Luce | Seguridad Informatica

[Seguridad] Nuevo y espectacular vídeo de “Uncharted 3″

December 30th, 2010 | Posted by in Uncategorized - (0 Comments)

Si no es el bombazo más grande para PS3 en 2011, anda cerca.
Uncharted 3: Drake’s Deception luce tan bien como la segunda
parte, pero bastante más evolucionada. Al parecer uno de los
grandes protagonistas del juego va a ser el fuego.

Drake, El Fuego, Los Protagonistas, Luce

[Seguridad] Phishing a Nextel que descarga troyano

December 27th, 2010 | Posted by bios in Uncategorized - (0 Comments)

En el día de hoy nos han reportado un caso de phishing a Nextel en portugués y que finaliza con la descarga de un malware, un troyano bancario que roba usuarios y contraseñas.

El texto del correo phishing es el siguiente:

Contrato N °89734975
________________________________________
Segue a segunda via do boleto referente ao mês de Dezembro.
http://www.nextel.com.br/IDNET/intranet/painel/arearestrita.asp?login=BOLETO29122010DEZEMBROVIA2
________________________________________
Atenciosamente,
Renan Vasconcelos Pierine
Dpto Financeiro – NEXTEL
www.nextel.com.br
7843-1245 – ID:13*10997
renan.vas@nextel.com.br

El correo se ve así:

Por supuesto que el enlace mostrado en el correo no es al que conduce realmente sino que el sitio falso se encuentra alojado en: http://[ELIMINADO]1.177.2/boleto.html?id=http://www.nextel.com.br/IDNET/intranet/painel/arearestrita.asp?login=BOLETO29122010DEZEMBROVIA2
En donde claramente se puede ver que corresponde a una dirección IP y el sitio luce así:

Además ese sitio ha sido abusado por un grupo de atacantes de Albania como se puede ver en index.html:

href="http://1.bp.blogspot.com/_ne8CYXzj1tA/TRi-YbBaEKI/AAAAAAAABOg/gpdK1LNM-cI/s1600/Phishing-Nextel-2010DIC27-abusedstite.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;">

No está a nuestro alcance determinar si hay relación entre los defacers del sitio y los delincuentes que pusieron la página de phishing y el troyano, pero tratándose de un servidor con fallas de seguridad nada impide que muchos grupos distintos abusen así de servidores en estas condiciones, con fallas de seguridad.

Desde Segu-Info ya hemos reportado el caso a Phishtank y Google SafeBrowsing para que procedan a su bloqueo. Por otro lado el archivo dañino nextel-boleto.exe es detectado por 17/43 antivirus en VirusTotal.

Raúl de la Redacción de Segu-Info

Albania, Asp Login, De Nada, DireccióN Ip, El Correo, El Sitio, Exe, Google, Luce, Nextel, Phishing, Ya

[Seguridad] Phishing a VISA Argentina – Falso premio de 100 dólares

December 15th, 2010 | Posted by in Uncategorized - (0 Comments)

Estamos recibiendo avisos sobre la llegada de correos falsos sobre un supuesto premio de 100 dólares para los clientes de VISA Argentina. Por supuesto es un engaño. El correo dice (errores incluídos):

Sr. Cliente: Felicitaciones! Usted es acreedor de 100 dólares de premio debido a que ha sido uno de los ganadores de Visa en su sorteo 100 Dólares Navideños.
Los mismos serán acreditados en su tarjeta de crédito Visa en un plazo de 24/48 horas hábiles luego de que ingrese a la dirección Web que le brindamos en la parte inferior de este mensaje. Verifique los datos de su tarjeta para procesar su premio.

Correo falso – el enlace apunta a un

sitio montado por los delincuentes

El sitio web falso para el robo de información luce así:

Se puede observar más abajo que los delincuentes fueron descuidados pues parece que adaptaron un sitio falso preparado para Mastercard!

Y también tienen montado un segundo sitio casi igual pero con “mejor terminación”:

Se puede observar que se solicitan datos que jamás se deberían ingresar como: fecha de nacimiento, límite de crédito, código de seguridad, dirección donde llega el resumen. Con todo lo solicitado los delincuentes pueden hacer compras a cargo del titular de la tarjeta.

Como es política de Segu-Info hemos procedido a denunciar el caso a los DNS involucrados, a PhishTank, APWG y WOT y algunos navegadores ya identifican el sitio como falso.

Nota: además de la información volcada en este post, disponemos de información adicional que será entregada para una posterior investigación.

Actualización: luego de nuestra denuncia ambos sitios han sido dados de baja.

Raúl de la Redacción de Segu-Info

Baja, Cliente, Compras, Dns, El Correo, El Sitio, Felicitaciones, Los Delincuentes, Los Mismos, Luce, Mastercard, Phishing, Phishtank, Por Supuesto, Premio, Visa Argentina, Wot, Ya

[Seguridad] Phishing de Facebook conduce a la compra de píldoras

December 13th, 2010 | Posted by in Uncategorized - (0 Comments)

Varios usuarios nos han reportado casos de correos que dicen provenir de Facebook pero que en realidad conducen a un sitio que ofrece distintos tipos de píldoras.

El correo luce exactamente igual que uno original, salvando el enlace que primero conduce a un hosting gratuito y luego a un sitio donde se ofrece la compra de productos farmacéuticos:

Tal y como se puede ver a continuación el sitio señalado en la imagen conduce, a través de un script, al sitio http://sleepingpillsfitness[ELIMINADO].com/

Si bien este es un caso común de phishing, la cantidad de casos reportados nos indican que son muchos los usuarios afectados.

Cristian de la Redacción de Segu-Info

El Correo, El Sitio, Hosting Gratuito, Luce, Nos

3×1: Phishing a Santander de Chile, ITAU de Brasil y Bancolombia

November 24th, 2010 | Posted by in Uncategorized - (0 Comments)

El día de hoy ha sido bastante ocupado debido a que diversas usuarios de varias países nos han reportado casos de Phishing de Brasil, Chile y Colombia:

El primer caso corresponde a un troyano detectado por un antivirus de 43 y que es descargado desde un correo que dice proveer información sobre el token del Banco ITAU de Brasil:

El siguiente caso es un Phishing tradicional de robo de usuario y contraseña del Banco Santander de Chile, alojado en un servidor de España http://www.[ELIMINADO].es/ad/documentos/empresa/js/https/santander.cl/transa/segmentos/Menu/view.asp/ y que luce de la siguiente manera:

Y por último el sitio de Bancolombia también fue duplicado y la página falsa fue alojada en un sitio de Holanda http://www.[ELIMINADO]box.nl/admin/https/bancolombia.olb.todo1.com/olb/Init.php al cual se accede a través de un sitio vulnerado de Japón: http://[ELIMINADO]akiyama.jp/admin/backups/www.bancolombia.com.php

Además aquí también se pueden ver los archivos del sitio falso:

Cada uno de los sitios y el troyano han sido denunciados a los sitios correspondientes para que se proceda a su bloqueo o baja.
Parece que los delincuentes “están haciendo un muy buen trabajo y obteniendo una muy buena recompensa”, mientras nosotros seguimos discutiendo si existen casos de phishing o no en América Latina y los bancos y las empresas (exceptuando honrosos casos) siguen haciendo vista gorda “porque no les conviene a su imagen”.

Cristian de la Redacción de Segu-Info

Admin Php, America Latina, Antivirus, Backups, Banco Chile, Banco Itau, Banco Santander, Bancolombia, Bancos, Colombia, Jp, Luce, Menu View, Ocupado, Olb, Phishing, Todo1, Token, Troyano, Vista Gorda

[Seguridad] Nuevo y espectacular vídeo de “Uncharted 3″

[Seguridad] Phishing a VISA Argentina – Falso premio de 100 dólares

[Seguridad] Phishing de Facebook conduce a la compra de píldoras

3×1: Phishing a Santander de Chile, ITAU de Brasil y Bancolombia

Blogroll

Recent Posts

Tags