Investigadores de Trend Micro han encontrado una nueva campaña que intenta distribuir malware haciéndoles creer a los usuarios que pueden instalar un theme del día de San Valentín para su perfil de Facebook. Es algo muy similar al scam del Facebook rosa, pero adaptado a la próxima celebración.

Cuando los usuarios hacen clic en el enlace, son enviados a otra página (que simula ser de Facebook) en la que se anuncia la introducción de los themes, siendo el primero de ellos uno inspirado en el 14 de febrero. Pero una vez que se hace clic en la imagen para instalar el supuesto diseño, lo que se descarga es una extensión maliciosa para Google Chrome o Firefox y que, una vez instalada, toma el control del navegador registrando toda la actividad del usuario y redireccionándolo constantemente a páginas de encuestas en las que se solicita información personal como su número de teléfono.

Si el usuario visita el enlace utilizando otro navegador como Internet Explorer no se descarga ningún tipo de plugin, pero de igual forma es enviado a otra página para que conteste una encuesta. Así pues, en este caso parece que el principal objetivo de los atacantes son los usuarios de Firefox y Google Chrome, pues la extensión que se instala también se encarga de dar “Me gusta” a diferentes páginas de Facebook y compartir mensajes maliciosos en el muro de la víctima.

Faltan dos semanas para el 14 de febrero, por lo que les recomendamos estar muy alertas ante este tipo de amenazas que seguramente estarán a la orden del día.

openSecurity

Related posts:

1. Falso evento: ‘Protege tu Facebook de ser eliminado’ (+34 mil asistirán)
2. Aviso falso sobre publicación en el muro (otro phishing de Facebook)
3. Más virus en Facebook: ahora el falso botón NO ME GUSTA

Facebook ha presentado los documentos necesarios para acceder al mercado bursátil ante el organismo que regula la Bolsa de Estados Unidos. Se trata de una de las salidas a Bolsa más importantes de los últimos años y puede ser una gran oportunidad para los inversores. Sin embargo, los expertos de seguridad han asegurado que también puede ser una oportunidad para los estafadores.

En concreto, los estafadores podrían utilizar la salida a Bolsa de Facebook como gancho para las ciberestafas. Dado que la noticia es de actualidad y hay interés entre los usuarios, los estafadores podrían aprovecharse para difundir mensajes y ofertas falsas a través de Internet.

En el blog Naked Security de Sophos han explicado que no es la primera vez que los ciberdelincuentes utilizan un gancho de este tipo para engañar a los usuarios. El año pasado, cuando aparecieron los primeros rumores sobre la intención de Facebook de cotizar en Bolsa, se detectaron varias estafas en las que se prometían acciones de la compañía.

Con este tipo de estafas, los ciberdelincuentes suelen operar de dos maneras. Por un lado está la posibilidad de engañar a los usuarios con una transacción. En este sentido, se ofrece la venta de un reducido paquete de acciones a un precio igual o inferior al oficial. En este caso, el objetivo es directamente conseguir el dinero de los usuarios.

Otra opción es engañar prometiendo acciones gratis si se realizan distintas acciones: rellenar encuestas, acceder a enlaces, enviar formularios o simplemente hacer clic en un botón de ‘me gusta’. En estos casos, los objetivos suelen ser el robo de datos o los beneficios por publicidad.

Ante estas posibilidades, los expertos de seguridad recomiendan a los usuarios que tomen precauciones si ven este tipo de ofertas. Para aquellos interesados en conseguir acciones de Facebook, la recomendación es acudir a canales fiables antes de realizar operaciones de este tipo.

CSO Spain

Related posts:

1. Destapan estafa millonaria con expectativa de salida a la bolsa de compañías online
2. Advierten sobre las cinco estafas online con excusa navideña
3. Utilizan extensiones del navegador para secuestrar las cuentas de Facebook

El botnet descubierto por Symantec, denominado Android.Counterclank, ha sido detectado en las aplicaciones de al menos tres editores de software: iApps7, Ogre Games y Redmicapps, y la firma asegura que se trata de un software malicioso con uno de los índices de propagación más amplios (se estima que entre uno y cinco millones de terminales infectados) detectados últimamente en el Android Market, el catálogo de aplicaciones oficial de Google.

Android.Counterclank transmite al servidor malicioso diversos datos del teléfono: la dirección MAC, los identificadores IMEI e IMSI y el número de serie de la tarjeta SIM. Dos de las indicaciones de que el terminal ha sido infectado son la presencia de un icono de búsqueda en la pantalla de inicio y la actividad de un servicio denominado apperhand.

Ésta es la lista completa de aplicaciones infectadas con Android.Counterclank, que a su vez es una variante de un troyano anterior llamado Android.Tonclank.

La incidencia, sobre la que Symantec asegura seguir trabajando, pone una vez más de manifiesto que la falta de supervisión de las aplicaciones para Android no es un problema exclusivo de los repositorios independientes, sino que también afecta al propio catálogo oficial de Google.

Actualización: Lookout, otra empresa de seguridad informática, reclama su minuto de gloria asegurando que Android.Counterclank no es software malicioso, sino una red de publicidad demasiado agresiva, y que no ha observado evidencia de comportamiento malicioso. Sin embargo, reconoce que el software que Symantec sacó el sábado a la luz es capaz de:

• Identificar el terminal del usuario mediante su código IMEI
• Mostrar publicidad mediante notificaciones push
• Insertar un icono de búsqueda en la pantalla inicial del teléfono
• Insertar favoritos en el navegador de Android

La verdad, si estas operaciones no bastan para considerar indeseables las aplicaciones que contienen el código de Apperhand, no sé qué es lo que debemos considerar malicioso.

El Economista

Related posts:

1. Detectadas las primeras aplicaciones de 2012 con malware para Android
2. Symantec: Una mirada a la seguridad de los dispositivos móviles
3. Angry Birds Rio troyanizado en el Android Market

Quien haga click en un enlace de Anonymous podría, según Sophos, estar atacando a webs del Gobierno de Estados Unidos sin saberlo. Sin necesidad de instalar programa alguno, los usuarios están accediendo a determinados links pueden lanzar ataques DDoS (Denegación de Servicio) desde sus computadores.

Este último ataque acometido por Anonymous se conoce por el nombre de OpMegaupload y para involucrar a los usuarios en su cometido, los links engañosos han sido difundidos a través de Twitter, y cuando el usuario hace click, lanza un ataque DDoS de forma instantánea que inundaría determinados sitios webs seleccionados por Anonymous con tráfico no deseado.

Anonymous ha confirmado ataques a numerosos sitios web, incluidos los pertenecientes al FBI, el Departamento de Justicia, RIAA (la patronal de las discográficas de EE.UU), MPAA (la patronal del cine) y Universal, utilizando esta técnica.

Estos ataques se suman al apagón de Internet de la semana pasada, donde miles de sitios en Internet han participado en una protesta contra la propuesta de ley promulgada por el Gobierno de EE.UU., contra la piratería.

De forma paralela, el sitio web de intercambio de archivos Megaupload fue cerrado, y sus fundadores arrestados acusados de delitos contra la propiedad intelectual y blanqueo de capitales.

ATAQUES ILEGALES

Según Pablo Teijeira, experto en Seguridad de Sophos, “en el pasado, Anonymous ha animado a sus partidarios a instalar un programa denominado LOIC, que permite a los computadores participar en un ataque contra un sitio web particular, inundándolo de tráfico web no deseado”.

Sin embargo este cambio en la táctica a través de enlaces permite lanzar ataques de forma más rápida, directa e involuntaria, lo que supone que los usuarios de Internet necesitan ser extremadamente cuidados cuando accedan a URLs desconocidas, ya que estarían sin darse cuenta, “formado parte de un ejército de zombis”.

En este sentido, no hay que olvidar que los ataques por Denegación de Servicio están penados, y si un usuario participa en ellos, podría enfrentarse a una sentencia de cárcel muy dura. “No es seguro si los participantes en este caso podrían salirse con la suya alegando su inocencia y afirmando que pincharon en dichos enlaces por error”, por lo que es mejor asegurarse de que los links a los que se accede son de confianza, aunque estos nos lleguen recomendados por un amigo, a través de cualquier red social.

MadridPress

Related posts:

1. Anonymous ataca la web del Departamento de Justicia de EU en respuesta por el cierre de Megaupload
2. Anonymous simplifica el proceso para participar en los ataques DDoS
3. Anonymous amenaza con revelar datos sobre un cartel mejicano

La existencia de este nuevo tipo de malware, que aúna la peligrosidad de los virus y los gusanos, se ha confirmado con un análisis de la compañía Bitdefender, en el que se han encontrado 40.000 ejemplares de este tipo de malware – al que han bautizado como Frankenmalware. El estudio de la compañía ha analizado 10 millones de archivos infectados, lo que supone que este nuevo malware estaba presenten en el 0,4% de las amenazas analizadas.

Bitdefender ha calculado el volumen total de malware activo en todo el mundo, que está en torno a los 65 millones, y lo ha comparado con el porcentaje de Frankenmalware identificado en su muestra. De esta forma, parece que habría 260.000 ejemplares de este tipo que ya están amenazando los computadores de los usuarios.

“Si un usuario recibe uno de estos híbridos en su sistema, podría enfrentarse a pérdida de dinero, problemas informáticos, robo de identidad, y una oleada de spam lanzada desde su equipo”, ha explicado la analista de amenazas online de Bitdefender y autora del estudio, Loredana Botezatu. “La llegada de este tipo de malware da un nuevo giro al mundo del malware, ya que se propagan de manera más eficiente y su comportamiento cada vez será más difícil de predecir”, ha añadido.

Por el momento no se puede establecer una tasa de crecimiento real de este tipo de malware porque no hay datos con los que contrastar su actual expansión. Sin embargo, por su forma de reproducción y contagio, Bitdefender estima que el malware crecerá un 17% este año.

Sobre la forma de creación de este peligroso malware, los datos del estudio revelan que hasta el momento siempre se ha creado de forma accidental. Sin embargo, el riesgo que representan estos combos podría aumentar drásticamente a medida que los delincuentes comiencen a fabricar sus propios compuestos, o a lanzar malware específicamente creado para provocar esa hibridación.

Bitdefender presentó su estudio después de encontrar ejemplares del gusano Rimecud infectados por el virus Virtobfile. Rimecud roba contraseñas de banca electrónica, cuentas de tiendas de compra online, redes sociales y correo electrónico, entre otras funciones. Virtob, por su parte, permite recibir órdenes de un atacante remoto, saltarse el cortafuegos, y asegurar su persistencia mediante la inyección de código en “Winlogon”, un proceso crítico del sistema.

“Ahora, imaginemos estas dos piezas de malware trabajando juntas – voluntariamente o no – en el mismo sistema,” ha comentado Botezatu. “Ese PC se enfrenta a un malware doble con el doble de comandos y el doble de servidores para recibir instrucciones: además, hay dos puertas traseras abiertas, dos técnicas de ataque activo y varios métodos de propagación. Cuando uno falla, el otro tiene éxito”, ha explicado, ilustrando la peligrosidad de esta nueva amenaza.

CSO Spain

Related posts:

1. Estudio de BitDefender: La pornografía compromete la seguridad informática
2. La pornografía, importante en la difusión de malware
3. Virus que simula ser una invitación a Google+ se expande en Facebook

A principios de este año un grupo de hackers publicaron parte del código fuente de soluciones de seguridad de Symantec. Aunque en un principio la compañía pensaba que se debía a una filtración de una tercera compañía, más tarde Symantec reconoció que los hackers habían extraído la información de sus sistemas. En concreto, Symantec explicó que el incidente se había registrado en 2006.

En un primer momento Symantec aseguró que los datos filtrados correspondían a sistema de seguridad antiguos, por lo que los productos actuales no corrían peligro. Sin embargo, parece que la información de los hackers sí podría afectar a un programa actual, pcAnywhere. Se trata de un software de protección para el ámbito empresarial.

Como medida de precaución, Symantec ha recomendado a sus clientes que desactiven la solución pcAnywhere por el momento, ya que podría ser vulnerada de forma remota y permitir la realización de un ataque. Por el momento no se ha confirmado que se haya registrado ningún incidente y la medida parece una forma de prevención.

Symantec ha asegurado a sus clientes que está trabajando en una actualización de software para pcAnywhere. Hasta que se envíe dicha actualización, la recomendación es no utilizar la herramienta de seguridad. Además, una vez más, Symantec ha insistido en que el resto de productos funcionan con normalidad y no se han visto afectados.

CSO Spain

Related posts:

1. Symantec confirma el robo del código fuente de dos de sus productos
2. Hackers prometen publicar el código fuente completo de Norton mañana 17 de enero
3. Hackers se apuran para explotar falla de IE recientemente parcheada

Las estafas que utilizan a famosos y personalidades para intentar engañar a los usuarios son ya casi una constante en Facebook. Los cibercriminales lanzan todo tipo de rumores para intentar engañar a los usuarios, que deben estar atentos para no dar credibilidad a las noticias falsas. La muerte del presidente de Venezuela Hugo Chávez, varias agresiones contra el cantante Justin Bieber o la muerte de Lady Gaga son sólo algunos de los rumores falsos difundidos con este propósito.

La última noticia falsa que está circulando por Facebook y que intenta engañar a los usuarios tiene como protagonista al actor Chuck Norris. El popular actor estadounidense, del que se ha creado todo un mito en torno a su persona, es el gancho de los ciberdelincuentes para que los usuarios accedan a una web en la que se ofrece un cuestionario online, según ha informado Sophos a través del portal Naked Security.

Los cibercriminales han estado difundiendo un mensaje en Facebook en el que se asegura que Chuck Norris ha muerto. Para ampliar la información, los usuarios deben acceder a un enlace que supuestamente lleva a una página donde se amplía la información de la muerte del artista.

La noticia es completamente falsa y, según Sophos, el enlace en realidad lleva a una página en la que se ofrece a los usuarios la posibilidad de contestar a un cuestionario. Como reclamo, se ofrece un vale regalo en las cafeterías Starbucks, un iPad 2 o una televisión de Sony, aunque desde Sophos dudan de la veracidad de estos premios. Según la compañía de seguridad, los ciberdelincuentes ganan dinero cada vez que los usuarios responden a la encuestas, el verdadero objetivo de la noticia falsa.

Telecinco, España

Related posts:

1. Estafa en Facebook promete cambiar el color del logo de la red social
2. Supuesta muerte de Lady Gaga en Twitter y Facebook
3. Una falsa actualización de Adobe intenta propagar el troyano Zeus

Una de primeras páginas que ha aparecido tras el cierre de la web es una conseguida y exacta réplica de Megaupload, donde los supuestos dueños aseguran haber vuelto a la carga tras el escándalo de anoche. Un buen cebo para usuarios ávidos de descargas que, en un intento desesperado por recuperar su acceso al portal, pueden sucumbir a la tentación de registrarse la web que, como Megaupload, ofrece descarga normal y descarga Premium.

La falsa web, cuya dirección IP es 109.236.83.66, es se define como «el nuevo Megaupload», pero mucho cuidado: al pinchar en alguno de los enlaces del portal, el falso portal nos pedirá acceder a datos personales tales como nuestro nombre, número de teléfono y dirección de correo electrónico. Una estafa de las muchas que pueden surgir a partir de ahora con la excusa del adiós a la conocida web.

A B C

Related posts:

1. Alerta por la aparición de páginas falsas simulando ser el nuevo servicio de Megaupload
2. Anonymous ataca la web del Departamento de Justicia de EU en respuesta por el cierre de Megaupload
3. Universal elimina el video promocional de MegaUpLoad en YouTube

Los ciberdelincuentes quieren sacar provecho del cierre de Megaupload y ya han aparecido páginas web que simulan ser el popular sitio web de intercambio y descarga de archivos, pero de nuevo activo y, para ello, redirigen a una página en la que se solicitan datos personales de los usuarios, como el teléfono y el correo electrónico.

 Sin embargo, la página web oficial de Megaupload permanece inactiva desde la noche de ayer tras el cierre ordenado por parte del FBI. Las falsas páginas web parecen una réplica casi exacta de la original y en ellas aparece un mensaje apuntando que son el nuevo Megaupload y, a continuación, dos enlaces para realizar descargas Normal o Premium. En el caso de que algún usuario no advierta que se trata de páginas web falsas y pinche sobre una de estas opciones, a continuación, se le redirige a una nueva web en la que se le solicitan datos personales para iniciar la descarga.

CSO Spain

Related posts:

1. La falsa web que simula ser Megaupload
2. Anonymous ataca la web del Departamento de Justicia de EU en respuesta por el cierre de Megaupload
3. La lista de ataques de Anonymous por el cierre de Megaupload

Google Docs se permite la creación de documentos, su almacenamiento y distribución a través de los servidores de Google. Se trata de un servicio muy práctico, que permite a los usuarios disponer de sus documentos en cualquier sitio y poder editarlos de forma conjunta con sus contactos. Sin embargo, Google Docs también se está consolidando entre los ciberdelincuentes, que han encontrado en el servicio una herramienta útil para distribuir sus ciberamenazas.

En concreto, Sophos ha denunciado varios casos recientes en los que los cibercriminales utilizan Google Docs para distribuir archivos infectados o con enlaces que redirigen a los usuarios a portales con malware o estafas.

Desde la compañía de seguridad han explicado que los cibercriminales utilizan Google Docs porque les ofrece varias ventajas. En primer lugar, se trata de una herramienta especialmente útil para las estafas de phishing ya que los usuarios confían en un archivo asociado a la imagen de Google.

En segundo lugar, los ciberdelincuentes aprovechan que Google Docs es un servicio gratuito, de forma que el almacenamiento de sus estafas es gratis. De esta forma, los cibercriminales no tienen que pagar por disponer de un dominio en el que publicar su estafa, lo que hace que el servicio de Google sea aún más interesante.

Además, las posibilidades de personalización de los documentos de Google Docs permiten a los cibercriminales diseñar estafas sencillas pero efectivas, que se presentan con los elementos básicos de cualquier formulario o base de datos y están reforzadas por la imagen de Google. Esta combinación hace que sea más difícil detectar que son una estafa y así los usuarios confían más en el mensaje distribuido.

Los cibercriminales también usan Google Docs por sus posibilidades de hojas de cálculo, que les permiten almacenar los datos que van robando y tener acceso a ellos desde cualquier lugar. En este sentido, los cibercriminales también aprovechan el cifrado de las bases de datos por contraseña para mantener la información que roban protegida y a disposición de las personas con las que quieran compartirla.

Por último, Google Docs dispone de direcciones con protocolo HTTPS, que transmite sensación de seguridad en los contenidos, y el hecho de que los documentos tengan dominio Google refuerza la idea de seguridad entre los usuarios. Sin embargo, los contenidos de los archivos pueden ser estafas o contener enlaces maliciosos por lo que hay que extremar las precauciones.

Desde Sophos han recomendado a los usuarios que tengan cuidado y valoren la utilización de archivos Google Docs que procedan de fuentes que no conocen. Además, se recomienda no compartir datos personales en documentos de personas desconocidas y que siempre se desconfíe de los documentos que contengan fallos gramaticales o faltas de ortografía, una de las formas de detectar las ciberamenazas.

CSO Spain

Related posts:

1. Se detecta una nueva herramienta falsa para recuperación de contraseñas de GMail
2. Los cibercriminales distribuyen spam en Twitter gracias a los retweets
3. Cibercriminales ganan dinero en Facebook a través del marketing de afiliación