Muchas veces la sencillez de un mensaje con un contenido llamativo, puede llegar a generar una gran cantidad de víctimas. En este caso vamos a compartir con ustedes un nuevo hoax, el cual se propaga por la red social Facebook.

Se define hoax a un mensaje falso, que se distribuye masivamente con objetivos inofensivos al sistema, con el fin de molestar o alimentar el ego del creador o simplemente generar miedo.

Al comenzar con el análisis del hoax, como primera instancia podemos ver que en el muro de la victima, se encuentra un link hacia un vídeo muy llamativo el cual se titula “chica desnuda en la cam”… un claro ejemplo de Ingeniería Social para atraer victimas.

Al acceder al link la futura víctima es llevada a una página de un scam del portal de video You Tube, tal como podemos ver en la siguiente imagen:

Una vez que la víctima le da play al supuesto vídeo, este contiene oculto el botón “Me Gusta” (a través de una técnica de clickjacking) camuflado en la página, con el objetivo de sumar gente a un grupo de Facebook, el cual también nos sugiere compartir el grupo con nuestros contactos para continuar con este engaño.

Ahora la pregunta que surge es: ¿con qué fin alguien buscaría agregar más gente a un grupo de Facebook? Y es acá es donde empieza el negocio del spam, y la distribución del malware. Al unirnos a estos grupos de Facebook es posible enviar mensajes masivos a todos los miembros del grupo y así ser victimas de otros ataques informáticos. Es posible diferenciar a estos grupos, por la manera de ser muy insistentes a la causa por la cual se crea; aunque esto no sea siempre algo sencillo.

Podemos concluir que la finalidad que tienen estos grupos nunca es clara del todo, por eso se recomienda que al unirse a estas supuestas causas se analice detenidamente si ello es necesario y la veracidad del grupo, así como también esto debe estar acompañado con no aceptar enlaces desconocidos, los cuales pueden llegar a ser maliciosos.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Hoax
1 Comment »

Con la llegada de Papa Noel todos estamos pensando qué pedirle, pero qué más que nos regale un cheque con el que podemos comprar lo que queremos y es está tan solo a unos clics de distancia, ¿vale la pena intentarlo? Bueno, en este caso no es Papa Noel quien ofrece dinero, sino que se ha estado propagando por la web un correo en el que Razim Al Hamed, el hombre más millonario del mundo, estaría donando su dinero a quien reenvie un correo a sus amigos y siga un enlace, ¿les parece extraño?

Esta técnica, conocida como hoax, no busca propagar malware sino que recolecta direcciones de correos válidas que luego pueden ser utilizadas para diferentes fines maliciosos, entre ellos el envió de spam. En este caso en particular también se recolectan perfiles activos de Facebook. Veamos en detalle que es lo que sucede.

En una primer instancia se recibe un correo electrónico en el que se observa un mensaje que invita al usuario a seguir un enlace que le permitirá obtener un cheque por una suma de 1.000 dólares, una oferta más que tentadora como regalo de navidad y por cinco minutos de su tiempo.

Analizando un poco el mensaje vemos que no contiene nada extraño, sino que simplemente asegura ser real, solicita ser reenviado e ingresar a un enlace. Si bien es sospechoso no presenta amenaza alguna. Claramente al ingresar al enlace no se encuentra lo que se esperaría encontrar, no hay un cheque a nuestro nombre ni mucho menos.

Ver m�s… »

Categories: Hoax, Ingeniería Social
2 Comments »

Parece que los hoax han llegado definitivamente a la red social más popular. Luego del incidente de hace unos días con el falso mensaje respecto a la aplicación Unnamed App, otra vez alguien se ha tomado el trabajo de distribuir un mensaje en cadena por Facebook.

Les recuerdo que los hoax son mensajes falsos, distribuidos en forma masiva, con objetivos inofensivos a los sistemas, tales como molestar, alimentar el propio ego del creador o generar miedo. Es decir, no es una amenaza que genere graves problemas al usuario más que la propia molestia, el consumo innecesario de recursos o el miedo generado.

En esta oportunidad, se está propagando por la red social un mensaje, firmado por el “Fundador de Facebook”, que dice lo siguiente:

Lamentablemente este mensaje se trata de un engaño. Les doy la buena noticia de que este tipo de aplicaciones web suelen tener bases de datos que les permiten a sus administradores saber si un usuario está o no activo, y nunca una organización seria va a solicitar confirmar este tipo de información a través del envío de un mensaje en cadena.

Estimados usuarios, además tengo la suerte de poder darles otra buena noticia: aparentemente el fundador de Facebook (conocido como Mark Zuckerberg) es lo suficientemente serio para firmar sus mensajes y, en caso de necesitar comunicarse con el público, hacerlo a través del blog oficial de la empresa, y no en un mensaje en cadena.

La mala noticia es que si usted distribuyó este mensaje, ha caído en la trampa, por lo que le recomiendo leer qué es un hoax para así no seguir colaborando con aquellos que propagan estos molestos e innecesarios mensajes.

Sebastián Bortnik
Analista de Seguridad

Categories: Hoax
3 Comments »

Un hoax es un mensaje falso, distribuido en forma masiva, con objetivos inofensivos a los sistemas, tales como molestar, alimentar el propio ego del creador o generar miedo.

En esta oportunidad, un hoax se ha distribuido por la popular red social Facebook. Muchos usuarios de esta, habrán visto en el día de hoy a alguno de sus contactos dejar un mensaje como el siguiente (el mensaje se distribuyó principalmente en inglés, pero dejo la traducción libre al español debajo):

ALERT >>>>> Has your facebook been running slow lately? Go to “Settings” and select “application settings”, change the dropdown box to “added to profile”. If you see one in there called “unnamed app” delete it… Its an internal spybot. Pass it on. about a minute ago….i checked and it was on mine.

ALERTA >>>>>> ¿Tu facebook está funcionando lento? Andá a “Configuración” y selecciona “Configuración de las aplicaciones” y cambiá el combo a “Agregadas al perfil”. Si observas un campo bajo el título “unnamed app” borralo, es un spybot interno. Pasá el mensaje, hace un minuto lo corroboré y yo lo tenía.

El mensaje es falso. La aplicación denominada “unnamed app” no es un spyware. Finalmente, se trató de un error en Facebook que modificó el nombre de un aplicación por error. Por lo tanto, si encuentran esa aplicación, no la borren, no es una amenaza.

Para corroborar el poder del hoax, incluso usuarios de Twitter continuaron el falso mensaje por fuera de la red social:

Hasta aquí la breve historia del hoax. Sin embargo, reflejo de la velocidad que poseen los atacantes para perpetrar amenazas; luego de que comenzara a circular el mensaje, una campaña de e BlackHat SEO fue lanzada utilizando el nombre de esta supuesta aplicación, tal como se observa en la siguiente imagen:

Si el usuario accede a alguno de los enlaces maliciosos (en el recuadro rojo), observará un clásico rogue que presenta falsas alertas de seguridad, y que luego descarga un archivo malicioso detectado por la heurística de ESET NOD32 como “una variante de Win32/Kryptik.BXJ“.

En resumen, los atacantes convirtieron lo que era un inofensivo hoax, en una nueva oportunidad para propagar malware.

Los atacantes son rápidos, y del lado del usuario es importante actuar de la misma forma: no hacer clic en enlaces desconocidos, mantenerse informados y protegidos con una solución antimalware.

Sebastián Bortnik
Analista de Seguridad

Categories: Alertas, Hoax, Malware
2 Comments »

En los últimos días hemos detectado gran cantidad de correos electrónicos con mensajes del tipo scam. Al igual que con los ataques detectados hace unos días, utilizando los nombres de Microsoft y BMW en los falsos mensajes como técnica de Ingeniería Social para captar la atención del usuario; en esta ocasión están circulando nuevos mensajes con estrategias similares e idénticos fines.

En esta oportunidad han elegido, además de Google, a una reconocida empresa de seguridad antivirus que seguramente los lectores podrán reconocer:

Como pueden observar, los enlaces apuntan a dominios que incluyen los nombres tanto de Google como de ESET, aunque no son los sitios oficiales de estas empresas, sino direcciones URL extensas que utilizan las cadenas de caracteres para ganar la confianza del usuario.

Además, estos mensajes utilizan como pretexto del correo un supuesto interés por el perfil del usuario, y propone continuar el intercambio de correos para “conocerse más“.

Recuerden la importancia de no contestar nunca este tipo de mensajes ni ofrecer información valiosa o confidencial a través de este medio, ni mucho menos enviar dinero a los atacantes más allá de cualquier promesa. A pesar de ser un ataque de hace muchos años, el scam sigue estando vigente por la simplicidad de realización para los atacantes. Por lo tanto, el usuario debe seguir atento a este tipo de amenazas.

Sebastián Bortnik
Analista de Seguridad

Categories: Alertas, Hoax
4 Comments »