Tal y como habíamos anunciado, acabamos de regresar de la ciudad de La Plata del primer día del Congreso Nacional de Estudiantes de Ingeniería en Sistemas de Información CNEISI 2008 organizado por la Universidad Tecnológica Nacional (UTN) de Argentina.

Quiero felicitar a la Universidad por la organización y excelente repercusión del evento, ya que reunir a los estudiantes del todo el país, sin duda requiere un esfuerzo muy grande.

Desde ESET Latinoamérica brindamos nuestro granito de arena respecto a la Educación en Seguridad Antivirus y dejo una foto del público que asistió a nuestra charla:

Gracias una vez más.

Cristian

Categories: Educación, Eventos
1 Comment »

Es nuestra costumbre aconsejar sobre no publicar las direcciones de correo en sitios web, debido a que las mismas pueden ser obtenidas para fines fraudulentos, como puede ser el envío de correo masivo.

Para ejemplificar esta obtención masiva de direcciones, que posteriormente son vendidas en el mercado negro, podemos apreciar la siguiente imagen. La misma ha sido obtenida desde un servidor comprometido que ha estado siendo utilizando para estos fines. Aquí se muestra claramente como se obtienen estas direcciones, seleccionando el país, el área de interés y el webmail buscado y el buscador que se desea utilizar:

Una vez que el atacante selecciones las opciones que desee, la aplicación generará un listado de direcciones que son obtenidas desde los buscadores seleccionados, a través de consultas en los mismos. Al finalizar el proceso se puede descargar los email obtenidos para hacer con ellas lo que mejor parezca:

Por eso, una vez más aconsejamos cuidar las direcciones de correo.

Cristian

Categories: Spam
No Comments »

Un nuevo ataque de phishing, cuyo principal objetivo es la entidad bancaria Banamex, ha sido detectado por nuestro Laboratorio en los últimos días.

El malware que intenta llevar a cabo esta modalidad de fraude es detectado por ESET NOD32 bajo el nombre de Win32/Qhost.AKN. Al ser ejecutado modifica el archivo hosts de los sistemas MS Windows agregando las siguientes direcciones web:

127.0.0.1 www.banamex.com
127.0.0.1 www.banamex.com
127.0.0.1 banamex.com
127.0.0.1 www.banamex.com.mx
127.0.0.1 banamex.com.mx
…
…

Esta técnica es denominada pharming local y es muy utilizada por la mayoría de los troyanos bancarios actuales. Por otro lado, Qhost.AKN no modifica el archivo hosts en el momento de ser ejecutado, sino que lo hace luego de reiniciar la PC; para lo cual, también agrega una clave en el registro del sistema que le permite mantener su proceso activo.

Si bien los ataques de phishing ya no suponen una novedad, quizás resulta interesante en este caso particular, el hecho de que el troyano crea una carpeta llamada win en la carpeta system32 alojando en la misma las páginas falsas.

A continuación podemos observar la página falsa y la página real respectivamente.

Los ataques de phishing reportados en Latinoamérica aumentan cada vez más en la eficacia de sus técnicas, por tal motivo es muy importante que como usuarios conozcamos las diferentes vetas del phishing y adoptemos las medidas de seguridad básicas que nos permitan detectar a tiempo estas amenazas.

Del mismo modo es necesario denunciar los casos de phishing desde las opciones incorporadas en los navegadores de Internet (browser), o a través de sitios como www.antiphishing.org.

Jorge

Categories: Phishing
No Comments »

Una vez más tendremos el orgullo de participar del Congreso Nacional de Estudiantes de Ingeniería en Sistemas de Información CNEISI 2008 organizado por la Universidad Tecnológica Nacional (UTN) de Argentina.

Esta vez los estudiantes se darán cita en la ciudad de La Plata desde el 21 al 23 de mayo y allí estaremos el primer día del evento, realizando demostraciones prácticas de malware en vivo.

Para más información, también pueden consultar el cronograma completo de las actividades de ESET y UTN para este año.

El cronograma completo puede además, ser consultado en el sitio CNEISI y esperamos verlos este miércoles a partir de las 10.30 de la mañana.

Cristian

Categories: Eventos
No Comments »

En las últimas horas hemos estado recibiendo los acostumbrados correos que simulan provenir del servicio Paypal.

En este caso lo único destacable del correo es la URL a la que se hace mención en el mismo, ya que es una IP que se encuentra en formato hexadecimal en vez del típico formato decimal al que solemos estar acostumbrados:

Tal y como se describe en nuestro segundo curso Seguridad en las transacciones comerciales en línea de  la Plataforma Educativa de ESET Latinoamérica, este método es utilizado desde hace tiempo para confundir al usuario. Por ejemplo, la dirección 63.233.187.99 es equivalente a 0×40.0xE9.0xBB.0×63 y ante la duda podríamos vernos tentados a hacer clic.

Por eso, ante la duda, no haga clic.

Cristian

Categories: Phishing
2 Comments »