Los ataques de phishing se caracterizan por la utilización de Ingeniería Social para engañar al usuario y abusarse de su desconocimiento para obtener datos importantes, tales como tarjetas bancarias, o un beneficio económico de manera directa.

En este caso analizaremos un ataque de phishing que ofrece un premio de £1.000.000 para seducir a la víctima. El ataque inicia, como todo casi todo ataque de phishing, a través de un correo electrónico con un archivo adjunto explicando que la casilla de correo ha sido seleccionada por ESPN para la entrega de este premio tan deseado, asegurando que en ningún momento va a requerirse una devolución o pago por el premio.

Este correo proviene de  una casilla de correo de un proveedor de el Reino Unido, pero es dirigido a la casilla de correo [ELIMINADO]@espn.com.uk, la cual no existe. Esto lo realiza el atacante para despistar a la víctima y aprovechar el apuro o el estado de exaltación al creer que se ha ganado tal suma de dinero, lo que produce que la víctima al no mirar detalladamente esto, sino que simplemente observar que en el correo electrónico aparece ESPN, este cree que el correo electrónico proviene de la compañía y, por lo cual, es legítimo:

Al abrir el archivo adjunto podremos observar que posee, en su parte superior, el logo de ESPN, lo cual genera un grado de confianza por parte de la víctima:

Ver m�s… »

Categories: Curiosidades, Malware
1 Comment »

En repetidas ocasiones compartimos con ustedes reportes acerca de ataques informáticos a través de correos electrónicos, redes sociales o páginas maliciosos, enfocando el análisis en alguna etapa puntual o técnica utilizada. En esta oportunidad vamos a intentar enumerar las diferentes etapas que un ciber criminal realiza con el objetivo de obtener algún beneficio. En la región, los ataques más habituales se enfocan en el robo de credenciales bancarias o información personal del usuario como claves de correos y redes sociales. A continuación describiremos algunas de las principales etapas, desde el inicio de un ataque hasta el robo de información.

Cuando se intenta detallar un ataque informático para comprender su funcionamiento, es importante diferenciar cada una de las distintas etapas que lo componen. Al investigar una amenaza es importante identificar las técnicas utilizadas en el desarrollo, propagación y recopilación de información con el objetivo de analizar y proteger a los usuarios. En el siguiente gráfico se ven las etapas del ciclo:

Ver m�s… »

Categories: Curiosidades
2 Comments »

En julio del año 2008, Google incorporó la posibilidad de que los usuarios utilicen HTTPS en el acceso a Gmail, es decir, cifrar la comunicación entre  sus servidores y los clientes. No obstante, HTTPS se aplicó por defecto para todos los usuarios de Gmail recién en enero de este año. Ahora, Google vuelve a incentivar la utilización de protocolos seguros, en esta ocasión a través de sus búsquedas, que podrán ser accedidas a través del protocolo mencionado en https://www.google.com.

Según Evelyn Kao, su Manager de Producto, las búsquedas se están realizando cada vez más personalizadas. Por lo tanto, su foco ahora está en proteger los resultados que brindan a los usuarios identificados a través de su correo electrónico. Cuando un usuario que esté registrado en el sitio realice una búsqueda el sitio pasará automáticamente a utilizar el protocolo HTTPS. Eso significa que la búsqueda que realice el usuario registrado se va a enviar utilizando SSL, que es un protocolo que proporciona una comunicación más segura en Internet cifrando los datos que se transmiten entre el cliente y el servidor.

Al realizarse el uso de la búsqueda a través de SSL, el equipo de Google Analytics también publicó en su blog oficial el impacto que producirá a los usuarios que utilicen su herramienta. A partir de ahora, todas las búsquedas orgánicas (los resultados que se muestran que no son pagos) que se realicen, no mostrará más los términos utilizados para la misma. Según Google, esto solamente va a afectar una parte menor del tráfico de las páginas.

A través de esta medida Google establece por defecto la funcionalidad que brinda una capa más de seguridad al usuario, dado que con este mecanismo, no se podrá saber qué es lo que está buscando en la web. Esta característica estará disponible para todo tipo de búsquedas que realice, excepto para los mapas. Google aclara, además, que esta modalidad puede ser un poco menos eficiente que la búsqueda tradicional, ya que se necesita establecer primero una conexión segura con los servidores de Google antes de continuar.

Ahora resta saber cuál es la incidencia que puede tener esta implementación en gobiernos más estrictos donde se regula la información que se comparte en Internet. Además, para algunos administradores de sitios, esto puede no favorecerles dado que no obtendrán la misma información que antes para analizar a través de qué búsquedas llegaban los usuarios a sus sitios.

Raphael Labaca Castro
Especialista en Awareness & Research

Categories: Curiosidades, Educación
No Comments »

Youtube es una red social en la cual se pueden ver videos subidos por otros usuarios del sitio, puntuarlos, escribir un comentario en relación a estos ellos, y a su vez subir videos propios para compartirlos. A estas opciones se le han ido sumando distintas funcionalidades, dentro de las cuales existe la posibilidad de crear un canal, lo cual vendría a ser el perfil del usuario con todos los videos que han sido subidos con esta cuenta.

El día domingo el canal de Microsoft en www.youtube.com ha sufrido un ataque, en el cual le han eliminado los videos que poseía el mismo y los han reemplazado por otros:

Actualmente el canal de Microsoft ya ha sido restablecido, pero este ya es el segundo ataque al famoso sitio web de videos de Google, donde el canal de Plaza Sésamo ha sufrido un ataque similar a este, pero los videos subidos a este canal contenían material pornográfico.

Estos ataques pueden no repercutir de manera negativa en relación a la pérdida de datos sensibles, o de información confidencial, si es que se cuenta con una copia de seguridad. Sin embargo impactan en la reputación de las empresas afectadas, ya que se trata de un acceso no autorizado a las mismas, a pesar de aún no conocer el proceder del mismo.

Aún no se conoce la manera en la cual han podido vulnerar la seguridad de este canal de videos de Microsoft, pero el atacante indica: “no he hecho nada malo, simplemente me conecté a mi cuenta que creé en el 2006”, por lo que, en caso de que esto sea cierto, indica una falla de seguridad en relación a las cuentas creadas previo a que este sitio se hiciese famoso. En caso de que esto sea correcto, y que el sitio web no lo corrija, puede desencadenar en distintos ataques futuros a muchos canales de empresas importantes, y así afectar, como lo indicado anteriormente, la reputación de las mismas.

A pesar de que la manera en la que el canal ha sido vulnerado aún no ha sido localizada, es importante remarcar que una de las razones pudo haber sido por el uso de contraseñas que no son fuertes, es decir, contraseñas fáciles de corromper con , por ejemplo, una placa de video. Para evitar una posibilidad de estos tipos de ataques es importante contar con una contraseña fuerte, es decir, con una contraseña que incluya una combinación de letras, alternando entre mayúsculas y minúsculas, y agregar caractéres especiales.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Curiosidades
No Comments »

Cuando hablamos acerca del origen de los códigos maliciosos con los usuarios, muchos de ellos desconocen cuál es la procedencia de los mismos y todavía continuamos escuchando que creen que no existe el desarrollo de malware en la región. Para aquellos que suelen leer nuestro blog saben que esto no es así. Actualmente se han detecta un número creciente de códigos maliciosos y ataques informáticos realizados en la región.

Debido a la  situación actual: la aparición de distintos ataques y campañas de propagación de códigos maliciosos, la inversión en materia de seguridad y los costos ante los problemas de esta índole llevan a las empresas a un gasto importante con el objetivo de minimizar el impacto de este tipo de situaciones. Si bien, la estimación de esta suma de dinero es bastante compleja, en el último informe realizado por LACNIC (Registro de Direcciones de Internet para América Latina y el Caribe), se detalla cuáles son las cifras para la región.

Entre los datos más importantes a remarcar se encuentra el impacto económico que tienen en la región los ataques de phishing, metodología que incluye a los troyanos bancarios y a las botnet como Zeus o SpyEye. Su objetivo es obtener las credenciales de acceso de los usuarios a la banca electrónica generando pérdidas de 93.000 millones de dólares a los bancos de Latinoamérica.

Ya sea a través de correos falsos, las redes sociales o la explotación de vulnerabilidades los usuarios pueden ser víctimas de este tipo de ataques que en un corto período de tiempo viendo su información comprometida. La existencia de ataques propagados a través de correos electrónicos recolectan información de los usuarios como por ejemplo las credenciales de acceso a sus cuentas de correo.

Además del robo de las credenciales de acceso a la banca electrónica, también suelen aparecer campañas de phishing destinadas a recolectar información de las tarjetas de crédito para luego ser vendidas en el mercado negro en un valor promedio de 98 centavos de dólar. Este dato, remarca una vez más cómo la propagación de estos ataques son regionales, ya que su objetivo son los bancos utilizados por los usuarios y las páginas se encuentran en español o portugués.

Entre el resto de las amenazas que se observan en la región se encuentran algunas campañas a través de las redes sociales como el botón “No me gusta” de Facebook, u otras funcionalidades como FacePlus!. El objetivo de este tipo de ataques es el negocio que  genera a través del abuso del servicio de AdSense de Google y los clic en las publicidades de las páginas.

Tanto el uso de las redes sociales como la banca electrónica son algunos de los objetivos de los cibercriminales como se puede observar en el reporte de LACNIC. Las pérdidas generadas a través de estos ataques son multimillonarias y remarca la importancia de contar con un plan de seguridad en las empresas y entidades bancarias como así también la protección de los equipos de los usuarios. Una defensa compuesta por herramientas tecnológicas y educación  permite minimizar este impacto que genera un dolor de cabeza a los usuarios de Latinoamérica.

Pablo Ramos
Especialista en Awareness & Research

Categories: Curiosidades, Estadísticas
No Comments »