Los productos farmacéuticos siempre han sido un tema común en los correos basura. Los atacantes utilizan productos que son muy demandados por los usuarios o hechos que están de actualidad como cebo. Hace un par de semanas se sirvieron del volcán islandés y se descubrió que muchos enlaces enviaban a los usuarios a sitios web en los que podía adquirir viagra y otros productos de este tipo.

En este nuevo envío masivo de correo malicioso todos los sitios web se encuentran alojados en un mismo servidor ubicado en China. Desde GData se señalan dos direcciones sospechosas, la 119.88.56.123 y la 61.136.59.69.

La compañía de seguridad ha analizado 900 correos electrónicos y en ninguno de ellos aparecía el término medicina, ni se hacía referencia a ningún producto farmacéutico en concreto en el asunto del mensaje. De esta forma, podían sortear los filtros ‘anti-spam’.

Para conseguir pasar desapercibidos, los atacantes se sirven también de una “técnica de diccionario”, la cual se basa en agregar una palabra al final del enunciado que lleve el mensaje de asunto. Así, cada mensaje queda “personalizado”, cada uno tienen un asunto distinto, con lo que se hace más difícil que el correo sea clasificado como “masivo” y, por lo tanto, como spam.

GData tambien ha analizado los sitios web a los que envíaban los enlaces de los spam y todos apuntar al mismo lugar <> y se rastrearon mediante cuatro empresas chinas: China Springplank Inc; Bizcn.com; Peking innovatieve linkage Technology Ltd y 35 Technology Co, Ltd. oftenpush.com.

Fuente: Hoy Tecnología

Según un mensaje que ha dado Google a través de correo electrónico, “el equipo de Gmail se toma la seguridad con toda seriedad y esta investigando los informes que hemos visto en nuestros foros de usuarios durante los últimos días” y añade que, “animamos a los usuarios que sospechen que sus cuentas puedan haber sido comprometidas a cambiar sus contraseñas de forma inmediata ha seguir los consejos dados en la página http://www.google.com/help/security/.”,

Aún no se sabe que intenciones hay detrás de esta amenaza ni cómo funciona. Según los mensajes que los usuarios han dejado en los foros, los ciberdelincuentes podrían estar mandando spam mediante la interfaz móvil del sistema, la cual proporciona a los usuarios de teléfonos móviles la posibilidad de ver sus cuentas. Además, los usuarios dejan ver su preocupación ante el riesgo de que haya un fallo en esta interfaz que este dando a los atacantes la posibilidad de mandar correos basura mediante sus cuentas.

Google, por su parte, ha asegurado que no hay ningún problema de seguridad en la interfaz de Gmail, indicando que “nuestra investigación no aporta indicios de ello. A veces los spammers utilizan una interfaz móvil para acceder a las cuentas que ya han comprometido porque resulta más fácil para los bots utilizar este método a gran escala”.

Fuente: CSO España

A la bandeja de entrada del correo electrónico de los usuarios del navegador llega un mensaje no solicitado en el que se les informa de que se encuentra disponible una actualización para Google Chrome que les servirá de ayuda para entrar a sus documentos desde los correos.

En el mensaje se explica a los usuarios que para descargar la actualización deben acceder a un enlace que se indica en el cuerpo del correo. Si el usuario accede, es enviado a un sitio web que parece ser el oficial de las descargas de Google Chrome, pero que en realidad, se trata de una web maliciosa. Una vez que el usuario descarga la supuesta actualización, lo que en realidad tiene en su equipo es el troyano Trojan.Agent.

El virus se encarga de cambiar el fichero HOSTS de Windows con el objetivo de evitar el acceso a los sitios web verdaderos de Google y Yahoo. Así, cada vez que los internautas pretenden entrar en estas web, son redireccionados a otras parecidas a las originales pero que en realidad son maliciosas y se encargan de la distribución de malware.

Según GData SecurityLab, los atacantes están utilizando esta noticia para engañar a los usuarios bombardeándoles con miles de correos basura sobre este tema. Se sirven de temas de gran actualidad por los que el usuario siente curiosidad y no piensa que pueda haber intenciones maliciosas cuando busca información sobre ello.

GData ha indicado que son muchos los mensajes electrónicos que utilizan como gancho el volcán y la situación aérea para que el usuario acceda y luego sea redireccionado a páginas web maliciosas sobre tiendas online en las que se pueden adquirir productos como viagra.

La compañía de seguridad aconseja a los usuarios que si en algún momento, por equivocación, han accedido a alguno de estos correos basura, no acceda a los enlaces adjuntos. Segúna ha declarado en una nota de prensa, “es la mejor manera de evitar potenciales ataques ‘drive-by-download’ que dirigen al internauta a páginas web desde las que se realiza la descarga de malware”. Además, según Ralf Benzmüllmer, director de GData SecurityLab, lo más conveniente “es eliminar los correos que procedan de remitentes desconocidos”.

Se ha registrado varias frases sobre el tema del volcán que se utilizan para captar la atención del usuario. Algunas de ellas son: “Fears volcano chaos will continue abjoint”, “Fears volcano chaos will continue actionless”, “Fears volcano chaos will continue adnexed”, “Ice volcano disrupts flights accumulable”, “sport left grounded by volcano ablegates” y “sport left grounded by volcano acedias”.

Fuente: Hoy Tecnología

Los datos provienen del estudio de la ubicación de los ordenadores que se ocupaban de la distribución de virus. Según esto, Estados Unidos consiguió el primer puesto ya que allí se encuentran los equipos de servicios de correo electrónico, como Yahoo y Google.

En cambio, cuando se comprueban las direcciones de los remitentes de los correos, las cosas cambian, ya que según esto, China se posiciona como principal país desde el que distribuyen los correos electrónicos de contenido malicioso, obteniendo el 28,2%.

Rumanía fue la autora de la distribución del 21,1% de los ataques, seguida por Estados Unidos protagonizando el 13,8%.

En el informe se señala que los principales objetivos a los que estos correos maliciosos suelen estar destinados son a personas con cargos directivos como gerentes, directores ejecutivos o vicepresidentes.

Se revela que los programas que mas se utilizan para esconder los software maliciosos en los correos electrónicos son Excel y Word. Los atacantes camuflan los virus haciéndolos pasar por documentos de este tipo, aparentemente inofensivos. También se sirven de los archivos PDF y ficheros comprimidos con Winzip. Estos cuatro archivos protagonizan el 50% de los ficheros infectados con virus en marzo de 2010. Se advierte a los usuarios de que hay que tener especial cuidado con los ficheros cuya terminación sea .rar, ya que 96,8% de ellos suelen incluir contenidos malignos.

En el panorama general de las infecciones, la compañía registró en la distribución de malware a través del correo electrónico, una subida del 1,5% entre febrero y marzo de este año.

En el informe se destaca que los ataques dirigidos a empresas han aumentado debido al las ganancias que los atacantes obtienen al comprometer los derechos de propiedad intelectual corporativa.

El uso de crimenware se esta extendiendo por los países emergentes, ya que los datos muestran signos de que las acciones maliciosas se están estableciendo cada vez más en países con una infraestructura de banda ancha naciente como: Brasil, Rusia, Vietnam y Polonia.

Sobre los ataques basados en la web, se destaca que siguen aumentando y que se están centrando en el uso de la ingeniería social para engañar a los usuarios y conducirlos a sitios web con contenidos maliciosos.

En la lista de actividad maliciosa, España ha bajado posiciones, se encuentra en la décimo puesto, frente al sexto que obtuvo en el ISTR realizado anteriormente. Nuestro país protagonizaba el 3% de la actividad maliciosa producida en todo el mundo.

En la lista de países que disponen direcciones de URL para realizar ataques phishing, España se sitúa en el tercer lugar en 2009, por debajo de Estados Unidos y Corea del Sur.

Sobre el spam en nuestro país, el informe destaca que España se encuentra en el puesto 14 de los países originarios de correo basura en 2009.

Fuente: Zona Virus

El atacante tiene el objetivo de realizar un ataque phishing consiguiendo los datos personales y bancarios del usuario afectado.

Para que el mensaje parezca más fiable y aparente ser legítimo, el texto esta escrito con un carácter oficial. Puede contener logos del Gobierno español, del Ministerio de Economía y Hacienda o de la Agencia Tributaria. Además, ofrece un número de teléfono que es falso y que puede ser comprobado en la Agencia Tributaria.

Las direcciones que suele aparecer son las siguientes: “@aeat.es”, “@aeat.com” o “meh.es”. Aparentemente podrían pasar como legítimas, pero pueden haber sido falsificadas por el atacante.

Fuente: Inteco Cert

Casi todos los correos localizados que portaban el virus portaban este aspecto, aunque hay algún detalle que puede variar levemente:

Subject: DHL Servicios. Recibir parcela NR. ______ 

Content:

Estimado cliente

El mensajero de nuestra Compañía no pudo entregarle en envío en su domicilio.

Causa: Error en la indicación del domicilio de entrega.

Puede recibir su envío personalmente en la oficina de correos cercana a su domicilio.

Atención!

A esta carta se le adjunta una etiqueta postal. Usted debe imprimir la etiqueta para poder recibir el envío en la oficina de correos.

Gracias.

DHL Servicios

El usuario no ve nada sospechosos y se descarga la supuesta etiqueta postal que viene adjunta en el documento de texto, pero que en realidad es un archivo malicioso que contiene un virus que puede ser de distintos tipos. Se han encontrado tanto falsos antivirus, como troyanos mediante los cuales un atacante puede tomar el control de equipo. El nombre del adjunto se da forma aleatoria.

Fuente: Inteco Cert

La compañía ha examinado doce mil millones de correos electrónicos con contenido malicioso, de los cuales el 28,2% provienen de China y de este porcentaje, el 21,3% pertenecen a Shaoxing.

El ciber-espionaje emplea el correo basura para mandar archivos maliciosos con los que infectar los equipos de los usuarios. Los correos contienen enlaces a páginas que descargan malware o archivos adjuntos de contenido malicioso. Según el informe, “el objetivo final es obtener acceso a los datos confidenciales o sistemas internos dirigidos a determinadas personas o empresas”.

En el ranking de envío de spam China se encuentra a la cabeza con un 28,2%, seguido de Rumania con el 21,1%, en su mayoría destinados al fraude comercial. Estado Unidos se sitúa en el tercer lugar de la lista, seguido de Taiwán y Gran Bretaña en quinto lugar con el 12% de los envíos.

Si el usuario accede al archivo adjunto, éste descarga distintos malware que tienen la finalidad de conseguir las contraseñas y datos de los usuarios.

Los atacantes se han marcado como un objetivo claro las redes sociales, y mediante este tipo de ataques aprovechan la confianza de los usuarios propagar sus malware. Mandan mensajes con contenidos maliciosos mediante el sistema de correo electrónico interno de la plataforma, con lo que parecen mensajes originales y los usuarios caen en la trampa.

Facebook no ha declaro nada de este caso en concreto, pero ha hecho referencia a anteriores avisos a sus usuarios sobre los fasos correos electrónicos, ante los que recomienda eliminarlos y alertar a sus amigos para que no se extienda el ataque.

McAfee calcula que los atacantes que se encuentran detrás de esta oleada de correos basura mandaron decenas de millones de mensajes a Europa, EEUU y Asia, donde comenzaron los envíos la pasada semana.

Dave Marcus, el director de comunicaciones e investigación de software malicioso de la compañía de seguridad, señala que el nombre del correo es “Facebook password reset confirmation customer support” (confirmación de cambio de clave secreta de servicio de atención al cliente).

Marcus ha mostrado su preocupación ante la posibilidad de que los atacantes lleguen a contaminar millones de equipos., señalando que “con Facebook como carnada, potencialmente tienes 400 millones de personas que pueden hacer clic en el archivo adjunto. Si tienes un 10% de éxito, eso es 40 millones”.

Fuente: El Mundo