Continuamente los usuarios de redes sociales nos encontramos con contenidos no generados por nosotros en nuestros perfiles de Facebook, cuentas de Twitter , etc. Como sabemos, estos contenidos pueden llegar a representar un peligro para los usuarios desprevenidos que por curiosidad o desconocimiento acceden a ellos. En esta oportunidad hablaremos mas en profundidad de uno de estos casos.

Como detallamos anteriormente, el engaño en Facebook de “¿Sales en un video?” es una amenaza que publica en los muros de Facebook un video en el que el usuario supuestamente aparece. Al hacer clic en el video publicado, automáticamente se abre una nueva página de apariencia idéntica a Facebook pero que obviamente no lo es. Luego de acceder a dicho sitio, se pide al usuario descargar un plugin para poder visualizar correctamente el contenido.

El archivo descargado en cuestión es un plugin para el navegador, de extensión .xpi el cual detallaremos a continuación. Dentro del archivo .xpi encontramos un archivo llamado youtube.js (javascript) que contiene el siguiente código:

Este sencillo script nos vuelve a redireccionar a otro archivo de extensión .js el cual contiene el siguiente código ofuscado:

Para poder analizar correctamente el contenido del script llamado script.js debemos desofuscarlo para que el código sea más entendible. Como se puede apreciar a continuación, el código es ahora mucho mas legible:

Ver m�s… »

Categories: Análisis de malware
2 Comments »

Les presentamos la solución al desafío número 20 de ESET Latinoamérica. El reto consistía en verificar, la culpabilidad de un usuario que es sospechado de robo de información. Para esto se contaba con una captura de tráfico de red, que le realizo el grupo de seguridad de la compañía a este usuario.

Comenzamos el desafío descomprimiendo el archivo con su respectiva contraseña. Dentro se encuentra la captura de red del usuario, la cual podemos analizar con la herramienta forense Networkminer, ya conocida en desafíos anteriores:

Ver m�s… »

Categories: Desafío
3 Comments »

Nuevamente compartimos con todos ustedes un desafío de ESET Latinoamérica, en donde buscamos la manera de fomentar a los lectores de poner en práctica diferentes técnicas informáticas para encontrar alguna solución.

En ocasión el grupo de seguridad de una empresa, realizó una captura de tráfico a un usuario que se sospecha que se encuentra robando información. El grupo nos pidió que analizáramos la captura de red e informar si el usuario es culpable del robo. El desafió 20 consiste en responder las siguientes preguntas:

• ¿Cuál es la acción que realiza el usuario sospechado,  en el tráfico de red?
• ¿En la captura, se puede extraer algún tipo de información?
• ¿El usuario es culpable o inocente?

El archivo interceptado por el grupo de seguridad es el siguiente: desafio-20-ESET (contraseña: “eset-latinoamerica”; MD5:CFAAC0825D626B99C125A61AB2AF30B2).

La primera persona que resuelva el desafío y nos envíe por comentario la respuesta, ganará una licencia de nuestro producto ESET NOD32 Antivirus. La próxima semana, estaremos publicando los resultados de este nuevo desafío en los comentarios del post. Los mismos, no serán aprobados hasta que termine el desafío.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Desafío
11 Comments »

Tal cual comentamos en el post titulado Inscripción a Gran Hermano 2012 un tanto peligrosa, utilizando ingeniería social los creadores de malware aprovecharon el interés de las personas que quieren participar en el reality show Gran Hermano para propagar malware. En esta oportunidad analizaremos mas en profundidad el archivo ejecutable que es utilizado para realizar el robo de credenciales bancarias.

Esta archivo malicioso en particular, detectada por ESET NOD32 Antivirus como Win32/Spy.Banker.WQR Troyano, esta orientada al robo de datos de home banking de dos bancos de Argentina. Como podemos apreciar la URL de login de estos bancos aparecen en la captura.

En esta muestra, no solamente encontramos URLs de bancos sino que también contiene otras URLs con contenido interesante. Haciendo un análisis estático del binario, vemos que crea una sección en memoria la cual contiene varios dominios los cuales se utilizan para diferentes funciones.

Ver m�s… »

Categories: Análisis de malware
No Comments »

Compartimos con ustedes un nuevo desafío de ESET Latinoamérica, en donde se busca alentar a los lectores a poner en práctica las diferentes técnicas informáticas para descubrir una solución. En esta nueva ocasión, un colega nos envió el siguiente archivo, que se descargó de una red P2P, cuando quería instalar una aplicación. Sin embargo, parece que este viene con un regalo.

El desafío 16 de ESET Latinoamérica, consiste en identificar cuál es el regalo y nombrar a quién le pertenece el regalo. Para ello tendrá que descargarse el archivo desafio-16-ESET.zip:

• Contraseña: “eset-latinoamerica”
• MD5: 777b9f9098f365176a9778b69d3b4c82

La primera persona que resuelva el desafío y nos envíe la respuesta por comentario, ganará una licencia de nuestro producto ESET NOD32 Antivirus. La próxima semana estaremos publicando los resultados, el cual también va a aparecer en los comentarios una vez que se conozca al ganador (por favor, ingresar una única vez los comentarios, ya que no serán aprobados hasta que cierre el desafío).

¡Suerte para todos!

Actualización 13/07 14:08hs.: Ya ha sido anunciado el ganador del desafío 16.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Desafío
34 Comments »