Monthly Archives: December 2007

Cuidado con las tarjetas de felicitación electrónicas

Posted on by
Reply

Según reporta el SANS Internet Storm Center, aumentaron estos días los ataques de spam con enlaces a troyanos que convierten la PC de quienes caen en la trampa de seguir el enlace, en una máquina zombi.

Los más recientes, incluyen tarjetas de felicitaciones electrónicas, con temas relacionados con el nuevo año.

Algunos de los asuntos (y textos), utilizados por estos mensajes:

A fresh new year
As the new year…
As you embrace another new year
Blasting new year
Happy 2008!
Happy New Year to [dirección electrónica]
Happy New Year to You!
Happy New Year!
It’s the new Year
Joyous new year
Lots of greetings on the new year
New Hope and New Beginnings
New Year Ecard
New Year Postcard
New Year wishes for You
Opportunities for the new year
Wishes for the new year

Los equipos infectados se convierten en auténticos zombis, recibiendo y ejecutando ordenes, recibidas a través de una o varias redes de computadoras también infectadas, que forman parte de extensas botnets (redes de equipos autómatas, controlados por uno o más atacantes).

No abrir adjuntos no solicitados, ni hacer clic en enlaces de mensajes que llegan en forma de spam, son precauciones mínimas que nunca debemos olvidar.

Fuente: http://www.vsantivirus.com/ataques-zombis.htm

Advierten sobre peligros de la barra de google

Posted on by
Reply

La barra de herramientas de Google ya tiene otro uso: como un posible vector de código malicioso.

Un investigador ha liberado un código de prueba de concepto (PoC), el cual demuestra cómo un atacante puede instalar software malicioso o realizar ataques de phishing al pedirle al usuario instalar un nuevo botón en la barra de herramientas de Google.

Las siguientes son las versiones de las barras de herramientas de Google afectadas:

  • Google Toolbar 5 beta para Internet Explorer
  • Google Toolbar 4 para Internet Explorer
  • Google Toolbar 4 para Firefox (parcialmente)

El código utiliza un vínculo creado especialmente que se refiere al archivo XML del botón, el cual abre un cuadro de diálogo cuando se le da clic que resume los detalles del botón que se va a instalar. Este cuadro de diálogo también despliega un URL de donde se descarga el botón. Sin embargo, mediante la manipulación un autor malicioso puede hacer que el URL mencionado parezca inofensivo al añadir hilos de redirector especiales. Esto incrementa más la confianza del usuario en el botón que se instalará. Si la barra de herramientas se instala, el usuario debe dar clic manualmente sobre él para ejecutarlo, lo cual puede iniciar un script de instalación (que el usuario debe aprobar) o una consola de inicio de sesión falsa (para propósitos de phishing).

Sin embargo, Google clasifica el PoC como no crítico, debido a la gran cantidad de pasos necesarios antes de que un usuario sea infectado. Sin embargo, el gigante de las búsquedas ha confirmado que actualmente está buscando una solución para remediar esta amenaza.

De hecho, Google fomenta la creación de botones a la medida para su barra de herramientas, y resume la facilidad de crear uno en su sitio Web, incluyendo documentación de la API. Esta característica, junto con la gran base de fanáticos de Google, abre muchas posibilidades para sus usuarios, incluyendo los autores de código malicioso.

Mientras tanto, se recomienda a los usuarios de la barra de herramientas de Google evitar añadir nuevos botones.

Fuente: http://www.chiletech.cl/link.cgi/Empresas/T/TRENDMICRO/20182

facebook: Alguien te está mirando

Posted on by
Reply

Sabe todo de vos: quiénes son tus amigos, dónde vivís, tu estado de ánimo, tus preferencias sexuales, tu película preferida y hasta con qué droga te identificás& ¡y no es tu novia/o! Se trata de Facebook, el último y más ambicioso invento entre las redes virtuales (al menos hasta el inminente contraataque de Google), que avanza día a día ante Fotolog, Blogspot, MySpace y Hi5, decretando el fin de algo inherente al ADN de Internet: el anonimato.

Más de 50 millones de personas no dudaron en identificarse con nombre, apellido y foto con tal de encontrar a un compañerito de la primaria, chusmear el perfil de una ex, interactuar con amigos actuales, conocer gente o promocionar causas de todo tipo. Y aunque no hay cifras de la Argentina, se sabe por el propio Facebook que el 85% de los estudiantes norteamericanos usa el sistema. Es que esta telaraña virtual craneada por Mark Zuckerberg, estudiante de Harvard y última celebrity del e-business, comenzó vinculando alumnos en la facultad hasta convertirse en negocio. ¡Negoción! Tanto, que fue valuado en 15.000 millones de dólares y Microsoft puso 240 millones y se quedó con el 1,6% de la empresa.

Tengan 15 o 300 amigos, lo hayan descubierto ayer o sean de los primeros en anotarse, los usuarios de Facebook coinciden en que, cuando se registran, aceptan los términos y condiciones sin leer siquiera una línea (y en esta nota no figuran sus apellidos, por ser un pasaporte a su información personal). “Lo terminás sacando por presión, para poder hacer algo cuando decís que trabajás”: así explica Andrés (25) la fórmula del sistemita para captar adeptos, que “también se utiliza para arreglar salidas y tener sexo express”.

En su corta vida, el FCBK fue definido como “el futuro” por la revista Time, bloqueado en Siria por sospechas de infiltraciones israelíes, acusado de pertenecer al FBI y a la CIA (¡!) y culpado por provocar la prisión de un hombre que contactó involuntariamente a su ex mujer, algo que la Justicia le había prohibido. Pero el debate se disparó cuando más de 50.000 usuarios obligaron a FCBK a dar marcha atrás con la aplicación Beacon y su intromisión abusiva en la privacidad, disfrazada de nueva modalidad publicitaria (informaba a amigos y empresas sobre las compras online de los usuarios). Antes, otros 700.000 se habían quejado de la implementación del News Feed, una aplicación que botonea todos los pasos de los facebookeros (incluyendo salidas nocturnas y cambios en el estado civil). “Cuando las grandes innovaciones no son comprendidas inicialmente, debemos darle una oportunidad a la gente de interactuar con ellas. Al rato, se terminan enamorando”, quiso justificar Chamath Palihapitiya, vicepresidente del sitio.

Este tipo de respuestas generó la proliferación de movimientos antifacebook que promueven “suicidios en masa”, o sea: dar de baja los perfiles. ¿Pero cómo se pasó del anonimato como método de interacción a esta exposición con fotos tagueadas e historial valiosísimo para las empresas, como “X contestó una nueva trivia de Friends”? “Cuando te registrás perdés la intimidad, das tu mail y tu contraseña; es un contrato de exposición que se acepta”, dice Flúo, que cree que FCBK es un banco de datos en oro puro para el marketing de consumo. Para las grandes marcas, ¿no es un focus group permanente? “Si me imagino lo peor, puedo decir que hasta miden tu índice de popularidad como si en un futuro fueran a usarte para venderles a tus amigos lo que les conviene comprar”, lanza Miguel, que adhiere a un perfil que cree que el FCBK es “una herramienta más del FBI”. ¿Nuevo método para espiarte legalmente? “Desgraciadamente, las nuevas y poderosas páginas de la Web 2.0′ no cumplen los requisitos mínimos que exige la Ley de Protección de Datos”, alerta Santiago Profumo, abogado especialista en informática.

Algunos pronostican que el boom va a durar hasta que haya invasiones de publicidad. “El problema es que se coparon con la idea de sacarte datos comparando handicaps con tus amigos. Todo el tiempo buscan futuros compradores de tal o cual cosa, desde DVDs a zapatos”, opina Florencia, que consume el FCBK como una suerte de estudio de hábitos online. También se utiliza Facebook para promover campañas sociales (Creative Commons), expresar voluntades políticas (“¡Abajo Cristina!”) o para hacer conocida una bebida tan argenta como el fernet con cola: Axel Maspero quiso “internacionalizar el brebaje que va de la mano con los amigos”, y creó un Facebook fernetero que ya tiene casi 3000 adeptos.

El boom del boca a boca desperdigó el virus de “red exclusiva para los que están informados de las últimas tendencias”. Si no estás en Facebook, ¿no existís? Los propios miembros lo desmienten: Pablo, que se une al grupo “por un Facebook en castellano para gente como yo”, arriesga: “Ya vendrá algo nuevo que aplaste al FCBK. ¿O no se acuerdan cuando el ICQ era la nueva gran cosa?”.

Fuente: http://www.clarin.com/suplementos/si/2007/12/21/3-01568979.htm

El phishing ha costado 3.200 millones de dólares a Estados Unidos en 2007

Posted on by
Reply

Un informe de la empresa de investigación de mercado Gartner habla de
unas pérdidas de 3.200 millones de dólares por culpa del phishing en
2007. El informe pone cifras al phishing “tradicional”, contabilizando
desde agosto de 2006 a agosto de 2007 y centrado en Estados Unidos.

Son 3.6 millones de usuarios los que han perdido los más de 3.000
millones de dólares. En 2006, según el informe, fueron solo 2.3 millones
de personas los que se vieron afectados.

La cantidad media estafada por robo serían unos 866 dólares, bastante
menos que los 1.244 del año anterior. Sin embargo esto no significa que
los atacantes hayan renunciado a mayores ganancias, pues el número de
usuarios afectados ha aumentado. Quizás el robo de una cantidad menor
permite que la estafa pase inadvertida en cierta forma para los bancos
(nunca para el usuario) e incluso podría reducir la pena en el
hipotético (y lamentablemente improbable) caso de que el estafador sea
cazado.

En 2005, el coste estimado del fraude online(todo incluido) según el FBI
era de 67.000 millones de dólares en Estados Unidos. Esto da una idea de
lo que representa el phishing tradicional en el cómputo total del fraude
en la Red.

Se desprende también del informe que hasta el 64% de los afectados
recuperaron el dinero perdido en 2007. Bastante más que en 2006. Pero
sin duda lo alarmante es que el ratio de “éxito” de cada ataque ha
subido. El 3.3% de los usuarios que recibieron correos de phishing
perdieron dinero, mientras que en 2006 fueron “sólo” el 2.3%.

Y Gatner concluye además que durante 2008 y 2009 este tipo de estafas no
parará de crecer. Resulta demasiado sencillo y lucrativo para los
atacantes.

Si bien el informe se centra en Estados Unidos, en España la situación
puede ser parecida. En Hispasec hemos detectado un repunte de ataques
phishing contra entidades bancarias españolas en los últimos meses.
Incluso, como ya comentamos en otros boletines, varios ataques de
phishing con intento de troyanización del sistema.

Si estas cifras se manejan con el phishing tradicional, ¿qué podemos
esperar de los sofisticados troyanos que tienen el mismo fin y que
forman parte del malware 2.0? Estos son mucho más eficaces, y el ratio
de “éxito” en caso de infección es mucho mayor que ese 3.3% de usuarios
que introducen sus datos en páginas fraudulentas. La mayoría de esos
troyanos roban las contraseñas sin necesidad de que el atacado observe
ningún comportamiento anómalo en el sistema o en la página web del banco
y además pasan inadvertidos también para muchos antivirus.

Teniendo en cuenta los elevados índices de infección actuales, a las
mafias rusas y brasileñas creadoras de este tipo de malware deben
parecerle irrisorias las ganancias obtenidas con el phishing
tradicional, una técnica mucho más primitiva.

Más información:
Gartner puts phishing tab at $3.2 billion

http://blogs.zdnet.com/security/?p=755

El Phishing le cuesta a Estados Unidos 3.200 millones de dólares

http://www.vnunet.es/Actualidad/Noticias/Seguridad/Virus/20071219001

Sergio de los Santos
[email protected]

Fuente: http://www.hispasec.com/unaaldia/3343/

WinPcap y Cain & Abel Portables

Posted on by
Reply

La Comunidad DragonJAR se ha puesto en la tarea de realizar versiones portables de estos dos excelente productos :

Para aquellos que no conozan las bondades de las herramientas portables le recomiendo leer Aplicaciones portables en USB.

Felicitaciones por la iniciativa e iremos recolectando en este espacio la herramientas que vayan agregando.