Escuchá el resumen mensual de amenazas en formato podcast:

Como todos los meses, compartimos con ustedes el resumen mensual de amenazas correspondiente al mes de Agosto. Este mes, nuevamente Wikileaks acaparo la atención de los distintos medios del mundo publicando cables confidenciales.

• Una nueva publicación de más de 250,000 cables fueron liberados por la pagina Wikileasks. Este nuevo caso de fuga de información, proviene de un acceso no autorizado a las embajadas Norteaméricana. Sin lugar a duda, al transcurrir los días se tendrá más información sobre estos cables.
• Se ha anuncia en el blog de uno de los colaboradores del proyecto abierto VLC, sobre varias páginas que contienen versiones modificadas de este reproductor de video. Dichas paginas contienen versiones del software que contienen spyware y adware, todo esto con el objetivo de lucrar.
• Android 2.3, ya cuenta con su primer malware que explota una vulnerabilidad crítica de esta versión. GingerMaster denominado así este malware, tiene como objetivo obtener privilegios de root del sistema. Una vez que logra los privilegios, el malware realiza cambios en la configuración del dispositivo, para el robo de información.
• Nuevamente los usuarios que utilizan los servicios bancarios, se encuentran amenazados por una nueva campaña de código malicioso. Mediante correos masivos y un mensaje con un enlace a una aplicación que imita ser un programa de seguridad bancario, el criminal informático recopila datos sensibles de las víctimas.
• Los usuarios del sistema operativo Mac OS, fueron víctimas de una nueva campaña de propagación de malware, que simula ser el instalador Flash Player. Una vez que la víctima es infectada se modifica el archivo host, para robar información sensible con ataques de phishing.
• Las técnicas de la vieja escuela siempre volverán a aparecer. En este caso se reporto a nuestro laboratorio de análisis de malware, una muestra de un archivo de procesamiento por lote (archivo.bat). Este archivo con todos sus bytes en texto plano, logra transformarse en un ejecutable.
• Los ataques a usuarios bancarios son cada vez mas dirigidos. El siguiente caso fue enfocado a usuarios de Venezuela, para el robo de datos bancarios con técnica de phishing. Mediante un mensaje, en donde se informa a la victima que tiene que restablecer sus datos, logra el criminal informático hacerse de los datos bancarios.

Para obtener mayor información sobre las amenazas destacadas de agosto, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
4 Comments »

Escuchá el resumen mensual de amenazas en formato podcast:

El siguiente es el resumen mensual de amenazas correspondiente al mes de Julio. En este mes la noticia destacada fue una nueva campaña de malware utilizando la trágica muerte de la cantante británica Amy Winehouse:

• La lamentable noticia de la muerte de Amy Winehouse, fue utilizada para la distribución de un troyano del tipo bancario. El asunto del correo indicaba que contenía una foto exclusiva del cuerpo de la cantante. La información robada por el troyano se encontraba almacenada en los mismos sitios donde se hacía Phishing, y se pudo encontrar más de 10.000 archivos de texto de cuentas de Hotmail.
• El centro de respuesta a incidentes de seguridad, reportó un aviso sobre una vulnerabilidad XSS persistente en Skype. Dicha vulnerabilidad puede permitir el control de la cuenta del usuario y así obtener información confidencial de éste.
• Una nueva generación de botnets se está propagando por la red. Este rootkit denominado por sus creadores TDL4, se encuentra utilizando varios mecanismos para saltear medidas preventivas de seguridad en el sistema operativo Windows. Este malware esta diseñado para afectar sistemas operativos de 64 bits y puede cargar su controlador en sistemas que cuentan con protección que requiere firmas digitales.
• El código fuente del servidor FTP vsftpd fue comprometido por delincuentes digitales, los cuales dejaron en el código un troyano. Dicho troyano se ejecuta cuando dos caracteres son “:” y “)”.
• Una nueva campaña de propagación de malware regionalizado utiliza diferentes temáticas atacando a diversos presidentes de Latinoamérica. Uno de los ejemplos es un falso video de Hugo Chavez donde habla de su enfermedad y que resulta ser un troyano. El presidente de Guatemala, Alvaro Colom Caballeros, también es usado como blanco. En este caso se adjunta un supuesto video de un accidente automovilístico. Por último, Dilma Rousseff también presenta la mismas características que los ataques anteriores, solo que el supuesto video que contiene fotos personales de la presidenta.
• La filial brasileña de una importante entidad financiera fue víctima de un ataque de phishing a través de un envenenamiento de DNS. Una vez que la victima ingresaba al sitio web de su cuenta de banca electrónica, terminaba proporcionando sus credenciales a otro sitio que no era el del banco.
• Un escándalo en los medios por un video con contenido sexual, genera que los desarrolladores de amenazas lucren con la curiosidad de la gente.

Para obtener mayor información sobre las amenazas destacadas de julio, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
5 Comments »

Escuchá el resumen mensual de amenazas en formato podcast:

El siguiente es el resumen mensual de amenazas correspondiente al mes de mayo. En este mes se reportaron varios ataques realizados por los grupos hacktivistas LulzSec y Anonymous, donde ambos llevaron a cabo una operación en conjunto para filtrar datos de entidades financieras de alto rango y entidades gubernamentales; y luego dicha campaña, tuvo un importante impacto en Latinoamérica:

• Tanto Anonymous como LulzSec han anunciando una operación en conjunto llamada Anti-Security. Esta operación incentiva a los seguidores de ambos grupos, a filtrar cualquier tipo de información privada. Todo esto se encuentra estipulado en un documentó online, para colaborar con Wikileaks.
• Posteriormente estos grupos, y otros formados localmente en la región, realizaron ataques contra sitios gubernamentales en Chile, Brasil, México y Perú; además de la lucha ante el canon digital en Argentina, que logró dar de baja el sitio web del Senado de la Nación.
• El Market de Android fue nuevamente utilizado para la propagación de un troyano informático. Este nuevo malware se camuflaba en varias aplicaciones disponibles para los usuarios de esta plataforma. Una de las aplicaciones donde se encontraba el troyano era Angry Birds Rio Unlocker, la cual una vez ejecutado en el móvil, brindaba información y el control al criminal.
• Además, durante el mes compartimos una cronología de una estafa que utiliza uno de los mitos más citado en la red: la posibilidad de hackear Hotmail. Este hecho siempre atrajo grandes cantidades de usuarios mediante la técnica de Ingeniería Social. Nuevamente se pone en evidencia que el único objetivo es atentar con el dinero de los usuarios.
• Son reiterados los ataques de los phishers en busca de nuevos servicios vulnerables para montar sus estafas. Esta reiterada manera de trabajar, lleva a cometer errores que pueden poner en evidencia algún dato del delincuente y su manera de operar.
• Compartimos un nuevo análisis de un troyano bancario enfocado a usuarios de Venezuela. El malware imita ser un comunicado del Servicio Integrado de Administración aduanera y tributaria, el cual supone ser un archivo con formato PDF.
• Nuevamente el malware enfocado a usuarios de Latinoamérica apareció durante el mes. Un falso correo electrónico donde se indicaba un atentado terrorista en el Canal de Panamá estaba siendo propagado en la red. El mensaje contenía un video del ataque, que en realidad se trataba de un troyano bancario.
• Una nueva campaña de distribución de malware del tipo rogue, se encuentra propagando en la red. Security Shield es el nombre de este nuevo falso antivirus que simula múltiples amenazas de malware en el sistema de la víctima. El objetivo de este malware es que la victima ingrese los datos de la tarjeta de crédito, mediante continuas alertas y bloqueos de aplicaciones.

Para obtener mayor información sobre las amenazas destacadas de junio, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
1 Comment »

Escuchá el resumen mensual de amenazas en formato podcast:

Como todos los meses, compartimos con ustedes el resumen mensual de amenazas correspondiente al mes de mayo. El anuncio de la muerte de Osama Bin Laden, fue usado para la propagación de malware con diversas técnicas de Ingeniería Social, las cuales fueron propagadas por distintas partes de la red.

• El anuncio de la muerte de Osama Bin Laden fue utilizado por los criminales informáticos para la propagación de distintas amenazas. Las primeras apariciones de estas amenazas fueron detectadas en foros en inglés, los cuales apuntaban a supuestas imágenes del cuerpo del terrorista. Sin embargo, al pasar las horas se empezaron a encontrar en distintos medios ataques regionales en Latinoamérica, tales como correos electrónicos, e incluso en la red social de Facebook se encontró un supuesto video de la muerte del terrorista, también en idioma español.
• En una muestra de cómo los criminales informáticos necesitan abarcar distintos sistemas operativos, durante el mes se encontró un rogue enfocado para usuario de Apple. Las primeras versiones de Mac Defender fueron distribuidas por búsquedas de posicionamiento de imágenes de Google, pero al tiempo empezaron a aparecer distintas variantes de esta amenaza, con otros nombres y cambios en la instalación. MacGuard, MacProtector, Apple Security Center y MacSecurity; son algunos de los nombres de las variantes.
• El engaño del falso botón no me gusta de Facebook, tuvo una gran repercusión en los distintos medios de la red, ya que la curiosidad de muchas víctimas, hizo que mediantes las técnicas de Ingeniería Social, se propagara esta amenaza con mucha rapidez.
• Nuevas campañas de propagación de spam de ventas de medicamentos, fueron notificados por varios usuarios. El primer caso utiliza el envío directo de mensajes a través de la red de Twitter, el cual llevaba a una página de ventas de medicamentos, como así también el segundo caso que se imitaba un correo de un administrador del portal de video Youtube.
• Las plataformas móvil Android se vio afectada por un nuevo malware. En troyano Raden, el cual se encontraba en aplicaciones del Android Market, enviaba mensajes de texto a números premium.
• Otro troyano fue reportado a nuestros laboratorios. Dicho malware simulaba ser el famoso reproductor de código abierto, VLC Plaer. Este poseía también poseía una página para su descarga que imitaba a la pagina real.
• Una nueva campaña en español de Zeus fue distribuida mediante correos no deseados. Estos enlaces llevaban a verdaderos dominios legítimos, cuya seguridad había sido comprometida previamente.
• Los juegos online también se encuentran en la mira de los criminales informáticos. Una supuesta fotografía, que una vez que se ejecuta comienza a sniffear el tráfico de red, para interceptar los datos de acceso de distintos juegos.

Para obtener mayor información sobre las amenazas destacadas de Mayo, pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
3 Comments »

Escuchá el resumen mensual de amenazas en formato podcast:

Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.

Nuevamente traemos con ustedes el resumen mensual de amenazas correspondiente al mes de abril. Se reportó durante este mes una importante intrusión a la red de Sony PlayStation en donde se expusieron los datos de 77 millones de cuentas de usuarios, un incidente que fue catalogado como “extremadamente serio” por la empresa. Además, otras noticias importantes del mes:

• Sony PlayStation confirmó que sufrió un grave ataque a su red, en donde el atacante pudo obtener datos sensibles de los usuarios tales como el historial de compras o los datos de las tarjetas de crédito lo cual supone un grave riesgo a la seguridad del usuario. Una vez más, una gran empresa sufre un incidente de fuga de información que expone a sus usuarios, y en esta ocasión nada más y nada menos que el dinero de estos.
• Nuevamente se reportaron varias amenazas utilizando la red social Facebook, el primero de los ataques duro solamente 4 horas y se puede observar con un contador la cantidad de víctimas que accedieron al link malicioso. El segundo caso tuvo también un gran impacto al igual que el anterior, ya que la amenaza se propagaba mediante una invitación a un evento por Facebook, y en donde luego de caer en el engaño se volvía a propagar por los contactos de la nueva victima.
• Se procedió al takedown de la botnet Coreflood, dicho trabajo fue realizado en conjunto con el departamento de justicia de Estados Unidos, Microsoft y FBI. Coreflood, apodada así por el nombre del troyano que utilizaba para infectar a las víctimas, ofrecía en un primer momento servicios de denegación de servicio (DDoS) que luego con el transcurso del tiempo pasó a vender servicios de anonimización para realizar fraudes informáticos, llegando a tener casi 2 millones de computadoras zombis bajo su control.
• El suceso del casamiento del príncipe William y Kate también fue utilizado para la propagación de amenazas mediante el uso de la técnica de BlackHat SEO. Muchos de los sitios que arrojaban los buscadores sobre el matrimonio real estaban siendo utilizados para la propagación de malware.
• Se reportaron en el foro de Skype varias quejas de parte de los usuarios indicando que recibieron llamadas no identificadas informando que el equipo fue infectado por un malware y para desinfectar se tenía que acceder a una página la cual contenía un malware del tipo rogue.
• Una falsa pagina de Youtube se encontraba propagando malware en la red social Facebook. Durante el análisis realizado al sitio se pudo encontrar varias herramientas utilizadas por el criminal informático que utilizo.
• Los usuarios de dispositivos de Apple fueron afectados por una campaña de propagación de un troyano, el cual mediante la técnica de Ingeniería social se hacia pasar por un programa para realizar un Jailbreak a los dispositivos para su liberación.

Para obtener mayor información sobre las amenazas destacadas de Abril , pueden visitar nuestro ranking de propagación de amenazas destacadas del mes.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Reportes mensuales
6 Comments »