Monthly Archives: September 2008

Los usuarios de Internet no logran identificar ventanas falsas

Posted on by
Reply

Según investigación, la mayoría de los usuarios de Internet no logra distinguir entre ventanas emergentes falsas y legítimas notificaciones del sistema.

Al parecer es fácil engañar a los usuarios de Internet a hacer clic en ventanas emergentes. Tal situación quedó demostrada en una investigación realizada por la Universidad de North Carolina, EEUU, que ha estudiado las reacciones de un grupo de estudiantes ante notificaciones presentadas en pantalla mientras trabajaban frente a un PC.

La mayoría de los usuarios hizo clic en el botón de confirmación (OK, Aceptar, etc) sin estudiar en detalle el contenido de la ventana. Esta actitud llama la atención, especialmente debido a que anteriormente se les había advertido que surgirían ventanas faltas.

En promedio, el 63% de los participantes en el experimento hizo clic en las notificaciones falsas.

“Esta investigación demuestra lo fácil que es engañar a los usuarios de Internet. Lo mejor es ser precavido con las notificaciones que aparecen en pantalla. No haga clic automáticamente en ella” recomienda Michael Wogalter, uno de los investigadores responsables del estudio.

Una recomendación adicional es instalar software que automáticamente bloquee las notificaciones peligrosas.

Fuente: http://www.diarioti.com/gate/n.php?id=19569

10 señales de que podría estar comprometida su seguridad y aún no lo sabe

Posted on by
Reply

A la luz del evento sobre Manejo de Incidentes del mes venidero, pensé que un buen punto para empezar sería el Paso 0, que es la Detección. Antes que siquiera comience su proceso de manejo de incidentes, debe saber que su seguridad está comprometida. Algunas veces es evidente y otras no tanto. Sin embargo hay algunos indicadores que son a menudo ignorados o sobre los que no se piensa que puedan ser posiblemente “maliciosos”.
Estos reportes pueden ser grandes pistas y a menudo no son verificados. Aquí hay algunas de esas ideas, sin ningún orden en particular, pero son buenos indicadores de que algo podría estar fallando.

  1. Su servidor de registros no ha registrado ningún evento o no ha recibido ninguna alerta en la últimas 12 horas
  2. Su servidor de FTP o disco de usuario etc. de pronto no tiene mas espacio libre o quizás los registros aumentaron mucho más que lo normal
  3. Los productos e su competencia se parece a los suyos, pero tienen colores más lindos.
  4. Sus clientes comienzan a recibir spam en las direcciones que ellos usan solo para ingresar a su servicio
  5. Le reportan sobre maquinas que se comportan de forma “extraña” (ej. ventanas que se cierran solas, pagina inicio que cambia, etc)
  6. Alguien necesita ayuda para conectarse al acceso inalámbrico de su compañía, y ud. no tiene acceso inalámbrico
  7. Quejas de que el software (sistema de pago, navegadores web, etc) tiene caídas todo el tiempo
  8. Quejas de los usuarios que no les funcionan las contraseñas/usuarios para ingresar al sistema
  9. Computadoras que funcionan inusualmente lentas
  10. Visitantes a su sitio web que se quejan que son redirigidos a otro sitio o a uno que no se “ve” como siempre

Si Ud. tiene otros indicadores que haya encontrado en el pasado y fueron la pista de un compromiso en la seguridad, avísenos y actualizaremos la lista.

Autor: Lorna Hutcheson – Internet Storm Center, Sans Institute

Fuente: http://isc.sans.org/diary.html?storyid=5095

Un troyano se hace pasar por un vídeo del iPhone para un ataque de Pharming

Posted on by
Reply

El lanzamiento en cientos de países del iPhone, el popular teléfono móvil de Apple, está siendo utilizado por los ciberdelincuentes como cebo con el que atraer a los usuarios para infectarlos con malware.

El último caso reportado por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, consiste en un nuevo ataque de pharming empleando el troyano Banker.LKC. Las víctimas de este ataque podrían ver cómo sus claves o número de cuenta bancaria van a parar a manos de los ciberdelincuentes.

El pharming es una versión sofisticada del phishing. Consiste en cambiar los contenidos del DNS (Domain Name Server o Servidor de Nombres de Dominio) a través de la configuración del protocolo TCP/IP o del archivo host. Los DNS almacenan la dirección numérica o IP (62.14.63.187., por ejemplo) asociada a cada nombre de dominio o URL (www. mibanco.com, por ejemplo). El fraude consiste en que, cuando se teclee el nombre de una página web, el servidor reenviará al usuario a otra dirección numérica, es decir, a otra IP que será una página fraudulenta, similar a la original.

En este caso, la modificación se lleva a cabo a través del troyano Banker.LKC. Éste, llega al sistema con el nombre “VideoPhone[1]_exe”. Una vez ejecutado, y con el fin de engañar al usuario, abre una ventana del navegador en la que muestra una web que comercializa el iPhone, el Terminal móvil de Apple.

Mientras engaña al usuario con esa página, el troyano modifica el fichero host redirigiendo las URLs de algunos bancos y empresas a una página falsa. De este modo, cuando un usuario intente visitar alguna de esas entidades tecleando su dirección en el navegador o accediendo a ellas desde una búsqueda en Internet, será redirigido a la página fraudulenta. En ella se le pedirán datos privados (número de cuenta bancaria, contraseña para operaciones bancarias online, etc.) que, de ser dados, irán a parar a manos del ciberdelincuente.

La modificación no provoca ningún comportamiento raro en el ordenador. Además, el fraude se lleva a cabo sin que el usuario tenga que realizar ningún comportamiento extraño, puesto que basta con que teclee la dirección de su banco en el navegador para convertirse en víctima. Esto hace que el ataque sea aún más peligroso.

“Obviamente, el propósito de los ciberdelincuentes es utilizar esa información para saquear las cuentas de los usuarios y hacerse con su dinero”, explica Luis Corrons, director técnico de PandaLabs, que añade: “el iPhone actúa en este caso como cebo para atraer a los usuarios e invitarles a ejecutar el archivo que contiene el código malicioso”.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/alerta-un-troyano-que-se-hace-pasar-por-un-video-del-iphone-para-un-ataque-de-pharming?_xm=rss

Videos sobre Delitos Informáticos

Posted on by
Reply

Hoy no van a leer muchas líneas mías, sino más bien que les propongo compartir una serie de videos donde especialistas nos advierten de las nuevas tendencias en los ataques informáticos, cuales son los delitos y fraudes más comunes, otros expertos nos hacen sugerencias básicas y resaltan la importancia de proteger nuestra red hogareña, tema que lo mencioné anteriormente.

Espero esta serie de videos nos ayude a reflexionar un poco más sobre nuestras PSI.

  • Primer video: Ingeniería Social por teléfono

http://cxo-community.com.ar/index.php?option=com_content&task=view&id=1040&Itemid=142

  • Segundo video: Delitos Informáticos (Venezuela)

http://cxo-community.com.ar/index.php?option=com_content&task=view&id=462&Itemid=142

  • Tercer video: Seguridad Informática por Roberto Langdon

http://cxo-community.com.ar/index.php?option=com_wrapper&Itemid=90

  • Cuarto video: Delitos Informáticos en Chile

http://cxo-community.com.ar/index.php?option=com_content&task=view&id=346&Itemid=142

  • Quinto video: Las nuevas amenazas cambian el concepto de seguridad

http://cxo-community.com.ar/index.php?option=com_content&task=view&id=297&Itemid=142

  • Sexto video: Caso de Estudio #01: Chile – Seguridad de la Información

http://cxo-community.com.ar/index.php?option=com_content&task=view&id=156&Itemid=142

  • Séptimo video: Primer cortometraje de Seguridad Informatica titulado “Media Vida”, un film de DELACREW

http://cxo-community.com.ar/index.php?option=com_content&task=view&id=22&Itemid=142

  • Octavo video: Segundo cortometraje de Seguridad Informatica titulado “Remove”, un film de DELACREW

http://cxo-community.com.ar/index.php?option=com_content&task=view&id=23&Itemid=142

Creo que esta series de video muestran y explican mejor que yo los peligros a los que estamos expuestos y resaltan la importancia de la seguridad en todo su ámbito.

Fuente:
http://cxo-community.com.ar/
http://apokalyptica79.wordpress.com/2008/09/26/implementacion-de-las-psi-y-los-delitos-informaticos-videos/

Una demostración práctica sobre el funcionamiento del spam

Posted on by
Reply

Os dejo un enlace a un texto publicado en el Blog sobre Seguridad del Observatorio del Instituto Nacional de Tecnologías de la Comunicación (INTECO)

Se titula Una demostración práctica sobre el funcionamiento del spam, y es un ejemplo muy gráfico sobre el funcionamiento de uno de los pilares del spam: la recolección automatizada de datos (data harvesting)

Que lo disfrutéis :)

Fuente: http://www.sahw.com/wp/archivos/2008/09/24/una-demostracion-practica-sobre-el-funcionamiento-del-spam/