Archive

Posts Tagged ‘viagra’

El nuevo malware de Android se llama spam Botnet

agosto 27, 2012 Deja un comentario

Los mensajes de software malicioso se distribuyen a través del correo de Yahoo y promueven las falsificaciones de fármacos como la viagra, los expertos en seguridad aconsejan no descargar aplicaciones procedentes de desconocidos y fuera de las tiendas oficiales.

Expertos en seguridad de la compañía Sophos han descubierto nuevos ataques de malware en la plataforma Android camuflados en mensajes que promueven la falsificación de diversos fármacos como la viagra. Los mensajes de spam Botnet se envían sobre todo a tablets y a smartphones con Android. Los investigadores también advierten sobre el peligro de los mensajes sobre anuncios de banca online y las falsas notificaciones de subidas de tarifas de SMS.

Por otro lado, la fuente de ésta propagación de malware parecen ser los usuarios que descargan copias piratas de las aplicaciones para Android que han sido infectadas previamente con troyanos, según el asesor de seguridad para Canadá de Sophos, Chester Wisniewski.

Asimismo, algunos mensajes de malware contienen solo texto mientras que otros incorporan gráficas.

Hasta el momento, la empresa de seguridad ha analizado muestras del spam Botnet procedentes de Argentina, Ucrania, Pakistán, Jordania y Rusia. No obstante, el malware no parece proceder de descargas procedentes de la tienda de aplicaciones de Google.

Wisniewski aconseja a los usuarios de Android ‘precaución al descargar aplicaciones para sus dispositivos, así como evitar la descarga de aplicaciones falsas procedentes de fuentes no oficales, ya que Google, Amazon y otros no son infalibles a la hora de mantener el malware fuera de sus tiendas, pero el riesgo aumenta drásticamente fuera de sus ecosistemas’.

La firma de seguridad Symantec ha revelado que la mayor parte de la distribución de malware se encuentra en Android, con más de la mitad de las amenazas.

Fuente: idg

Categorías:Malware, Mobiles, Noticias Etiquetas: , ,

Viagra Spam, mucho más que simples correos molestos

agosto 27, 2012 Deja un comentario
Spam: mucho más que correos molestos vendiendo Viagra

El spam es crucial en el ecosistema del cibercrimen y se ha convertido en herramienta fundamental para los ataques dirigidos a gobiernos y grandes empresas.  Se envían 250 mil millones de correos spam al día, una de las formas más generalizadas de fraude en la Red.

Las cifras hablan por ellas mismas: 250 mil millones de correos de spam al día. Lo primero que se nos viene a la mente son correos que hablan sobre Viagra, cartas nigerianas y otras estafas similares que atascan la bandeja de entrada y ralentizan la actividad diaria del correo electrónico. Pero el spam es mucho más, se trata de una parte crucial del ecosistema de ciberdelincuencia.

Los fundamentos técnicos del ecosistema de ciberdelincuencia son las botnets, grandes clusters de ordenadores infectados con troyanos especiales (bots) que permiten a los ciberdelincuentes controlar de forma remota esos equipos sin que sus propietarios lo sepan. Los expertos las llaman redes zombies y pueden estar formadas por millones de ordenadores. Por ejemplo, el famoso Kido (Conficker) contaba con una red de 7 millones de robots, mientras que TDSS tenía alrededor de 4,5 millones.

¿Cómo ganar dinero con redes bots?

Los ciberdelincuentes pueden obtener beneficios económicos de las redes bots incluyendo ataques DDoS, servicios de publicidad, phishing, robo de datos, etc. de varias maneras:

El ecosistema de la ciberdelincuencia es un sistema autónomo que cuenta con un alto nivel de polinización cruzada entre bloques.El spam juega un papel importante, siendo una de las principales herramientas para el reclutamiento de nuevos equipos a redes de bots. Entre otras cosas, el correo no deseado lleva a los usuarios a sitios phishing que están especialmente diseñados para inyectar malware utilizando técnicas drive-by-download.

Según Eugene Kaspersky, CEO y Presidente de la compañía, el spam no sólo se compone de anuncios molestos, también esuno de los principales medios para la distribución de malware, una importante herramienta utilizada en los ataques dirigidos de alto perfil contra los gobiernos y las grandes empresas, una herramienta para la implementación de otro tipo de amenazas informáticas, y una de las formas más generalizadas de fraude en la red.

A pesar de todo esto, el spam no es la raíz de todo el mal que existe en Internet ya que todo el sistema está estrechamente integrado. Un fallo en la cadena puede arruinar todo el concepto, obligando a los cibercriminales a buscar nuevas formas de incubar sus ataques maliciosos.

Es posible enviar spam sin una red bot pero se trata de un método lento, caro e ineficaz.  Y en la situación inversa: es posible crear una botnet, sin el spam, pero una vez más es lento, caro e ineficaz. La ciberdelincuencia es un ecosistema sólido, unificado y bien estructurado, donde el spam juega un papel importante.

Haciendo frente al spam

De hecho, “la lucha contra el spam” no es la definición correcta. Esto sería como curar un único síntoma de una enfermedad sofisticada. La lucha contra el correo no deseadoimplica la necesidad de contar con algunas tecnologías específicas para la detección de amenazas, prevención y eliminación de ciberamenazas.

Kaspersky Lab es una de las pocas empresas líderes en esta industria de la seguridad que no externaliza el desarrollo tecnológico de sus productos. Esto no es por cuestiones económicas, sino todo lo contrario.  En primer lugar, tal  y como señala Eugene Kaspersky, creemos que si se diluye el aspecto tecnológico, las empresas de seguridad TI verán afectadas su solidez y confianza de los usuarios en su tecnología. En segundo lugar, sin una amplia gama de tecnologías de seguridad, no se puede combatir el fenómeno de la ciberdelincuencia. Lo cierto es que el Spam nos trae un montón de información valiosa sobre el desarrollo de la ciberdelincuencia en general.

Por ejemplo, si nos encontramos frente a un nuevo malware vulnerabilidad zero-day  que ningún producto es capaz de detectar, incluso en esta situación aparentemente sin la esperanza de poder neutralizar la amenaza, la tecnología anti-spam es capaz de detectar el correo electrónico que lleva el malware. Por ese motivo son necesarias las soluciones integrales de seguridad que incluyen funcionalidades anti-virus, ant-spam, contro parental, firewall, copia de seguridad, destrucción de archivos y otras funciones que permitan a los usuarios hacer frente al ciberdelito.

Fuente: Mundo PC

Categorías:Ciberdelitos, Malware, Noticias Etiquetas: , , ,

Cuidado con los correos sobre viagra y medicamentos relacionados

agosto 27, 2012 Deja un comentario

El spam y el viagra son una gran negocio y actualmente la mayoría de los correos electrónicos que circulan por internet son spam o correo basura.


En la imagen podemos ver resaltado un correo en particular, se trata de algún tipo de promoción de viagra y productos médicos. En este caso no se incluye ningún adjunto, que generalmente suelen ser archivos maliciosos, sino que el mensaje es acompañado de un enlace hacia una página fraudulenta pero que de seguro engaña a más de uno por su atractivo diseño.

A pesar de la buena apariencia, los precios llamativos y los logotipos que certifican seguridad, se trata de una página completamente falsa cuyo objetivo es recolectar los datos de nuestra tarjeta de crédito. No voy a entrar en más detalles sobre la web, ya que una excelente lectura sobre el tema se encuentra publicada en el sitio de seguridad sahw.com, allí se dejan en claro otros detalles sobre este tipo de estafas cibernéticas.

Algunos consejos sobre spam y seguridad:

  • El spam nunca es confiable: generalmente es utilizado para realizar estafas y propagar virus.
  • No publiques tu dirección correctamente (loquesea@loquesea.com): así evitarás que las arañas spammers capturen tu e-mail. Si es necesario publicarlo, es preferible utilizar imágenes o hacerlo por ejemplo así: loquesea (arroba) loquesea.com.
  • Utiliza casillas temporales: son ideales para los sitios que solicitan nuestro e-mail por un simple registro.
  • Utiliza el campo CCO si reenvías cadenas: este campo oculta todos los e-mails que allí sean escritos.
  • No uses estos servicios: podrían recolectar tu correo y el de tus contactos.
  • No hagas clic en los enlaces de los correos no solicitados: nos pueden llevar a páginas maliciosas o podríamos confirmarle al spammer que nuestra dirección de correo se encuentra activa.
  • No descargues lo adjuntos no solicitados: es muy probable que se trate de algún tipo de malware. Si proviene de un contacto conocido, asegúrate de que realmente te lo envió.
  • Analiza siempre los adjuntos con tu antivirus residente: los antivirus online que incluyen los webmails como Hotmail, no son muy efectivos. Si se trata de un remitente conocido, analizar el archivo también es recomendado ya que algunos virus infectan los sistemas y se propagan enviando correos automáticamente entre todos los contactos que se detecten.

Y por último, enseñable a tus compañeros, amigos y familiares a evitar el spam.

 

Fuente: spamloco