Los usuarios de Twitter pueden recibir un correo electrónico como forma de ataque de phishing redireccionándolos a una pagina falsa. En este correo no te piden tus datos pero te invitan a una pagina que se hace pasar por una de Twitter y ahi cuando introduces tus datos, estos te son robados.

Se ha detectado un nuevo ataque de phising sobre la red social Twitter, en la cual no se pide ningún dato sino que se redirecciona a una página falsa de Twitter. El corre dice  “Hola! Mira este divertido blog!” pero se puede ver cuando entras a la pagina falsa que la dirección no es autentica.

La forma de prevenir esto es siempre verificar la dirección URL en el navegador para así darnos cuenta si apunta a la correcta que debe ser http://twitter.com/ mas el nombre de la pagina real.

Visto en : Websecurity.es

Programas que aseguran informar quien te ha eliminado de MSN Messenger, historias según las cuáles si pones el PIN de la tarjeta de crédito al revés la policía acudirá porque significa que te están atracando o un virus gallego.

El día 28 de diciembre es el día de las inocentadas: pequeñas bromas hechas para engañar a los demás. En Internet, sin embargo, las bromas circulan durante todo el año. Y no tienen nada de inocentes. Se trata de mentiras distribuidas, generalmente, a través de correo electrónico y que anuncian todo tipo de catástrofes, virus informáticos indetectables. Con motivo de la celebración del día de los inocentes, PandaLabs ha realizado una recopilación de algunos de los temas más curiosos y recurrentes:

Descubre quién te ama
Una de las bromas más curiosas de los últimos meses, que cuenta con distintas variaciones, es éste en que, después de un largo texto en el que se ensalza el amor y la amistad se dice al usuario que si se lo manda a 15 personas, espera 143 minutos (ni uno más, ni uno menos) y pulsa F6, podrá ver en la pantalla el nombre de quién le ama. Por supuesto, tal cosa no ocurrirá y, de hacer caso al email, lo único que conseguirá el usuario es llenar de spam la bandeja de entrada de sus contactos y perder 143 minutos de su tiempo.

El PIN de la tarjeta al revés, nuevo método para evitar atracos
Se trata de una broma según la cual, si cuando el usuario esté sacando dinero del cajero automático, le intentan atracar, tan sólo tiene que marcar el PIN de la tarjeta de crédito al revés. De ese modo, el cajero le dará el dinero, pero al mismo tiempo mandará un aviso a la policía de que está siendo atracado.
“Este tipo de broma es realmente peligroso, ya que la persona atracada puede confiar en que en realidad la policía va a acudir y no pensará en defenderse, cuando lo cierto es que nada va a ocurrir”, explica Luis Corrons
Para dar más credibilidad a esta información, el correo asegura que se distribuyó también por televisión donde se aseguró que es un sistema que se está utilizando poco porque muy pocos lo conocen.

Descubre quién te ha eliminado del MSN Messenger
Este es una de las bromas más extendidas. Se trata de un tipo de servicio que generalmente se promociona por correo electrónico y que asegura a los usuarios que podrán descubrir datos como aquellos contactos que les han borrado o que les han bloqueado.
“En el mejor de los casos, la información que obtengan los usuarios será falsa, ya que no hay forma científica de conocer esos datos. Pero lo peor es que en muchos casos se trata de páginas web creadas para robar los datos del usuario ya que para su correcto funcionamiento piden a éste que introduzca su dirección de correo electrónico y su contraseña. Desde entonces, estos datos pasarán a manos de los ciberdelincuentes que tendrán acceso a esa cuenta de correo y podrán utilizarla para acciones maliciosas: envío de spam, robo de otros datos, etc.”, explica Luis Corrons, director técnico de PandaLabs.

El virus gallego
Este es una las bromas más divertidas. En realidad, se trata de una pequeña broma burlándose de los correos electrónicos que difunden virus. El texto dice lo siguiente:
“Soy el primer virus gallego. Como los gallegos no tenemos experiencia en programación, este sistema trabaja basado en un sistema de HONOR. Por favor: Borre todos los archivos de su disco duro manualmente y envíe este mensaje a todos los miembros de su lista de correo. Gracias por su cooperación. Manolo”.

Fuente: http://www.diarioti.com/gate/n.php?id=20832

La red social Tuenti es una de las mas populares del habla hispana actualmente y se ha reportado un grave problema de seguridad ya que no cierra la sesión del usuario es decir si tenemos una sesión iniciada y olvidamos cerrarla, cualquiera que use ese computador después de nosotros podra entrar y usar tuenti con nuestros datos. Así que en lo que arreglan este problema si usan esta red o cualquier otra no olviden de cerrar su sesión.

Via | Websecurity.es

Las compras en Red de las fiestas navideñas propician la navegación por sitios desconocidos, a la búsqueda y captura del regalo perfecto, pero la aventura puede acabar en un presente no esperado: un virus que simula ser un antivirus. Millones de ordenadores en todo el mundo se han infectado este año a causa de este engaño.

No son algo nuevo pero sí en auge estas fiestas: los antivirus falsos se presentan como la solución para un ordenador que parece estar infectado sin ser cierto. Tienen nombres que suenan a profesionales, como Antivirus Scanner Online o E-AntivirusPro, y sitios diseñados como cualquier empresa seria.

Atraen a los internautas mediante anuncios por palabras de Google o banners en sitios legítimos, comprados con tarjetas robadas. Cuando alguien pincha en el anuncio y accede a la página del antivirus, aparece una animación en Flash que asegura haber detectado virus en el ordenador. Sólo se podrán eliminar descargando el falso antivirus. En realidad, este es un virus que actuará como el resto: robando información o convirtiendo el ordenador en un zombie. Según Hispasec, en los últimos meses la industria de los antivirus falsos manipula sitios legítimos para que quienes los visiten, procedentes de un buscador, sean redirigidos a la web del antivirus.

La fundación Mozilla advirtió que la rama 2 de Firefox acababa con la versión 2.0.0.19. Esta sería la última en la que se solventarían
vulnerabilidades. Sin embargo se ha visto obligada a lanzar urgentemente la versión 2.0.0.20 que corrige uno de los fallos que se suponían
solucionados en la 2.0.0.19 para Windows. Al parecer, durante el proceso de empaquetamiento y firma de la versión para Windows, olvidaron incluir una de las correcciones.

La versión 2.0.0.19 de Firefox sería la última de esta rama. Sin embargo, durante el fin de semana se ha puesto a disposición de los usuarios la versión de Firefox 2.0.0.20, que no corrige nuevas vulnerabilidades. Según el director de Firefox Mike Beltzner, la razón de la publicación es que la versión 2.0.0.19 no corrige una de las vulnerabilidades que decía solucionar. No ha especificado cuál.

Firefox anunció hace solo unos días sus versiones 3.0.5 y 2.0.0.19 que corregían 10 vulnerabilidades. El problema es que la versión para Windows sólo contenía 9 de esas soluciones. Durante uno de los procesos de publicación, una de las correcciones no se aplicó. Aun así se ha lanzado la versión 2.0.0.20 para todas las plataformas, no solo para Windows, solo para mantener la concordancia. El problema ha sido
calificado por los propios desarrolladores como un “inocente error de oficina”, esto es, que no se ha debido a un error puramente técnico.

La fundación Mozilla llevaba tiempo queriendo deshacerse de la rama 2  del navegador. No publicaría más versiones que corrigiesen problemas de seguridad, por tanto, los usuarios se verían así obligados a utilizar la rama 3. En concreto la versión 3.0.0.5. También desactivó la protección antiphisihing de la rama que querían abandonar.

Se recomienda por tanto a todos los usuarios de Firefox para Windows, que actualicen a la versión 2.0.0.20 o pasen a la rama 3 si es posible.

Fuente: http://elguardian.euskadigital.net/modules.php?op=modload&name=News&file=article&sid=1380

Tras haberse reportado una vulnerabilidad crítica que afecta a todas las versiones de Internet Explorer, Microsoft ha anunciado que durante el transcurso de hoy miércoles lanzara una actualización que se encargue de corregir el problema.

No es normal que Microsoft publique parches fuera de su ciclo habitual de actualizaciones (cada segundo martes de cada mes). Sin embargo, ya se han estado reportando los primeros exploits que aprovechan este fallo crítico en el navegador. Lo que ha obligado a la compañía ofrecer una pronta solución.

La vulnerabilidad que afecta a Internet Explorer 5/6/7 e inclusive la versión 8 que aún se encuentra en estado beta, permite a los atacantes la ejecución de código maligno. Se han encontrado sitios web (de contenido ilegal y pornográfico) que explotan este problemas para robar contraseñas de videojuegos en línea.

Se espera que el parche para Internet Explorer esté disponible a partir de la 1:00 PM tiempo del pacífico (otros horarios) a través de Window Update.

Enlace | Microsoft issues emergency patch warning for IE

Fuente: http://www.opensecurity.es/microsoft-lanzara-en-unas-horas-un-parche-para-internet-explorer/

ESET advierte sobre la aparición de un nuevo exploit que aprovecha un agujero de seguridad en el navegador de Microsoft para descargar distintos tipos de códigos maliciosos.

Buenos Aires, 16 de Diciembre de 2008 – Apareció una nueva vulnerabilidad crítica en Internet Explorer 7.0 que permite la descarga de distintos códigos maliciosos y que puede ser encontrada en sistemas operativos como Windows XP y Vista y Windows Server 2003 y 2008, según informa la empresa de seguridad informática ESET.

El problema de esta nueva vulnerabilidad es que por el momento Microsoft no ha lanzado una actualización para repararla, y el usuario sólo puede mitigar el problema con medidas alternativas. Sin embargo, el fabricante ya anunció que está analizando y trabajando en su solución y que no descarta lanzar una actualización fuera de su ciclo tradicional del segundo martes de cada mes

El ataque comienza con un sitio web que ha sido vulnerado y cuando un usuario que utiliza Internet Explorer 7.0 -se está analizando el impacto en otros navegadores- ingresa a dicha página web, instantáneamente y merced al exploit, se descargará un código JavaScript que crea y ejecuta un archivo llamado shellcode.exe, cuya función es la descarga de distintos tipos de malware sin consentimiento del usuario.

“Este tipo de ataques es una de las nuevas tendencias que aparecieron durante este último tiempo y continuará desarrollándose, ya que al realizar estas acciones a través de sitios web, siempre es más difícil para el usuario percibirlo y más fácil para los delincuentes actualizarlos”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Para conocer más detalles sobre esta nueva amenaza, se puede visitar el Blog del Laboratorio de ESET para Latinoamérica, donde se informó en primera instancia sobre este tipo de ataque:

http://blogs.eset-la.com/laboratorio/2008/12/14/vulnerabilidad-no-solucionada-internet-explorer-descarga-malware/

El exploit aprovecha un mal funcionamiento en el manejo de etiquetas XML de IE 7.0 para explotar las acciones descriptas y, si bien por el momento dicha amenaza no funciona bajo las versiones 6.0 y 8.0 Beta de Internet Explorer, podría ser potencialmente peligroso para las mismas, ya que aún no fue comprobado que variantes de dicha vulnerabilidad no existan en esas versiones del navegador.

Seguir leyendo

Una nueva vulnerabilidad descubierta en Internet Explorer 7, aún no solucionada por las actualizaciones de seguridad de Microsoft, está siendo activamente explotada según recientes reportes.

Microsoft ha actualizado su boletín de advertencia para incluir otras versiones del navegador. Se consideran potencialmente vulnerables IE 5.01 SP4, IE6 y con SP1, IE8 Beta 2.

Apenas publicados los boletines de seguridad de diciembre, el Internet Storm Center del SANS Institute, recibió informes de un nuevo agujero de seguridad en Internet Explorer 7. Esta vulnerabilidad es considerada Zero Day (Día cero) por estar circulando un exploit que saca provecho de la misma, sin que exista hasta el momento un parche por parte del vendedor.

Los responsables de la divulgación de este fallo, podrían haber sido un grupo de expertos chinos que consideraron que el mismo iba a ser solucionado con las actualizaciones de diciembre, y por error lo publicaron. Sin embargo, también hay versiones no confirmadas, de que algunos creadores de malware ya lo conocían desde antes y que recién ingresó al mercado negro en noviembre, cuando alguien pagó por los detalles del mismo.

De acuerdo con los reportes actualizados, el fallo es utilizado por creadores de malware, no solo a través de sitios webs maliciosos, sino también de sitios normales que han sido comprometidos por medio de otra vulnerabilidad. La visita a los mismos puede hacer que se active un script (secuencia de comandos) en el ordenador de la víctima, que descargará y ejecutará una amenaza en el sistema vulnerable.

Si logra explotar exitosamente este fallo, el atacante ganará los mismos privilegios del usuario activo en el equipo en ese momento. Las cuentas de usuarios con menos derechos administrativos posibilitarán una menor exposición del sistema.

Microsoft ha publicado un informe al respecto, en el cual afirma estar conciente del problema e investigando para encontrar una solución. Según la empresa los ataques detectados son contra Internet Explorer 7 en Windows XP, Windows Vista y Windows Server 2003 y 2008, aún con todos los Service Pack instalados.

La habilitación del “Modo protegido” de IE7 en Windows Vista y el uso del nivel “Alto” de seguridad en el navegador afectado en los otros sistemas operativos, pueden ser un factor mitigante. En Windows Server 2003 y 2008, por defecto el navegador funciona en modo restringido, lo cual reduce las consecuencias de un ataque.

Es importante recalcar que estos ajustes NO evitan la explotación de la vulnerabilidad, solo dificultan su explotación.

Muy posiblemente los sitios web maliciosos estén preparados para aprovechar no solo ésta, sino otras vulnerabilidades existentes, por lo que se aconseja aplicar las últimas actualizaciones disponibles y mantener el software de seguridad al día.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1081