Uno de los ataques más derivados del malware actual es aquel que posee como principal objetivo “encontrar” quienes, en un desliz de atención, brinden información sensible a los creadores de estos códigos maliciosos, sobre todo, información relacionados a sus cuentas bancarias que luego es utilizada para realizar estafas.

Los ataques de Phishing, justamente se caracterizan por intentar intimar a los usuarios a que realicen la acción antes mencionada, siempre a través de técnicas de Ingeniería Social. Para los que no tengan bien claro de que se trata está técnica, les recomiendo que lean este documento.

Por otro lado, si bien es cierto que hace tres años atrás este término casi no se conocía en latinoamérica, el presente nos muestra que en la actualidad la situación es completamente la contraria, alcanzando hoy por hoy tasas realmente preocupantes.

Un ejemplo al respecto, es el siguiente ataque de phishing, en este caso a VISA:

Y si bien es cierto que el aumento de este tipo de metodologías de estafa es cada vez mayor, también es cierto que existe en nosotros, los usuarios, una importante cuota de responsabilidad.

En este sentido, podemos lograr prevenir o evitar ser víctimas de este tipo de estafas con el solo hecho de verificar en unos segundos la veracidad de los correos o enlaces de este tipo.

¿De qué manera? Mucho más sencillo de lo que piensan.

Observando y leyendo el texto que presenta la imagen, podemos apreciar que nos pide “registrar” nuestra/s tarjeta/s VISA, en este sentido hay que tener siempre presente que las entidades bancarias nunca nos pedirán información de este tipo por correo electrónico u otro medio sensible de comunicación.

Además, pasando el cursor sobre el enlace, podremos ver la verdadera dirección a donde nos redireccionará tal vínculo.

Otras recomendaciones son:

• Tener la precaución de jamás hacer clic sobre los enlaces incrustados en el cuerpo del mensaje.
• En todo caso, una buena opción es copiar y pegar el enlace en la barra de dirección.
• Verificar la existencia de un candado en la barra de navegación o de estado.
• Verificar que este navegando bajo el protocolo seguro (https://) que asegura el envío y recepción de información.

Estas simples acciones deberían ser incorporadas por todos los usuarios como hábito de navegación, de esta manera evitaremos caer en las trampas de las personas que se dedican a este tipo de actividad.

Jorge

Vota primero

Categorias: Phishing
Dejar un comentario »

IBM Internet Security Systems nació en 1994 y desde entonces se ha transformado en uno de los referentes obligados a la hora de estudiar amenazas en Internet.

En agosto ISS ha publicado completos informes sobre tendencias y estadísticas de vulnerabilidades, malware, phishing y spam, los cuales dejo para su evaluación.

En los informe se destaca la proliferación de ataques que explotan vulnerabilidades no parcheadas en los sistemas, el crecimiento del robo de información confidencial para efectuar fraudes y el phishing como una práctica normal y corriente.

En la siguiente imagen, por ejemplo, puede verse lo remarcamos desde ESET Latinoamérica desde hace tiempo: el crecimiento desmedido de los troyanos y gusanos como herramienta de los delincuentes informáticos.

Espero disfruten de los informes.

Cristian

Promedio: 5

Categorias: Estadísticas, Malware, Phishing, Spam, Vulnerabilidades
Dejar un comentario »

En anteriores post hemos mostrado de qué manera los diseminadores del troyano que ESET NOD32 detecta bajo el nombre de Win32/TrojanDownloader.Banload.BJU, un troyano del tipo downloader que los diseminadores, dentro de su “entusiasmo” por mantenerse al día, actualizaban diariamente; al igual que lo hacián con la página web donde alojaban a varios códigos maliciosos.

Cuando fue detectado por primera vez, al comprometer las computadoras, enviaba mensajes con un enlace maliciosos a todos los contactos de la víctima desde el cual intentaba explotar, mediante un exploit, una vulnerabilidad específica de los sistemas operativos Windows. Dicha página se presentaba de la siguiente manera:

Página maliciosa online durante el mes de mayo de 2007

Recordemos que el principal vector de diseminación de este malware son los clientes de MSN, lo que no quiere decir que no se propague por algún otro canal.

Al poco tiempo se dio de baja la página por contener programas maliciosos, la cual estaba alojada en un web hosting gratuito de origen ruso. Pero eso no pareció ser un impedimento para los creadores del malware. Volvieron a levantar el sitio con el mismo nombre y volvieron a la carga, pero ahora con cambios muy visibles en la página. La siguiente captura es una demostración de ello:

Página maliciosa renovada durante el mes de julio de 2007

Es decir, siempre intentaban llevar a cabo sus actos malintencionados bajo el mismo escenario, con los mismos códigos maliciosos, pero utilizando diferentes metodologías de Ingeniería Social para captar los ojos de los usuarios.

Esta página también fue dada de baja, y sin darse por vencidos, al poco tiempo la volvieron a levantar, pero ahora buscando llamar la atención de otro tipo de público, el objetivo fue “despertar” la curiosidad de personas que buscan material pornográfico. Tal como se puede observar en la siguiente captura:

Otro intento durante el mes de septiembre de 2007

Mmmmmmmmmmm, no no. Pensaron que les iba a mostrar la imagen completa ;-P

Una gran ventaja que tienen los creadores de malware que se dedican a este tipo de actividades, esta representada por el tiempo.

• El tiempo que tienen para pensar que medio utilizarán para la diseminación.
• El tiempo que tienen para escribir las modificaciones en el código del malware.
• El tiempo que tienen para, en este caso, pensar una metodología de Ingeniería Social.
• Y una larga lista de “el tiempo que tienen para…”

Por ello es muy importante contar con un antivirus actualizado que nos brinde protección en todo momento, no sólo contra los códigos maliciosos conocidos sino que también contra los desconocidos.

Jorge

Vota primero

Categorias: Malware
Dejar un comentario »

Finalmente, el día llegó, y las nuevas versiones Home Edition de ESET NOD32 Antivirus así como el flamante ESET Smart Security estarán disponibles el día de hoy.

Este lanzamiento es muy importante para ESET y para todos nuestros clientes porque nos da la oportunidad de comenzar a protegerlos en todos los entornos en que se pueden ver amenazados.

Saludos a toda la gran familia ESET y quedamos a la espera del próximo lanzamiento de ESET Smart Security Business Edition dentro de pocos días.

Cristian

Vota primero

Categorias: Productos
Dejar un comentario »

Internet no deja de asombrarme. Todavía sin lanzamiento oficial (que será el próximo 5 de noviembre), la piratería no descansa.

ESET NOD32 Antivirus 3.0 ya se puede encontrar en sitios de descargas ilegales. Como mencioné hace un tiempo, por un lado halaga que nos elijan pero por el otro los lamentables volúmenes de piratería que vivimos son preocupantes.

La instalación de este producto puede ocasionarle una falsa sensación de seguridad debido a que los mismos pueden no ser los originales, contener código dañino, no ser las versiones definitivas y por supuesto se están violando las licencias correspondientes que no le permitirán recibir el soporte adecuado de nuestros profesionales.

ESET NO recomienda la descarga de estos productos bajo ningún punto de vista y por supuesto no se responsabiliza de su instalación y posibles daños.

Si desea probar nuestros nuevos  productos recomendamos descargar ESET Smart Security Release Candidate.

Cristian

Vota primero

Categorias: Piratería, Productos
Dejar un comentario »

Como sucede con todo ámbito social o actividad, existen cosas positivas y negativas, cosas malas y cosas buenas; y como tal, ya estamos acostumbrados a ver que los diseminadores de códigos maliciosos suelen aprovechar aquellas actividades y/o tecnologías más utilizadas para diseminar el malware.

Hace un tiempo hemos mostrado como aprovechaban un sitio de educación como es la Wikipedia para sustituir sus links por enlaces maliciosos, o de qué manera servicios como AdSense de Google nos muestran algunos enlaces para empezar a construir troyanos.

De la misma manera, hay quienes, creyendo aportar algo positivo y extremadamente útil, abren un blog para diseminar troyanos como si se tratase de una colección de recetas.

Como podrán darse cuenta, el mundo de los códigos maliciosos da para todo y existen opciones para todos los gustos.

Jorge

Vota primero

Categorias: Malware
1 Comentario »