04 Sep 2007
La importancia de actualizarse
La página web del banco de la India ha sido acatada de alguna forma y
dese hace varias horas se ha convertido en un foco (involuntario) de
infección para usuarios de Windows que no tengan su sistema
actualizado.
Visitando la página web legítima y real del banco, el
usuario quedaba (irónicamente) infectado por varios troyanos bancarios
destinados a robar sus contraseñas de acceso a la banca online.
Hispasec nos cuenta como SunBelt destapaba el problema.
En esta ocasión, parece que han tenido acceso de alguna forma al
servidor del Banco de la India y los Windows no actualizados que la
visiten quedaban infectados por hasta 22 tipos de malware distintos
(la mayoría destinados a robar contraseñas o enviar correo basura). El
ataque consiste en una primera descarga y ejecución de un "loader.exe"
y es este (una vez con el control de la víctima) quien se encarga de
descargar otro tipo de malware e infectar al sistema. Son varios los
IFRAME incrustados, y por tanto varias las webs que intentan de
alguna forma infectar al sistema a través de código JavaScript.
Más información sobre seguridad en: http://elguardian.euskadigital.net
19 Ago 2007
El phishing crece en verano
El phishing crece un 4 por ciento en julio y en España las entidadesacumulan 46 ataques en un mes. Como ya hemos avisado en el programa deradio y PodCast El Guardián, no hay que bajar la alerta en ninguna época del año.
Los ataques de phishing han aumentado un cuatro por ciento sólo en elmes de julio, hasta afectar a un total de 191 entidades en todo elmundo, 15 más que un mes antes, según datos del Centro de MandoAntifraude (AFCC) de RSA.
De esta forma, julio se ha convertido en el tercer mes con mayor númerode ataques hasta el momento y RSA confirma que los ataques de phishingsiguen en la línea ascendente dibujada hasta el momento.
España se sitúa en el tercer puesto de países más atacados, con un 6por ciento de los intentos, mismo porcentaje que Canadá. Sólo en julio,España ha sufrido un total de 46 ataques, en su mayoría provenientes deEstados Unidos, dirigidos en su totalidad a sólo 10 entidades.
Estados Unidos sigue en primera posición, con el 63 por ciento deataques, frente al 70 por ciento del pasado mes. Por el contrario ReinoUnido, que ocupa el segundo lugar, ha contabilizado el doce por cientode los ataques, frente al nueve por ciento del mes anterior.
Además, Estados Unidos sigue siendo el país que genera más ataques deeste tipo y continúa incrementando su número en julio, con el 66 porciento, frente al 59 por ciento del mes anterior. Hong Kong sigue ensegundo lugar con el diez por ciento, seguido de Francia, Reino Unido yCanadá.
Las islas de Santo Tomé y Príncipe han entrado en la lista en el mes dejulio y se han situado en el noveno puesto, con el dos por ciento deltotal de emisiones de phishing. En concreto, estas pequeñas islas delEste de África alojaron numerosos ataques "Rock Phish".
Publicado en: http://elguardian.euskadigital.net
19 Ago 2007
El gancho de los famosos
El uso de famosos como gancho para distribuir malware es una tendencia cada vez más extendida. Se trata de personajes que, por una razón o por otra, están de actualidad. En los últimos meses varios nombres de personajes conocidos han sido muy utilizados por los ciberdelincuentes para engañar a los usuarios.
El presidente de los Estados Unidos, George Bush, ha sido uno de los personajes más empleados, según datos de PandaLabs. Gusanos como MSNDiablo.A, Nuwar.A o Wapplex.C se han propagado a través de correos electrónicos o de mensajería instantánea con mensajes que invitaban a ver caricaturas o vídeos del presidente Bush.
El lado picante de la vida también es muy utilizado por el malware para engañar a los usuarios. Así, el gusano Piggy.A se propagó en correos electrónicos que incitaban a ver fotos de atractivas famosas como Carmen Electra o Britney Spears, mientras que el backdoor Haxdoor.PL intentaba introducirse en los ordenadores empleando como gancho supuestos desnudos de Angelina Jolie y Nicole Kidman. Otro gusano, Mops.A, optó por otro tipo de famosas y en su mensaje invitaba a acceder a imágenes de Paris Hilton y Nicole Richie.
"Son ejemplos claros de ingeniería social. Se utiliza un elemento noticioso o atractivo, en este caso unas supuestas fotos de mujeres famosas, para incitar a los usuarios a abrir el archivo que contiene el malware o seguir el vínculo que lleva hasta él", explica Luis Corrons, Director Técnico de PandaLabs.
La música también tiene sus códigos maliciosos. El principal gusano-musical es TelnetOn.A, que se propaga a través de programas P2P. Para ello, se copia en las carpetas pertenecientes a esos programas con nombres como Eminem.exe, Evanescence.exe o Linkin Park.exe. Cuando un usuario incauto se descarga alguno de estos archivos, en lugar de música, lo que introduce en su ordenador es una copia del gusano.
También otro tipo de personajes famosos han sido usados por el malware. Así, Sadam Hussein u Osama Ben Laden han sido utilizados por varias variantes de la familia Bobax para propagarse. "Incluso Hitler ha sido utilizado por los creadores de malware para distribuir sus códigos maliciosos. Lo empleó Saros.C, un gusano que lo mismo usaba como reclamo a este dictador que a Bill Gates o a Pamela Anderson", comenta Corrons.
Por último, los personajes de ficción también han tenido sus propios códigos maliciosos. Uno de los más empleados ha sido Harry Potter, cuyo nombre ha sido utilizado para distribuir gusanos como Hairy.A o Harrenix.A. Hasta Mario bros y Lara Croft, protagonistas de dos famosos videojuegos, han sido usados recientemente para distribuir sendos códigos maliciosos: RogueMario.A y Downloader.PSJ.
Publicada en: http://elguardian.euskadigital.net
Sobre este blog
El Guardián
Inaki El Guardián
El Guardián es la cita con la seguridad.
Podcast y programa de radio en:
http://elguardian.euskadigital.net
Últimos Comentarios
- Malvertising, el lado negativo de la publicidad 2 comentarios comentarios Anónimo me
- Acoso en Facebook 1 comentario comentarios erasmo
- El estado de ánimo de las personas 5 comentarios comentarios El Guardián blog muerto por una administraci El Guardián Anónimo Anónimo
- Criptografía en impresoras 2 comentarios comentarios Primera Voz Olga de Impresoras
- Parches de Microsoft en octubre 5 comentarios comentarios Anónimo Anónimo Anónimo Anónimo Anónimo
Tags
Categorías
Enlaces
Amigos
Fans
Ídolos
Buscar
Suscríbete
Selecciona el agregador que utilices para suscribirte a este blog (también puedes obtener la URL de los feeds):
Archivos
- Diciembre 2009
- Noviembre 2009
- Octubre 2009
- Septiembre 2009
- Agosto 2009
- Julio 2009
- Junio 2009
- Mayo 2009
- Abril 2009
- Marzo 2009
- Febrero 2009
- Enero 2009
- Diciembre 2008
- Noviembre 2008
- Octubre 2008
- Septiembre 2008
- Agosto 2008
- Julio 2008
- Junio 2008
- Mayo 2008
- Abril 2008
- Marzo 2008
- Febrero 2008
- Enero 2008
- Diciembre 2007
- Noviembre 2007
- Octubre 2007
- Septiembre 2007
- Agosto 2007
- Julio 2007
- Junio 2007
