NeoPortal

En la actualidad, existen infinidades de falsas soluciones de seguridad antimalware que prometen la detección y eliminación de cualquier código malicioso con un mínimo consumo de recursos y en forma completamente gratuita.

Muchas veces cuando un usuario ha sido víctima de algún código malcioso en particular, busca herramientas alternativas que le permitan solucionar los daños y terminan en la descarga de programas que dicen la limpiar totalmente la amenaza y solucionar los supuestos problemas del sistema.

Sin embargo, la realidad es que la mayoría de esas promesas son falsas y al instalar esos programas, el usuario es víctima de un engaño cuya consecuencia inmediata es la instalación voluntaria e inocente de más códigos maliciosos.

Bajo este escenario, son muchos los programas maliciosos que aprovechan diferentes metodologías de Ingeniería Social para engañar a los usuarios desprevenidos, siendo su modo de operación muy similar en la mayoría de los casos.

Para atraer la atención del usuario, al navegar por determinados sitios web, las ventanas que se despliegan simulan explorar de manera profunda el disco rígido imitando mediante una imagen animada una barra de progreso que supuestamente indica la actividad que en ese momento realiza el programa. Al cabo de unos pocos segundos, se desplegará una extensa lista de supuestos problemas encontrados en el sistema.

En ese momento, el usuario tiende a instalar la supuesta solución que ofrece eliminar definitivamente los errores mostrados, y una vez descargado e instalado alguno de estos falsos programas antimalware, este vuelve a realizar el mismo proceso de buscar problemas en el sistema.

Inmediatamente después, en forma paralela y transparente ante los ojos del usuario, el programa descarga otras aplicaciones maliciosas que luego se encargarán de reportar información confidencial del usuario como los hábitos de navegación o datos de la cuenta bancaria o la tarjeta de crédito; entre otros.

De esta forma, cada determinado periodo de tiempo, el programa lanza ventanas de alerta sobre las supuestas infecciones, y cuando el usuario intenta cerrarlas, se abre otra ventana donde se anuncia que para poder utilizar el producto es necesario adquirirlo.

Esta incitación a la compra de un producto que previamente se promocionaba como gratuito es lo que distingue a las aplicacionesrogue de otras amenazas. Actualmente, existen listas de estas aplicaciones [1] que pueden consultarse si se tienen dudas respecto a ellas.

En conclusión, se puede deducir que por un lado, la Ingeniería Social es la técnica más elegida por los creadores y diseminadores de malware y que ello no tiende a cambiar; y por otro, que los programas tipo rogue que prometen eliminar cualquier tipo de anomalía en el sistema no son más que estrategias maliciosas.

La combinación entre un software de deteción proactiva, como ESET NOD32 Antivirus o ESET Smart Security, y un usuario con conocimientos en cuanto al funcionamiento de los códigos maliciosos y los diferentes tipos de ataque derivados, se transforma en la herramienta de protección más efectiva contra cualquier tipo de amenazas de Internet.

Más Información:
[1] La lista puede consultarse en http://www.spywarewarrior.com/rogue_anti-spyware.htm
(original en inglés). El sitio web Spyware Warrior tiene una lista sobre este tipo de amenazas.

Swizzor y otras sorpresas
http://www.eset-la.com/threat-center...gado-sorpresas

El proveedor de software antivirus y soluciones de seguridad de datos BitDefender dio a conocer un informe que detalla cuáles son las principales amenazas de malware detectadas en la primera mitad del 2007.

Ejemplo 1: En este caso, la metodología de engaño no radica en los programas que ofrece la página sino que, por el contrario, busca engañar al usuario simulando agregar el sitio a los favoritos de Internet, pero en realidad se descarga un archivo ejecutable, el malware.

En la imagen se puede observar que en el sector donde se debe hacer clic para agregar la URL a la lista de favoritos, se redirecciona hacia un archivo ejecutable llamado install.exe.

Contramedida: Este tipo de metodologías se evitan no realizando la descarga del archivo o verificando el código fuente de la página.

Ejemplo 2: En esta segunda técnica predominan las características de los troyanos; es decir, intentar pasar desapercibido ante los ojos de los usuarios simulando ser lo que no es.

En este caso, al hacer clic sobre la leyenda “Download Crack” para descargar el archivo deseado, ESET NOD32 Antivirus advierte que en realidad se está descargando un código malicioso bloqueando así la descarga y advirtiendo al usuario sobre tal acción.

Contramedida: Siempre verificar que el o los archivos descargados no se traten de códigos maliciosos, o que si un archivo comprimido contiene varios archivos, alguno de ellos no sea un malware. Para ello, simplemente se debe explorar cada archivo descargado con el antivirus actualizado.




Ejemplo 3: Disfrazar el archivo solicitado mediante doble extensión, es otra de las metodologías más explotadas en este sentido.

Mediante esta forma de engaño, el usuario termina descargando un archivo ejecutable que posee doble extensión; en este caso, simula ser un archivo comprimido, pero en realidad es un archivo ejecutable .exe.

De esta manera, si el usuario no posee habilitada la opción de visualizar la extensión de los archivos, el código malicioso pasa completamente desapercibido ante los ojos de los usuarios.

Contramedidas: En primer lugar, se debe deshabilitar la opción “Ocultar las extensiones de archivo para tipos de archivo conocidos”, desde la solapa Ver en Opciones de carpeta. De igual forma, una buena medida al respecto es pasar el cursor sobre el enlace y verificar qué es lo que muestra la barra de estado; en este caso, claramente se observa que el enlace descarga un archivo con doble extensión.

Ejemplo 4: El siguiente ejemplo marca lo peligroso que puede ser explorar la web sin tener en cuenta una serie de requisitos básicos en cuanto a conductas de los usuarios al navegar por Internet.

Esta metodología consiste en embeber en la página web un script, por lo general ofuscado, que esconde un exploit que aprovechará, en caso de existir, alguna vulnerabilidad en el sistema para infectarlo o directamente descargar en forma automática algún malware.

Otra manera de engaño es insertar lo que en código HTML se conoce como etiqueta iframe. Este iframe, al momento de ingresar a la página web, se encarga de abrir en forma paralela y automática una segunda página web dentro de la primera. De esta manera, esa segunda página descargará todo el contenido malicioso. Esta técnica se conoce con el nombre de drive-for-download.

Contramedida: Para evitar ser víctimas de este tipo de metodologías de infección, es sumamente importante mantener el sistema operativo y las aplicaciones actualizadas, de modo tal que cualquier exploit que se esconda detrás de algún script ofuscado no tenga oportunidad de explotar vulnerabilidades.

Sin embargo, y más allá de las medidas de protección planteadas, se debe implementar una solución de seguridad efectiva como medida de protección prioritaria. En este punto, resulta de vital importancia elegir aquella que, como ESET NOD32 Antivirus o ESET Smart Security, cuente con capacidades proactivas, para detectar incluso aquellas amenazas informáticas que aún no poseen una firma.

Asimismo, es recomendable que cada una de las contramedidas planteadas sean tomadas como normas básicas para minimizar notablemente los riesgos de infección.

El desconocimiento es el mejor aliado de los creadores y diseminadores de códigos maliciosos, por ende, el equivalente para los usuarios es precisamente la educación.

Más Información:
El arma infalible: Ingeniería Social
http://www.eset-la.com/threat-center...enieria-social
Disfrazando códigos maliciosos
http://www.eset-la.com/threat-center...gos-maliciosos
Ejecución transparente de códigos maliciosos
http://blogs.eset-la.com/laboratorio...so-ofuscacion/

El uso del correo electrónico ha avanzado mucho desde los primeros tiempos. Hoy en día podemos encontrar distintas opciones para programar envíos en diferentes fechas y horarios, de manera rápida y sencilla.

Para los que crecimos viendo las aventuras de Marty McFly y el Doc Emmett Brown, viajar en el tiempo se ha transformado en un sueño difícil de cumplir. Muchos años han pasado y aún muy lejos de poder viajar en el tiempo, como soñamos al ver “Volver al futuro”, Internet nos trae la posibilidad de enviar e-mails a una fecha y hora definida, de la mano de LetterMeLater.

Para el cuerpo del mensaje podemos elegir texto plano o acceder a las opciones que nos ofrece el formato HTML, con las cuales accedemos a un editor. Este editor nos ofrece distintos tags, inserción de imágenes, smiley, formato de texto, alineación, color y muchas alternativas más.

Debajo encontramos más opciones y algunos tips para el uso. Con el botón “Schelude to be sent” confirmamos el envío, para que se realice en la fecha indicada.

Algunos de los usos que puede tener el sistema:

- Recordar a una persona que empieza o termina un concurso.
- Recordar a alguien la fecha de una reunión o evento.
- Recordar a un grupo de personas la fecha de entrega de un material.
- Recordar la fecha que debemos pasar a retirar un estudio o una reparación.

Funciones destacadas:

- Enviar correos diferidos con nuestra propia aplicación de e-mail.
- Creación de e-mails con formato HTML.
- Posibilidad de compartir.
- Opciones de importación.
- Posibilidad de envío rápido.