En la actualidad, los ciberdelincuentes emplean diversos métodos con el fin de perpetrar con mayor éxito sus ataques. Dependiendo del tipo de usuario al cual va dirigido, la táctica varía. Esta puede ser desde un correo acerca de alguna noticia impactante, supuestos mensajes de la autoridad, la utilización de iconos genuinos, o incluso el aumento del tamaño del archivo de la amenaza de forma intencional para no levantar sospecha por parte del usuario.

Esta última estrategia, sumada al uso de un icono adecuado, les resulta útil para camuflar un código malicioso que pretende ser un crack ilegal para un determinado videojuego. En general, los archivos ejecutables de juegos suelen tener un icono característico y un tamaño de fichero mayor al de otro tipo de software. Por ese motivo, los autores de estas amenazas aumentan el peso de las mismas para que parezcan reales.

Tal es el caso del gusano identificado por ESET NOD32 como MSIL/Agent.AO. Este código malicioso fue subido a sitios ilícitos de intercambios de archivos, simulando ser un crack para el juego de disparos en primera persona, Battlefield 3. Aparte del nombre, el malware utiliza el icono original del juego y posee un tamaño exacto de 56,4 MB.

De este modo, se levantará menor sospecha por parte del usuario considerando que el archivo genuino del juego tiene un tamaño aproximado de 30 MB, por lo tanto, un peso demasiado liviano podría parecer dudoso. Cuando el gusano es ejecutado, comienza a crear varias instancias del mismo en la memoria RAM hasta colapsarla, de modo que el equipo recurre al uso de memoria virtual para evitar la caída del sistema operativo, afectando considerablemente el rendimiento del sistema:

Ver más… »

Categories: Ingeniería Social, Malware
No Comments »

Los creadores de amenazas que utilizan técnicas de Ingeniería Social deben ser muy hábiles al momento de llamar la atención de la víctima, a tal punto que esta olvide o pase por alto las medidas de seguridad que le permiten evitar este tipo de ataques. Por lo general, las técnicas para llamar la atención del usuario son correos que simulan provenir de una entidad bancaria indicando que se necesita información, contenido pornográfico o la promesa de imágenes comprometedoras de famosos.

A continuación presentaremos un caso enviado por uno de nuestros usuarios, donde el sitio web lleva la Ingeniería Social un paso más adelante. El atractivo de esta página web es que los usuarios pueden compartir sus secretos, ya sean graciosos o trágicos, con los demás. Para esto, luego de escribir el secreto a compartir, el usuario deberá ingresar su correo y su contraseña:

Esto, por lo general no debería presentar ningún inconveniente porque el sitio web debería hacer lo que dice en los términos y condiciones, donde se podrá observar que dicen que no se va a almacenar ni intercambiar datos de los usuarios con otros sitios:

El usuario que nos ha enviado el caso ha podido localizar, dentro de los directorios del sitio web, Esto es un poco contradictorio con lo que ha encontrado el usuario que nos envió el caso en uno de los directorios del sitio web:

Como se puede observar, el sitio web guarda cada uno de los correos enviados automáticamente cuando el usuario ingresa su correo electrónico y contraseña, por lo que cual no solamente almacena los datos del usuario que escribe el secreto, sino que también todos los correos de sus contactos. Además  no es aclarar que este es solamente un ejemplo entre los 118.818 que actualmente se encuentran alojados en este sitio web.

Resumiendo, se trata de una manera más de obtener casillas de correo a través del uso de Ingeniería Social. Estas casillas pueden ser utilizadas para enviarles spam o, las ingresadas por los escritores de los secretos, utilizadas para enviarlo. Para poder resguardarse de este tipo de ataques es importante que no se ingresen sus datos de inicio de sesión en sitios desconocidos o extraños, sino que solamente hacerlo en páginas web recomendadas, de confianza o que manejen cierta seguridad como el protocolo HTTPS.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Ingeniería Social, Phishing
No Comments »