Sophos ha detectado una nueva campaña de correos de spam con un Troyano como archivo adjunto.

Sophos advierte a los usuarios que extremen las precauciones sobre aquellos mensajes relativos a vuelos, ya que se trata de una campaña de spam maliciosa que dice ofrecer información relativa a transacciones inexistentes.

Los correos electrónicos simulan venir de conocidas líneas aéreas tales como US Airways, Delta y Virgin con mensajes que informan al usuario de que ha registrado una cuenta con una línea aérea y que su tarjeta de crédito ha sido cargada.

El archivo adjunto es un archivo ZIP que contiene “una factura de compra y su billete de vuelo”. Sin embargo, el archivo, analizado por SophosLabs, contiene un Troyano, conocido como Troj/Indo-Zip y Mal/EncPk-GH, y que ha sido diseñado para robar información o permitir a los hackers el acceso a los ordenadores de sus víctimas sin que éstas se percaten de ello.

“Estos hackers confían en que estos usuarios se alarmen y se olviden del sentido común”, afirma Graham Cluley, Consultor de Tecnología de Sophos. “Mucha gente reservará vuelos durante estas Navidades para visitar a sus familias o simplemente para tomarse unos días de vacaciones y podrían pensar que estos mensajes son sólo un error. Todos aquellos que hacen sus reservas de vuelo online, deberá ser muy cuidadosos al comprobar sus emails y mucho más, al abrir archivos adjuntos”.

El verdadero peligro consiste en que si el usuario recibe un correo electrónico diciendo que su tarjeta de crédito ha sido cargada sin su permiso, el usuario no dudará en abrir el archivo adjunto, descargando el troyano.

Fuente: http://diarioti.com/gate/n.php?id=20607

En noviembre, la ingeniería social fue una de las técnicas más utilizadas en el envío masivo de spam. Los autores aprovecharon acontecimientos de gran relevancia como la elección del nuevo presidente estadounidense y otras noticias de grandes personalidades para propagar sus códigos maliciosos.

ESET ha informado que durante el mes de noviembre aparecieron nuevas metodologías de infección a través de envío masivo de correos electrónicos con diversos mensajes. Entre ellos destaca el envío de supuestas noticias acerca del presidente electo estadounidense Barak Obama, y de otros personajes de interés público, para incentivar el acceso de los usuarios a enlaces que propician la descarga de códigos maliciosos. También fueron fuente de infecciones los archivos adjuntos que incluyen un gusano junto con accesos directos que propagan malware.

Hacia finales del mes, ESET detectó una serie de correos electrónicos no deseados cuyo mensaje apuntaba a atraer la atención del destinatario a raíz de una supuesta transacción monetaria, solicitándole que abriera el archivo adjunto para más información. Al hacerlo, además de ejecutar un gusano, aparecía un acceso directo con las instrucciones para la descarga de malware orientado a recolectar información del equipo infectado.

“Este tipo de ataques son especialmente efectivos en aquellos usuarios desprevenidos y que no disponen de una protección adecuada, pudiendo derivar en el robo de credenciales o datos del afectado”, declaró Josep Albors, jefe técnico de Ontinet.com.

Fuente: http://www.diarioti.com/gate/n.php?id=20546

Las cuentas de correo electrónico de los diputados son un filón para los ‘lobbies’. Distintos grupos de influencia promueven el envío masivo de correos electrónico a diputados del Congreso colapsando sus direcciones con la consiguiente indignación de sus señorías. Ante tal situación los grupos parlamentarios están estudiando pedir más seguridad a los servicios informáticos de la Cámara Baja, una solución compleja por la limitación del sistema. Antiabortistas y antitaurinos son algunos de los grupos más activos.

En las ultimas semanas los diputados españoles han notado como sus correos electrónicos se llenaban de miles mensajes no deseados en los que se criticaban o protestaban por distintos planteamientos políticos. Específicamente en las últimas dos semanas se han hecho notar las protestas por el conocido como ‘pensionazo’.

Diputados de distintas formaciones aseguran haber recibido un ‘correo tipo’ en el que los autores advierten de que ni ellos ni sus familias les votarán en las próximas elecciones por haber apoyado “una rebaja del 25% de las pensiones de clases pasivas”, una acusación que, según recalcan algunos de los receptores, es totalmente falsa.

Con motivo de la discusión de una propuesta para prohibir los transgénicos en España, también varios diputados del PSOE se encontraron con miles de mensajes en su bandeja de entrada instándoles a apoyar la iniciativa.

El aborto y los toros son dos de los temas más agitados. Diputados de formaciones de izquierda reciben casi diariamente miles de mensajes rechazando la ampliación de la Ley de interrupción del embarazo que se discute en la Cámara Baja.

También son frecuentes las oleadas de miles de mensajes de los antitaurinos reclamando a los diputados una postura crítica hacia la fiesta nacional y que eviten la retransmisión de corridas de toros en los medios públicos. Asimismo, es frecuente que las asociaciones contra el maltrato animal se dirijan a los parlamentarios cada vez que se celebra una fiesta local denunciando que estas tradiciones implican someter a los animales a sufrimientos y vejaciones.

A todo ello se añade el ‘bombardeo’ masivo diario de ’spam’ que reciben todas las direcciones informáticas de la red del Congreso, fenómeno habitual en otras instituciones y centros de trabajo con acceso a Internet.

Fuente: http://www.laflecha.net/canales/blackhats/noticias/los-correos-electronicos-de-los-diputados-espanoles-se-colapsan-por-el-spam?_xm=rss

Un estudio realizado por investigadores de la Universidad de California en Berkeley  y la UC de San Diego ha revelado que los spammers ganan dinero a partir de cierto número de mails basura enviados. A más envíos, más dinero, claro, y esa es la razón de que envíen todos los que pueden enviar.

Según el estudio los mensajes de spam obtienen tan sólo una respuesta de cada 12,5 millones de mensajes enviados, lo que implica que el mercado de este tipo de correos basura logra obtener millones de euros al año gracias a los millones de mensajes que se envían a diario.

El estudio de los investigadores se publicó a principios de año y en los días que analizaron el comportamiento de la red Storm (que usa ordenadores de usuarios infectados con troyanos para reenviar mensajes de spam) descubrieron que hay aproximadamente un millón de máquinas bajo el control de esta red.

Los científicos se convirtieron en spammers durante esos días, y utilizaron tan sólo una porción de la red que contaba con 75.000 máquinas desde que las que enviaron, en 26 días, 350 millones de mensajes de spam que se referían, en ese caso, a un anuncio para comprar medicamentos naturales. De los 350 millones de mensajes sólo 28 ventas fueron completadas.

En total se ganaron unos 100 dólares al día, y se estima que el sistema completo logra ganar unos 7.000 dólares al día, y 2 millones de dólares al año. Una cantidad importante, pero quizá no tan alta como algunos habían apuntado.

Fuente: http://www.theinquirer.es/2008/11/11/%C2%BFcuanto-dinero-ganan-los-spammers.html

PandaLabs, el laboratorio de análisis y detección de malware de Panda Security, ha anunciado el resultado de una investigación que aporta pruebas del modo en que los ciber-delincuentes adaptan los mensajes que utilizan a los cambios que se producen en el panorama económico. Hace dos semanas, PandaLabs revelaba la relación existente entre la caída del mercado bursátil y el incremento de los ataques de malware. Tras llevar a cabo una investigación más profunda de las campañas de spam que han experimentado un mayor crecimiento en los dos últimos meses, resulta evidente que los ciber-delincuentes se han vuelto más sofisticados y buscan aprovecharse de los problemas económicos de los consumidores.

Cloudmark, partner tecnológico de anti-spam de Panda Security, confirma que el spam sigue suponiendo el 90-95 por ciento de todo el tráfico de correo electrónico, del cual el 10% está relacionado con asuntos económicos como falsas hipotecas, créditos fraudulentos, etc. Cloudmark informa de que mientras la cantidad global de spam ha aumentado un cinco por ciento desde que comenzó la caída del mercado de valores en septiembre, el nuevo spam que intenta sacar partido de la crisis económica se ha incrementado el doble de dicha cantidad (un 10%) durante el mismo periodo de tiempo.

Entre los ejemplos de esta tendencia podemos citar los ataques de malware dirigidos a consumidores con deudas en su tarjeta de crédito, así como los ataques de phishing centrados en individuos que están sufren el embargo de bienes hipotecados. Mediante el ofrecimiento de soluciones a sus dificultades financieras, estos ataques engañan a los usuarios para que sigan enlaces incluidos en los emails. Sin embargo, el resultado de dicha acción es la descarga automática de ciertos ejemplares de malware destinados al robo de datos bancarios o el redireccionamiento a sitios de phishing. De esta manera, esas personas no sólo no solucionan sus problemas económicos, sino que pierden aún más dinero.

Ejemplos de contenidos que emplean la ingeniería social extraídos de algunos de los mensajes de spam más recientes:

• “What’s Your Credit Score? Get it Now!” (“¿Necesitas un crédito? ¡Consíguelo ahora!”) : http://www.flickr.com/photos/panda_security/3007727354/
• “Premier Loan Provider.com: The Cash You need Now; Loans up to $1500” (“Loan Provider.com: El dinero que necesitas, ya mismo ; Préstamos hasta $1500”): http://www.flickr.com/photos/panda_security/3007697914/
• “Payday Loan Finder” (“Buscador de Préstamos Payday”): http://www.flickr.com/photos/panda_security/2964190480/in/set-72157608268537733/
• “An Online Loan Gives You Money Now” (Un préstamo online te da dinero ya mismo”): http://www.flickr.com/photos/panda_security/2964190478/in/set-72157608268537733/
• “A VA loan will give you a home” (“Un préstamo VA te dará una casa ”)
• “Are you drowning in debt? Get the cash you need” (“¿Te ahogan las deudas? Consigue el dinero que necesitas”).
• “Credit In Crisis: Get Your Free Credit Report Today” (“Créditos en época de crisis: Consigue un informe para tu crédito hoy)”
• “Don’t let your lender foreclose” (“No dejes que tu prestamista te embargue”)
• “Legally Erase Your Debt - As seen on MSNBC” (“Elimina tu deuda de forma legal - Anunciado en la MSNBC”)

“Los spammers buscan permanentemente nuevo modos de engañar a los usuarios” comenta Luis Corrons, director técnico de PandaLabs. “La crisis económica actual y la gran cantidad de consumidores afectados por la misma suponen una oportunidad de oro para los atacantes. Estos ataques son altamente sofisticados y efectivos, principalmente porque nos encontramos en una situación en la que las fuentes legítimas de crédito se han agotado y las ofertas ilegítimas resultan extremadamente atractivas. Los consumidores deben ser más críticos que nunca con el correo no solicitado que reciben para protegerse del aumento de este tipo de ataques.”

Fuente: http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9429&sitepanda=particulares

Las últimas investigaciones de McAfee señalan a Brad Pitt como la celebridad con más riesgo para buscar por Internet.

Por segundo año consecutivo McAfee entra en Hollywood y destapa a las celebridades con más riesgo en el ciberespacio. Buscar información sobre los famosos, puede suponer un serio peligro para tu ordenador. Los fans que usan los términos de búsqueda “Brad Pitt”, “descargas de Brad Pitt”, o fondos de pantalla, salvapantallas y fotos de Brad Pitt, tienen un 18 por ciento de probabilidades de que sus ordenadores sean infectados con amenazas online como spyware, spam, phishing, adware, y virus.

Los actores Brad Pitt y Justin Timberlake son los nombres más peligrosos a la hora de realizar su búsqueda en Internet, mientras que Beyoncé y Heidi Montag son las actrices que encabezan la lista. Paris Hilton, quien lideraba la lista de nombres de famosos más peligrosos de 2007, este año ni siquiera aparece. Tampoco está Britney Spears, que ocupaba el cuarto lugar en el ranking de 2007.

En su segundo informe anual, McAfee ha confeccionado la lista, usando la tecnología McAfee SiteAdvisor, de los nombres de las celebridades de Hollywood que producen el mayor número de riesgos en la red: Brad Pitt, Beyoncé, Justin Timberlake, Heidi Montag, Mariah Carey, Jessica Alba, Lindsay Lohan, Cameron Diaz, George Clooney, Rihanna, Angelina Jolie, Fergie, David Beckham, Katie Holmes y Katherine Heigl.

McAfee SiteAdvisor, que funciona con Internet Explorer y FireFox, se puede descargar de forma gratuita en www.siteadvisor.com.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/09/17/los_cibercriminales_utilizan_a_los_famosos_para_atraer_a_sus_victimas

Spammers inescrupulosos están distribuyendo correo electrónico según el cual el hijo del destinatario ha sido secuestrado. Una fotografía adjunta, que probaría el secuestro, contiene en realidad un código maligno.

Al parecer no hay límites para las ocurrencias y nivel de bajeza de los distribuidores de spam. Anteriormente, algunos de estos sujetos han distribuido cartas escritas supuestamente por suicidas, y ahora han llegado al extremo de fingir secuestros de menores de edad. La información ha sido presentada en el último informe de spam de Symantec.

El correo electrónico en cuestión incorpora un archivo anexo, que se dice es una fotografía del niño secuestrado, pero al hacer clic en ésta el archivo se ejecuta y libera su carga maligna.

El informe contiene varios ejemplos de trucos creativos de los spammers. Otro ejemplo son los abundantes mensajes con “interesantes ofertas de trabajo". En el mensaje se pide al usuario hacer clic en un enlace con el fin supuesto de solicitar un trabajo. Como puede suponerse, el enlace lleva a una página maligna.
Otro ejemplo son los titulares noticiosos falsos, que se distribuyen virus y troyanos, un ejemplo de “noticia" es ésta, distribuida la semana pasada:"McCain elige a Paris Hilton de Vicepresidenta".

Fuente: http://diarioti.com/gate/n.php?id=19319

Un sistema de seguridad informática al que apostaron gigantes como Yahoo, Microsoft, Facebook y MySpace para controlar el envío masivo y no solicitado de mensajes comienza a ser superado por diferentes técnicas, algunas de ellas rudimentarias pero efectivas

El spam es la peor plaga que afecta a Internet. El correo electrónico constituye, según algunos estudios (ver notas relacionadas al final) alrededor del 90 por ciento de los e-mail que circulan por la Red.

Desde hace más de una década, las empresas tecnológicas procuran encontrar alguna cura o vacuna contra esta epidemia. Uno de esos sistemas se denomina CAPTCHAS, una sigla en inglés de “Completely Automated Public Turing test to tell Computers and Humans Apart”.

Los usuarios de Internet conocen esta técnica, adoptada por gigantes como Yahoo o Microsoft. Consiste en una serie de caracteres deformados y mostrados sobre fondos confusos para evitar su reconocimiento automático. Se los encuentran cuando se abre una cuenta de correo electrónico basado en la web, o cuando se publica un comentario en un blog.

Seguir leyendo el articulo original >>