Posts Tagged ‘malware’

Cuidado con esos enlaces cortos

marzo 12, 2010

Ahora que están de moda los sistemas de microblogging o mensajes cortos (twitter, facebook, etc) y el crecimiento del uso de los enlaces cortos me surgió una pregunta, acaso son seguros estos sistemas que acortan los enlaces, acaso estaré seguro de no acceder a algún enlace malicioso (autenticación).

Decidí buscar más información al respecto y grande fue mi sorpresa cuando iba encontrando algunos blogs que hablan del tema.

http://usemoslinux.blogspot.com/…/los-enlaces-cortos-esconden-peligros-de.html

http://www.elpais.com/articulo/…/20100121elpcibpor_7/Tes/

La cierto es que al hacer clic sobre un enlace corto no podemos saber el destino de éste, es un albur el destino, no sabemos si nos dirigirá a otro blog, alguna Web de noticias, o quizá y por qué no decirlo, a algún enlace malicioso conteniendo malware, este último es muy peligroso porque puede ser un software malicioso usado para hacer phishing y si así fuera sí que estamos en problemas.

Las costumbres actuales de los usuarios de twitter y facebook hacen que con total confianza presionen en cuanto enlace corto se publique en estas redes sociales, hay una gran probabilidad que dicho enlace haya introducido malware (que hace phishing) en tu computadora y el atacante sepa (haya robado) con seguridad tu contraseña de correo-e y tus nros de tarjetas de crédito. Esto es muy peligroso, si tiene acceso a tus contraseñas, tiene acceso a toda tu información de índole personal, a tus contactos en facebook, fotografías privadas, a las actividades que realizas en el día a día y ésto es muy preocupante; en mi país los delincuentes usan este tipo de información para extorsionar, chantajear y hasta secuestrar a sus víctimas.

===============================================
Uno de los gusanos más famosos de las redes sociales, KoobFace, utiliza Bit.ly cuando se envía a todos los contactos de su víctima, o publica en su Twitter que tiene un vídeo que puede verse en un enlace corto y que infectará a quien lo visite. Otro gusano, ZeuS, ha usado TinyURL para propagarse”.
===============================================

Como paliativo AVG tiene una aplicación que verifica los enlaces antes de acceder a ellos, aunque seamos realistas los virus actúan antes que los antivirus los detecten o tengan firmas digitales de ellos.

http://linkscanner.avg.com

Es bastante difícil ir contra la corriente pero no sería mala idea de iniciar una campaña para disminuir los ‘enlaces cortos’

Spam solicita confirmación de contraseña de facebook

noviembre 5, 2009

Mensaje fraudulento intenta confundir al usuario suplantando la dirección de soporte de Facebook, support@facebook.com.

Diario Ti: Websense Security Labs ThreatSeeker Network descubrió una nueva ola de ataques maliciosos de correo electrónico que afirman ser una confirmación para restaurar contraseñas de Facebook.

Facebook
Los mensajes contienen un archivo adjunto .zip con un archivo .exe en su interior. El archivo .exe tiene actualmente una tasa de detección de casi 30 por ciento en VirusTotal.

El archivo .exe malicioso conecta dos servidores para descargar archivos maliciosos adicionales y se une al botnet Bredolab, lo que significa que los atacantes tienen el control completo de la PC, con lo que pueden robar información de los clientes y enviar correos electrónicos no deseados. Uno de los servidores se encuentra en Holanda y el otro en Kazajstán.

Fuente: Websense.
Extraido de: diarioti.com

Peru – Paginas Web con Virus

septiembre 16, 2009

A propósito de haber probado el servicio Norton Safe Web de Norton se me ocurrió documentar algunos de mis hallazgos en las rutas de san google, nada de mucha importancia pero si vale la pena compartirlo a modo de información.

Hace un par de semanas hice algunas búsquedas en el servicio Safe Norton Web, normalmente los pone en cola, así que antes de esperar los resultados recordé que siempre encuentro paginas web peruanas que han sido secuestradas por algún ‘malintencionado’ agregándole virus, troyanos, malware, etc. Reiteradas oportunidades me cruce con estas páginas:

xxx.bizpartner.biz
xxx.clb.edu.pe,
xxx.sanagustinmiraflores.com

Pagina con Virus

Mi preocupación es que después de haber pasado algún tiempo, algunas páginas continúan secuestradas.

Esta es una alerta para las empresas que suelen descuidad sus paginas web, generalmente empresas pequeñas que pagan a algún diseñador que les implemente la pagina pero se olvidan de la administración y soporte.

En cuanto siga navegando, seguiré editando esta entrada.

4 años de prisión por instalar malware

marzo 6, 2009

Un consultor de seguridad informática de Los Ángeles (Estados Unidos) ha sido sentenciado a pasar 4 años en una prisión federal por usar software malicioso que convertía a miles de ordenadores en zombies desde los cuales podía robar información.

El joven John Schiefer de 27 años recibió la sentencia el pasado miércoles tras haberse declarado culpable de los cargos el pasado mes de abril de 2008 de fraude informático. Los fiscales le acusaron a él y sus asociados de crear botnets, redes de ordenadores infectados con software para robar datos de esas máquinas o usarlas como medio para la propagación de spam.

Schiefer trabajaba como consultor para una empresa de publicidad holandesa que precisamente hacía uso de sus servicios para propagar anuncios de spam a través de esas redes de ordenadores zombies. Schiefer tendrá que pagar 19.000 dólares para compensar a Paypal y otras empresas afectadas.

Fuente: www.theinquirer.es

Mas sobre Falsos Programas Antivirus

julio 31, 2008

Ayer cuando “El comercio” publico la noticia haciendo referencia al falso programa de desinfección que usa el emblema de la PNP recordé un artículo que leí hace unos días.

El articulo señala, “No es la primera vez que ocurre, ni la ultima” en que supuestos programas de protección y desinfección son en realidad malwares que hacen en nuestras computadoras justamente lo que aseguran proteger.

Los inescrupulosos criminales informáticos no dudan en usar logos y marcas reconocidas, de empresas informáticas, bancos, hasta organismos estatales. Hasta algunos meses estas técnicas eran usadas con frecuencia por atacantes chinos pero en el ultimo años incremento y los últimos casos nos señalan que esta practica se ha globalizado, e incluso no solo es de uso exclusivo de criminales sino que también agencias gubernamentales de seguridad han caído en la misma practica ilegal, esto a raíz que el mismísimo FBI uso un troyano llamado CIPAV para intervenir una cuenta de MySpace que enviaba falsas amenazas de bombas.

Existen casos donde se usan imágenes de TV como el Homero Simpson, asimismo el caso del paso mes de Junio donde los atacantes usaron como carnada una falsa actualización de Microsoft.

Troyano del FBI
http://www.vsantivirus.com/21-07-08.htm

Homero Simpson nos envía troyanos
http://blogs.eset-la.com/laboratorio/2008/07/15/homero-simpson-propaga-troyano/

Falsa Actualización de Microsoft
http://www.vsantivirus.com/26-06-07.htm

Malware usa emblema de la PNP

julio 31, 2008

Este articulo lo escribió Cesar Orosco y también lo lei en El Comercio de ayer 30 de Julio

Hoy aparece en la portada del diario El Comercio, un titular en el que se alerta de un virus que hace uso del emblema de la Policía Nacional del Perú para distribuir un virus, el que se hace pasar como un supuesto software de protección.

Este software ha sido distribuido mediante correo electrónico en el que incluso se copiaban algunos textos de la Web de la DIVINDAT para hacer más creíble el mensaje. Ofrecían un enlace al supuesto software que no era otro sino un virus, utilizado para el robo de información. La Web fue retirada el día de ayer, después de haber informado el hecho a la DIVINDAT.

Piratas usan contenido de elcomercio.com.pe para enviar spam con videos con malware

junio 28, 2008

Entorno multimedia del portal de noticias de “El Comercio” es aprovechado inescrupulosamente por piratas en Internet para hacer ‘spam’ engañoso.

La técnica usada es el envio de video conteniendo malware, envian noticias sacadas del portal de El Comercio a través de correo electronico supuestamente enviasdas desde el mismo portal (www.elcomercio.com.pe) con videos incrustados conteniendo codigo malicioso.

elcomercio fake

Segun el portal de El comercio, denuncian el fraude que perjudica la imagen de este portal y señalan que los correos tienen como Asunto, Un Supuesto conflicto belico con chile, lo que induce a las victimas a ingresar a leer la noticia, una vez ingresado a la noticia el video pone en ejecucion el cogigo malicioso y toma control sobre el equipo de la victima.

Se puede encontrar mayor informacion en los siguientes enlaces.

http://blogs.elcomercio.com.pe/vidayfuturo/2008/06/noticias-falsas-con-videos-y-v.html

http://www.elcomercio.com.pe/ediciononline/HTML/2008-06-26/cuidado-correo-spam-difunde-falsas-noticias.html