La empresa Comm Touch, proveedor de servicios de seguridad en Internet, ha analizado las amenazas encontradas en Facebook en el año que acaba de terminar, para demostrar el ciclo de un ataque en esta famosa red social. Para esto ha presentado una infografía en donde muestra el proceso de propagación y las distintas opciones que los atacantes usualmente tienen en cuenta al momento de crear y propagar amenazas Facebook.

La seguridad en las redes sociales ha pasado a ser una parte muy importante en el rubro, debido a que los creadores de código maliciosos las utilizan con el objetivo de poder garantizarse un gran nivel de propagación. Esto se debe a que actualmente un gran porcentaje de los usuarios de Internet está suscrito a alguna de las tantas redes sociales, ya sea Facebook, Twitter, LinkedIn, etc. A pesar de esto, pueden preguntarse por qué razón este medio de propagación es tan efectivo para los delincuentes. Para explicarlo, detallaremos la infografía donde se muestran los pasos de un ataque en Facebook.

Ver más… »

Categories: Ingeniería Social, Malware, Redes Sociales
No Comments »

El phishing así como las técnicas de Ingeniería Social cambian y evolucionan constantemente para hacer caer a los usuarios incautos. Los cibercriminales buscan incesantemente entidades bancarias y productos asociados a estas con el fin de utilizarlos para amenazar a la persona con que si no actualiza sus datos o realiza determinada acción, tendrá problemas con sus servicios.

En esta oportunidad escogieron como grupo objetivo a los usuarios de un importante banco chileno. En el correo que la víctima recibe, se hace alusión a un problema con la sincronización de la llave electrónica que permite realizar transacciones en línea, Digipass y la base de datos del banco, solicitándole que ingrese al sitio para poder llevar a cabo una supuesto cifrado de 128 bits.

La siguiente imagen muestra errores que se cometieron, como la inclusión de una dirección de correo dudosa por parte del remitente o la falta de acento en la palabra “encriptación”:

Ver más… »

Categories: Ingeniería Social, Phishing
No Comments »

En la actualidad, los ciberdelincuentes emplean diversos métodos con el fin de perpetrar con mayor éxito sus ataques. Dependiendo del tipo de usuario al cual va dirigido, la táctica varía. Esta puede ser desde un correo acerca de alguna noticia impactante, supuestos mensajes de la autoridad, la utilización de iconos genuinos, o incluso el aumento del tamaño del archivo de la amenaza de forma intencional para no levantar sospecha por parte del usuario.

Esta última estrategia, sumada al uso de un icono adecuado, les resulta útil para camuflar un código malicioso que pretende ser un crack ilegal para un determinado videojuego. En general, los archivos ejecutables de juegos suelen tener un icono característico y un tamaño de fichero mayor al de otro tipo de software. Por ese motivo, los autores de estas amenazas aumentan el peso de las mismas para que parezcan reales.

Tal es el caso del gusano identificado por ESET NOD32 como MSIL/Agent.AO. Este código malicioso fue subido a sitios ilícitos de intercambios de archivos, simulando ser un crack para el juego de disparos en primera persona, Battlefield 3. Aparte del nombre, el malware utiliza el icono original del juego y posee un tamaño exacto de 56,4 MB.

De este modo, se levantará menor sospecha por parte del usuario considerando que el archivo genuino del juego tiene un tamaño aproximado de 30 MB, por lo tanto, un peso demasiado liviano podría parecer dudoso. Cuando el gusano es ejecutado, comienza a crear varias instancias del mismo en la memoria RAM hasta colapsarla, de modo que el equipo recurre al uso de memoria virtual para evitar la caída del sistema operativo, afectando considerablemente el rendimiento del sistema:

Ver más… »

Categories: Ingeniería Social, Malware
No Comments »

Los creadores de amenazas que utilizan técnicas de Ingeniería Social deben ser muy hábiles al momento de llamar la atención de la víctima, a tal punto que esta olvide o pase por alto las medidas de seguridad que le permiten evitar este tipo de ataques. Por lo general, las técnicas para llamar la atención del usuario son correos que simulan provenir de una entidad bancaria indicando que se necesita información, contenido pornográfico o la promesa de imágenes comprometedoras de famosos.

A continuación presentaremos un caso enviado por uno de nuestros usuarios, donde el sitio web lleva la Ingeniería Social un paso más adelante. El atractivo de esta página web es que los usuarios pueden compartir sus secretos, ya sean graciosos o trágicos, con los demás. Para esto, luego de escribir el secreto a compartir, el usuario deberá ingresar su correo y su contraseña:

Esto, por lo general no debería presentar ningún inconveniente porque el sitio web debería hacer lo que dice en los términos y condiciones, donde se podrá observar que dicen que no se va a almacenar ni intercambiar datos de los usuarios con otros sitios:

El usuario que nos ha enviado el caso ha podido localizar, dentro de los directorios del sitio web, Esto es un poco contradictorio con lo que ha encontrado el usuario que nos envió el caso en uno de los directorios del sitio web:

Como se puede observar, el sitio web guarda cada uno de los correos enviados automáticamente cuando el usuario ingresa su correo electrónico y contraseña, por lo que cual no solamente almacena los datos del usuario que escribe el secreto, sino que también todos los correos de sus contactos. Además  no es aclarar que este es solamente un ejemplo entre los 118.818 que actualmente se encuentran alojados en este sitio web.

Resumiendo, se trata de una manera más de obtener casillas de correo a través del uso de Ingeniería Social. Estas casillas pueden ser utilizadas para enviarles spam o, las ingresadas por los escritores de los secretos, utilizadas para enviarlo. Para poder resguardarse de este tipo de ataques es importante que no se ingresen sus datos de inicio de sesión en sitios desconocidos o extraños, sino que solamente hacerlo en páginas web recomendadas, de confianza o que manejen cierta seguridad como el protocolo HTTPS.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Ingeniería Social, Phishing
No Comments »

Los ataques de malware evolucionan junto con las nuevas tecnologías, como así también deben hacerlo los ataques basados en Ingeniería Social. Esto último muchas veces es debido al conocimiento público de los métodos utilizados o simplemente para generar mayor curiosidad por parte de la víctima.

En este caso les traemos una actualización de un ataque que utiliza Ingeniería Social presentado anteriormente, un phishing a War of Warcraft. Esta actualización del ataque se debe a que la empresa Blizzard ha lanzado una nueva versión de este famoso juego:Hour of Twilight 4.3. Los atacantes actualizaron las imágenes del ataque para generar mayor curiosidad en el usuario. Además también se modificó el cuerpo del correo con el objetivo de que los usuarios que ya conocían el ataque anterior caigan en el engaño.

Este nuevo ataque presenta unas pequeñas modificaciones en relación a la calidad. Por ejemplo, ya no presenta líneas negras en el correo, las que denotaban una pobre preparación del ataque:

Ver más… »

Categories: Ingeniería Social, Malware, Phishing
1 Comment »