Cuando desde una cuenta de correo se recibe un mensaje que parece provenir de una entidad bancaria, en el cual se alerta a los usuarios de que su cuenta está por bloquearse, es recomendable prestar un poco de atención ya que puede tratarse de un ataque de phishing. Esta técnica que pareciera ser simple, en realidad suele tener un gran índice de efectividad. En el siguiente post observaremos algunos detalles y particularidades que permiten a los usuarios identificar estos ataques.

En primer instancia, el ataque comienza con un correo falso, en donde siempre se encuentran palabras relacionadas a las políticas de seguridad del banco, actualizaciones de las metodologías de acceso, o vencimiento de claves; para luego terminar en uno o más enlaces, que redirigen al usuario a la supuesta página del banco. Este es uno de los puntos más importantes a recordar por los usuarios: un correo electrónico proveniente de una entidad bancaria no suele  contener estos enlaces.

Entonces, si el usuario no se da cuenta que se trata de un correo falso, que contiene un enlace engañoso para redirigirlo a un servidor malicioso, podría estar entregando su información a los atacantes:

Ver m�s… »

Categories: Alertas, Ingeniería Social
1 Comment »

Hay técnicas de Ingeniería Social que a través del tiempo siguen siendo efectivas a la hora de obtener información confidencial de una víctima. En varias oportunidades hablamos de los falsos correos que imitan provenir del servicio de postales electrónicas: Gusanito. Es por eso que vamos a ver un nuevo caso donde queda al descubierto la persona que envió la postal.

El caso fue reportado por una amiga que indica recibir diariamente estas postales en su casilla de correo de Hotmail. El mensaje tiene como asunto “Hola nombre de la victima te han enviado una postal!! (Te amo mi amor!!)”. El supuesto dominio de donde proviene el correo postal@gusanito.com, es totalmente falso. Esto se debe a que el servidor de donde se envían estas postales engañosas no valida los dominios correctamente. A continuación se puede observar el correo electrónico que anuncia la postal falsa:

Ver m�s… »

Categories: Ingeniería Social
2 Comments »

El día de ayer me llegó un interesante correo en el cual una supuesta señorita me declaraba su amor y a raíz de no poder hacerlo personalmente me enviaba, en su lugar, una “video postal”. Esto se trataba del ya conocido engaño de la falsa postal, pero lo que me llamó la atención no fue esto, sino la imagen contenida en el mail:

Como pueden ver, el correo incluye una imagen de la supuesta remitente de la postal. Obviamente no es ella quien envió este correo, sino que los programadores maliciosos utilizaron su imagen para darle más realismo al mensaje. Ahora… ¿cómo es que ellos obtuvieron esa imagen? Bueno, muchos de ustedes sabrán que eso no es muy complicado hoy en día gracias a las diversas redes sociales. Pero esta no es una imagen de perfil debido al tamaño de la misma, sino que es una imagen obtenida ya sea desde la galería de fotos de algún usuario de Facebook o desde otra red social donde se compartan imágenes. Esto significa que esta imagen muy probablemente este siendo utilizada sin el consentimiento de la propietaria y que la misma se haya obtenido debido a que las políticas de seguridad del perfil no hayan sido configuradas correctamente.

Esto es un claro ejemplo de lo que puede suceder si no protegemos correctamente la información que publicamos online. Existen casos peores en los cuales incluso se realizan foto montajes utilizados en sitios pornográficos o hasta pedófilos.

Siguiendo un poco con el engaño en cuestión, podemos detectar un error en la redacción del mismo (resaltado), ya que supuestamente la remitente se llama Paulina, pero más abajo ofrece un link para descargar el video completo de Alejandra.

Al hacer clic en el enlace ofrecido, se nos redirecciona a un sitio vulnerado el cual realiza otra redirección a otro sitio vulnerado donde se aloja el malware. La amenaza allí alojada es detectada por ESET NOD32 Antivirus como Win32/Qhost.OFS Troyano.

Les recomendamos que siempre sean prudentes al momento de publicar información suya en Internet y que al hacerlo verifiquen quienes son aquellos que deberían tener acceso y quienes no. La realidad es que es muy fácil subir imagenes a la web, pero el tema se complica al querer eliminarlas.

Joaquín Rodríguez Varela
Malware Laboratory Coordinator

Categories: Ingeniería Social, Malware en imágenes
2 Comments »

Los códigos maliciosos y la Ingeniería Social no distinguen plataforma. Aprovechar el desconocimiento del usuario es funcional para los atacantes, independientemente del sistema operativo que utilice la víctima. El ataque que veremos a continuación, es un ejemplo de ello, ya que les mostramos una estafa que está dirigida a usuarios de la Apple Store. En este caso, el usuario recibe un correo electrónico con una presunta oferta de productos Adobe.  El engaño, a primera vista, está bastante bien logrado desde el punto de vista del diseño: los logos, las fuentes, la estructura de la página de Apple, etc.

Cuando el usuario, no obstante, intenta adquirir el software a través de uno de los cinco botones “Buy now” (compre ahora), es redireccionado a otro sitio externo y no al de la tienda en línea de Apple, como debería ser esperado.

El sitio web en cuestión, de la estafa, se encuentra alojado en el servidor de una entidad educativa colombiana (ya ha sido reportado por usuarios de Firefox como malicioso):

Afortunadamente, con la utilización de una solución de seguridad proactiva y un navegador debidamente actualizado es posible prevenir este tipo de amenazas. De igual modo, este tipo de ejemplos es muy ilustrativo para tomar en cuenta tres aspectos interesantes a la hora de lidiar con la seguridad de nuestros equipos:

1. La importancia de utilizar los sitios oficiales al momento de comprar en línea.
2. Verificar si está suscripto a la oferta que ha recibido. En caso de nunca haberse registrado a esa página, probablemente la oferta sea un engaño.
3. Asegurar que la página a la que fue redireccionado sea la página oficial de la empresa. En caso de duda, utilizar servicios en línea gratuitos como VirusTotal (pestaña URL).

Tomando algunas precauciones ya es suficiente para evitar este tipo de amenazas y mantener nuestros computadores seguros, sea cual sea el sistema operativo que se utilice.

Raphael Labaca Castro
Awareness & Research Specialist

Categories: Ingeniería Social, Malware
1 Comment »

Es muy común  escuchar a alguien hablar acerca realizar el jailbreak a sus dispositvos Apple. El jailbreak consiste principalmente en un proceso que le permite al usuario realizar la instalación de aplicaciones que no se encuentran disponibles en la App Store y se efectúa sobre iPhones, iPod Touch, iPads y hasta el Apple TV. Esta semana ha salido a la luz un jailbreak un tanto particular…

Si nos remontamos hace algunos años atrás, el primer jailbreak fue publicado en julio del 2007 y poco tiempo después comenzaron a aparecer aplicaciones y juegos no aprobados por Apple disponibles para el iPhone e iPod Touch. Es desde entonces que se ha observado una gran cantidad de métodos y aplicaciones que permiten realizar el desbloqueo al dispositivo: cada uno hace uso de diversas técnicas.

Como mencionábamos anteriormente, esta semana comenzó una campaña de propagación de una aplicación maliciosa que elimina toda la información contenida en el equipo. El troyano se propaga a través del uso de Ingeniería Social, técnica que es utilizada para engañar al usuario y persuadirlo con que va a obtener algo que quiere, en este caso realizar el jailbreak de su iPhone, cuando en realidad se va a efectuar una acción maliciosa en su contra.

Las posibles víctimas de esta amenaza reciben un correo o un enlace que contienen mensajes tales como: “¡desbloquea gratis ahora!“, en donde se invita al usuario a realizar el jailbreak sin costo alguno de manera rápida y segura. Pero, ¿qué pasa cuando el usuario hace clic? En ese momento al usuario se le presenta una animación que dura entre unos 10 y 15 segundos, seguido por un mensaje simple y sencillo: “Descarga UNLOCK 2 gratis”. Ya se imaginarán qué pasa si el usuario hace clic.. no se realiza ningún desbloqueo del equipo, sino que se borran todos los datos contenidos en él incluida la información de la tarjeta SIM.

Pero, ¿qué fue lo que pasó? El usuario fue víctima de un engaño, recibió un correo o mensaje con contenido malicioso, al que accedió por no contar con buenas prácticas para el uso de dispositivos móviles, una vez que ingresó al sitio malicioso, su equipo fue infectado y se realizó el borrado de toda la información de sus iPhone.

Las plataformas móviles están siendo objetivo de los desarrolladores de códigos maliciosos, y desde hace algún tiempo atrás se han reportados diferentes amenazas para estas plataformas. Es una tendencia que se sigue afianzando, y en casos parecidos a este  podemos tomar el ejemplo, que  la semana pasada compartimos con ustedes acerca de una aplicación de Android que prometía ser una versión pirateada de una aplicación oficial que en realidad enviaba mensajes de texto sin el conocimiento del usuario. Si lo que quieren es realizar el borrado de la información de su iPhone, les recomiendo que lean nuestra Guía para borrar datos de dispositivos móvil.

Pablo Ramos
Especialista de Awareness & Research

Categories: Alertas, Ingeniería Social
3 Comments »