INTECO avisa de enlaces a una falsa página de Twitter para robar las claves
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado en los últimos días que “muchos” usuarios de Twitter están recibiendo mensajes de contactos con un enlace que lleva a una página de inicio falsa, donde si se teclean las claves se corre el riesgo de ser suplantado en dicha red social.
INTECO ha informado hoy en su boletín de avisos de que se trata de una “ciberestafa” en la que se incita a hacer clic en un “hipervínculo” con la excusa de que alguien está lanzando rumores sobre el usuario en Twitter.
Ha añadido que la red social ya advirtió en su perfil de seguridad, @Safety, de este intento de fraude y que algunos navegadores ya detectan que la página que se está intentando abrir es fraudulenta porque pretende hacerse pasar por otra.
INTECO ha aconsejado que para evitar ser engañado con “trucos de ingeniería social” no se haga caso a todos los mensajes que se reciban, independientemente del medio; no se pinche en enlaces enviados por desconocidos o cuyo asunto sea sospechoso; y se utilice un analizador de enlaces.
Ha subrayado que si ya se ha hecho clic en él y se ha facilitado el nombre de usuario y la contraseña, se cambien esas credenciales en todos los servicios en los que se usen “lo antes posible”.
Los ciberdelincuentes lanzan una campaña de publicidad en Facebook para atacar a los usuarios de Pinterest
Bitdefender, galardonado proveedor de innovadoras soluciones de seguridad para Internet, ha detectado una campaña maliciosa de publicidad de pago en Facebook dirigida contra los usuarios de Pinterest, lo que deja ver un aumento tanto de la inversión como de la sofisticación de este tipo de campañas fraudulentas.
El anuncio, promete enseñar la manera de “ganar dinero con Pinterest”. El link incluido en el mismo lleva a los usuarios a una página web que cuenta con una encuesta que ofrece al usuario, a cambio de contestarla, una tarjeta Visa de regalo. Además, incluye la posibilidad de suscribirse vía email a futuras campañas.
Mientras que la “tarjeta de regalo” recuerda a la primera oleada de spam que afectó a la plataforma Pinterest (con falsos vales de descuento en H&M), la idea de suscribirse recuerda a las campañas de Twitter para ganar seguidores para cuentas falsas o maliciosas.
El elemento novedoso es que los ciberdelincuentes parecen estar haciendo una fuerte inversión para asegurarse que sus campañas tienen éxito.
La campaña de publicidad puede aumentar la eficiencia de las estafas ya que Facebook permite definir el público al que se quiere llegar, seleccionando perfiles, temas de conversación, etc. En este caso, el perfil seleccionado ha sido el de fans de Pinterest, es decir, usuarios que publican desde Pinterest o están hablando de esta red social.
“Pinterest es una de las plataformas sociales del momento, lo que explicaría el interés de los estafadores en acceder a sus usuarios. Lo interesante de esta estafa es que rinde un homenaje a Facebook al usar su plataforma de anuncios,” señala Jocelyn Otero Ovalle, Responsable de Comunicación de Bitdefender para España, que añade: “hay que estar atentos porque surgirán nuevos ataques contra los usuarios de Pinterest.”
El equipo de Pinterest indicó que este ataque viola la política de privacidad de la empresa en dos áreas: el envío de material publicidad no solicitada y el uso del servicio para el beneficio de terceros sin el consentimiento de Pinterest. Pinterest ha actualizado recientemente sus políticas para eliminar algunas cuestiones poco claras respecto a la propiedad de los contenidos fijados y los derechos de autor.
“Al ser un servicio cada vez más atractivo, Pinterest no es inmune a los ataques que enfrentan los sitios web, incluyendo spam y el phishing. Sin embargo, es una prioridad tremenda para nosotros dar con una forma rápida de hacerles frente. Nuestros ingenieros están trabajando activamente para gestionar los problemas que puedan surgir y para hacer más difícil que el contenido falso o perjudicial afecte a nuestros usuarios. “, Dijo Erica Billups de la Agencia de Outcast, en nombre de la Pinterest.
Alerta sobre aumento de fraude durante Semana Santa
Alerta sobre los fraudes en línea, que son una amenaza cada vez más frecuente; para evitarlos la única solución es estar informado, ya que no existe ningún programa informático que pueda impedir totalmente este tipo de ataques. Por lo que a continuación encontrarás recomendaciones que te serán de gran utilidad para mantenerte a salvo y evitar fraudes electrónicos:
No abras ni respondas correos electrónicos de gente que no conozcas, escritos en idiomas que no hables, enviados por instituciones de las que no eres cliente, sobre sorteos u ofertas económicas, de los que sospeches, sin antes confirmarlos telefónica o personalmente con la institución que supuestamente los envía.
No proporciones información personal (contraseña, datos de tarjetas de crédito, etcétera) por correo electrónico o a través de enlaces o links a sitios de internet contenidos en mensajes de correo electrónico no solicitado.
No descargues archivos contenidos en un correo electrónico no solicitado.
Instala y actualiza un antivirus y un antiespía en tu computadora.
Las organizaciones de gobierno o comerciales serias NO solicitan información de los usuarios a través de mensajes de correo electrónico. Si tienes duda, llama a la compañía para cerciorarte de que son ellos quienes verdaderamente te enviaron el correo electrónico. No marques el teléfono que se te proporciona en el mensaje, mejor busca el teléfono de la institución en el directorio, en su sitio oficial de internet o en alguna otra fuente confiable.
Verifica que en los sitios donde des información personal:
La dirección de internet comience con https://
En la parte inferior del navegador aparezca un candado cerrado o una llave. Si das clic sobre ese candado, podrás comprobar la validez del certificado digital y obtener información sobre la identidad del sitio de internet.
Mantén el sistema operativo y todas las aplicaciones actualizadas.
Nunca accedas a un sitio de internet a través de un enlace incluido en un correo electrónico sospechoso (enviado por alguien que no conoces o por una institución de la que no eres cliente, en un idioma que no hablas y/u ofreciendo un premio u oferta), mejor escribe en el navegador la dirección del sitio que deseas visitar. Nunca cortes y pegues el enlace que se indica en el mensaje.
No accedas desde un café internet o lugares públicos al sitio de internet de un banco. Las computadoras en estos lugares podrían contener software destinado a capturar tus datos personales.
Si recibes un correo electrónico o un mensaje de texto de bienvenida a un servicio que no has contratado, un aviso de que tu cuenta fue desactivada u ofertas increíbles, bórralo y olvídalo.
El troyano Duqu al descubierto
El troyano Duqu ha traído de cabeza a varias compañías de seguridad dado que podría ser muy peligroso, algunos lo denominan Stuxnet 2.0. Un grupo de programadores y analistas de seguridad han conseguido descifrar el lenguaje de programación del mismo, lo que permitirá crear técnicas que permitan el control del mismo y evitar su expansión.
Este malware es una variante del arma cibernética destinada a retrasar la capacidad de Irán para fabricar bombas nucleares, Stuxnet.
El anuncio de que el troyano Duqu estaba desarrollado en un lenguaje de programación ‘desconocido’ desató una tormenta de especulaciones entre expertos en malware y programadores de todo el mundo.
Después de aislar y analizar el troyano y tras la colaboración y sugerencias de centenares de programadores, los analistas de Kaspersky Lab dicen haber resuelto que el lenguaje no es nuevo aunque contaba con un alto grado de optimización y personalización, sin rastro de cualquier firma indicadora que pudiera dar pistas en el código de ensamblador que pudieran ser leídos como una huella digital.
Así, Duqu estaría escrito en lenguaje ‘C’ y compilado con el Visual Studio 2008 de Microsoft, aunque incluiría una extensión personalizada conocida como “OO C” para combinar programación orientada a objetos con C.
Por el lenguaje empleado, los investigadores aseguran que Duqu fue escrito por un programador o equipo profesional de la ‘vieja escuela’ que no confían en compiladores como C++. Además, C, es altamente portable a otras plataformas, un plus para un troyano malicioso.
Es seguro que fue realizado ‘por encargo’ con equipos distintos para su creación e infección aunque se desconoce su país de origen y su objetivo concreto. Se sigue pensando que en origen estaba destinado a robar información de infraestructura crítica, tales como centrales eléctricas, refinerías y oleoductos, utilizando una red de miles de ordenadores infectados, aprovechando una vulnerabilidad en sistemas Windows.
El análisis del código de Duqu parece descartar como creían los investigadores relación con Stuxnet a pesar de sus coincidencias. Y es un alivio porque se considera a éste como “el arma cibernética más sofisticada jamás creada”, seguramente en Israel, para piratear, sabotear y retrasar la capacidad de Irán para fabricar bombas atómicas. Un virus que llegó a infectar miles de equipos en 155 países.
El troyano Hydraq vuelve a atacar tres años después
Investigadores de Symantec han alertado sobre el regreso de Hydraq, un troyano que atacó a empresas de Estados Unidos en 2009. Los nuevos ataques de este malware presentan diferencias con los del pasado. En esta ocasión, Hydraq aprovecha vulnerabilidades en varios sistemas y parece que ha ampliado su radio de acción a 20 países de todo el mundo.
Los ciberdelincuentes están llevando a cabo una serie de campaña de reciclaje de malware que vuelve a poner de actualidad sistemas que se creían olvidados. El último ejemplo es Hydraq, un troyano que se hizo muy popular en 2009 por atacar a empresas de Estados Unidos como Google. Aunque se creía que Hydraq había desaparecido, investigadores de Symantec han alertado sobre un nuevo brote detectado.
Parece que ciberdelincuentes han rescatado este troyano y están realizando campañas para su difusión cada 6 u 8 semanas. En un principio, Hydraq aprovechaba una vulnerabilidad en Internet Explorer para infectar los equipos y sus objetivos eran empresas estadounidenses de gran nivel. Sin embargo, en su regreso, parece que los hackers han decidido cambiar su estrategia para que Hydraq tenga éxito.
Desde Symantec han asegurado que “Hydraq nunca se fue” y que actualmente está atacando a empresas de todos los ámbitos. Los ciberdelincuentes están aprovechando distintas vulnerabilidades para intentar infectar los equipos y han ampliado los países y las empresas a las que dirigen la amenaza. En concreto ya se han detectados casos de Hydraq en 20 países de todo el mundo, lo que confirma el cambio en la estrategia.
Este malware intenta robar documentos que contengan contenidos de propiedad intelectual de las empresas y los datos que podría conseguir son de naturaleza muy sensible. Al parecer, los últimos ataques se están distribuyendo a través de correos electrónicos que contienen enlaces a un exploit que tras su descarga permitiría la instalación del troyano. Las campañas de spam con Hydraq por el momento están espaciadas pero son una señal inequívoca del regreso de este troyano.
Alertan sobre Aidra, nueva amenaza que convierte en “zombies” a los smartphones
Una vez ingresado, este malware infecta el sistema operativo y lo convierte en un equipo zombie que se reportará a la red botnet, y continúa la propagación del ataque con otros dispositivos que se encuentren conectados.
Eset, empresa de soluciones de software, alertó sobre la aparición y propagación de una nueva amenaza conocida como Aidra, la cual es capaz de infectar múltiples equipos que posean un sistema operativo basado en Linux.
La compañía destacó que se trata de una botnet, cuyo principal objetivo es reclutar la mayor cantidad de dispositivos, que quedarán luego bajo el control del cibercriminal. Actualmente la red tiene detectado 11 mil equipos infectados.
La amenaza es capaz de infectar equipos como smartphones, tablets cámaras de vigilancia IP, routers domésticos, terminales VoIP, entre otros.
El ataque de este malware al dispositivo es por medio de “fuerza bruta”, es decir, probando de modo sucesivo varias combinaciones de clave hasta encontrar aquella que permite el acceso.
Una vez ingresado infecta el sistema operativo y lo convierte en un equipo zombie que se reportará a la red botnet, y continúa la propagación del ataque con otros dispositivos que se encuentren conectados.
El gerente de Educación & Servicios de Eset, Sebastián Bortnik, dijo que ante este tipo de ataques los cibercriminales tienen a su disposición un gran número de dispositivos que pueden ser empleados como recurso para actividades maliciosas.
En ese sentido, recomendó que para no ser víctimas de Aidra se debe evitar el uso de contraseñas por defecto o preestablecidas por el fabricante del dispositivo, así como aquellas que sean fácilmente adivinables, además cerrar aquellos puertos que no se estén utilizando.
Bitdefender alerta sobre otro malware que bloquea el PC y trata de vender una aplicación para recuperar el control
El malware hace creer que un problema en el disco impide acceder a los archicos y ofrece, por 80 dólares, una aplicación para solucionar el problema.
Detectado por Bitdefender como Trojan.HiddenFilesFraud.A, el malware está diseñado para que los usuarios compren una falsa herramienta de reparación para solucionar un problema en el disco duro que, en realidad, no existe.
El fraude comienza cuando aparece en el ordenador infectado un mensaje de alerta diciéndo que su equipo tiene varios problemas y que todos los datos que almacena en su disco duro podrían perderse.
En un intento por provocar una mayor confusión, el malware oculta de inmediato todas las carpetas y los archivos que encuentre en la máquina del usuario. Además, algunos atajos de teclado también se desactivan, esto da al usuario la sensación de que él ya no tiene el control de su sistema.
Por desgracia, el usuario no es capaz de ver los archivos ocultos, ni ponerlos como visibles desde el Explorador de Windows, debido a la intervención de Win32.Brontok.AP, un troyano que el primer malware descarga en el sistema con este propósito.
El Trojan.HiddenFilesFraud.A muestra varias ventanas de error que informan al usuario de que hay un fallo crítico en el disco duro; un mensaje muy que aparentemente llega desde el propio sistema operativo y que, por ello, suele darse como bueno.
El Trojan.HiddenFilesFraud.A muestra varias ventanas de error que informan al usuario de que hay un fallo crítico en el disco.
Esta amenaza se instala en el PC debido a la acción de otro malware, un gusano de alto riesgo llamado Win32.Brontok.AP. Esta amenaza utiliza las unidades extraíbles para propagarse. Se copia en todas las carpetas de la memoria infectada con el nombre de dicha carpeta y añade una extensión. Exe que permanece oculto para los usuarios. Cuando el usuario intenta abrir la carpeta, ejecuta el gusano y luego este lanza la otra amenaza. Se trata pues, de un ataque por varios frentes.
“El enfoque de ocultar algunas carpetas o archivos no es nuevo en el mundo de la ciberdelincuencia, pero ocultar todas las carpetas y luego ofrecer una herramienta de la reparación es un ejemplo más de la astucia a la que ha llegado la ingeniería del malware”, explica Catalin Cosoi, Chief Security Researcher de Bitdefender.
“Es importante que los usuarios analicen sus unidades extraíbles, como memorias USBs o móviles, antes de conectarlos a un ordenador. Igualmente, es aconsejable que no instalen ninguna aplicación que se les ofrece por Internet con mensajes alarmantes y sin que ellos la estuviesen buscando”.
del amor y otros demonios – SAN VALENTIN!
Queridos lectores:
Quiero dedicar este post a todos aquellos a los que les late fuerte el corazón cuando ven un correo con título: TIENES UN ADMIRADOR@ ó ALGUIEN TE QUIERE. No está para nada mal emocionarse un poco por estos sucesos, lo que debemos cuidar es que nuestras emociones guien nuestros actos y por ellos terminemos con algo más que un corazón roto.
La pequeña imagen que colocamos en el perfil de enhacke en facebook en el día del amor (mostrada a continuación), tuvo como consecuencia llamadas y mails preguntando como podian protegerse y como identificar a estas personas cuyos fines son evidentemente MALICIOSOS.
Pues bueno, estaba haciendo un post y no sabía por donde empezar, ya que son muchas las cosas que podría decir al respecto. Así que se me ocurrió mejor hacerles una muy pequeña y rápida presentación en video seguida de una breve demostración con casos reales de phishing para sacar información, robar cuentas y tomar control de la máquina. Todos estos casos son mails reales que me han llegado a mi cuenta de correo en hotmail el día de hoy y el de ayer.
Espero les guste!!!!
Gabriel Lazo Canazas
Director Ejecutivo
ENHACKE
@gabsitus
El malware intentará ‘flechar’ nuevas víctimas para San Valentín
La distribución de malware con trampas relacionadas con fechas como Halloween, Navidad y San Valentin, entre otras, es ya una practica clásica para infectar los computadores de los usuarios, correos con links para descargar tarjetas, ofertas de regalos, vídeos, mensajes en Facebook y links en twitter relacionados con el dia de San Valentin son algo muy habitual.
Una de las técnicas más utilizadas para infectar la mayor cantidad de computadoras posible es la llamada ingeniería social. Se trata de conseguir información confidencial de los usuarios mediante su manipulación, o convencerlos de que realicen acciones que van en contra de su política de seguridad. Los creadores de malware y de la ingeniería social se están uniendo para infectar la mayor cantidad posible.
Con el aumento de usuarios de redes sociales como Facebook, Twitter o Google+ es más fácil el contacto con desconocidos y el acceso a información inapropiada. Hoy en día es más sencillo llegar a un usuario que hace unos años, en los que el correo electrónico o el intercambio de diskettes era casi el único peligro.
Recientemente hemos visto un ataque en Facebook que se propaga a través de los muros de usuarios. Un mensaje, aparentemente inofensivo invita a instalar un diseño relacionado con San Valentín en Facebook y una vez que se hace clic en el post, los usuarios son redireccionados a otra página en el que se les pide instalar el diseño. De este modo, se descarga un archivo de malware que al ejecutarse muestra anuncios de determinados sitios web. También descarga una extensión que monitoriza las búsquedas de los usuarios infectados y redirecciona sus páginas a encuestas en las que se solicita incluir el número de móvil.
El laboratorio antimalware de Panda Security ha recuperado algunos virus con la temática de San Valentín que han aparecido en los últimos años:
Waledac.C: Se distribuye a través de correo electrónico haciéndose pasar por una tarjeta. Los correos llevan un link desde el cual puedes descargarte la tarjeta en cuestión. Al dar clic en el link y aceptar, se descarga un archivo del gusano Waledac.C. Una vez infectado el equipo utiliza el correo del usuario para enviar spam, robando las direcciones de correo almacenadas.
I Love You.exe: Un troyano de acceso remoto (RAT), que permite al creador acceder al ordenador infectado y a toda la información personal. Algunas de las funcionalidades son el acceso al escritorio remoto, robo de contraseñas y administración de ficheros.
Nuwar.OL: Es un gusano que se propaga a través de mensajes con asuntos como “I love You Soo Much”, “Inside My Heart” o “You in My Dreams”. Incluye un link a un sitio web desde el que se descarga el código malicioso. La página presenta la forma de una postal y contiene un gran corazón rosa. Una vez infectado el equipo, el gusano comienza a enviar gran cantidad de correos electrónicos provocando un gran tráfico de red y la ralentización del equipo.
Valentin.E: Este gusano se propaga a través de mensajes y llega con asuntos como “Searching for True Love” o “True Love”. Los correos llevan un archivo con el nombre “friends4U”. Al abrir el archivo se descargará una copia del gusano, que muestra un fondo de pantalla y a la vez, realiza copias de sí mismo en el equipo. Desde el equipo infectado, el gusano comenzará a enviar correos con copias de sí mismo para propagarse e intentar infectar a más usuarios.
PandaLabs ofrece una serie de consejos para evitar ser víctima de amenazas informáticas:
• Nunca abra correos electrónicos o mensajes en redes sociales si proceden de fuentes desconocidas.
• No haga clic en links que lleguen por correo electrónico, incluso cuando procedan de fuentes fiables. Es siempre recomendable teclear la URL en la barra del navegador. También debe aplicarse a mensajes recibidos a través de cualquier cliente de correo y a los que llegan a través de Facebook, Twitter o cualquier otra red social o programas de mensajería instantánea. Si ya entró en uno de estos links, es importante fijarse en la página de destino. Cierre el navegador si no es reconocida.
• Nunca ejecute archivos adjuntos que procedan de fuentes desconocidas. Es muy importante prestar atención a los archivos que digan ser tarjetas de San Valentín, videos, fotos románticas, etc.
• Si en la página de destino, no aprecia nada extraño, pero solicita realizar una descarga o una actualización de cualquier tipo de programa, hay que desconfiar y no aceptar. Si, ya realizó la descarga y se instala cualquier tipo de archivo ejecutable, y la computadora comienza a mostrar mensajes, muy probablemente esté ante un ejemplar de malware.
• Al hacer las compras online, siempre es recomendable hacerlo desde la tienda original, no desde links que le hayan llegado. No compre en sitios online sin una sólida reputación, y en ningún caso en páginas donde las transacciones no se hagan de forma segura.
• A la hora de realizar transacciones que requieran introducir contraseñas o datos personales, no utilice equipos compartidos o con conexiones WiFi no seguras.
Siempre es esencial, tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición.
La salida a Bolsa de Facebook puede ser un gancho para las estafas
La salida a Bolsa de Facebook puede ser un nuevo gancho para las estafas. Los ciberdelincuentes podrían aprovechar la cotización de Facebook en Bolsa para intentar engañar a los usuarios. Expertos de seguridad recomiendan extremar las precauciones ante esta posibilidad y no comprar títulos por medios poco fiables.
Facebook ha decidido salir a Bolsa en lo que puede ser una de los mayores estrenos bursátiles de la historia. La compañía pretende conseguir más de 3.800 millones de dolares de financiación con la operación y hay muchos inversores y usuarios interesados en conseguir participaciones de la compañía. Visto el éxito y crecimiento del servicio, las acciones de Facebook parece que tendrán un nivel de cotización muy elevado.
Como viene ocurriendo en los últimos meses, los ciberdelincuentes intentarán de aprovechar el interés de los usuarios para beneficiarse con sus estafas. En este caso, expertos de seguridad ya han prevenido sobre la posible proliferación de estafas y spam que utilicen la OPI de Facebook como reclamo.
Los cibercriminales previsiblemente empezarán a diseñar mensajes falsos que prometerán la venta o regalo de títulos de Facebook. Este tipo de estafas no son nuevas y en el portal Naked Security han explicado que en otras ocasiones se han producido. Desde 2011 se ha rumoreado que Facebook podría salir a Bolsa y desde entonces ya se han identificado amenazas que usaban este gancho.
Los expertos de seguridad recomiendan desconfiar de los mensajes no solicitados que ofrezcan acciones de Apple. Las estafas pueden prometer el regalo de los títulos o simplemente descuentos respecto a su precio, pero su intención será conseguir datos o dinero de los usuarios. Para prevenir estas circunstancias, desde Naked Security han aconsejado no acudir a mercados no oficiales para solicitar acciones de Facebook y desconfiar de cualquier mensaje o comentario en este sentido en espacios no conocidos.
