Rolls-Royce, Shell, Boeing o Fidelity son algunas de las compañías que el año pasado denunciaron haber sido víctimas de espionaje industrial en sus ordenadores. Aunque muy pocas lo reconocen, su número aumenta, como demuestra un estudio de la empresa española de peritaje informático Recovery Labs: en 2007, el 20% de sus clientes sufrieron casos de ciberespionaje, un 18% más que el año anterior.
Lea el resto de la entrada »

Tras recibir un mensaje que alerta que cierto e mail enviado no llegó a destino, la inercia impulsa a abrirlo para ver qué falló. Esta técnica ahora es utilizada por spammers para enviar correo basura.

Una nueva técnica de spam está invadiendo la red. Se trata de una metodología un tanto laboriosa pues en lugar de poner la dirección de correo de la víctima en el espacio “Para”, los spammers NDR (siglas que en inglés significan non-delivery receipt y cuyo equivalente en español sería “recibo de no-entregado”) colocan la dirección en el apartado “De”.
Lea el resto de la entrada »

Storm Worm sigue explotando sus viejas técnicas de ingeniería social para convencer a los usuarios de que descarguen sus programas nocivos.

Desde un principio, Storm Worm ha aprovechado los eventos más populares y las noticias del momento para propagarse.

Ahora ha difundido correos spam anunciando una invasión de Estados Unidos a Irán, invitando a los usuarios a ver “los primeros minutos del inicio de la Tercera Guerra Mundial”.
Lea el resto de la entrada »

Quizás, en varias oportunidades, hayamos recibido a través de spam o por medio de programas de mensajería instantánea vínculos para visitar sitios web los cuales contienen alguna metodología de infección.

Un caso típico es el siguiente: un vínculo conteniendo múltiples amenazas creadas por usuarios maliciosos que intentan, de esta manera, asegurarse su cometido utilizando vulnerabilidades de nuestro explorador web o sistema operativo.
En este caso el sitio cuenta con 3 tipos de infecciones que se ejecutan a través de un Script ofuscado.
Lea el resto de la entrada »

En el día de la fecha nuestro Laboratorio se ha encontrado con una gran cantidad de sitios que simulan ser sitios pornográfico, pero que en realidad apuntan a supuestos codecs dañinos.

Este caso es sumamente preocupante porque pone de manifiesto una nueva tendencia actual como estas campañas de propagación masivas: se crean cientos de sitios con nombres provocativos y con contenido gratuito. Algunos ejemplos de sitios pueden ser:
Lea el resto de la entrada »

Los crackers podrían haber encontrado una forma de atacar los PCs a través de una vulnerabilidad que Symantec cree haber detectado en el software de Microsoft Word.

El vendedor de antivirus dice estar trabajando aún con Microsoft para confirmar sus sospechas. “Los primeros análisis muestran que algunas versiones de Microsoft Office, incluso las que están totalmente actualizadas, se ven afectadas por la vulnerabilidad”, comentó Symantec.
En una advertencia de seguridad publicada el martes, Microsoft decía que Microsoft Office Word 2002 SP3 era vulnerable al error.
Lea el resto de la entrada »