Como todas las semanas compartimos con ustedes las nuevas amenazas propagadas por la web, especialmente en esta ocasión a través de redes sociales. Durante la pasada Semana Santa, la red social Facebook se vio afectada nuevamente por la propagación de mensajes con contenido publicitario.

En este nuevo caso, las víctimas caen en la curiosidad que genera un supuesto evento cuyo contenido indica (textualmente) “descubre ya quien está mirando tu perfil”. Se trata de un ya trillado y conocido mensaje que con técnicas de Ingeniería Social busca captar la atención de las víctimas. Como se mencionó, el mensaje llega a las víctimas a través de una invitación a un evento o por un mensaje de una víctima que ya cayó en este engaño:

Si se analiza al creador del evento, puede observarse cómo desde su perfil se ven claramente las invitaciones masivas realizadas luego de la creación del evento:

Si la persona ingresa a la pagina se encontrará con el ya conocido sistema en donde se encuentra oculto el botón “Me gusta” utilizando la técnica de clickjacking, y en donde nuevamente luego de realizar los clic indicados en la pagina, la víctima se encuentra con un código en javascript, que se le solicita copiarlo y pegarlo en la barra de dirección. Este código lo que hace es sacar al azar los nombres de los contactos de la víctima y publica automáticamente en su muro para continuar la propagación de la amenaza.

Para terminar con todo este engaño se le pide nuevamente a la víctima cambiar la página de inicio por un buscador que utiliza el servicio de pago por clic en la publicidad de Google:

Podemos analizar que por la cantidad de mensajes que se están reportando a nuestro laboratorio sobre esta amenaza, son muchas las victimas que están cayendo en este engaño, lo cual supone un importante riesgo a la confidencialidad de los datos de la víctima, ya que los datos se pueden usar para distintos fines maliciosos. Muchas de estas técnicas de clickjacking pueden ser bloqueadas por una muy buena extensión de Firefox llamada NoScript acompañado con una buena educación por parte de los usuarios.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Redes Sociales
3 Comments »

Arrancamos la semana poniéndolos al día sobre un nuevo seminario de la Gira Antivirus, que este año ya nos llevó a Panamá, Perú y México. En esta oportunidad, se trata de una nueva jornada en la Universidad Tecnológica Nacional de Argentina, en la Facultad Regional de Córdoba. Allí, tendré la suerte de asistir mañana para dictar el seminario “Ataques informáticos: las armas del cibercrimen”, donde estaremos viendo demostraciones en vivo de troyanos, rogue y botnet, combinado con ataques de phishing para el robo de información. De esta forma, pretendemos que los estudiantes conozcan a través de esta experiencia teórico-práctica, de forma más profunda cómo los delincuentes informáticos están utilizando los códigos maliciosos para llevar a cabo sus fines.

Además, como novedad, tendré la suerte de estar acompañado, ya que en la misma jornada, Flavia Gramajo, ganadora del Premio Universitario 2010, estará también dictando una pequeña disertación sobre botnets, temática con la cual pudo ser la ganadora de la edición del premio del año pasado; y estará compartiendo con el público los aspectos más importantes sobre esta temática.

Les recuerdo que así como Flavia viajó el año pasado a Canadá, este año el Premio Universitario 2011 llevará un estudiante a Barcelona, España, para la conferencia Virus Bulletin; y aún está abierta la inscripción al premio, ¿te lo vas a perder?

La Gira Antivirus es una de nuestras iniciativas gratuitas de educación, que nos sigue dando placer realizar por la constante y excelente respuesta del público, que se retira contento ante cada nuevo aprendizaje en materia de seguridad de la información. Estén atentos, en las próximas semanas estaremos anunciando más charlas y seminarios no solo en Argentina, sino también en Brasil, Colombia, Chile y Costa Rica. ¡Los esperamos!

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Educación
2 Comments »