El auge de las redes sociales ha potenciado de manera muy notoria la existencia de distintas amenazas que se propagan con temáticas afines. Es por esto, que en este último tiempo ha surgido una nueva amenaza que promete el cambio de la vista de Facebook a “color rosa”.

La supuesta promesa se ha propagado a través de distintos mensajes que se alojan en el muro de los usuarios. En dicho mensaje existe un enlace que, en caso de que el usuario haga clic, lo redirige a un sitio el cual se encuentra infectado. Esta infección es detectada por ESET NOD32 Antivirus como una variante de HTML/SrcInject.B.Gen.

Continuando con el engaño, existe una supuesta “verificación” para comprobar si quien está ingresando al sitio es un ser humano. Lo curioso de esta verificación es que redirige al usuario a un sitio que ofrece servicios SMS a través de un número celular. Si no se accede a estos servicios, la comprobación no se efectúa y por lo tanto no se puede obtener el mencionado “tema rosa para Facebook”. Lo extraño de este comportamiento es la exigencia de completar un formulario de adhesión a un servicio para telefonía celular para comprobar si quien está detrás de la computadora es una persona. Generalmente estos servicios de suscripción son pagos, por lo que el usuario incurrirá en un gasto.

Ver m�s… »

Categories: Malware, Redes Sociales
8 Comments »

En la actualidad existen diversas amenazas que circulan por la red con la finalidad de infectar la mayor cantidad de sistemas posible. Una vez realizada dicha infección, ejecutan tareas específicas de acuerdo al tipo de malware que corresponda.

Muchas veces el usuario se infecta por algún tipo de malware debido a algún descuido o simplemente por no tomar los recaudos adecuados para prevenir la infección. En este caso se debe adoptar algunas medidas para disminuir el impacto por parte de la infección y poder proceder de manera correcta frente a la correspondiente amenaza.

¿Sospecho que mi máquina está infectada?

Existen algunos indicios que pueden despertar sospechas en el usuario sobre si su equipo se encuentra infectado. Si bien esto no funciona a ciencia exacta, se pueden tener en cuenta algunos aspectos  a la hora de prestar atención al funcionamiento cotidiano del equipo. Algunos síntomas para sospechar son:

• Se muestran ventanas (pop-ups) o imágenes repentinamente.
• En caso de contar con un firewall, este informa de ciertas aplicaciones que intentan conectarse a diferentes direcciones de internet sin que el usuario haya ejecutado ninguna de las mismas.
• Los contactos del usuario mencionan que han recibido correos o mensajes por alguna red social sin que el usuario los enviara.
• El sistema operativo demora más de lo habitual para iniciarse.

Además de estos síntomas, existen muchos otros que permiten sospechar si se está frente a un equipo infectado.

¿Qué debo hacer?

Si se cree que el equipo se encuentra infectado con algún tipo de malware, se pueden seguir ciertos consejos para no comprometer la información disponible en dicho sistema, así como tampoco sufrir del robo de datos de origen crítico:

1. Desconectar el equipo de Internet: Esto impedirá que el malware que infectó el equipo continúe propagándose por la red así como también una posible reinfección online luego de la limpieza.
2. Si no se posee un programa antivirus, instalar alguno en esta instancia: Siempre es recomendable algún software con capacidad de detección proactiva de amenazas. Descargar y actualizar la base de firmas del antivirus instalado previamente para contar con la última actualización y así poder realizar un análisis del equipo más eficiente.
3. Realizar un análisis completo del sistema: Efectuar un análisis completo de los discos del equipo en busca de amenazas.
4. Modificar las contraseñas de los correos, cuentas de redes sociales y cualquier servicio que requiera autenticación: Este procedimiento debe efectuarse para eliminar toda posibilidad de robo de credenciales por parte del cibercriminal detrás del malware.
5. En caso de ser necesario, realizar una limpieza manual: Muchas veces luego de una infección no es suficiente escanear el sistema y realizar una limpieza automatizada. Es por esto que en ciertas ocasiones se debe efectuar una limpieza manual. Para poder llevar a cabo esta tarea, es recomendable identificar de qué tipo de malware se trata para luego buscar el método correcto de desinfección.

Estos pasos son un buen punto de partida  en el caso que se sospeche que el equipo ha sido infectado por malware. Además, esto debe complementarse con la serenidad por parte del usuario, es decir, no entrar en pánico, ya que muchas veces esto puede derivar en acciones que comprometan aún más el sistema. Finalmente, se le recomienda al usuario leer la guía de consejos completa sobre qué hacer en el caso de que se confirme la infección.

Fernando Catoira
Analista de Seguridad

Categories: Educación, Malware
3 Comments »

No es la primera vez que los ciberdelincuentes emplean como tema de Ingeniería Social alguna noticia falsa que involucre a ciertas autoridades de un determinado país para propagar códigos maliciosos. Si en enero fue el turno del mandatario chileno Sebastián Piñera, esta vez es el de Ricardo Martinelli, actual presidente de Panamá. Dicho ataque fue reportado por nuestro distribuidor exclusivo en ese país, Micro Technology.

Según el correo malicioso propagado por los cibercriminales, Martinelli habría sido encontrado abusando de una menor de 12 años de forma ensordecedora y sin piedad, hecho que supuestamente fue registrado por una cámara oculta que instalaron los padres para probar el inventado acto de pedofilia. Dentro del texto también se afirma que el video fue subido a Internet como forma de evitar que se evada la justicia.

Aunque en esta oportunidad los ciberdelincuentes mejoraron su ortografía al hacer un uso más adecuado de tildes, la gramática sigue siendo un punto débil que podría despertar la sospecha de los usuarios más precavidos. Más allá de los errores de redacción que suelen cometer los autores de estas amenazas informáticas, el correo electrónico simula provenir de un conocido medio informativo panameño en el que se afirma que tendría la primicia y el material audiovisual exclusivo a disposición de los lectores.

Ver m�s… »

Categories: Alertas, Malware
No Comments »

El 12 de febrero el sitio atma.es emitió una alerta sobre una nueva amenaza que posee la particularidad de infectar diferentes tipos de dispositivos, como por ejemplo routers hogareños o cámaras de vigilancia IP, entre otros. Esta amenaza es detectada por ESET NOD32 Antivirus como una variante de Linux/Hydra.B y es conocida bajo el nombre de Aidra.

Aidra se caracteriza por ser una botnet cuyo principal objetivo es la de infectar a la mayor cantidad de dispositivos posibles para que estos formen parte de una red de equipos zombis. La particularidad de esta nueva amenaza es que no afecta a sistemas operativos tradicionales como lo hace por ejemplo Dorkbot, sino que afecta a aquellos dispositivos que poseen un sistema operativo embebido basado en Linux. Algunos de los sistemas más afectados son:

• Routers domésticos
• Cámaras de vigilancia IP
• Sistemas VOIP
• Smartphones
• Tablets

Una funcionalidad de Aidra que vale la pena destacar es que en primera instancia intenta acceder al dispositivo realizando fuerza bruta a través de contraseñas comunes o preestablecidas. Si consigue acceso a este dispositivo, infecta el sistema operativo embebido en él e intenta realizar la misma tarea con aquellos que se encuentran conectados al dispositivo infectado. En el caso de una infección positiva, comienza a reportarse al panel de control utilizando protocolo IRC.

Como se puede visualizar en la imagen anterior, actualmente ya hay más de 11.000 bots que se están reportando activamente.

Debido a la aparición de esta amenaza, es aconsejable tomar algunos recaudos. Como medida principal, evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo así como también aquellas que sean fácilmente descifrable a través de un ataque de diccionario o fuerza bruta. También es recomendable cerrar aquellos puertos de los servicios que no se estén utilizando, para evitar de esta manera la propagación de Aidra.

Finalmente es recomendable contar con un software con capacidad de detección proactiva para la detección de este tipo de amenazas.

Fernando Catoira
Analista de Seguridad

Categories: Alertas, Malware
6 Comments »

Siempre se ha dicho que meterse en líos de parejas es algo muy delicado que debe evitarse en lo posible, de lo contrario, puede tener resultados desastrosos. Sin embargo, los cibercriminales han optado por hacer caso omiso a esa recomendación, al utilizar Ingeniería Social e inventar una elaborada historia que involucra un supuesto romance o affaire entre el jugador chileno de fútbol Alexis Sánchez y la cantante colombiana Shakira.

El código malicioso que utiliza este relato de amorío e infidelidad llegó a nuestro laboratorio en un correo electrónico que simula provenir de un portal informativo chileno, y en el que se ofrece un video que habría sido entregado por la ama de llaves del “Niño Maravilla” a la prensa. Para seducir al usuario y tentarlo a que siga ese enlace malicioso, en el texto se afirma que en dicho registro audiovisual se puede observar a Shakira bailándole al jugador de fútbol. Como forma de manipular aún más a los usuarios curiosos, se asegura que el material multimedia también incluye los comentarios de algunos de los compañeros de equipo de Alexis que aparecerían opinando al respecto. Sumado a todo lo anterior, los ciberdelincuentes decidieron apelar a la picardía del internauta al sugerir que la causa principal de toda esta historia ficticia, es la falta de dotes de la verdadera pareja de la cantante colombiana, el futbolista español Gerard Piqué.

Si el usuario no es precavido y decide seguir interiorizándose de esta falsa noticia, estará descargando un troyano detectado por ESET NOD32 Antivirus como Win32/Qhost.OQJ. Si además la víctima no está protegida por una solución de seguridad con capacidad de detección proactiva y ejecuta dicho archivo .EXE, el código malicioso procede a modificar los archivos hosts de la computadora afectada  para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegítimos (pharming local) cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.

Ver m�s… »

Categories: Alertas, Malware
1 Comment »