ActualizateWorld

La firma de seguridad McAfee llevó a cabo un experimento para analizar qué sucede cuando se contesta a los mensajes de correo basura desde una PC sin la protección adecuada.

Así, McAfee reclutó a 50 voluntarios de 10 países para su experimento S.P.A.M (Spammed Persistently All Month), los equipó con una PC a cada uno, dotada con la versión básica de su antivirus, y siguió su experiencia durante todo el mes de junio en un blog dedicado a reunir sus impresiones.

Según el portal baquia.com, al final del periodo, los voluntarios recibieron 104.000 mensajes no solicitados, lo que supone una media de 70 spam diarios por persona.

Además, la mayoría de los voluntarios también observó como sus computadoras se infectaban con spyware, lo que demuestra que el spam no supone sólo una molesta pérdida de tiempo, sino que puede provocar consecuencias aún más graves en las PCs.

A los participantes también se les facilitó una tarjeta de crédito para que comprasen algunos de los productos ofrecidos, pero ninguno de ellos recibió medicamentos para la disfunción eréctil, iPods ni demás supuestas ofertas que llegaron a las bandejas de entrada de sus cuentas.

Asimismo, aquellos que completaron formularios con su dirección postal verdadera, recibieron miles de panfletos publicitarios en sus hogares.

El estudio también analizó la cantidad de mensajes recibidos en cada país: alrededor de un 22% fueron para los Estados Unidos, y un 14% para Brasil, con una alta tasa de emisión de malware y robo de información personal.

Después los siguen Italia, con 15.000 mensajes al mes por usuario, México y el Reino Unido, con mas de 10.000, Holanda y España, entre 5.000 y 9.000, y por último Francia y Alemania, los menos perjudicados, con 3.000 correos-basura al mes.

Finalmente el informe de McAfee destacó que un 22% de los correos eran intentos de phishing, que solicitaban el número de cuenta bancaria o el teléfono móvil del usuario.

La llegada del iPhone 3G a América Latina, fechada para el primer día del mes de julio, no sólo circula a través de cientos de campañas publicitarias, sino que también es aprovechada para distribuir códigos maliciosos.

Así, el Laboratorio de Seguridad de Websense, encargado de escanear miles de páginas web diariamente, detectó una campaña de correos electrónicos basura que utilizan la expectativa del lanzamiento del iPhone 3G en la región, para difundir una amenaza informática disfrazada de video.

Según los especialistas de la firma, este spam basado en tácticas de ingeniería social, instala un programa malicioso denominado “llamado.mov.exe” en la PC de los usuarios que hagan click en los enlaces “presentación” y “más información” del email que simula brindar datos sobre el smartphone de Apple.

Además, el ataque está dirigido a los usuarios hispano hablantes, ya que el texto se encuentra en idioma español.

Websense también destacó que Apple sólo hace campañas publicitarias y ofrece información de sus productos desde su website, y recomendó no seguir los enlaces de correos no solicitados así como mantener actualizado el antivirus.

La firma de seguridad ESET detectó nuevas amenazas que tienen como protagonistas a las redes sociales, entre ellas Facebook y hi5.

Según los creadores del antivirus NOD32, “la estrategia de los atacantes es similar a las de casos anteriores de phishing”: el usuario recibe un correo electrónico simulando ser una invitación hacia una red social, con enlaces hacia su supuesto portal.

Si el usuario clickea en la dirección disponible, accederá a un sitio idéntico al real, pero falso, donde se le solicitan sus claves de usuario y contraseñas que posteriormente serán enviados al atacante.

“El objetivo de este ataque es conseguir información personal de la víctima, así como robar su perfil en la red social y los datos privados de sus contactos”, señalaron desde ESET, de acuerdo al sitio idg.es.

“Ahora más que nunca, los usuarios deben contar con sistemas de protección integrados, de manera que estén protegidos tanto ante amenazas ‘1.0, virus o troyanos; como contra amenazas ‘2.0’, en este caso el phishing en redes sociales”, agregaron.

La misma fuente también destacó que el método empleado para crear los dominios que contienen el sitio falso consiste en utilizar una serie de números y letras en combinación con el nombre de la red social.

El ataque se efectúa de una manera sencilla: llega en forma de mensaje que anuncia la cancelación o retraso de los Juegos Olímpicos debido a los daños causados por un terremoto.

El correo electrónico incluye un enlace que termina descargando una aplicación llamada beijing.exe que contiene un troyano.

Desde Symantec, publica el portal Vnunet.es, ya han advertido a los usuarios que no abran los enlaces que aparezcan en mensajes similares.

Según la empresa de seguridad los autores del gusano Peacomm han decidido utilizar acontecimientos pasados y futuros de China como señuelos para sus últimas creaciones.

La misma fuente asegura que Storm ha sido uno de los troyanos de mayor eficacia maliciosa del último año, causando miles de infecciones.

Existía la esperanza de que los usuarios de malware cambiaran a otro código, pero este último ataque hace pensar que los usuarios podrían enfrentarse a otro ataque violento.

Como es sabido, la comunicación a través de internet ya forma parte de la vida cotidiana de muchas personas y entre la gran cantidad de medios utilizados, uno de los que ocupa un lugar importante son los servicios de mensajería instantánea (IM), que permiten vincularse en tiempo real con personas que se encuentran en cualquier lugar del mundo.

Conforme a ello, Kaspersky Lab, anunció el lanzamiento de un artículo que aborda el tema de la propagación de programas nocivos a través de los sistemas de mensajería instantánea.

De acuerdo con el texto, estos programas son muy atractivos para los delincuentes informáticos y estafadores, ya que las nuevas versiones de este tipo de programas contienen vulnerabilidades que los hackers pueden detectar antes que los mismos creadores de los programas.

Así, mediante el uso de las vulnerabilidades los atacantes pueden obtener acceso a un equipo remoto sin que su propietario se dé cuenta y sin su consentimiento, o provocar el desbordamiento del buffer para ejecutar cualquier agresión.

Además, los ciberdelincuentes pueden causar epidemias masivas y el robo de contraseñas mediante diferentes códigos nocivos, entre los cuales el líder indiscutible es Trojan-PSW.Win32.LdPinch, que incluso puede sustraer el password de programas de correo electrónico, ftp y juegos en línea, entre otros.

Al mismo tiempo, el artículo de la firma moscovita asevera que la difusión de gusanos para mensajes instantáneos suele transcurrir sin la participación del usuario, aunque hay muchos casos en que los delincuentes tratan de provocar a la víctima potencial a ejecutar algunas acciones como pulsar un enlace, o descargar y ejecutar un archivo determinado.

Según Kaspersky, en la actualidad no existen medios específicos de protección de los programas de mensajería instantánea, pero el cumplimiento de reglas elementales de “higiene informática”, un bot antispam debidamente configurado, la atención y la prudencia permiten a los usuarios hacer frente a los estafadores de Internet y disfrutar sin exabruptos de la comunicación con sus contactos en la red.

Si desea acceder a la versión completa del artículo puede ingresar a este enlace.

La semana pasada, la Cámara de Diputados de la Nación convirtió en ley un proyecto que establece penas de prisión para delitos informáticos como la publicación de pornografía infantil a través de internet y la violación de correos electrónicos.

La modificación de la norma, aprobada por Diputados en noviembre de 2006, ya había recibido el visto bueno del Senado, y fue votada por unanimidad con 186 votos a favor.

La nueva ley incluye a las comunicaciones web como un medio factible para cometer delitos contra la integridad sexual y la privacidad de las personas, y establece penas de prisión de quince días a seis meses a quien abra, acceda indebidamente o intercepte una comunicación electrónica, una carta o un pliego cerrado que no le esté dirigido.

Por otro lado, la norma dispone penas de seis meses a cuatro años de cárcel para quien publique imágenes pornográficas de menores de 18 años y castiga con entre un mes y dos años de prisión a quien las posea con fines inequívocos de distribución o comercialización.

Según trascendió en un medio local, la ley llega para ampliar el concepto de documento, con el fin de que los jueces no tengan problemas de interpretación, y también fija multas de entre 1.500 y 100.000 pesos para los casos de publicación indebida de una correspondencia, una comunicación electrónica, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza.

De acuerdo a la firma de seguridad informática Symantec, los ciberdelincuentes está aprovechándose de un fallo aún no corregido del reproductor Flash de Adobe Systems.

Aunque se conocen pocos detalles sobre el bug propiamente dicho, el fallo reside en la última versión del plugin de navegación de Adobe Flash Player, que es ampliamente usado por los usuarios de Internet para ver páginas web en las que se incluye animación.

La vulnerabilidad afecta tanto al reproductor Flash Player 9.0.124.0 y a la versión 9.0.115.0, según se indica en un aviso publicado en el sitio web Security Focus de Symantec.

La empresa McAfee también destacó que las agresiones están relativamente extendidas, y que los criminales ya atacaron cerca de 220.000 páginas web, añadiéndoles scripts encargados de enviar a las víctimas a un mínimo de 57 servidores web que son las encargados de ejecutar el código real del ataque.

Además, una vez que la PC está infectada, los atacantes intentan instalar varios programas maliciosos, como un software remoto y otras aplicaciones diseñadas para robar nombres de usuario y contraseñas correspondientes a World of Warcraft.

Según el portal idg.es, los sitios hackeados que redirigen a sus víctimas a los servidores de ataque incluyen páginas web de pequeñas ciudades, negocios u organizaciones benéficas.

Por otra parte, Symantec está evaluando el código de ataque de Flash y confirmó que funciona bajo Windows XP, “este ataque en particular está dirigido a la plataforma Windows. Si se trata de una vulnerabilidad más extendida entonces también podría estar presente en los plug-in de Flash de otras plataformas”, señaló Oliver Friedrichs, director de Symantec Security Response.

La división latinoamericana de la firma de seguridad ESET abrió la inscripción de la tercera edición del certamen ESET-UTN, basado en la presentación de proyectos de seguridad informática.

El concurso está dirigido a los estudiantes de todas las facultades regionales de la Universidad Tecnológica Nacional (UTN) que estén cursando el cuarto año de Ingeniería en Sistemas de Información.

Los participantes deberán entregar una monografía que deberá tratar sobre un tema relacionado con la seguridad informática y hacer mención al malware en al menos una parte.

La participación es gratuita y la inscripción se encuentra abierta hasta el 13 de junio vía correo electrónico.

Así, quienes quieran competir deberán escribir a utn@eset-la.com hasta esa fecha, pero tienen hasta el 15 de agosto para realizar el trabajo de investigación.

El ganador del premio viajará a la Conferencia Virus Bulletin 2008, que se llevará a cabo los días 2 y 3 de octubre de este año en Ottawa, Canadá.

Si desea más información, así como consultar las bases y condiciones del concurso, ingrese a este enlace.

Situación: compruebas que alguien está entrando a tu correo sin tu permiso y no sabes quién es. Cambias la contraseña, pero de todas formas tienes razones para creer que tus correos son leídos por otra persona.

Esto es común cuando usamos computadoras de uso compartido, como en la oficina, cibers, la computadora de un amigo o incluso la de tu propia casa (si la usan varias personas).
Problamente la computadora/as en cuestión tengan instalado algún tipo de software que graba todos los movimientos del PC, por ejemplo, que registre las pulsaciones que se realizan sobre el teclado para guardarlas en un fichero o enviarlas a través de internet, estos son los famosos Keyloggers.

Podemos utilizar algún tipo de Anti-Keylogger que lo detecte y lo elimine, pero antes de esto me parece mucho más interesante descubrir quién es el ”chusma” que nos lee el correo.

[Chusma: persona chismosa y entrometida. En este caso nuestro ''espía correos''.
Lo aclaro para que no se generen malentendidos ya que es una palabra que utilizo a lo largo del tutorial y el significado de la misma varía según el país, yo lo utilizo con el significado que se le da en Uruguay.]

Descubrir la IP y la localización de quién entra a nuestra cuenta de correo, paso a paso.

Consiste en enviar un ”e-mail trampa” a nuestra propia dirección y esperar a que ese e-mail sea abierto por el ”chusma”.
Cuando esto suceda… sabremos su IP, la cantidad de veces que el e-mail fué abierto y la hora exacta, el tiempo que estuvo abierto, la ciudad y el país desde donde lo abrieron, su ISP, y el Sistema Operativo y nevegador que usaron. ¿Necesitas saber algo más? (risas)

Este sistema sirve tanto para situaciones en las que no podamos acceder a la cuenta ya que la contraseña fué cambiada o situaciones en las que podemos acceder a la cuenta ya que el ”chusma” solo se limita a leer nuestros correos, sin hacer mayores daños.

Usaremos a didtheyreadit.com, nos registraremos y utilizaremos un servicio que ofrece de forma gratuita por un periodo de 30 días o el envío de 10 ”correos trampa”.

Enseguida del registro nos mostrará información sobre el servicio y sobre la derecha tendremos un panel de control.

- No dirigimos a ”Notification Options”.
- Marcamos la casilla ”Never (you can still check the website).”, para que nunca se envíe una notificación de que el ”e-mail trampa” fué abierto. Nosotros sabremos eso accediendo directamente a didtheyreadit.com y así evitaremos cualquier tipo de sospecha por parte del ”chusma”.
- Por último presionamos “Save Settings”.

Exísten dos métodos para enviar el correo… uno simple y otro un poco más complicado, los voy a explicar a los dos:

- Entramos a nuestro correo.
- Antes que nada eliminamos el e-mail que nos llegó luego del registro en didtheyreadit.com, para no dejar rastros de nuestra trampita.
- Redactaremos un correo nuevo y en el campo ”Para” escribimos nuestra propia dirección (el correo nos lo enviamos a nosotros mismos), pero al final de la dirección colocamos ”.didtheyreadit.com”, (loquesea@hotmail.com.didtheyreadit.com) como en la imagen.

- En el asunto y contenido del mensaje puedes escribir lo que consideres necesario, la idea es que el ”chusma” abra ese correo… asi que, conviene escribir algo que sea llamativo.
- Nos enviamos el e-mail y nos aseguramos que el mismo llegue a la bandeja de entrada, ya que puede ir a parar a los correos no deseados.
- Luego de enviado el correo, iremos al panel de control de didtheyreadit.com y entraremos a la sección ”Tracked mail”, donde veremos algo como en la imágen inferior.

- Abrimos nosotros mismos el correo para comprobar que funciona y la imágen en didtheyreadit.com será la siguiente:

Esta es la parte interesante…

El nuevo ícono que aparece significa que el correo fué abierto y entrando al mismo veremos algo como la imágen inferior, donde tenemos todo lo que necesitamos saber de la persona que accede a nuestro correo.

Ahora podemos dejar el ”correo trampa” en nuestra bandeja de entrada abierto o ‘marcarlo como no leído’, eso está en cada uno y en su estrategia de engaño. Hay que tener presente que cada vez que el correo es abierto, ya sea por nosotros mismos o la otra persona, se envía información que queda registrada en nuestra cuenta de didtheyreadit.com.

En el caso de que no tengamos acceso a nuestro cuenta, porque la contraseña fué cambiada, podemos enviar el ”correo trampa” desde otra dirección previamente registrada en didtheyreadit.com o podemos acceder al panel de control de didtheyreadit.com y desde ”Send email” enviamos un e-mail sin agregar el ”.didtheyreadit.com”… el resto del funcionamiento es similar; este último sería el método simple.

Actualización (gracias a los comentarios de los lectores): el método simple no da resultado ya que, didtheyreadit.com utiliza una imagen de 1 X 1 pixel y ”cualquier cliente de correo decente, incluso webmails” lo bloquea. Por eso es necesario tener acceso a la cuenta (nuestra propia cuenta) y desactivar, mientras intentamos atrapar al espía, los filtros de seguridad anti-spam.

Espero que este pequeño tutorial sea útil, para mi lo fué en un par de oportunidades.

fuente sacada de: www.spamloco.net

De acuerdo a la información proporcionada por el sitio de seguridad SpywareGuide, un nuevo programa diseñado para crear archivos maliciosos circula por la red. La aplicación es muy sencilla de utilizar, crea pequeños ejecutables que al ser utilizados por una víctima envían por internet información del equipo y un registro de las contraseñas almacenadas.

Crear el ejecutable malicioso es ta sencillo como configurar algunos parámetros de conexión y cliquear en el botón ”Construir”:

Cuando el atacante convence a una víctima de ejecutar el archivo creado, es notificado y puede acceder a la información robada de forma sencilla y por medio de una interfaz muy bien lograda. Una verdadera ”joyita” para los crackers y lammers apasionados por robar contraseñas de Hotmail.

SpywareGuide clasifica al programa como PassHax.