EnHacke

Nuevo malware se propaga a través de Facebook e infecta a miles de usuarios

Publicado por el febrero 7, 2012 · Dejar un comentario 

Facebook se ha convertido en una fuente inagotable para la propagación de malware. En esta ocasión conocemos un caso que ha afectado a más de 60.000 usuarios. Bajo el reclamo de una noticia sobre el inicio de la Tercera Guerra Mundial, los usuarios son redirigidos a una web donde quedan infectados.

A comienzos de año se señalaba a Facebook como una de las principales plataformas por las que el malware se distribuiría entre los usuarios. Pocas previsiones han acertado tanto, puesto que en menos de dos meses hemos asistido a numerosos intentos de propagación de archivos maliciosos a través de la red social. Sus más de 800 millones de usuarios la convierten en un apetitoso caramelo para los ciberdelincuentes, puesto que cualquier porcentaje, por mínimo que sea, de usuarios que “piquen” sus anzuelos supone miles de usuarios a los que infectar o incluso estafar.

El último caso que hemos conocido utiliza otro gancho morboso para ganarse la confianza de los más incautos. Un falso enlace a la supuesta web del canal estadounidense CNN avisa de un inminente ataque militar de Estados Unidos contra Irán y Arabia Saudí, en lo que supondría el teórico inicio de la Tercera Guerra Mundial. El blog Sophos, de Naked Security, avisa de esta amenaza, puesto que al pulsar en dicho enlace el usuario es redirigido a una web falsa con la apariencia del citado medio de reconocido prestigio mundial.

En dicha web se intenta atraer la atención de las víctimas con supuestos vídeos sobre el citado conflicto. Sin embargo, para poder visualizarlos al pulsarlos se pide a los usuarios que instalen una supuesta actualización de Adobe Flash Player, momento en el que se descarga e instala el archivo malicioso, detectado como “Troj / Rootkit-JV”. Al tratarse de un rootkit, entraña los riesgos de este tipo de malware, convirtiendo el ordenador infectado en una fuente para que los intrusos puedan extraer de él todo tipo de información sin el permiso del usuario o ejecutar acciones de forma remota.

El ritmo de propagación del malware ha sido muy alto, ya que según alerta la empresa de seguridad, más de 60.000 usuarios han sido engañados en apenas tres horas. Sophos ha señalado que el código malicioso instalado en los ordenadores de los usuarios está enviando el mensaje a Facebook sin que los usuarios lo sepan, de modo que sus contactos son víctimas potenciales de este archivo.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , ,

La salida a Bolsa de Facebook puede ser un gancho para las estafas

Publicado por el febrero 5, 2012 · Dejar un comentario 

La salida a Bolsa de Facebook puede ser un nuevo gancho para las estafas. Los ciberdelincuentes podrían aprovechar la cotización de Facebook en Bolsa para intentar engañar a los usuarios. Expertos de seguridad recomiendan extremar las precauciones ante esta posibilidad y no comprar títulos por medios poco fiables.

Facebook ha decidido salir a Bolsa en lo que puede ser una de los mayores estrenos bursátiles de la historia. La compañía pretende conseguir más de 3.800 millones de dolares de financiación con la operación y hay muchos inversores y usuarios interesados en conseguir participaciones de la compañía. Visto el éxito y crecimiento del servicio, las acciones de Facebook parece que tendrán un nivel de cotización muy elevado.

Como viene ocurriendo en los últimos meses, los ciberdelincuentes intentarán de aprovechar el interés de los usuarios para beneficiarse con sus estafas. En este caso, expertos de seguridad ya han prevenido sobre la posible proliferación de estafas y spam que utilicen la OPI de Facebook como reclamo.

Los cibercriminales previsiblemente empezarán a diseñar mensajes falsos que prometerán la venta o regalo de títulos de Facebook. Este tipo de estafas no son nuevas y en el portal Naked Security han explicado que en otras ocasiones se han producido. Desde 2011 se ha rumoreado que Facebook podría salir a Bolsa y desde entonces ya se han identificado amenazas que usaban este gancho.

Los expertos de seguridad recomiendan desconfiar de los mensajes no solicitados que ofrezcan acciones de Apple. Las estafas pueden prometer el regalo de los títulos o simplemente descuentos respecto a su precio, pero su intención será conseguir datos o dinero de los usuarios. Para prevenir estas circunstancias, desde Naked Security han aconsejado no acudir a mercados no oficiales para solicitar acciones de Facebook y desconfiar de cualquier mensaje o comentario en este sentido en espacios no conocidos.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , ,

Un troyano aprovecha Google+ para expandirse

Publicado por el febrero 2, 2012 · Dejar un comentario 

La red social de Google no escapa a la hora de ser utilizada como gancho por los desarrolladores de malware. Un troyano se está expandiendo por Internet en los últimos días haciéndose pasar por una invitación para las quedadas en Google+.

Las redes sociales se han convertido en uno de los principales vehículos para propagación de software malicioso por Internet. El más claro ejemplo es Facebook, cuyo ingente número de usuarios (más de 800 millones en todo el mundo), lo convierten en uno de los objetivos favoritos de los desarrolladores de estos programas. En los últimos meses nos hemos referido a varios casos de malware distribuido a través de la red social de Mark Zuckerberg que podrían acabar en estafas económicas a los usuarios más incautos.

A mediados del pasado año Google lanzaba su alternativa en el sector de las redes sociales. Google+ captó la atención de un buen número de usuarios, unos atraídos por el distinto concepto de “red social” y otros hastiados por los problemas de privacidad en Facebook. Sin embargo, parece que de lo que no huirán ni unos ni otros será de ser potenciales víctimas de software malicioso que aproveche el nombre de Google+.

Hangouts, la excusa empleada

Aunque por ahora no se conoce la distribución de ningún malware dentro de la red social de Google (suponemos que será cuestión de tiempo), sí sabemos de uno de los primeros casos que aprovechan la denominación Google+ para atraer a sus víctimas. Según ha publicado la empresa de seguridad informática BitDefender, el malware se está distribuyendo utilizando como cebo la invitación a las quedadas de la red social, denominadas Google+ Hangouts. Los usuarios reciben en su correo electrónico una supuesta invitación que requiere la descarga de un supuesto plugin.

Nada más lejos de la realidad. El enlace redirige a una página que imita a la red social de los de Mountain View y se le muestra un botón para la descarga del archivo. Una vez pulsado, se descargaría un archivo denominado “hangouts.exe” que oculta un troyano. Una vez instalado, como sucede con este tipo de software malicioso, el ordenador de la víctima queda expuesto a potenciales ataques externos y toda la información que se procese a través de dicho equipo pueda ir a parar a ciberdelincuentes.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , ,

Aparece una nueva versión del troyano Carberp, con similitudes a Zeus pero más peligroso

Publicado por el enero 23, 2012 · Dejar un comentario 

Se trata de una nueva versión de Carberp, que puede ser utilizado para robar datos y para realizar estafas entre los usuarios. Expertos de seguridad aseguran que la nueva versión de Carberp tiene similitudes con el malware Zeus, pero cuenta con características que podrían evitar su identificación con antivirus. Las primeras estafas con Carberp ya se han localizado en Facebook.

Carberp es uno de los troyanos que más problemas ha dado en los últimos años. Ya en 2010 este malware, concentrado en el robo de datos bancarios, fue una seria amenaza para los usuarios. Dos años después, los hackers están utilizando una nueva versión de Carberp para volver a realizar sus actividades, que van desde el robo de datos a las estafas económicas.

En concreto, la nueva versión de Carberp tiene cierta similitud con el virus Zeus, uno de las amenazas que más problemas ha generado recientemente. La similitud ha sido identificada por un investigador de seguridad, Nicholls Marcos, citado por Infosecurity.

“Carberp presenta una funcionalidad similar a la de Zeus. Carberp incluye una funcionalidad para el robo de datos y la recolección de credenciales de los sistemas infectados. Además de ser un troyano para robar datos, también puede crear una botnet que ofrece control total sobre los servidores infectados. Aunque originalmente fue diseñado para ataques financieros, sus mecanismos de infección lo convierten en un candidato ideal para los ataques dirigidos”, ha explicado Nicholls Marcos.

De esta forma, los hackers han ampliado las posibilidades de Carberp, que además de tener cierta similitud con Zeus se ha perfeccionado para pasar desapercibido. Según Infosecurity, Carberp puede superar los antivirus sin ser identificado gracias a las novedades que le han incorporado. Además, este malware consigue ocultarse de los análisis de seguridad de los sistemas, lo que hace que sea aún más peligroso.

La compañía Trusteer ha confirmado la aparición de esta nueva versión de Carberp y ha asegurado que los ciberdelincuentes ya están utilizándolo en una estafa en Facebook. El troyano suplanta a las páginas de Facebook, de forma que redirige constantemente a los usuarios a una página de Facebook en la que aseguran que las cuentas han sido cerradas. Para volver a activar las cuentas, el sistema solicita el pago de 20 dólares y los datos de los usuarios. Todo el proceso se regula por medio de Carberp, que además recopila los datos de los usuarios.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , ,

Regalos falsos en Facebook: La nueva estafa en la red social

Publicado por el enero 23, 2012 · Dejar un comentario 

La famosa red social nunca deja una oportunidad perdida para declarar su compromiso con la seguridad de los datos de sus usuarios. Cada vez que se realiza una actualización en su diseño o en sus condiciones de uso la expresión “mayor seguridad” no deja de aparecer. Pero ¿se encuentran los usuarios realmente protegidos?

En EnHacke nos hemos ido haciendo eco de los numerosos casos de malware y estafa que aparecen en Facebook día a día. Los ciberdelincuentes encuentran en la red social por excelencia un campo de cultivo perfecto debido a sus grandes posibilidades virales. Unido a la poca persecución que hasta el momento sufren por parte de sus responsables.

Conoce las últimas amenazas

Europa Press se hace eco hoy de las últimas versiones aparecidas de estas estafas. Estas trampas se basan en ofrecer supuestos regalos para que los usuarios ofrezcan sus datos personales a los malhechores.

Según la compañía de seguridad BitDefender, uno de los ataques regalaría camisetas con el logo de Facebook a las 100.000 primeras personas que se unieran a un grupo creado a tal efecto. Al entrar en el “juego” el usuarios debíanclicar en “me gusta” sobra varias páginas e incluso ofrecer su código postal para terminar el proceso.

El segundo ataque ofrecería en su lugar tazas mediante un mensaje personal. Al seguir el link, los usuarios entrarían en una versión falsa de Facebook en la que se debe escribir la dirección de correo utilizada para entrar en la red. De esta forma se obtendría el control para publicar contenidos en el muro de la víctima y seguir propagando el ataque.

Ingeniería social al servicio del malware

Las amenazas son variadas y crecen a un ritmo preocupante. Podemos encontrar desde inocentes anuncios que prometen cambiar de color el perfil de tu página personal hasta vídeos de contenido sexual, en muchos casos “protagonizados” por famosos para hacer el gancho (o incluso por los propios usuarios). La finalidad siempre es la misma: hacerse con los datos personales de los incautos que piquen en el cebo, ganar dinero bombardeándoles con publicidad.

Algunas de estas estafas pueden llegar a provocar más de un dolor de cabeza, como es el caso de las que se basan en abonar el número de teléfonos de los usuarios a servicios “SMS Premium” con tarificación adicional.

Como declara BitDefender: “Este último ataque debería provocar que Facebook se replanteara su seguridad en torno a la publicación de mensajes vía email”. Esperamos que los responsables de seguridad de la compañía tomen las medidas necesarias para terminar con un problema que se agrava por momentos. Mientras tanto, les recomendamos ante todo máxima precaución.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , ,

Desmantelan banda que propagaba malware en redes sociales

Publicado por el enero 18, 2012 · Dejar un comentario 

Tras la identificación por parte de Facebook de los creadores del gusano Koobface, Sophos, compañía de seguridad TI y protección de datos, ha hecho público un informe en el que se reconocen y descubren los mismos autores que lideraron las amenazas contra usuarios de redes sociales, como Facebook.
Los creadores de Koobface – un grupo auto-proclamado grupo “Ali Baba y los 4″ o la “Banda de Koobface” – han estado aterrorizando a millones de usuarios de Internet desde mediados de 2008 y continúan haciéndolo hasta el día de hoy, a pesar de los múltiples esfuerzos para encontrarlos.

El experto en malware de SophosLabs, Dirk Kollberg, y el investigador independiente, Jan Dröemer, han trabajado junto a un amplio equipo con el objetivo de desenmascarar dicha trama. Su excelente trabajo ha descubierto a los ciberterroristas, que han sido identificados como: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk, y Stanislav Avdeiko.

En esta exclusiva, Dröemer y Kollberg comparten una gran cantidad de resultados, incluyendo los apodos de los perpetradores, las actividades online, su ubicación física y sus negocios: nakedsecurity.sophos.com

Koobface: un anagrama muy rentable
Koobface (un anagrama de “Facebook”) es un gusano que se propaga a través de las redes sociales, infectando PCs y construyendo una botnet de equipos contaminados. Su sofisticación es tal, que puede incluso llegar a crear sus propias cuentas de redes sociales, para así, poder publicar enlaces que ayuden a su propagación.

Los creadores de Koobface, cuyos nombres no habían sido conocidos hasta hoy, han ganado millones de dólares cada año, gracias a los ordenadores comprometidos.

Al respecto de la investigación liderada por Droemer y Kollberg, ésta se llevó a cabo entre octubre de 2009 y febrero de 2010. No obstante, las autoridades pidieron a los investigadores que fuese confidencial, para así disponer del tiempo necesario para construir un caso.

“Es una increíble historia de detectives, de investigación incansable, que ha supuesto barrer Internet, buscando registros de empresas y aprovechando los errores de colegial cometido por los presuntos delincuentes al no ser lo suficientemente cautos con sus perfiles en las redes sociales. Sabemos los nombres de la banda, sus números de teléfono, dónde están sus oficinas, qué aspecto tienen, qué coches conducen, incluso sus números de teléfono móvil”, afirma Pablo Teijeira, Gateway Business Development Manager Western Europe y experto en Seguridad de Sophos. “Ahora sólo nos queda esperar y ver lo que las autoridades harán contra la banda Koobface”.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Detectan nueva estafa a través de Facebook

Publicado por el enero 16, 2012 · Dejar un comentario 

Se está expandiendo a través de Facebook, un scam que ofrece dos tentadoras entradas para una fiesta en un barco que tiene como destino, la isla de Ibiza, lugar conocido por sus clubes, discotecas y vida nocturna.

Para hacer más tentadora la oferta, se afirma que este supuesto festejo tiene barra libre y también garantizan que asisten la misma cantidad de chicos y chicas. Además, una vez que se llega al lugar, se prometen dos entradas para el famoso lugar de bailes Space Ibiza.

El fraude llega de parte de algún contacto que haya caído en el engaño y le pide al usuario que busque una frase concreta en Facebook o Google y que seleccione el primer resultado que aparezca. En ambos lugares se logra el objetivo del ciberdelincuente, pues si se escribe lo que explicita el mensaje, se obtiene como primera opción, el sitio de la estafa. Esta técnica de posicionar sitios maliciosos dentro de las primeras opciones es conocida como Black Hat SEO.

Una vez que se accede al resultado, se le pide a la persona que seleccione su país para luego completar un formulario que pide información personal como nombre y apellido, correo electrónico, número de teléfono celular y compañía, entre otros.

Los ciberdelincuentes solicitan esta última información con el objetivo de suscribir a la mayor cantidad de personas posibles, a costosos servicios de información mediante mensajes de texto o SMS. Para que la potencial víctima no sospeche, se le dice que el número de teléfono y compañía son necesarios para comunicarle el resultado en caso de ser ganador.

También se le ofrece al visitante la posibilidad de omitir este paso argumentado que si se conecta por Facebook, no tendrá que escribir todos esos datos. Si el usuario ingresa mediante este método y permite que la aplicación acceda a los datos de su cuenta, el scam le enviará a todos los contactos de la víctima las instrucciones de búsqueda para hacerlos caer nuevamente en esta estafa.

Para lograr aún una mayor cantidad de víctimas, en el sitio se le pide al usuario que si le gusta la fiesta, haga clic en el botón de Facebook “Me gusta”. De este modo, se estará expandiendo este fraude nuevamente, a través de esta red social.

Se le recuerda al usuario que nunca debe entregar información privada ni tampoco permitir que cualquier aplicación acceda a su cuenta de Facebook para poder evitar este tipo de ataques. Además, se recomienda la utilización de un antivirus con capacidad proactiva para sumar un nivel más de seguridad a sus computadoras.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , ,

Nueva estafa en Facebook promete a los usuarios el cambio del color del logo de sus cuenta

Publicado por el enero 12, 2012 · Dejar un comentario 

Se registra en Facebook una serie de mensajes que prometen a los usuarios el cambio del color del logo de su cuenta de Facebook, pero en realidad es una estafa que busca ganar dinero a costa de los usuarios. La estafa está distribuyéndose a gran velocidad porque en un primer paso solicita a los usuarios permiso para enviar su mensaje a sus contactos.

El éxito de Facebook es un reclamo que cada vez atrae a más cibercriminales que buscan sacar provecho de la red social. Los más de 800 millones de usuarios son un público muy amplio para distribuir estafas, de forma que cada vez es más frecuente encontrar spam y estafas en la red social.

La muerte de distintas personalidades o vídeos de famosos son ya estafas habituales en la red social, pero los cibercriminales no paran de innovar.La última estafa registrada intenta engañar a los usuarios aprovechando el interés por personalizar su perfil en la red social. En concreto, los cibercriminales ofrecen la promesa falsa de cambiar el tradicional color azul del logo de Facebook por otros colores.

El portal de seguridad de Sophos, «Naked Security», ha confirmado que se ha registrado una amplia difusión de esta estafa. Los usuarios reciben una invitación de un contacto para aceptar la aplicación que en teoría cambia el color del logo de Facebook. Una vez aceptada la aplicación, los usuarios deben aceptar que el sistema envíe a sus contactos una nueva invitación, de forma que la estafa se propaga entre todos los contactos.

Después de invitar a sus amigos, el sistema solicita al usuario que registre un comentario sobre la aplicación para continuar con el cambio de color del logo de Facebook. El sistema utiliza estos comentarios para engañar a otras personas y así propagar la estafa. Por último, el sistema no cambia el color del logo de Facebook sino que redirige la navegación a una página en la que los estafadores cobran ingresos por publicidad por cada visita.

De esta forma, los cibercriminales consiguen dinero gracias al engaño y no cumplen su promesa de cambiar de color el logo de Facebook. Desde «Naked Security» han explicado que sí existen plug-ins en navegadores como Firefox para personalizar el color de Facebook, pero estas posibilidades no están dentro de la propia red social. Los usuarios tienen que tener cuidado ante este tipo de amenazas y limitar el uso de aplicaciones que solicita acciones como las descritas.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , ,

Facebook paga a quienes descubren agujeros de seguridad

Publicado por el enero 10, 2012 · Dejar un comentario 

Facebook compensa a los usuarios que ayudan a la compañía. Y esto no es ninguna novedad. De hecho, el pasado verano ya fue noticia que el equipo de Mark Zuckerberg había iniciado una campaña para pagar a los profesionales que eran capaces de cazar cabos sueltos: agujeros dispuestos para que los cibercriminales puedan hacer de las suyas. Descuidos, en definitiva. De hecho, no es un método nuevo. Otras compañías como Google o Mozilla han sido pioneros en este sistema de búsqueda de vulnerabilidades. Y parece que han sentado precedente. Porque ahora el medio Cnet ha descubierto la que sería la nueva Visa Facebook, una tarjeta que pretende compensar a los cazadores de agujeros negros.

Se trata de una tarjeta de débito personalizada cuyo nombre es “White Hat Bug Bounty Program” y permite acumular distintas cantidades económicas, dependiendo del precio que se pague por cadaagujero de seguridad descubierto. De hecho, por un solo fallo detectado el investigador puede ganar hasta 5.000 dólares. De esta manera, el usuario en cuestión la recibe en su domicilio y puede utilizarla como una tarjeta de débito normal y corriente, para hacer compras o incluso para sacar dinero del cajero automático. El tradicional sistema de cheques, utilizado por otras compañías ha dejado de estar en uso. Ahora lo que se lleva es la tarjeta negra de Facebook.

Si estás interesado en participar en este programa debes saber que Facebook paga un mínimo de 500 dólares, por cada fallo de seguridad detectado. De esta manera, eltrabajo esporádico en Facebook puede constituir para estos profesionales una auténtica fuente de ingresos adicionales. Por ahora, sabemos que Facebook ha pagado a un total de 81 investigadores, los que tienen una única responsabilidad: la de no divulgar ninguna información detectada acerca de los fallos de seguridad que van encontrando por el camino.

En los últimos tiempos, Facebook se ha convertido en un auténtico hervidero de fallos de seguridad y ataques. No hay que olvidar que la red social de Mark Zuckerberg ya cuenta con más de 600 millones de usuarios, de manera que pronto se ha convertido en un espacio de interés para los distintos cibercriminales que andan por la Red. Así no es extraño toparse con trampas fáciles y con sofisticados sistemas de estafa, confeccionados especialmente para cazar a los usuarios más incautos.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , ,

Dorkbot recluta equipos para una botnet latinoamericana

Publicado por el enero 9, 2012 · Dejar un comentario 

El código malicioso, que se distribuye mediante Facebook y Windows Live Messenger, también roba credenciales de acceso a redes sociales de los usuarios y realiza ataques de phishing contra entidades bancarias de la región.

ESET anunció el descubrimiento de una masiva campaña de propagación de malware mediante mensajes de Facebook y Windows Live Messenger que convierte a los equipos infectados en parte de una red botnet y roba a los usuarios los datos de acceso de las redes sociales. Se trata de Win32/Dorkbot, el código malicioso de mayor propagación durante los últimos 6 meses en Latinoamérica, el cual también realiza ataques de phishing contra bancos de la región.

De acuerdo a los reportes del Laboratorio de ESET Latinoamérica, la distribución del malware se inicia con un simple mensaje de Ingeniería Social que despierta la curiosidad de los usuarios y los estimula a hacer click en un enlace, dando paso así la descarga de un archivo ejecutable malicioso. En este caso, los cibercriminales utilizan como cepo supuestas fotos de Hugo Chávez, el presidente de Venezuela, en estado agónico. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López para propagar el mismo código malicioso.

A partir del momento en que el sistema es infectado, el equipo pasa a formar parte de una red botnet y queda a la espera de recibir órdenes. Entre las capacidades de este código malicioso se encuentra también el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea.

Los comandos enviados de manera remota a cada equipo zombie integrante de la red le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios. De este modo, cuando el sistema infectado se conecte a sitios como Facebook o Windows Live Messenger, se enviarán mensajes a todos los contactos del usuario con un enlace al código malicioso, continuando de este modo el ciclo de propagación.

Por otro lado, al producirse la infección, el código malicioso descarga también un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking al cibercriminal.

Este tipo de ataques remarcan aquello que anticipamos en nuestro informe Tendencias 2012: la utilización de estrategias de Ingeniería Social continuará en ascenso y el eje de gran parte de los ataques será el robo de información, un activo cada vez más valioso”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Página siguiente »