Info Spyware

El pasado 19 de septiembre, el laboratorio de F-Secure, orientado principalmente a la protección antivirus, publicó un artículo en el que se hablaba del spam. En este artículo se hacía una recomendación clásica, si queremos evitar que nuestras direcciones de correo no acaben formando parte de listas de correo basura. Esa recomendación no es otra que evitar que nuestra dirección de correo electrónico aparezca en servicios y páginas web públicas, para evitar que los robots automáticos recolecten las direcciones, el primer paso necesario para que acaben engrosando una lista de distribución de correo no deseado.

Para ello, se empleó una dirección ficticia “info@bulk-mail.org”, utilizada frecuentemente en el argot técnico para denominar cuentas de correo ficticias y así evitar poner ejemplos de direcciones e-mail reales. El día 22, F-Secure volvió a publicar un pequeño texto llamado “You´re not paying attention” (no prestáis atención), en el que nos recuerda lo importante que es no publicar las direcciones. Y como el movimiento se demuestra andando, resulta sencillo ver el nivel de replicación consultando Google o Google Blog Search en busca del término “info@bulk-mail.org”
Leer el resto…

Fueron varias las oportunidades en que hemos advertido sobre determinados códigos maliciosos que simulan, como parte de su estrategia de Ingeniería Social, ser alguna aplicación benigna y de utilidad para los usuarios.

Sin embargo, no siempre se puede confiar en las cosas que encontramos en Internet, sobre todo, las que se encuentran en sitios web de dudosa reputación, ya que de lo contrario, nos podemos confundir (caer en la trampa) y descargar algo como lo siguiente:
Leer el resto…

Es muy común escuchar la frase “Ningún antivirus detecta este virus”. Sin embargo y tal como expliqué en troyanos indetectables, esto es una situación pasajera.

Tomemos por ejemplo el siguiente gusano, no detectado en ese momento por ningún antivirus:

Leer el resto…

Hace unos días nos han informado que un sitio, que pretende ser un servicio de Google, está siendo utilizado para propagar malware.

Lo que se realiza es una inclusión de código ofuscado en diversos sitios vulnerables y a través del mismo se redirecciona al usuario al supuesto servicio de Google Analytics, que en realidad es un sitio que ha sido registrado por personas malintencionadas para propagar malware.

El script ofuscado en JavaScript es detectado por ESET NOD32 como JS/TrojanDownloader.Small.NAT y el sitio dañino es bloqueado, negando el acceso al mismo:
Leer el resto…

En Windows hay decenas de servicios funcionando por detrás que son los que hacen que el sistema funcione al 100% (o no, claro). Para consultar estos servicios y ver cuales están funcionando y cuales no podemos acceder a la consola de servicios simplemente yéndonos a Inicio, Ejecutar, escribimos services.msc y dándole a Aceptar.
Leer el resto…

En las últimas horas hemos descubierto un nuevo vector de ataque a través de sitios web, el cual se basa en la modificación de un archivo importante, llamado .htaccess, en los sistemas que usan Apache como servidor web. El ataque se produce cuando los usuarios ingresan a servidores web que han sido vulnerados y cuyo archivo .htaccess ha sido modificado para que se produzca una redirección automática a un sitio dañino o con contenido malicioso.

Este tipo de ataques es sumamente peligroso porque cualquier persona podría ingresar realmente a cualquier sitio vulnerado y automáticamente y sin previo aviso, será redirigido al sitio dañino. Supongamos que poseemos un sitio llamado “sitio-el-usuario.com” y se encuentra lo siguiente en el archivo .htaccess:
Leer el resto…