Las descargas inadvertidas (drive-by downloads) han aumentado su popularidad en 2008. Como los administradores de sitios web están cada vez más informados sobre las últimas amenazas de seguridad, los cibercriminales están buscando nuevas formas de garantizar la supervivencia de sus programas nocivos.
Y, para ello, ¿quía mejor que utilizar Google? Todos lo usan, ¿por quía escritores de virus se quedarían atrás? Últimamente hemos estado viendo ataques que funcionan de la siguiente manera:
La variable de Google
Categoria : InfoSpyware
El navegador Google ya no sólo indexa los sitios web, sino simultáneamente los analiza en búsqueda de agujeros de seguridad, notificando automáticamente al administrador del sitio.
Google está probando una nueva función que notifica a los administradores de sitios web sobre potenciales vulnerabilidades en sus aplicaciones. Los robots de Google analizan continuamente Internet en búsquedas de nuevos contenidos, analizando, entre otras cosas, los denominados meta-tags que contienen información como por ejemplo el CMS (content management system) empleado. Precisamente Google usará esta información con el fin de advertir sobre potenciales vulnerabilidades.
Falso Google Analytics propaga malware
Categoria : InfoSpyware
Hace unos días nos han informado que un sitio, que pretende ser un servicio de Google, está siendo utilizado para propagar malware.
Lo que se realiza es una inclusión de código ofuscado en diversos sitios vulnerables y a travías del mismo se redirecciona al usuario al supuesto servicio de Google Analytics, que en realidad es un sitio que ha sido registrado por personas malintencionadas para propagar malware.
El script ofuscado en JavaScript es detectado por ESET NOD32 como JS/TrojanDownloader.Small.NAT y el sitio dañino es bloqueado, negando el acceso al mismo:
Los expertos reunidos en Black Hat creen que los usuarios de Google y sobre todo Gmail son más vulnerables a los ataques a travías del < agujero > de Google Gadgets.
< El atacante puede instalar Google Gadgets; puede leer el historial de la víctima despuías de instalar un gadget malicioso en ciertas circunstancias; puede atacar a otros Google Gadgets; robar los nombres de usuario y contraseñas y mucho más >, explicó Robert Hansen, también conocido como RSnake, fundador de la consultora de seguridad SecTheory, y continuó: < de verdad que no hay límite cuando el navegador es controlado por el atacante. Y este hecho se magnifica porque la gente confía en Google como en un dominio seguro, haciendo que los ataques sean aún más fáciles >.
El servicio Google Calendar, parece estar siendo utilizado para ataques de phishing que pretenden apoderarse de la identidad de la víctima, según reporta un investigador. El proceso se inicia con un correo electrónico con referencia a un evento legítimo del calendario.
Google Calendar es un servicio que proporciona “un lugar donde anotar los eventos más importantes de tu vida. Podrás añadir eventos y enviar invitaciones fácilmente, compartir tu agenda con tu familia y amigos y realizar búsquedas de eventos que podrían interesarte,” afirma el propio sitio.
Han creado una organización, la Information Card Foundation, para crear un sistema de identidad digital que reduzca la necesidad de utilizar las contraseñas y mejore la protección de los sistemas informáticos frente al fraude.













