La película de vaqueros “True Grit” tomó las riendas de
la taquilla de las salas de cine norteamericanas durante el fin de
semana, con 15 millones de dólares adicionales, para asir el primer
sitio y volverse la primera cinta de su tipo en superar la marca de
los 100 millones desde la década de 1990, según estimaciones de los
estudios divulgadas el domingo.
[Seguridad] El western “Valor de Ley” encabeza la taquilla norteamericana
January 10th, 2011 | Posted by in Uncategorized - (0 Comments)[Seguridad] Phishing a Nextel que descarga troyano
December 27th, 2010 | Posted by in Uncategorized - (0 Comments)En el día de hoy nos han reportado un caso de phishing a Nextel en portugués y que finaliza con la descarga de un malware, un troyano bancario que roba usuarios y contraseñas.
El texto del correo phishing es el siguiente:
Contrato N °89734975
________________________________________
Segue a segunda via do boleto referente ao mês de Dezembro.
http://www.nextel.com.br/IDNET/intranet/painel/arearestrita.asp?login=BOLETO29122010DEZEMBROVIA2
________________________________________
Atenciosamente,
Renan Vasconcelos Pierine
Dpto Financeiro – NEXTEL
www.nextel.com.br
7843-1245 – ID:13*10997
renan.vas@nextel.com.br
El correo se ve así:
Por supuesto que el enlace mostrado en el correo no es al que conduce realmente sino que el sitio falso se encuentra alojado en: http://[ELIMINADO]1.177.2/boleto.html?id=http://www.nextel.com.br/IDNET/intranet/painel/arearestrita.asp?login=BOLETO29122010DEZEMBROVIA2
En donde claramente se puede ver que corresponde a una dirección IP y el sitio luce así:
Además ese sitio ha sido abusado por un grupo de atacantes de Albania como se puede ver en index.html:
href="http://1.bp.blogspot.com/_ne8CYXzj1tA/TRi-YbBaEKI/AAAAAAAABOg/gpdK1LNM-cI/s1600/Phishing-Nextel-2010DIC27-abusedstite.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;">
No está a nuestro alcance determinar si hay relación entre los defacers del sitio y los delincuentes que pusieron la página de phishing y el troyano, pero tratándose de un servidor con fallas de seguridad nada impide que muchos grupos distintos abusen así de servidores en estas condiciones, con fallas de seguridad.
Desde Segu-Info ya hemos reportado el caso a Phishtank y Google SafeBrowsing para que procedan a su bloqueo. Por otro lado el archivo dañino nextel-boleto.exe es detectado por 17/43 antivirus en VirusTotal.
Raúl de la Redacción de Segu-Info
[Seguridad] Backtrack y Exploit-db fueron “Owned and Exposed”
December 25th, 2010 | Posted by in Uncategorized - (0 Comments)En el día de hoy los sitios Exploit-db y Backtrack entre otros fueron expuestos. Inicialmente, el equipo “inj3ct0r” se acreditó el ataque pero luego se demostró que eso era falso ya que, irónicamente los autores publicaron su E-zine Nro 2 en el mismo sitio vulnerado, explicando el ataque.
Los sitios vulnerados fueron backtrack, exploit-db, ettercap, carders.cc (por segunda vez), inj3ct0r (el mismo que se adjudicó el ataque y cuyo sitio todavía permanece abajo) y free-hack.
Cristian de la Redacción de Segu-Info
[Seguridad] Phishing a VISA Argentina – Falso premio de 100 dólares
December 15th, 2010 | Posted by in Uncategorized - (0 Comments)Estamos recibiendo avisos sobre la llegada de correos falsos sobre un supuesto premio de 100 dólares para los clientes de VISA Argentina. Por supuesto es un engaño. El correo dice (errores incluídos):
Sr. Cliente: Felicitaciones! Usted es acreedor de 100 dólares de premio debido a que ha sido uno de los ganadores de Visa en su sorteo 100 Dólares Navideños.
Los mismos serán acreditados en su tarjeta de crédito Visa en un plazo de 24/48 horas hábiles luego de que ingrese a la dirección Web que le brindamos en la parte inferior de este mensaje. Verifique los datos de su tarjeta para procesar su premio.
Correo falso – el enlace apunta a un
sitio montado por los delincuentes
El sitio web falso para el robo de información luce así:
Se puede observar más abajo que los delincuentes fueron descuidados pues parece que adaptaron un sitio falso preparado para Mastercard!
Y también tienen montado un segundo sitio casi igual pero con “mejor terminación”:
Se puede observar que se solicitan datos que jamás se deberían ingresar como: fecha de nacimiento, límite de crédito, código de seguridad, dirección donde llega el resumen. Con todo lo solicitado los delincuentes pueden hacer compras a cargo del titular de la tarjeta.
Como es política de Segu-Info hemos procedido a denunciar el caso a los DNS involucrados, a PhishTank, APWG y WOT y algunos navegadores ya identifican el sitio como falso.
Nota: además de la información volcada en este post, disponemos de información adicional que será entregada para una posterior investigación.
Actualización: luego de nuestra denuncia ambos sitios han sido dados de baja.
Raúl de la Redacción de Segu-Info
Copyright © 2010 All rights reserved.Seguridad Informatica
Designed by 