Crece el número de sitios vulnerados

Según ha publicado Kaspersky Lab más del 60% de los sitios que ellos mismos han monitorizado (entre 100.000 y 300.000 webs de 2006 a 2009) han sido vulnerados más de una vez por atacantes para alojar malware durante el año 2009.  Según este estudio los sitios infectados han aumentado en 100 veces con respecto a hace solo tres años. De uno de cada 20.000 en 2006 a uno de cada 150 en 2009.

Phishtank, un repositorio de páginas que alojan phishing y lugar habitual donde encontrar webs vulnerables, también ha visto cómo han aumentado el número de incidentes. Recibió en octubre de 2009 más de 23.000 avisos. En el mismo mes de 2006 se reportaron alrededor de 7.000.

Para conseguir acceso a las páginas, los atacantes usan técnicas que también aprovechan de forma automatizada malware como Gumblar. Aunque la industria busca métodos para evitar que el usuario visite páginas infectadas o peligrosas desarrollando herramientas como Google Safe Browsing o la barra de herramientas de Netcraft, el número no para de crecer.

En ocasiones hemos encontrado sitios vulnerados por varios grupos de atacantes y con diferentes shells alojadas (una shell es un método habitual que utiliza un atacante para controlar una página web), accesibles desde semanas o meses atrás. El descuido o la falta de conocimiento sobre cómo actuar ante estas situaciones son los errores que se cometen con mayor frecuencia.

Es muy importante que cuando se nos comunica que un sitio web del que se es responsable ha sido vulnerado, se intente investigar sobre cómo se ha producido el incidente y arreglar el fallo lo antes posible. De lo contrario es muy probable que la página vuelva a ser atacada. Es necesario revisar la existencia de shells, etiquetas iframe usadas para atacar a los visitantes, malware, etc. Es necesario detectarlos y eliminarlos. Si se da el caso, es recomendable pedir la ayuda a la compañía de hosting para la investigación, puesto que dispondrán de más datos.  Es imprescindible además, que tras haber sufrido un ataque, se cambien las contraseñas que se usan en el servidor.

KASPERSKY REPORT

fuente: hispasec.com

¿Cuál es la contraseña más robusta?

La noticia sobre el robo de claves que afectó a unos 10.000 usuarios de Hotmail y que también ha salpicado a los usuarios de Gmail y Yahoo Mail, ha animado a Google a explicar las pautas básicas que debe tener el usuario cuando escoge una contraseña para sus cuentas de Internet.

Michael Santerre, responsable de las operaciones de consumo de Google, recomienda que se use una clave única para cada sitio web, evitando las contraseñas clásicas de series como abcd1234 o palabras como password. El directivo ha explicado que lo mejor es seleccionar una frase y utilizar la primera letra de cada palabra o alguna variación de ella como contraseña.

Santerre indica que las claves deberían ser una mezcla de caracteres de números, símbolos y letras combinadas en mayúsculas y minúsculas para minimizar el riesgo. Hay que tener en cuenta que los cibercriminales en su filtrado para averiguar las contraseñas suelen utilizar todas las palabras recogidas en los diccionarios como bases de datos potenciales para claves.

Google cree que utilizar información personal para las claves es una práctica inadecuada pues estos datos podrían recogerse de la información que escribimos en las redes sociales. Finalmente, hay que tener en cuenta el mismo consejo cuando escojamos la pregunta de seguridad para recuperar nuestra password. En ese caso hay que elegir una pregunta de seguridad de la que tengamos certeza que sólo nosotros sabremos la respuesta o hacer modificaciones en la misma siguiendo las recomendaciones expuestas para las claves (combinando números y letras en mayúsculas y minúsculas).

Aprovechando estos ultimos ataques de phising, en donde se han llegado a comprometer miles de cuentas de hotmail, yahoo y gmail, volvemos a facilitarles unos faciles y rapidos consejos para hacer la creacion de una contraseña mas dificil de adivinar ademas de consejos para que puedan navegar por internet mas confiados y evitar caer en las manos de ciberdelincuentes.

Consejos sencillos para crear una contraseña menos inSEGURA.

GUIA para protegerse del Phishing

NAVEGACION SEGURA POR INTERNET

by komz

Google confirma ataque de phishing contra Gmail

A primera hora del martes, la BBC informó de que tanto Gmail como Yahoo Mail habían sido el objetivo de un scam de robo de identidad a gran escala, siendo quizá el mismo que había obtenido entre 10.000 y 20.000 contraseñas para dichos servicios así como para Windows Live Hotmail de Microsoft, Comcast, Earthlink y otros.

En respuesta a las preguntas realizadas por Computerworld EE.UU., un representante de Google confirmó: “recientemente hemos tenido noticia de un esquema de phishing por el que los hackers han obtenido acceso a las credenciales de usuario para las cuentas de correo basado en web, incluyendo entre ellas una pequeña cantidad de cuentas Gmail. Tan pronto como fuimos conscientes del ataque, hemos forzado el reincido de las contraseñas sobre las cuentas afectadas. Seguiremos forzando el reincido de contraseñas sobre cuentas adicionales en el caso de que veamos evidencias de que sea preciso.”

Al igual que ocurrió el pasado lunes en el caso de Microsoft, Google ha negado que Gmail haya sido hackeado y que se hayan podido robar los nombres de usuario y contraseñas de Gmail debido a un descuido por su parte. Según el representante de Google, “no se ha tratado de un problema de seguridad de Google, sino de un esquema de phishing”.

Google ha indicado a sus usuarios de Gmail que cambien sus contraseñas en el caso de que tengan sospechas de que sus cuentas hayan podido verse comprometidas.

En cualquier caso tanto Google como Microsoft no han alertado de forma directa a sus usuarios del posible peligro enviándoles mensajes a sus cuentas de Gmail o Hotmail, respectivamente, o bien publicando un aviso sobre dichos servicios.

fuente: idg.es

Miles de contraseñas de Hotmail, publicadas en Internet

Miles de contraseñas de Hotmail han sido pirateadas y publicadas de manera on-line. Microsoft investiga ya lo sucedido, que afectaría sobre todo a usuarios europeos cuyas cuentas empiecen por A o B y a los que se recomienda cambiar la contraseña.

Según la información que publica Neowin.net, un pirateo en Windows Live Hotmail o un timo del tipo phishing ha permitido que se conozcan los detalles de miles de cuentas de Hotmail, que han sido publicadas de manera on-line.

Al parecer, habría sido un usuario anónimo el que ha publicado los detalles de las cuentas en Pastebin.com, una página utilizada por desarrolladores para compartir datos de códigos. Aunque estos detalles ya han sido eliminados, Neowin asegura que son genuinos y que pertenecen, sobre todo, a usuarios europeos.

Así pues, los usuarios cuyas cuentas empiecen por las letras A o B podrían ser los más afectados, a los que se recomienda, cuando menos, cambiar su clave.

Responsables de Microsoft han asegurado a la BBC que están investigando lo ocurrido con el fin de poder tomar las medidas oportunas de la manera más rápida posible.

Cabe recordar que hace unos meses ya se advirtió de los problemas de seguridad a los que podrían tener que hacer frente las páginas web con SSL por no ser completamente seguras.

fuente: idg.es

Avalancha de falsos correos ofreciendo trabajo para blanquear dinero

La Asociación de Internautas ha denunciado una “avalancha” de falsos correos electrónicos ofreciendo trabajo en las últimas horas, con el fin de captar personas que blanqueen dinero obtenido mediante ‘phishing’.

Los correos tienen como asuntos “El trabajo hermoso en la crisis!” y asegura que en cinco días se pueden obtener 880 euros. Los mails piden que se remita la petición a una cuenta gratuita de hotmail, para quedar registrado.

Los internautas advierten de que las personas que se “apunten” a dicha oferta, tendrán “muy serios problemas con la Justicia y serán considerados delincuentes”.

Por ello, piden que cuando el usuario se de cuenta de esta situación acudan “inmediatamente” a la policía para denunciarlo.

fuente: laflecha.net

Estafa a la Agencia Tributaria

Es posible que reciba un correo similar a este en el que le advierte que tiene un máximo de 3 días para realizar los trámites correspondientes a una “supuesta” devolución fiscal. Este, como otros muchos correos de este tipo, son intentos de fraude donde los estafadores intentan recabar sus datos bancarios.

La Agencia Tributaria (AEAT) ya ha advertido de este fraude a través de Internet con el que se pretende recabar datos bancarios de ciudadanos, suplantando la identidad del organismo tributario. El fraude ya ha sido denunciado, y el acceso a la web fraudulenta ya ha sido bloqueado.

El navegador ya nos advierte que este sitio puede ser una falsificación, pero si hacemos caso omiso de la advertencia, vemos que el acceso ha sido realmente eliminado:

• • $ GET -e http://mail.oceanic-fruits.com Content-Type: text/plain Client-Date: Thu, 03 Sep 2009 09:29:50 GMT Client-Warning: Internal response 500 Can’t connect to mail.oceanic-fruits.com:80 (connect: Conexión rechazada)

El correo enviado bajo la dirección impuestos@aeat.es anuncia al destinatario un reembolso de impuestos inexistente y, para ello, le remite a una web en la que debe aportar datos de sus cuentas bancarias.

La Agencia Tributaria ha alertado de que “nunca solicita información confidencial, ni números de cuenta, ni números de tarjeta de los contribuyentes mediante correo electrónico”.

Este tipo de fraude, que consiste en el envío de email, suplantando la autoría de los mismos, con el fin de conseguir información privada, números de cuentas corrientes y contraseñas de las personas a los que va dirigido se ha hecho muy común en los últimos años, sobre todo en el mundo de la banca online.

fuente: blog.s21sec.com

La inocencia de los usuarios de smartphones

Un estudio realizado por Trend Micro indica que a pesar de que el correo electrónico o Internet es lo más utilizado por los usuarios de smartphones, ésto no parecen preocupados por el malware.

Los usuarios de smartphones consideran más alarmante la pérdida o robo de su teléfono, con toda su información personal, que ser víctimas de ataques de phishing. Al menos esto es lo que se desprende de un informe de Trend Micro en el que han participado 1.000 usuarios de smartphones, incluido el iPhone, mayores de 18 años.

El 44% de los encuestado afirma que navegar por Internet desde sus terminales es tan seguro, o más, que navegar desde un PC. Otro dato revelante pone de manifiesto que sólo el 23% utiliza software de seguridad, mientras que uno de cada cinco considera que instalar un software de seguridad no resulta efectivo porque “el riesgo de navegar con un smartphone es limitado”. Y todo esto a pesar de que la mayoría de usuarios de terminales móviles avanzados están familiarizados con diferentes tipos de amenazas y que casi la mitad se han visto afectados por malware.

El phishing es el término más familiar de ataque entre los usuarios de smartphones y el spam también triunfa entre los móviles.

fuente: itespresso.es

Gmail incorpora filtro anti-phishing

El phishing es una amenaza que, a pesar de sus años afectando a los usuarios, no ha perdido su efectividad, y a logrado mantenerse como uno de los principales vectores de ataque para obtener información sensible de los usuarios.

Por estos días, el servicio de webmail de Google, Gmail, ha dado una grata noticia para quienes nos desempeñamos en el mundo de la seguridad. Desde hace dos días, los usuarios de Gmail cuentan con una funcionalidad (aún en prueba) que permite brindar una capa de protección adicional respecto al phishing, específicamente a aquel que utiliza el correo electrónico como medio de propagación.

Para ello, han incorporado la funcionalidad de autenticación de remitentes verificados. ¿Cómo funciona? Muy sencillo: para ciertas entidades que son frecuentemente utilizadas como falsos remitentes en correos electrónicos no deseados, Gmail recibe de estas un listado de las direcciones de correo válidas que son utilizadas legítimamente como remitentes de la organización, y que envían correos benignos. De esta forma, si llega un correo con remitente de PayPal, solo aparecerá el candado, si la dirección de correo coincide con el listado ofrecido por la empresa como válidas.
Cabe destacar que por el momento, siendo el lanzamiento de esta nueva funcionalidad, solo está disponible para PayPal y eBay. De todas formas, personal de Google afirmó que espera “agregar más remitentes“.

Aquellos que quieran utilizar dicha funcionalidad, deberán dirigirse a la sección de configuración del servicio, en la pestaña de Gmail Labs, y habilitar el mismo:
De todas formas, cabe mencionar que esta funcionalidad solo ofrecerá una capa de protección a aquellos usuarios que habiliten la funcionalidad, y tengan la educación suficiente para analizar el correo y verificar si existe o no la llave de seguridad. Es por ello que la educación sigue siendo un pilar básico en materia de protección de amenazas informáticas.

Es decir, aunque no es “la solución” respecto a la problemática del phishing, sí es un avance para ofrecer mayor protección a los usuarios, reforzar el peligro que representa el phishing, y confirmar la relevancia de tomar medidas de este tipo para frenar a los atacantes: el trabajo en equipo entre las organizaciones. De esta forma, siempre podremos avanzar en la protección del usuario, el interés primario en esta materia.

VIDEO EDUCATIVO SOBRE PHISING

fuente: blogs.eset-la.com

Phishing de gripe porcina

El US-CERT ha informado sobre la circulación de correos fraudulentos que usan la gripe porcina como nuevo cebo de ingeniería social para realizar ataques de phishing.

Los ataques llegan vía e-mail, y contienen en el subject un mensaje relacionado con la gripe junto a un enlace o archivo adjunto. El usuario al hacer clic en el mensaje o al abrir el fichero es redireccionado a un sitio de phishing o expuesto a código malicioso.

Desde Symantec informan que el pdf típico adjunto suele ser un cuestionario de preguntas frecuentes sobre la gripe, pero en realidad es “Bloodhound.Exploit.6″ que introduce código malicioso InfoStealer en el ordenador de la víctima.

También informan de un email con un título que dice ‘el recuento de sospechosos con gripe porcina llega a 81′ que incluye titulares de noticias legítimas y pide información de personas que conozcas que crean puedan estar afectadas. Desde ahí se les pide ir a un sitio web para rellenar un formulario con sus datos.

Desde McAfee también informan sobre otro tipo de correos en los que se comenta que la fiebre ha atacado a artistas de Hollywood, con subjects de este tipo: “Salma Hayek caught swine flu!” o “Madonna caught swine flu!”

Según CISCO IronPort el spam relacionado con la gripe porcina ya representa un 4% del total.

Desde el US-CERT dan una serie de recomendaciones: no acceder a links ni documentos desde correos sobre gripe porcina, mantener actualizado el antivirus, consultar ‘como reconocer y evitar ataques por fraude eléctronico’ y ‘como prevenir ataques de phishing e ingeniería social’.

Se recomienda enviar a la papelera cualquier email con título ’swine flu’ o ‘gripe porcina’, que ya bastante informados estamos por los periódicos o la televisión.

fuente: securitybydefault.com

Dominios “GRIPOSOS”

Por todos es conocido el famoso brote de gripe porcina que está azotando a modo de potencial pandemia a casi todo el mundo.

Bien pues a través de la gente del SANS y de los laboratorios de F-Secure llega la noticia de que, sospechosamente, se están empezando a registrar por todo el mundo miles de dominios relacionados con el brote gripal; la idea es posicionar un dominio en Google sobre la gripe y meter ad-sense para que el usuario “infecte” su ordenador, ademas no tardaremos en ver noticias relacionadas con phishing / malware y demás amigos que traten de aprovecharse de la situación actual.

Tal vez no sea mala idea meter las listas de dominios en blacklists para alimentar proxys y elementos de filtrado:

Algunos ejemplos de dominios griposos:

- mexican-swineflu.com
- mexican-swineflu.info
- mexican-swineflu.net
- mexicanswineflu.biz
- mexicanswineflu.info
- mexicanswineflu.net
- mexicanswineflu.us
- mexicoswineflupandemic.com

La lista del SANS

La lista de F-Secure

fuente: securitybydefault.com

“Nabload.DLU”, protagonista de un nuevo ataque de phishing

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha avisado sobre la reciente distribución de Nabload.DLU, un troyano que se hace pasar por un divertido vídeo para engañar al usuario mientras descarga en el equipo otro código malicioso encargado de robar contraseñas bancarias.

Este troyano llega al equipo haciéndose pasar por un video de felicitación. Cuando el usuario abre el supuesto video, el troyano, efectivamente, cargará un divertido vídeo desde Internet, pero al mismo tiempo estará descargando en el equipo otro código malicioso, concretamente el también troyano Banker.LRX. Éste está diseñado para robar las claves de acceso a los servicios de banca online de distintas entidades bancarias.

Puede ver un vídeo que muestra lo que vería el usuario mientras está siendo infectado aquí: www.youtube.com/watch?v=OaQhFhVX6yI

Nabload.DLU, además, realiza una modificación en el Registro de Windows para activarse cada vez que el usuario reinicie el equipo, de tal manera que se asegura de estar siempre activo en el mismo.

Los troyanos son el principal método por el que los ciberdelincuentes consiguen hacerse con los datos privados de los usuarios, en este caso, sus claves bancarias. Según un estudio llevado a cabo por PandaLabs, más de 240.000 personas en España y 11 millones en todo el mundo fueron víctima de un robo de identidad en 2008. Puede ver más información aquí: www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9600

“Este tipo de troyanos se suele distribuir a través de correo electrónico o también mediante páginas web en las que se ofrece descargarse el falso vídeo. Por eso, se le recuerda a los usuarios que no deben ejecutar archivos que les lleguen por email de remitentes desconocidos y que deben extremar las precauciones cuando se descarguen algo de Internet, procurando siempre analizarlo con un antivirus antes de ejecutarlo”.

fuente: laflecha.net

GUIA para protegerse del Phishing

QUE ES EL PHISING….

es una modalidad de estafa que consiste en “capturar” información sensible sobre tarjetas de crédito, contraseñas, cuentas bancarias online o cualquier otro tipo de datos personales. (segun wikipedia)

Son ataques  más frecuentes de lo que se piensa y, en la mayoría de los casos, afectan a personas incautas que jamás imaginaron que serían víctimas de este delito. Y es que el “phishing” como se conoce al robo de datos personales a través del correo electrónico es una práctica común que crece día a día en Chile y el resto del mundo.

Este engaño se realiza comúnmente a través de mensajes de correo electrónico o ventanas emergentes (pop-ups) que simulan provenir de entidades formales con los cuales la víctima tiene algún tipo de vínculo.

Resulta característico que en este tipo de mensajes se solicite al usuario entregar datos confidenciales para realizar alguna “actualización de seguridad” o corroborar información. Así, se redirige al usuario confiado a un sitio web o ventana falso, que si embargo, tiene un aspecto muy similar al del sitio original. De este modo, se busca reducir las sospechas del usuario sobre la estafa.

Según el grupo de trabajo Anti-Phishing Working Group, las personas que se dedican a la pesca de información convencen a casi un cinco por ciento de los destinatarios para que respondan.

Es importante aprender a reconocer el “phishing” y reducir la posibilidad de caer en esta trampa. A continuacion una serie de recomendaciones básicas “anti-phishing” que se pueden seguir para evitar caer en estos engaños….

GUIA ANTI-PHISHING

Phising contra DHL

Desde Trend Micro han advertido de páginas web falsas que pretenden imitar a la página de la empresa de transportes DHL.

En las páginas falsas se pide a los usuarios que introduzcan su dirección de correo electrónico, así como sus contraseñas y sus números de cuenta de DHL, por lo que sus credenciales son captadas por los ciberdelincuentes.

La URL del sitio ya ha sido bloqueado por Trend, y os aconsejamos que no sigáis urls que provengan de correos no conocidos o servicios que no hayáis contratado.

Sabes distinguir el Phishing  COMPRUEBALO!!

REFERENCIA: Phishing Delivery Services.

fuente: websecurity.es

¿Sabes distinguir el Phishing?

El Phishing, esa lacra que azota Internet y que, generalmente, se le presupone un factor de éxito mayor en grupos de personas no técnicas y con experiencia limitada.

Estoy seguro que casi cualquier lector asiduo del blog piensa para sus adentros ¿como es posible caer en algo tan burdo? y realmente, viendo el panorama de correos con faltas de ortografía, mensajes altamente sospechosos y celadas tan burdas, es normal pensar así.

Para todos ellos, SonicWall ha diseñado un test-online con diferentes tipos de mensajes sospechosos entre los que hay mensajes auténticos y mensajes maliciosos.

El test, bastante ameno y didáctico, se puede consultar aquí.

fuente: securitybydefault.com

Alerta de Phishing Bancario…

Circulan por Internet correos que simulan ser enviados por el Banco Santander de España. El motivo es el de siempre, engañar a la gente para lograr sus datos de acceso.

El mensaje electrónico utiliza una dirección no existente del “Banco Santander”. El texto está construido para que la víctima crea que ha habido un problema con sus credenciales de acceso. Para reactivarlas, debe acceder al enlace que se proporciona.

Este tipo de engaño es conocido como “phishing”, delito cibernético utilizado para el robo de información.

El contenido del mensaje es falso, aunque muestre el logo de la entidad bancaria. El peligro reside en el enlace que se ofrece para que el usuario acceda a un formulario donde validar sus datos.

En esta imagen se observa que aunque es visible la dirección con dominio de la compañía y que dice ser un sitio seguro, en realidad apunta a un sitio web muy similar al oficial. Allí capturará los datos del usuario para que el delincuente los utilice con fines maliciosos. La verdadera dirección se aprecia cuando se coloca el puntero del mouse sobre el enlace.

Al tiempo de publicar esta noticia, la página aún se encuentra activa.

Se recuerda a los lectores que las entidades financieras no envían correos electrónicos solicitando credenciales o la renovación de las mismas. Nunca se debe abrir un enlace, y mucho menos responder esta clase de mensajes no solicitados.

Si desea contactar cualquier entidad financiera, se aconseja concurrir a la sucursal más cercana o hacerlo vía telefónica.

fuente: enciclopediavirus.com

Cuidado al recargar tu movil…PHIShING contra VODAFONE.

Bancos, cajas de ahorro, sitios de subastas, de pago online, empresas de traspaso de dinero, páginas de comunidades, oficinas de correos, agencias tributarias… todo este tipo de organizaciones (y más) han sido víctimas de ataques phishing. De nuevo es el turno de los operadores telefónicos. Se ha detectado un caso de phishing contra Vodafone.

Si en septiembre de 2007 se detectó una campaña de phishing contra MoviStar, que usaba su imagen como reclamo para robar números de tarjeta de crédito, ahora es el turno de Vodafone. Está llegando a los buzones de usuarios un correo que simula provenir de Vodafone (info@vodafone.es) y promete doblar el saldo de las recargas de tarjetas prepago que se realicen desde su página. Se anuncia como una oferta especial de Navidad.

El mensaje de correo fraudulento tiene este aspecto:

El contenido del correo consta de solo una imagen (supuestamente para burlar los filtros antispam de correo) que enlace con el sitio phishing. Llama la atención que la imagen muestre un modelo de iPhone también como reclamo, cuando Vodafone no ha distribuido ese modelo de teléfono nunca.
Cuando se pulsa sobre el enlace, el usuario va a parar a recargasvodafone.es.gd/, que a su vez redirige a piratainformatico.com/vodafone_es (aunque esta última dirección no es visible en la barra del navegador). Se presenta ahí una copia de la página de Vodafone y un formulario para introducir los datos de la tarjeta de crédito.

Al rellenar los datos, como es costumbre en este tipo de fraudes, se muestra un mensaje de error en el que se nos invita a seguir introduciendo datos de otras tarjetas. Estos datos jamás provocarán que aumente el saldo de nuestra tarjeta, sino que llegarán directamente a los atacantes.

En el pasado habíamos tenido constancia de empresas fantasma que prometían recargar la tarjeta del teléfono móvil de cualquier compañía a través de Internet. Ahora se pretende lo mismo, pero simulando ser la operadora original, lo que parece dar buenos resultados a los atacantes.

Medios seguros para recargar tarjetas móviles de prepago.

Algunas vías seguras para recargar nuestros móviles sin sobresaltos son:

1. Las tiendas en línea oficiales de cada operador. En el caso de Vodafone, es http://tienda.vodafone.es/recargas/.
2. Cajeros automáticos.
3. TPVs autorizados para recarga (estancos, gasolineras, etc.)
4. Recarga a través de banca a distancia.
5. Recargas solicitadas a través del propio móvil. En el caso de Vodafone, se puede hacer vía SMS o bien llamando al operador.

fuente: sahw.com