EnHacke

¿De verdad ha vuelto a la actividad Megaupload?

Publicado por el enero 20, 2012 · Dejar un comentario 

La respuesta es no. La repercusión que ha tenido el cierre de Megaupload ha movilizado a los ciberdelincuentes, que están generando dominios falsos que simulan una vuelta a la actividad del sitio web original.

El cierre de Megaupload ha movilizado a los ciberdelincuentes, que están generando dominios falsos que simulan la vuelta a la actividad del sitio web original.

Se han observado sitios web que suplantan la identidad tanto de Megaupload como de Megavideo y que muestran contenidos publicitarios pero que también podrían ser usados para propagar malware.

Asimismo, la repercusión de esta noticia no nos extrañaría ver métodos de propagación de enlaces maliciosos usando técnicas Black Hat SEO para posicionarlos en los primeros puestos de los resultados de los buscadores más usados.

Otra técnica podría ir dirigida a todos aquellos usuarios que pagaron por tener una cuenta Premium y que ahora ven como se quedan sin dinero y sin servicio.

Estos usuarios podrían recibir un correo que simula ser un abono de su ingreso pero conducir a un sitio web de phishing (suplantación de identidad) donde se trata de robar los datos de nuestra tarjeta de crédito, asegura ESET, compañía dedicada a la seguridad informática.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , ,

Dorkbot recluta equipos para una botnet latinoamericana

Publicado por el enero 9, 2012 · Dejar un comentario 

El código malicioso, que se distribuye mediante Facebook y Windows Live Messenger, también roba credenciales de acceso a redes sociales de los usuarios y realiza ataques de phishing contra entidades bancarias de la región.

ESET anunció el descubrimiento de una masiva campaña de propagación de malware mediante mensajes de Facebook y Windows Live Messenger que convierte a los equipos infectados en parte de una red botnet y roba a los usuarios los datos de acceso de las redes sociales. Se trata de Win32/Dorkbot, el código malicioso de mayor propagación durante los últimos 6 meses en Latinoamérica, el cual también realiza ataques de phishing contra bancos de la región.

De acuerdo a los reportes del Laboratorio de ESET Latinoamérica, la distribución del malware se inicia con un simple mensaje de Ingeniería Social que despierta la curiosidad de los usuarios y los estimula a hacer click en un enlace, dando paso así la descarga de un archivo ejecutable malicioso. En este caso, los cibercriminales utilizan como cepo supuestas fotos de Hugo Chávez, el presidente de Venezuela, en estado agónico. En campañas anteriores de este ataque se utilizaron mensajes asociados a imágenes de la cantante Jennifer López para propagar el mismo código malicioso.

A partir del momento en que el sistema es infectado, el equipo pasa a formar parte de una red botnet y queda a la espera de recibir órdenes. Entre las capacidades de este código malicioso se encuentra también el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea.

Los comandos enviados de manera remota a cada equipo zombie integrante de la red le permiten al atacante definir mensajes para propagar la amenaza a través de estos servicios. De este modo, cuando el sistema infectado se conecte a sitios como Facebook o Windows Live Messenger, se enviarán mensajes a todos los contactos del usuario con un enlace al código malicioso, continuando de este modo el ciclo de propagación.

Por otro lado, al producirse la infección, el código malicioso descarga también un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking al cibercriminal.

Este tipo de ataques remarcan aquello que anticipamos en nuestro informe Tendencias 2012: la utilización de estrategias de Ingeniería Social continuará en ascenso y el eje de gran parte de los ataques será el robo de información, un activo cada vez más valioso”, aseguró Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

El FBI alerta sobre un nuevo tipo de phishing

Publicado por el enero 9, 2012 · Dejar un comentario 

El FBI acaba de publicar una alerta sobre un nuevo tipo de infección en Internet, llamado “Gameover” que, una vez alojado en una computadora, puede robar nombres de usuario y contraseñas y replicar métodos habituales de autenticación que utilizan las entidades financieras.

El FBI señala que ha detectado un creciente uso de Gameover, un correo fraudulento que utiliza los nombres de conocidas instituciones financieras del gobierno, como la Reserva Federal. Se trata de una nueva variante del malware Zeus, creado hace años y especializado en obtener información bancaria.

La autoridad federal describe el engaño y asegura que normalmente el usuario recibe un correo no solicitado de una autoridad bancaria oficial, alertando sobre problemas con su cuenta corriente o con una reciente transacción realizada. El envío incluye un enlace en el que supuestamente es posible conseguir ayuda para resolver el problema. Sin embargo, el enlace conduce a una web telefónica y, una vez allí, el usuario descarga el malware sin darse cuenta, lo que infecta su computadora y permite el robo de su información bancaria.

Una vez perpetrado el acceso a la cuenta, el usuario es conducido a lo que se denomina una denegación de servicio distribuida o ataque DDoS, utilizando una botnet que incluye a múltiples computadoras que colapsan el servidor de la institución financiera para impedir el acceso al sitio de los clientes legítimos, probablemente en un intento de desviar la atención sobre lo que están haciendo realmente los ladrones.

El FBI ha detectado que algunos de los fondos robados de esta forma se han utilizado para adquirir joyas y piedras preciosas en joyerías de alto nivel. Los criminales contactan con estos establecimientos de prestigio y eligen las joyas y aseguran que en breve enviarán el pago. Al día siguiente, otra persona involucrada en el crimen y llamada “mula” entra en la tienda para recoger la mercancía. Después de verificar que el dinero está en la cuenta de la tienda, el joyero entrega la mercancía que es posteriormente entregada a los cerebros de la operación, para convertirla finalmente en dinero que es lavado mediante una simple transferencia legal.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , ,

Le vacían cuenta de ahorros clonando página web de entidad bancaria (Perú)

Publicado por el enero 8, 2012 · Dejar un comentario 

Una triste Navidad vivió Milagros Casazola Figueroa, de 39 años, quien desafortunadamente fue víctima de los ‘ciberdelincuentes’. Estos le vaciaron su cuenta de ahorros transfiriendo S/. 1.900 luego de clonar la página web del Banco de Crédito (BCP). 

El hecho ocurrió cuando la asistenta social ingresó a banca por internet, en su computadora, el día 23 de diciembre a las 9:00 pm. En ese momento notó algunas irregularidades al tratar de ingresar su clave, no sabía que la web a la que había accedido estaba adulterada.

“Aquella noche ingresé a la página web del BCP que tengo instalada en mi ordenador, no pude acceder para realizar mis transacciones, así que intenté con la clave de 6 dígitos y salió la pantalla de seguridad en la que me pedían que ingrese la clave digital. Luego salió la palabra cargando, algo que me pareció extraño. Pero como no logré acceder desistí y me puse a hacer otra cosa, al poco tiempo me informaron que se había realizado una transferencia del total de mi saldo a otra cuenta, transacción que no había ejecutado”, expresó la víctima.

La trabajadora comprobó que la transferencia la había realizado la cuenta de Elva Guedes Sias, y solicitó que el banco bloquee su cuenta. “Cuando hice el pedido me indicaron que no podían hacerlo, a pesar de que yo les dije que no había hecho esa transferencia. Pocas semanas después, me reportaron de que el banco pudo recuperar S/. 131,40 de los 1.900 soles que me robaron”, puntualizó.

El Banco de Crédito en respuesta a este caso indicó que la operación fue realizada con las cuentas de la titular, cumpliendo el proceso regular que exige la entidad bancaria, y considerando que el usuario podría haber sido afectado por la modalidad de fraude con un troyano.

“Lo que me afecta de este caso es que el banco no actuó rápidamente, este robo pudo evitarse. Además, por qué no hacen algo con la cuenta de Elva Guedes Sias”, finalizó. Luego del robo, la víctima recurrió a las autoridades policiales en delitos de alta tecnología para que investiguen el caso, pero no encontró respuesta. Después fue al Indecopi, pero igualmente cree que su dinero no será recuperado.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , ,

Alertan sobre propagación de malware a través de redes sociales

Publicado por el enero 6, 2012 · Dejar un comentario 

La compañía ESET alertó sobre la masiva campaña de propagación de un malware a través de redes sociales, como Facebook y Windows Live Messenger.

ESET, firma global de soluciones y creadora de un programa antivirus, destacó que el malware convierte a los equipos infectados en parte de una red de botnet (robots informáticos o bots, que se ejecutan de manera autónoma y automática) a través del código “Win32/Darkbot”.

Este identificador malicioso es el de mayor propagación durante los últimos seis meses en latinaomérica, pues también realiza ataques de “phishing” contra bancos de la región.

Los especialistas indicaron en un comunicado que mediante mensajes o publicidad engañosa en páginas sociales los cibercriminales roban información y datos de acceso a usuarios de Latinoamérica.

La empresa explicó que el ataque inicia basado en publicidad engañosa o mensajes que pudieran ser atractivos, como la foto de algún personaje de renombre o la visualización de un video de algún artista, y así mediante un click se da inicio a la descarga de un archivo ejecutable malicioso.

Una vez iniciada la descarga, el equipo forma parte de una botnet que es parte de una red en espera de instrucciones, explicó ESET.

Entre las acciones ilícitas del malware se encuentra el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea, donde de manera remota integra información y permite al atacante definir mensajes para propagar la amenaza a través de estos servicios.

Es decir, una vez que se conecte a dichos sitios el software malicioso enviará mensajes a todos los contactos del usuario con un enlace al código malicioso y propagando dicha información.

A su vez, agregó, al producirse la infección el código malicioso descarga un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking al cibercriminal.

Por ello el coordinador de Awareness & Research de ESET Latinoamérica, Sebastián Bortnik recomendó utilizar estrategias de Ingeniería Social ante el ascenso previsto en esta modalidad de ataques para robo de información.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Audio # 2 – Las botnets

Publicado por el enero 3, 2012 · Dejar un comentario 

En este audio hablaremos sobre las redes de ordenadores zombies o botnets. Estas redes estan conformadas de máquinas infectadas que obedecen a un bot master. Este tipo de ataques es muy utilizado en el cibercrimen para el robo y secuestro de información, para el famoso SPAM, o publicidad de algun producto, entre otros.

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y  contramedidas. Esperamos sea de su agrado.

Play

Archivado en Audios · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,