Sin lugar a duda el spam es una de las técnicas que se ha sostenido a lo largo de los años por los delincuentes informáticos. Dicha técnica consiste en el envío masivo de publicidad no solicitada por el usuario. Ya hace algún tiempo atrás, uno de los servidores desde donde se enviaba masivamente spam fue dado de baja gracias al FBI. En este nuevo post vamos a compartir con ustedes un nuevo mensaje de spam que se encuentra propagando a nivel mundial.

Por lo pronto, es importante que al recibir estos correos de dudosa procedencia estén atentos los usuarios. Les recomendamos utilizar los mecanismos para descubrir enlaces engañosos.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Malware, Spam
No Comments »

La noticia del terremoto y el subsecuente tsunami en Japón ha recorrido el mundo una y otra vez desde que sucedió durante la madrugada de hoy. Cómo muchos han de saber, fue el terremoto registrado de mayor escala en los últimos 140 años. El temblor tuvo una magnitud de 8,9 en la escala de Richter.

A consecuencia del evento sucedido, se han iniciado alertas de tsunami en todo el Pacífico, provocando de esta manera una atención general de todo el mundo. Dicho aviso puso en alerta a una gran cantidad de personas, motivo por el cual se han tomado precauciones en países como Chile, México, Ecuador, Colombia y Perú entre otros.

Lamentablemente debemos destacar que eventos tan trágicos como el que vive Japón, o la alerta generalizada de tsunamis para el continente, suelen ser utilizados por los atacantes para la propagación de códigos maliciosos. Otros ejemplos de catástrofes utilizadas para propagar malware fueron casos como el de los mineros en Chile o el terremoto de Nueva Zelanda.

A un año del terremoto que golpeó a Chile, el país andino se ve nuevamente amenazado por un desastre natural que podría estar llegando a sus costas en las próximas horas.

Queremos alertar a los usuarios de las técnicas que utilizan los desarrolladores de códigos maliciosos que mediante técnicas de Ingeniería Social, buscan propagar sus amenazas por la red.

Algunos ejemplos de las técnicas más utilizadas son:

1. Noticias impactantes: Este tipo de amenazas suelen ser recibidas por los usuarios a través de las redes sociales o mediante correos electrónicos.
2. Ataques de BlackHat SEO: Los ataque de posicionamiento en los buscadores son una de las tendencias más marcadas en sucesos importantes. Es por este motivo que los atacantes buscan posicionar en los buscadores sitios maliciosos que conllevan a la propagación de amenazas. Los invitamos a escuchar nuestro podcast de BlackHat SEO para más información.
3. Scams acerca de donaciones y caridad: Suelen ejecutarse campañas falsas de recolección de fondos para las víctimas con el único objetivo de que los usuarios engañados envíen dinero a una organización ilegítima.

Es por ello que en situaciones de este estilo se recomienda al usuario:

• No seguir enlaces que refieran a noticias impactantes o videos inéditos acerca del suceso.
• No acceder a sitios de noticias desconocidos.
• No enviar dinero a fundaciones de caridad que no hayan sido confirmadas como legítimas.

• Solo seguir enlaces de fuentes confiables y conocidas.
• En caso de querer realizar donaciones hacerlo a entidades reconocidas de caridad.

En momentos como el presente y en nombre de todo el equipo ESET Latinoamérica acompañamos a todas las personas afectadas por estos incidentes y esperamos que su situación pueda mejorar lo antes posible.

Pablo Ramos
Especialista de Awareness & Research

Categories: Malware
6 Comments »

Un nuevo Podcast de ESET Latinoamérica, en esta oportunidad para hablar sobre Black Hat SEO:

Clip de audio: Es necesario tener Adobe Flash Player (versión 9 o superior) para reproducir este clip de audio. Descargue la versión más reciente aquí. También necesita tener activado Javascript en su navegador.

¿Te quedaron dudas? Dejanos tu comentario y te contestamos para seguir hablando del tema…

Categories: Black Hat SEO
12 Comments »

Al escuchar la terrible noticia del pasado lunes sobre un nuevo terremoto, esta vez en Nueva Zelanda, sentí avecinarse dos grandes problemas. El primero, por supuesto, relacionado con la propia tragedia y los efectos secundarios que suelen traer aparejados estas catástrofes naturales, y el segundo, que los atacantes disponen de una nueva combinación de palabras para desarrollar ataques del tipo Black Hat SEO.

Recordemos que el Black Hat SEO es una técnica que implica la contaminación de los resultados que arrojan los buscadores de Internet, para motivar a los usuarios a visitar sitios que contienen alguna clase de código malicioso en sus páginas, o bien directamente permitir la descarga de malware. Esta técnica suele utilizarse en momentos en los que es sabido que la gente realizará determinadas búsquedas, como por ejemplo un mundial de fútbol, la entrega de los premios Oscar, el fallecimiento de algún famoso, o hasta catástrofes naturales. Durante el período de mayor vigencia de estas noticias de alcance e interés internacional, los atacantes posicionan sitios web, muchas veces con contenido real, pero que suelen llevar al usuario a la descarga de malware en algún momento de la navegación. Lo sofisticado de esa técnica radica en que no es el atacante quien busca a la víctima de manera directa, sino la víctima quien busca al sitio web del atacante sin saber si su contenido es malicioso o no.

Si bien este tema lo hemos tratado en innumerables ocasiones, cuando ocurre algún evento de este tipo se producen las condiciones propicias para que evolucione un ataque Black Hat SEO. De hecho en los podcasts de nuestro Centro de Amenazas tenemos uno dedicado exclusivamente a la técnica de Black Hat SEO, donde explicamos mas detalles al respecto.

Esta misma clase de problemas fueron los que ocurrieron cuando se desató el último terremoto de Haití, el terremoto en Chile, el rescate de los mineros chilenos, el pasado mundial de fútbol, los juegos olímpicos, el volcán de Islandia, y otros eventos de gran movimiento mundial.

Cuando hablamos de Black Hat SEO, una pregunta que suele surgir es cómo hacer para darse cuenta de que un resultado de búsqueda es un sitio malicioso o no. Esto es técnicamente complicado de saber para un usuario poco experimentado, por lo que se recomienda en principio contar con software de protección Antivirus para reducir al máximo las posibilidades de infección en caso de haber llegado a un sitio infectado. Por otro lado, debemos ser conscientes al momento de buscar información, teniendo en cuenta que muchos navegadores y buscadores catalogan algunos sitios como peligrosos, por lo que tener en cuenta esta clasificación podría ahorrarnos dolores de cabeza.

Como siempre decimos, una herramienta tecnológica y una buena concientización, son la combinación que permite obtener resultados eficientes en materia de seguridad de la información, y en casos como el de Black Hat SEO esta estrategia es claramente la más adecuada.

Federico Pacheco
Education & Research Manager

Categories: Black Hat SEO
4 Comments »

Estos últimos días hemos estado hablando de la cercanía a San Valentín (se celebra el próximo lunes 14 de febrero), y de cómo los atacantes utilizan esta celebración para propagar sus amenazas, aprovechando lo despistada que puede ser una persona enamorada.

Aprovechamos la oportunidad, para recordarles cuáles son las 5 formas más sencillas por las que pueden infectarse en estas fechas. Aquí vamos…

1. Malware en redes sociales

En el día de ayer presentamos lo que ha sido durante esta semana, y lo será generalmente durante el año, uno de los principales vectores de ataque basados en Ingeniería Social: las redes sociales. Todos los mensajes relacionados a esta temática, y con mensajes llamativos (ofertas exclusivas, regalos extraordinarios, etc.), deberán ser tomados con cuidado por el usuario, para evitar ser infectado y poder detectar potenciales amenazas.

Los usuarios deben tener especial atención en los mensajes que contengan enlaces, ya es un recurso fundamental utilizado por los atacantes.

2. BlackHat SEO

Luego de las redes sociales, los buscadores son el principal medio utilizado por los atacantes para llevar al usuario a sitios malicioso. Es así que a través de técnicas de BlackHat SEO, hemos detectado varios sitios web maliciosos bien posicionados en los buscadores a partir de búsquedas con palabras claves relacionadas a esta celebración, como puede apreciarse en la siguiente imagen:

Ver m�s… »

Categories: Alertas, Malware
7 Comments »