Quienes en alguna ocasión hayan asistido a alguno de los seminarios de Cristian o míos, nos habrán escuchado decir en más de una oportunidad que, en la actualidad, el malware se ha transformado en una industria muy explotada, en un negocio redondo para aquellos usuarios que intentan engañar y robar a otros.

Si bien la imagen que está a punto de ver puede llamarle la atención, la verdad es que para quienes estamos con el tema, son cosas muy normales y cotidianas. Analicemos un poco la siguiente imagen para luego conversar sobre su contenido:

• “Troyanos indetectables 100%”: esto no es ninguna novedad y es una verdad a medias. Sabemos muy bien que existen muchos programas dañinos que no son detectados por las soluciones de seguridad antivirus durante un muy corto plazo de tiempo. Si alguien le dijo que un producto es capaz de detectar el 100% del malware, le mintió.
• “Indispensable para tener el control total de PC’s remotos”: a esta frase faltaría agregarle “de manera fraudulenta”. Aquí entra en juego el tema de la privacidad ¿hasta qué punto creen que se trata de monitoreo y no de violación de la privacidad?
• “Con los troyanos usted podrá recibir”: con esta descripción tenemos un buen ejemplo de las capacidades que poseen los troyanos. Imagínense que todas estas cosas y muchas más, son reveladas por computadoras comprometidas por algún malware, con lo cual nuestra privacidad es completamente quebrantada.
• “Precios todo incluido”: un combo especial, una oferta especial ¿Ahora coincide con nosotros en que los códigos maliciosos son un negocio?

Tengamos en cuenta que la confianza es uno de los principales factores que la Ingeniería Social busca atacar. En consecuencia, debemos estar atentos en todo momento y no porque lo digamos nosotros sino por que las acciones cometidas a través de este tipo de actividades buscan, en la gran mayoría de los casos, obtener nuestro dinero.

Jorge

Categories: Malware
4 Comments »

Cualquier persona que esté relacionada con la tecnología conocerá el poder de las redes P2P, sea cual sea el motivo por el cual las usa.

Lo importante en este caso es conocer que estas redes también son utilizadas para propagar malware. Por ejemplo, a continuación se busca un libro y como puede verse en la imagen, aparecen dos grupos perfectamente definidos: por un lado aparecen archivos con gran cantidad de disponibilidad (más de 4.000 fuentes) y por el otro, archivos con baja disponibilidad:

Cualquier usuario tendería a descargar aquellos archivos con alta disponibilidad y con esto caerá en la trampa tendida por los diseminadores de malware. Estos archivos aparecen con nombre aleatorio, y generalmente muy llamativos, sea cual sea la búsqueda realizada originalmente.

Estos archivos en realidad son adware, spyware, programas rogue, falsos codecs y toda una parafernalia de archivos dañinos de diferente tipo.

Aconsejamos prestar especial atención a este detalle para no terminar descargando un malware, bajo la creencia  de que es el último libro de Shakespeare.

Cristian

Categories: Malware, Piratería
2 Comments »

Hace unos días, Cristian nos comentaba sobre ciertos y supuestos programas antivirus (rogue) que para poder adquirirlos debemos, previamente, completar un formulario donde la información solicitada es precisamente la de nuestra tarjeta de crédito.

Y con relación a este tipo de metodologías, me gustaría comentar dos puntos que, por más que parezca un tema trivial, detrás de estas técnicas de engaño se esconden objetivos completamente oscuros y con fines de lucro que atentan sin excepción, no sólo contra la integridad de nuestro sistema sino también contra la de nuestro “bolsillo”. Veamos entonces cuáles son los puntos que debemos tener en cuenta para no llegar hasta “sus datos de facturación”:

1. Utilizar productos de seguridad confiables: debemos confiar la integridad de nuestro sistema a productos reconocidos y de amplia trayectoria en el mercado. Los falsos antivirus abundan y los objetivos son siempre los mismos, nuestro dinero. Existen organizaciones internacionales reconocidas por la industria del software antivirus como Virus Bulletin, AV-Comparatives y Checkmark, entre otras, que entregan certificaciones a los mejores y más reconocidos productos del mercado.
2. No proveer nuestra información confidencial: una de las técnicas más comunes aprovechadas por el malware actual se refiere a la intención de obtener de manera fraudulenta y engañosa la información relacionada a nuestra tarjeta de crédito. Es así que nos encontramos con técnicas como el phishing y la utilización de keyloggers orientadas al robo de información sensible.

Después de planteados los dos puntos, vamos a ver cómo llegamos al robo de información a través de la metodología de engaño, con otro ejemplo:

Hasta esta instancia nos encontramos con el sitio web de una supuesta herramienta de seguridad que nos promete limpiar las huellas que dejamos al navegar por Internet. Al hacer clic en el botón correspondiente con la intención de descargar el programa, nos encontramos con la siguiente pantalla:

Bajo la leyenda “Your Payment Information – Sus datos de facturación”, nos encontramos con este formulario donde los datos de nuestra tarjeta de crédito son los protagonistas principales. Pero, ¿qué pasa si ingresamos la información requerida?

¡Claro! No pasa nada, es decir, no podemos descargar la “solución protectora”. De todas formas podemos creer en el mensaje de error y volver a escribir el número de nuestra tarjeta. A ver ahora…

Nada, la misma pantalla. ¿Tendrá algún problema nuestra tarjeta? En fin, ahora ya no importa, nuestros datos están en manos de delincuentes informáticos que sin dudarlo utilizarán esta información para incrementar nuestras deudas.

Evidentemente, las técnicas de Ingeniería Social no pasan, ni pasarán, de moda, ya que constituyen la técnica por excelencia tanto para los creadores/diseminadores de malware como para los delincuentes informáticos.

La realidad nos marca el destino que persiguen los códigos maliciosos: información sensible y necesaria que permita a un delincuente obtener, entre otras cosas, los datos para poder acceder a nuestra cuenta bancaria.

Sin lugar a dudas y sin excepción, debemos “navegar con los ojos muy abiertos” ¿Usted, toma las medidas de protección básicas al navegar?

Jorge

Categories: Educación, Malware
No Comments »

Desde hace un tiempo se viene viendo un nuevo tipo de spam que a través de enlaces a sitios y servicios legítimos de buscadores como Google, Yahoo y AOL, intentan engañar al usuario.

Esta nueva metodología recibe el nombre de Open URL Redirect y su funcionamiento se basa en la características de ciertos sitios (y buscadores) que permiten la redirección a cualquier otra página web.

En Google se puede utilizar el botón voy a tener suerte, representado por el comando btnI. A través del mismo se envía un enlace al usuario conteniendo una búsqueda de un sitio web con el producto promocionado (generalmente del tipo farmacéutico) y, a través del comando mencionado, se redirige al usuario al sitio deseado.

El spam recibido es un correo normal, promocionando algún producto específico y con un enlace al buscador legítimo:

A través del procedimiento mencionado se redirige al usuario al sitio indicado en inurl y mediante el comando btnI. Por ejemplo, podemos redirigir al usuario al sitio de ESET Latinoamérica, de la siguiente manera a través de Google: http://www.google.com/search?hl=en&q=inurl:eset-la&btnI=I=

Lo interesante de esta técnica es que el usuario puede ser engañado debido a la legitimidad de la URL y que puede no ver nada sospechoso en la misma. Por supuesto esta técnica también puede ser utilizada para propagar malware.

Cristian

Categories: Spam
1 Comment »

Dentro de toda la comunidad de usuarios que utilizan a diario clientes de mensajería instantánea, es muy común “adornar” los mensajes con divertidos y simpáticos personajes animados que intentan traducir lo que el usuario desea transmitir al otro extremo de la comunicación.

Estos simpáticos personajes animados son los Smileys o Emoticones. Sin bien es cierto que muchos de ellos nos suelen resultar muy divertidos, simpáticos y hasta adorables, en muchos casos, ofician a modo de carnada para infectar al usuario con algún código malicioso, por lo general, con un adware.

Un ejemplo típico y común de su modo de operación es utilizar como vector de infección Internet a través de una ventana tipo pop-ups que aparece mientras el usuario navega por determinados sitios web, que no necesariamente deben ser de páginas con contenido dudoso sino que pueden estar, incluso, en sitios populares.

Este tipo de banners, suelen direccionar al usuario hacia el sitio donde se encuentra el archivo ejecutable (que contiene a los personajes animados entre otras sorpresas) para descargar.

En este caso ESET NOD32 Antivirus lo detecta como Win32/AdInstaller y bloquea la descarga del mismo:

Otro típico caso en el que nos podemos encontrar algunas de estas amenazas es cuando se encuentran incrustadas en las páginas a modo de banners.

Si bien continuamos viendo simpáticos personajes animados, debemos tener mucho cuidado al encontrarnos con alguno de ellos ya que suelen esconder un potencial riesgo de infección. Otro típico caso es el de Hotbar en sitios populares.

Jorge

Categories: Malware
2 Comments »