Al finalizar un año, muchas empresas aprovechan la ocasión para realizar un informe de lo ocurrido en el último año, o bien para pronosticar lo que vendrá en el año siguiente. Tal es el caso del Cisco 2009 Annual Security Report, de la reconocida empresa de networking, que describe las principales amenazas del año.

Resulta interesante el lugar que ocupa el spam en el reporte, demostrando que a pesar de ser una amenaza que lleva años entre nosotros, sigue siendo relevante como problemática, no sólo para el usuario hogareño, sino también, y especialmente, en entornos corporativos.

Algunos de los datos que arroja el informe respecto a esta problemática son los siguientes:

• El fraude en línea aumenta, y el scam se ha observado con mayor frecuencia. Este es un ataque que comienza con el envío de un mensaje de correo no deseado.
• También existe el negocio de fraude a CAPTCHA, que consiste en comercializar la respuesta a los populares mecanismos de control contra robots. Entre otros motivos, como bien destaca el reporte, esto puede ser utilizado para enviar spam a sitios web y redes sociales.
• Se destaca el uso del spam como método de propagación de malware, y se menciona el caso de la muerte de Michael Jackson, que ya ha sido mencionada previamente en este blog.
• En el reporte de los países que más spam envían se encuentra en primer lugar Estados Unidos, y aparecen los paises latinoamericanos de Argentina y Brasil, tal cual fue reportado aquí hace unos meses.
• Se estima que cerca del 90% del spam es envíado desde redes botnets.
• Se espera que el volúmen de spam crezca entre un 30% y 40% durante 2010.

Como se puede observar, el spam es una problemática compleja, que afecta a todos los usuarios y que en redes empresariales causa problemas de productividad, consumo innecesario de recursos y exposición a amenazas que utilizan este medio para propagarse.

Para una óptima protección, es importante que se considere un esquema de seguridad en capas, protegiendo no sólo los sistemas de usuarios finales, con soluciones antispam como la que incorpora ESET Smart Security; sino también considerar la protección en servidores, y particularmente herramientas antispam para servidores de correo, con soluciones para dispositivos gateway de este tipo.

Sebastián Bortnik
Analista de Seguridad

Categories: Gestión, Informes, Spam
2 Comments »

En los últimos días hemos detectado una serie de mensajes de spam que asombran por su sencillez: un pequeño texto y un enlace.

Si el usuario accede al enlace, no observará únicamente una publicidad, sino que el código del sitio web posee un script malicioso que direcciona en segundo plano a otro dominio que posee una amenaza, que se ejecuta bajo la técnica de Drive-by-Download.

Por lo tanto, si el usuario posee un navegador vulnerable, se ejecutará en el sistema una amenaza detectada por ESET NOD32 como Win32/Kryptic.AEV troyano.

Este tipo de amenazas es de alta efectividad para los atacantes, ya que sólo necesitan que la víctima haga clic en el correo electrónico no deseado. Lamentablemente, muchos usuarios suelen relacionar el spam sólo con la publicidad, y no con los códigos maliciosos. Recuerden no hacer nunca en enlaces de correos electrónicos de este tipo, y de tener actualizados sus navegadores con todos los parches de seguridad.

Sebastián Bortnik
Analista de Seguridad

Categories: Malware, Spam
1 Comment »

Sin lugar a dudas, el correo electrónico no deseado, habitualmente llamado spam, constituye uno de los principales canales de propagación de una importante cantidad de códigos maliciosos que buscan comprometer, de alguna manera, la seguridad de los usuarios.

Por otro lado, tanto a nivel hogareño como a nivel corporativo, representan una molestia cada vez más agresiva que, aunque no lo parezca, supone riesgos de seguridad importantes para todo el ambiente de información.

Por ello, quiero compartir una reciente entrevista que me realizó Alcides León quien es Jefe de Redacción de PC World Venezuela y creador del blog Hablando de TI, en la cual se abordan los diferentes escenarios y problemas que ocasiona el spam. A continuación les dejo un adelanto:

Se sabe que actualmente gran parte del SPAM proviene de máquinas zombi, algo que dificulta encontrar al verdadero responsable. ¿Cómo puede un usuario promedio conocer si su maquina está funcionando como zombi?

Los equipos zombis presentan, por lo general, una serie de características que permiten darse cuenta fácilmente si ha sido víctima de infección. El funcionamiento anómalo del mismo y su bajo rendimiento pueden ser indicadores de ello. Sin embargo, si la botnet de la cual forma parte el equipo zombi está diseñada para el envío de spam, los problemas radicarán fundamentalmente en el abuso del ancho de banda de la computadora víctima, con lo cual el usuario experimentará problemas en la navegación.

El hecho de que una computadora se transforme en zombi implica que previamente fue infectada por un código malicioso. En consecuencia, la principal recomendación es la prevención, en este caso, a través de la implementación de una solución de seguridad antivirus que proactivamente sea capaz de detener amenazas, incluso desconocidas.

Ahora sí, sin más preámbulos, pueden encontrar la entrevista completa en el siguiente enlace bajo el título Seguridad 2009: II Cuidado con el spam. Espero que puedan rescatar cosas positivas de la misma.

Jorge Mieres
Analista de Seguridad

Categories: Declaraciones, Educación, Spam
3 Comments »

En el día de hoy hemos hallado una gran cantidad de mensajes similares en Twitter promocionando sitios fraudulentos sobre trabajos en línea y productos farmacéuticos. Los mensajes y dominios promocionados se pueden ver en la siguiente captura:

Todos los usuarios que promocionan estos trabajos falsos han sido recientemente creados y todos ellos tienen pocos seguidores en sus perfiles y también pocos tweets, todos ellos relacionados a los sitios promocionados. En otros de los casos se promociona un servicio “milagroso” para obtener dinero sin movernos de nuestro hogar.

Todas las cuentas ya han sido denunciadas a Twitter para que sean dadas de baja. Como repetimos siempre, los delincuentes están buscando continuamente nuevas alternativas para engañarnos y ahora el spam en Twitter sólo es una más de ellas. Todas

Cristian

Categories: Spam
1 Comment »

Hace unos días nos enterábamos sobre lo que podríamos llamar el regreso como “noticia” de Conficker, a través de un falso mensaje de Microsoft mediante el cual se alerta de la supuesta propagación de esta amenaza, mimetizándose en una herramienta (un malware) que permite chequear la integridad del sistema.

Luego de ello, hemos detectado en nuestro Laboratorio de Análisis e Investigación de ESET Latinoamérica una propuesta de engaño y propagación similar pero llevada a cabo por una de las botnets más grandes de la actualidad: ZeuS.

Esta estrategia de engaño se suma a la oleada de simular ser una actualización de seguridad critica de Microsoft, en esta oportunidad, para sus clientes de correo electrónico Outlook y Outlook Express. El malware se propaga a través de un archivo llamado “officexp-KB910737-FullFile-ENU.exe” que ESET NOD32 detecta proactivamente bajo el nombre de Win32/Kryptik.ATQ. La siguiente captura muestra la página de descarga de la falsa actualización.

Este falso mensaje llega a la bandeja de entrada como spam y lejos de prevenir y solucionar un punto vulnerable en el sistema (como lo es el objetivo real de los parches de seguridad), este troyano se encuentra diseñado, en primer lugar, para transformar el equipo infectado en una zombi que formará parte de ZeuS.

Y en segundo lugar, se encuentra diseñado para monitorear y registrar a través de un componente keylogger, las actividades que el usuario realice en su computadora, grabando absolutamente todas las contraseñas de cualquier servicio que requiera este dato y en el cual la víctima haya accedido.

Además, como medida autodefensiva, cambia la configuración de seguridad del navegador Internet Explorer desactivando la funcionalidad que permite denunciar sitios web con contenido maliciosos y phishing.

Como vemos, ZeuS sigue muy activo. Esto requiere navegar con un grado de cautela importante y atender a buenas prácticas de seguridad como la implementación de una solución de seguridad antivirus como ESET NOD32 que, como mencioné líneas arriba, detecta la amenaza desde un principio.

También es importante no hacer clic en los enlaces incrustados en el cuerpo del mensaje de los correos electrónicos del tipo spam y descargar las actualizaciones de seguridad desde el sitio oficial: Microsoft Update.

Jorge

Categories: Alertas, Malware, Spam
3 Comments »