El último viernes, los usuarios de la popular red social  Twitter fueron víctimas de un ingenioso ataque de Ingeniería Social.

Para resumirlo, lo que pasó fue una persona divirtiéndose a costa del resto. Explicado por el autor en su blog: “Algo divertido fue lo que probé ayer con mis seguidores de Twitter… ¡El Twitter-Jacking! O mejor dicho, cómo escribir en el Twitter de otra persona, ¡lo que  tu quieras!“.

Básicamente la técnica consistió en colocar una entrada en Twitter con el siguiente texto: “Don’t Click: http://tinyurl.com/[eliminado]“ (en castellano, “No haga clic: http://tinyurl.com/[eliminado]“). Utilizando la técnica de Clickjacking, el autor publicó una entrada en su cuenta y, si el usuario (uno de sus seguidores) hacía clic en el enlace, automáticamente se publicaba en la cuenta de la víctima una entrada promocionando el blog personal del autor.

Es decir que cada usuario ahora tenía una nueva entrada promocionado el enlace, por lo que el mismo se propagagó como pólvora en pocos minutos. En la imagen se puede observar cuánta gente no resistió la tentación del enlace “No haga clic“:

El texto que se insertaba automáticamente promocionaba el sitio web del autor: “Busque en www.korben.info! @ Korben gracias!” (originalmente en francés). Cabe aclarar que la vulnerabilidad ya fue solucionada por Twitter para que no se repita esta situación, al menos de esta forma.

Para suerte de todas las víctimas, los fines de quien propagó la idea no eran dañinos para el usuario o su privacidad, pero esta misma técnica puede ser utilizada con acciones maliciosas y peligrosas para los usuarios.

Como le diría un padre a su hijo, “no es no“. Si un link dice “no haga clic aquí” puede deberse a dos motivos: a que el enlace es peligroso y la persona que lo escribió realmente no quiere que uno entre o, que quien lo escribió realmente desea tentar al usuario. En cualquiera de los dos casos, es recomendable no hacer clic en estos enlaces.

Además de tener cuidado con los clics que realizan por la web, los usuarios pueden leer los métodos de prevención que publicó ESET Latinoamérica cuando se descubrió la amenaza del Clickjacking, en Octubre del año pasado.

Sebastián

Categories: Ingeniería Social
No Comments »

En el día de los enamorados reaparecieron las técnicas de Ingeniería Social de siempre para obtener algún beneficio económico para el bolsillo de quienes se encuentran detrás de estas acciones maliciosas.

Tanto es así  que el gusano Waledac se anticipó lanzando su estrategia de engaño para infectar equipos con suficiente tiempo de antelación diseminado, desde los equipos infectados, correos electrónicos masivos como el que vemos en la captura:

Como es  habitual, el correo electrónico no deseado contiene en su cuerpo un enlace incrustado que redirige hacia una página web semejante a la que se muestra a continuación:

La publicidad en cuestión, siempre haciendo alusión al día de San Valentín, sugiere que tendremos una mejor actividad sexual si adquirimos  sus productos, o por lo menos, un día placentero durante el día de los enamorados.

Desde siempre estas fechas han sido muy interesantes para los atacantes por lo que estar protegidos con un antivirus con capacidades proactivas como ESET NOD32 que detecta y bloquea todas las variantes de malware como Waledac, es fundamental.

Jorge

Categories: Alertas, Spam
2 Comments »

Estamos muy felices de anunciar nuevamente el lanzamiento del concurso para seleccionar el Mejor trabajo de investigación en Seguridad Antivirus, organizado por ESET Latinoamérica.

En esta oportunidad y como cada año, el concurso premiara un alumno universitario o terciario de cualquier casa de estudio de Latinoamérica con un viaje con todo pago al mejor Congreso Internacional sobre seguridad antimalware, Virus Bulletin 2009, a desarrollarse en Ginebra, Suiza, el próximo mes de septiembre.

Este es un premio a los estudiantes ya que, junto con la educación de los usuarios, nuestro interés por colaborar con su crecimiento profesional es uno de los pilares básicos de nuestras acciones para fomentar el conocimiento de las últimas tendencias y tecnologías vinculadas con la Seguridad antimalware, para la prevención de las más complejas amenazas informáticas.

El tiempo ya está corriendo y cualquier alumno puede ver los ganadores anteriores, leer las bases y condiciones e inscribirse desde el micrositio que hemos desarrollado para el Concurso.

¿Nos vemos en Ginebra?

Cristian

Categories: Desafío, Educación, Eventos
No Comments »

Quiero hacer una actualización a nuestro post sobre la utilización de San Valentín como excusa para propagar malware para mencionar que los productos de ESET bloquean todas las URLs dañinas desde donde se pueden descargar los troyanos que utilizan el día de los enamorados como pretexto para engañar e infectar a los usuarios.

A continuación una captura del bloqueo realizado por ESET Smart Security a unas de esas URL dañinas:

Es decir que además de detectar proactivamente las millones de variantes de Win32/Waledac generadas cada minuto también evitamos que el usuario ingrese en estos sitios para prevenir infecciones indeseadas.

Cristian

Categories: Alertas, Malware
2 Comments »

Aclaración: Antes de comenzar a leer baje el volumen de sus parlante. Ahora sí…

Cuando se trata de llamar la atención, los desarrolladores web (y los creadores de Adware) no tienen muchas contemplaciones hacia el usuario. Este es el caso de esta animación que intenta convencernos (no me explico como) de que debemos descargar sus emoticones. Como podemos ver (y oír) el “simpático” personaje no tiene problemas en expresar sus sentimientos (dice algo así como “te odio, vete!!!”).

[Si desea volver a oírlo presione F5 para recargar su navegador]

Si analizamos el código fuente de esta animación, podemos apreciar que efectivamente se puede encontrar el archivo MP3 de 10 segundos de duración y con un tamaño de 79.3 KB (de los 134 totales):

Las animaciones de calidad no son nada nuevo y si bien, este archivo en particular no aloja código dañino, el archivo Flash podría descargar malware o redireccionar al usuario a un sitio dañino, como ya hemos visto anteriormente.

Internet es una selva, y ahora que las animaciones hablan…

Cristian

Categories: Curiosidades, Ingeniería Social
No Comments »