Para cualquiera de nosotros, en donde el estar informado y atento a nuevos vectores de ataques es una prioridad, es normal ingresar a sitios que son actualizados cada segundo. Por ello, Technorati es una constante en nuestros sitios favoritos.

Quién podría pensar que este importante sitio puede ser utilizado para propagar el anuncio de una gran plaga como es Hotbar. Bueno, quizás habría que pensar de nuevo.

Pero, ¿cómo logran esto los autores de Hotbar (o de cualquier otra adware/spyware) hacer esto? A través servicios de publicidad online tercerizados como DoubleClick, CPX, Accelerator-Media y tantos otros.

1. Los autores de “servicios agregados” (generalmente adware) pagan a estas empresas de publicidad para que sus banners aparezcan en diversos sitios web.
2. Por su lado, cualquier sitio (como Technorati en este caso), adquieren el servicio de banners de esas empresas de publicidad online.
3. El banner fraudulento aparece en el sitio aleatoriamente cada cierto tiempo.
4. El usuario, confiando en el sitio, puede hacer clic en ese banner y ser redirigido a la instalación del adware, como en este caso a Hotbar.

Se puede ver un análisis completo de este malware en nuestro informe sobre Hotbar.

Actualmente cualquier sitio puede ser utilizado para para fines maliciosos y si este sitio es muy popular mejor aún, como ya hemos demostrado también en el caso de las propagaciones en foros.

Cristian

Categories: Malware
2 Comments »

En el día de hoy los papeles se invirtieron por un rato y nosotros fuimos los capacitados. En esta oportunidad Pierre-Marc Bureau, se acercó desde Canadá a brindarnos un excelente curso sobre Ingeniería Inversa orientada al malware.

Pierre-Marc, a quien pueden encontrar en el ThreatBlog [EN] y es Researcher de ESET, y el equipo del Laboratorio de ESET Latinoamérica, junto a un grupo de invitados especiales, participamos de un día de su capacitación sobre código Assembly, empaquetadores, desempaquetadores y análisis de malware en general.

Puede haber quienes se preguntan la importancia de esta capacitación… Yo lo resumo en algunas de frases que leí hace poco:

La virulogía computacional es una especialización que no forma parte del pénsum de estudios de ninguna carrera del mundo…

Los analistas de virus conviven con el vértigo que exige reunir información sobre el código malicioso, evaluarlo y encontrar el “antídoto” que lo combata…

Es un trabajo que demanda mucha rapidez…

Los que nos leen frecuentemente sabrán que el análisis de código dañino es una las principales armas que esgrimimos contra el malware, por lo que está de más decir la satisfacción que causa recibir capacitaciones de este nivel.

Con respecto a esta visita (y espero que con las próximas) tendremos más noticias pronto, por lo que recomiendo seguir leyéndonos.

Thanks P-M for the excelent training!

Cristian

Categories: Educación
No Comments »

Uno de los principales objetivos de este Blog es mantener a todos informados y actualizados sobre las diferentes metodologías utilizadas por el malware para lograr infectarlos y por supuesto, las formas de evitar estas infecciones.

Por ello, en esta Semana Santa, en donde millones de correos y sitios web intentarán descargar algo dañino a nuestro equipo, les sugiero seguir al pie de la letra estos consejos preparados recientemente por Jorge:

• La mejor forma de protección es la prevención (I)
• La mejor forma de protección es la prevención (II)
• La mejor forma de protección es la prevención (III)

Y Uds. ¿tienen otro consejo o práctica que lleven a cabo para mantenerse a salvo?

Cristian

Categories: Educación
1 Comment »

Luego de comunicarnos con UNICEF, han eliminado al usuario que ofertaba productos farmacéuticos y nos han respondido muy rápidamente sobre el asunto:

Me gustaría extenderle mis saludos. Soy la Coordinadora de la Juventud Opina. Hemos quitado este spam de nuestro sitio. Le agradecemos por su mensaje y su deseo de apoyar a la Juventud Opina.

Gracias,

María Cristina XXXX
Voices of Youth Coordinator
Adolescent Development and Participation Unit Programme Division UNICEF New York Tel. (212) 326-XXXX
E-mail: cXXX@unicef.org
Web: www.unicef.org/voy
________________________

For every child
Health, Education, Equality, Protection
ADVANCE HUMANITY

Esto prueba que existiendo responsabilidad de todas las organizaciones públicas y privadas esta basura y estos delincuentes pueden ser combatidos.

Cristian

Categories: Malware
2 Comments »

Continuando nuestra entrega anterior sobre propagación de malware a través de importantes foros, ahora mostraremos como sitios educativos son utilizados para llevar al usuario a sitios pornográficos o conteniendo malware.

En este caso y mediante la metodología ya explicada, se inserta splog en diversos foros y mediante ellos se redirige al usuario a páginas de búsqueda de populares sitios educativos:

Como puede verse se injecta un iframe y con ellos se redirige automáticamente al usuario a los sitios web pornográficos o con malware ya descriptos anteriormente.

Esta metodología también fue la utilizada para redirigir usuarios a un perfil fraudulento en el foro de UNICEF, como se vé a continuación:

En este caso el usuario vería la siguiente publicidad. Esta situación ya ha sido comunicada a los administradores del sitio, quienes han respondido y eliminado el usuario:

Otra de las opciones es dirigir al usuario a sitios pornográficos que ofrecen la descarga de codecs conteniendo el ya clásico TrojanDownloaderZlob.

En este oportunidad los delincuentes han diversificado las formas de llegar a sus creaciones, con el objetivo de vender productos o infectar al usuario. Una vez puede verse la imaginación detrás del crimen, sin importar los medios utilizados y con los objetivos económicos bien definidos.

Cristian

Categories: Alertas, Malware
4 Comments »