Cómo mencionamos en ocasiones anteriores el 31 de octubre se celebrará la Halloween (en español, Noche de Brujas), en Estados Unidos y otras partes del mundo,  junto con ella volvemos a mencionar que debemos estar atentos ante posibles amenazas que suelen aparecer durante este tipo de fechas conocidas por todos.

Esto ocurre normalmente mediante el uso de técnicas de Ingeniería Social o Black Hat SEO para propagar malware o spam y se está detectando durante los últimos días como una tendencia en la web.

A medida que se acerca esta conocida fecha fueron apareciendo páginas infectadas que derivaban en enlaces de descarga de falsos antivirus o se encontraban infectadas con códigos maliciosos. Basándose en el uso de técnicas de Black Hat SEO para posicionar dichas páginas entre los resultados de las búsquedas de diversos buscadores (especialmente Google) con el fin de que una gran cantidad de usuarios ingresaran y sean infectados.

Como era de esperarse las redes sociales tampoco iban a quedar fuera de este hecho, es por ello que al ingresar a cualquier tipo de aplicación para enviar tarjetas a nuestros amigos, es importante prestar atención a los permisos que estas aplicaciones solicitan, con el fin de no recibir toneladas de correo electrónico no deseado. A modo de ejemplo, en la siguiente captura vemos como una simple aplicación solicita permisos para enviarnos correos desde una dirección anónima. Simplemente accediendo a esta solicitud que podríamos generar toneladas de correo electrónico no deseado en nuestra casilla:

Analizando en detalle los permisos vemos que la aplicación nos pide más allá de poder enviarnos datos a nuestra casilla de correos, acceder a datos personales, contactos, fotos y mucho más. Otro dato que nos pareció importante remarcar es el acceso para publicar datos en nuestro muro, un posible método de propagación si las intenciones de la aplicación no fuesen benignas para el usuario.

En estas fechas todos podemos ser víctimas de estos tipos de ataque, por ello normalmente remarcamos la importancia mantener el equipo constantemente protegido mediante la instalación de una solución antimalware como ESET NOD32, y la educación y concientización del usuario para prevenir ataques de Ingeniería Social. Más allá de esto aconsejamos a los usuarios mantenerse actualizados acerca de las nuevas amenazas, como también aconsejar que no se ingrese a sitios web mediante enlaces dudosos.

Pablo Ramos
Especialista de Awareness & Research

Categories: Alertas, Black Hat SEO
1 Comment »

Como muchos lectores sabrán, en el día de hoy se celebrará Halloween tanto en Estados Unidos como en otras partes del mundo que también celebran la ocasión. Muchos países de Latinoamérica también tienen la costumbre de realizar esta fiesta, también conocida como Noche de Brujas.

Como ya ocurrió en otras ocasiones, fechas especiales son de utilidad para los atacantes para ser utilizadas como técnica de Ingeniería Social. Este tipo de fiestas hacen que correos o sitios web relacionados con las mismas tengan alta receptividad en los usuarios, y esto es aprovechado, una vez más, para propagar malware.

En los últimos días hemos detectado algunas campañas que aprovechan Halloween para propagar distintas variantes de códigos maliciosos. Los recursos utilizados son básicamente dos:

• Correo electrónico: hemos detectado gran cantidad de spam con temáticas relacionadas a la Noche de Brujas y con enlaces a sitios maliciosos con distintas variantes de malware. Algunos casos aislados poseen el código malicioso como adjunto del correo, aunque lo más frecuente es que incluyan enlaces.
• Buscadores: a través de técnicas de Black Hat SEO se han posicionado sitios web con contenidos maliciosos en diversos buscadores con palabras relacionadas a Halloween. Por lo tanto, los resultados del buscador pueden direccionar a un sitio con contenido malicioso, y la posibilidad de infectar el sistema del usuario.

En resumen, como consejo, no deben seguir ningún enlace sin conocer la reputación del sitio web que está por visitar, y contar siempre con una solución de seguridad como ESET NOD32 para estar protegidos ante el malware.

Sebastián

Categories: Alertas, Ingeniería Social, Malware
No Comments »

Durante la noche del 31 de Octubre se festejó Halloween, noche de brujas; y como era de esperar, fue una buena excusa para propagar malware. En este caso, a través de sitios web. A continuación les presento la página principal de uno de los tantos sitios:

En primera instancia no parecería contener nada extraño, incluso, si miramos el código fuente del sitio, no parece decir mucho salvo por un pequeño detalle:

Esos dos archivos left.html y home.html conforman el comienzo de una apertura sucesión de páginas con contenido malicioso. Veamos que sucede cuando a la URL original le agregamos uno de estos archivos:

1. Al agregarle home.html a la dirección web original, la misma no parece sufrir modificación, es decir, seguimos viendo la misma imagen.
2. Sin embargo, si miramos el código fuente nuevamente, notamos que el mismo ha cambiado completamente y nos encontramos con un script ofuscado en secuencia de escape. Al desofuscar el script, nos encontramos con una etiqueta iframe asociada a una nueva URL.

En este punto pueden pasar dos cosas. Por un lado, si no tenemos antivirus o lo tenemos desactivado, se intenta descargar un código malicioso que tanto ESET NOD32 como ESET Smart Security detectan bajo el nombre de Win32/PSW.Agent.NDP, diseñado para robar información confidencial de los usuarios que caigan en la trampa.

Por el otro, si nuestro antivirus esta activado no muestra que esta atento bloqueando el sitio web por contener componentes dañinos para el sistema:

Esta técnica de ataque a través de sitios web maliciosos o sitios web vulnerables a inyección de código llamada Drive-by-Download, es muy utilizada para propagar malware e infectar equipos, siendo extremadamente peligrosa especialmente para aquellos sistemas que se encuentran desactualizados.

En consecuencia, una de las mejores medidas de prevención es mantener nuestras aplicaciones y sistema operativo actualizados, y contar con la protección antivirus de herramientas como las que ofrece ESET.

Jorge

Categories: Malware
No Comments »