Sin lugar a dudas, los ciber delincuentes latinoamericanos están más activos que nunca. Sumado a la ola de hacktivismo que se está desarrollando en la región las últimas semanas (y que en las últimas horas incluyó el acceso no autorizado a la cuenta de Facebook del presidente colombiano); la Ingeniería Social al servicio del malware es otra de las técnicas más utilizadas por los atacantes para diseminar los códigos maliciosos en la región. En esta oportunidad, un supuesto video de un accidente de Álvaro Colom presidente de Guatemala; enlaza directamente a un código malicioso.

El ataque no difiere de otros de este tipo, ya que se disemina a partir de un correo electrónico enviado masivamente, que incluye un supuesto video de MSN que mostraría que el presidente guatemalteco sufrió un accidente de automóvil a partir de una captura amateur del incidente. El enlace engañoso, lleva al usuario a la descarga de un archivo de nombre “Msn-videos-alvaro-colom-accidente-automovilistico.exe“, que es detectado por ESET NOD32 como una variante de Win32/Injector.HIN Troyano.

El código malicioso en cuestión está diseñado para descargar otros archivos dañinos desde Internet, y tiene detección de entornos de análisis para los cuales no realiza ninguna actividad, de forma de dificultar la tarea de los analistas de malware.

Una vez más, se pone en evidencia cómo individuos de la región, generan amenazas locales, diseminadas en distintos países a partir de incidentes populares, que siempre llaman la atención de los usuarios. Esta, es una de las tendencias que anunciáramos desde ESET Latinoamérica para este año, y estamos viendo cada vez más actividad de este tipo.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Alertas, Malware
5 Comments »

Durante el último tiempo hemos compartido con ustedes las noticias en referencia a las actividades de hacktivismo en la región. En esta oportunidad, durante el día de ayer, Anonymous accedió al perfil de Facebook del actual presidente de Colombia, Juan Manuel Santos, y a la cuenta de Twitter de Álvaro Uribe, ex-presidente del mismo país, proclamando una “falsa independencia” del país.

Una vez que accedieron al perfil de Facebook de Santos, publicaron en él un enlace a un video en Youtube, en el que reclamaban que en Colombia no se debería celebrar la independencia el 20 de julio, sino que aún no la han obtenido. En la siguiente imagen podemos observar las repercusiones, que este hecho tuvo en la red social y en las noticias alrededor del mundo:

Ver m�s… »

Categories: Alertas
5 Comments »

La filial brasileña de un reconocido banco fue víctima de un ingenioso ataque de phishing para Brasil llevado a cabo durante los últimos días. Según Zscaler, un proveedor de seguridad en la nube que detectó el ataque, se trata de un ataque de envenenamiento a la caché DNS de determinados servidores muy utilizados en Brasil, que podrían estar resolviendo la dirección del banco brasileño.

Una vez que el usuario ingresaba al sitio web, la víctima que proporcionaba sus credenciales estaba realizando el acceso a otro sitio que, por supuesto, no era la página oficial del banco. Nótese que las diferencias entre el sitio web original y el duplicado son casi indetectables, lo cual remarca la calidad del ataque de phishing:

Sin embargo, no se trataba de un ataque de phishing convencional. Para llevar a cabo el robo de información, los atacantes se aprovechaban de un mecanismo que resulta mucho más efectivo que los métodos tradicionales, ya que en los ataques por envenenamiento de caché, el delincuente no necesita enviar correos electrónicos a posibles clientes del banco esperando que alguno de ellos decida seguir el vínculo y caer en la estafa. En este caso, por lo contrario, solamente es necesario esperar que la posible víctima ingrese a la página brasileña del banco Santander y esperar que el servidor DNS afectado redireccione la víctima hacia el sitio infectado, sin que el usuario pueda percatarse al respecto.

Ver m�s… »

Categories: Alertas, Phishing
6 Comments »