En el día de hoy hemos hallado una gran cantidad de mensajes similares en Twitter promocionando sitios fraudulentos sobre trabajos en línea y productos farmacéuticos. Los mensajes y dominios promocionados se pueden ver en la siguiente captura:

Todos los usuarios que promocionan estos trabajos falsos han sido recientemente creados y todos ellos tienen pocos seguidores en sus perfiles y también pocos tweets, todos ellos relacionados a los sitios promocionados. En otros de los casos se promociona un servicio “milagroso” para obtener dinero sin movernos de nuestro hogar.

Todas las cuentas ya han sido denunciadas a Twitter para que sean dadas de baja. Como repetimos siempre, los delincuentes están buscando continuamente nuevas alternativas para engañarnos y ahora el spam en Twitter sólo es una más de ellas. Todas

Cristian

Categories: Spam
1 Comment »

Se acerca fin de año y como lo venimos haciendo hace ya cuatro años, continuamos con nuestra Gira de Seguridad Antivirus llevando educación a través de dos importantes presentaciones en Argentina.

Por un lado, estaremos en la provincia de Misiones durante los días jueves y viernes presentando una exposición en el evento IMAGINA2009, primer evento regional de tecnología e Internet, junto a empresas y reconocidos expositores.

Nuestra presentación está pactada para el viernes 27 a las 11:10 hs., donde estaremos hablando sobre las características de los códigos maliciosos más relevantes, amenazas relacionadas y sus implicancias en incidentes de seguridad. También haremos una demostración para aprender más sobre las infecciones, entre otros temas.

Por otro lado, les recuerdo que el próximo jueves también vamos a participar de la Semana de la Seguridad informática, organizado por el CERT de Argentina (ArCERT), con un seminario en línea en cual se describirán los métodos de prevención más importantes que debemos atender en materia de seguridad. Pueden acceder al blog de Laboratorio para ver los datos de acceso web al mismo.

Demás está decir que ESET se encuentra comprometida con la educación, y que esperamos contar con la presencia de muchos de nuestros lectores en ambas actividades educativas.

¡Nos vemos en Misiones!

Jorge

Categories: Educación, Eventos
2 Comments »

En los últimos días hemos detectado amplia actividad en la propagación de ataques de scam, que particularmente utilizan los nombres de grandes marcas, como Microsoft y BMW, para engañar al usuario.

En el caso de la empresa creadora de Windows, su nombre es utilizado para el envío de correos electrónicos indicando a los usuarios sobre un falso premio ganado cuyo premio resultará tentador para cualquier víctima. Aunque en primer término se solicita al usuario solo información para cobrar el premio, en segunda instancia el ataque solicitará al usuario un dinero para poder cobrar el monto, como se realiza con frecuencia en estos ataques. En la siguiente imagen se presenta el correo tal como lo recibe el usuario:

En el caso de BMW, también se está utilizando la marca para el envío de correos cuyo contenido es el que se muestra a continuación, también indicando un supuesto premio que gana el usuario. Nótese que la redacción del correo es pésima, una característica frecuente en este tipo de amenazas:

Asunto: Ganador 18/11/2009
De: BMW AWARD DEPARTMENT <[ELIMINADO]@bmw.com>

queremos notificarle que esta dirección de correo electrónico fue seleccionado al azar entró en nuestra categoría libre llama de nuestros usuarios de correo electrónico promocional en línea de automóviles BMW celebrada el 18 de novembre 2009.You posteriormente surgió un ganador y por lo tanto tienen derecho a una cantidad sustancial de 750,000.00 GBP y un 5series reclamaciones car.For BMW, llenar y enviar su información a través del correo electrónico se indican a continuación: [ELIMINADO]@yahoo.com.hk
Sr. Vanessa Carlsome
Nombres:
Edad:
País:
Dirección
Ocupación
Teléfono
Ingeniero de K Asare
Automóviles de BMW

Aunque existen técnicas modernas de este tipo de amenazas, los ataques de scam a la “vieja escuela” como estos casos siguen vigentes y aparecen con frecuencia.

Los usuarios deben saber que en ninguno de estos casos deben contestar los correos electrónicos, y menos aún si luego llega el momento en que se les solicite un abono o depósito bancario.

Sebastián

Categories: Alertas
10 Comments »

Una nueva variante de ransomware se encuentra propagándose en Internet en busca de potenciales víctimas a las cuales, como es habitual en el malware actual, pretende robarles dinero.

En este sentido y conceptualmente hablando, un código malicioso del tipo ransomware se encuentra diseñado para secuestrar “cosas” a nivel lógico en una computadora, para luego solicitar “algo” a cambio, donde ese “algo” generalmente es de índole económico, y esas “cosas” pueden estar constituidas por el cifrado de archivos, de carpetas o, como en este caso, bloquear el acceso al sistema operativo. A continuación podemos apreciar una captura.

Cuando el malware es ejecutado se auto-elimina, manipulando el registro del sistema agregando una clave que le permite iniciar su proceso malicioso cuando se reinicia el equipo, siendo este mismo proceso el encargado de bloquear el sistema operativo.

En esta instancia, para poder desbloquear la actividad maliciosa, el usuario debe insertar una contraseña que es enviada por el desarrollador del ransomware luego de recibir una suma de dinero a través del costo de un mensaje SMS a determinado número que es aleatorio. Como es fácil de apreciar, el origen de ese número telefónico es de origen ruso.

Teniendo en cuenta la tasa de propagación de esta amenaza y la posibilidad de replicarse a través de dispositivos de almacenamiento USB, ESET ha desarrollado una herramienta de limpieza que, en función del número al que se debe enviar el SMS, genera la contraseña necesaria para desbloquear el sistema afectado.

Como vemos, las alternativas delictivas son muchas y cada vez más agresivas, con lo cual queda en evidencia una vez más la importancia de implementar una solución de seguridad antivirus con capacidades proactivas como las que ofrece ESET NOD32 que detecta y elimina esta amenaza bajo el nombre de Win32/Ransom.G.

Jorge

Categories: Alertas, Malware
3 Comments »

Es muy común que nos consulten cuales son las tendencias en cuestión de seguridad de la información y malware y por supuesto nuestro Laboratorio cada día publica estas nuevas amenazas y las formas de prevención.

Pero, nadie consulta sobre las viejas y tradicionales formas de atacar al usuario que, lamentablemente son el canal más frecuente de infección de los mismos. Es decir, que se utilizan las mismas técnicas de siempre porque están muy probadas por los delincuentes y ya saben que generalmente funcionan en los usuarios que no siguen las buenas prácticas recomendadas.

Justamente este es uno de los puntos que destaca el último informe de seguridad de Microsoft mencionado lo siguiente:

Las vulnerabilidades explotadas con mayor frecuencia en el software de Microsoft Office durante el primer semestre de 2009 fueron también algunas de las más antiguas. Más de la mitad de las vulnerabilidades explotadas se identificaron y solucionaron en primer lugar gracias a las actualizaciones de seguridad de Microsoft en 2006. En el 71,2% de los ataques, se explotó una sola vulnerabilidad para la que había disponible una actualización de seguridad (MS06-027) desde hacía tres años. Los equipos que contaban con esta actualización pudieron protegerse contra todos estos ataques.

El informe es claro al mencionar que las vulnerabilidades son antiguas y que ya han sido solucionadas hace tiempo. Lo que sucede es que lamentablemente por diversos motivos (desconocimiento, falta de confianza en las actualizaciones, software pirateado o crackeado, etc.) los usuarios no descargan las actualizaciones y por lo tanto dejan abierta una puerta que es utilizada por los creadores de malware para infectar al usuario.

Este informe nos permite remarcar una vez más la importancia de las actualizaciones y aconsenjar la instalación de las mismas para el sistema operativo y para todas sus aplicaciones.

Cristian

Categories: Declaraciones, Informes
1 Comment »