Hoy, a dos años del acontecimiento y luego de una serie de investigaciones, se cree que todo se originó cuando un espía extranjero conecto una unidad USB infectada a un ordenador portátil ubicado en el Medio Oriente. Debido a que el equipo pertenecía al ejército norteamericano, fue sólo cuestión de tiempo para que el código malicioso logre esparcirse por los sistemas clasificados, hasta alcanzar inevitablemente las instalaciones del Pentágono.

Según el Subsecretario William Lynn, se trata del “mayor ataque a los ordenadores militares de los Estados Unidos que se haya visto hasta ahora”. Y añadió: “…fue muy importante para hacernos reaccionar”. Tan es así, que hasta el momento en que la amenaza estuvo controlada, el Pentágono prohibió el uso de dispositivos USB en ordenadores oficiales.

Es innegable el crecimiento del espionaje en el ciberespacio durante los últimos años y, según Lynn, existen más de 100 organizaciones extranjeras de inteligencia intentando penetrar constantemente en las redes americanas.

Haciéndose pasar por el “departamento antifraude” de la firma, el cibercriminal induce al usuario para que siga una serie de instrucciones a fines de mejorar el nivel de seguridad en su cuenta personal. El correo presume de carácter obligatorio, haciendo creer a la persona que de no seguir el procedimiento, verá suspendida su cuenta.

La víctima deberá presionar un botón para comenzar el supuesto registro, pero cuando lo haga, automáticamente descargará un código maligno que capturará los datos de su cuenta bancaria. Dado que las consecuencias de esta infección pueden ser extremadamente nocivos y que son muy pocos los antivirus que la detectan, se recomienda tener sumo cuidado a la hora de abrir correos electrónicos de estas características.

Es precisamente por ello, que el Departamento de Defensa de EEUU ha decidido poner en marcha un programa para proteger aquellas infraestructuras críticas que pueden convertirse en el blanco perfecto de los cibercriminales, generando daños físicos al gobierno y a sus ciudadanos.

El objetivo del CSSP (Programa de Seguridad de Sistemas de Control) es unir los recursos del gobierno norteamericano con los sectores privados de la industria, a fines de detectar tempranamente las vulnerabilidades presentes en los sistemas y maximizar el nivel de seguridad.

Dentro de las estructuras críticas identificadas desde la creación del proyecto se encuentran el sistema de transporte, telecomunicaciones, informática y 15 sectores más. La realidad es que para el próximo año habrá 10 equipos de especialistas visitando las diferentes industrias para llevar a cabo un análisis sobre los sistemas y plantear la mejor forma de protegerlos.

Aparentemente los usuarios acceden a ventanas emergentes, las cuales invitan a obtener un servicio efectivo que eliminará cualquier código vírico en el ordenador. Así mismo, se descubrió que los portales “culpables” son de mala reputación y que su contenido está relacionado a material para adultos.

Como estrategia, dichos sitios web alertan acerca de la presencia de virus y garantizan una limpieza definitiva. A todo esto se le suma la generosidad de que el antivirus es descargado de forma gratuita, mientras que implícitamente incorpora un troyano desarrollado para descubrir las diversas contraseñas de cuentas bancarias, mensajería instantánea, tarjetas de crédito, etc.

Symantec sugiere descargar software de fuentes confiables.

Fuente: tecnotelevisión

En esta línea, el código malicioso aloja un fichero denominado “cmd.exe” dentro del directorio C:\WINDOWS\system32\, capaz de alterar el comportamiento del ordenador. Asi mismo, es muy sencillo poder detectar cuando estamos en riesgo de ser infectados: una vez accedido al documento por medio del doble click, aparece una ventana emergente con el siguiente mensaje: “Click the “open” button to view this document:”. Si accionamos sobre el botón que indica la oración anterior, cmd.exe se ejecutará al instante.

En síntesis, Adobe ha descubierto como restringir la ventana previamente nombrada, aunque el propósito del exploit y la vulnerabilidad todavía persisten en el PC.

Fuente: blog.bkis.com

El problema persiste en el correo sospechoso: se ha detectado una nueva amenaza, la cual viste de una imagen JPG. Con sólo hacer un click sobre ella, el virus entrará en nuestra agenda de contactos y reenviará dicho mail a todos nuestros amigos, familiares y compañeros de trabajo.

La leyenda que acompaña al elemento gráfico es la siguiente: “tem você ai…”. Como la foto descrpitiva muestra, al ver una vista en miniatura, el usuario se ve en la obvia situación de querer agrandar sus dimensiones para obtener mayor definición. Una vez que esto suceda, el virus utilizará los ficheros XLR2.EXE, XLR.EXE y otros de extensión CPL, que son emitidos por medio del conocido RUNDLL32.EXE, para accionar sobre la cuenta de gmail o hotmail autenticada.

Como dato adicional, la carpeta que se crea dentro del directorio raíz se denomina “CMOS”. Un claro ejemplo para corroborar una posible infección sería: realizar una búsqueda dentro del disco “C” y ubicar el directorio previamente mencionado (C:\CMOS).

Los usuarios que participan en los juegos de estas plataformas necesitan tener numerosos amigos que también jueguen al mismo juego y así poder obtener las puntuaciones más altas. El jugador, para conseguir esto, se relaciona con otros usuarios a través de grupos y páginas de fans, y los cibercriminales se aprovechan de esta interacción para llegar a los usuarios.

El estudio, presentado por la celebración del evento MIT Spam Conference, revela que los atacantes se crean perfiles falsos a través de bots, programas automatizados, y publican mensajes spam que llevan a sitios maliciosos, en las páginas de los grupos o en las de fans.

Raúl García, responsable de Marketing de BitDefender en España, señala que “los usuarios son más propensos a aceptar los spammers en su lista de amigos cuando están en una red social que en cualquier otro entorno online”, “sobre todo, si necesitan un grupo muy grande para mejorar su puntuación o su situación en un juego”.

Para los atacantes es más eficaz enviar spam mediante las redes sociales que a través del método tradicional, ya que utilizando estos juegos es más fácil que un usuario acepte a un contacto desconocido porque le conviene para avanzar en su juego. Esta situación hace que detectar desde el primer momento a los spammer sea casi imposible, ya que los usuarios les dan credibilidad y no suelen sospechar de intenciones maliciosas cuando les agrega un desconocido.

Para demostrar la situación que revela el estudio, BitDefender realizó un perfil falso en una red social que llegó a ser aceptado por 111 usuarios de un grupo sobre juegos de la plataforma, en solo 24 horas. Cambien destacaron que una URL que fue publicada en ese perfil falso, fue seguida por el 24% de los amigos que lo aceptaron, aunque no sabían hacia donde les dirigía y quién lo había publicado.

En el estudio también se ha señalado que, tras crear tipos de perfiles falsos que tenían distinto grado de realismo, los perfiles que a más usuarios engañan son los más cuidados, los que imitan a los reales con detalles como disponer de muchas fotos.

El primer perfil, que disponía de poca información y no tenían ninguna foto, fue aceptado por 23 usuarios; el segundo, con una foto y algo más de información, consiguió 47 amigos; y el tercero, creado con muchos datos y fotos, se hizo con 53.

Los tres perfiles fueron agregados a grupos relacionados con los juegos de la red social y su número de contactos aumentó notablemente. En 24 horas, 85 internautas agregaron al primer perfil, 108 al segundo y el tercero fue aceptado por 111 usuarios.

Fuente: Hoy Tecnología

En enlace que porta el gusano dice lo siguiente: “hey (nombre del usuario), encontré este video tuyo acá (enlace malicioso). Eres tú ¿no es verdad?”. Cuando el usuario accede al enlace, se le solicita descargar un codec de vídeo, el cual en realidad contiene el gusano.

Cuando el virus ha entrado en el ordenador, éste lleva al navegador a una web de contenido explícito y a otra en la que le pide al usuario que proporcione sus datos para obtener un premio que es falso. Al pulsar en Get Free Access se descarga un archivo setup.exe que ejecuta un plugin con el nombre de MediaPass Plugin.

El gusano también cambia la página de inicio del navegador y le inyecta códigos para que aparezcan ventanas emergentes de publicidad, dificultando la navegación.

Fuente:Europapress

El virus causante de los ataques obtiene información de acceso a sistemas bancarios online, sistemas de correo electrónico y sites de redes sociales, de los ordenadores que infecta y proporciona los datos a los atacantes. Se utiliza un sistema de botnets con el que el ciberdelincuente controla todos los ordenadores desde el suyo central.

El virus utiliza las redes sociales para enviar falsas invitaciones y se aprovecha de los fallos de Windows XP y Vista para conseguir las contraseñas de correos electrónicos y redes sociales.

Muchos sistemas comerciales y gubernamentales se han visto afectados, ya que los atacantes tuvieron acceso a información corporativa y gubernamental. Incluso entraron en sistemas de correos electrónicos y sitios externos como Facebook, Yahoo o Hotmail.

Los países mas afectados por el ataque son Estados Unidos, Arabia Saudí, México, Egipto y Turquía. NetWitness señala que uno de los objetivos prioritarios fue el Ministerio de Defensa de EEUU. Los atacantes accedieron a datos de transacciones bancarias e información de propiedad intelectual.

El ‘Wall Street Journal’ informó de que el laboratorio farmacéutico Merck y los estudios Paramount se encuentran entre las sociedades afectadas.

Según NetWitness, detrás de este ataque podría esconderse un grupo de Europa del Este que usa ordenadores en China.

El informe, llamado “El caso de la rana”, indica que los usuarios se sienten más seguros en estos ámbitos y son más vulnerables a los ataques. Señala que los usuarios “tienen que hacer mucho para protegerse o aumentará el riesgo de robo de identidad, estafas y ataques”.

El gran uso de las redes sociales proporciona nuevas formas de engaño a los hacker y una gran vía de difusión para sus amenazas. Según el estudio, más de la mitad de los usuarios, un 57%, recibieron el pasado año spam provenientes de redes sociales como Twitter, Facebook o Myspace.

Este dato representa un aumento de amenazas del 70,6 % en comparación con las recogidas en 2008. También se destaca del informe que la circulación de malware en las redes sociales ha aumentado. El 36% de los usuarios afirman que han recibido algún tipo de software maligno durante 2009, lo que representa una subida del 69,8% respecto a 2008.

Graham Cluley, consultor señor en Sophos, señala que “los usuarios están más tiempo en las redes sociales, compartiendo información sensible y valiosa, y los hacker olfatean donde pueden hacer dinero”. Además, añade que “el dramático aumento de los ataques durante el año pasado nos dice que las redes sociales y sus millones de usuarios deben hacer algo para protegerse del cibercrimen organizado, o caer en el riesgo de robo de identidad, estafas y ataques de malware”.

Como ya hemos indicado en otras ocasiones, es importante revisar las opciones de privacidad de las redes sociales, ser cautos a la hora de exponer los datos y no entrar en enlaces desconocidos o sospechosos. Además hay que mantener el equipo protegido con un antivirus debidamente actualizado.