Un chiste con el que me encontré el fin de semana me invitó a la reflexión, pero antes de compartirlo con ustedes prefiero que todos partamos de la misma sonrisa al leerlo (vale destacar que la traducción del chiste corre por mi cuenta, y aquí tienen la versión original en inglés):

El chiste sugiere una pregunta muy interesante: ¿son obvias las amenazas informáticas? Les propongo que antes de seguir lo piensen ustedes un segundo. ¿Es tan obvio el momento en que un usuario se enfrenta a una posible infección de malware?

Para quienes estamos en el ambiente informático es muy frecuente escuchar expresiones de este tipo, alegando que parece casi infantil ser engañado por una trampa de Ingeniería Social o no contar con las actualizaciones de seguridad disponibles. “¿Cómo no se da cuenta que si le llega un enlace en el Messenger es una amenaza?“, “¡Es obvio que no era un video, sino un falso codec que descarga un troyano!“, son algunas de las expresiones que estamos acostumbrados a escuchar entre nuestros colegas informáticos. Pero, ¿es tan así? ¿Es tan obvio? Creo que el chiste nos invita a pensarlo de otro modo.

Ver más… »

Categories: Curiosidades, Educación
5 Comments »

El abanico de amenazas y técnicas utilizadas por los desarrolladores de malware es muy amplio, incluso en determinadas ocasiones pueden valerse de más de una de éstas para propagar sus códigos maliciosos. Es común encontrarse con el uso de Ingeniería Social, explotación de vulnerabilidades de los navegadores y mucho más pero, ¿qué pasa cuando se combinan varias técnicas en un único ataque? Eso es lo que vamos  a mostrarles en este post: una amenaza que se propaga a través de Facebook y cuenta con varias etapas que serán presentadas individualmente.

Se trata, básicamente, de un ataque multi-stage propagándose por la popular red social. Este caso resulta muy interesante, ya que permite observar cómo es que un atacante busca mediante diversas técnicas recopilar datos de la víctima e infectar el equipo con la finalidad de propagar su código malicioso. Veamos…

Amenaza #1 – Enlace malicioso

Esta amenaza comienza a propagarse con el viejo y muy utilizado mensaje “¿Es una foto tuya?” seguido por un enlace el cual resulta ser malicioso que llega a la bandeja de entrada del usuario. Este mensaje proviene de un contacto del usuario que ya ha sido infectado:

Como se puede ver en la captura anterior, se ha utilizado un acortador de URL. Sin embargo, al hacer clic derecho sobre el enlace se puede ver la dirección completa a la que el usuario es redireccionado, por fuera de facebook.

Ver más… »

Categories: Alertas, Malware
6 Comments »

En los análisis de muestras que realizamos a diario en nuestro Laboratorio de Análisis e Investigación es común que encontremos cosas fuera de lo común, pero debo admitir que la amenaza que detallaré a continuación logró sorprenderme.

Luego de verificar que la muestra se encontraba empaquetada, en este caso con una variante de UPX, procedí a desempaquetarla. El empaquetado de una muestra le permite al desarrollador malicioso ocultar el código de su amenaza tanto del ojo del investigador como de algunas soluciones antivirus, dificultando así su detección. A continuación pueden observar el código empaquetado en la imagen del margen izquierdo y el código desempaquetado en el margen derecho:

Como se observa en la segunda imagen, encontramos una lista de dominios de correo y de mensajeros los cuales son utilizados por la amenaza para propagarse. Aquí es cuando se torna extraño el tema, ya que debajo de los recuadros podrán observar varias lineas de texto, el cual ofuscamos, donde se leen incontables insultos en portugués. Dichos insultos son enviados a todos los contactos del usuario infectado conjuntamente con un enlace de descarga de la amenaza. Esto nos llama la atención, ya que, por lo general, estos no son los mensajes habituales que se suelen utilizar en esta metodología para lograr que las potenciales victimas caigan en la trampa. Estimamos que este cambio de enfoque se debe a que muchos usuarios ya reconocen los mensajes falsos, por lo que los desarrolladores maliciosos buscan nuevas alternativas de propagación.

Ver más… »

Categories: Análisis de malware, Curiosidades, Malware en imágenes
3 Comments »

Hace unos días les comentábamos sobre un ataque de phishing en Latinoamérica, para el cual pudimos observar los datos obtenidos por los atacantes, y presentar las estadísticas: 35 tarjetas de crédito obtenidas en cinco horas, a un promedio de uno cada cinco visitantes del sitio que fueron víctimas del ataque. Ahora, ¿qué pasa con el resto de los registros de los usuarios que no cayeron en la trampa? Bueno, muchos de ellos se tomaron el atrevimiento de insultar o agredir a los delincuentes, como podrán “observar” en las siguientes imágenes. Por respeto a nuestros lectores, los insultos han sido ofuscados, pero confío en su creatividad para poder de todas formas interpretarlos.

Primero que nada, para que sepan de qué hablo, aquí pueden ver un screenshot del archivo de texto, con un registro de una víctima:
Y ahora sí, he aquí una hermosa galería de imagenes, de registros donde no hay víctimas, sino agresores:

• Estafador…
• Saludos a tu madre…
• Y más…
  

Así que como verán, si son víctimas de estos ataques también tendrían su “poco útil” posibilidad de insultar a un phisher, aunque mejor les recomiendo seguir mi consejo: no hagan clic en enlaces sospechosos, y no se expongan a estas amenazas que es su información, y su dinero, lo que está en juego.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Curiosidades, Phishing
5 Comments »

Uno se puede ausentar unos días, estar de vacaciones o de viaje, pero en el mundo de la seguridad informática las cosas no se detienen. Amenazas nuevas aparecen todos los días y continúan usando medios de propagación conocidos, como lo es en el caso de Facebook, la red social más grande del mundo que cuenta con más de 500 millones de usuarios y es un objetivo muy tentador para los desarrolladores de códigos maliciosos.

Para estos casos el uso de Ingeniería Social ayuda a que el atacante obtenga un mayor porcentaje de efectividad. Mediante el uso de estas técnicas captura la atención del usuario para que haciendo uso de lo que nosotros llamamos “la enfermedad del clic” (que sufren gran parte de los usuarios), se pase por alto las medidas de seguridad e infecte su equipo.

Lo más interesante a remarcar de esta amenaza es la manera de propagarse, en donde un usuario infectado envía a sus contactos un mensaje a través del chat de Facebook, invitándolos a seguir un enlace a una foto:

Este tipo de amenazas ya ha sido reportada en más de una ocasión en otros mensajeros instantáneos. Sin embargo, tiene una particularidad: si el usuario sigue el enlace se encontrará con una página cual menciona que la foto ha sido cambiada de lugar y que si quiere ver la foto tiene que hacer un clic más:

Al seguir en enlace el usuario es redireccionado a la descarga de este código malicioso desarrollado en Visual C++ 8.0 y detectado con el nombre de Win32/Injector.EKV (MD5: 06a863740041273d5a43ca46072063c1) un troyano que podría llevar al robo de datos.

Como técnicas de Ingeniería Social se puede ver el uso del servicio de mensajería instantánea de Facebook. En dónde una víctima potencial recibe un mensaje que lo invita a ver una fotografía para luego ser redireccionado a una página externa a la red social que cuenta con el mismo diseño, logo y colores para poder llegar a comprometer su equipo. Todo esto en conjunto conlleva a un engaño elaborado por parte del desarrollador del código malicioso con el fin de propagar la amenaza, infectando a la mayor cantidad de usuarios posibles.

Al caer en este tipo de amenazas un usuario piensa que va a encontrarse con una fotografía, con algo que quiere y tiene deseos de ver, pero sin embargo es llevado a la descarga de un código malicioso. Es por esto que es necesario remarcar que mas allá del uso de una solución antivirus con capacidad de detección proactiva es importante contar con una buena educación por parte de los usuarios, la cual les permitirá identificar estas posibles amenazas, y evitar que tan solo con un par de clics comprometan su equipo y la información en él contenida.

Pablo Ramos
Especialista de Awareness & Research

Categories: Malware, Redes Sociales
4 Comments »