Nuestros amigos de EnHacke han publicado un vídeo muy interesante sobre las formas de ataque mediante Phishing en las fechas especiales como Navidad, Halloween, Año Nuevo, San Valentin, etc.

Los especialistas antivirus de la empresa ESET han descubierto un virus que se ha extendido entre los usuarios rusohablantes de la popular red social Facebook, según informaron a RIA Novosti los servicios de prensa de la empresa.

Según los datos de ESET, el virus extendido bajo el nombre de Win32/Delf.QCZ ha atacado a los usuarios de Ucrania  con un 39% del total. Detrás va Rusia, con 19% y finalmente Bielorrusia, con un 9% de los casos. Además, en la primera decena de países donde se ha fijado una mayor cantidad de presencia del nuevo virus están Tailandia, Eslovaquia, Chequia, Serbia Israel y Malaisia.

En la empresa no comunican la cantidad exacta de casos de presencia o detección de este virus, aunque, contestando a las pregustas de RIA Novosti sobre la cantidad de descubrimientos del Win32 en Rusia, el director del Centro de Investigaciones Víricas y Analítica de la empresa, Alexander Matrosov, ha comunicado que se trata de unos 10 mil casos detectados con este nuevo programa malicioso.

Durante mucho tiempo hay gente que ha defendido que en los equipos de Apple no había malware, viviendo en una percepción más que en una realidad existente.

Lo cierto es que durante años los creadores de malware profesional para cometer delitos, no le han prestado mucha atención a estas plataformas, por una cuestión de mercado, más que por capacidad y el número de software malicioso se ha mantenido en unos valores muy, muy, muy pequeños.

Sin embargo, la arquitectura de Mac tampoco la hacía especialmente invulnerable a este tipo de ataques, ni tan siquiera a los virus, tal y como explicaba Marko Kostyrko en MacForensicsLab en su artículo académico Malware on Mac OS X. En él, explica que en Mac OS X se dan las mismas características que permitirían a un creador de malware hacer un virus, troyano o spyware.

En su argumentario, explica que ya en los 1981 – 82 Joe Dellinger, una estudiante de la Universidad de Texas, escribió tres Virus como prueba de concepto para Apple II, y que denomino con los genéricos nombres de Virus 1, Virus 2 y Virus 3.

Sin embargo, el primer virus que tuvo una expansión real dentro de los computadores personales saldría en 1982, cuando Richard Skrenta escribió Elk Cloner. Este virus se transmitía por un disco de arranque del sistema operativo Apple DOS y que se ejecutaba cada 50 arranques del equipo, tal y como él explicó en alt.hackers tiempo ha en los foros de USENET. El mensaje que salía por pantalla decía:

Que traducido viene a ser algo como:

En el cuarto capitulo tenemos:

1. Virus informáticos.
2. El fascinante y peligroso mundo de los virus informáticos.
3. Como actúan, como se comportan y sus mecanismos de ataque.
4. Troyanos, cómo hacerlos indetectables.
5. Joiners: añadir virus a imágenes.
6. Robo de identidad por Dimitri, el hacker anónimo más conocido.
7. Eset Smart Security 4 el último antivirus del mercado.

Pueden verlo AQUI. Espero este capitulo sea de su agrado.

Parece que la carrera por crear malware para sistemas Mac OS X se ha disparado, y tras la aparición la semana pasada de BlackHole RAT, en NakedSecurity publican una curiosa historia con la aparición final de un nuevo troyano, en este caso llamado DarkCometX.

En el mismo blog insinuaron unos días antes que el creador de BlackHole RAT podría ser el mismo que había creadoDarkComet RAT, una herramienta de administración remota malware para sistemas operativos Microsoft Windows. Sin embargo, el creador de dicha utilidad confirmó que BlackHole RAT no era una de sus creaciones, mostrándose un poco enfadado incluso con su relación en el artículo con él. Sin embargo, confirmó que estaba trabajando una versión para Mac OS X llamada DarkCometX RAT, del que se puede ver incluso una captura de pantalla de la utilidad.

La industria del malware ha desembarcado definitivamente en las plataformas Mac OS X, y ha venido para quedarse, con lo que es probable que el número de troyanos, virus, bots y RATs crezca a lo largo de este año. La cuota de mercado de Mac OS X a día de hoy es alta, y con una tendencia creciente tal, que se ha generado un gran interés en los creadores de este tipo de piezas de software.

A día de hoy ya tenemos botnets en las que se cuenta con Mac OS X, como Jnanabot, Boonana o Koobface, kits de explotación como Eleonore o Black Hole Kit de Exploits en los que se tiene a Mac OS X como objetivo, troyanos como Hellraiser, nuevas RATs acercándose en el futuro cercano, como este nuevo DarkCometX o el anunciado BlackHole RAT y seguro que tendremos más cosas peligrosas en el futuro. Toma precauciones e instala alguna solución antimalware, que aunque no son perfectas, son un buen apoyo para evitar desagradables sorpresas.

Las R.A.T. (Remote Administration Tool) son herramientas para administrar, con o sin consentimiento del usuario del sistema que lo tiene instalado, un equipo de forma remota.

De este tipo de utilidades ha habido muchas en sistemas Microsoft Windows, pero en el mundo Mac OS X, con el continuado aumento de cuota de mercado, se ha conseguido atraer suficiente atención desde el mundo de los creadores malware como para que empiecen a proliferar por desgracia.

En esta ocasión toca hablar de BlackHole RAT, un malware para administrar sistemas Mac OS X y Windows que ya ha sido anunciado por Internet. De momento, las opciones que permite esta primera versión que ha salido a la luz pública viene con el kit fundamental de utilidades, es decir,ejecutar comandos remotamente, forzar la apertura de una URL en una página web para poder así ejecutar un exploit de client-side en el navegador, generar ficheros en el sistema, solicitar credenciales de administración, apagar y reiniciar el sistema.

Un troyano para gestionar una máquina infectada remotamente, sin embargo, hay que esperar que este tipo de software malicioso siga creciendo. Esto hará que aparezca, no solo un mayor número de troyanos, bots y RATs, sino que además irá mejorando la calidad, tecnológicamente hablando, de los mismos.

Para demostrar su funcionamiento, se ha hecho un vídeo que está disponible en Internet en el que se puede ver cómo funciona esta pieza de malware en equipo con Mac OS X.

Expertos de seguridad han encontrado una nueva variante del troyano ZeuS, uno de los troyanos bancarios más peligrosos y extendidos que circulan actualmente por la red. ZeuS es capaz tanto de robar datos bancarios como de controlar el ordenador de forma remota e incluso generar redes zombies. La nueva variante de este troyano afecta a los móviles, interceptando los mensajes entre el banco y el usuario. Su nombre es ZitMo (ZeuS in the Mobile).

ZitMo está diseñado para atacar móviles con el sistema operativo Symbian de Nokia, a los sistemas operativos BlackBerry OS y también a móviles con Windows Phone 7. El modo en el que este troyano entra dentro del móvil es mediante el envío de un SMS alertando de la necesidad de descargar una actualización. En el momento en el que el usuario instala esta falsa actualización el troyano ya puede actuar.

Una vez dentro, el troyano permanece inactivo hasta que se produce una conexión entre el banco y el usuario, y es capaz de interceptar los mensajes que llegan al usuario con la clave de acceso que se envía al usuario como parte del proceso de autentificación, y que después puede utilizar el cibercriminal para robar dinero de su cuenta. Este nuevo ataque se ha producido en Polonia y ha tenido como objetivo el banco ING.

Pero los expertos de seguridad están descubriendo nuevos brotes según pasan los días, lo que podría significar el comienzo de una o varias redes que estén intentando aprovecharse de esta nueva variante. El grave problema que supone el troyano ZeuS es que está construído de forma modular, lo que permite a los cibercriminales comprar la base  y luego desarrollar nuevas versiones que son difíciles de detectar.

Se han publicado dos vulnerabilidades para Metasploit Framework en su versión 3.5.1 que pueden ser explotadas por atacantes locales para elevar sus privilegios.

Metasploit es un proyecto de código abierto destinado a la obtención de información de utilidad para pentesters, investigadores de seguridad y desarrolladores de firmas para Sistemas de Detección de Intrusiones. Su subproyecto más conocido y del cual tratamos en esta entrada es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota.

Los errores, descubiertos por Eduardo Prado, se encuentran en el instalador de la aplicación para Windows con instalaciones multi-usuario y cuentas con privilegios bajos. Dicho instalador utiliza permisos heredados inseguros del directorio de instalación de Metasploit, lo que permitiría a un usuario local elevar sus privilegios reemplazando archivos críticos por troyanos. Los fallos han sido corregidos en la versión 3.5.2, la cual arregla además 50 fallos y contiene 39 módulos nuevos. Los CVE asignados a estas dos vulnerabilidades son el CVE-2011-1056 y el CVE-2011-1057.

Quienes se encuentren interesados en obtener la última versión de este producto (actualmente 3.5.2) pueden dirigirse a: http://www.metasploit.com/framework/download/

MessageLabs ha publicado su reporte de seguridad anual del 2009 y a continuación le hacemos un resumen acerca de las tendencias del malware.

1 de cada 286.4 correos llevan virus, esto significa una mejora respecto al 2008, donde el ratio era 1 de cada 143.8 correos. Esta merma se debe a una mayor variedad del malware que es distribuida a menos objetivos que antes.  15% de los emails tienen un link a un servidor malicioso en vez que ir adjunto.

La gran mayoría de malware que nosotros hemos visto en este año tratan de lograr lo siguiente:

• Fraude
• Robo de informacion personal
• Infeccion de la maquina y convertirla en parte de una botnet

No ha sido comun ver malware que hagan DDOS o que borren archivos en la computadora infectada. Continua leyendo »

En estas épocas de Navidad es cuando los delincuentes del ciberespacio hacen de las suyas. Como sabemos el uso de Internet en la vida diaria aumenta cada vez más en los paises latinoamericanos especialmente en el nuestro, Perú. Más personas compran en Internet lo cual ha hecho que los hackers maliciosos centren su atención en este tipo de potenciales víctimas de robo de información sensible, el riesgo de fraudes aumenta más y más. Por ello aquí les dejamos unos consejos para que pueda comprar seguro y evitar posibles engaños o fraudes por atractivas ofertas que acaban siendo elaborados engaños.

• No les den click a los anuncios que digan que te has infectado con virus.  Este un engaño muy conocido. En cual una ventana te indica que te has infectado y te sugiere descargarte un antivirus especial para desinfectar tu ordenador. Es todo lo contrario si lo instalas es ahi cuando te infectas. Continua leyendo »