Red de SPAM lanza ataque masivo de AntiVirus falso

On 08.25.10, In Amenazas, Consejos, By Alberto Jiménez

Sophos (http://sophos.com) reporta un aumento alarmante en la cantidad de SPAM enviado los últimos días con la intención de que los usuarios inocentes instalen un AntiVirus falso, conocidos como “Rogue AV” o “FakeAV”.

Ejemplo de Malware: Centro de Seguridad Falso

Ejemplo de Malware: Centro de Seguridad Falso

Estos AntiVirus falso se caracterizan por identificar gran cantidad de virus, alarmar al usuario, y pedirle información de pago para supuestamente eliminar los virus. una vez que el usuario dió su información el programa sigue funcionando de la misma manera y el usuario puede tener ciento o miles de dólares cargados en la tarjeta de crédito. En este video (en inglés), Sophos explica los “FakeAV”, los riesgos y las vías de infección.

Otra característica peligrosa es la confusión que generan. Los AntiVirus Falsos explotan palabras y combinaciones como “Windows Security”, “360 Security”, “Update”, etc. para hacer creer que sus programas son legítimos y no presentan riesgos. Incluso imitan los colores de Windows o Norton Antivirus.

¿Cómo evitarlos?

Nunca baje un programa o acepte una escaneo de archivos que usted no esté haciendo conscientemente. El Malware se aprovecha de la ingenuidad y exceso de confianza por lo que es importante recalcar lo que siempre hemos dicho: en Internet, sea absolutamente desconfiado. Además, SIEMPRE use AntiVirus de marcas reconocidas, ya sea pagados como Norton, Eset, Karspersky, o gratis cómo Microsoft Security Essentials, Avast, AVG y AVIRA.

Puede leer más consejos de Seguridad y Privacidad en nuestros posts pasados. O específicamente en estos:

http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/

http://blog.compasscr.com/2009/09/16/nueva-version-de-google-chrome/

fuente: http://www.sophos.com/blogs/gc/g/2010/08/25/malicious-spammers-launch-major-fake-antivirus-attack/

Tagged with:
 
0 Comments
Leave A Response

Nueva amenaza explota vulnerabilidades en los iconos de Windows

On 07.26.10, In Amenazas, By Alberto Jiménez

En los últimos días una amenaza conocida cómo CPLINK se está aprovechando de una debilidad en todos los sistemas operativos de Microsoft, desde Windows XP hasta 7.

Adjunto reportes (en inglés) de la amenaza por parte de Microsoft y Sophos.

Microsoft Security Advisory (2286198)

Vulnerability in Windows Shell Could Allow Remote Code Execution

Executive Summary

Microsoft is investigating reports of limited, targeted attacks exploiting a vulnerability in Windows Shell, a component of Microsoft Windows. This advisory contains information about which versions of Windows are vulnerable as well as workarounds and mitigations for this issue.

The vulnerability exists because Windows incorrectly parses shortcuts in such a way that malicious code may be executed when the icon of a specially crafted shortcut is displayed. This vulnerability can be exploited locally through a malicious USB drive, or remotely via network shares and WebDAV. An exploit can also be included in specific document types that support embedded shortcuts.

Microsoft is currently working to develop a security update for Windows to address this vulnerability.

We are actively working with partners in our Microsoft Active Protections Program (MAPP) to provide information that they can use to provide broader protections to customers.

Y la nota de Sophos que ofrece una herramienta para solucionar el problema.

The Windows Shortcut Exploit

What you need to know

What is the Windows Shortcut Exploit?
The Windows Shortcut Exploit, also known as CPLINK, is a zero-day vulnerability in all versions of Windows that allows a Windows shortcut link, known as an .lnk file, to run a malicious DLL file. The dangerous shortcut links can also be embedded on a website or hidden within documents.
The exploit works when you open a device, network share or WebDav point carrying an infection—you don’t need to click on anything for the exploit to work, even if you have AutoPlay and AutoRun disabled.
SophosLabs first saw this exploit at work through the rootkit W32/Stuxnet-B, which targets Siemens SCADA systems to discover the system default password.
While Stuxnet only affected Windows machines with infected USB drives plugged in, the Windows Shortcut Exploit in general can work through file shares and WebDav as well.
Am I at risk?
At the moment, there is no patch from Microsoft to fix this exploit; however, our free Windows Shortcut Exploit Protection Tool will block this exploit from running on your computer. Sophos customers are already protected from this exploit.
The Windows Shortcut Exploit affects all Microsoft-supported versions of Windows—anything newer than Windows XP SP3—as well as older versions.
How do I protect against this?
Download our free Windows Shortcut Exploit Protection Tool to block the exploit from running on your computer. If you’re an existing Sophos Endpoint customer, you are already safe from this exploit.
Microsoft’s officially recommends disabling icon rendering; however, this advice could make Windows significantly harder to use.
Fuente:

http://www.sophos.com/security/topic/shortcut.html

Tagged with:
 
0 Comments
Leave A Response

Amenaza disfrazada de correo del Pentágono

On 06.18.10, In Amenazas, Uncategorized, By Alberto Jiménez

Sophos reporta que en los últimos días ha circulado un virus en un correo que supuestamente es del Pentágono u otras agencias gubernamentales estadounidenses como el departamento de Homeland Security y TSA. Esta imagen es un ejemplo del correo engañoso:

Ejemplo de correo engañoso

Ejemplo de correo engañoso (imagen Sophos)

Esta amenaza llega a un correo inocente como si fuera un correo de alguna de estas agencias y dice que contiene información relevante de la fomra de actuar de los terroristas ante pasajeros normales. El correo invita a abrir uno o varios links que supuestamente tienen información importante, sin embargo estos links lo dirigen a una página web infectada, o le bajan a la computadora un virus  clasificado Zbot/Zeus que se encarga de robar claves y passwords de Facebook, bancos,correos, entre otros. El funcionamiento de esta amenaza se puede observar en el siguiente diagrama de TrendMicro.

Funcionamiento de Malware Zbot/Zeus (TrendMicro)

Funcionamiento de Malware Zbot/Zeus (TrendMicro)

Esta amenaza también se ha explotado con otras fuentes supuestamente confiables, o sea, dependiendo del país o región la supuesta agencia o grupo remitente puede variar, asi como el tipo de información.

Así que, como siempre, no sobra recomendar extrema precaución en internet y en este caso con el correo y no abrir correos que no está esperando. Nunca es malo ser desconfiado en internet… ya que si se ve sospechoso lo más seguro es que sea maligno.

Fuentes de información: http://threatinfo.trendmicro.com/vinfo/web_attacks/ZeuS_ZBOTandKneberConnection.html
http://www.sophos.com/blogs/sophoslabs/?p=10116

Tagged with:
 
0 Comments
Leave A Response

Actualizaciones Importantes

On 06.15.10, In Amenazas, Software, seguridad, By Alberto Jiménez

Adobe, la empresa desarrolladora de Flash y otros programaas importantes como AIR y Acrobat Reader está recomendando a los usuarios de Flash (o sea, todo el mundo) la actualización del programa.

Además se recomienda la actualización de AIR y cualquier otro programa Adobe que tenga para asi reducir el riesgo a infectarse de Virus, dado que las amenazas de los últimos días se aprovechan de los programas de Adobe para causar daños.

Las nuevas versiónes de Flash y otros programas como AIR y Acrobat Reader se puede bajar de forma gratuita aqui: FlashAcrobat ReaderAIRShockWave

Fuente: http://www.sophos.com/blogs/gc/g/2010/06/11/critical-patches-update-adobe

Tagged with:
 
0 Comments
Leave A Response

Precaución para donar a Haiti

On 01.14.10, In Amenazas, Consejos, seguridad, By Alberto Jiménez
Haiti earthquake damage overhead

Terremoto Haiti

El terremoto de Haití es algo terrible, nadie lo duda, pero aprovechándose de la situación ladrones, terroristas y mafias se aprovechan de la buena voluntad de la gente.

Lo que hacen es que hacen anuncios o correos donde piden las donaciones a cuentas que según dicen llegan a los fondos de rescate de Haití, cosa que nunca pasa ya que es una estafa, y el dinero llega a financiar drogas, terrorismo u otro tipo de males.

También los distribuidores de malware se aprovechan de la situación para enviar archivos y links con malware para infectar la computadora de algún inocente que solo quería ayudar. F-Secure habla un poco más sobre eso: LINK

Lifehacker tiene un post excelente sobre como evitar las estafas y hacer que la ayuda llegue a las organizacones necesarias. LINK

También se recomienda donar a organizaciones como Unicef, Visión Mundial, y Cruz Roja. Y si piensa donar visite la página web de la organización directamente, no espere a que le lleguen correo ya que pueden ser estafas o virus.

Esta situación de las estafas generó grandes problemas durante los momentos de recolección de fondos para el rescate luego del Huracán Katrina y el Tsunami en el Océano Índico, donde se determino que los fondos de estafas que aseguraban ayuda para los desastres terminó en manos de Al Qaeda y otras organizaciones malignas.

Tagged with:
 
0 Comments
Leave A Response

Alertas de actualización de Windows falsas llegan a correo

On 12.10.09, In Amenazas, seguridad, By Alberto Jiménez
Engaño

Engaño en los correos

En los últimos días una amenaza bastante peligrosa está llegando a los correos, y que se aprovecha de la imagen y confianza de Microsoft para engañar y perdirle al usuario que baje e instale unas actualizaciones falsas, que en realidad infectan con virus y otro tipo de malware a la computadora, el e-mail del engaño, según Sophos, se ve así:

foto: Sophos Labs

foto: Sophos Labs

Obviamente, la situación es delicada pues se aprovecha de la buena intención de los usuarios de actualizar su computadora para instala programas maliciosos. Ante esta amenaza, es importante recordar que la computadora, independientemente del Sistema Operativo que tenga, se debe mantener actualizada en todos los sentidos. En Windows acepte actualizaciones únicamente del programa que sirve para tal propósito “Windows Update” y nunca acepte propuestas de actualización de otro lugar. En Mac OS X y Linux, actualice únicamente por los canales oficiales.

Recordemos también que la actualización, por los medios adecuados, es el primer frente de defensa ante los Virus y Malware más modernos.

+ info específica de la amenaza: http://www.sophos.com/blogs/sophoslabs/v/post/7804

Tagged with:
 
0 Comments
Leave A Response

Consejos básicos para mantenerse seguro en Facebook y otras redes

On 11.16.09, In Amenazas, Consejos, By Alberto Jiménez

ftmEstos consejos los vi en esta pagina: Networkworld.com , irónicamente los tips rondan de básico a lo extremo, pero se podrían aplicar si siente la incontrolable necesidad de jugar Farmville o similar.

1. Limitar la información en su perfil.
Cuando usted hace un quiz, abre una galletita o juega en Facebook, toda la información (que no se haya limitado previamente) es visible a los que hicieron en juego, quiz o galletica, que a veces es vendida o usada para generar tráfico. Si usted limita su información, o controla bien su privacidad ( http://blog.compasscr.com/2009/09/24/la-privacidad-en-facebook/ ) su información no prodrá ser accesada o será menos.
2. Crear un perfil falso.
Otra opción que casi garantiza su seguridad es la creación de una nueva cuenta de Facebook con información esencial, no personal, para usarla solamente para juegos y aplicaciones. Esto le permite limitar por completo el acceso a su información real.
3. Monitorear y configurar la privacidad.
Revise y ajuste la configuración periódicamente asi está protegido contra cualquier problema. (ver post: http://blog.compasscr.com/2009/09/24/la-privacidad-en-facebook/ )
4. Actualice su Browser.
De esto he hablado miles de veces, use un Browser moderno y actualizado, preferiblemente Firefox, Chrome y si no lo puede evitar Internet Explorer 8. Para mas info sobre este punto puede ver los siguientes posts:
http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/
http://blog.compasscr.com/2009/09/16/nueva-version-de-google-chrome/

1. Limitar la información en su perfil.

Cuando usted hace un quiz, abre una galletita o juega en Facebook, toda la información (que no se haya limitado previamente) es visible a los que hicieron en juego, quiz o galletica, que a veces es vendida o usada para generar tráfico. Si usted limita su información, o controla bien su privacidad ( http://blog.compasscr.com/2009/09/24/la-privacidad-en-facebook/ ) su información no prodrá ser accesada o será menos.

2. Crear un perfil falso.

Otra opción que casi garantiza su seguridad es la creación de una nueva cuenta de Facebook con información esencial, no personal, para usarla solamente para juegos y aplicaciones. Esto le permite limitar por completo el acceso a su información real.

3. Monitorear y configurar la privacidad.

Revise y ajuste la configuración periódicamente asi está protegido contra cualquier problema. (ver post: http://blog.compasscr.com/2009/09/24/la-privacidad-en-facebook/ )

4. Actualice su Browser.

De esto he hablado miles de veces, use un Browser moderno y actualizado, preferiblemente Firefox, Chrome y si no lo puede evitar Internet Explorer 8. Para mas info sobre este punto puede ver los siguientes posts:

http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/

http://blog.compasscr.com/2009/09/16/nueva-version-de-google-chrome/

Tagged with:
 
0 Comments
Leave A Response

Virus para iPhone proliferando

On 11.09.09, In Amenazas, By Alberto Jiménez

Aunque las Mac siguen siendo en gran parte bastante seguras ya que no hay muchos virus, hace unos días un hacker holandés puso en evidencia una una vulnerabilidad en los “jailbroken” iPhones. O sea, si usted tiene un iPhone y le hizo jailbreak está en riesgo de contagiarse de virus y de que su información sea robada.

foto: sophos.com

foto: sophos.com

Lo que pasa es que cuando se le hace el “jailbreak” a un iPhone se permite acceso a los sistemas básicos y el password de acceso es conocido por todos, por lo que es suficiente que el iPhone se encuentre en la misma red que uno infectado para contagiarse también.

Si usted le ha hecho el jailbreak a su iPhone es recomendable que entre a Cydia e instale y ejecute el app: MobileTerminal introducir el comando passwd y cambiar el password a algo mas seguro.

fuente: http://www.sophos.com/blogs/gc/g/2009/11/08/iphone-worm-discovered-wallpaper-rick-astley-photo/

Tagged with:
 
0 Comments
Leave A Response

Cambios en Facebook reducirían Spam

On 10.29.09, In Amenazas, Consejos, By Alberto Jiménez

Si usted es de los que no ha caído en las fauces de Farmville, quices y otras aplicaciones de Facebook probablemente está harto de la cantidad de notificaciones e invitaciones inútiles (Spam) que estas aplicaciones mandan y publican en el los Feeds o Wall de todo el mundo.

farmvilleug

La luna de miel de estas aplicaciones está por acabarse pues Facebook está en la víspera de hacer cambios significativos en la manera que las aplicaciones funcionan pues se dieron cuenta que el sistema actual se prestaba para Spam.

Lo que va a pasar es que se limitará la manera que estas aplicaciones interactuan con los usuarios, se podría decir que pasan a un segundo plano, pues la intención de Facebook es priorizar su propósito original, la comunicación entre diferentes grupos de amigos.

Esto significa que cambios importantes, enfocados a la privacidad, también deben estar por venir. Pero mientras no se realicen, recomiendo este articulo de NY Times para cambiar las opciones de privacidad y protegerse: http://www.nytimes.com/external/readwriteweb/2009/09/16/16readwriteweb-5-easy-steps-to-stay-safe-and-private-on-fac-6393.html?em=&pagewanted=all

En cuanto al uso de aplicaciones, recomiendo limitar su uso a lo mínimo posible pues la información que se comparte con los desarrolladores es demasiada y no se sabe con claridad que hacen ellos con dicha información. También es vital evitar el uso de aplicaciones como “Mi Equipo”, “Los amigos de revisión”, “Mis Fans” o este tipo de aplicaciones que agrupan fotos de contactos pues el objetivo de este tipo de aplicaciones tampoco está claro y pueden ser malignas, o sea, diseñadas para robar claves y postear Spam a traves de la cuenta hackeada.

Fuentes: http://www.downloadsquad.com/2009/10/29/facebook-makes-new-developer-rules-cuts-back-on-app-spam/http://www.techcrunch.com/2009/10/28/d-day-for-facebook-app-developers/

Tagged with:
 
0 Comments
Leave A Response

Cuentas de Facebook hackeadas

On 10.07.09, In Amenazas, Consejos, By Alberto Jiménez
Ejemplo de un perfil de Facebook haciendo posts Spam

Ejemplo de un perfil de Facebook haciendo posts Spam

Esta es la imagen del crimen, cada vez me llegan mas mensajes, posts y actualizaciones con este tipo de texto que me invita a ver si quiero perder peso, que si quiero saber quien me bloqueo, o quien ve mis fotos, obviamente, este tipo de posts son Spam, distribuido por medio de cuentas de Facebook a las que les robaron el password.

Lamentablemente, el culpable de este robo no es más que el usuario mismo por dos razones:

  1. Haber introducido el password de Facebook en una pagina que NO es Facebook; y/o
  2. Tener la computadora infectada con Virus y Spyware, que pueden registrar todo lo escrito, incluso passwords y lo envian a hackers para que usen las cuentas para enviar Spam.

Si se dió cuenta que su cuenta ha sido hackeada, lo primero que tiene que hacer es reportarla a Facebook, que lo puede hacer en esta dirección: http://www.facebook.com/help.php?page=797

Una vez reportada, es necesario revisar que su computadora no esté infectada, para lo que le recomiendo seguir los consejos de estos posts que escribí hace unos días:

http://blog.compasscr.com/2009/09/17/consejos-practicos-para-usar-su-computadora-parte-1/

http://blog.compasscr.com/2009/09/26/consejos-practicos-para-usar-su-computadora-bonus-post/

Una vez que revisó y limpió su computadora, cambie los passwords, incluso de su correo para evitar que todos sus medios de comunicación digitales se conviertan en zombies manda-spam.

Y para evitar este tipo de problemas SIEMPRE tenga mucho cuidado en internet, cuide mucho donde pone sus passwords y especialmente, tenga extremo cuidado con las aplicaciones, quizes y trivias de Facebook pues cada vez son más las que son falsas y lo que buscan es robar información.

Tagged with:
 
0 Comments
Leave A Response
« Previous Entries
Go To Top »