Los productos farmacéuticos siempre han sido un tema común en los correos basura. Los atacantes utilizan productos que son muy demandados por los usuarios o hechos que están de actualidad como cebo. Hace un par de semanas se sirvieron del volcán islandés y se descubrió que muchos enlaces enviaban a los usuarios a sitios web en los que podía adquirir viagra y otros productos de este tipo.

En este nuevo envío masivo de correo malicioso todos los sitios web se encuentran alojados en un mismo servidor ubicado en China. Desde GData se señalan dos direcciones sospechosas, la 119.88.56.123 y la 61.136.59.69.

La compañía de seguridad ha analizado 900 correos electrónicos y en ninguno de ellos aparecía el término medicina, ni se hacía referencia a ningún producto farmacéutico en concreto en el asunto del mensaje. De esta forma, podían sortear los filtros ‘anti-spam’.

Para conseguir pasar desapercibidos, los atacantes se sirven también de una “técnica de diccionario”, la cual se basa en agregar una palabra al final del enunciado que lleve el mensaje de asunto. Así, cada mensaje queda “personalizado”, cada uno tienen un asunto distinto, con lo que se hace más difícil que el correo sea clasificado como “masivo” y, por lo tanto, como spam.

GData tambien ha analizado los sitios web a los que envíaban los enlaces de los spam y todos apuntar al mismo lugar <> y se rastrearon mediante cuatro empresas chinas: China Springplank Inc; Bizcn.com; Peking innovatieve linkage Technology Ltd y 35 Technology Co, Ltd. oftenpush.com.

Fuente: Hoy Tecnología

iDefense es una compañía dedicada a los servicios de seguridad para actividades en Internet que detectó durante unas semanas el propósito de un ciberdelincuente de vender, en distintos sitios web, información de 1,5 millones de cuentas abiertas en Facebook.

El atacante se hacia llamar “kirllos” y disponía de varias ofertas. Según Rick Howard, director de investigación cibernética de iDefense, una de las ofertas consistía en paquetes de un millar de cuentas que contaban con diez o menos amigos por el precio de 25 dólares. Otras ofrecían un mayor número de amigos a cambio de 45 dólares. Además señaló que según han observado, “esta actividad se extiende a Estados Unidos”.

Las cuentas de Facebook pueden ser un buen negocio para los atacantes, ya que los usuarios de la red social confían en el resto de los integrantes, con lo que los ciberdelincuentes pueden servirse de este factor para engañar más fácilmente a los usuarios. Se supone que los usuario introducen sus nombres y datos reales, con lo que a la hora de contactar con algún otro contacto no se piensa que pueda ser un atacante.

Los ciberdelincuentes buscan distintas formas de obtener datos de las cuentas de las redes sociales de forma ilegal. Engañan a los usuario para conseguir su información y, una vez han conseguido las las claves de la cuenta del afectado, la utilizan para mandar spam a sus contactos con contenido malicioso, o que conducen a sitios con malware; propagan virus o llevan a cabo fraudes de identidad.

Fuente: El Mundo

Según un mensaje que ha dado Google a través de correo electrónico, “el equipo de Gmail se toma la seguridad con toda seriedad y esta investigando los informes que hemos visto en nuestros foros de usuarios durante los últimos días” y añade que, “animamos a los usuarios que sospechen que sus cuentas puedan haber sido comprometidas a cambiar sus contraseñas de forma inmediata ha seguir los consejos dados en la página http://www.google.com/help/security/.”,

Aún no se sabe que intenciones hay detrás de esta amenaza ni cómo funciona. Según los mensajes que los usuarios han dejado en los foros, los ciberdelincuentes podrían estar mandando spam mediante la interfaz móvil del sistema, la cual proporciona a los usuarios de teléfonos móviles la posibilidad de ver sus cuentas. Además, los usuarios dejan ver su preocupación ante el riesgo de que haya un fallo en esta interfaz que este dando a los atacantes la posibilidad de mandar correos basura mediante sus cuentas.

Google, por su parte, ha asegurado que no hay ningún problema de seguridad en la interfaz de Gmail, indicando que “nuestra investigación no aporta indicios de ello. A veces los spammers utilizan una interfaz móvil para acceder a las cuentas que ya han comprometido porque resulta más fácil para los bots utilizar este método a gran escala”.

Fuente: CSO España

Según GData SecurityLab, los atacantes están utilizando esta noticia para engañar a los usuarios bombardeándoles con miles de correos basura sobre este tema. Se sirven de temas de gran actualidad por los que el usuario siente curiosidad y no piensa que pueda haber intenciones maliciosas cuando busca información sobre ello.

GData ha indicado que son muchos los mensajes electrónicos que utilizan como gancho el volcán y la situación aérea para que el usuario acceda y luego sea redireccionado a páginas web maliciosas sobre tiendas online en las que se pueden adquirir productos como viagra.

La compañía de seguridad aconseja a los usuarios que si en algún momento, por equivocación, han accedido a alguno de estos correos basura, no acceda a los enlaces adjuntos. Segúna ha declarado en una nota de prensa, “es la mejor manera de evitar potenciales ataques ‘drive-by-download’ que dirigen al internauta a páginas web desde las que se realiza la descarga de malware”. Además, según Ralf Benzmüllmer, director de GData SecurityLab, lo más conveniente “es eliminar los correos que procedan de remitentes desconocidos”.

Se ha registrado varias frases sobre el tema del volcán que se utilizan para captar la atención del usuario. Algunas de ellas son: “Fears volcano chaos will continue abjoint”, “Fears volcano chaos will continue actionless”, “Fears volcano chaos will continue adnexed”, “Ice volcano disrupts flights accumulable”, “sport left grounded by volcano ablegates” y “sport left grounded by volcano acedias”.

Fuente: Hoy Tecnología

Los datos provienen del estudio de la ubicación de los ordenadores que se ocupaban de la distribución de virus. Según esto, Estados Unidos consiguió el primer puesto ya que allí se encuentran los equipos de servicios de correo electrónico, como Yahoo y Google.

En cambio, cuando se comprueban las direcciones de los remitentes de los correos, las cosas cambian, ya que según esto, China se posiciona como principal país desde el que distribuyen los correos electrónicos de contenido malicioso, obteniendo el 28,2%.

Rumanía fue la autora de la distribución del 21,1% de los ataques, seguida por Estados Unidos protagonizando el 13,8%.

En el informe se señala que los principales objetivos a los que estos correos maliciosos suelen estar destinados son a personas con cargos directivos como gerentes, directores ejecutivos o vicepresidentes.

Se revela que los programas que mas se utilizan para esconder los software maliciosos en los correos electrónicos son Excel y Word. Los atacantes camuflan los virus haciéndolos pasar por documentos de este tipo, aparentemente inofensivos. También se sirven de los archivos PDF y ficheros comprimidos con Winzip. Estos cuatro archivos protagonizan el 50% de los ficheros infectados con virus en marzo de 2010. Se advierte a los usuarios de que hay que tener especial cuidado con los ficheros cuya terminación sea .rar, ya que 96,8% de ellos suelen incluir contenidos malignos.

En el panorama general de las infecciones, la compañía registró en la distribución de malware a través del correo electrónico, una subida del 1,5% entre febrero y marzo de este año.

En el informe se destaca que los ataques dirigidos a empresas han aumentado debido al las ganancias que los atacantes obtienen al comprometer los derechos de propiedad intelectual corporativa.

El uso de crimenware se esta extendiendo por los países emergentes, ya que los datos muestran signos de que las acciones maliciosas se están estableciendo cada vez más en países con una infraestructura de banda ancha naciente como: Brasil, Rusia, Vietnam y Polonia.

Sobre los ataques basados en la web, se destaca que siguen aumentando y que se están centrando en el uso de la ingeniería social para engañar a los usuarios y conducirlos a sitios web con contenidos maliciosos.

En la lista de actividad maliciosa, España ha bajado posiciones, se encuentra en la décimo puesto, frente al sexto que obtuvo en el ISTR realizado anteriormente. Nuestro país protagonizaba el 3% de la actividad maliciosa producida en todo el mundo.

En la lista de países que disponen direcciones de URL para realizar ataques phishing, España se sitúa en el tercer lugar en 2009, por debajo de Estados Unidos y Corea del Sur.

Sobre el spam en nuestro país, el informe destaca que España se encuentra en el puesto 14 de los países originarios de correo basura en 2009.

Fuente: Zona Virus

El atacante tiene el objetivo de realizar un ataque phishing consiguiendo los datos personales y bancarios del usuario afectado.

Para que el mensaje parezca más fiable y aparente ser legítimo, el texto esta escrito con un carácter oficial. Puede contener logos del Gobierno español, del Ministerio de Economía y Hacienda o de la Agencia Tributaria. Además, ofrece un número de teléfono que es falso y que puede ser comprobado en la Agencia Tributaria.

Las direcciones que suele aparecer son las siguientes: “@aeat.es”, “@aeat.com” o “meh.es”. Aparentemente podrían pasar como legítimas, pero pueden haber sido falsificadas por el atacante.

Fuente: Inteco Cert

Casi todos los correos localizados que portaban el virus portaban este aspecto, aunque hay algún detalle que puede variar levemente:

Subject: DHL Servicios. Recibir parcela NR. ______ 

Content:

Estimado cliente

El mensajero de nuestra Compañía no pudo entregarle en envío en su domicilio.

Causa: Error en la indicación del domicilio de entrega.

Puede recibir su envío personalmente en la oficina de correos cercana a su domicilio.

Atención!

A esta carta se le adjunta una etiqueta postal. Usted debe imprimir la etiqueta para poder recibir el envío en la oficina de correos.

Gracias.

DHL Servicios

El usuario no ve nada sospechosos y se descarga la supuesta etiqueta postal que viene adjunta en el documento de texto, pero que en realidad es un archivo malicioso que contiene un virus que puede ser de distintos tipos. Se han encontrado tanto falsos antivirus, como troyanos mediante los cuales un atacante puede tomar el control de equipo. El nombre del adjunto se da forma aleatoria.

Fuente: Inteco Cert

El cibercrimen con los ataques spam y robo de identidad produce grandes ganancias a los atacantes, se estima que estos fraudes mueven entre 15.000 y 150.000 millones de dólares al año en todo el mundo. Ser un ciberdelicuente produce, según algunos informes, más beneficios que el narcotráfico.

Como ya se ha indicado en muchas ocasiones, las redes sociales son una plataforma importante para que los ciberdelincuentes extiendan sus ataques. Max Kelly, jefe de seguridad de Facebook ha estado presente en las conferencias y ha hablado de la seguridad de su red social, señalando en la sesión inaugural que, de los 1.2000 trabajadores de los que dispone “casi un 20% se dedica a velar por la seguridad”.

Kelly destacó que la mayor traba que cualquier compañía se encuentra ante los ataques en la red es el anonimato, ya que es muy difícil llegar a conocer la identidad del atacante. La dirección IP no es un dato que esclarezca mucho el origen del ataque, ya que ésta puede señalar a China o Rusia, pero en realidad el ataque puede haber sido realizado desde Estado Unidos, porque las redes botnet están masificadas y son muy amplias, con lo que es muy difícil encontrar el equipo que maneja a todos los demás y que es el verdadero autor del envío de las distintas amenazas y robo de datos.

Para Kelly, el “principal problema es el spam, gente que crea cuentas falsas, añade a miles de personas y escribe códigos para enviar enlaces que redirigen a otras webs. Su objetivo único siempre es el mismo: lucrarse. Contamos con sistemas automáticos que monitorizan y detienen esta actividad”.

Los atacantes aprovechan la confianza que los usuarios de las redes sociales depositan en ellas y realizan sus ataques haciéndose falsos perfiles o recomendando direcciones que envían a sitios maliciosos. Para Kelly, este hecho es su “mayor preocupación, que los cibercriminales utilicen la confianza intrínseca a una red social para lanzar un ataque”.

Pero Facebook va a seguir velando por la seguridad de sus usuarios y no se va a quedar con los brazos cruzados ante una amenaza, según Kelly, “es nuestra norma número uno, perseguir hasta el final a cualquiera que nos ataque, vamos a ir a por él”.

Kelly,a demás, recomendó a la audiencia que sigan el ejemplo de Facebook. Que se esfuercen y no solo solucionen los fallos con actualizaciones, si no que también busquen y denuncien a los atacantes. Este método ha beneficiado a la red social, que el pasado 2008 ganó 873 millones de dólares en un juicio en el que acusaban a varias personas de haber realizado ataques spam y, en un caso parecido, el pasado octubre obtuvo 711 millones de dólares.

Fuente: El País

Los usuarios que participan en los juegos de estas plataformas necesitan tener numerosos amigos que también jueguen al mismo juego y así poder obtener las puntuaciones más altas. El jugador, para conseguir esto, se relaciona con otros usuarios a través de grupos y páginas de fans, y los cibercriminales se aprovechan de esta interacción para llegar a los usuarios.

El estudio, presentado por la celebración del evento MIT Spam Conference, revela que los atacantes se crean perfiles falsos a través de bots, programas automatizados, y publican mensajes spam que llevan a sitios maliciosos, en las páginas de los grupos o en las de fans.

Raúl García, responsable de Marketing de BitDefender en España, señala que “los usuarios son más propensos a aceptar los spammers en su lista de amigos cuando están en una red social que en cualquier otro entorno online”, “sobre todo, si necesitan un grupo muy grande para mejorar su puntuación o su situación en un juego”.

Para los atacantes es más eficaz enviar spam mediante las redes sociales que a través del método tradicional, ya que utilizando estos juegos es más fácil que un usuario acepte a un contacto desconocido porque le conviene para avanzar en su juego. Esta situación hace que detectar desde el primer momento a los spammer sea casi imposible, ya que los usuarios les dan credibilidad y no suelen sospechar de intenciones maliciosas cuando les agrega un desconocido.

Para demostrar la situación que revela el estudio, BitDefender realizó un perfil falso en una red social que llegó a ser aceptado por 111 usuarios de un grupo sobre juegos de la plataforma, en solo 24 horas. Cambien destacaron que una URL que fue publicada en ese perfil falso, fue seguida por el 24% de los amigos que lo aceptaron, aunque no sabían hacia donde les dirigía y quién lo había publicado.

En el estudio también se ha señalado que, tras crear tipos de perfiles falsos que tenían distinto grado de realismo, los perfiles que a más usuarios engañan son los más cuidados, los que imitan a los reales con detalles como disponer de muchas fotos.

El primer perfil, que disponía de poca información y no tenían ninguna foto, fue aceptado por 23 usuarios; el segundo, con una foto y algo más de información, consiguió 47 amigos; y el tercero, creado con muchos datos y fotos, se hizo con 53.

Los tres perfiles fueron agregados a grupos relacionados con los juegos de la red social y su número de contactos aumentó notablemente. En 24 horas, 85 internautas agregaron al primer perfil, 108 al segundo y el tercero fue aceptado por 111 usuarios.

Fuente: Hoy Tecnología