de actualización que no haga referencia a la página legítima www.skype.com, y además de ello confirmar que la descarga e instalación de este software es absolutamente gratuito. Disponen de más información acerca de este tipo de ataques aquí.

David Sánchez

Nuevo gusano se propaga en Facebook

Desde el pasado lunes se vienen detectando una gran cantidad de mensajes de usuarios de Facebook que propagan uno de los gusanos que más éxito ha tenido hasta el momento. El éxito de este ataque se debe, principalmente, a que se aprovecha de una vulnerabilidad en el diseño de la red social. Tras pulsar en el enlace malicioso, añade de forma automática una aplicación en el perfil de aplicaciones del usuario y, automáticamente, publica una actualización del estado de la víctima incluyendo un enlace, usando el dominio http://apps.facebook.com/ y añadiendo una palabra generada de forma aleatoria al final.

El número de usuario afectados es relativamente elevado, aunque, al venir el mensaje original en inglés, muchos usuarios que usan Facebook en otros idiomas no suelen pulsar sobre el enlace proporcionado. El mensaje publicita una falsa encuesta con la que obtener descuentos en importantes cadenas de electrónica de consumo americanas como son Walmart y Best Buy.

Desde Facebook se han puesto manos a la obra para eliminar todos los enlaces maliciosos generados por este gusano que, tras pulsarlos y además de “infectar” el perfil del usuario, redirigen a una serie de sitios web que promocionan servicios de ocio premium para dispositivos móviles. No obstante, el hecho de que se trate de una vulnerabilidad en el diseño de esta red social, hace posible la aparición de nuevos gusanos de este tipo en el futuro, ya que solo deben cambiar la metodología para engañar a los usuarios e incluso podrían llegar a instalar malware en sus sistemas.

Aun a riesgo de sonar repetitivos, desde el laboratorio de ESET en Ontinet.com, recomendamos tener mucho cuidado al pulsar sobre enlaces proporcionados en este tipo de redes sociales. El hecho de que, la mayoría de las veces, sea una persona conocida la que nos lo proporcione, no debe hacernos bajar la guardia.

Josep Albors

Falsa actualización de Tweetdeck propaga virus

Los usuarios de la aplicación TweetDeck, programa de escritorio para Twitter, Facebook, MySpace, LinkedIn, Google Buzz y Foursquare para acceder a su red social favorita de forma rápida y conjunta, han estado amenazados por un malware que informaba de una importante actualización de la aplicación.

Desde la propia página de TweetDeck, al darse cuenta de ello, publicaron un nuevo artículo, en la zona de soporte, en la cual informaban sobre este hecho, indicando que dicha actualización era falsa y contenía malware, además indicaban a los usuarios que las actualizaciones de TweetDeck solo están disponibles en TweetDeck.com.

El anuncio de esta falsa actualización provenía de la página proveedora de enlaces cortos: http://alturl.com en el que se descargaba un archivo con el siguiente nombre: TweetDeck-08302010-update.exe.

También informaban que las falsas actualizaciones mostraban los siguientes textos:

• TweetDeck will work until tomorrow, udate now!
• Download TweetDeck udate ASAP!
• Update TweetDeck!
• Hurry up for TweetDeck update!
• Sorry for offtopic, but it is a critical TweetDeck update. It won’t work tomorrow!

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios que utilicen la herramienta TweetDeck, hacer caso omiso si reciben un mensaje o tweet avisando de una urgente actualización de la misma, y como con cualquier otro aviso de actualización, comprobar si la dirección del supuesto archivo de actualización es fiable. En el caso de tener cualquier duda, aconsejamos contactar directamente con los desarrolladores de la aplicación para que nos indiquen si la actualización recibida es fiable o no.

David Sánchez

« Artículos Posteriores — Artículos Anteriores »