La invasión de Israel a Gaza es aprovechada para enviar mail con virus

Los ciberdelincuentes están  enviando mails  que simulan provenir de la reconocida cadena de noticias CNN. Los mensajes incluyen un enlace que dirige a las víctimas hacia un sitio fraudulento que intentará descargar malware en el equipo.
Los mails  se pueden tener múltiples asuntos, tales  como  “Gaza emergency – UNICEF”, “Gaza: Israeli War Crimes?”, “Israel’s War Crimes”, entre otros títulos llamativos que no buscan otra cosa más que hacer caer en la trampa a personas bien intencionadas. Una vez que la víctima sigue el enlace del correo accederá a un sitio falso similar al de CNN, como detalle para hacer más creíble el engaño los atacantes ha dejado todos los enlaces completamente funcionales salvo dos que intentarán descargar un archivo llamado Adobe_Player10.exe, esto sucede cuando se intenta reproducir un video de la página o se hace clic sobre un botón falso de Adobe Player.
Una vez que este archivo malicioso se ejecuta en el equipo y por lo tanto lo infecta, descargará un nuevo malware capaz de robar información confidencial como ser contraseñas, números de tarjetas, etc. Si bien esta técnica de ingeniería social no es nueva, los malwares utilizados sí lo son y por lo tanto tienen una baja tasa de detección por parte de los antivirus.
Es aquí donde entra en juego el papel del usuario responsable en el uso del PC, que con buenas practicas puede mantenerse alejado de estos problemas.
Hasta la próxima.

Facebook contra los spammer

Facebook inició una demanda contra un spammer canadiense, Adam Guerbuez, y su empresa Atlantis Blue Capital, acusándolos de utilizar la red social para enviar correos no deseados (spams) promocionando la venta de productos de índole sexual, como por ejemplo píldoras para lograr mejorar el rendimiento sexual (Viagra, Cialis), como también venta de marihuana.

Se comprobó que en solo 2 meses envío un total de 4 millones de spams.
Un juez de California, Estados Unidos, se emitió favorable a Facebook, otorgándole no sólo la victoria sino también condenando al spammer por daños y perjuicios a pagar 874 millones de dólares. Estas medidas están enmarcadas bajo la Ley de Control de Pornografía y Marketing No Solicitados (Controlling the Assault of Non-Solicited Pornography and Marketing Act), que rige en los EE.UU.
Por supuesto que en Facebook saben que es casi imposible que le paguen esta suma de dinero, y también están conscientes que esto no significa el final definitivo de la utilización de su portal para envíos de spams, pero sí están seguros de que va a ser un “resultado disuasivo” para otros ciber-delincuentes de este tipo. Es el primer juicio Facebook gana contra los spammers, por eso es toda una novedad.

Hasta la próxima.

Virus en la carrera hacia la Casa Blanca

No se si están al tanto de las futuras elecciones presidenciales de los Estados Unidos, pero seguramente la mayoría de ustedes en más de una oportunidad algo habrá escuchado sobre esta cuestión.No voy hablar de politica, síno voy a contarles sobre un código malicioso relacionado con las eleccionesdel país del norte. Hay dando vueltas un spam por la Web y que ingresa en las cuentas de correo electrónico de los internautas simulando contener un video sexual en el que estaría involucrado el candidato demócrata Barack Obama. En realidad, lo que aparece en el cuerpo del mensaje es un link hacia una página desde la cual se descargaría el falso video. Cuando se ingresa a ese enlace, se descarga un video pornográfico que proviene del sitio hxxp://homemade*snip*.com/ y mientras se comienzan a reproducir esas imágenes a través del reproductor de video en al PC de la “victima”, se va descargando en forma simultánea un código malicioso.Asimismo, también se invita al usuario a que se descargue y se ejecute el obama-*snip*.exe y posteriormente se instala en el equipo el Siemens32.dll, una aplicación que se utiliza para robar información.Como vemos, una nueva forma de tratar de llevar a cabo estafas a través del spam para lo quese utiliza como centro de atracción una noticia que está dando vueltas por el mundo. Así que a estar atentos y tirar cualquier tipo de correo que los invite a ver este tipo de imágenes.

Hasta la próxima.

Troyano disfrazado de antispyware

Descargar un antispyware gratuito está siendo la nueva “carnada” que utilizan los “ciber-delincuentes” para atraer a los “navegantes-web” hacia una página falsa que en vez de contener un programa antispyware tiene para descargar directamente un troyano.

Primero contemos que un antispyware es un programa que permite detectar y prevenir la descarga de spywares o códigos maliciosos espías con los que se pretende robar información. En esta oportunidad, según informó la especialista IronPort Systems -una unidad de Cisco-, lo que se está haciendo es apelar a la ingeniería social de manera de atraer la atención de los internautas con la promesa de permitir descargar una de estas aplicaciones totalmente gratuita desde una página.

Son sólo promesas porque la página es falsa: cuando se ingresa a la Web, lo que realmente se descarga es un troyano. Y se descarga en forma automática, así que ni siquiera entren al sitio.

Hay que tener en cuenta que el mensaje invitando a descargar este programa puede llegarle a cualquiera de nosotros ya que se lo envía indiscriminadamente en forma de spam. Y que dentro del cuerpo del mail se encuentra el enlace para ingresar a la página falsa, que es http://antispyware911.com/.

Como siempre recomiendo, además de no ingresar a este sitio, hay que tener cuidado de los programas que se descarguen en la PC, y no bajar nada si no estamos seguros de la procedencia.

Hasta la próxima.

Service Pack 3… Para que??

Ya esta disponible la versión oficial del Service Pack 3 de Windows XP para su descarga desde hace una semana. Esta mega actualización del sistema tiene un tamaño aproximado de 300 megas y puede descargarse desde Windows Update o directamente desde la web de Microsoft. Visualmente no realiza grandes cambios e internamente mejora la performance del equipo, aunque muchos usuarios que lo han instalado no han notado mejoras e incluso algunos han tenido diversos problemas como reinicios constantes del sistema.

No es una actualización menor y además tampoco es necesaria en materia de seguridad como lo son los pequeños parches que se liberan mes a mes. Por lo tanto lo ideal si aún no lo instalaron es esperar un poco de tiempo para ver lo sucede a nivel general, a no olvidar la vieja costumbre de Microsoft de usar el mercado como debbuger (depurador de programas) de sus productos. Por último también se debe considerar que se pueden generar problemas de activación con las versiones de Windows piratas.

Así que la recomendación de la casa es la de siempre, no instalar nada que no sea realmente necesario.

Hasta la próxima.

Deshabilitar el autorun USB por seguridad

Las memorias USB (comúnmente llamados Pen Drive, como los llamare de ahora en mas en este texto) son muy prácticas para transportar archivos, no solo por la gran capacidad de almacenamiento sino también porque son fáciles de conectar en cualquier computadora. Por tal motivo son “tierra fértil” para la propagación de virus o códigos maliciosos, que pueden actuar sin que el usuario los detecte: se copian desde el pen drive al disco duro o viceversa, o pueden ser programas espías instalados en el pen drive y desde ahí obtener información de la computadora donde se conectan. Como claves, nombres de usuario, procesos activos, etc.
Por eso hay que estar atentos no sólo a la hora de conectar nuestro pendrive sino también controlar quiénes utilizan dispositivos de este tipo en nuestra máquina.
La medida de seguridad recomendada consiste en evitar el autorun o ejecución automática cuando un pen drive se conecta en el equipo, por ejemplo podemos presionar la ”tecla Shift” mientras la conectamos pero algunos usuarios en cambio prefieren deshabilitar la opción completamente.
Para deshabilitar el autorun en Windows XP debemos ejecutar gpedit.msc desde Inicio/Ejecutar. En la nueva ventana abierta expandimos la carpeta ”Plantillas administrativas” y luego hacemos clic sobre la carpeta ”Sistema”. Finalmente sobre la derecha de la ventana buscamos la directiva ”Desactivar reproducción automática”, le hacemos un doble clic y la configuramos marcando la opción ”Habilitada” para ”Todas las unidades” (el cambio también afectará a las unidades de CD/DVD). De esta forma estaríamos evitando que algún tipo de código malicioso se ejecute sin nuestro consentimiento, pero aún así un virus se puede activar al hacer doble clic en la unidad extraíble de Mi PC ya que es lo mismo que realizar un autorun de forma manual… para evitar esto podemos abrirla con un ”clic derecho/Explorar” o correr un scaneo con el antivirus actualizado sobre la unidad extraíble, antes de abrirla solo para estar seguros que no hay nada.

Hasta la próxima.

VISTA mas seguro que XP?

 

Partiendo de la interfase gráfica más atractiva, una de las grandes apuestas de Microsoft con el lanzamiento de Windows Vista tenía que ver con la seguridad del sistema, pero en “Computer Reseller News” han estudiado el asunto, y parece que Microsoft no cumple con lo prometido exactamente.
Primero quiero dejar claro mi punto de vista: luego de leer y escuchar tantas noticias desde su lanzamiento hasta ahora, llegué a la conclusión sobre la estrategia de Microsoft con Vista… pienso que el énfasis está puesto en hacer un sistema más “pesado”, es decir, que requiera de equipamiento nuevo (y a veces caro), para incentivar a los ensambladores de PC a utilizarlo. La hipótesis es simple: ¿qué le conviene a alguien que vende PC´s, que el sistema funcione perfectamente en las antiguas máquinas o que funcione solamente en las nuevas? Volvamos a la noticia.
La gente de Computer Reseller News probó Vista durante una semana y llegó a la conclusión de que es apenas más seguro que Windows XP.
Del análisis comparativo, se desprende que no es fácil encontrar diferencias en cuanto a opciones de protección informática entre los dos últimos Windows. También, se señala que Vista está lleno de agujeros de seguridad; por ejemplo, si un usuario recibe un archivo adjunto por mail, no podrá ejecutarlo sin ser usuario administrador, lo cual está muy bien, pero cuando lo ejecute (siendo que además el sistema de administración de usuarios fue crakeado hace muchos tiempo ya), el posible virus tendrá acceso a la modificación de todo el sistema, no solamente de la carpeta del usuario, sino a todo. El estudio de Computer Reseller News dice que no hay mejoras en materia de protección antivirus, los problemas con exploits RDS, de script, imágenes o VML, de modo que permanece la amenaza en webs mal codificadas o direcciones URL maliciosas. Por último, en la prueba frente a virus y gusanos, ambos XP y Vista, fallaron en 2 casos. En este marco, es interesante destacar que el virus Trojan-Spy.Win32.Goldun.ms descubierto en septiembre de 2006 no fue detectado por Vista.
Sí se nota una mejora en materia de localización de spyware y adware, mediante Windows Defender. En resumen, se dice que quienes migren a Vista poseerán un nivel de seguridad mínimamente mejor, aunque no es para nada ideal. Habrá que seguir esperando que Microsoft largue los Service Pack entonces, jaja.

Hasta la próxima.

 

Ni Angelina desnuda, ni Brad desnudo y menos Fidel se murió.

Como dicen por ahí “La curiosidad mata al gato” y por lo menos con respecto a los mails se cumple bastante. Los “curiosos” que abrieron los archivos adjuntos de los mails que decían tener fotos de Angelina Jolie desnuda se encontraron con la sorpresa de que a su PC entro un “virus”. También usaron el “buen nombre y honor” de otros famosos de Hollywood, como Brad Pitt, Halle Berry, etc.
El “virus” en cuestión es un troyano que llamado “Pushdo”, habría comenzado a ingresar en los sistemas desde hace unos meses pero ahora lo está haciendo más asiduamente, y a través de nuevas versiones. El objetivo de este troyano es instalarse en la máquina en forma inadvertida para que pueda ser controlada en forma remota y, de esta manera, obtener información de la misma. Así como hace algunos días fueron los mails que tenían en su asunto referencias a la muerte de Fidel Castro, esta vez le tocó el turno a las fotos de gente famosa desnuda.
Hay nuevas versiones de este troyano, por lo que no siempre las actualizaciones de los antivirus están al día. Por eso lo mejor es que se tomen unos minutos antes para ver si quien figura en el remitente les envió realmente la foto, y no actuar en “caliente” (jejeje) y abrir un archivo del que no están completamente seguros.

Hasta la próxima.

Nunca abras un link q no conoces

Hoy en mi casilla de Hotmail me llegaron 3 mensajes de 3 distintas direcciónes de un tal Angel Luis Menhz Ayala que dice asi:

“De: Angel Luis Menhz Ayala
Enviado el: Viernes, 22 de Febrero de 2008 07:39:53 p.m.
Para: jonicoweb@hotmail.com
Asunto: Con quien tengo que hablar ? Re: Contacto Web

Bandeja de entrada

Hola, quisiera preguntarte como hiciste pa que pusieran tu foto y tu correo en la portada de la pagina http://www.perujovenes.net/, yo tambien quiero aparecer ahy pero no se como, plz respondeme.

Yo agregue al administrador de http://www.perujovenes.net/ , pero no lo veo en linea, si sabes como poner la foto me avisas pue! “

Sospechoso no?? mas si saco cuenta que a Jose Escalante (mi hermano peruano) hace como 10 años q no lo veo y como hago lo que predico no abri el link.
En una busqueda rapida via google me encontre con que esto:

El Correo con la direccion http://www.perujovenes.net/, es un Hoax, (del inglés: engaño, bulo) es un intento de hacer creer a un grupo de personas que algo falso es real. Ese mensaje que te llego al correo decia que tu foto y tu correo estaba en la portada de esa pagina, lo cual seguro no es verdad. Pero al leer el mensaje te pica la curiosidad. Tanto si haces clic en el link, como si la escribes en el navegador da lo mismo, al acceder te encuentras que es una pagina de contenido pornografico e inmediatamente se comienza abrir otras paginas no deseadas como “Click2find” sin que te des cuenta se instalan cookies de seguimiento de paginas con publicidad no deseada. Normalmente estas paginas ensucian tu computadora hasta hacerla muy lenta. Si abristes esa pagina actualiza tu antivirus e instala algunos programas antiMalweare y antiSpyware, siempre recomiendo los gratuitos como http://www.safer-networking.org/en/download/index.html o http://lavasoftusa.com/products/ad_aware_free.php.

Hasta la proxima.

El virus de San Valentin

Como suele pasar cada vez que se aproxima alguna fecha festiva en el hemisferio norte, los “malos de internet” pone en marcha la técnica de la ingeniería social para “cazar” más víctimas en sus redes.

En este caso, aquel “viejo” troyano llamado Storm, ahora muto para convertirse en el Storm Love, que tiene como tema de atracción el día de los enamorados, que se festeja el 14 de febrero.

Storm está en la web desde hace un año y en estos doce meses tomó diversas formas y utilizó distintas tácticas, como las fiestas de fin de año, algunas noticias que dieron la vuelta al mundo (como asesinatos, desastres naturales, etc.), entre otras cosas; todo esto es posible ya que fue creado a partir de una plataforma que puede ser reutilizable.

Pero en este caso particular, comenzaron a circular unos correos electrónicos con un asunto referido al amor y al día de los enamorados o San Valentín y que en el cuerpo del mismo aparece un enlace. Cuando el usuario ingresa a dicho link lo lleva a una página web en la que hay algunas imágenes relacionadas con el amor, especialmente un corazón muy grande, y desde donde se le dice que descargue un archivo que tiene una imagen para el día de los enamorados.

Obviamente que al descargar dicho archivo, lo que en realidad está bajando es el Storm Love, el que en unos instantes se instala en la máquina y comienza a ejecutarse desde allí. Los fines en general son el robo de información del usuario, incluso se está viendo si esta versión del Storm tiene componentes de Phishing (robo de contraseñas).

Así que a todos los amigos que comiencen a recibir correos electrónicos referidos al día de San Valentín, chequeen si conocen a quién lo envía y, en caso de conocerlo, pregúntenle si realmente lo envió. Y además, si viene en un idioma que uds. o el remitente no habla, seguro que es un “trampa”.

Hasta la próxima.