Trojan Zeus al ataque

US-CERT esta pendiente de los informes públicos de códigos maliciosos que circulan a través de spam (vía correo electrónico) suplantando al Departamento de Seguridad Nacional (DHS). Los ataques llegan a través de mensajes de correo electrónico no solicitados conteniendo en el asunto del correo asuntos relacionado con el DHS o con alguna otra actividad gubernamental.

Estos mensajes pueden contener algún tipo de link o archivo adjunto. Si los usuarios hacen clic en el enlace o abren el archivo adjunto, se exponen a infectarse ya que, estos (link y adjunto) podrian estan infectados con codigo malicioso incluyendo el trojano Zeus.

Vulnerability Team recomienda a los usuarios y administradores a adoptar las siguientes medidas para protegerse:

fuente: us-cert.org

Anuncios

Los ataques a las redes sociales crecen un 70%

Los usuarios de sitios sociales como Facebook o Twitter han sufrido un 70% más de ataques durante el último año, ya que los cibercriminales les han convertido en el centro de su actividad.

El último estudio realizado por la empresa de seguridad Sophos dice que un 57% de los usuarios han recibido spam a través de redes sociales, lo que supone un incremento del 78% respecto a 2008. Además, un 36% de los usuarios encuestados afirma haber recibido software malicioso, o malware, a través de este tipo de páginas web en 2009, un 70% más si lo comparamos con las cifras del año anterior.

Las cifras traen a la memoria las revelaciones realizadas por Google el mes pasado, cuando dijo haber sido víctima de un sofisticado ataque de ‘hacking’. Algunos empleados, e incluso sus redes de amigos fueron objetivo de los hackers que buscaban infiltrarse en los sistemas informáticos de la compañía.

Por otra parte, un grupo de hackers que reclamaron ser activistas de Irán atacaron Twitter el diciembre, sin olvidarnos a grandes protagonistas como Britney Spears o el mismísimo presidente Obama que se convirtieron en objetivo de los hackers durante el año pasado.

El año pasado Facebook incrementó su número de usuarios un 600% hasta los 350 millones, mientras que el número de usuarios de Twitter se sitúa en los 75 millones, lo que les convierte en objetivos muy interesantes para los hackers.

Los expertos en seguridad afirman que los ataques a redes sociales podrían ser particularmente peligrosos porque los usuarios no están en guardia. Kaspersky estima que el año pasado los ataques a redes sociales fueron diez veces más efectivos que los ataques a través de correo electrónico.

VIDEO SOPHOS

fuente: itespresso.es | sophos.com


Cuidado en donde compras tus entradas…puedes ser invadido por SPAM

La técnica utilizada para promocionar el concierto de Madonna pasa factura: La AEPD multa a Tick Tack Ticket por animar a los usuarios a facilitar direcciones de emails de amigos para participar y enviar publicidad.

La Agencia Española de Protección de Datos (AEPD) ha multado a Tick Tack Ticket, una empresa que vende entradas para espectáculos, por enviar emails sin consentimiento a unas 40.000 direcciones.

Como informábamos hace un año, la compañía fue denunciada por la asociación de consumidores FACUA por una promoción que vulneraba los derechos de los usuarios. A través de su página web anunciaba que regalaba dos entradas VIP para el concierto de Madonna a cambio de introducir la dirección de correo electrónico y la de todos los contactos que el usuario tuviese. Como explicaba la promoción, podía ganar “la persona que más veces reenvíe esta información así que… ¡Avisa a cuantos más mejor!”.

La AEPD ha multado con 30.001 euros a Tick Tack Ticket, alegando que estas prácticas “son una modalidad de spam”. “A falta de consentimiento previo, expreso, e informado, constituyen técnicas de captación de datos y de envío de publicidad fraudulentas, que se disfrazan utilizando a los propios consumidores”.

fuente: itespresso.es

spam not

El spam desciende pero es más difícil de detectar

Según se desprende del informe publicado por Antispameurope, aunque siguen proliferando los mensajes de correo electrónico masivos no deseados, spam, su existencia ha disminuido en el último año. No obstante, la paulatina profesionalización de los mismos hace que cada vez sea más difícil su detección.

De acuerdo con los datos del informe anual de Antispameurope, el pasado 2008 se cerró con una media de 12.500 mensajes de correo electrónico de tipo spam recibidos al mes por cada usuario. Una cifra que significó un notable descenso respecto a años anteriores, en los que esta media se situaba en torno a los 38.500 mensajes spam en aquellos usuarios que están en su red para investigación del spam. No obstante, la tendencia desde finales del pasado año parece ir hacia la disminución de esta cantidad, ya que, durante el mes de diciembre, se recibieron una media de 8.000 mensajes no deseados al mes.

Si bien esto puede resultar claramente positivo, la otra cara de la moneda nos muestra que, a pesar de que los usuarios recibimos menos correo spam (aunque hay excepciones en algunos momentos en los que proliferan las oleadas de este tipo de mensajes), éstos están creados de forma más compleja, lo que hace que su detección y creación de soluciones para eliminarlos sea más complicada.

De este modo, se apunta en su informe que “aunque se haya reducido el número de spam, aumenta su sofisticación”. En este sentido, la firma señala que, ante la evolución de las soluciones para combatir este tipo de mensajes de correo electrónico, los creadores de spam están utilizando técnicas para desarrollar spam cada día más sofisticadas y, por tanto, más difíciles de detectar. De hecho, desde Antispameurope se apunta hacia la información disponible de usuarios a través de Internet y de redes sociales para que los delincuentes informáticos puedan crear correos spam “más personalizados y efectivos”.

Ante esta complejidad y peligrosidad que sigue entrañando el spam, no cabe duda de que los usuarios, lejos de bajar la guardia porque reciben menos mensajes de este tipo, tienen que estar alerta y no olvidar que, si bien hay menos spam, éste es cada vez más complejo y efectivo en sus objetivos.

fuente: idg.es

spam_1

El 7% del spam se enmascara con ofertas de vacaciones

Un verano de regalos y evasion o viajes de ensueño por Europa son algunos de los ganchos que impulsan a abrir el mensaje.

Las vacaciones de verano son uno más de los vehículos que utilizan los spammers para llegar a sus víctimas. Los usuarios deben prestar más atención durante los meses estivales a la información que llega a su correo electrónico ofreciendo ofertas increíbles hoteleras y estancias en paraísos caribeños: La posibilidad de encontrarse ante un envío basura es elevada.

De hecho, según las últimas mediciones de la especialista en filtrado de correos basura SPAMfighter, el 7% de los últimos 100.000 correos que han registrado tenían como cebo las vacaciones de verano.

La compañía ha identificado varias ofertas falsas vacacionales, como la que se oculta bajo la identidad de Business Group Travel Brokers y ofrece viajes de Europa y Oriente Medio o la oferta de un “verano de regalos y evasión” que llega bajo la identidad de Oferta Exclusiva TiempoaTiempo.

Además de las falsas ofertas, también llegan a los correos de los usuarios falsas felicitaciones de vacaciones. “Los spammers saben que durante el verano mucha gente felicita las vacaciones a amigos y parientes a través del correo electrónico”, apunta el cofundador de SPAMfighter, Martin Thorborg. “Es aquí cuando los piratas informáticos entran en acción y se aprovechan de la situación”.

En verano, hay que seguir por tanto desconfiando de lo que llega a la bandeja de entrada del correo.

fuente: siliconnews.es

spam not

El 12% de los internautas quieren los productos que les ofrecen los spammers

La mitad de los navegantes siguen revisando sus carpetas de spam por si hay algo interesante.

Los internautas quieren un órgano sexual más grande, un mordisco de la fortuna de un dictador africano o el premio multimillonario que les ha tocado en la lotería de Irlanda aunque ellos nunca hayan jugado.

Estos anhelos y deseos son los que mantienen con vida a la industria del spam porque, a pesar de todo lo dicho y por decir y a pesar de las alertas, los internautas siguen haciendo click en los mensajes que les prometen semejantes dádivas.

De hecho, y según un estudio de Messaging Anti-Abuse Working Group (MAAWG) que publica ITespresso, la mitad de los internautas siguen revisando sus carpetas de spam por si hay algo interesante en ella y el 50% abriendo los mensajes. Esta cifra crece entre los receptores de entre 18 y 24 años,que en la mayoría de los casos abren el mensaje “por ver que pasa”.

Y no sólo eso, y volviendo a los anhelos y deseos, el 12% de los internautas desean realmente lo que los spammers les ofrecen: Tamiflú, Viagra o cuentas en PayPal son algunos de los reclamos con los que los ciberdelincuentes intentan atraer a los usuarios. La encuesta demuestra que, además de cibercriminales, los malos de la red son unos buenos analistas de mercado.

fuente: siliconnews.es

spam_1


La publicidad no deseada tiene los días contados

Apuntarse a la Lista Robinson, disponible a partir de hoy, permite dejar de recibir comunicaciones comerciales por sms, correo electrónico y postal a los ciudadanos que así lo deseen.

Los sms, correos electrónicos y cartas comerciales que inundan nuestros buzones de mensajes no deseados tienen los días contados.

A partir de hoy todo aquel que desee dejar de recibirlos sólo tiene que apuntarse a la Listra Robinson, un nuevo servicio que han creado la Agencia Española de Protección de Datos (AEPD) y la Federación de Comercio Electrónico y Marketing Directo (FECEMD).

Inscribiéndose, el usuario dejará de recibir comunicaciones comerciales mediante llamadas, sms, correo postal y correo electrónico, de empresas con las que no mantenga o no haya mantenido algún tipo de relación. Es decir, todas aquellas compañías que tienen sus datos sin que él mismo se los haya proporcionado y les haya dado autorización para el envío de publicidad.

Con esto, dejará de recibir comunicaciones de empresas que hasta ahora empleaban datos personales obtenidos de fuentes públicas como las guías telefónicas o que compraban bases de datos a terceros.

En la Lista Robinson, a la hora de apuntarse, el usuario podrá seleccionar el medio o medios a través de los cuales no quiere recibir publicidad. Además, también podrá comunicar a qué entidades con las que sí ha mantenido relación con el pasado quiere negar la posibilidad de seguir enviando comunicaciones comerciales.

Para apuntarse, tan sólo hay que acceder a la siguiente página web.

fuente: itespresso.es

spam not