Una de las cosas más interesantes de trabajar en una empresa antivirus es que cada día aparecen nuevos desafíos a los cuales se le debe hacer frente para evitar que los atacantes logren sus objetivos de infectar y robar información (y dinero) al  usuario. Este mes algunas de las amenazas que ocuparon nuestra atención son las siguientes.

• Los primeros días de abril fueron bastante complicados por la gran cantidad de anuncios sobre las nuevas variantes de Conficker
• Como siempre en las fechas especiales, los atacantes aprovecharon estas pascuas para crear campañas de SEO y ubicar a sus sitios web dañinos en las primeras posiciones de los buscadores
• Una vez más se aprovecharon las redes sociales para propagar malware y esta vez se utilizó Linkedin para crear perfiles falsos con ese fin
• Si de nuevas metodologías se trata, justamente hemos hallado una forma muy particular de Ingeniería Social basada en que para activar un software determinado, debemos suministrar un supuesto código de acceso que se encuentra en un archivo que debemos descargar (el malware)
• Con el tema de la crisis mundial es normal que los usuarios busquen maneras alternativas de obtener dinero y por ello el scam ha cobrado más relevancia en los últimos tiempos. Uno de estos casos es la sospechosa carta de amor recibida por Sebastián y que terminó siendo un engaño para obtener dinero
• También hemos informado sobre las actualizaciones del troyano Waledac, que a partir de este mes supuestamente comenzó a espiar los SMS como excusa para lograr su propagación
• Por último se sigue utilizando una técnica de Ingeniería Social muy vieja y anticuada pero que da muchos resultados para engañar a los usuarios. La lectura de los  historiales de MSN es simplemente otro scam que se ha hecho popular en la web y es muy importante no caer en estos sitios web

Como podemos ver, muchas de las técnicas siguen siendo las mismas de siempre, pero se van modificando levemente para que el usuario siga cayendo en estas trampas. Como siempre una herramienta de última generación como ESET NOD32 y la educación son los factores más importantes para estar prevenidos.

Como es habitual en cada mes, pueden consultar nuestro Ranking de propagación de amenazas e informe de amenazas de abril.

Cristian

Categories: Informes, Reportes mensuales
4 Comments »

En las últimas semanas se han hecho populares una serie de correos que simulan provenir de la Procuradoría Regional da Justica de Brasil y que simulan una intimación administrativa hacia el usuario, motivo por el cual este debe descargar un supuesto documento:

Cada uno de los correos es el responsable de descargar, desde un sitio modificado continuamente, nuevas variantes de distintos tipos de malware entre los que se destaca los que ESET NOD32 detecta como Banbra, Delf, Banload y Bankers. Todos estos malware provienen de Brasil y cada uno de ellos tiene el objetivo de infectar al usuario y descargar otras amenazas al sistema o bien robar información sensible referida a entidades financieras o bancarias.

En las últimas horas hemos verificado que en uno de los servidores utilizados también se están alojando versiones que aún no han sido promocionadas a través de spam, pero que seguramente lo serán en las próximas horas. Si descargamos estos archivos, el resultado es el bloqueo por parte de ESET, tal y como puede verse a continuación:

En este punto fundamental radica la importancia de mantener un Laboratorio de análisis de malware en Latinoamérica, ya que esto nos permite estar un paso adelante de las nuevas amenazas que aparecen cada día, así como conocer las nuevas tendencias de ataque. Esto es un valor agregado que consideramos que nuestros clientes deben tener.

Cristian

Categories: Alertas, Malware
2 Comments »

Nos encontramos en los últimos días disponibles para que los estudiantes puedan realizar su inscripción al Concurso de ESET, que llevará a un alumno nada menos y nada más que a Ginebra, Suiza a la Conferencia Virus Bulletin de este año.

A los que todavía no se han inscripto los invitamos a hacerlo a la brevedad y a los que ya lo han hecho, dentro de los próximos días recibirán nuestro contacto para comenzar la siguiente etapa del concurso.

¡Muchas suerte a todos!

Cristian

Categories: Alertas, Educación
No Comments »

No es la primera vez (ni será la última) que en este Blog mencionamos herramientas gratuitas pero que el usuario termina pagando, sin saber la verdad. Este es el caso del rogue Antivirus Plus o Real Antivirus (que ESET NOD32 identifica como Win32/Adware.AntivirusPlus), que tiene todas las funcionalidades ya conocidas de los falsos antivirus, e incorpora algunas otras funciones para engañar al usuario.

Al terminar de instalarse en el sistema, puede verse que ofrece al usuario las siguiente herramientas, además de las clásicas opciones falsas para explorar el sistema:

Si se observa con cuidado podemos llegar a la siguiente conclusión: todas ellas son herramientas que se encuentran disponibles en el sistema operativo por defecto, sin siquiera instalarlas, y por supuesto en forma gratuita:

• Performance Monitor: es el monitor de rendimiento incorporado desde Windows XP en adelante. El comando para ejecutarlo, sin necesidad de instalar ni pagar nada, es “C:WINDOWSsystem32perfmon.msc”
• Computer Cleanup: es el liberador de espacio en disco, disponible desde hace tiempo en los sistemas Windows. Para ejecutarlo simplemente es necesario “C:WINDOWSsystem32cleanmgr.exe”
• Disk Defragmentation: es el defragmentador de disco. Su comando es “C:WINDOWSsystem32dfrg.msc”
• Computer Management: es el administrador del sistema. El comando es “C:WINDOWSsystem32compmgmt.msc”
• Disk Management: es el administrador de disco del sistema. El comando asociado es “C:WINDOWSsystem32diskmgmt.msc”
• Admistrative Tools: es un acceso directo a las herramientas que permite administrar el sistema
• System Service: es un acceso directo a los servicios del sistema
• Task Manager: sin palabras… es nuestro viejo amigo el administrador de tareas
• Las demás opciones por supuesto siguen el mismo patrón, pero para hacer limpieza del sistema

Este supuesto producto gratuito, si se desea utilizar, debe ser registrado por el módico precio de U$S 99.95 (en oferta):

Lo cual significa que abonaremos ese precio para acceder a las herramientas que ya tenemos instaladas en nuestro sistema operativo desde siempre.

Cristian

Categories: Malware, Rogue
2 Comments »

Internet se ha transformado en una preciada plataforma de ataque donde la diseminación de malware a través de aplicativos crimeware es cosa de todos los días. Una gran parte del malware actual se encuentra diseñado con la intención de reclutar computadoras zombis que luego formarán parte de alguna botnet.

En este sentido, una de las botnet con más capacidad en cuanto a computación distribuida es ZeuS, que propaga diferentes amenazas que ESET NOD32 detecta como parte de las familias Zbot (el binario que recluta las zombis) y Pidief (explota vulnerabilidades en los lectores de archivos PDF) a través de diferentes técnicas de infección como Drive-by-Download.

Por ejemplo aquí tenemos una pantalla de login del Comando y Control (C&C) de una de estas redes:

Este tipo de aplicativos permiten a los botmaster administrar y controlar cada una de las computadoras infectadas a través de una panel de administración desde el cual pueden ejecutar de manera remota, además de la propagación de malware, otros tipos de acciones maliciosas como DDoS (Denegación de Servicio Distribuida) o el envío de spam, como es el caso de la botnet formada por el troyano Waledac. Aquí, uno de estos panel donde se puede ver la cantidad de sistemas controlados por país:

Hace poco tiempo pudimos conocer el poder de las botnets cuando se polemizó la prueba realizada por la BBC en torno a una investigación sobre el crimeware actual, dejando en completa evidencia que para quienes se dedican a ello, las botnet, el malware y el crimeware en general, constituyen un negocio sin fronteras.

Jorge

Actualización: pulsar aquí para ver la segunda parte y aquí para la tercera.

Categories: Alertas, Curiosidades, Educación, Eventos, Informes, Ingeniería Social, Malware
2 Comments »