NeoPortal: Seguridad

CNN como pretexto para propagar malware

NeoPortal — 2008-08-13T10:15:00-03:00

Creo que ya no es noticia para nadie que desde hace un par de semanas se está aprovechando a CNN como excusa para propagar malware y que comenzó con la campaña de los videos de famosas desnudas (y no sólo Angelina Jolie).

Por eso en este caso analizaré las técnicas que se están empleando para hacer esta campaña que tiene como objetivo que el usuario descargue el troyano Win32/Agent.ETH que luego descarga el rogue Antivirus XP 2008 que ESET NOD32 detecta a través de su Heurística Avanzada como variante de Win32/TrojanDownloader.FakeAlert.FT y que es objeto de estudio nuestro artículo Rogue: falsos antivirus gratis.

Para propagarse, en el primer caso se envía spam con supuestas noticias y texto llamativos para que el usuario se vea tentado de hacer clic.

Estos correos utilizan una técnica básica de Ingeniería Social y generalmente incluyen logos de algún medio de comunicación (como CNN ó BBC) para lograr mayor impacto y credibilidad. En los últimos casos analizados también se insertan enlaces a noticias reales con el mismo fin. En este ejemplo, se puede ver un supuesto servicio llamado “CNN Alerts” para lograr el efecto deseado:

Cabe mencionar que CNN dispone de este servicio de información CNN E-Mails a través del correo electrónico, pero el usuario debe registrarse previamente para recibir las noticias. Es decir, que este tipo de engaño puede obtener mayor repercusión en usuarios registrados ya que los mismos podrían confundir el correo real con el falso.

Hasta aquí es noticia vieja, ya que es normal que el malware se propague por spam. Lo novedoso de esta campaña es que los creadores de malware también la están difundiendo por la web a través del servicio de Blog de Google:

Como puede verse, la metodología es la misma y a la derecha se pegó la cantidad de posts publicados en ese blog durante su laaaaaaarga vida… desde 1979 año en que había alrededor de 3 computadoras conectadas en el mundo, las usaban los militares norteamericanos e Internet, como la conocemos hoy, aún no existía. Además, evidentemente esta persona conoce la forma de viajar al futuro, al Año 2013 específicamente.

Por supuesto, se trata de la creación masiva de posts en blogs creados automáticamente para engañar a los usuarios. Lo grave de este caso es que si se realiza una búsqueda en cualquier buscador, se pueden encontrar más de 8.000 sitios de este tipo:

Lo realmente peligroso es que el usuario podría ingresar a estos sitios desde el mismo buscador y ser infectado, si no cuenta con la protección adecuada.

Por eso, es fundamental no abrir nada que no se haya solicitado y prestar especial atención a las URL de las búsquedas que se realizan, así como también desconfiar de los servicios a los que no se está suscripto.

Cuidado con MSN amigos sitios web de Phishing y Virus

NeoPortal — 2008-07-26T22:21:00-03:00

Recientemente he notado más y más gente que envia mensajes a Windows Live Messenger que sólo contiene un enlace y nada más.
Parte de algunos el mensaje provienen de contactos que fueron realmente antiguos que se a eliminado de la lista hace mucho tiempo.
he observado que la mayoria de los usos de enlaces genericos de niver superior de nombres con dominios como http://xxxxx.checkapic.com donde xxxxx es el nombre de la cuenta mas el agregado de esa web que al abrirla aparece un formulario esta imagen con la version reciente de Windows live messenger que pide que se ingrese la cuenta de MSN la Clave para Continuar
Se trata de un sitio de phishing que se supone que representan "100% real y próxima Messenger Comunidad del sitio" llamado PICS AMIGOS PARA MSN (v1.1c).
Si usted tiene este tipo de mensajes de sus amigos, no se preocupe porque tanto usted como sus amigos no están siendo infectados
por el virus de MSN. Sólo su amigo y la cuenta del mismo ha sido comprometida.

Algunos ejemplos de los vínculos son a continuación pero,
por favor, NO introduzca su email y contraseña!

Estoy seguro de que hay un montón más, así que tener mucho cuidado para no introducir su simple MSN datos de acceso.

username.bl1ng.info

username.jumphost.info

username.n1cestuff.info

checkdiz.info

username.awes0me.info

username.ther1ng.info

username.snapsh0t.info

username.da-real-deal.info username.da real deal.info

username.ch33se.info

c0ol-th1ng.info

imgeshack.info

m0bil3.info

imageloko.info

imagedino.info

imagealina.info

hostapic.info

holyimage.info

imagrshak.info

get-that-stuff.info get-que-stuff.info

coooool.info

Si usted sabe de ningún otro tipo que es el mismo, por favor, dejar un comentario,
así que puede agregar en la lista.

No estoy seguro de si podemos hacer algo para estos sitios web, ya que dice que
"Al entrar en la aceptación de los Términos y Condiciones".

"Lo que podemos hacer es ser prudente y no simplemente entrar en nuestra información de acceso a cualquier sitio web.

Si usted sospecha escanee su Pc con alguna herramienta gratuita de eliminacion de virus

Consumo de una Pc

NeoPortal — 2008-07-19T09:49:00-03:00

CUAL PUEDE SER EL CONSUMO REAL DE UNA PC.

Vamos a tratar el tema de las tensiones y consumos de una Pc, pero en esta ocasión vamos a centrarnos en la parte más visible de ese consumo.

Si tenemos que hacer ahorros en la electricidad. Para que cuando llegué el verano no se corte la luz porque estamos escasos de recursos eléctricos y que ya nos han repartido las lámparas de bajo consumo como lo dijo la presidenta

Aquí algunos consejos para que todos los argentinos que tenemos una computadora podamos consumir un poco menos.

Una Pc puede tener un consumo medio de aproximadamente 160 watios hora, y esto sólo estando encendido, a lo que hay que sumarle el consumo del monitor (unos 30 watios) y el del resto de periféricos (impresora, parlantes...), que en reposo podemos calcular unos 12 watios. Esto nos da un total de aproximadamente 200 watios/hora

Pero mucho ojo, que estamos hablando de un consumo mínimo (es decir, una pc prácticamente en reposo) de una Pc básica. Pero ¿que pasa cuando le damos con todo a nuestra Pc y esta es una computadora realmente potente?

Pasa que estos consumos, sobre todo gracias a la placas de vídeo,
se nos pueden disparar enormemente, ya que si se recomiendan fuentes de alimentación de al menos 550 o 600 watios no es por gusto (hay Placas de vídeo que ellas solas ya se tragan esos 160 watios).

Hay que tener en cuenta que una placa de vídeo de gama alta
(como una Nvidia 9600 por ejemplo) tiene un consumo que puede superar fácilmente los 200 watios (y eso ella sola), a lo que hay que sumarle el consumo del resto de los componentes.

Esto quiere decir que cuando estamos más ilusionados con nuestro juego favorito, exprimiendo al máximo nuestra gráfica y sacándole todo lo que podemos a nuestro procesador y memorias, podemos muy bien estar en torno a los 500 watios hora (y eso sin contar el monitor).

Evidentemente este consumo se incrementa bastante si tenemos la costumbre de dejar la computadora siempre encendida y/o descargando algo. En ese caso, y teniendo en cuenta los componentes que bajan de consumo, podemos estar sobre los 140 watios/hora.

En ese caso estaríamos hablando de 20 horas a 250 watios = 5000 watios
Si a esto le sumamos el consumo que tenemos durante las 4 horas de uso intensivo de la Pc

Con estos números quiero resaltar la necesidad de hacer un uso responsable del uso de su compu, ya que parece ser que olvidamos lo que para nuestra economía supone el tenerlo encendido todo el día sin utilizarlo.

Pero... ¿hay formas de reducir este consumo sin renunciar a los placeres de jugar o trabajar con él?
Bueno, hay algunas pequeñas cosas que podemos hacer y que cuando viene la factura de la electricidad sí que lo vamos a notar.
Vamos a ver algunas de ellas:

- Apagar la Pc cuando no lo utilicemos: Si lo que vamos a estar sin utilizarlo es un par de horas realmente no vale la pena, ya que el extra de consumo que supone el arranque va a compensar sobradamente el gasto de ese par de horas apagado, pero dejarlo encendido toda la noche no tiene ningún sentido y está gastando.

- Apagar el monitor aunque vayamos a dejarla encendida: Un monitor en Standby tiene un consumo mínimo de 2 watios. Eso no es nada... si no fuera por que hay que multiplicarlo por las horas que lo tengamos en este estado. Para que se hagan una idea, un monitor en standby durante un mes tiene un consumo de 1.440 watios .

Esto mismo es aplicable a la impresora (con un consumo medio en standby de 5 watios) y a los parlantes (con un consumo aproximado de 2 watios aún sin utilizarlos).

El tema del consumo de los electrodomésticos en standby es tan preocupante que algunos países como el Reino Unido se ha planteado prohibir la venta de aparatos con este dispositivo, obligando a apagarlos totalmente.

- Mejor desconectar que apagar: Como ya hemos dicho, aún apagado tiene un consumo de entre 6 y 10 watios a la hora (a lo que hay que sumarle los consumos de los demás elementos).
Lo mejor es utilizar una Llaves de esas con interruptor tipo térmicas y desconectarlo todo cuando no lo estemos utilizando.

- Adecuarla a nuestras necesidades:
Cuanto más potente más rápido... pero también con un mayor consumo, y dentro de este consumo hay unos parámetros que no van a cambiar con el uso que le demos. Si lo que vamos a hacer es conectarnos a Internet, escuchar alguna que otra canción, ver una película y utilizar el messenger ¿realmente necesitamos una Compu de doble núcleo a 2400Mhz con 2GB de RAM y una gráfica de gama alta?

Realmente en muchísimos casos se utilizan totalmente sobre dimensionados, lo que implica a su vez un desperdicio bastante grande de consumo.

Por supuesto que este tipo súper potentes son casi imprescindibles para algunos juegos actuales, pero seamos conscientes de lo que una compu de este tipo supone en términos de consumo de energía.

Es cierto que los procesadores cada vez consumen menos (lejos quedan ya los procesadores con consumos de más de 90 watios), pero a cambio el consumo de las placas de video se ha disparado totalmente, hasta el punto de que la potencia que es capaz de aportarles un puerto PCI (que son unos 75 watios) no es suficiente (una GeForce 8800 tiene un consumo aproximado de 160 watios), y este alto consumo tiende a aumentar hasta el punto de que se ha revisado el estándar PCI para permitir alimentaciones de 150 watios desde el propio slot PCI.

En cuanto a los monitores también han bajado bastante en su consumo. Desde los 75 - 80 watios que consumía un monitor CRT a los 35 watios de un monitor TFT hay una gran diferencia, pero repito que es mejor apagarlos cuando no los estamos utilizando.

El primer virus del año

NeoPortal — 2008-02-16T08:01:00-03:00

El comienzo del año no fue agradable para algo más de dos millones de personas que habitan en el mundo debido a que recibieron sorpresas desagradables en sus correos electrónicos.

El Secret Crush, es una aplicación que los internautas descargan con el propósito de descubrir a un supuesto admirador secreto.

Los más afectados son los usuarios de Facebook, la conocida red social que permite crear una página web y formar una comunidad digital, según lo indica un estudio realizado por la consultora Trends Argentina.

El proceso se inicia con la descarga de un programa espía asociado a Zango otro programa que es ejecutable y está respaldado por publicidad que se instala sin el consentimiento del usuario.

Facebook tiene más de 60 millones de usuarios en todo el mundo y ahora podría afectar a más usuarios de la red social si se tiene en cuenta que se inauguró en la versión en español el lunes pasado.

Troyanos en el Dia De San Valentin

NeoPortal — 2008-02-14T10:47:00-03:00

El Día de los Enamorados y los troyanos se aprovechan los emails de felicitaciones para propagarse de forma acelerada.

El FBI se ha visto en la obligación de advertir del peligro públicamente y en comunicado afirma: “Si recibes de forma inesperada una tarjeta electrónica de San Valentín, ten cuidado”.

“El virus Storm Worm se ha propagado en otras fechas señaladas a través de millones de correos electrónicos mandados con un enlace a una tarjeta que se encontraba dentro del texto del mensaje spam. El Día de San Valentín podría ser el siguiente objetivo”, asegura el FBI.

Cuando el usuario da clic en el enlace, el malware infecta el equipo convirtiéndolo en parte del botnet del virus.

Diez amenazas en seguridad informática para 2008

NeoPortal — 2008-02-14T10:40:00-03:00

Cyber espionaje, ataques a las vulnerabilidades de los navegadores, nuevos y más potentes botnets y abuso de información privilegiada por parte de los mismos empleados son algunos de las desafíos que enfrentarán las empresas este año.

Dado a conocer la semana pasada, este informe sobre las amenazas en materia de seguridad, se destaca de tantos otros informes que se elaboran y publican cada año porque fue elaborado por el Sans Institute , que agrupa a 165.000 profesionales de la seguridad informática y es una de las voces más respetadas a la hora de hablar sobre seguridad.

En este caso, 12 de sus expertos más destacados se unieron para elaborar la lista de los ataques más susceptibles de causar daños sustanciales durante 2008.

Veteranos y renombrados de la talla de Stephen Northcutt, Ed Skoudis, Marc Sachs, Johannes Ullrich, Tom Liston, Eric Cole, Eugene Schultz, Rohit Dhamankar, Amit Yoran, Howard Schmidt, Will Pelgrin, y Alan Paller.

1. Ataques cada vez más desarrollados a sitios web, explotando las vulnerabilidades de los navegadores.

Los ataques a sitios web están cada vez más dirigidos a los componentes, tales como Flash y Quick Time, que no están parcheados automáticamente cuando el navegador se actualiza.

Al mismo tiempo, los ataques a sitios web han virado de los simples basados en uno o dos exploits publicados, a ataques más sofisticados basados en scripts.

2. La creciente sofisticación y eficacia en botnets

La llamada Tormenta del gusano se inició en la difusión de enero de 2007 con un mensaje diciendo, "230 muertos en tormenta que azota Europa", y fue seguido por las variantes posteriores.

Dentro de una semana, representaron uno de cada doce infecciones en la Internet.
En 2008 más variantes y creciente sofisticación mantendrán a este gusano y otros aún más desarrollados como una de las más peligrosas amenazas.

3. Cyber espionaje

Grandes esfuerzos por parte de algunas organizaciones para llevar a cabo extracción de datos de otras compañías, en particular utilizando el phishing.

Una de las noticias más impactantes del 2007 fue el descubrimiento de Terabytes de datos robados por el gobierno chino a otros Estados y la penetración masiva de las agencias federales y del Departamento de Defensa en el Congreso norteamericano.

En 2008 estos ataques entre Estados y agencias estatales aumentarán además en tiempos en que la información significa dinero también aumentara el robo de datos entre empresas.

4. Ataques contra teléfonos móviles, en especial contra iPhone y celulares basados en la plataforma Android.

Los teléfonos móviles serán cada vez más blanco de gusanos, virus y otros códigos maliciosos, en especial los Smartphone.

Android es una plataforma de código abierto por lo que podría ser un blanco fácil para hackers. También será complicada la tarea para los encargados de seguridad de sistemas VoIP, ya que estos han presentado numerosas vulnerabilidades.

Incluso herramientas o tutoriales sobre como explotar esas debilidades aparecen ya publicadas en la web.

5. Los ataques de abuso de información privilegiada

Se trata de ataques que se inician desde adentro de la organización por empleados, consultores o contratistas. Recientemente los perímetros de seguridad han fracasado, algo que permite que las personas con acceso a información privilegiada puedan atacar fácilmente desde adentro y desde afuera de una organización.

Las organizaciones necesitan poner en marcha importantes planes de defensa contra este tipo de riesgo, una de las más básicas es la limitación del acceso de acuerdo a lo que los usuarios necesitan para realizar su trabajo.

6. Robo de identidad a través de bots

Una nueva forma de robar identidades se está llevando a cabo a través de sofisticados bots capaces de permanecer en las máquinas de tres a cinco meses, recolectando contraseñas, información bancaria, direcciones de correo electrónico de uso frecuente y muchas cosas más.

7. Cada vez más programas malware
Mayor cantidad de programas maliciosos y más desarrollados. Quienes los desarrollan están trabajando para que estos puedan esquivar los anti-virus, anti-spyware, .anti-rootkit

También para ayudar al atacante a preservar el control de la máquina víctima durante el mayor tiempo posible. En resumen el malware será cada vez más difícil de cerrar.

8. Ataques a las vulnerabilidades de la Web 2.0

Las redes sociales serán uno de los blancos preferidos de los ataques ya que reúnen a millones de usuarios que confían ciegamente en los contenidos que se consiguen a través de enlaces, en la información compartida y en la sinceridad de los participantes.

9. Phishing cada vez más sofisticados

Para 2008 se espera que no solo las estafas apunten a cuestiones económicas sino también podrían estar presentes en declaraciones de impuestos y en fraudes electorales.

En EE.UU., que durante 2008 elegirá a su nuevo presidente se espera que la combinación de política y piratería informática sea realmente explosiva. También habrá phishing que combinará correo electrónico con VoIP.

Por ejemplo podemos recibir un mensaje de correo que nos pida que llamemos a algún 0-800 para actualizar datos. Ese número nos llevará, a través de VoIP, a un sistema automatizado en un país extranjero, que de forma bastante convincente nos pide número de tarjeta de crédito, fecha de caducidad y clave de acceso.

10. Ataques contra la cadena de suministro infectando Dispositivos de Consumo (USB Thumb Drives, Sistemas GPS, marcos de fotos, etc) que luego son distribuidos por organizaciones de confianza.

Los puntos de venta son cada vez más inconscientes distribuidores de malware. Los dispositivos equipados con conexiones USB y el CD incluido con el paquete de los dispositivos a veces contienen malware que infectan a las víctimas de los ordenadores y los conecta en algún botnets.

Aún más ataques dirigidos por medio de está técnica están empezando a golpear a asistentes a conferencias que se llevan unidades USB y CD que supuestamente contienen sólo los documentos de la conferencia, pero cada vez más también contienen software malicioso.

ListaMsn.net, Otro detector de contactos que engaña

NeoPortal — 2008-02-14T09:23:00-03:00

Listamsn, ''es una web que te permite saber de una forma anónima quien te ha borrado o puesto sin admitr en tu cuenta MSN Messenger'', así la describen sus creadores y eso no es más que un engaño ya que no hay aplicación que permita determinar efectivamente qué contactos nos bloquean en el messenger, por otro lado saber si nos eliminan es algo que podemos descubrir, incluso con el mismo MSN.

Al ingresar a Listamsn el usuario se encuentra con un montón de publicidad y una imagen que simula ser una ventana de chat, en ella se debe ingresar el usuario y contraseña para luego ver a los contactos que NO te han borrado, los que SI te han borrado, los que te agregaron y los que fueron borrados mutuamente, es decir, información que se puede obtener con el mismo Windows Live Messenger...

Listamsn asegura que las contraseñas y direcciones no son almacenadas, sin embargo cuando un usuario utiliza el servicio, automáticamente y sin advertencia, un e-mail es enviado a modo de spam a toda la lista de contactos.

No podemos comprobar si nuestros datos son guardados o no, lo cierto es que podríamos estar exponiendo voluntariamente nuestra cuenta y lista de contactos. Esa información podría ser utilizada para enviar spam, son miles de e-mails reales que pueden ser almacenados sin mayores complicaciones para luego ser vendidos a los spammers por algunos dólares.

Atacados por informar a los usuarios

NeoPortal — 2008-02-10T08:39:00-03:00

Símplemente para informar a los lectores de algo que está comprobado, el sitio web Genbeta.com, uno de los blogs más importantes de la blogosfera española con respecto a aplicaciones, fue amenazado con anterioridad por publicar un artículo en el que explicaban por qué los sistemas de detección de no admitido no funcionan. Recibieron un comunicado exigiendo la retirada del artículo, o en caso contrario sufrirían un ataque distribuído de denegación de servicio (DDoS), que básicamente consiste en una realización masiva de consultas a un sitio web, con el objetivo de ralentizarlo o incluso llegar a dejarlo fuera de red. Por lo visto, y según informan desde el blog oficial de WeblogsSL, lleva sufriendo este ataque desde el pasado 3 de Febrero.

Nosotros volvemos a difundir el mensaje que se repite en muchísimos blogs de Internet, que no es más que tengan cuidado a la hora de usar servicios que os aseguren que pueden descubrir quién os tiene sin admisión. Como expertos en el tema, te
decimos que todo esto es una mentira, ya que es imposible saber a ciencia cierta quién te bloquea. Muchos servicios anuncian métodos milagrosos que revelan los estados de vuestros contactos, a cambio de que ingreséis vuestra cuenta de correo y contraseña en sus páginas, que podrían usar para enviar publicidad a tu correo, espiar, o incluso robar información personal.

Hemos decidido citar la entrada de GenBeta que ha causado todo este revuelo:

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos. Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.

Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.

Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc... Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

También pedimos que se unan a muchísimas personas en esta protesta, difundiendo el mensaje a todos cuanto puedas. Si tienes un blog, una página web, puedes publicarlo para que llegue a más gente. Díselo a todos tus amigos o conocidos. Y si quieres, envíales un correo electrónico con este texto, para que recorra todo el mundo, y acabemos de una vez con este tipo de negocios fraudulentos que se aprovechan de la inocencia y desconocimiento de algunas personas. Ya no influye que leas Genbeta o no: se trata de educar a las personas para proteger su privacidad, y a la vez estarás protegiendo a todo el mundo. Podrán atacar a unas cuantas páginas web (a nosotros no nos asusta) pero nunca podrán con todos los usuarios unidos.

En conclusión, no te dejes engañar por lo que algunas páginas digan, porque es imposible saber quiénes te bloquean. Como ya hemos hecho otras veces, con resultados totalmente satisfactorios, es hora de volver a unir fuerza, esta vez no por el medio ambiente, ni por la censura en Spaces, sino por la libertad de las personas.

El Equipo

® Neo Portal ®
www.neoportal.com.ar

Skype asegura haber cerrado las puertas al software malicioso

NeoPortal — 2008-02-09T08:48:00-03:00

Tras el descubrimiento de que la opción de videoconferencia de Skype suponía una entrada al malware, la compañía asegura haber solucionado el problema con un parche que los usuarios pueden descargar desde la página principal del programa.

Skype ha puesto a disposición de sus usuarios la descarga de un parche con el objetivo de solucionar un error descubierto en el programa hace tres semanas por el investigador israelí, Aviv Raff. Así, la empresa explicaba el pasado martes en un artículo, que el fallo del software había sido solucionado. El problema residía en la opción de compartición de vídeo del programa, (servicio que permite compartir vídeos hospedados en Dailymotion.com mientras se chatea con otros usuarios), pues Skype arranca por defecto esta herramienta utilizando Internet Explorer con un nivel de seguridad bajo en la zona local, lo que abre una puerta de acceso a los atacantes para introducir un gusano tipo cross-zone scripting (XSS) y hacer todo tipo de fechorías como leer y escribir archivos del disco local o lanzar ejecutables.

Después de que Raff y otros publicaran post, Skype tapó temporalmente el agujero en las conexiones realizadas a través de Dailymotion. Pero seis días más tarde, Raff detectó un problema aún mas serio en Metacafe. Además, la semana pasada el investigador descubrió otro fallo en el programa en la opción SkypeFind, comando que permite a los usuarios recomendar negocios a otros y escribir revisiones de los mismos. Raff explicó que si un hacker hiciera una de esas revisiones incluyendo un software malicioso, cualquier usuario que viera su empresa a través de esta herramienta podría ser infectado.

Según el informático, todas las vulnerabilidades se originan por el modo de seguridad baja con el que Skype abre Internet Explorer, un problema que, a su juicio, sería relativamente fácil de solucionar. "Para bloquear la zona local, básicamente tendrían que cambiar un valor de registro," indicó el jueves pasado.

Skype ha asegurado haber hecho eso justamente. "El problema principal ha sido solucionado parcheando el control de seguridad de Internet Explorer”, informó. Con este parche, disponible para la descarga de los usuarios desde la web de la compañía o desde la opción “Check for Updates” del propio programa, la empresa confirma haber resuelto todos los fallos relacionados con Dailymotion, Metacafe y SkypeFind.

¿Qué sucede a los datos que introducimos en Internet?

NeoPortal — 2008-02-09T08:21:00-03:00

Cuando un usuario se registra para obtener una nueva cuenta de correo, suele ser normal que tenga que llenar un formulario que le solicita datos personales, los cuales se suelen completar sin pensar demasiado en lo que les va ha suceder o a quien se los estamos facilitando algunas veces alegremente..

¿A Quien le puede interesar nuestros datos personales? ¿Son públicos o privados?

Muchos registros de usuarios son de carácter privado en lo que compete a las empresas y determinados sitios webs. Esta característica de privacidad o no suele estar en la cláusula de de acuerdo, que como siempre nadie se la lee, es la letra pequeña otra vez.

Los formularios que muchas veces nos vemos obligados a completar nos solicitan datos muy diversos como la dirección real de la persona, el teléfono fijo y/o móvil, dirección de correo, etc…

En algunos sitios web de tipo social, la información solicitada o que se brinda voluntariamente es más personal. Comúnmente existen ciertas limitaciones implementadas para poder acceder a dichos datos, en la mayoría de los casos el usuario debe validar o dar su aceptación para que alguien pueda leerlos.

Mucha de la información proporcionada por el usuario es revelada muy fácilmente, lo que representa un tesoro para los ciberdelincuentes y un verdadero peligro para el usuario.

Existen webs de tipo social y algunas no social como foros y directorios web que muestran demasiada información públicamente a quien navega, sin tener en cuenta la seguridad de sus usuarios. Desde el nombre hasta datos de contacto personal.

Para un phisher (ciberdelincuente que intentará obtener datos como nuestro número de cuenta bancaria etc), es muy sencillo crearse una cuenta y usarla para ver quien ha puesto más datos personales de los necesario que otros en la web. Se ha reportado que estos ciberdelincuentes piden a los usuarios ser agregados como amigos, para luego acceder a los datos confidenciales. En la mayoría de los casos, desafortunadamente, la gente los agrega a la lista de conocidos sin siquiera preguntar quienes son o como los conocieron.

En la mayoria de los sitios webs el único filtro existente de los datos que el usuario ha puesto en la web es el que el propio usuario ha puesto, es decir mostrar datos privado o no mostrar dichos datos

Una vez obtenidos los datos confidenciales de los usuarios y procesaros datos, el siguiente paso del criminal será obtener un sistema que le proporcione beneficios económicos. Lo más habitula suele ser enviar spam con la intención de conseguir más información confidencial, un troyano en un mensaje amigable, o un enlace para que visite un sitio malicioso y muchas posibilidades que se le pueda ocurrir.

Es importante que los usuarios de los sitios web sociales normalmente no se suelen preocupar por sus datos personales llegando a publicar sus direcciones de correo, y en algunos casos hasta teléfonos de contacto.

Todo esto es claro que es debido en la mayoría de las ocasiones a un desconocimiento de todo lo que puede ocurrirles puesto no creo que sea un exceso de confianza o la falta de sentido común aunque muchas veces parecen abundar más de lo que se cree, y siempre habrá gente que sepa aprovecharse de ello.

Es totalmente recomendado antes de agregar o permitir a alguien tener acceso a información personal, preguntarse quien es o que lo conocemos.

Difunde phishing y serás víctima de phishing

NeoPortal — 2008-02-05T09:40:00-03:00

Dado que actualmente el phishing es un tipo de ataque ampliamente utilizado en internet, la misma web ofrece kits completos para que un novato diseñe un sitio falso y logre réditos a costa de las víctimas que le dejen sus datos y contraseñas personales.

Según la firma de seguridad Netcraft, existen varios paquetes de phishing en la red que a simple vista resultan atractivos para cualquier estafador.

Estos programas son fáciles de implantar en cualquier servidor web que soporte PHP, y poseen un único archivo de configuración que simplifica la tarea del aprendiz de delincuente, que sólo debe especificar una cuenta de correo electrónico para recibir los detalles de la información capturada.

Además, estos kits de phishing de instalación tan sencilla, cuentan con un componente de cifrado ubicado dentro de su carpeta, que es utilizado para enviar una copia de los datos obtenidos a una dirección de Gmail, perteneciente al padre de la criatura.

Obviamente, la presencia del código en cuestión no es manifiesta para la mayoría de los defraudadores principiantes, ya que está hábilmente ofuscada y es difícil de decodificar.

Este tipo de engaño, es una táctica útil para cualquier agresor informático que desee maximizar el número de ataques exitosos, dejando que sean otros los que hagan el trabajo sucio para capturar nuevas víctimas.

Asimismo, los cibercriminales de profesión ven aliviada su tarea porque ya no deben dedicarle más tiempo a aspectos tales como buscar sitios para alojar páginas falsas o enviar cientos de mensajes.

Prevén nuevas infecciones para el Día de los Enamorados

NeoPortal — 2008-01-27T08:54:00-03:00

Tal como ocurrió en años anteriores, el próximo Día de los Enamorados, también conocido como Día de San Valentín, vuelve a convertirse en una atractiva oportunidad para la industria del malware, que aprovechará la ocasión para desatar nuevos ataques informáticos.

De acuerdo a la empresa de seguridad IronPort uno de los principales códigos maliciosos que ya se comenzó a distribuir en nombre de Cupido es Storm, agresión web que puede aparecer en forma de troyano, red bot, gusano, spam, o red de denegación de servicio distribuida (DDoS).

Esta vez, Storm envía un mensaje de spam con un enlace web, cuyo asunto, obviamente, está relacionado con el amor y el Día de San Valentín.

Si el usuario clickea en el vínculo que aparece en dicho correo electrónico, será redireccionado a un portal desde el cual supuestamente descargará un archivo que alude al Día de los Enamorados, pero que en realidad es un vector del ataque que infectará su sistema.

Para evitar ser víctima de Storm, IronPort recomendó mantener los navegadores actualizados con los últimos parches, no responder emails con cartas de saludo de remitentes no reconocidos por más sugerentes que parezcan, actualizar las firmas de virus y contar con algún servicio de reputación antispam.

Falsas soluciones de seguridad antimalware

NeoPortal — 2008-01-27T08:48:00-03:00

En la actualidad, existen infinidades de falsas soluciones de seguridad antimalware que prometen la detección y eliminación de cualquier código malicioso con un mínimo consumo de recursos y en forma completamente gratuita.

Muchas veces cuando un usuario ha sido víctima de algún código malcioso en particular, busca herramientas alternativas que le permitan solucionar los daños y terminan en la descarga de programas que dicen la limpiar totalmente la amenaza y solucionar los supuestos problemas del sistema.

Sin embargo, la realidad es que la mayoría de esas promesas son falsas y al instalar esos programas, el usuario es víctima de un engaño cuya consecuencia inmediata es la instalación voluntaria e inocente de más códigos maliciosos.

Este tipo de programas, denominados rogue, suelen desplegar llamativas ventanas emergentes (pop-ups) cuando el usuario visita determinados sitios web; e incluso una vez infectado el sistema, la víctima experimenta la visualización de estas ventanas emergentes sin siquiera estar conectado a Internet. La siguiente imagen es un ejemplo de estos pop-ups:

Bajo este escenario, son muchos los programas maliciosos que aprovechan diferentes metodologías de Ingeniería Social para engañar a los usuarios desprevenidos, siendo su modo de operación muy similar en la mayoría de los casos.

Para atraer la atención del usuario, al navegar por determinados sitios web, las ventanas que se despliegan simulan explorar de manera profunda el disco rígido imitando mediante una imagen animada una barra de progreso que supuestamente indica la actividad que en ese momento realiza el programa. Al cabo de unos pocos segundos, se desplegará una extensa lista de supuestos problemas encontrados en el sistema.

En ese momento, el usuario tiende a instalar la supuesta solución que ofrece eliminar definitivamente los errores mostrados, y una vez descargado e instalado alguno de estos falsos programas antimalware, este vuelve a realizar el mismo proceso de buscar problemas en el sistema.

Inmediatamente después, en forma paralela y transparente ante los ojos del usuario, el programa descarga otras aplicaciones maliciosas que luego se encargarán de reportar información confidencial del usuario como los hábitos de navegación o datos de la cuenta bancaria o la tarjeta de crédito; entre otros.

De esta forma, cada determinado periodo de tiempo, el programa lanza ventanas de alerta sobre las supuestas infecciones, y cuando el usuario intenta cerrarlas, se abre otra ventana donde se anuncia que para poder utilizar el producto es necesario adquirirlo.

Esta incitación a la compra de un producto que previamente se promocionaba como gratuito es lo que distingue a las aplicacionesrogue de otras amenazas. Actualmente, existen listas de estas aplicaciones [1] que pueden consultarse si se tienen dudas respecto a ellas.

En conclusión, se puede deducir que por un lado, la Ingeniería Social es la técnica más elegida por los creadores y diseminadores de malware y que ello no tiende a cambiar; y por otro, que los programas tipo rogue que prometen eliminar cualquier tipo de anomalía en el sistema no son más que estrategias maliciosas.

La combinación entre un software de deteción proactiva, como ESET NOD32 Antivirus o ESET Smart Security, y un usuario con conocimientos en cuanto al funcionamiento de los códigos maliciosos y los diferentes tipos de ataque derivados, se transforma en la herramienta de protección más efectiva contra cualquier tipo de amenazas de Internet.

Más Información:
[1] La lista puede consultarse en http://www.spywarewarrior.com/rogue_anti-spyware.htm
(original en inglés). El sitio web Spyware Warrior tiene una lista sobre este tipo de amenazas.

Swizzor y otras sorpresas
http://www.eset-la.com/threat-center...gado-sorpresas

MySpace ofrece actualizaciones falsas de Microsoft

NeoPortal — 2008-01-17T08:35:00-03:00

Al parecer, existe una nueva razón para que los usuarios de MySpace.com presten especial atención a la hora de ingresar al portal, dado que desde la página se están ofreciendo actualizaciones ilegítimas de Windows.

Así lo informaron investigadores de la firma de seguridad McAfee, según la cual los atacantes utilizan perfiles MySpace hackeados para confundir a las víctimas e inducirlas a que descarguen un troyano malicioso que se presenta como una actualización de seguridad de Microsoft.

De acuerdo al portal idg.es, la amenaza consiste en una ventana emergente o popup que aconseja la descarga de la última versión de Windows Malicios Software Removal Tool, un software que Microsoft está distribuyendo para ayudar a los sistemas de los usuarios a deshacerse del malware.

Además, el popup es sólo una parte de una imagen mayor que toma gran parte del monitor de la PC de la víctima.

Entonces, una vez que el usuario pincha en cualquier parte de esa imagen, su equipo empezará a descargar un troyano conocido como Tfactory.

Según Dave Marcus, director de investigación de seguridad de McAfee, dicho malware no es nuevo, ya que se trata de un código que estuvieron utilizando los hackers durante al menos un año.

”Los hackers pudieron lanzar este ataque porque han descubierto un fallo en el código de MySpace o porque han encontrado la forma de hacerse con el control de las cuentas de usuario”, añadió el ejecutivo.

La misma fuente también aseveró que esta modalidad de agresión informática demuestra que el interés de los hackers por las herramientas de programación web ofrecidas por los sitios de networking social, no cesa en su incremento.

Nueva amenaza utiliza a Hotmail y Yahoo! para expandirse

NeoPortal — 2008-01-17T08:32:00-03:00

Según un informe de la empresa de software antivirus BitDefender, una nueva amenaza llamada Trojan.Spammer.HotLan.A opta por las cuentas de Hotmail y Yahoo! para el envío masivo de correo basura.

Cuando el troyano accede a una cuenta, atrae spam que se encuentra cifrado desde un sitio web, lo decodifica y luego lo remite a direcciones supuestamente válidas, tomadas de otro sitio.

De acuerdo al portal vnunet.es, se crean alrededor de 500 nuevas cuentas de correo por hora, y es muy difícil saber cuántas de ellas son utilizadas para enviar spam.

Actualmente, el correo basura que se distribuye a través de este ataque intenta redireccionar a los usuarios a una página que publicita productos farmacéuticos y para el cuerpo, con técnicas de spam comunes y asuntos de email aleatorios.