Monthly Archives: October 2008

Alertan de la clonación de páginas de YouTube para transmitir código malicioso

Posted on by
Reply

Los grupos de hackers están demostrado una y otra vez su sorprendente capacidad para crear nuevas formas de distribuir código malicioso. Así lo pone de manifiesto Trend Micro, líder global en seguridad de contenidos en Internet, que ha descubierto un nuevo kit de herramientas en español, YouTube Fake Creador, que produce réplicas exactas de páginas de YouTube. Entre otros riesgos, los usuarios pueden comprometer sus PCs o arriesgar sus identidades online y activos financieros dependiendo de la carga del código malicioso descargado en un ataque específic.

La industria de la seguridad tiene conocimiento de la existencia y comercialización de kits de herramientas para crear código malicioso, tales como Mpack, Neosploit, IcePack o RockPhish, responsables de la proliferación de archivos de explotación que son críticos en la silenciosa ejecución de las amenazas Web. A estas herramientas se ha sumado YouTube Fake Creador, que produce páginas falsas de YouTube que están tan bien hechas que son difíciles de distinguir de las legítimas. Se revela así una estrategia de infección que puede ser lo suficientemente convincente para engañar a los usuarios.

Cómo opera esta amenaza

YouTube Fake Creador apareció por primera vez en foros clandestinos. Al ejecutar el kit de herramientas se despliega una interfaz gráfica de usuario (GUI por sus siglas en inglés) escrita en español que contiene cuadros para completar y menús de cascada. Estas opciones permiten al atacante especificar la ubicación del servidor, la barra de títulos y el texto del título de la ventana, el título y descripción del vídeo, e incluso los elementos para hacer comentarios. La GUI del kit de herramientas incluso pide al atacante especificar cuánto tiempo debe desplegarse la página de error. Asimismo, le permite modificar el código fuente de las opciones index.html y error.html. Después de anotar las especificaciones, el kit crea los dos archivos html mencionados.

La amenaza, que insta a los usuarios a descargar un programa adicional para poder ver vídeos y después roba datos del PC donde ha sido instalado, forma parte de kits de herramientas que ofrecen una guía sencilla para la creación de este malware, incluso para los usuarios no técnicos.

Las URLs de páginas de vídeo falsas producidas por este kit pueden llegar por distintos medios: a través de spam, de enlaces de mensajes instantáneos o por medio de otros lugares donde esté permitido publicar enlaces (foros comunitarios, sitios de redes sociales, páginas de blogs, etc.).

“Normalmente estos kits no sólo se venden con una guía sencilla que explica paso a paso cómo crear estas amenazas informáticas, sino que además pueden ser adquiridos a bajo precio, en función de lo que puedan llegar a robar. Así, el coste de estos kits varía entre los 700 y los 3.000 dólares, lo que puede incluir o no soporte técnico y actualizaciones”, afirma Gabriel Agatiello, Ingeniero Preventa de Trend Micro.

Estos kits son vendidos en foros clandestinos por los mismos creadores y anunciados abiertamente por los bloggers que afirman ser hackers. Las negociaciones respecto a los términos de pago de estos kits a menudo se hacen de forma privada vía ICQ (el servicio de mensajería instantánea “I seek you”).

El ataque se realiza de la siguiente manera:

  • El archivo index.html es la página falsa de YouTube, que requiere que el usuario descargue un plugin para ver los vídeos de la página. Los atacantes pueden enviar enlaces a través de diferentes vectores de infección.
  • Por desgracia, ésta es una artimaña común y los usuarios que hagan clic a la barra amarilla de la página falsa descargarán sin darse cuenta el archivo que el atacante especificó. Este archivo, por supuesto, puede incluir un troyano, un script o un keylogger. Acto seguido, se ejecuta automáticamente en el sistema sin que el usuario lo sepa.
  • Para parecer más convincente, el ataque despliega un segundo archivo, error.html, posiblemente para evitar sospechas.

Fuente: http://www.laflecha.net/canales/seguridad/noticias/alertan-de-la-clonacion-de-paginas-de-youtube-para-transmitir-codigo-malicioso?_xm=rss

5 millones de descargas de OpenOffice 3, un 83,79% para Windows

Posted on by
Reply

La suite ofimática de código abierto OpenOffice llegó a su versión 3.0.0 y a día de ayer ya rebasó la cifra de 5 millones de descargas en las que primordialmente se encuentran descargas realizadas para Windows.

El porqué de tal diferencia de descargas frente a por ejemplo Linux es, además de la obvia respuesta: por ser el sistema operativo que más gente utiliza, porque desde Linux la gente suele descargarlo usando el gestor de paquetes de la distribución en cuestión, y esas descargas no están catalogadas.

Los usuarios que han descargado de la página oficial la suite son mayoritariamente usuarios de sistemas operativos de Microsoft, sumando un total de 4.433.032 descargas y un 83,79 % del total. Le siguen los usuarios de Mac con 498.881 descargas, Linux con 335.613, Solaris con 19.221 y con 3.419 que han descargado el código fuente.
Autor:Jesús Maturana
Fuente: http://www.theinquirer.es/2008/10/27/5-millones-de-descargas-de-openoffice-300-un-8379-para-windows.html

http://www.openoffice.org/news/

http://download.openoffice.org/index.html

Decálogo de normas de seguridad para redes sociales

Posted on by
Reply

La gente de Sonico nos ha enviado un decálogo de normas de seguridad para redes sociales, a fines de tomar ciertas precauciones a la hora de usar este tipo de sitios.

Si bien las medidas son enfocadas en la propia red social de Sonico, también es posible llevarlas a cabo en otras redes como Facebook, LinkedIn, MySpace.

A continuación listamos las medidas, con algunos comentarios propios:

  • Distinguir entre los integrantes de la red
    Organizar tus contactos por grupos, y a la hora de publicar información, hacerla accesible de la forma más prudente. Por ejemplo, si es una foto personal, quizás no te convenga que la vean tus clientes.
  • No publicar información personal delicada
    Datos como nuestro número de teléfono o dirección personal, deberían mantenerse fuera de este tipo de redes. Aún así, existen herramientas dentro de estas, que permiten delimitar quien ve los datos publicados, por lo que es una buena idea (en base al punto anterior) dar acceso de forma ‘limitada’ y según quien sea.
  • No colocar fotos de terceros, imágenes o caricaturas en el perfil personal
    Esta medida apunta más que nada a los requisitos de Sonico, aunque bien vale recordar que las imágenes publicadas no deberían ser de desnudos ni con gestos obscenos (esta imágen la verán todos los que vean nuestro perfil!).
  • No contactar o ser contactado con el fin exclusivo de encuentro personal
    Varias redes permiten agregar en nuestro perfil si estamos buscando pareja… algo que puede llegar a ser suficiente señuelo para llamar la atención de alguna persona con malas intenciones. En el caso de Sonico, han decidido borrar este dato, pero otras redes aún lo mantienen. No es aconsejable buscar gente por medio de Internet para conocer en la vida real… aunque dado el caso de que deba ser así, se recomienda fijar un lugar público y concurrido, a fines de tener asistencia ante un inconveniente desagradable.
  • Pensar que en Internet todo es volátil
    A la hora de emitir una opinión en Internet, es necesario tomar en cuenta de que lo publicado podrá ser visto por muchas personas, y pese a que a futuro cambiemos nuestra opinión sobre un tema en particular, siempre existirá la posibilidad de que alguien recuerde lo que en su momento habíamos dicho.
  • No suscribirse a todo sin darle importancia al correo
    Las redes sociales han hecho muy fácil el proceso de aceptar una invitación a grupo/aplicación, por lo que suele ser común que la gente ‘pruebe’ y luego se olvide de que está inscripto en varios lugares. Lo mejor es tomar control de la situación, midiendo la necesidad de suscribirnos a tal o cual aplicación/grupo, y en el caso de no seguir interesados, darnos de baja. Esto nos ahorrará dolores de cabeza a la hora de recibir correos de ‘avisos’ de dichos grupos/aplicaciones que ya no visitamos…
  • No tolerar comportamientos criminales o incorrectos
    Suele suceder que muchas personas no comprenden las bondades de las redes sociales, y prefieren usarlas para desquitarse con una persona (usurpando su identidad), o bien crear una persona de fantasía, para hacernos pasar un mal rato. Estas personas pueden ser reportadas por medio de las herramientas de cada red social, aunque en primera instancia deberíamos mínimamente nuestras sospechas… ya que cada reporte lleva a una investigación, y nadie quiere hacerle perder tiempo a los administradores de las redes (sino, luego seremos como el pastorcito que grita lobo y nadie lo escucha).
  • No abusar verbalmente de otros usuarios
    Del mismo modo que nosotros podremos reportar abusos de otros usuarios, otros podrán hacer lo mismo con nosotros. Por eso, para crear un clima de cero-hostilidad, deberíamos dejar todo tipo de problemas que lleven a insultos/agresiones, para la vida real… y evitar hacerlos público por medio de la red. Además, pensemos que todo lo que publiquemos podrán verlos otras personas… y la verdad es que no queda muy bien que nos vean insultando por allí.
  • No añadir contenidos pornográficos o de mal gusto
    En la mayoría de las redes (salvo las enfocadas en adultos), está prohibido publicar contenido pornográfico, por lo que la mera sugerencia es evitar hacerlo. La primera vez recibirán una advertencia, la segunda seguramente serán sancionados del sitio en cuestión (y es muy difícil volver atrás en estos temas).
  • No enviar SPAM
    Si tenemos intenciones de promocionar una marca, un producto o algo que podría ser considerado como un mensaje no solicitado, debemos evitar hacerlo de forma directa con nuestros contactos. En todo caso, crear un grupo y que cada interesado se una, para saber más del tema. Si el usuario se cansa de recibir mensajes del grupo, simplemente se irá.

Es un poco larga la lista, y con mis comentarios quedó más larga aún… pero bueno, esperemos que sepan sacarle provecho a la hora de usar redes sociales.
¿Tienen algún otro consejo para dar?
Autor: Federico Almada
Fuente: http://www.blogantivirus.com/decalogo-de-normas-de-seguridad-para-redes-sociales

Un falso Facebook intenta robar información confidencial de los usuarios

Posted on by
Reply

Los laboratorios de BitDefender® han detectado una ola de spam dirigida a cuentas de usuario de Facebook. A través de mensajería instantánea los spamers ofrecen a los usuarios supuestas citas amorosas accediendo a un enlace adjunto.

El falso sitio web al que redirige este enlace pretende hacer una imitación exacta de la web de Facebook y tiene como objetivo robar las credenciales de registro utilizando un script php.

BitDefender recomienda a los usuarios que pongan gran atención a los detalles, como es el caso de los nombres de las páginas web a las que acceden, y así evitar acceder a enlaces falsos contenidos en spam, enviados a través de correos electrónicos y mensajería instantánea. Los phishers, a través de este tipo de acciones, intentan sustraer cualquier información confidencial de los logs de las conversaciones del usuario, recoger direcciones de correo o incluso infectar equipos mediante malware oculto en banners publicitarios. Una de las vías para impedirlo es tener instalada en el equipo una solución de seguridad para evitar futuros ataques de malware.

Fuente: http://www.bitdefender.es/NW865-es–BitDefender-detecta-una-oleada-de-intentos-de-robo-de-información-confidencial-a-traves-de-una-web-que-imita-la-apariencia-de-Facebook.html

Desconocidos en las Redes Sociales (estudio de Segu-Info)

Posted on by
Reply

El estudio realizado por Segu-Info concluye que el 47% de los usuarios aceptan contactos desconocidos sin verificar su información previamente.

Actualmente, el éxito de Facebook y de la mayoría de las redes sociales, se da entre los adolescentes y los jóvenes y por lo tanto no debe pasarse por alto que dentro de estos grupos también se encuentran incluidos los menores de edad, de 13 a 17 años.

Leer el informe completo en Segu-Info