El funcionamiento de TotalSecurity no resulta novedoso en lo absoluto, ya que recurre al viejo truco de hacerle creer a la víctima que su ordenador se encuentra infectado, obligándole a comprar el supuesto antivirus. Para asegurarse de esto, los cibercriminales se encargan de bloquear todas las aplicaciones del Sistema, dejando como única opción el ingreso al sitio web fraudulento para que la persona realice la transacción.

De esta manera, el usuario no sólo pierde dinero sino que además le permite la entrada al ordenador a un peligroso virus que, además, dispone de capacidades polimórficas. Esto significa que modifica periódicamente su código para dificultar la detección de los antivirus.

A tener cuidado.

Pese a cuan inmoral o de mal gusto pueda resultar este recurso para muchos, aparentemente les viene resultando de maravillas a los cibercriminales, ya que ahora ha aparecido un nuevo troyano que aplica la misma modalidad.

Se trata de un código malicioso denominado “Banbra.GUC”, el cual desvía la atención del usuario mostrando un vídeo mientras extrae los datos de sus cuentas bancarias. Pero la particularidad de este troyano reside en la instalación de un software en el ordenador infectado, capaz de emular las páginas oficiales de diversas entidades financieras para que el usuario ingrese inadvertidamente sus datos en ellas.

Por ahora, las firmas más afectadas por esta treta son el Banco Santander y el Banco de Brasil.

En el mes de febrero pasado, se habían avistado los primeros intentos de este rootkit por llevar a cabo su cometido en este tipo de sistemas, pero aparentemente no pudo con las restricciones de seguridad que ofrecían Windows Vista y 7. Sin embargo, esos tiempos han quedado atrás y aparentemente Alureon ha logrado fortalecerse y encontrar el camino.

¿Cómo lo hace? El código dañino fuerza al Sistema Operativo a reiniciarse mediante la implementación de un parche en el Master Boot Record. Una vez realizado este proceso, es posible ganar privilegios de administrador, burlar la seguridad del kernel de Windows e instalar un driver propio que es compatible con la versión de 64 bits.

Por último, Giuliani agregó: “la era de los rootkits de 64 bits ha comenzado oficialmente…es hora de comenzar a preocuparse”.

Aparentemente, el código malicioso se encontraría oculto en contenidos adjuntos de correos electrónicos con líneas de asunto que suenan seguros para las víctimas pero que, claro está, no lo son en lo absoluto. Todo indica que se trataría del ya conocido “Troyan.Zbot”, el cual vendría en un paquete Zip adjuntado a mails de invitaciones de cumpleaños, currículos y álbumes de fotos.

Según el informe de uno de los miembros del equipo de investigación de Symantec, Samir Patil, el fichero fue descubierto el pasado 16 de agosto, tiene un tamaño de 119 KB y puede aparecer con diversos nombres, como “pricing.zip”, “resume.zip”, “lance Armstrong.zip”, etc.

La firma de seguridad recomienda no abrir los enlaces publicados en correos electrónicos cuyos asuntos coincidan con los publicados ni mucho menos descargar los contenidos adjuntos, a fines de proteger todo tipo de información privada, como números de cuenta, credenciales, etc.

Sin embargo, Cameron Díaz no es la única estrella que puede comprometer la seguridad de nuestro ordenador. De acuerdo al mismo informe, la siguen de cerca Julia Roberts, Brad Pitt y una serie de modelos internacionales, como Heidi Klum y Gisele Bundchen. Por cierto, si realizas búsquedas relacionadas con el ogro animado Shrek, también tienes posibilidades de correr la misma suerte que con las celebridades mencionadas anteriormente.

David Marcus, miembro del equipo de seguridad de McAfee Labs, manifestó que los cibercriminales están al tanto de las tendencias populares a fines de generar sus tretas en base a los contenidos más buscados por los consumidores. Asique si eres un fan de Cameron Díaz y te gusta navegar por contenidos de la actriz, deberás hacerlo con mayores recaudos.

Zeus V3, como fue denominado este software maligno, tiene a mal traer a las compañías de seguridad, quienes aun no encuentran la forma de detectarlo. Tan es así que este malware ha experimentado un gran crecimiento en lo que va del año y ha dejado pérdidas de aproximadamente 60 millones de libras en el  transcurso del 2009.

El peligroso troyano ingresa a la cuenta de la víctima y luego de efectuar el robo genera una página falsa del mismo banco, mostrando el saldo como si nunca hubiese sido modificado. Lo peor del caso es que cada minuto que pasa Zeus continúa infectando ordenadores, asique sólo resta cruzar los dedos y esperar que las compañías de seguridad den con la solución lo antes posible.

Zeus es un “bot” desarrollado exclusivamente para infectar cientos de ordenadores a su paso y crear una red de ordenadores “zombis” que le permita robar todo tipo de información a las víctimas. Largo tiempo lleva este código malicioso haciendo de las suyas por la Web, y ha demostrado en numerosas ocasiones ser una aplicación muy difícil de detectar por parte de las compañías de seguridad.

En este caso, el certificado utilizado por el bot corresponde a la aplicación Zbot de Kaspersky Labs, la cual fue diseñada, curiosamente, para eliminar a Zeus. No es la primera ver que cibercriminales utilizan esta técnica para ingresar al ordenador sin levantar sospechas, además, extraer los certificados digitales de una firma determinada no representa un gran desafío.

Según los expertos, los productos de seguridad sólo pueden detectar cerca del 10% de las variantes de Zeus que circulan actualmente por Internet, por lo cual no sería extraño seguir viendo tretas de este tipo por un tiempo.

El “Troyan-SMS.AndroidOS.FakePlayer.a”, como fue denominado el código malicioso, ya lleva infectado un número importante de móviles. Para ingresar, el troyano emula a una inofensiva aplicación de reproducción multimedia que instala un fichero con extensión de Android (.APK) y que pesa sólo 13 KB.

Una vez instalado en el móvil, el software comienza a enviar mensajes SMS a números Premium sin que el usuario lo advierta, enviando dinero a una cuenta propia del cibercriminal. Pese a que no es un sistema novedoso en lo absoluto, sí se trata del primer caso que apunta directamente sobre la plataforma de Google.

Es precisamente por ello, que el Departamento de Defensa de EEUU ha decidido poner en marcha un programa para proteger aquellas infraestructuras críticas que pueden convertirse en el blanco perfecto de los cibercriminales, generando daños físicos al gobierno y a sus ciudadanos.

El objetivo del CSSP (Programa de Seguridad de Sistemas de Control) es unir los recursos del gobierno norteamericano con los sectores privados de la industria, a fines de detectar tempranamente las vulnerabilidades presentes en los sistemas y maximizar el nivel de seguridad.

Dentro de las estructuras críticas identificadas desde la creación del proyecto se encuentran el sistema de transporte, telecomunicaciones, informática y 15 sectores más. La realidad es que para el próximo año habrá 10 equipos de especialistas visitando las diferentes industrias para llevar a cabo un análisis sobre los sistemas y plantear la mejor forma de protegerlos.

La primera empresa de seguridad que advirtió la existencia de esta amenaza fue AVG, dándole el nombre de “Mumba”. Según un vocero de la compañía, se estima que la red está compuesta por más de 55 mil ordenadores infectados, los cuales fueron comprometidos utilizando técnicas de phishing realmente sofisticadas.

AVG también reveló que Mumba utiliza el sistema “Fast-flux” para esconder el servidor de comando y cambiar su ubicación constantemente, por lo que se hace realmente difícil detectarlo y llevar a cabo la correspondiente clausura.

Por ahora se sabe que el mayor número de víctimas de esta red maliciosa se encuentra en Estados Unidos, seguido por Alemania y España.