El título es una ironía y los mensajes que llegan de este tipo son una mentira, un engaño, una tontería, una forma de jugar con la confianza de la gente, una forma de obtener direcciones de correo…

No se deje engañar, no envíe estos correos, son falsos… Son los denominados Hoax, bulo o engaño.

Cristian

Categories: Hoax
2 Comments »

En las últimas horas hemos encontrado dos sitios hermanos (por no decir gemelos) en los cuales se promociona un rogue. Hasta aquí nada novedoso ya que encontramos cientos diariamente.

Lo curioso de este caso es justamente la similitud entre los sitios y que uno de ellos promociona un programa falso de seguridad para Windows y otro, para Mac.

Sitio para Windows

Sitio para MacOS

Aquí se genera el primer problema para el usuario desprevenido, ya que si no se ven juntos, los sitios pueden pasar desapercibidos. Además, como puede verse a continuación los sitios fueron registrados en el mismo lugar, por la misma persona (presumiblemente bajo un nombre falso) y se utiliza el mismo el servidor (dirección IP).

Registro del sitio para Windows

Registro del sitio para MacOS

Direcciones IP

Como es obvio, desde ambos sitios se descarga sendos programa dañinos para cada sistema operativo, detectados por ESET NOD32 como Win32/Adware.WiniGuard.

Ya no importa la plataforma en la cual nos encontremos, lo importante es infectarnos.

Cristian

Categories: Eventos, Malware, Rogue
No Comments »

Uno de los casos típicos que diariamente ocurren y de los cuales muchos usuarios desprevenidos terminan siendo víctimas de alguna infección, es a través de la descarga de archivos, por lo general, programas tipo keygen, warez y crack. El siguiente caso, encontrado recientemente por nuestro Laboratorio, refleja una de las técnicas más antiguas utilizadas por las personas que propagan malware para atraer la atención de las personas.

Cuando un usuario procede a la búsqueda de programas con la intención de obviar el licenciamiento del mismo, recurre a sitios web donde se ofrecen infinidad de aplicaciones junto a otro archivo (parche o crack) para dejarlo, en teoría, completamente funcional. Veamos un ejemplo:

Aquí se genera un problema importante para el usuario desprevenido, ya que el archivo que se descarga no es lo que aparenta ser y el usuario deja de estar protegido además de incurrir en la piratería.

Cuando se procede a la descarga del archivo, se presenta una ventana similar al de la captura. Quienes lo ejecuten serán víctimas de una infección, provocada por un troyano del tipo downloader identificado por ESET NOD32 como Win32/TrojanDownloader.Zlob.COJ.

Otro caso similar sucede con la descarga de herramientas falsas de seguridad como los rogue, los  blogs con programas falsos o como en este caso, un sitio web que promociona ESET NOD32 para descarga gratuita:

Por eso resulta sumamente importante observar bien desde donde se realizan las descargas y, como ya saben, nuestro antivirus completamente funcional puede descargarse desde nuestro sitio web en la sección de descarga de ESET NOD32.

Jorge

Categories: Malware, Piratería
14 Comments »

En los últimos días nuestro Laboratorio ha detectado una relevante cantidad de correos electrónicos spam que, bajo la excusa de provenir de la empresa de Microsoft, disemina un peligroso código malicioso.

Se trata de un troyano con capacidades de spyware que ESET NOD32 detecta bajo el nombre de Win32/Spy.Goldun.NDM. El malware llega en archivo adjunto por correo electrónico, supuestamente enviado por la empresa Microsoft, advirtiendo sobre una nueva actualización de seguridad crítica que es completamente falso. La apariencia es similar a la siguiente:

Las actualizaciones son liberadas oficialmente por Microsoft el segundo martes de cada mes y, entre las particularidades que podemos destacar, se encuentran:

• Los correos enviados por Microsoft sólo contienen un aviso sobre las actualizaciones lanzadas cada mes.
• Microsoft no ofrece sus archivos ejecutables a través del correo electrónico, por lo tanto, es recomendable directamente eliminar los mensajes de este estilo.
• Como estrategia de Ingeniería Social, el nombre del archivo adjunto hace referencia a la Knowledge Base, algo similar a “KB095040.exe“.
• Al final del mensaje, se observa una firma PGP. Esto también responde a la estrategia de engaño y busca brindar en el usuario sensación de confianza.

Una cuestión interesante que se desprende de este código malicioso, es que también se está diseminando a través de spam, pero simulando provenir de un conocido sitio de tarjetas virtuales y ofreciendo, en el cuerpo del mensaje, un vínculo hacia la descarga de una supuesta e-card que, como es de imaginar, se trata del malware. En este caso, el correo se ve similar al siguiente:

Como ya lo dijimos varias veces, cada vez se percibe más el esfuerzo que los creadores/diseminadores de malware depositan en las estrategias de engaño. Por tal motivo, es de fundamental importancia poseer una solución antivirus, como ESET NOD32, que nos mantenga protegido en todo momento.

Jorge

Categories: Alertas, Ingeniería Social, Malware, Spam
1 Comment »

En las últimas horas nuestro Laboratorio ha detectado una importante tasa de propagación de malware a través de correos electrónicos no deseados que simulan provenir del popular sitio web de tarjetas virtuales Gusanito y que tienen como objetivo robar información bancaria de distintos países de Latinoamérica.

Cuando el usuario accede al spam, se encuentra con un vínculo incrustado en el cuerpo del mensaje que promete la visualización de una tarjeta virtual, pero contrariamente, cuando el usuario hace clic sobre dicho vínculo se intenta descargar un archivo ejecutable que forma parte de la familia de malware denominados por ESET NOD32 Win32/QHost.

Estos códigos maliciosos están diseñados para el robo de información a través de una técnica llamada pharming local, que consiste en la modificación de un archivo llamado hosts, en cualquier sistema operativo. En los casos hallados el objetivo es robar información de índole financiera de los usuarios clientes de importantes bancos de México, Brasil, Perú y Argentina que ya han sido informados por ESET Latinoamérica.

Cada vez son más los casos de códigos maliciosos desarrollados con la finalidad de obtener información confidencial de los usuarios, por lo que hay que agudizar la atención y extremar las medidas preventivas para evitar ser víctimas de este tipo de amenazas. Algunos consejos a tener en cuenta son:

• No abrir el correo electrónico no deseado y, en caso de abrirlo, no hacer clic en los enlaces incrustados en el cuerpo del mensaje.
• No utilizar el sistema con permisos administrativos. Siempre es conveniente crear un usuario con privilegios restringidos para evitar la modificación del archivo hosts o de cualquier otro archivo del sistema.
• Instalar un antivirus con capacidades de detección proactiva como ESET NOD32 capáz de detectar malware conocido y desconocido.
• Si sospechamos que hemos sido víctimas de pharming local, se puede verificar el contenido del archivo hosts simplemente editándolo con el bloc de notas (o similar). Los usuarios más avanzados, pueden recurrir a la herramienta ESET SysInspector que mostrará el contenido de dicho archivo.

Si se desea conocer más información de la forma de trabajo de este tipo de malware puede consultarse nuestra Plataforma Educativa.

Jorge

Categories: Alertas, Malware
2 Comments »