Archive

Posts Tagged ‘ciberdelitos’

Grupo sirio pro-Assad secuestra dominios de Twitter y The New York Times

agosto 28, 2013 Los comentarios están cerrados

La guerra civil en Siria, que lleva varios meses causando miles de muertos y millones de refugiados, está a punto de entrar en una nueva fase si finalmente se cumplen las intenciones de países como Estados Unidos, Reino Unido o Francia de realizar ataques contra objetivos militares del régimen de Bashar al-Assad como represalia al supuesto ataque con armas químicas realizadas contra la población civil de la semana pasada. Leer más…

Categorías:Ataques, Ciberdelitos, Noticias Etiquetas: ,

Botnets: El problema del malware en Android se agrava

agosto 27, 2012 Deja un comentario

El malware es un tema que lamentablemente cada vez más frecuente al hablar de smartphones e Internet móvil.

Hasta ahora una de las consecuencias más perniciosas de este problema son las botnets; una botnet es una red para enviar emails spam a través de computadoras infectadas por malware. Estas computadoras son controladas via remota por el creador del malware, que vende sus servicios a compañías o personas que usan estos mensajes para estafar incautos.

Las computadoras infectadas ocupan cantidades enormes de ancho de banda para enviar estos mensajes, además de que no pueden realizar sus tareas legítimás adecuadamente por estar ocupando recursos en enviar estos mensajes spam. Es un problema grave, que tiene serias repercusiones económicas de manera indirecta. Hasta ahora este problema solo se había presentado en PCs de escritorio o laptops.

Pero la situación acaba de cambiar drásticamente.

Terry Zink, un investigador de este fenómeno, mostró evidencia de que ya existen botnets compuestas enteramente por dispositivos Android para distribuir correos spam. Los correos usualmente anuncian medicinas como Viagra u otros medicamentos de receta.

Estos correos spam están siendo enviados a través del servicio de correo Yahoo. Ha sido posible saber incluso de qué paises provienen estos mensajes y la lista es digna de mención:

  • Chile
  • Indonesia
  • Líbano
  • Oman
  • Filipinas
  • Rusia
  • Arabia Saudita
  • Tailandia
  • Ucrania
  • Venezuela

La causa del problema se atribuye a descargar aplicaciones fuera de Google Play. Google monitorea estrechamente todas las aplicaciones que se ubican en su tienda y el índice de problemas se ha reducido en gran medida, pero descargar aplicaciones fuera de ella conlleva (aseguran) un gran riesgo ya que muchas pueden ser aplicaciones falsas o que contengan troyanos que pongan en riesgo el equipo. Probablemente los usuarios intentaron bajar una “versión gratis” de alguna aplicación popular o fueron engañados con una versión falsa de Yahoo mail.

Sea cual sea el caso, los problemas para los afectados son serios, ya que el envío de estos mensajes puede agotar rápidamente nuestro plan de datos y generar gastos extras considerables o simplemente impedir el funcionamiento correcto de nuestro smartphone. Sin duda la situación del malware en dispositivos móviles acaba de entrar en una nueva y más problemática etapa. Ya hemos platicado de las medidas que se pueden tomar en contra de este tipo de problemas. Es desafortunado que cada vez el uso de estas aplicaciones de seguridad sea más necesario. En este caso los dispositivos Android están siendo víctimas de su éxito y popularidad. Tengan la certeza de que esto no será lo último que escuchemos acerca de este problema.

Fuente: conozcasucelular

Viagra Spam, mucho más que simples correos molestos

agosto 27, 2012 Deja un comentario
Spam: mucho más que correos molestos vendiendo Viagra

El spam es crucial en el ecosistema del cibercrimen y se ha convertido en herramienta fundamental para los ataques dirigidos a gobiernos y grandes empresas.  Se envían 250 mil millones de correos spam al día, una de las formas más generalizadas de fraude en la Red.

Las cifras hablan por ellas mismas: 250 mil millones de correos de spam al día. Lo primero que se nos viene a la mente son correos que hablan sobre Viagra, cartas nigerianas y otras estafas similares que atascan la bandeja de entrada y ralentizan la actividad diaria del correo electrónico. Pero el spam es mucho más, se trata de una parte crucial del ecosistema de ciberdelincuencia.

Los fundamentos técnicos del ecosistema de ciberdelincuencia son las botnets, grandes clusters de ordenadores infectados con troyanos especiales (bots) que permiten a los ciberdelincuentes controlar de forma remota esos equipos sin que sus propietarios lo sepan. Los expertos las llaman redes zombies y pueden estar formadas por millones de ordenadores. Por ejemplo, el famoso Kido (Conficker) contaba con una red de 7 millones de robots, mientras que TDSS tenía alrededor de 4,5 millones.

¿Cómo ganar dinero con redes bots?

Los ciberdelincuentes pueden obtener beneficios económicos de las redes bots incluyendo ataques DDoS, servicios de publicidad, phishing, robo de datos, etc. de varias maneras:

El ecosistema de la ciberdelincuencia es un sistema autónomo que cuenta con un alto nivel de polinización cruzada entre bloques.El spam juega un papel importante, siendo una de las principales herramientas para el reclutamiento de nuevos equipos a redes de bots. Entre otras cosas, el correo no deseado lleva a los usuarios a sitios phishing que están especialmente diseñados para inyectar malware utilizando técnicas drive-by-download.

Según Eugene Kaspersky, CEO y Presidente de la compañía, el spam no sólo se compone de anuncios molestos, también esuno de los principales medios para la distribución de malware, una importante herramienta utilizada en los ataques dirigidos de alto perfil contra los gobiernos y las grandes empresas, una herramienta para la implementación de otro tipo de amenazas informáticas, y una de las formas más generalizadas de fraude en la red.

A pesar de todo esto, el spam no es la raíz de todo el mal que existe en Internet ya que todo el sistema está estrechamente integrado. Un fallo en la cadena puede arruinar todo el concepto, obligando a los cibercriminales a buscar nuevas formas de incubar sus ataques maliciosos.

Es posible enviar spam sin una red bot pero se trata de un método lento, caro e ineficaz.  Y en la situación inversa: es posible crear una botnet, sin el spam, pero una vez más es lento, caro e ineficaz. La ciberdelincuencia es un ecosistema sólido, unificado y bien estructurado, donde el spam juega un papel importante.

Haciendo frente al spam

De hecho, “la lucha contra el spam” no es la definición correcta. Esto sería como curar un único síntoma de una enfermedad sofisticada. La lucha contra el correo no deseadoimplica la necesidad de contar con algunas tecnologías específicas para la detección de amenazas, prevención y eliminación de ciberamenazas.

Kaspersky Lab es una de las pocas empresas líderes en esta industria de la seguridad que no externaliza el desarrollo tecnológico de sus productos. Esto no es por cuestiones económicas, sino todo lo contrario.  En primer lugar, tal  y como señala Eugene Kaspersky, creemos que si se diluye el aspecto tecnológico, las empresas de seguridad TI verán afectadas su solidez y confianza de los usuarios en su tecnología. En segundo lugar, sin una amplia gama de tecnologías de seguridad, no se puede combatir el fenómeno de la ciberdelincuencia. Lo cierto es que el Spam nos trae un montón de información valiosa sobre el desarrollo de la ciberdelincuencia en general.

Por ejemplo, si nos encontramos frente a un nuevo malware vulnerabilidad zero-day  que ningún producto es capaz de detectar, incluso en esta situación aparentemente sin la esperanza de poder neutralizar la amenaza, la tecnología anti-spam es capaz de detectar el correo electrónico que lleva el malware. Por ese motivo son necesarias las soluciones integrales de seguridad que incluyen funcionalidades anti-virus, ant-spam, contro parental, firewall, copia de seguridad, destrucción de archivos y otras funciones que permitan a los usuarios hacer frente al ciberdelito.

Fuente: Mundo PC

Categorías:Ciberdelitos, Malware, Noticias Etiquetas: , , ,

Spam y troyano: Usted es uno de los Afortunados que se gano un Galaxy Tab

agosto 27, 2012 Deja un comentario

En la siguiente captura se puede apreciar un correo falso que se envía a modo de spam e intenta infectar a los usuarios con la descarga de un troyano. El Asunto: Usted es uno de los Afortunados que se gano un Galaxy Tab 8.9 de Samsung

correo falso de claro y premio samsung

El gancho es una tablet Samsung que se han ganado gracias a un sorteo de Claro. Para canjear el premio los usuarios deben descargar un formulario, completarlo y enviarlo a una dirección de correo.

En realidad, más allá de la apariencia del mensaje, todo es un engaño para infectar el sistema con un troyano. Cuando las víctimas intentan acceder al formulario terminan descargando un archivo ejecutable llamado claroideas.exe (VirusTotal 7/41).

Como vemos, es un ataque de ingeniería social bastante sencillo pero que suele ser muy efectivo cuando lo reciben usuarios desprevenidos y descuidados. En estos casos siguiendo algunas buenas prácticas de seguridad como tener precaución con los enlaces y las descargas que se reciben la infección se podría evitar.

Los archivos ejecutables .exe no son “malos”, de hecho son el tipo de archivo más utilizando en Windows para realizar instalaciones de programas. Pero así como se utilizan para instalar programas legítimos, también pueden instalar programas indeseados.

En un contexto como este donde te ganaste un premio inesperado, te lo informan por e-mail y encima el formulario que tienes que descargar es un .EXE (es decir que se te va a instalar algo), tu sentido común debería alertarte y evitar que continúes :)

Gracias Yvonne y David por los envíos.

Fuente: spamloco

Abundante spam en Bing con dominios .com.ar y enlaces

agosto 27, 2012 Deja un comentario

Todos los webmasters sabemos que Bing no es el buscador más utilizado en nuestro idioma, sin embargo aporta su cuota de tráfico todos los días y para algunos sitios puede ser la fuente principal de visitas.

En las últimas semanas las Webmasters Tools de Bing se han mejorado presentando herramientas nuevas como un explorador de enlaces, un analizador SEO y una herramienta para desvincular vínculos spam, algo que muchos le están exigiendo a Google para evitar los ataques de SEO negativo.

Pues bien, realizando algunas pruebas con Bing me encontré con un resultado spam bien posicionado que forma parte de una red de sitios creados especialmente para manipular el ranking y engañar a los usuarios.

Veamos un ejemplo con la búsqueda “facebook argentina”, en la siguiente captura verás los resultados spam:

resultado spam en bing para la busqueda facebook argentina

Al hacer clic en ellos se carga una página fraudulenta de suscripción por SMS que intenta hacerles creer a los usuarios que Facebook les dará un regalo. Notar además la URL que comienza con http://www.facebook.com para engañar:

premio falso que simula ser de facebook

Ahora bien, lo interesante del caso es que si se accede a la página directamente, sin ser Bing el referer, se puede ver lo siguiente:

contenido basura que busca manipular el ranking

Se trata de contenido basura lleno de enlaces con palabras claves que buscan posicionar otras páginas de similares características. Centrémonos en uno de ellos, cualquiera como por ejemplo el enlace que dice “Hotmail correo“:

enlaces con las palabras hotemail correo

Al acceder a este nuevo sitio de forma directa ocurre lo mismo, se muestra más contenido basura lleno de enlaces:

pagina con contenido basura de hotmail

Y si buscamos en Bing “hotmail correo” páginas de este tipo aparecen muy bien posicionadas, junto a otras variantes de subdominios. Además, como ocurre con el ejemplo anterior, al hacer clic desde Bing en estos resultados se carga una página fraudulenta con supuestos premios:

resultados spam para la busqueda hotmail correo

regalos falsos que simulan ser de hotmail

Podría seguir comentando ejemplos como el de “bruto ingreso” o “poker gratis” da igual la frase que se elija, la mayoría aparecen en el Top 10 de Bing:

bruto ingreso spam en bing

spam en bing

regalos falsos en pagina fraudulenta

El caso lo denuncié enviando un spam report. Algo a destacar del soporte de Bing es que te suelen responder humanos en lugar de robots, sin embargo la respuesta que obtuve no fue la que esperaba:

Hello Alejandro,
Thank you for writing back. This is ****.

I apologize for the delayed response. You’re reporting http://es-cl.****.com.ar as a spam site appearing in Bing as it redirects to http://www.bing.com.ganadorbf79e44f3c9bfdb75a15bf62.regalonad.premiodb.com.ar/premio/?ya&

Upon review, the first URL doesn’t redirect to the latter URL. It renders the page correctly as http://es-cl.****.com.ar/ when clicked on Bing. It also renders the same link when typing the address directly.

You may test this using another browser on your computer or try deleting your browser cache and cookies.

Please note that index content found in Bing relies on a complex algorithmic process. This content is being discovered by our normal organic crawling process that is made available by webmasters/site owners. Bing does not own this content and has no way to validate its authenticity.

You may need to report to the site owner if you found anything spammy or malicious from the site itself.

I hope this information has been helpful. Should you have any questions or issues, please reply to this email.

Thank you and have a great day!

El soporte accedió a uno de estos sitios pero al parecer no vio nada extraño, ni la redirección ni el contenido basura que intenta manipular al algoritmo. Probé acceder desde una IP de Estados Unidos, dado que el contenido puede variar según los países, y ocurre lo mismo que describía antes… así que no sé qué es lo que ven ellos. Tal vez filtran las IP de Redmond ¿?

Pensaba publicar una lista de todos los dominios que están utilizando en esta campaña de spam, pero son demasiados. Como habrás notado, todos son dominios .com.ar los cuales se pueden registrar de forma gratuita y por lo visto .com.ar + enlaces por doquier = buenas posiciones en Bing ;)

Actualización (sábado 11): en el reporte que envié a Bing sólo mencioné como ejemplo a un sitio, por ello en la respuesta del soporte se hace referencia a un caso. Yo publiqué su mensaje con asteriscos porque daba igual el ejemplo que fuera… todos los sitios eran similares.

Pues bien, hoy he notado que el sitio que reporté como ejemplo fue desindexado o eliminado de Bing, lo cual significa que siguieron analizando la situación.

El resto de los sitos siguen igual, como los ejemplos que comento en el post. Ahora procedí a enviarles un reporte más extenso con todas las URLs spam que pude detectar.

Actualización (domingo 12): buenas noticias, el soporte respondió el nuevo mensaje donde enviaba varias URLs y explicaba lo que sucedía. A continuación la respuesta:

Hi Alejandro,

You do not need to worry as we completely understand your email. My name is V-Jay and I’ll continue to assist you.

We are now looking into your report. Our team is reviewing the sites and would apply necessary actions after the evaluation.

As for the following domains, I’m unable to pull these up on our results. These might have been dropped by our filtering system:

(algunas URLs que no están indexadas)

Thank you for bringing this up.

Fuente: spamloco

Categorías:Ciberdelitos, Malware, Noticias Etiquetas: , ,

Sucuri SiteCheck, un excelente scanner de sitios para detectar infecciones

agosto 27, 2012 Deja un comentario

Sucuri SiteCheck es un scanner online que permite detectar elementos maliciosos en un sitio web, ideal para realizar un análisis primario en caso de infecciones. El servicio es gratuito y ofrecido por la empresa Sucuri la cual se dedica al monitoreo y remoción de malware.

Sucuri SiteCheck scanner gratuito

sucuri wordpress desactualizado

El funcionamiento es muy sencillo, simplemente hay que ingresar una URL y en cuestión de segundos se obtiene un informe bastante detallado que incluye información del servidor como la IP, el software que utiliza (Apache, CentOS, PHP, WordPress, Drupal, OpenX, etc) y sus versiones, además de una lista de todos los enlaces salientes, archivos javascript e iframes que se cargan y un estado del sitio frente a diferentes listas negras como Phishtank y Google Safe Browsing.

Los siguientes son algunos ejemplos de análisis y detecciones, algo muy bueno de la herramienta es que indica con bastante precisión donde se encuentra el malware o elemento malicioso, además de brindar algunos detalles sobre el problema.

Ejemplo de un sitio web actualmente infectado con un iframe oculto:

iframe oculto infeccion

Y los detalles del elemento malicioso detectado:

detalles sucuri

Clic para ver más grande

Otro ejemplo, un sitio educativo con spam farmacéutico:

spam en sitio educativo

Más spam pero en un sitio gubernamental:

spam en sitio gubernamental

Blog con WordPress desactualizado e infectado con scripts maliciosos:

wordpress infectado

Espero que la información resulte útil, la herramienta la descubrí gracias al foro oficial para Webmasters de Google donde a diario varios usuarios dedican parte de su tiempo para compartir conocimientos y ayudar a otros.

Fuente: spamloco

Cuidado con los correos sobre viagra y medicamentos relacionados

agosto 27, 2012 Deja un comentario

El spam y el viagra son una gran negocio y actualmente la mayoría de los correos electrónicos que circulan por internet son spam o correo basura.


En la imagen podemos ver resaltado un correo en particular, se trata de algún tipo de promoción de viagra y productos médicos. En este caso no se incluye ningún adjunto, que generalmente suelen ser archivos maliciosos, sino que el mensaje es acompañado de un enlace hacia una página fraudulenta pero que de seguro engaña a más de uno por su atractivo diseño.

A pesar de la buena apariencia, los precios llamativos y los logotipos que certifican seguridad, se trata de una página completamente falsa cuyo objetivo es recolectar los datos de nuestra tarjeta de crédito. No voy a entrar en más detalles sobre la web, ya que una excelente lectura sobre el tema se encuentra publicada en el sitio de seguridad sahw.com, allí se dejan en claro otros detalles sobre este tipo de estafas cibernéticas.

Algunos consejos sobre spam y seguridad:

  • El spam nunca es confiable: generalmente es utilizado para realizar estafas y propagar virus.
  • No publiques tu dirección correctamente (loquesea@loquesea.com): así evitarás que las arañas spammers capturen tu e-mail. Si es necesario publicarlo, es preferible utilizar imágenes o hacerlo por ejemplo así: loquesea (arroba) loquesea.com.
  • Utiliza casillas temporales: son ideales para los sitios que solicitan nuestro e-mail por un simple registro.
  • Utiliza el campo CCO si reenvías cadenas: este campo oculta todos los e-mails que allí sean escritos.
  • No uses estos servicios: podrían recolectar tu correo y el de tus contactos.
  • No hagas clic en los enlaces de los correos no solicitados: nos pueden llevar a páginas maliciosas o podríamos confirmarle al spammer que nuestra dirección de correo se encuentra activa.
  • No descargues lo adjuntos no solicitados: es muy probable que se trate de algún tipo de malware. Si proviene de un contacto conocido, asegúrate de que realmente te lo envió.
  • Analiza siempre los adjuntos con tu antivirus residente: los antivirus online que incluyen los webmails como Hotmail, no son muy efectivos. Si se trata de un remitente conocido, analizar el archivo también es recomendado ya que algunos virus infectan los sistemas y se propagan enviando correos automáticamente entre todos los contactos que se detecten.

Y por último, enseñable a tus compañeros, amigos y familiares a evitar el spam.

 

Fuente: spamloco