[Seguridad] Nueva oleada de spam: Zbot

January 12th, 2011 | Posted by in Uncategorized - (0 Comments)

Una nueva oleada de mediano tamaño de spam amenaza a los usuarios
de tarjetas de crédito. El fraude se basa en el planteamiento ya
clásico de decirle al usuario que le ha sido cargado un servicio
(en este caso un vuelo) que no ha pedido.

,

[Seguridad] Animación para comprender las Botnets

December 24th, 2010 | Posted by bios in Uncategorized - (0 Comments)

“Bot” es el diminutivo de la palabra “Robot”. Son pequeños programas que se introducen en el ordenador por intrusos, con la intención de tomar el control remoto del equipo del usuario sin su conocimiento ni consentimiento.

Las redes de bots o Botnet, es una red o grupo de ordenadores infectados por bots y controlados remotamente por el propietario de los bots. Este propietario da instrucciones que pueden incluir: la propia actualización del bot, la descarga de una nueva amenaza, mostrar publicidad al usuario, el envío de spam o el lanzar ataques de denegación de servicio, entre otras.
Generalmente, al ordenador infectado se le denomina zombi. Algunas redes pueden llegar a tener decenas de miles de ordenadores zombis bajo control remoto.

Podemos ver mucho mejor el funcionamiento de estas redes en el siguiente gráfico:

Adicionalmente le ofrecemos el siguiente video en el que se trata con mayor detalle cómo actúan las redes de bots.

Fuente: Panda Security



, , , , , , , , , , , , ,

[Seguridad] Premios de VISA para las fiestas

December 18th, 2010 | Posted by in Uncategorized - (0 Comments)

En la última semana hemos recibido decenas de denuncias sobre los premios VISA para festejar estas fiestas. En los dos ejemplos anteriores ya los hemos tratado aquí hace un par de días y al parecer luego del bloqueo de esos sitios .COM, los delincuentes han registrado otros (¿cuántos habrá?) para seguir con sus estafas.

En el día de hoy hemos denunciado otro sitio .COM recientemente registrado y que se promociona de spam a través de correo electrónico y además presenta un sitio web “atractivo” para hacer creer mejor el engaño:

El sitio que aparece en la imagen es una copia bastante similar (la han cambiado haciendo referencia a VISA) al sitio español “Navidad Digital” que nada tiene que ver con esta estafa y que también tiene una página en Facebook relacionada a las fiestas navideñas.

Si se ingresa al sitio, como siempre se solicitan todos los datos personales y de la tarjeta de crédito.

El botón enviar, el delincuente obtiene los datos a través del script verificar.php (mientras que todo el sitio real está construído en .NET con archivos .aspx) y luego es redirigido al sitio oficial de Visa.
Este caso tiene dos particularidades interesantes con respecto al resto de los sitios analizados. El primero es que los delincuentes han colocado verificaciones para evitar listado de archivos en los directorios. Por ejemplo si se ingresa a http://navidad[ELIMINADO].com/Corp/osx/ se obtiene el siguiente mensaje:

El segundo punto interesante es que con una búsqueda particular en Google, el sitio aparece primero, facilitando que más usuarios caigan en la trampa:

Se debe prestar atención que si bien el título de la página indica “Navidad Digital” (el sitio español mencionado anteriormente), el dominio tapado nada tiene que ver con eso, sino que se ingresa a la página falsa de VISA ya mencionada.

El dominio fue registrado el día de ayer (17/12) y ya lo hemos denunciado para proceder a su baja:

Como siempre, suponemos que el sitio será bloqueado por los navegadores y dado de baja desde el dominio a la brevedad.

Cristian de la Redacción de Segu-Info


, , , , , , , , , ,

[Seguridad] Tendencias 2011 de ESET: las botnet y el malware dinámico

December 18th, 2010 | Posted by in Uncategorized - (0 Comments)

El equipo del Laboratorio de la empresa desarrolladora del multipremiado antivirus ESET NOD32 advierte sobre el afianzamiento del malware dinámico como tendencia para el 2011, apoyado en el creciente desarrollo de las botnet.

Las redes botnet serán protagonistas durante el próximo año, afirmando la tendencia observada durante el 2010: mayor cantidad de malware del tipo bot, aumento en la cantidad de redes activas y más cantidad de equipos zombis, según el informe Tendencias 2011: las botnet y el malware dinámico de la compañía líder en seguridad informática ESET.
Asimismo, el monto recaudado por los administradores de este tipo de redes también aumentará y se verán innovaciones en las tecnologías de las mismas. Esta tendencia incrementará el trabajo enfocado a dar de baja este tipo de redes delictivas.

Auge de las botnet y el fin del malware estático

Los códigos maliciosos dinámicos son aquellos que primero infectan el sistema y luego, a través de algún acceso remoto al equipo afectado, permiten al atacante realizar diversas tareas mientras el equipo no sea desinfectado.

Las botnet son la confirmación del malware dinámico en conjunto con el negocio delictivo: los equipos zombis pueden ser utilizados en cualquier momento por el administrador de la red para realizar diversas tareas que por lo general están asociadas a diversos delitos informáticos, tales como el robo de información, ataques a través de Internet o envío de spam, entre otros.

Según los datos relevados por el Laboratorio de ESET Latinoamérica, a noviembre de 2010 fueron detectadas unas cinco mil quinientas botnet (habiendo llegado a seis mil en meses como mayo o julio de 2010), contra los pocos más de cuatro mil de finales del año anterior. Según esta tendencia se estima que durante el 2011 la mayoría de los usuarios infectados con cualquier tipo de código malicioso podrían formar parte de una botnet.

El principal motivo del auge de las botnet y de la gran cantidad de usuarios infectados está basado en que el atacante obtiene un importante rédito económico por los servicios delictivos brindados por estas redes. Además, necesitan de muy poco dinero inicial para armar este tipo de red delictiva ya que pueden obtener paneles de administración y malware del tipo bot a muy bajo costo.

Desarrollo de malware multiplataforma

Como alternativa más rentable para los desarrolladores de malware aparece la creación de códigos maliciosos multi-plataforma, archivos que pueden afectar a diversas plataformas con un mismo fin, o bajo un mismo modelo de infección. Un ejemplo de esta tendencia se observó a finales de año, con la aparición de una nueva variante del troyano Koobface, conocida como Boonana e identificada por ESET con la firma Java/Boonana.A. Esto implicó entonces la primer versión multi-plataforma de este troyano que está en actividad desde finales de 2008 y que, dos años después de su creación, expande su propagación más allá de sistemas Windows, infectado también sistemas Linux y Mac OS.

También esta tendencia se observó a principio de año con un experimento realizado para crear botnet en plataformas móviles con iPhone y Android, obteniendo más de ocho mil dispositivos afectados.

BlackHat SEO Social

Hoy en día prácticamente ningún usuario de Internet pasa un día completo sin realizar una búsqueda en la web o utilizar alguna red social. Durante el próximo año este dato tampoco será ignorado por los atacantes, por lo que se estima que incorporen nuevas tendencias basadas en los ataques ya existentes para estos dos servicios.

En materia de buscadores, se espera una optimización en los tiempos de posicionamiento, es decir, una menor demora entre la ocurrencia del evento usado como anzuelo y su ubicación en resultados envenenados por medio de técnicas de BlackHat SEO.

Las redes sociales, por su parte, ganan cada vez más usuarios, por lo que es esperable que continúen siendo usadas como medio de propagación de malware, phishing, spam o scam entre otras amenazas informáticas.

A su vez, es probable que el hecho de que los buscadores comiencen a mostrar no sólo sitios web, sino también resultados en redes sociales origine una nueva forma de BlackHat SEO basada en las redes sociales, donde ya no es necesario para los atacantes la creación de sitios web envenenados sino que pueden hacerlo directamente con perfiles falsos generando contenidos que enlacen a malware.

Fuente: ESET


, , , , , , , , , , , , , , , ,

[Seguridad] Charla de Chema Alonso: Windows Live Hotmail, la seguridad sí importa

December 17th, 2010 | Posted by in Uncategorized - (0 Comments)

El presente artículo es un recorrido por las principales opciones de seguridad que ofrece Windows Live Hotmail para sus usuarios con el objetivo de ayudarles a protegerse contra las amenazas de seguridad más importantes: Spam, robo de contraseñas, acceso a los mensajes de correo por medio de analizar la red, ataques de denegación de servicio por bloqueo de cuentas, suplantación de identidad y estafa. Las amenazas son muchas, así que hacen falta muchas herramientas para luchar en esta guerra.

El Spam, ese gran enemigo
El correo no deseado, conocido como Spam en virtud al mítico sketch del grupo humorístico Monty Python, es una de las lacras del correo electrónico. Sin embargo, la naturaleza de este tipo de mensajes tiene su origen en diferentes nodos, que hacen que la clasificación de este correo sea una tarea crítica y de, aunque a priori no lo parezca, de las que más tecnologías necesitan.

En el Security Intelligence Report volumen 9 se recogen algunas clasificaciones de este tipo de correos tan molestos para muchos de los usuarios que van desde estafas, sitios de phishing, publicidad no deseada, hasta la venta de diplomas falsos.

En los servidores de correo corporativos, los filtros de Microsoft obtienen ratios que indican que solo 1 de cada 47 correos electrónicos pasan las comprobaciones antispam. Sin embargo, es normal encontrar con gente que se queja porque aún le llegan correos de spam a sus buzones. ¿Cómo es normal que pase esto? y, lo más importante, ¿qué podemos hacer para evitarlo?

Contenido completo en Infoweek


, , , , , , , , , , , , , , , , , , ,