EnHacke

Virus y gusanos informáticos se hibridan para crear una amenaza informática impredecible

Publicado por el enero 24, 2012 · Dejar un comentario 

Los virus están infectado accidentalmente a diversos gusanos en los ordenadores de las víctimas, creando un malware híbrido que se puede propagar más rápidamente y lanzar ataques contra los sistemas, cuentas bancarias y datos privados de una manera ni siquiera imaginada por los propios creadores de malware.

Un análisis de Bitdefender encontró 40.000 ejemplares de este tipo de malware – al que han bautizado como “Frankenmalware” – en un estudio de 10 millones de archivos infectados llevado a cabo a comienzos de enero, lo que supone un 0,4 por ciento del malware analizado. Si tenemos en cuenta que el malware activo en todo el mundo está en torno a los 65 millones, esto supone que 260.000 ejemplares de este tipo están amenazando los ordenadores de los usuarios.

“Si un usuario recibe uno de estos híbridos en su sistema, podría enfrentarse a pérdida de dinero, problemas informáticos, robo de identidad, y una oleada de spam lanzada desde su equipo”, señaló Loredana Botezatu, analista de amenazas online de Bitdefender y autora del estudio sobre malware híbrido. “la llegada de este tipo de malware da un nuevo giro al mundo del malware, ya que se propagan de manera más eficiente, y su comportamiento cada vez será más difícil de predecir”.

Aunque no hay datos antiguos sobre este tipo de malware, el número de híbridos ha crecido en los últimos años y probablemente seguirá aumentando al mismo ritmo que el malware en general. Un estudio de Bitdefender estima que el malware crecerá un 17 por ciento este año.

Todos los híbridos de malware analizados por Bitdefender hasta el momento se han creado de forma accidental. Sin embargo, el riesgo que representan estos combos podría aumentar drásticamente a medida que los delincuentes comiencen a fabricar sus propios compuestos, o a lanzar malware específicamente creado para provocar esa hibridación.

Bitdefender presentó su estudio después de encontrar ejemplares del gusano Rimecud infectados por el virus Virtobfile. Rimecud roba contraseñas de banca electrónica, cuentas de tiendas de compra online, redes sociales y correo electrónico, entre otras funciones. Virtob, por su parte, permite recibir órdenes de un atacante remoto, saltarse el cortafuegos, y asegurar su persistencia mediante la inyección de código en “Winlogon”, un proceso crítico del sistema.

“Ahora, imaginemos estas dos piezas de malware trabajando juntas – voluntariamente o no – en el mismo sistema,” señala Botezatu, que añade: “Ese PC se enfrenta a un malware doble con el doble de comandos y el doble de servidores para recibir instrucciones: además, hay dos puertas traseras abiertas, dos técnicas de ataque activo y varios métodos de propagación. Cuando uno falla, el otro tiene éxito”.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Microsoft identifica al responsable de la botnet Kelihos

Publicado por el enero 24, 2012 · Dejar un comentario 

Los de Redmond acusan al ciudadano ruso Andrey N. Sabelnikov, procedente de San Petersburgo, de ser el responsable de escribir el código y parte de la creación de Kelihos.

La botnet infectó alrededor de 41.000 ordenadores por todo el mundo y era capaz de enviar 3.800 millones de mails (spam) al día. Microsoft fue capaz de desmantelar la botnet a finales de septiembre.

El acusado trabaja como desarrollador en una firma de software y consultoría. Antes de esto trabajó como ingeniero de software y director de un proyecto que proporcionaba firewall, antivirus y software de seguridad.

Microsoft ha identificado a Sabelnikov con la ayuda de otro acusado del caso. La compañía considera que la actuación judicial es importante “por el daño causado por Kelihos y porque todos los participantes en la botnet deben entender que hay riesgos y consecuencias por participar en actividades maliciosas”.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , ,

Nueva estafa en Facebook promete a los usuarios el cambio del color del logo de sus cuenta

Publicado por el enero 12, 2012 · Dejar un comentario 

Se registra en Facebook una serie de mensajes que prometen a los usuarios el cambio del color del logo de su cuenta de Facebook, pero en realidad es una estafa que busca ganar dinero a costa de los usuarios. La estafa está distribuyéndose a gran velocidad porque en un primer paso solicita a los usuarios permiso para enviar su mensaje a sus contactos.

El éxito de Facebook es un reclamo que cada vez atrae a más cibercriminales que buscan sacar provecho de la red social. Los más de 800 millones de usuarios son un público muy amplio para distribuir estafas, de forma que cada vez es más frecuente encontrar spam y estafas en la red social.

La muerte de distintas personalidades o vídeos de famosos son ya estafas habituales en la red social, pero los cibercriminales no paran de innovar.La última estafa registrada intenta engañar a los usuarios aprovechando el interés por personalizar su perfil en la red social. En concreto, los cibercriminales ofrecen la promesa falsa de cambiar el tradicional color azul del logo de Facebook por otros colores.

El portal de seguridad de Sophos, «Naked Security», ha confirmado que se ha registrado una amplia difusión de esta estafa. Los usuarios reciben una invitación de un contacto para aceptar la aplicación que en teoría cambia el color del logo de Facebook. Una vez aceptada la aplicación, los usuarios deben aceptar que el sistema envíe a sus contactos una nueva invitación, de forma que la estafa se propaga entre todos los contactos.

Después de invitar a sus amigos, el sistema solicita al usuario que registre un comentario sobre la aplicación para continuar con el cambio de color del logo de Facebook. El sistema utiliza estos comentarios para engañar a otras personas y así propagar la estafa. Por último, el sistema no cambia el color del logo de Facebook sino que redirige la navegación a una página en la que los estafadores cobran ingresos por publicidad por cada visita.

De esta forma, los cibercriminales consiguen dinero gracias al engaño y no cumplen su promesa de cambiar de color el logo de Facebook. Desde «Naked Security» han explicado que sí existen plug-ins en navegadores como Firefox para personalizar el color de Facebook, pero estas posibilidades no están dentro de la propia red social. Los usuarios tienen que tener cuidado ante este tipo de amenazas y limitar el uso de aplicaciones que solicita acciones como las descritas.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , ,

Spam social, el nuevo enemigo de las Redes sociales

Publicado por el enero 9, 2012 · Dejar un comentario 

No cabe ninguna duda de que las redes sociales han conquistado prácticamente a la gran mayoría de los usuarios de internet. Sin embargo, ante la actividad frenética de estos usuarios y el volumen de información compartida a través de estos medios, un enemigo ya conocido, el spam, amenaza de nuevo en su forma más vírica y perjudicial.

Redes sociales como Facebook y Twitter han sido ya victimas de multitud de ataques indiscriminados donde el spam ha sido capaz incluso de colmar la paciencia de muchos de sus usuarios. Por ello, las principales redes sociales pretenden reforzarse para mejorar y aumentar sus defensas contra un enemigo que nunca ha dejado de evolucionar y sofisticar su modus operandi, y que ahora adopta la etiqueta ‘social’ para convertirse en la nueva pesadilla de las redes sociales.

Atrás quedaron el spam tradicional y el correo basura. Grandes enemigos de internet que ahora adoptan una nueva forma valiéndose de las vulnerabilidades de las redes sociales para hacernos caer en el engaño con todo tipo de mensajes fraudulentos que parecen ser remitidos por nuestros contactos más directos. Y esta es principalmente la principal razón por la que el nuevo spam, prefiere moverse a través de las redes sociales, ya que a través de ellas, sus mensajes pueden propagarse de forma vírica a través de una cadena de fuentes de confianza, que además incrementa sus efectos adversos y la posibilidad de que más usuarios caigan en sus nuevas y sofisticadas trampas.

Según los expertos, las prácticas de spam a través de las redes sociales son cada día más comunes. Desde Facebook aseguran que al menos cerca del 4% de su contenido compartido es spam, y en el caso de Twitter 1,5% de todos sus tweets en 2010 fueron mensajes fraudulentos. Sin embargo desde ambas redes sociales se alerta sobre el hecho de que la cantidad de spam detectado está aumentando a un ritmo frenético, y podría convertirse en una problema de gran repercusión y alcance inclusive para el futuro de las propias redes sociales. Por ello, los equipos destinados a combatir estas campañas y ataques están siendo ampliados y reforzados.

No sólo spammers profesionales

Sin embargo, aunque cuando se menciona el término spam, solemos atribuirlo a las acciones indiscriminadas de spammers profesionales, también es cierto que existen otras formas de spam detectadas a través de este tipo de medios y donde sus preculsores, son simples usuarios que sin excesivos recursos tecnológicos ni malwares, a través de procedimientos y técnicas poco ortodoxas, buscan el beneficio propio generando todo tipo de acciones que bien podrían encajar en lo que se denomina como el nuevo ‘Spam social’.

Ahora que el compartir información es finalmente entendido como más que una tendencia que puede ayudar a muchas empresas y marcas a aumentar su visibilidad a través de estos canales, asoma de nuevo la larga y estrecha sombra del spam por parte de quienes siempre han recurrido a tales técnicas. Y es que también es habitual encontrarse con usuarios que recurren a todo tipo artimañas ( mensajes en el chat, mensajes reiterados, etiquetación falsa,…) usadas de forma indiscriminada y que terminan convirtiéndose en algo más que irritable y molesto para el resto de usuarios.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , ,

Roban datos de 45.000 cuentas de Facebook

Publicado por el enero 6, 2012 · Dejar un comentario 

El malware Rammit infectó a 800 mil computadoras. La mayoría de los perfiles afectados se encuentran en Francia y el Reino Unido.

Lo que ya es un problema recurrente en nuestros correos electrónicos está empezando a crecer por las redes sociales. Un malware atacó por lo menos a 45.000 cuentas de Facebook, robándose la información de inicio de sesión de estos usuarios. Es que a la hora de enviar contenido malicioso siempre se encuentra alguna nueva forma.

Según la compañía de seguridad informática Seculert, más de 800 mil computadoras se encontraron infectadas con el virus Rammit, causante de este ataque. Este malware es conocido por robar información ligada al sector financiero corrompiendo sistemas de transacción, cuentas de online banking y varios sistemas internos bancarios.

“Creemos que los atacantes detrás de Rammit están usando la información robada para ingresar a las cuentas de Facebook de las víctimas para transmitir links maliciosos y esparcir el virus todavía más”, sostienen desde Seculert en su blog.

En este último año, el envío de spam y de links maliciosos aumentó considerablemente. Siempre con una rápida acción de parte de la empresa. En un post en Facebook, la empresa aseguró que recibe mil millones de inicios de sesión por día de los que sólo se ven corrompidos un 0,06 por ciento. La mayoría de las cuentas afectadas se encuentran localizadas en Francia y el Reino Unido.


 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , ,