FE DE ERRATAS: Estimados lectores,

Queremos pedirles disculpas a la empresa TEENCONTRE S.L. y a ustedes debido a un error sobre este post. Publicamos que esta promoción era una scam, pero realmente no lo es, ya que es totalmente real y verdadera. Queremos pedir disculpas nuevamente por la confusión asumiendo el error de nuestra parte y esto nos lleva a revisar procesos internos, ya que la información y la educación para los usuarios es algo de vital importancia para nosotros y es por eso que nos duele haber cometido un error de este tipo.

Nuevamente, disculpas a la empresa TEENCONTRE que fue sin dudas la más afectada debido a este post.

Andrés Tamburi
Director de Comunicación e Investigación

Categories: Alertas, Black Hat SEO
3 Comments »

Para muchas compañías el posicionamiento en los primeros resultados en los buscadores, supone gran porcentaje de las visitas en el sitio. Una de las maneras que presenta el SEO (Search engine optimization) para hacer que el sitio web pueda aparecer en los primeros resultados, es la de negociar el intercambio de enlaces con otros sitios para mejorar el posicionamiento. Esto se debe a que Google trabaja con la cantidad de enlaces entrantes a un sitio, el cual luego clasificará en base a estos.

Esta optimización es también utilizada por los criminales informáticos para subir el posicionamiento de sus sitios y así generar mayores ingresos, ya sea desplegando alguna amenaza, o vendiendo algún de producto ilegalmente (Medicamentos falsos). Es este último del cual vamos a hablar en el siguiente caso.

Hace algunos meses atrás, por parte de algunos colegas de seguridad, ya se había dado la alarma sobre la utilización de sitios de gubernamentales para el mejor posicionamiento de sitios de venta de Viagra. Al parecer el panorama no cambio mucho, ya que se sigue utilizando técnicas de BlackHat SEO, en algunos sitios gubernamentales de distintos países de Latinoamérica:

Ver más… »

Categories: Black Hat SEO
No Comments »

Desde el día domingo, cuando el presidente de Estados Unidos anunció la muerte del líder terrorista Osama Bin Laden, los creadores de malware han estado trabajando para propagar sus amenazas, usando la noticia como engaño para atraer a los usuarios. En primer lugar, reportamos correos electrónicos de Brasil propagando un troyano bancario, y posteriormente mostramos algunos ataques con aplicaciones de Facebook. En esta ocasión, luego del trabajo del equipo de Investigación de Estados Unidos, completamos mostrando un ataque que ya sabíamos que aparecería: BlackHat SEO.

En el siguiente video (que hemos subtitulado para los usuarios latinoamericanos, y que fue publicado originalmente en el blog de eset.com), podrán observar cómo una búsqueda relacionada a Osama Bin Laden, lleva a la descarga de un código malicioso, que no es lo que dice ser (un video del reciente difunto):

Una vez más, los atacantes demuestran su rapidez para posicionar con temáticas de interés del público, como en este caso la muerte de Bin Laden, sus sitios web y archivos maliciosos entre los resultados de los buscadores, técnicas ya conocida y explicada en este mismo espacio, como BlackHat SEO.

Para los que entiendan inglés, en el blog de eset.com también han reportado más amenazas en Facebook, y pueden leer una interesante opinión sobre los incidentes de Andrew Lee, CEO de ESET Norteamérica.

Este, es uno más de los videos educativos de ESET Latinoamérica, donde podrán conocer en formato multimedia las últimas amenazas y tendencias del cibercrimen.

Sebastián Bortnik
Coordinador de Awareness & Research

Categories: Black Hat SEO, Educación
1 Comment »

A días de la muerte de Osama Bin Laden, lider de Al Qaeda, se han encontrado en la red diferentes amenazas que se propagan simulando ser un falso video de la muerte del tan buscado terrorista. En esta ocasión queremos compartir con ustedes cómo el uso de técnicas de Ingeniería Social están propagando esta amenaza a través de Facebook, la red social con más de 500 millones de usuarios.

Cuando un usuario curioso intenta encontrar un video de la muerte de Bin Laden, suele utilizar diferentes buscadores, uno de estos tantos lugares en donde puede encontrar información es en las redes sociales. En el momento en que el usuario ingresa ciertos términos de búsqueda se puede encontrar con enlaces maliciosos. Esta técnica utilizada por los desarrolladores de códigos maliciosos se conoce con el nombre de Black Hat SEO Social. En la siguiente imagen podemos ver el resultado de una búsqueda que contiene enlaces maliciosos:

Si el usuario accede a la página se encuentra con ciertos aspectos que deberían de llamarle la atención, como por ejemplo, que se le solicita que copie y pegue en la barra de direcciones del navegador un código en JavaScritp para poder acceder al video, ¿no parece extraño? Como muchos de ustedes se estarán imaginando, en realidad no existe tal video y no se trata más que de un scam, el cual solo busca que el usuario haga clic en el enlace que se le presenta a través del uso de Ingeniería Social.

Si la víctima cae presa del engaño y ejecuta la acción que detalla la página, finalmente no llegará a nada y sólo ayudará a propagar esta amenaza a sus contactos. En resumen, estamos hablando de un ataque que consta de tres pasos principales:

1. La víctima encuentra en su muro un mensaje que dice ser el video.
2. Al entrar se encuentra con una serie de pasos a seguir para poder ver el video.
3. Nunca observará el video y la amenaza se propagará a sus contactos sin que él sea consiente de ello.

Una vez más, vemos como noticias o eventos de gran repercusión a nivel mundial son utilizados por los desarrolladores de códigos maliciosos para propagar sus amenazas. En esta ocasión la muerte del líder terrorista ha sido la noticia seleccionada para lograr que por cada usuario que caiga en el engaño, el delincuente logre un beneficio económico por cada clic que estos hagan en los enlaces.

En el momento de analizar este caso observamos que la dirección URL utilizada pertenecía al dominio .tk. Tal y cómo les habíamos comentado esta mañana, estos dominios están siendo ampliamente utilizados para la propagación de códigos maliciosos.

Para poder reconocer este tipo de amenazas es necesario que el usuario cuente con buenas prácticas para navegar por Internet en conjunto con una solución antivirus con capacidad de detección proactiva.  Cuanto mejor sea la educación del usuario en materia de seguridad informática menor sera la posibilidad de que caiga en estos engaños.

Pablo Ramos
Especialista de Awareness & Research

Categories: Alertas, Black Hat SEO
4 Comments »

Muchas veces somos sorprendidos en la web con noticias de último momento, en su mayoría falsas, que atraen miles y miles de curiosos para poder propagar un determinado tipo de malware. Esta vez, sin embargo, no será necesario. El próximo viernes 29, se llevará a cabo la boda que celebrará el príncipe William de Gales con su futura esposa, Kate Middleton y, debido a eso, ya se han disparado las búsquedas en Internet de personas deseosas de información, o posibles transmisiones en vivo, de la boda en cuestión. Gracias a esa tendencia, los atacantes están aprovechando esta oportunidad para difundir sus amenazas.

Para poder lograrlo, hacen uso del BlackHat SEO, técnica que, con diversas metodologías, optimiza las búsquedas de páginas maliciosas a través de etiquetas ocultas que son indexadas por el navegador posicionándolas en forma prioritaria en la lista de resultados. A continuación se muestran los resultados de una búsqueda realizada sobre esta temática:

Como podemos apreciar, muchos de los sitios que arroja la búsqueda no parecen ser muy conocidos. En este caso en particular, elegimos uno de ellos y decidimos analizarlo. Al ingresar a la página, nos encontramos con una advertencia que indica que nuestro sistema requiere un chequeo antivirus, ya que, se encontraron señales de presencia de códigos maliciosos. En el mismo cuadro de diálogo se ofrece la posibilidad de realizarlo inmediatamente:

Una vez aceptado, se inicia el escaneo que informará la existencia de archivos infectados en el sistema. En el caso del ejemplo, se encontraron diversas amenazas, en total 35, entre gusanos y troyanos. Para resolverlo, se ofrece la descarga del archivo SecurityScanner.exe:

Evidentemente, este es un software antivirus inexistente y forma parte de una estafa para engañar a los usuarios a través de Ingeniería Social e infectar el sistema verdaderamente. Se trata de un caso más de rogue, y el archivo en cuestión, ya es detectado por ESET NOD32 como Win32/Adware.XPAntiSpyware.AB.

En conclusión, el viernes 29, les recomendamos no privarse de las noticias, solamente un poco de precaución, para que el casamiento del príncipe británico no sea una mala experiencia.

Raphael Labaca Castro
Awareness & Research Specialist

Categories: Black Hat SEO, Malware
1 Comment »