El uso de técnicas de posicionamiento entre los primeros resultados de los motores de búsqueda es utilizado por los cibercriminales para llegar a la mayor cantidad de víctimas posibles. Este tipo de acciones conocidas como Black Hat SEO se encuentran asociadas a noticias con gran repercusión a nivel mundial, como por ejemplo el tsunami en Japón, y tienen como objetivo la propagación de códigos maliciosos. En esta oportunidad compartimos con ustedes un ataque que se propaga a través de Facebook y utiliza como protagonista a Selena Gomez, actual novia de Justin Bieber, quien supuestamente participa de un video con contenido erótico.

Aquellos usuarios que intentan encontrar el video e ingresen las palabras claves en Bing, el buscador de Microsoft, obtendrán como primera opción un enlace al supuesto video de Selena. Pero quienes hagan clic en el engaño serán redirigidos a una página falsa en donde se encuentra alojado el troyano detectado por ESET NOD32 Antivirus como JS/TrojanClicker.Agent:

Ver más… »

Categories: Alertas
No Comments »

Los Quick Response (QR) son códigos de barra de dos dimensiones diseñados para ser leídos e interpretados rápidamente. Actualmente, y sumado a la gran proliferación de smartphones en el mercado, son muy utilizados para publicidades y campañas de marketing. Eso ocurre debido a su gran facilidad de manejo, ya que con solo apuntar la cámara del dispositivo al código de barra se puede acceder a una dirección URL determinada.

Esta conveniencia en el acceso también puede significar una desventaja para el usuario cuando se trata de acceder a páginas que no conoce. Lamentablemente, los códigos QR pueden ser utilizados con fines maliciosos. Un atacante, por ejemplo, podría direccionar usuarios a páginas que alojen sitios de phishing, descarga de malware y demás amenazas. Todo esto debido a que los códigos en dos dimensiones no muestran explícitamente la URL que será accedida, por lo tanto brinda una nueva alternativa para que los desarrolladores de malware puedan propagar sus amenazas.

Además, que este tipo de códigos están siendo utilizados en smartphones que normalmente no cuentan con una protección de seguridad. Por lo tanto, podrían utilizar una página web que contiene un código maliciosos que explota una vulnerabilidad en el sistema operativo del teléfono y el usuario no tendría forma de protegerse. Recordemos que Android es una de las plataformas móviles más atacadas y que ya se han visto casos de códigos maliciosos de este tipo para esa plataforma, por lo tanto es sumamente importante que los usuarios comiencen a prestar atención a esta problemática.

Ver más… »

Categories: Alertas, Curiosidades
No Comments »