Páginas falsas de Adobe y YouTube propagan malware

Las estrategias de Ingeniería Social constituyen uno de los patrones más notorios que actualmente presentan los códigos maliciosos para su propagación. Ya sea como parte de la maniobra de propagación e infección, o aplicada a los archivos maliciosos, se encuentra presente con un alto porcentaje de efectividad por más trivial que sea la estrategia.

Recientemente, el Laboratorio de Análisis e Investigación de Eset, ha detectado una campaña de Ingeniería Social a través de la cual se propaga malware empleando como cobertura páginas falsas de Abobe y YouTube. A continuación se muestra una captura del caso donde se emplea una supuesta página de Adobe, desde donde se ofrece la descarga de Flash Player:

En el mismo servidor, se aloja también un ataque similar invocando a otra página falsa pero de YouTube, en la cual la estrategia de engaño consiste en decirle al usuario que es necesario descargar e instalar lo que supuestamente es Flash Player, para poder visualizar el video, aunque en realidad es el propio código malicioso:

En ambos casos las páginas se encuentran en idioma portugués y descargan un malware del tipo troyano detectado como Win32/TrojanDownloader.Delf.PVS. Este troyano, al infectar el sistema realiza un drive-by-download y descarga otro troyano, detectado como Win32/Agent.RVY, que a su vez establece conexión con otros servidores descargando al menos tres códigos maliciosos más.

Es fundamental, al momento de descargar aplicaciones complementarias, verificar la dirección desde la cual se pretende descargar archivos ya que este tipo de métodos son altamente empleados para la propagación de diferentes amenazas.

Jóvenes colombianos asesinados, eran amenazados vía Facebook

Que sucede cuando las nuevas tecnologías se utilizan no solo para amenazar y cometer estafas económicas, sino que también para cometer asesinatos premeditados.

En una ciudad de Colombia, circula por Facebook, una lista negra con nombres de personas, en su mayoría jóvenes, en la cual se los amenaza de que si no abandonan la ciudad serán asesinados, como ya ocurrió con 3 de ellos.
Existe una gran preocupación en todo el País por esta lista, de la cual nada se sabe quien la confeccionó,  y porque motivo corren peligro las personas mencionadas en ellas. 

El asunto ya llego a las más altas esferas del poder para que se realicen las investigaciones pertinentes y se esclarezca el asunto, que tiene en vilo a todo el País.

Desde el enlace pueden ver el video de la noticia.

http://video.latino.msn.com/watch/video/matan-a-tres-jovenes-por-facebook/xo3c3j9r?from=sharepermalink

Supuesto video de candidato a Diputado en Brasil, utilizado como gancho para infectar

Por estos días, es muy comentada la campaña viral mediante videos sensuales, realizada por el candidato a Diputado de Brasil Jeferson Camillo.

Esta semana un gran numero de personas (incluyéndome), hemos recibidos correos en portugués con un enlace para ver los supuestos videos de la campaña de este candidato, como escusa para infectar con un troyano las computadoras de los que descargar el supuesto video.

Al ingresar a dicho enlace, comienza la descarga de un archivo con extensión .SCR, el cual no se trata de archivos de video, sino que es la extensión utilizadas por los protectores de pantallas en Windows.
En el análisis de VirusTotal, se puede ver los resultados de los distintos motores AV, sobre el archivo que se descarga, el cual infecta la Pc de los usuarios para robar información personal y descargar otros Malwares.

El supuesto video, se encuentra alojado en una página de Brasil, de la cual pude ver en varios foros, que ya fué reportada en varias ocasiones al Cert de ese País.

Como de costumbre, hay que desconfiar de estos correos no solicitados, y más aun si contienen enlaces a videos o imágenes de algún tema de actualidad, ya que este tipo de gancho son muy utilizados como escusa para propagar Malware.

Oleada de Spam sobre supuesto video de rescate de mineros en Chile

Una oleada de emails que anuncian el rescate de los mineros de la Mina San José y la posibilidad de verlos a través de un video, resultan ser un virus que se esconde en un archivo flash, como lo señalan en el sitio Web de Terra  Chile.

El mail señala "Exclusivo video de Rescate Mineros Copiapó", y viene de un remitente que supuestamente es de un canal de televisión (llega de parte de Chivelsión, Canal 13 o TVN). En el cuerpo del mensaje muestra un link que, haciendo click en él, descarga una aplicación de flash que es donde está encapsulado el virus.

La alerta sobre este engaño ya ha comenzado a dar vuelta por Twitter y Facebook, y la idea es advertir que en caso de llegar cualquier noticia de este tipo vía email es mejor ignorarla, y preferir informarse vía medios de información.

Cómo proteger a los niños de los contactos peligrosos en la Web

Las citas virtuales volvieron a poner bajo la lupa los peligros de conocer a personas a través de las redes sociales y los riesgos que corren los adolescentes al usar sin restricciones estas nuevas tecnologías.
El caso que reavivó la polémica fue el de un joven de 26 años acusado de haber abusado sexualmente de una chica de 14, que conoció a través de Facebook.

"Freddy", como se lo conoció públicamente, despertó el interés de la menor con preguntas sobre su edad, sus costumbres y sus gustos, respecto a la gastronomía. Después de chatear varias veces, fijaron un día y se encontraron personalmente. Enseguida él la invitó a su departamento y una vez en el lugar la violó.

Como "Freddy", sostienen los expertos, son muchos los perversos que atentan contra la intimidad de este sector y violan su privacidad tejiendo historias que atrapan por sí solas y confunden al que está del otro lado de la pantalla. Niños y adolescentes se muestran vulnerables y no logran advertir el engaño ni la gravedad que encierra la situación.

Entonces surge la duda de ¿cómo proteger a los hijos y evitar que se conviertan en nuevas víctimas? Los especialistas consultados insisten en la importancia de mantener un diálogo fluido y generar un control atenuado, sin entrometerse a tal punto de perder su confianza.

Diálogo fluido. "Los padres deben estar al tanto para qué los chicos utilizan Internet. La mayoría desconoce cuáles son sus sitios web favoritos o a qué sala de chat o foro ingresa. Lo ideal es preguntarles con frecuencia cuáles son sus contactos, si los conoce a todos y si sabe de dónde son, e ir actualizando estas charlas para reasegurarse que no están corriendo riesgos".

Reglas familiares. Paralelamente, habrá que ir construyendo un código de uso familiar, respetado por todos sus integrantes. La recomendación apunta básicamente a consensuar reglas basadas en prohibiciones del estilo no ingresar a sitios racistas o pornográficos y no brindar datos personales a desconocidos.
En este aspecto, además, resulta de vital importancia que los chicos sepan cómo deben manejarse al subir fotos en Internet y publicarlas en sus perfiles de Facebook o como avatares en Twitter.

"Amigos" virtuales. Por otro lado, los padres deben entender que en el imaginario de los niños y adolescentes ellos piensan que toda aquella persona que agregan se convierte automáticamente en su amigo, pese a ser virtual. "Internet es como una plaza pública donde la persona se para y todo aquel que pase puede verla. Hay que insistir con esta idea, poner los datos personales que sean estrictamente necesarios para crear un perfil".

Fuente: laNacion

Ganate una Macbook Pro, invitando a tus amigos

Así de simple es¡ con solo invitar a 20 de tus amigos a un evento, participas por el sorteo de una notebook y un mouse de la empresa Apple.

Lastima que la gran cantidad de usuarios que dieron su participación al evento en Facebook, no sepan que esto es  falso y que lo único que están ganando, es brindar acceso a la información de su perfil y al perfil de sus contactos.

Como se observa en la captura, no hay ningún tipo de información de que organización realiza el sorteo, o algún otro tipo de datos, mas que un supuesto numero de referencias de Apple para realizar “consultas”, solamente pide que invites a 20 amigos y listo¡. Una vez hechas las invitaciones, solicita que ingreses a un link para completar el registro.

Dicho link, nos redirige a una pagina de publicidad supuestamente proveniente de linkbucks, (http://******.linkbucks.com/)la red social de las publicidades. La misma, según los análisis del servicio SiteAdvisor de McAfee, se trata de una página de Phishing, publicidades engañosas y de descarga de software dañino.

Como siempre, hay que tener un poquito de sentido común, y no dejarse engañar por este tipo de cosas, brindando así nuestros datos innecesariamente, sabiendo que nadie regala por que así nomás una computadora, y más aun cuando vemos que no existe el respaldo de alguna empresa u organización.

Desactivar el geoposicionamiento de “Facebook Places”

Hace unos días atrás, comentaba sobre el peligro que representaban las geoetiquetas incorporadas en las imágenes que se toman mediante teléfonos que poseen GPS incorporado, y de cómo mediantes estas se podía averiguar el lugar donde fueron tomadas.

Pero ahora la noticia viene del lanzamiento de “Facebook Places”, el nuevo servicio que permite realizar geoposicionamiento social de nuestros amigos. 

Como en el caso de las geoetiquetas, esto también puede representar un serio riesgo a la privacidad del usuario, ya que por más que este tenga desactivado dicha función, cualquiera de sus amigos que se encuentre con él, puede marcar el lugar exacto en el cual se encuentran ambos.
Ni hablemos de situaciones íntimas de la vida privada de cada persona,  en donde otra persona este marcando donde se encuentra o donde no se encuentra alguien. Por suerte para desactivarlo es muy sencillo, y solo debemos realizar los siguientes pasos:

1.    Ir al menú Cuenta y seleccionar Configuración de Privacidad.
2.    Seleccionar Personalizada, clic en Personalizar configuración.
3.    Buscar la sección Cosas que otros comparten y desactivar Mis amigos pueden indicar dónde estoy.

Otra de las opciones a considerar es la  de Incluirme en "Personas que están aquí ahora" después de indicar dónde estoy, la cual permite ver que personas se encuentran en el mismo lugar que uno, como se observa en la imagen.

Phishing a Banco Francés (Argentina)

Si sos cliente del Banco arriba mencionado, presta mucha atencion a los supuesto correos proveniente de dicha Entidad, ya que desde Segu-info están recibiendo nuevas denuncias de correos de Phishing que apuntan a clientes del Banco Francés de Argentina. Este caso es una repetición de otros reportados recientemente hace 2 y 4 semanas atrás.

El correo falso es el siguiente, informando sobre supuestos problemas técnicos para actualizar la base de datos de clientes:

Si el usuario hace clic sobre el enlace ingresa al sitio falso (http://www.mgr[ELIMINADO].net/tlal/jsp/ar/esp/home/) en donde se solicitan los datos de acceso al home-banking y además la clave de transferencia para realizar el movimiento de dinero desde la cuenta del afectado hacia la de los delincuentes (mulas):

Por supuesto si se verifica el sitio original, ese último dato no es solicitado.
Desde Segu-Info han procedido a reportarlo a PhishTank, SafeBrowsing de Google y a SmartScreen de Microsoft para que se bloquee dicho sitio.

Actualización 15:00: luego de nuestro reporte, el sitio ya ha sido dado de baja.

¿Cuidan los usuarios sus contraseñas?

El siguiente articulo, es sobre una encuesta realizada por la gente de Eset para consultar a los usuarios respecto a sus costumbres relacionadas al cuidado y buenas prácticas con las claves.

En relacion a la cantidad de contraseñas que se utilizan, uno de cada cuatro usuarios manifestaron usar unas pocas contraseñas para todos los servicios, e incluso un 15% contestó directamente utilizar una única clave, claramente una mala práctica de seguridad: un incidente relacionado al password (contraseña) daría al atacante acceso a todos los servicios que utiliza el usuario. Un porcentaje similar de usuarios se reparte con buenas costumbres en este aspecto: varias contraseñas organizadas según el tipo de servicio (24,9%) y sólo contraseñas distintas para los servicios críticos (15%).

Por otro parte, casi el 80% de los usuarios indicó no compartir contraseñas entre el ámbito laboral y el hogareño.

.
Aunque también parezcan valores relativamente bajos, tanto el 8,5% que anota las contraseñas en papel como el 13,1% que lo hacen en documentos digitales son porcentajes que podrían mejorar.
Otra de las buenas prácticas donde los usuarios se manifestaron relativamente acostumbrados es a rotar periódicamente sus contraseñas, tal cual lo muestra el siguiente gráfico:

Finalmente, en cuanto a la protección del sistema operativo, más de la mitad de los usuarios protege el usuario con una clave, aunque el 47,9% de los encuestados lo hace con un usuario administrador, e incluso el 27,9% utiliza usuarios con permisos totales al sistema y sin contraseña.

Fuente: Eset

Las búsquedas más riesgosas en Internet, según McAfee

Lanzarse en busca de Cameron Díaz, Julia Roberts o Jessica Biel en Internet es una aventura riesgosa.

Estas estrellas del cine encabezan la nueva lista de las celebridades cuya búsqueda en internet conlleva más peligro, de acuerdo con la investigación recientemente realizada por el fabricante de software de seguridad McAfee.

El honor de liderar el listado de McAfee es muy diferente a la consecución de un Oscar: Significa que los delincuentes creen que esas celebridades son los anzuelos perfectos para lograr que los usuarios desprevenidos visiten sitios maliciosos.

De arranque, hacer clic en sitios extraños es arriesgado, pero mucha gente lo hace, y sus computadoras se infectan. Una vez que los ordenadores están infectados, los delincuentes pueden robar las contraseñas de las cuentas del banco de sus víctimas, de sus cuentas de correo electrónico y hacer otra clase de actividades perversas.

Vincular nombres de personas famosas a sitios maliciosos es un truco bien pensado para engañar a personas haciéndoles creer que se dirigen a un sitio legítimo.

Las otras celebridades más peligrosas para buscar en la red, de acuerdo con McAfee, son Gisele Bundchen, Brad Pitt, Adriana Lima, Jennifer Love Hewitt, Nicole Kidman, Tom Cruise, Heidi Klum, Penélope Cruz y Anna Paquin.
McAfee hizo el estudio en julio usando tecnología propia para identificar sitios peligrosos. La clasificación mide la probabilidad de que alguien que busque cosas como fotos y videos de celebridades entre a un sitio malintencionado.

Visto en: LaNacion

Video Hot de cantante peruana, como gancho para propagar Malware

Como con muchos personajes famosos que hay alrededor del mundo, la distribución de supuestos videos prohibidos o imágenes escandalosas son frecuentemente utilizadas como gancho para infectar a los usuarios con Malwares.
Esta vez le toco el turno a Dorita Orbegoso, famosa cantante de cumbia peruana, la cual es utilizada como gancho para distribuir un supuesto video  de ella desnuda, proveniente supuestamente del equipo de Terra.com.pe (msms@terraperu.com.pe)  

Como en muchos otros casos, nos brindan el enlace para verlo, pero al ingresar, nos solicitan que descarguemos al reproductor o códec para visualizarlo, infectando así las computadoras del los usuarios desprevenidos y muy curiosos.
Así que mucho cuidado a los amigos del Perú con lo que quieran ver, y no confiarse del hecho de  que porque el remitente del correo provenga de una Web legitima sea real, ya que esto es muy fácil de lograr mediante programas que simulan remitentes de una entidad o empresa legítima.

Visto en: cholohack

Prevenir Malware desde Firefox con VTZilla

La mayoría seguramente conoce el servicio de escaneo de archivos de VirusTotal, el cual cuenta con una variedad de motores AV y por lo que es muy reconocido por la comunidad en general.

Esta vez, pone a disposición de los usuarios otra herramienta  como la VirusTotal Uploader, pero como complemento para Firefox, mediante la cual haciendo click derecho sobre una URL o archivo a descargar, podemos analizarlo en busca de Malware.

Esto es muy útil debido a la gran cantidad de páginas fraudulentas o con contenidos nocivos para el navegador, y ni hablar de las páginas de Phishing.

Lo anterior, también viene acompañado de la posibilidad de analizar la pagina actual que estemos viendo, mediante la opción ubicada en la barra de tareas que se agrega en el navegador.

Hay que aclarar, que al instalar este complemento nos va a advertir que no es oficial de Mozilla, pero creo que la mayoría no va a dudar del prestigio de VirusTotal,  teniendo en cuenta que nos brinda un granito más de arena en la lucha contra el Malware.

Para instalarlo, ingresar al siguiente enlace.

¿Son las Empresas Antivirus quienes crean los virus?

Una más que interesante pregunta, que más de uno se la habrá hecho o pensado alguna vez en su vida de informático.

Pero acá está una más que acertada y lógica respuesta  por parte de la gente de Eset, quienes publicaron un artículo al respecto en su blog, el cual fue traducido y publicado en la web de segu-info, y  de la que me parece muy interesante pegarle una leída, a través del siguiente enlace.


Imagen: geekets.com

El potencial peligro de las “Geoetiquetas”

Mucho se hablo  de cuando la red social Facebook había añadido la geolocalizacion para que los contactos de una persona supieran en donde se encontraba esta en determinado momento, y del potencial peligro que esto podría representar para los usuarios, que por lo general comparten mas información de la que deberían.

Pero que sucede con los nuevos teléfonos y PDA que tienen incluido un GPS, mediante el cual, al tomar una imagen a esta se le añade la etiqueta  con la altitud y longitud, permitiendo así que se sepa el lugar en la que fué tomada.

En el siguiente artículo publicado en Clarín, podemos profundizar un poco más sobre el tema y sobre lo que le sucedió a Adam Savage, el conductor del popular programa de ciencias "MythBusters", (cazadores de mitos).

Dudas y Certezas sobre las redes sociales en la empresa

El siguiente artículo, fué publicado por la gente de Eset ya hace varios días atrás, en el cual exponen las “Dudas y Certezas sobre las redes sociales en la empresa“, desde la mirada del  administrador de red, responsables de la seguridad o los Gerentes de la Empresa

En el hablan sobre el crecimiento que han tenido las redes sociales en los últimos años, como Facebook, que  ha superado recientemente los 500 millones de usuarios, MySpace (130) o Twitter (75). La propagación de amenazas que han aumentado, en parte por esta masividad que estas han adquirido. Casos como el gusano Koobface corroboran que para los códigos maliciosos son una de las vías de propagación más importante, y así también han crecido otros tipos de ataques como el phishing orientado al robo de credenciales o el robo de identidad; así como también los problemas asociados a la imagen de las empresas en función de los contenidos publicados en estos servicios. Es decir, las redes sociales representan una amenaza para las empresas en lo que respecta a ataques informáticos.

En las encuestas que realizaron desde ESET Latinoamérica en diversos eventos y congresos durante el 2010, una de cada diez empresas bloquea las redes sociales a todos sus empleados, mientras que casi el 35% permite su uso total e indiscriminado. ¿Cuál es la posición correcta? Esa es la gran duda para las empresas hoy en día, qué hacer con las redes sociales, y esas son las preguntas que se analizan en el artículo que lo pueden ver desde el siguiente enlace.

Imagen: logoscomunicacion.blogspot.com

Ver fotos del Facebook via Messenger

Eso es  lo intenta hacerte creer el Malware, que via Messenger, intenta infectar a tus contactos enviandoles mensajes con enlaces a fotografias supuestamente de facebook.com.

Se trata del Malware Worm.P2P.Palevo.J, detectado por Bitdefender, el cual  es una variante del Kid de la desmantelada red zombi Mariposa, del cual es dificultosa su deteccion por parte del antivirus, ya que  se niega a ser ejecutado en el caso de que detecte que esta corriendo en una maquina virtual, o en una caja de arena para analizarlo o ver los cambios que realiza en el sistema.

Se propaga utilizando el Messenger, unidades USB y carpetas compartidas de programas de intercambios P2P,  los sintomas de infecccion son:

• Intenta conectarse a varias URLs

• Hay presencia del archivo oculto c:\Recycler\S-1-5-21-[numeros aleatoreos]\sysdate.exe

• Crea 2 archivos en el directorio raiz de las unidades extraibles:  autorun.inf  y  la carpeta temporal  con un archivo tmp.exe

• Coloca las siguientes claves de registro en el sysdate.exe

          HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
          HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

• Crea ejecutables en la carpeta compartidas de los programas P2P.

Desde el siguiente enlace, pueden ver el reporte de Virustotal, del archivo que se intenta descargar  al acceder al link del mensaje, como se observa en la captura.

Como se puede apreciar, no se trata de un archivo de imágenes, sino un archivo con extencion .scr, que son utilizados por los protectores de pantallas, por lo que hay que tener mucho cuidado con este tipo de Malwares, y no ingresar en los enlaces si vemos que el mensaje no tiene mucho sentido, y donde no hubo una charla previa con nuestro contacto que supuestamente nos envia la imagen.

AVG descubre 55.000 equipos infectados por la Botnet Mumba

El fabricante del software anti-virus gratuito AVG, publicó hoy un reporte en el que se identifica una red global de 55,000 equipos infectados con malware mediante la red botnet "Mumba".

El reporte, revela que la botnet "Mumba" ha robado más de 60 GB de información personal de usuarios, incluidos datos de acceso a sitios Web de redes sociales, datos de cuentas bancarias, números de tarjetas de crédito y comunicaciones por correo electrónico. Estados Unidos es el país con una incidencia más alta de equipos infectados por esta botnet (33%), seguido de Alemania (17%), España (7%), Reino Unido (6%), México y Canadá (ambos con un 5%).

La botnet "Mumba" fue creada por una de las bandas de criminales cibernéticos más sofisticada de Internet, conocida como el grupo Avalanche, que ha perfeccionado un sistema de producción masiva para desplegar sitios de phishing y malware de robo de datos. "Mumba" utiliza la última versión de Zeus, uno de los malware más comunes actualmente.

Fuente: avg.com

Secuestradores utilizando las redes sociales

Las redes sociales como Facebook o Twitter, que en los últimos años desataron un boom en Internet con un crecimiento descomunal de usuarios, pueden encerrar también su lado siniestro. La policía de brasileña acaba de atrapar a una banda de secuestradores que utilizaba esos sitios como fuentes de datos para atrapar a sus víctimas.
 

La organización, significativamente, estaba compuesta por hombres jóvenes de clase media y media alta, que pasaba horas en la Web planeando sus golpes. Navegaban por las redes sociales en busca de personas con mucho dinero, y por medio de sus fotos y perfiles seleccionaba a las víctimas perfectas.

Nueve personas que integraban el grupo fueron arrestadas en estos días en San Pablo, el lugar donde operaban. Apuntaban especialmente a aquellos que subían fotos de viajes internacionales o de autos y residencias lujosas. También analizaban los lugares de trabajo.

Después de elegir a la víctima, el grupo estudiaba sus rutinas y planificaba el secuestro. Acudía a los bares, clubes y otros lugares preferidos por la víctima y decidían cuidadosamente cuándo dar el golpe. Con su conocimiento del patrimonio del rehén, los secuestradores sabían cuánto podían exigirle a los familiares en calidad de rescate.

La policía descubrió la banda la semana pasada cuando investigaba el secuestro de un joven de 19 años en el interior del estado de Sao Paulo. Los investigadores penetraron el sistema de comunicaciones de los sospechosos y pudieron liberar al rehén, quien resultó ileso.

Las autoridades dijeron que aún no establecieron cuantos secuestros de este tipo había realizado la banda, ni cuánto tiempo llevaba operando, pero presumen que fueron varios.

Visto en: Clarin
Imagen: grupogeek

Correos que nos invitan a cobrar supuestos Depósitos

Este es uno más de los tantos Scam que circulan por la Web, en el cual nos informan que ganamos dinero  por que algún bondadoso millonario nos regala su fortuna,  porque ganamos la lotería de algún País, o como en este caso, en donde un hada madrina nos realizo un deposito de 85.000 dólares esperando a que sea cobrado.

No me quede con las ganas, y respondí el mail solicitando los pasos a realizar para que me depositen el dinero en mi cuenta, y esto fue la respuesta.

En la misma, se puede observar que se trata de una traducción de un correo en ingles, por la falta de concordancia en algunas partes del texto, y en donde nos brinda un formulario para enviar todos nuestros datos para que puedan realizar el supuesto deposito.

Si bien este tipo de engaños no es nuevo, por lo visto sigue generando beneficios a sus creadores, ya que seguramente alguno debe caer, enviando toda su información personal  y realizando el depósito para cubrir los supuestos costos de la transferencia, obteniendo así dinero e información, con la cual pueden realizar extorsiones o robo de Identidad, y el nunca faltante, envió de Spam.

Por lo tanto, hay que prestar mucha atención en este tipo de correos, ya que utilizan logos de Entidades verdaderas, para hacer parecer más real el engaño, como en este caso, que utilizan el logo de Western Union para la supuesta transferencia.