Al parecer, los cibercriminales están percibiendo mayores ganancias a través de esta táctica, reemplazando poco a poco el “phishing” por correo electrónico. Dentro de las marcas más elegidas por los hackers para engañar a sus víctimas podemos encontrar a Visa, eBay y Western Union, seguidas de cerca por casi 350 nombres más.

A modo de sugerencia, se recomienda consistentemente a todos los usuarios con cuentas digitales ingresar directamente a la URL de sus bancos desde el navegador y no mediante el uso de buscadores, los cuales pueden conducir a sitios maliciosos.

El funcionamiento de TotalSecurity no resulta novedoso en lo absoluto, ya que recurre al viejo truco de hacerle creer a la víctima que su ordenador se encuentra infectado, obligándole a comprar el supuesto antivirus. Para asegurarse de esto, los cibercriminales se encargan de bloquear todas las aplicaciones del Sistema, dejando como única opción el ingreso al sitio web fraudulento para que la persona realice la transacción.

De esta manera, el usuario no sólo pierde dinero sino que además le permite la entrada al ordenador a un peligroso virus que, además, dispone de capacidades polimórficas. Esto significa que modifica periódicamente su código para dificultar la detección de los antivirus.

A tener cuidado.

Pese a cuan inmoral o de mal gusto pueda resultar este recurso para muchos, aparentemente les viene resultando de maravillas a los cibercriminales, ya que ahora ha aparecido un nuevo troyano que aplica la misma modalidad.

Se trata de un código malicioso denominado “Banbra.GUC”, el cual desvía la atención del usuario mostrando un vídeo mientras extrae los datos de sus cuentas bancarias. Pero la particularidad de este troyano reside en la instalación de un software en el ordenador infectado, capaz de emular las páginas oficiales de diversas entidades financieras para que el usuario ingrese inadvertidamente sus datos en ellas.

Por ahora, las firmas más afectadas por esta treta son el Banco Santander y el Banco de Brasil.

Rajshekhar Murthy es un reconocido ingeniero y la persona detrás de la organización de esta conferencia, donde se buscará debatir e intercambiar opiniones sobre la creación de programas maliciosos. Claro está que los expertos en seguridad buscarán recolectar toda la información posible que les permita desarrollar mecanismos de defensa más efectivos para sus productos.

Pese a que el “hacking ético” ha sido útil para varias organizaciones en el pasado, muchos expertos dudan de que el MalCon pueda resultar productivo. Según Kurt Baumgartner, miembro de Kaspersky Labs, la única motivación de los creadores de malware es el dinero, no compartir sus técnicas para conseguirlo.

Lo cierto es que este tipo de conferencias ya se han visto con anterioridad (más precisamente en India) y se han obtenido presentaciones verdaderamente interesantes. Por lo pronto, habrá que esperar hasta diciembre para ver como resulta el MalCon 2010.

Este equipo de seguridad, denominado “LastLine”, ha logrado derribar a la reconocida red zombi “Pushdo” gracias a los resultados de sus investigaciones. Para conseguirlo, se colocaron “honeypots” en múltiples ordenadores, los cuales funcionaron como “señuelo” para atraer al malware en cuestión.

Gracias a esto, los especialistas fueron capaces de recolectar información valiosa referida al funcionamiento de estas redes como así también sobre los servidores que las controlan, logrando identificar y cerrar más de 20 de los mismos. Como consecuencia de esta represalia, el volumen de spam se vio reducido inmediatamente.

Sin embargo, para el analista de LastLine, Thorsten Holz, el panorama no es tan alentador, ya que piensa que es sólo cuestión de tiempo para que los administradores de Pushdo contraataquen utilizando nuevos servidores y sus correspondientes “zombis” para continuar enviando correo basura.

En el mes de febrero pasado, se habían avistado los primeros intentos de este rootkit por llevar a cabo su cometido en este tipo de sistemas, pero aparentemente no pudo con las restricciones de seguridad que ofrecían Windows Vista y 7. Sin embargo, esos tiempos han quedado atrás y aparentemente Alureon ha logrado fortalecerse y encontrar el camino.

¿Cómo lo hace? El código dañino fuerza al Sistema Operativo a reiniciarse mediante la implementación de un parche en el Master Boot Record. Una vez realizado este proceso, es posible ganar privilegios de administrador, burlar la seguridad del kernel de Windows e instalar un driver propio que es compatible con la versión de 64 bits.

Por último, Giuliani agregó: “la era de los rootkits de 64 bits ha comenzado oficialmente…es hora de comenzar a preocuparse”.

Hoy, a dos años del acontecimiento y luego de una serie de investigaciones, se cree que todo se originó cuando un espía extranjero conecto una unidad USB infectada a un ordenador portátil ubicado en el Medio Oriente. Debido a que el equipo pertenecía al ejército norteamericano, fue sólo cuestión de tiempo para que el código malicioso logre esparcirse por los sistemas clasificados, hasta alcanzar inevitablemente las instalaciones del Pentágono.

Según el Subsecretario William Lynn, se trata del “mayor ataque a los ordenadores militares de los Estados Unidos que se haya visto hasta ahora”. Y añadió: “…fue muy importante para hacernos reaccionar”. Tan es así, que hasta el momento en que la amenaza estuvo controlada, el Pentágono prohibió el uso de dispositivos USB en ordenadores oficiales.

Es innegable el crecimiento del espionaje en el ciberespacio durante los últimos años y, según Lynn, existen más de 100 organizaciones extranjeras de inteligencia intentando penetrar constantemente en las redes americanas.

No obstante, en el día de la fecha ha sido descubierta una vulnerabilidad en el reproductor de WebEx, la cual permitiría a cibercriminales ejecutar códigos en forma remota y comprometer la información de los ordenadores en cuestión. Esto se logra mediante la manipulación de ficheros ARF que generan un desbordamiento en el búfer del reproductor, dando al atacante la posibilidad de accionar con los permisos del usuario.

De todas formas, Cisco ha lanzado un parche para resolver el problema, asique se recomienda realizar la actualización a la última versión del reproductor de WebEx para no experimentar problemas mayores.

En base a esta circunstancia, los cibercriminales comenzaron a enviar correos electrónicos que incluyen un supuesto vídeo con imágenes del rescate a los mencionados mineros. Claro está que tal vídeo no existe, sino que el mail invita al usuario a hacer clic sobre un enlace que inmediatamente descarga un código malicioso.

Nuevamente los piratas de la Web abusan de la buena voluntad de sus víctimas y encuentran una vía más para infectar sus ordenadores. Mientras tanto, los desdichados mineros continúan bajo tierra y esperando por un verdadero rescate, el cual estiman demorará casi 3 meses en efectuarse.

Aparentemente, el código malicioso se encontraría oculto en contenidos adjuntos de correos electrónicos con líneas de asunto que suenan seguros para las víctimas pero que, claro está, no lo son en lo absoluto. Todo indica que se trataría del ya conocido “Troyan.Zbot”, el cual vendría en un paquete Zip adjuntado a mails de invitaciones de cumpleaños, currículos y álbumes de fotos.

Según el informe de uno de los miembros del equipo de investigación de Symantec, Samir Patil, el fichero fue descubierto el pasado 16 de agosto, tiene un tamaño de 119 KB y puede aparecer con diversos nombres, como “pricing.zip”, “resume.zip”, “lance Armstrong.zip”, etc.

La firma de seguridad recomienda no abrir los enlaces publicados en correos electrónicos cuyos asuntos coincidan con los publicados ni mucho menos descargar los contenidos adjuntos, a fines de proteger todo tipo de información privada, como números de cuenta, credenciales, etc.