Como ya habíamos mencionado en el post anterior Clonando Rogue, la similitud entre las muestras mencionadas es llamativa. En este caso vamos a hacer un análisis un poco más profundo de uno de los ejecutables para demostrar en qué aspectos se diferencian entre sí y principalmente en qué se parecen.

Las muestras a comparar son “PrivacyGuard 2010”, “Privacy Corrector” , “PCoptimizer 2010” y  “PC Protection Center”, pero solo analizaremos “PCoptimizer 2010”, ya sabrán por qué.

En primera instancia las cuatro muestras están empaquetadas con la misma versión de UPX, la cual no puede ser desempaquetada de la forma clásica (upx –d ) ya que es una versión ”tuneada” del empaquetador.

Como ya sabemos, UPX es un empaquetador muy utilizado hoy en día por el malware, ya que permite una tasa de compresión muy buena y no es detectado por algunas soluciones antivirus como pasa con versiones no licenciadas de empaquetadores  más complejos y con muchas más protecciones (por ej : Themida o VMprotect)

En este caso, aunque no sea un UPX común y corriente, sigue siendo un UPX  así que en definitiva, su desempacado a mano es “sencillo”.

Ver m�s… »

Categories: Análisis de malware, Malware en imágenes, Rogue
1 Comment »

Hace unos días atrás el mundo de la plataforma móvil de Google se vio revolucionado. Esto sucedió debido a la declaración de uno de los desarrolladores del popular juego Tanks Hero. Este juego, desarrollado pura y exclusivamente para Android, fue causa de una disputa entre la ética y el spyware.

Ver m�s… »

Categories: Alertas, Curiosidades
4 Comments »

Las amenazas del tipo rogue mensualmente se encuentran como una de los mayores crecimientos en los rankings de propagación, ya que por su efectividad a la hora de engañar usuarios logran, con la Ingeniería Social, provocar temor en las victimas para que éstas caigan en la estafa. Nuevamente queremos compartir con ustedes una nueva amenaza que se encuentra dando vuelta por la red, en este caso les presentamos el rogue “System Tool” del cual les vamos a mostrar un pequeño análisis.

Una vez que se descarga esta amenaza podemos observar que realiza un supuesto análisis de malware de la PC. Finalizado el análisis, muestra a la victima una lista con una cantidad importante de problemas relacionados con malware, la cual para solucionar dichos problemas invita a la victima a pagar una licencia para resolverlos.

Dicha interfaz gráfica también cuenta con la opción de cambiar el idioma, como así también para hacerlo más creíble, deshabilita la ejecución de programas tal como se puede ver en la siguiente imagen:

El precio de este rogue ronda en los $60 dólares y con la posibilidad de comprar una licencia de por vida al módico precio de $80 dólares.

Está claro que la Ingeniería Social sumada a la poca educación en materia de seguridad informática de muchos usuarios, logra que estos ataques proliferen en la red, como así también sabemos que dichas amenazas han tenido un crecimiento importante en los últimos años. Es importante estar periódicamente informado sobre estas amenazas, las cuales se pueden conocer en nuestro listado mensual de rogue, como también es recomendable estar informado con los artículos publicados sobre las 5 formas de identificar un rogue. Adicionalmente se recomienda acompañar la educación con una solución de seguridad proactiva la cual pueda detectar estas amenazas como es el caso de ESET NOD32 Antivirus.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Rogue
1 Comment »

El siguiente post ha sido escrito y desarrollado por nuestro compañero Josep Albors, de Ontinet (distribuidor exclusivo de ESET para España), que ha descubierto y analizado un caso de phishing brasileño:

Si hay algo que parece inagotable es el ingenio de los ciberdelincuentes a la hora de generar nuevas campañas de propagación de malware o, como en este caso, phishing. En este blog hemos visto múltiples casos de phishing a entidades bancarias procedentes de Brasil y es que los ciberdelincuentes de esa zona parecen tener una habilidad especial a la hora de usar la ingeniería social para conseguir nuevas víctimas.

El caso más reciente que ha llegado a nuestras manos no destaca precisamente por su complejidad o por el uso de avanzadas vulnerabilidades 0-day. Simplemente apelando a la necesidad del usuario de sentirse seguro cuando realiza operaciones en banca online han conseguido que el cliente se confíe al ver lo que parecen unas robustas medidas de seguridad.

Todo comienza con la llegada a nuestra bandeja de entrada de un correo (en portugués) donde se nos indica que debemos cambiar nuestra tarjeta de coordenadas por haber expirado la que teníamos en uso. Estas tarjetas son una medida de seguridad física adicional que se usan cuando se han de realizar ciertas operaciones bancarias y que muchas entidades bancarias proporcionan a sus clientes.

En ese correo se proporciona un enlace que, tan solo deteniendo el cursor del ratón sobre el mismo durante un instante, podemos deducir fácilmente que no se trata de nada relacionado con la entidad bancaria. No obstante, muchos usuarios no comprueban hacia donde redirigen realmente los enlaces que pulsan y terminan llegando a webs como la que mostramos a continuación.

Ver m�s… »

Categories: Phishing
3 Comments »

Las amenazas a dispositivos móviles están en constante crecimiento, como ya habíamos anunciado al pronosticar las tendencias 2011 con el equipo de Laboratorio de ESET Latinoamérica. En esta oportunidad, un nuevo informe externo nos trae nuevas pruebas sobre el crecimiento de una amenaza en particular: el fraude informático, o scam.

Según el reporte de GSMA, organización dedicada al análisis del mercado móvil en todo el mundo, entre marzo y diciembre de 2010, el 70% del spam por mensajes de texto en móviles (SMS) es fraude financiero. Es decir que la utilización de mensajes no solicitados para propagar publicidades ha decaído, en beneficio del uso de este recursos con fines delictivos.

Mientras que uno de cada diez spam por SMS eran de contenido adulto o pornográfico, como ya se mencionó, la mayoría de estos correspondía a ataques de fraude, que según el reporte pueden ser agrupados en tres categorías:

• Ataques de phishing, donde los atacantes intentan obtener datos y claves de los usuarios. Generalmente los mensajes incluyen una dirección URL que enlaza a un sitio falso donde se ingresan los datos, o directamente se solicita al usuario que llame a un centro telefónico, donde se le toman los datos. Hace unos meses, en este mismo espacio, comentábamos que los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de estos ataques, y analizábamos por qué los usuarios de móviles son más propensos al phishing que el resto de los usuarios.
• Ingeniería Social y scam, que intenta que el usuario realice ciertas acciones como una transferencia o donación de dinero, a través de mensajes atractivos para el usuario víctima.
• Fraudes premium, donde el mensaje de texto directamente incluye un número telefónico, y si el usuario llama o envía un mensaje de texto a dicho número, se le cobrarán cargos que serán obtenidos por el atacante.

Vale destacar que más allá del segundo ítem, todos los ataques utilizan Ingeniería Social Jeremy Sewell, CIO de GSMA, dejó sus impresiones sobre las estadísticas recopiladas:

Como los dispositivos móviles son medios muy personales, el spam por SMS se siente más personal, y los usuarios suelen ser engañados para ser víctimas de fraude u otros ataques.

La comunidad móvil está trabajando en erradicar esta amenaza, [...] y controlando proactivamente el spam por SMS, los operadores podrán tener una mejor relación con sus clientes.

Ante esta amenaza, es recomendable que los usuarios estén atentos a los enlaces en los mensajes de texto recibidos en sus celulares, y pueden utilizar herramientas antispam, como la incluida en ESET Mobile Security, así como también tener en cuenta las buenas prácticas de seguridad en dispositivos móviles. La combinación entre tecnologías y educación es, como en todo lo referido a la seguridad, la clave del éxito, para prevenirse contra estas amenazas.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Estadísticas, Phishing
2 Comments »