Finalizamos con esta entrega esta triada de post donde compartí con ustedes las principales tendencias en (in)seguridad para el 2011, las cuales recuerden que pueden ver completas en el informe “Tendencias 2011: las botnet y el malware dinámico“. Luego de haber mencionado las tres tendencias más importantes para el 2011 (redes botnet, malware multi-plataforma y BlackHat SEO Social), vale destacar que otras “tendencias” lo serán también, no por lo novedoso o explosivo de sus estrategias o metodologías, sino simplemente por ser la continuidad de algunas técnicas o metodologías que ya han sido tendencia en años anteriores.

Aquí están, estás son, las tendencias de siempre:

• Vulnerabilidades de software: los gusanos que aprovechan vulnerabilidades de software seguirán siendo, sin lugar a duda, uno de los vectores de infección más importantes, ya que permiten la ejecución de código sin la intervención del usuario, y por lo tanto la infección puede pasar desapercibida para la víctima hasta que no aparezcan síntomas en el sistema. En este contexto, las vulnerabilidades del tipo 0-day (sin parche de seguridad disponible) representan una oportunidad para los atacantes, y que seguirá siendo aprovechada a medida que estas aparezcan. En casos ocurridos durante 2010, como el del gusano Stuxnet, ESET Latinoamérica detalló la cronología del ataque, indicando sus analistas que se concretaron “16 días desde la publicación de la vulnerabilidad hasta la existencia de un parche definitivo por parte del fabricante, ventana de tiempo durante la cual varios códigos maliciosos aprovecharon, causando numerosos problemas a entornos informáticos y atentando contra la seguridad de la información”. Solo aquellos usuarios que utilizaron software antivirus con capacidades proactivas de detección, como ESET NOD32, estuvieron protegidos durante esa “ventana de tiempo” en que la vulnerabilidad estuvo a disposición de los atacantes para propagar sus amenazas.Sin embargo, no solo las vulnerabilidades 0-day son aprovechadas por los atacantes, sino también cualquier tipo de estas es una oportunidad para los desarrolladores de malware. Por ejemplo, el gusano Conficker está en actividad desde octubre del 2008, y más de dos años después sigue en actividad, ocupando los rankings realizados por ESET Latinoamérica en cuanto a los códigos maliciosos más detectados mes a mes:

  

Ver m�s… »

Categories: Informes
No Comments »

Con la llegada de Papa Noel todos estamos pensando qué pedirle, pero qué más que nos regale un cheque con el que podemos comprar lo que queremos y es está tan solo a unos clics de distancia, ¿vale la pena intentarlo? Bueno, en este caso no es Papa Noel quien ofrece dinero, sino que se ha estado propagando por la web un correo en el que Razim Al Hamed, el hombre más millonario del mundo, estaría donando su dinero a quien reenvie un correo a sus amigos y siga un enlace, ¿les parece extraño?

Esta técnica, conocida como hoax, no busca propagar malware sino que recolecta direcciones de correos válidas que luego pueden ser utilizadas para diferentes fines maliciosos, entre ellos el envió de spam. En este caso en particular también se recolectan perfiles activos de Facebook. Veamos en detalle que es lo que sucede.

En una primer instancia se recibe un correo electrónico en el que se observa un mensaje que invita al usuario a seguir un enlace que le permitirá obtener un cheque por una suma de 1.000 dólares, una oferta más que tentadora como regalo de navidad y por cinco minutos de su tiempo.

Analizando un poco el mensaje vemos que no contiene nada extraño, sino que simplemente asegura ser real, solicita ser reenviado e ingresar a un enlace. Si bien es sospechoso no presenta amenaza alguna. Claramente al ingresar al enlace no se encuentra lo que se esperaría encontrar, no hay un cheque a nuestro nombre ni mucho menos.

Ver m�s… »

Categories: Hoax, Ingeniería Social
2 Comments »