Pese a cuan inmoral o de mal gusto pueda resultar este recurso para muchos, aparentemente les viene resultando de maravillas a los cibercriminales, ya que ahora ha aparecido un nuevo troyano que aplica la misma modalidad.

Se trata de un código malicioso denominado “Banbra.GUC”, el cual desvía la atención del usuario mostrando un vídeo mientras extrae los datos de sus cuentas bancarias. Pero la particularidad de este troyano reside en la instalación de un software en el ordenador infectado, capaz de emular las páginas oficiales de diversas entidades financieras para que el usuario ingrese inadvertidamente sus datos en ellas.

Por ahora, las firmas más afectadas por esta treta son el Banco Santander y el Banco de Brasil.

El troyano ha sido denominado “Dot-Torrent” por varias empresas de seguridad, debido a que simula un software de descarga de ficheros torrent muy semejante a los más conocidos en Internet. Una vez instalado, el programa se vale del sentimiento de “culpa” que puede tener un usuario que utiliza la Web para compartir contenidos protegidos por derechos, como películas y álbumes de música.

A través del “miedo” que han generado ciertas entidades legales que velan por los derechos de autor, como RIAA y MPAA, el software coacciona contra la víctima para pedirle dinero a cambio de evitar un ficticio proceso judicial.

Cuando Dot-Torrent ya ha logrado infectar al ordenador, bloquea el acceso al Escritorio de Windows, solicitando a la víctima que ingrese sus datos para poder proceder. Lo que más sorprende es que el software posee un validador propio que automáticamente detecta si los números ingresados por el usuario realmente corresponden a una tarjeta de crédito existente.

Existe una posibilidad de eliminar el troyano y consiste en ingresar un código de licencia, el cual puede ser RFHM2 TPX47 YD6RT H4KDM. De haber funcionado correctamente estos datos, el programa se desinstalará por completo pero aún así Explorer.exe continuará bloqueado.

Los resultados provienen del quinto ‘Informe del Fraude Online y Cibercrimen’ realizado por la compañía de seguridad digital, ‘S21sec’. Además, han contado con la colaboración de las Fuerzas y Cuerpos de Seguridad del Estado y con datos que la unidad de e-crime de la empresa recopiló desde diciembre de 2005 hasta diciembre de 2009.

El informe señala que durante el pasado año en España, la unidad de e-crime localizó y reparó 2.534 casos de phishing, redirectores y otras acciones de fraude en la red, frente a los más de 3.000 detectados en 2008.

Que las actividades de fraude online hayan bajado es una buena noticia, pero S21sec también señala que el impacto que tuvieron los ataques fue mayor que en el año anterior, ya que “cada incidente afectó en 2009 a 25 entidades de media”.

El phishing y la suplantación en sitios web de distintas compañías siguen siendo la mayor amenaza en el campo del fraude online. Estos métodos protagonizan el 63% de los casos detectados en 2009, igualando casi el porcentaje de 2008, en el que obtuvieron un 62%.

En segundo puesto se encuentran los fraudes ocasionados por códigos maliciosos con un 30% en 2009, lo que supone un una bajada registrada por primera vez en los dos últimos años. El pasado año se detectaron 750 ataques de este tipo frente a los 1.068 registrados en 2008. De entre los malware dedicados al fraude destaca la presencia del troyano ZeuS.

En el panorama mundial de procedencia de fraudes online España subió en 2009 al tercer lugar de la lista frente al puesto número trece que ocupaba en 2008, cuando solo provenían del país 29 casos de fraude.

A la cabeza sigue posicionándose Estados Unidos con 1.258 incidentes que representan casi el 50% de los registrados en 2009.

Fuente: Hoy Tecnología

Andrzej se encontraba examinando un ataque que utilizaba un fichero PDF especialmente manipulado, destinado a una compañía farmacéutica. En el análisis descubrió que el atacante usaba un troyano del tipo RAT (herramienta de administración remota), que recibe el nombre de Poison Ivy.

Ese malware se emplea para espiar el equipo del usuario. Una vez que se instala en él, como el atacante puede realizar distintas acciones sin que el afectado se de cuenta. Es capaz de captar las pulsaciones del teclado, desinstalar programar, llevar a cabo capturas de pantalla, controlar la webcam y hasta registrar sonidos con el micrófono.

El fichero PDF infectado se sirve de un fallo en Adobe Reader 8 que hacia posible la ejecución de códigos arbitrarios. Cuando el usuario accedía al archivo, éste ejecutaba el troyano en el PC.

El investigador comenzó a buscar fallos en el Poison Ivy y descubrió como causar un desbordamiento de búfer en el cliente del troyano, es decir, la parte del malware que está en el equipo del atacante. Así, se podía llevar a cabo un ataque en el equipo del ciberdelincuente e incluso espiarlo con su propia técnica.

Andrzej finalmente explica que este tipo de malware se emplean mucho para llevar a cabo ataques contra empresas.
 

Fuente: ZonaVirus

A la bandeja de entrada del correo electrónico de los usuarios del navegador llega un mensaje no solicitado en el que se les informa de que se encuentra disponible una actualización para Google Chrome que les servirá de ayuda para entrar a sus documentos desde los correos.

En el mensaje se explica a los usuarios que para descargar la actualización deben acceder a un enlace que se indica en el cuerpo del correo. Si el usuario accede, es enviado a un sitio web que parece ser el oficial de las descargas de Google Chrome, pero que en realidad, se trata de una web maliciosa. Una vez que el usuario descarga la supuesta actualización, lo que en realidad tiene en su equipo es el troyano Trojan.Agent.

El virus se encarga de cambiar el fichero HOSTS de Windows con el objetivo de evitar el acceso a los sitios web verdaderos de Google y Yahoo. Así, cada vez que los internautas pretenden entrar en estas web, son redireccionados a otras parecidas a las originales pero que en realidad son maliciosas y se encargan de la distribución de malware.

Casi todos los correos localizados que portaban el virus portaban este aspecto, aunque hay algún detalle que puede variar levemente:

Subject: DHL Servicios. Recibir parcela NR. ______ 

Content:

Estimado cliente

El mensajero de nuestra Compañía no pudo entregarle en envío en su domicilio.

Causa: Error en la indicación del domicilio de entrega.

Puede recibir su envío personalmente en la oficina de correos cercana a su domicilio.

Atención!

A esta carta se le adjunta una etiqueta postal. Usted debe imprimir la etiqueta para poder recibir el envío en la oficina de correos.

Gracias.

DHL Servicios

El usuario no ve nada sospechosos y se descarga la supuesta etiqueta postal que viene adjunta en el documento de texto, pero que en realidad es un archivo malicioso que contiene un virus que puede ser de distintos tipos. Se han encontrado tanto falsos antivirus, como troyanos mediante los cuales un atacante puede tomar el control de equipo. El nombre del adjunto se da forma aleatoria.

Fuente: Inteco Cert

Se trata de un troyano, llamado Kenzero, que llega al equipo escondido en una pantalla de instalación de un videojuego, que para poder efectuar su descarga el usuario debe dar sus datos personales.

Si el usuario cae en la trampa y da sus datos el troyano entra en el ordenador y captura el historial de los navegadores de los que disponga el dueño y lo hace públicos en la red con el nombre del usuario.

A continuación, el virus manda e-mails o hace que aparezcan páginas web en las que se solicita al usuario que pague 1500 yenes (12 euros aproximadamente) para “liquidar la violación del copyright” y borrar la información personal publicada.

El troyano afecta a los usuarios que realizan descargar ilegales de determinados juegos de tipo ‘hentai’, que son una versión erótica del anime. Ya son más de 5.500 los usuarios que han informado de haber sido víctimas de este ataque.

Fuente: El Mundo

En el informe se destaca también el 61% de las amenazas nuevas realizadas en la red, durante el primer trimestre del año, eran troyanos destinados a realizar fraudes bancarios. En segundo lugar se sitúan los virus tradicionales, protagonizando el 15% de los ataques.

Además, la empresa de seguridad hace referencia a las redes sociales, señalando que estas plataformas y las nuevas aplicaciones han servido a los atacantes para extender malware entre sus usuarios.

Aún así, no es del todo pesimista, ya que señala que este año “ha arrancado muy activo desde el punto de vista de la seguridad informática, ya que se ha desmantelado la red de bots internacional más grande conocida hasta el momento, se ha detectado malware en terminales, y se han descubierto numerosas vulnerabilidades críticas”.

Fuente: Portaltic

El estudio de BitDefender, que recoge las cinco mayores amenazas localizadas en el pasado mes de mazo, revela que los software maliciosos creados para extenderse a través de los dispositivos USB es uno de los mayores ataques localizados en la actualidad.

A continuación, se encuentra como segunda amenaza más extendida el ya habitual gusano Conficker (‘Win32.Worm.Downadup.Gen’) con el 6,19%. El virus se aprovecha de un fallo que ya ha sido reparado por Windows, pero que sigue explotándose porque hay internautas que “no se preocupan de actualizar sus equipos”, con lo que no disponen de las nuevas medidas de seguridad que se van incorporando con las actualizaciones.

En tercer lugar, se sitúa el ‘Exploit.PDF-JS.Gen’ que, sirviéndose de un fallo en el motor Javascript de Adobe PDF Reader, protagoniza el 5,30% de las amenazas.

En el cuarto puesto esta el virus ‘Win32.Sality.OG’, con el 3% de los ataques, seguido finalmente en quinto lugar por el troyano ‘Trojan.JS.Downloader.BIO’, con un porcentaje del 2,13.

Fuente: Hoy Tecnología