Tal y como habíamos anunciado, acabamos de regresar de la ciudad de La Plata del primer día del Congreso Nacional de Estudiantes de Ingeniería en Sistemas de Información CNEISI 2008 organizado por la Universidad Tecnológica Nacional (UTN) de Argentina.

Quiero felicitar a la Universidad por la organización y excelente repercusión del evento, ya que reunir a los estudiantes del todo el país, sin duda requiere un esfuerzo muy grande.

Desde ESET Latinoamérica brindamos nuestro granito de arena respecto a la Educación en Seguridad Antivirus y dejo una foto del público que asistió a nuestra charla:

Gracias una vez más.

Cristian

Vota primero

Categorias: Educación, Eventos
1 Comentario »

Es nuestra costumbre aconsejar sobre no publicar las direcciones de correo en sitios web, debido a que las mismas pueden ser obtenidas para fines fraudulentos, como puede ser el envío de correo masivo.

Para ejemplificar esta obtención masiva de direcciones, que posteriormente son vendidas en el mercado negro, podemos apreciar la siguiente imagen. La misma ha sido obtenida desde un servidor comprometido que ha estado siendo utilizando para estos fines. Aquí se muestra claramente como se obtienen estas direcciones, seleccionando el país, el área de interés y el webmail buscado y el buscador que se desea utilizar:

Una vez que el atacante selecciones las opciones que desee, la aplicación generará un listado de direcciones que son obtenidas desde los buscadores seleccionados, a través de consultas en los mismos. Al finalizar el proceso se puede descargar los email obtenidos para hacer con ellas lo que mejor parezca:

Por eso, una vez más aconsejamos cuidar las direcciones de correo.

Cristian

Vota primero

Categorias: Spam
Dejar un comentario »

Un nuevo ataque de phishing, cuyo principal objetivo es la entidad bancaria Banamex, ha sido detectado por nuestro Laboratorio en los últimos días.

El malware que intenta llevar a cabo esta modalidad de fraude es detectado por ESET NOD32 bajo el nombre de Win32/Qhost.AKN. Al ser ejecutado modifica el archivo hosts de los sistemas MS Windows agregando las siguientes direcciones web:

127.0.0.1 www.banamex.com
127.0.0.1 www.banamex.com
127.0.0.1 banamex.com
127.0.0.1 www.banamex.com.mx
127.0.0.1 banamex.com.mx
…
…

Esta técnica es denominada Pharming local y es muy utilizada por la mayoría de los troyanos bancarios actuales. Por otro lado, Qhost.AKN no modifica el archivo hosts en el momento de ser ejecutado, sino que lo hace luego de reiniciar la PC; para lo cual, también agrega una clave en el registro del sistema que le permite mantener su proceso activo.

Si bien los ataques de phishing ya no suponen una novedad, quizás resulta interesante en este caso particular, el hecho de que el troyano crea una carpeta llamada win en la carpeta system32 alojando en la misma las páginas falsas.

A continuación podemos observar la página falsa y la página real respectivamente.

Los ataques de phishing reportados en Latinoamérica aumentan cada vez más en la eficacia de sus técnicas, por tal motivo es muy importante que como usuarios conozcamos las diferentes vetas del phishing y adoptemos las medidas de seguridad básicas que nos permitan detectar a tiempo estas amenazas.

Del mismo modo es necesario denunciar los casos de phishing desde las opciones incorporadas en los navegadores de Internet (browser), o a través de sitios como www.antiphishing.org.

Jorge

Vota primero

Categorias: Phishing
Dejar un comentario »

Una vez más tendremos el orgullo de participar del Congreso Nacional de Estudiantes de Ingeniería en Sistemas de Información CNEISI 2008 organizado por la Universidad Tecnológica Nacional (UTN) de Argentina.

Esta vez los estudiantes se darán cita en la ciudad de La Plata desde el 21 al 23 de mayo y allí estaremos el primer día del evento, realizando demostraciones prácticas de malware en vivo.

Para más información, también pueden consultar el cronograma completo de las actividades de ESET y UTN para este año.

El cronograma completo puede además, ser consultado en el sitio CNEISI y esperamos verlos este miércoles a partir de las 10.30 de la mañana.

Cristian

Vota primero

Categorias: Eventos
Dejar un comentario »

En las últimas horas hemos estado recibiendo los acostumbrados correos que simulan provenir del servicio Paypal.

En este caso lo único destacable del correo es la URL a la que se hace mención en el mismo, ya que es una IP que se encuentra en formato hexadecimal en vez del típico formato decimal al que solemos estar acostumbrados:

Tal y como se describe en nuestro segundo curso Seguridad en las transacciones comerciales en línea de  la Plataforma Educativa de ESET Latinoamérica, este método es utilizado desde hace tiempo para confundir al usuario. Por ejemplo, la dirección 63.233.187.99 es equivalente a 0×40.0xE9.0xBB.0×63 y ante la duda podríamos vernos tentados a hacer clic.

Por eso, ante la duda, no haga clic.

Cristian

Vota primero

Categorias: Phishing
2 Comentarios »

En el día de la fecha hemos comenzado a recibir por spam postales que dicen provenir del servicio Gusanito. Estas tarjetas son falsas y en realidad apuntan a un archivo ejecutable llamado gusanito.exe que ESET NOD32 detecta con amenazas múltiples.

El correo recibido masivamente luce como el siguiente:

Por supuesto aconsejamos eliminar este tipo de mensajes directamente y nunca hacer clic en el enlace provisto.

Lo curioso de este caso es que el equipo (indicado por su dirección IP) utilizado para descargar el archivo dañino, evidentemente hace tiempo que está siendo utilizado como servidor de archivos ya que si intentamos ingresar a la IP directamente, se muestra una página vacía con titulo Bancomer, el nombre de un conocido banco.

En conclusión, este equipo ubicado en Dallas, EE.UU. ha sido utilizado previamente como hosting de phishing y ahora para alojar archivos dañinos. Esto explica lo importante que se vuelve proteger todos nuestros recursos informáticos para evitar daños mayores a otros.

Cristian

Promedio: 5

Categorias: Alertas, Malware, Phishing
2 Comentarios »

Este 17 de mayo, con motivo de la celebración del Día de Internet 2008, ESET Latinoamérica pone a disposición de todos Uds un video con sencillos consejos a seguir para evitar la propagación de spam, caer en trampas de phishing o ser infectado con malware.

Pueden disfrutar del video en nuestra sección de Webinario de Día de Internet.

Si se desea también se pueden ver otros Videos Educativos en nuestra sección correspondiente.

Cristian

Vota primero

Categorias: Educación, Multimedia
Dejar un comentario »

Como venimos anunciando desde hace tiempo, se están utilizando distintos buscadores para promocionar sitios ilegales o diseminar malware.

En el siguiente caso se utiliza Google para promocionar un sitio de Viagra, al cual se accede a través de la URL que puede verse ofuscada y a través del modificador adurl provisto por el buscador.

El objetivo de este enlace es engañar al usuario para que piense que será dirigido a un sitio de Google, cuando en realidad el buscador redirige el navegador al sitio promocionado por el spammer.

Nuevamemente es fundamental prestar especial atención a los correos recibidos para no caer en este tipo de trampas, facilitadas a veces por otras herramientas (Google en este caso).

Actualización 04/06/2008: Google ha corregido el problema pero ahora el mismo se encuentra en DoubleClick.

Cristian

Vota primero

Categorias: Malware
1 Comentario »

Nuestro Laboratorio acaba de hallar una nueva amenaza que simula ser una actualización de Microsoft pero que en realidad se trata de un troyano que ESET NOD32 detecta como TrojanDownloader.FakeAlert.CV.

La descarga de este troyano se ofrece a través de falsos perfiles de MySpace, los cuales se encuentran activos al momento de escribir el presente:

Si cometemos el error de descargar este archivo, resultararemos infectados con el troyano mencionado.

Para ver más claramente que este perfil en realidad es un engaño podemos abrir el código fuente de la página, en donde se hace referencia a la imágen de la supuesta actualización:

Nota: la imagen no representa ninguna amenaza.

En cambio, al descargar el archivo ejecutable puede comprobarse que en realidad la ubicación es un servidor FTP, ubicado en China, en donde además existen otras variantes del mismo troyano:

Puede observarse también la fecha y la hora de publicación de estos troyanos, los cuales son muy recientes.

Desde ESET no descartamos que pronto aparezcan otros sitios conteniendo el mismo tipo de engaño o alguno similar, por lo que la navegación utilizando el sentido común en estos días es fundamental. No confíe en cualquier sitio e intente pensar que quizás lo que le ofrecen, pueden ser un engaño.

Cristian

Vota primero

Categorias: Alertas, Malware
2 Comentarios »

Sí, es así de sencillo y no es ninguna broma.

Por tercer año consecutivo, ESET lleva a un alumno de la Universidad Tecnológica Argentina (UTN) a una prestigiosa conferencia internacional sobre Seguridad Antivirus.

En este caso un alumno elegido por sus méritos académicos viajará, con todos los gastos pagos, nada menos y nada más que a Ottawa, Canadá a Virus Bulletin 2008 en donde expertos en malware de todo el mundo se dan cita una vez al año.

Toda la información y las bases para participar en el Concurso ESET-UTN

¡Nos vemos en Ottawa!

Cristian

Vota primero

Categorias: Educación
Dejar un comentario »