Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

sábado, 28 de julio de 2007

SEXO, MESSENGER Y TROYANOS BANCARIOS
Aunque es un tema recurrente, parece que el sexo sigue siendo uno de los reclamos más explotados en los ataques basados en ingeniería social relacionados con el robo de credenciales de acceso a banca.

Los canales habituales para llegar a las posibles víctimas son el correo electrónico y las páginas webs donde puedes dejar mensajes a otros usuarios, como por ejemplo los foros. En el caso de los troyanos de la escuela brasileña también se está popularizado el uso de Messenger como vía para infectar sistemas, mediante gusanos que te invitan a visitar una página con la excusa de iniciar un contacto o ver fotos.

Básicamente intentan que te descargues e instales los troyanos mediante engaños, como hacerte creer que vas a ver una foto cuando en realidad es un ejecutable.

El uso de gusanos de Messenger para distribuir troyanos bancarios tiene sus pros y sus contras desde el punto de vista del atacante. El lado positivo es que puede segmentar bastante bien a las posibles víctimas.

Comenzando la distribución inicial por un grupo de usuarios conocidos de un país concreto (según la entidad bancaria que sea objetivo), el gusano/troyano intentará propagarse entre los contactos de Messenger de esos primeros usuarios infectados, entre los que probablemente habrá muchos que sean del mismo país y algunos puedan tener cuentas en las entidades objetivo. Esos nuevos usuarios infectados propagarán a su vez, de forma automática, el gusano/troyano entre sus contactos de Messenger, etc. A efectos prácticos funcionaría de forma muy similar a las populares redes sociales tipo LinkedIn, XING, y similares.

Por contra, los afectados pueden ser advertidos casi de forma inmediata sobre la infección de su equipo, ya que a buen seguro alguno de sus contactos de Messenger le avisará de que está infectado al ver que le está enviando URLs para que descargue malware. Lo triste es que pueden pasar días hasta que logran desinfectar el equipo, y en la mayoría de las ocasiones no relacionan el gusano de Messenger con la funcionalidad de troyano bancario, por lo que siguen utilizando normalmente los servicios de banca electrónica y alimentando el fraude.

Fuente: Blog Laboratorio Hispasec

Ver más

SPAMMERS APROVECHAN AHORA LAS HOJAS DE EXCEL
Como parte de sus incansables esfuerzos por distribuir masivamente sus "mensajes publicitarios", los spammers han comenzado a usar hojas de cálculo y archivos ZIP.

El impopular correo electrónico no solicitado está siendo ahora camuflado en hojas de Excel. La nueva modalidad es empleada principalmente junto con las tradicionales tácticas conocidas como "pump-and-dump", es decir, donde spammers hacen publicidad a una acción determinada, esperan que su valor aumente, para luego venderlas en el mercado bursátil.

Las compañías de seguridad informática han distribuido esta semana abundante información sobre está nueva estrategia de los spammers.

Fuente: http://diarioti.com/gate/n.php?id=14812

Ver más