Monthly Archives: April 2008

El sitio de la ONU es víctima de un ataque masivo de malware

Posted on by
Reply

nuevo ataque ha convertido a cientos de miles de sitios legítimos en una amenaza para sus visitantes. Entre los afectados se encuentran el sitio de las Naciones Unidas y los de varias organizaciones gubernamentales del Reino Unido.

Los delincuentes han inyectado un JavaScript malicioso a los sitios afectados con el propósito de robar los datos de sus visitantes.

El JavaScript descarga un archivo desde un servidor chino que dirige a los usuarios a otro sitio.

A continuación, aprovecha ocho vulnerabilidades diferentes. Una de ellas es una vulnerabilidad que Internet Explorer había parchado en enero del año pasado.

Así, los delincuentes tratan de instalar programas nocivos para robar los datos de sus víctimas y ganar acceso a sus ordenadores.

El experto en seguridad Giorgio Maone, que también trabaja para Firefox, asegura que los sitios del Reino Unido ya están limpios, pero que el de la ONU sigue infectado.

Este ataque parece ser parte de un ataque masivo que los delincuentes vienen llevando a cabo desde marzo.

El infectar grandes cantidades de sitios web de forma simultánea garantiza a los delincuentes que podrán infectar una gran cantidad de víctimas en poco tiempo.

Aunque la magnitud del ataque es sorprendente, los ordenadores que tienen instalados los últimos parches de Microsoft corren poco riesgo.

Fuente: http://www.viruslist.com/sp/news?id=208274142

5 claves para mantenerse a salvo del spam

Posted on by
Reply

1) Solo decí no a las alertas no deseadas

Muchos sitios dan la opción de recibir online newsletters u otras actualizaciones para los usuarios registrados. A veces las opciones que uno selecciona están marcadas por defecto. Asegúrese de desmarcar esas opciones a menos que usted realmente desee recibir los mensajes de correo electrónico adicionales.

2) Observe con cuidado los sitios engañosos

Muchos sitios se caracterizan por interfases engañosas interfaces que hacen como que necesita registrarse para tener acceso a descargas de contenidos o servicios, aunque el registro no es necesario.
Por ejemplo apple.com tiene una dirección de correo electrónico que aparece destacado sobre el terreno por encima del botón de enviar en la misma página de descarga de Quicktime. Sin embargo el instalador quicktime puede descargar incluso si usted no introduce una dirección de correo
Si usted ve un botón de descarga en la parte inferior de un formulario de inscripción, haga click en él antes de intentar completar ningún formulario de información personal.

3) Mantener el anonimato en blogs y demás sitios

Muchos foros online, en especial blogs, ofrecen la oportunidad de postear mensajes
sin crear una cuenta. Tome esta oportunidad para ocultar la identidad y su dirección de correo electrónico si desea ver el foro sin publicar simplemente puede iniciar sesión como invitado.

4) Crear una dirección mailinator.com

Mailinator es un servicio gratuito que permite crear direcciones de correo electrónico temporal sobre la marcha cuando usted llena formularios en línea. Lo mejor de mailinator es que usted no necesita registrarse para utilizar el nombre, puede hacerlo en cualquier momento y con el nombre que se le ocurra seguido de Mailinator.com. Luego vaya a www.mailinator.com y podrá ver que mensajes han llegado. El inconveniente es que al no haberse registrado, los mensajes pueden ser vistos por cualquier persona que visita el sitio mailinator y pasa a utilizar el mismo nombre de usuario que había elegido usted, ya que para ver los correos no se piden contraseñas.

5) Utilice un servicio de correo electrónico desechable

Servicios como Emailias le permitirán crear una nueva dirección diferente para cada sitio con el que usted se registra. Cada una de estas direcciones generadas al azar se comunicará con su dirección primaria, pero con un campo que le permite identificar el mensaje que viene. Es una especie de mediador que le permitirá mantener su cuenta de correo a salvo del spam. Si ve que un determinado alias ha llegado a las manos de los spammers puede apagarlo sin cambiar su dirección de correo electrónico principal

Fuente: http://nexmedia.com.ar//index.php?option=com_content&task=view&id=657&Itemid=85

Sitios populares con código malicioso, el gran problema

Posted on by
1

En los últimos días, sitios muy visitados en Estados Unidos, como los pertenecientes a los candidatos Barack Obama e Hillary Clinton, han sido inyectados con alguna clase de malware para infectar a los visitantes. Pero no son los únicos, y lo que es peor, muchos de estos sitios aún tienen los agujeros que permiten que los atacantes se aprovechen de ellos.

Los temas de moda siempre son una buena carnada, tanto para phishing, spam o infecciones masivas. Los sitios de Obama y Clinton atraen a innumerables visitantes, y probablemente llegaron a infectar a cientos de miles de máquinas.

Según un reporte del sitio de seguridad en Internet, Netcraft.com, una de las vulnerabilidades encontradas en el sitio de Obama, permitía que los usuarios que visitaban su blog, fueran redirigidos al sitio Web de su contrincante Clinton.

Pero no todos los ataques son tan inocentes. XSSed, sitio que monitorea este tipo de vulnerabilidades, tiene una lista de sitios populares que aún no han sido parchados, entre ellos dominios relacionados con Adobe.com, Amazon.com, Aol.com, Bbc.co.uk, Earth.google.com, Ebay.com, Facebook.com, Globo.com, Google.com, Hi5.com, Msn.com, Myspace.com, Yahoo.com, Youtube.com y otros.

Muchos de estos lugares, probablemente podrían llegar a infectar las PC de los usuarios que los visiten, si los mismos no toman algunas precauciones elementales, tales como mantener un antivirus actualizado en sus máquinas.

Los códigos maliciosos que pueden ser descargados, varían desde troyanos bancarios, a spyware que se hace pasar por antivirus, alertando al usuario de falsas infecciones para que compren el producto. La mayoría, permite tomar cierto control del equipo infectado, y hasta convertirlo en una PC zombi que atacará a muchas más, formando parte de grandes botnets.

Las vulnerabilidades que permiten la inyección de código en sitios que no han sido debidamente actualizados, se están convirtiendo en un gran dolor de cabeza para quienes deben proteger a los usuarios de los peligros de Internet, y por supuesto, el mayor perjudicado es el usuario.

Ataques a partir de blogs de WordPress o hasta los blogs del propio Yahoo! reportados recientemente por ESET, son las herramientas más utilizadas estos días para invadir la red de miles de códigos maliciosos. La mayoría de esos códigos, buscan ganar dinero para sus creadores, el principal objetivo de todo el malware que circula hoy en la red.

Relacionados:

List of high-profiled websites vulnerable to cross-site scripting (XSS) and sorted by their Alexa pagerank
http://www.xssed.com/pagerank

Blogs de Yahoo utilizados para spam
http://www.eset.com.uy/eset/?subaction=showfull&id=1208991932&n=2

Blogs de WordPress en peligro
http://www.eset.com.uy/eset/?subaction=showfull&id=1208390759&n=2

Riesgo elevado en la navegación por Internet
http://www.vsantivirus.com/21-04-08.htm

Servidor y cliente “colaboran” para infectar al usuario
http://www.eset.com.uy/eset/?subaction=showfull&id=1208648394&n=2

Sobre la importancia de las actualizaciones
http://www.eset.com.uy/eset/?subaction=showfull&id=1207955349&n=2

Los sitios demasiado populares también son peligrosos
http://www.eset.com.uy/eset/?subaction=showfull&id=1206400070&n=2

Antivirus falsos
http://www.eset.com.uy/eset/?subaction=showfull&id=1205197445&n=2

Ataque generalizado a más de 10,000 sitios web
http://www.vsantivirus.com/18-03-08.htm

Envío de correos basura sigue creciendo

Posted on by
Reply

Según los expertos de SophosLabs, el 92,3% de todo el correo electrónico enviado es spam.

Sophos ha presentado su último informe acerca del spam y los principales países emisores del mismo durante el primer trimestre de 2008.

Los expertos de SophosLabs han analizado todos los mensajes de spam recibidos en la red global de captura de spam de la compañía, descubriendo que el 92,3% de todo el correo electrónico enviado durante los tres primeros meses de 2008 era correo basura.

Además, durante este periodo, Sophos ha encontrado diariamente 23.300 nuevas páginas web relacionadas con correos no deseados, o lo que es lo mismo, una nueva página web cada 3 segundos.

Por países, entre enero y marzo de 2008, Estados Unidos y Rusia mantienen la primera y segunda posición respectivamente con el 15,4% y 7,4% del total de mensajes de spam. Aunque ambos países han visto como se ha reducido este problema durante 2007, también es cierto que Rusia, durante el primer trimestre del pasado año, se situaba en la 10ª posición con tan sólo un 3% del correo spam, frente al segundo puesto que ocupa actualmente.

Turquía también ha contribuido notablemente en el envío de spam, situándose como tercer país con mayor número de correos no deseados emitidos, siendo responsable del 5,9% del total del spam enviado a nivel mundial, comparado con el 3,8% del último trimestre del pasado año.

La lista de los 12 primeros países emisores de correo spam entre enero-marzo 2008 es:

1. USA 15.4%
2. Rusia 7.4%
3. Turquía 5.9%
4. China 5.5%
5. Brasil 4.3%
6. Corea (S) 4.0%
7. Polonia 3.8%
8. Italia 3.6%
9= Alemania 3.4%
9= UK 3.4%
10. España 3.3%
11. Francia 3.2%
Otros 36.8%

Fuente: http://www.diarioti.com/gate/n.php?id=17325

Navegar protegidos, esa es la cuestión…

Posted on by
Reply

Una de las amenazas clásicas que utilizan los estafadores de Internet es el Phishing que, como hemos repetido en varias oportunidades, es el robo de datos personales del usuario referidos específicamente a información bancaria y/o financiera, como por ejemplo los números de cuentas bancarias y las claves personales.

Pero los métodos utilizados por los delincuentes lentamente están siendo incorporados en el inconciente colectivo de manera que cada vez les es más difícil lograr su cometido, por lo menos de esta manera. Los típicos correos electrónicos que simulan provenir de entidades bancarias, en los que se pide datos de número de cuenta y clave del usuario, ya son reconocidos por la mayoría como falsos.

Esto no significa que no se van a cometer más delitos, sino que los estafadores están buscando de manera continua nuevas variantes para cometer los ataques. Es lo mismo que sucede con algunos troyanos: su fuerza es tan arrolladora que en vez de hacerlos desaparecer, utilizan algunas mutaciones que se van renovando continuamente.
En esta oportunidad, la especialista G Data dio a conocer un informe denominado “Los nuevos métodos para el robo de datos”, en el que se refiere al pharming y al crimeware como dos de los principales caminos alternativos.

Una de las herramientas que se utilizan en estas nuevas formas de ataque -especialmente en el crimeware- son los troyanos, especialmente los “desechables”; estos son los que se autodestruyen una vez que obtienen su cometido, es decir una vez que se instalas, se ejecutan, roban la información y transmiten los datos al ciberdelincuente. Otros son los malwares, que logran manipular el contenido de las páginas -pharming- e infiltrarse con formularios o páginas falsas. Algunos son tan similares a los reales que hasta se les hace difícil a los especialistas el reconocerlos.

Por supuesto que para evitar ser una víctima de estas tácticas hay que tener en cuenta la adopción de herramientas antivirus, antiphishing y antispam y más al ver algunos datos que de G Data en su informe, como en que asegura que la mitad de los usuarios que navega por Internet lo hace sin protección. Y a todo esto, no hay que dejar de sumarle el aprendizaje cotidiano del usuario, entre lo que tenemos que incluir estar 100% al tanto de las técnicas que utilizan los atacantes para poder evadirlas. La combinación de ambos elementos es a lo que realmente debemos llamar navegar protegidos.

Fuente: http://www.rompecadenas.com.ar/articulos/1947.php