Los ataques de dating-scam continúan apareciendo, a través de las conocidas scammers rusas. Este tipo de ataques, intentan engañar al usuario simulando entablar relaciones sentimentales entre bellas muchachas oriundas de países de Europa del este, que buscan el amor de su vida… y un poco de dinero.

En este caso vemos un nuevo correo de esta especie, que publicita un portal para conocer “mujeres de Rusia“:

Si el usuario accede al enlace observará el clásico formulario para el alta en el sitio web, acompañado de fotos de algunas de las mujeres rusas (parece que solo las bellas mujeres buscan pareja):

Posteriormente, el usuario recibe por correo electrónico las credenciales de acceso a un portal que, como siempre, termina solicitando dinero a las víctimas, siendo en realidad toda la plataforma un engaño para tal fin. En este caso, el usuario no tiene respiro ya que debe abonar dinero directamente para comunicarse con otras personas en la red.

Es interesante destacar como periódicamente aparecen nuevos sitios y nuevos formatos de correos para afectar a los usuarios con amenazas de scam. Los usuarios deben protegerse, no solo de los casos que compartimos aquí en el blog, sino de cualquier otro correo o sitio web de características similares; evitando el acceso a estos.

Sebastián

Categories: Alertas
1 Comment »

En el día de hoy ha dado comienzo en Ginebra, Suiza; Virus Bulletin 2009, la conferencia que reúne a los investigadores más importantes del mundo de la seguridad antimalware.

Junto a Carlos Andrés Castillo Londoño, el ganador del mejor Trabajo de Investigación en Seguridad Antivirus de ESET, estaremos presenciando las conferencias magistrales de las empresas de seguridad más importantes del mundo.

Para ir calentando motores dejo una foto donde observarán a Helen Martin, editora de Virus Bulletin, dando comienzo a la conferencia:

En esta ocasión ESET estará presentando cuatro investigaciones:

• En primer lugar Juraj Malcho, Director del Laboratorio de ESET dará una disertación titulada “Is there a lawyer in the lab?” (¿Hay un abogado en el laboratorio?)
• Jeff Debrosse y David Harley presentarán Malice through the looking glass: behaviour analysis for the next decade (Mirando lo malicioso a través del espejo: análisis de comportamiento para la próxima década)
• David Harley y Randy Abrams disertarán sobre Whatever happened to the unlikely lads? A hoaxing metamorphosis (¿Qué le pasó a los muchachos? La metamorfosis del hoax)
• Finalmente Pierre-Marc Bureau y Joan Calvet harán una presentación The Waledac botnet: understanding it and breaking it (La botnet de Waledac: entendiéndola y rompiéndola)

Sin duda serán tres días muy agitados en los que esperamos obtener gran cantidad de información sobre el malware y el spam, para luego utilizarla de la mejor manera como ayuda a nuestros usuarios.

Cristian

Categories: Eventos
2 Comments »

Como anuncia el título de este post, una vez más nos acercamos a un importante congreso sobre tecnología, para compartir con la comunidad una disertación sobre seguridad.

En este caso, estaré presente el próximo viernes 25 de septiembre, en el 1er. Congreso Regional de Sistemas Informáticos, convocado bajo el slogan “resignificando las TIC”.

La charla será sobre Cibercrimen, una temática actual que ya hemos presentado en otros eventos en Argentina y otros países de Latinoamérica. Durante la disertación, compartiremos con los asistentes de qué se trata el crimeware y el cibercrimen, cuáles son los factores que permiten y genera el escenario actual de amenazas, y algunas estadísticas obtenidas en nuestro laboratorio que grafican la situación actual.

La cita es el día viernes, a las 14:00hs. en la Universidad Católica Argentina de Rosario, en el Campus Party situado en Av. Pellegrini 3314, de la ciudad de Rosario.

Cabe destacar que el congreso se desarrollará también desde el día jueves. El evento es arancelado con muy bajos costos, y pueden consultar el cronograma del mismo para conocer el resto de las disertaciones. Posteriormenete, pueden inscribrise aquí.

Como siempre, los esperamos.

Sebastián

Categories: Eventos
No Comments »

En los últimos días hemos detectado una nueva inyección de código en sitios web, que realiza un ataque multi-stage. La siguiente imagen muestra el script que es inyectado en los sitios afectados:

Como se puede observar, el script apunta a un contenido del tipo HTML. El mismo, en primer término descarga un archivo (logo.png) que es detectado por ESET NOD32 como Win32/TrojanDownloader.VB.ODM. Lo curioso de este ataque es que, además, posee otro script que está preparado para ejecutar un exploit, tanto para Internet Explorer (ie.html) como para Firefox (ff.html):

Ambos archivos poseen las mismas acciones maliciosas, aunque preparadas para ejecutarse en uno u otro navegador. Las mismas consisten en un nuevo script que genera en tiempo real un archivo ejecutable (ver imagen posterior) y, en segundo término, intenta descargar un archivo desde http://[ELIMINADO].6600.org/hf/x/fla.exe. El mismo es detectado por ESET NOD32 como Win32/TrojanDropper.Agent.OGN.

Este ataque demuestra que los dos navegadores más utilizados por los usuarios pueden ser víctimas de ataques de este tipo, y en este caso particular en un mismo ataque que puede ejecutar exploits para ambas plataformas.

Una vez más, los atacantes demuestran sus capacidades para evolucionar en ataques más efectivos y preparados para infectar a los usuarios.

Recuerden que, además de contar con soluciones antivirus con capacidades de detección proactivas para identificar el malware; mantener sus aplicaciones actualizadas (incluidos los navegadores) es una excelente medida de seguridad para evitar la ejecución de exploits.

Sebastián

Categories: Malware
2 Comments »

La tecnología verde, también llamada Green IT, se trata de mecanismos que buscan minimizar el impacto que provocan los recursos tecnológicos sobre el medio ambiente.

Este concepto se viene tratando hace bastante tiempo en los entornos tecnológicos y ahora, cosa que no nos sorprende, es tomado como excusa por ciberdelincuentes para propagar códigos maliciosos, en este caso, rogue.

A continuación observamos una captura que muestra dos páginas web utilizadas para propagar el malware:

Ambos ejemplos pretenden engañar a los usuarios a través de frases como “Ecología verde”, “¿Tu pc es verde?” o “Eco-Datos sobre su PC“; todas ellas relacionadas al concepto de tecnologías verdes.

Sin embargo, lejos de pretender colaborar con la crisis ambiental, el usuario que accede a la maniobra maliciosa, será intimidado para adquirir alguna de las supuestas soluciones de seguridad antivirus, que es en realidad un rogue, por un costo que ronda los USD 40.

Como verán, los esfuerzos de los delincuentes informáticos por abarcar un mayor volumen de usuarios desprevenidos son cada vez más altos, por ello, es sumamente importante destacar la necesidad de mantener la prevención en los sistemas informáticos confiando la seguridad antivirus en soluciones proactivas como ESET NOD32, y apoyar a la tecnología con buenas prácticas.

Jorge

Categories: Malware, Rogue
1 Comment »