ESET informa sobre altos niveles de envíos de correos electrónicos maliciosos en torno a distintas redes sociales.

Buenos Aires, 24 de Junio del 2008 – ESET, proveedor global de protección antimalware de última generación, informa sobre ataques masivos de phishing hacia famosas redes sociales como Facebook o hi5.


El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.

Si el usuario completa el formulario con sus datos personales, automáticamente serán enviados al atacante para que los pueda utilizar en forma fraudulenta para su conveniencia.

El objetivo de este ataque es conseguir información personal de la víctima, así como también robar el perfil en la red social y datos privados de los contactos, los cuales podrían ser utilizados maliciosamente de distintas maneras, como por ejemplo:

(more…)

Tags: Facebook, Hi5

Tags: Facebook, Hi5

Tags: Facebook, Hi5

Compártelo

Etiquetas: alertas, phishing

Los navegadores web son actualmente la mayor atracción de los cibercriminales para acometer sus ataques según el último informe del ETH Zurich (Instituto tecnológico de Zurich), exponiendo además que este riesgo es sólo la punta de un iceberg. Este cambio de paradigma respecto a épocas anteriores donde los principales objetivos eran explotar vulnerabilidades en servidores para acceder a ellos, parece deberse a 2 factores principales:

1. Actualmente todo está conectado, y el navegador web es la plataforma que maneja todos los datos del usuario y empresa. Después de todo, los datos son uno de los principales objetivos de los cibercriminales. Por ello, los navegadores web se han convertido en la mejor elección para explotar vulnerabilidades. Donde ayer había buffer overflows, hoy son XSS que no debes subestimar.



2. Los ataques drive-by download característicos contra los navegadores web y en general cualquier vulnerabilidad de aplicación web del Top 10 2007 de la Owasp, (próximamente en castellano), poco tienen que ver con los privilegios del usuario.

Mientras tanto, la guerra de navegadores web sigue, IE con una cuota de uso del 78% frente al 16% de Firefox (pese al record Guiness de descarga en 24 horas). Ambos han hecho importantes mejoras en cuanto a la experiencia de seguridad del usuario en la web, y mientras todo apunta que IE8 introducirá nuevas técnicas de protección contra las amenazas actuales, y otros se lo toman con cierta ironía, son muchas las voces indicando que estos esfuerzos de los navegadores son en vano ya que, no mitigan los daños, los ocultan. La raíz de todo ello pasa por la educación en seguridad de los programadores de aplicaciónes web, punto donde la owasp dedica sus mayores esfuerzos.

No obstante, ante tal situación, ir por la web con un navegador no actualizado es un llamamiento a todo tipo de especímenes y al desastre. Las prácticas ya de sobra conocidas de mantener el software actualizado, especialmente el software de navegación, hoy día se convierte en nuestro seguro más preciado.


Emilio Casbas


S21sec labs

Fuente: http://blog.s21sec.com/2008/07/navegamos-seguros.html

Compártelo

Etiquetas: alertas, noticias

Sorprendido me quedo tras leer el Techcrunch que los fundadores de Bebo comenzaron en 2001 con una web de alertas de cumpleaños y envío de postales de felicitación, si justamente como empezaron los fundadores de Sonico.

Ahora que los fundadores de Bebo han vendido su empresa por 850 millones de dólares y mientras detectan un nuevo proyecto en el que embarcarse están retomando el sitio Birthday Alarm, aunque lo de retomar es un decir porque entiendo que una web con 5 millones de usuarios activos y 300.000 usuarios de pago no debe haber estado descuidada todo este tiempo.

Me llama la atención que los fundadores de la mayor red social en Reino Unido y la mayor red social en América Latina hayan coincidido en montar proyectos similares con el paso del tiempo, aunque en el caso de Sonico en lugar de mantener los servicios independientes han decidido integrarlos con la red social. Me estoy refiriendo a Cumplealerta y al servicio de postales.

Y es que como dice Luis Martín Cabides: hay que copiar sin piedad, lo que funciona en otros países hay que replicarlo. Este es un buen ejemplo de aplicación que funciona, que gusta a la gente y que puede llegar a ser muy rentable.

El problema, como siempre, es detectar en el momento preciso cuál va a ser la idea que trasladada a nuestro mercado va a poder replicar el éxito logrado en su mercado original. Ahora es mucho más fácil porque hay muchos blogs hablando de las nuevas aplicaciones que salen en la red, pero en el año 2.000 entiendo que era muchísimo más difícil.

Etiquetas: aplicaciones web, redes sociales, alertas, bebo, cumpleaños

Por Rosalía Arroyo

TrendLabs revela la existencia de un nuevo ataque de phishing dirigido a los usuarios de Google AdWords.

En un intento por obtener información bancaria, los ciber-criminales envían a los usuarios una notificación por correo electrónico en la que se les informa de que su último pago no pudo realizarse y se les pide actualizar su información sobre los pagos de Google AdWords, informa TrendLabs.

El enlace que contiene el correo electrónico es el legítimo (hxxp://adwords.google.com/select/login), sin embargo, al revisarlo con mayor cuidado, la página real a la que se tiene acceso es un sitio comprometido que está hospedado en varios países diferentes, entre los que se encuentran Rumania, Brasil y Canadá.

La creciente popularidad de Google ha hecho que los hackers intensifiquen sus ataques a los sitios de la compañía, siguiendo con los recientes ataques al sistema Google Calendaring.

Según Rik Ferguson, de Trend Micro, “Google puede verse como una víctima de su propio éxito, pues su participación en el mercado se ha incrementado junto con la variedad de productos y servicios que ofrece, de modo que su valor para los ciber-criminales como una plataforma que puede explotarse ha crecido junto con él”. Ferguson también añade que “el ciber crimen y el código malicioso en el mundo actual son un gran negocio, llegando a parecerse mucho al mundo del negocio legítimo, ofreciendo incluso outsourcing, presupuestos de investigación y desarrollo, plataformas de Código Malicioso como Servicio, SLAs y hasta acuerdos de licencias de software (EULAs). En este mundo de negocios sería justo decir que, conforme la participación de mercado se amplía y la base de usuarios crece, lo mismo hace la “inversión potencial” para el ciber-criminal. En definitiva, se trata de un retorno de la inversión”.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/05/08/continuan_ataques_a_usuarios_google

Compártelo

Etiquetas: alertas, ataques

Una reciente variante del troyano Zlob (Win32/TrojanDownloader.Zlob para ESET), modifica la configuración de los servidores DNS en routers domésticos, para que apunten a otros que llevan a sitios maliciosos. Utilizar la contraseña por defecto que estos equipos traen de fábrica, lo pone en peligro de convertirse en una nueva víctima de este malware.


Lo primero que debe hacer en su instalación actual, es cambiar la contraseña por defecto de su router (tanto cableado como inalámbrico). El Zlob va a intentar entrar en la configuración del mismo mediante la utilización de una lista de contraseñas conocidas que estos productos traen de fábrica (incluyendo por supuesto, una contraseña en blanco). Pero además, utiliza una larga lista de palabras claves que los usuarios suelen utilizar, como las que se recogen en este enlace:

http://blog.washingtonpost.com/securityfix/zlobpass.txt

Zlob (también conocido como DNSChanger), es capaz de modificar la configuración de los servidores DNS para utilizar otros, que apuntan los dominios conocidos a direcciones IP controladas por delincuentes. Esto significa que usted puede creer que está entrando a un sitio conocido (por ejemplo google.com), y en realidad estar siendo redirigido a un servidor que descargará otros malwares en su equipo.

Cada máquina infectada, intentará a su vez acceder a los routers de otros equipos para infectarlos.

El blog de seguridad “Extreme Security — Do It Securely or Not at all !”, da los siguientes consejos para que los usuarios domésticos protejan sus equipos de esta amenaza:

1. Cambie inmediatamente la contraseña actual de su router, por algo más complejo. Asegúrese de que la misma sea larga y que contenga una serie de letras, números y otros caracteres aceptados (y por supuesto, no olvide dicha contraseña).

(more…)

Compártelo

Etiquetas: alertas, virus, wifi

SESENTA Y DOS MIL ochocientos treinta y un dólares americanos (US$ 62 831) es lo que se ha exportado de enero a abril del 2008 en chullos, el gorro andino hecho de lana que antes era tan despreciado. Lo curioso es que el principal destino exportador del chullo es Chile.

Entradas relacionadas

• Todo sobre Eva (2)



• Sigamos con el Gas de Bolivia, Argentina y Chile (0)



• Relaciones Internacionales Chile-Perú: ¿equivocando el camino? (10)



• Rechazan extradición de Alberto Fujimori (3)



• Presentada la candidatura de Alberto Fujimori al Senado japones (2)

Etiquetas: alertas, chile, chullo peruano, exportaciones

138% crecieron las operaciones de pago con tarjeta de crédito en Perú desde el 2006, sumando a la fecha un promedio mensual de 715 millones de nuevos soles.

Entradas relacionadas

• No hay entradas relacionadas.

Etiquetas: alertas, economia, peru, banca, tarjeta credito

El operador de telefonía celular Claro ofrecerá parte de su menú de atención al cliente 123 en quechua y aymara. Interesante forma de atender mejor a los usuarios.

Entradas relacionadas

• Windows en Quechua (8)



• iPhone en Claro (31)



• Google en quechua (6)

Etiquetas: alertas, aymara, celulares claro, quechua

El golpe de calor es una emergencia médica grave, y si no se trata adecuadamente y a tiempo, puede ser hasta mortal. En esta época en que las temperaturas se elevan de un modo muy significativo, y que nuestra actividad física se incrementa, en muchos casos es muy importante saber reconocer los signos de alerta y poder prestar los primeros auxilios hasta conseguir la asistencia médica imprescindible.

El golpe de calor ocurre cuando la temperatura corporal supera determinados límites, pudiendo llegar, en situación muy grave, a más de 41 grados. Esto sucede cuando nos exponemos a temperatura ambiente muy elevada, con alta humedad; o cuando tenemos una actividad física muy vigorosa en condiciones inadecuadas. Las personas en edades extremas (niños y ancianos) son especialmente susceptibles a esta condición. Esto ocurre porque los mecanismos que tiene nuestro cuerpo para mantener la temperatura, o están inmaduros (niños) o afectados por otras condiciones (ancianos). También tienen un riesgo aumentado las personas con algunas enfermedades médicas.

Los síntomas son los siguientes: dolor de cabeza, fiebre, mareos, náuseas, al principio aumento de la frecuencia cardíaca y posteriormente descenso de la misma, piel seca y roja, alteración de la vigilia (confusión, tendencia al sueño, coma) convulsiones, y si el cuadro se lo deja evolucionar, muerte.

Hay que saber que en los niños, personas con alteraciones mentales previas, ancianos y toda aquella condición que implique fallas en la comunicación, los síntomas iniciales pueden no ser expresados, por lo que lo que se percibe como primeras manifestaciones algunas de los problemas que ya están hablando de un cuadro evolucionado y grave.

 Si estás pensando en viajar a un sitio, donde de antemano sabes que habrá temperaturas elevadas, hay que estar atento en todos los casos, y nada mejor que algunas señales de alerta que compartiremos próximamente.

Imagen: sxc.hu

BlogVacaciones: Golpe de calor: pautas a tener en cuenta (I) (Comentar)

Etiquetas: consejos, varios, alertas, calor, cuidados

Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat que podría permitir a un atacante ejecutar código arbitrario.

El fallo se debe a un error de validación de entrada en el método JavaScript que podría permitir la ejecución de código si se abre con el programa vulnerable un archivo especialmente manipulado.

Son vulnerables Adobe Reader 8.0 a 8.1.2 y Adobe Reader 7.0.9 y anteriores; Acrobat Professional, 3D y Standard versiones 8.0 a 8.1.2 y 7.0.9 y anteriores. Adobe hace notar que la versión 7.1.0 de ambos productos no es vulnerable.

Para Reader se recomienda instalar el Adobe Reader 8.1.2 Security Update 1 patch, disponible:

Para Windows: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 y


Para Macintosh: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966

Para Acrobat se recomienda instalar el Adobe Acrobat 8.1.2 Security Update 1 patch, disponible:


Para Windows:


http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976


Para Macintosh: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977

Para Adobe Reader 7.0 y 7.0.9 se recomienda actualizar a 7.1.0 desde: http://www.adobe.com/go/getreader.

Fuente: http://www.hispasec.com/unaaldia/3534

Compártelo

Etiquetas: alertas, vulnerabilidades

Según algunos reportes llegados a nuestra redacción, y a una alerta publicada por la empresa de seguridad Websense, la próxima llegada a Latinoamérica de la más reciente versión del popular teléfono móvil de Apple, no ha sido desaprovechada por los creadores de malware.

El engaño consiste en una publicidad creíble, correctamente realizada, enviada a través de correos electrónicos en forma de spam, y en español.

El texto menciona a “iPhone 3G. El iPhone que estabas esperando. Disponible el 11 de julio.”. Los enlaces que muestra, invitando a ver una presentación o a obtener más información, llevan a la descarga de un ejecutable llamado “presentacion.mov.exe”, que en realidad es un troyano que intenta aprovechar una vulnerabilidad conocida para ejecutar un código de forma remota. Se trata de una variante de los IRCBot.


En las últimas horas, otros ejecutables han sido reportados, aunque no han sido comprobados. De todos modos, es importante que se tenga en cuenta que este tipo de acontecimientos, suelen ser motivo para que delincuentes informáticos saquen provecho de usuarios desprevenidos.


Recordemos una de las reglas más importantes para mantener nuestros equipos seguros, jamás hacer clic en enlaces de mensajes que no hemos solicitado, sin importar su procedencia, ni lo que nos ofrecen, por más atractivo que parezca.

Fuente: http://www.vsantivirus.com/01-07-08.htm

Compártelo

Etiquetas: alertas, moviles, troyano, troyanos

Luis Carranza se retira del cargo de Ministro de Economía. Preparaos para cualquier cosa, porque lo que viene es la feria del gasto público.

Entradas relacionadas

• No hay entradas relacionadas.

Etiquetas: alertas

PandaLabs ha detectado un nuevo backdoor, OSX/AsTHT.A, diseñado para afectar a sistemas operativos de Apple como MacOS, Leopard o Tiger.

Tras ejecutarlo, el backdoor utiliza una vulnerabilidad de Apple Remote Desktop Agent para escalar privilegios y conseguir derechos de administrador. A continuación, se copia a sí mismo en el sistema y envia un mail al creador para notificar la infección. Además, asocia la IP de la victima a un servicio de DNS Dinamica para seguir teniendo acceso al equipo infectado aunque este cambie de dirección.

OSX/AsTHT.A abre un acceso al equipo a través de un servidor VNC (Vine Server) que lleva incluido, y también a través de SSH. También activa un servidor web donde está alojada una herramienta de control remoto.

Este código malicioso suelta un keylogger en el sistema. Éste puede capturar imágenes a través de la cámara integrada iSight, una webcam de Apple. Esto le permite robar contraseñas de distintos servicios (correo electrónico, banca online, etc.).

Además, si en el PC hay más de un usuario registrado intenta adivinar las claves de los mismos mediante un programa de fuerza bruta. También está diseñado para desactivar el firewall y desactivar, borrar y modificar varios logs del sistema para evitar así dejar rastro y dificultar su detección.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/nuevo-backdoor-para-macos?_xm=rss

Compártelo

Etiquetas: alertas, vulnerabilidades

Una carta-confesión de Imus Keepup publicada en Negocios.com pone el dedo en la llaga: “¿Dónde invertir mi dinero” en estos tiempos revueltos y engañosos. La respuesta acaba con más de una noción extendida sobre los valores seguros, y causará más de un escalofrío.

Invertir en bolsa. Ni pensarlo: aún se pagan las consecuencias de la caída de las subprime, la banca sufre descalabro tras descalabro y los beneficios empresariales están a la baja. Aún hay episodios dramáticos por ver en la economía norteamericana: el fin de la breve brecha consumista ocasionada por las devoluciones fiscales y una nueva subida en los tipos de interés.

Invertir en petroleras. Otro movimiento equivocado. A pesar de los históricos a la alza del crudo, las presiones de Rusia y Venezuela asolan los resultados de los gigantes norteamericanos: Exxon Mobil vayó un 6% este año.

Invertir en bonos empresariales. Por ejemplo: los que lanzó General Motors con vencimiento en 2033, a un dólar con 59 centavos y una rentabilidad del 14%. Sin embargo, el precio de la rentabilidad es un riesgo socavado: hoy se ha anunciado que GM sufre una grave crisis de liquidez, y cierres y recortes están a la puerta.

Invertir en materias primas. El boom agrícola fue ocasionado por las enormes perdidas de las cosechas el año pasado, pero este ya hay una sobreoferta. Se habla de una futura y rápida depreciación.

¿Y ahora?

Fuente Negocios.com

Etiquetas: bolsa, valores, consejos, inversiones, alertas

TRES MILLONES Y MEDIO de nuevos soles (más de un millón de dólares a la fecha) es la suma que Alan García le pide a El Comercio y Canal N como indemnización, en un proceso que ya tiene cuatro años y en el que nunca se dictó sentencia.

Entradas relacionadas

• Una mirada a los medios (1)



• Sospechas sobre China (4)



• Semana de la irrigación (0)



• Rediseño de El Comercio (6)



• Que viva la Cantina (0)

Etiquetas: alan garcia, alertas, diario comercio, procesos judiciales

TRES MILLONES Y MEDIO de nuevos soles (más de un millón de dólares a la fecha) es la suma que Alan García le pide a El Comercio y Canal N como indemnización, en un proceso que ya tiene cuatro años y en el que nunca se dictó sentencia.

Entradas relacionadas

• Una mirada a los medios (1)



• Sospechas sobre China (4)



• Semana de la irrigación (0)



• Rediseño de El Comercio (6)



• Que viva la Cantina (0)

Etiquetas: alan garcia, alertas, diario comercio, procesos judiciales

La reciente liberación de rehenes en Colombia, ha sido una noticia ampliamente difundida por todos los medios, lo que ha creado una gran cuota de curiosidad. Esta se ha incrementado con la divulgación de un video que muestra los momentos más impactantes del rescate. La ocasión no ha sido desaprovechada para distribuir malware.

Ingrid Betancourt fue secuestrada por fuerzas revolucionarias colombianas en el año 2002, siendo liberada hace apenas unos días mediante un exitoso operativo especial. La operación liberó también a otros 14 prisioneros de las FARC.

Ya es algo bastante común que una noticia que ha alcanzado suficiente difusión, o es un acontecimiento de impacto mundial, tales como un desastre natural, o historias como la de este rescate, sean explotadas por los creadores de programas maliciosas.

(more…)

Compártelo

Etiquetas: alertas, troyano, troyanos

El servicio Google Calendar, parece estar siendo utilizado para ataques de phishing que pretenden apoderarse de la identidad de la víctima, según reporta un investigador. El proceso se inicia con un correo electrónico con referencia a un evento legítimo del calendario.

Google Calendar es un servicio que proporciona “un lugar donde anotar los eventos más importantes de tu vida. Podrás añadir eventos y enviar invitaciones fácilmente, compartir tu agenda con tu familia y amigos y realizar búsquedas de eventos que podrían interesarte,” afirma el propio sitio.





Estas características ya son utilizadas por delincuentes informáticos en su favor. Un caso típico es un mensaje que dice provenir del departamento de “atención al cliente”, donde se le pregunta al usuario que verifique su cuenta, para lo que tendrá que ingresar su nombre de usuario y contraseña.

(more…)

Compártelo

Etiquetas: alertas, phishing

Por Enrique Fraga

Chismes, fotos trucadas, intimidades, insultos y mucha crueldad encuentran en las nuevas tecnologías la peor caja de resonancia. Cómo es la nueva forma de agresión entre los adolescentes y qué dicen los especialistas sobre un fenómeno que crece y preocupa.

Una tarde de invierno, Ramiro se sentó en su computadora para chatear con sus amigos como lo hacía todos los días. Para un chico de 15 años, conectarse a Internet e intercambiar mensajes, fotos y música es lo más parecido a respirar. Hacía un mes que “lo más” era un nuevo sitio llamado tcuento.com, en el que los usuarios, sin necesidad de


inscribirse y de forma anónima, podían intercambiar los chismes de cualquier colegio. A Ramiro le divertía leer cómo algún desconocido era “escrachado” por comentarios que revelaban detalles de la intimidad del desdichado. Pero aquella tarde vio su foto publicada. Su cara, en primer plano, ocupaba una cuarta parte de la pantalla. Debajo, un


mensaje anónimo atacaba: ESTE ES EL PELOTUDO DE RAMIRO, PARA EL QUE NO LO CONOZCA . A las pocas horas, otra foto trucada lo mostraba con una nariz de payaso, una peluca fluorescente y el dibujo de un pene en la boca.

Inauguraba la catarata de insultos la pregunta: ¿SABES DELETREAR FRACASADO?

Seguir leyendo >>

Compártelo

Etiquetas: alertas, ataques

Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante


fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo.

Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace ya seis meses por el experto en seguridad ‘online’ Dan Kaminski, de IOActive. El sistema DNS es aquel que permite ‘traducir’ los nombres de dominios de Internet (como www.elmundo.es) en un sistema numérico (’193.110.128.200′), similar a los números de teléfono.

El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Seguir leyendo el articulo original >>

Compártelo

Etiquetas: alertas, noticias, vulnerabilidades