Con el nuevo modelo de iPod Touch lanzado hace unos días por Apple parece que la compañía planea entrar de lleno al mercado de los videojuegos al promocionarlo como “el mejor dispositivo portátil para videojuegos”. Así que si combinamos iPod (popular) más juegos (popular) los atacantes y spammers no tardan en aprovechar esto para distribuir malware.

La empresa de seguridad Sophos alerta en su blog sobre la detección de correos electrónicos que tienen como asunto “Virtual iPhone games!” o “Apple: The most popular game!” y que adjuntan un archivo que supuestamente se trata del juego Penguin Panic para el iPhone y iPod Touch. Sin embargo, el archivo adjunto sólo se trata de un troyano detectado por Sophos como Troj/Agent-HNY.

Así como los “juegos” y “tonos” para móviles, es de esperarse que se comience a utilizar como señuelo “aplicaciones gratuitas” para el iPhone/iPod Touch para propagar amenazas, así que recomendamos mantenerse alerta y sospechar ante cualquier tipo de correo electrónico desconocido.

Fuente: http://www.opensecurity.es/troyano-disfrazado-de-juego-para-iphone-y-ipod-touch/

Agentes de la Policía Nacional han detenido a un empresario de Vigo (Pontevedra) por espiar a una empresa de la competencia a través de Internet mediante un virus ‘troyano’, que controlaba la actividad del denunciante y enviaba informes periódicos. El arrestado, gerente de otra empresa del mismo sector, correspondiente a reparaciones urgentes del hogar, está acusado de un delito de descubrimiento y revelación de secretos.

Según informaron las fuerzas de seguridad, la investigación comenzó hace más de un año a raíz de la denuncia de un empresario gallego del sector de reparaciones urgentes del hogar, quien alertaba de que se había accedido de manera fraudulenta a varias cuentas de correo electrónico así como cuentas bancarias de las que era titular, y que estaban relacionadas con varias de sus empresas.

Así, agentes del Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial y la Policía Judicial de Vigo realizaron un análisis de los equipos informáticos del denunciante, por el que lograron detectar el programa espía y detener a Roberto C.B., un vigués domiciliado en Baiona (Pontevedra) y de 32 años de edad, quien resultó ser un antiguo empleado de la víctima.

Asimismo, se efectuó un registro de la empresa de la que el arrestado era actualmente el gerente, ubicada en la viguesa calle Llorente, donde se intervinieron tres ordenadores. Roberto C.B., al que le constan dos detenciones anteriores por otros hechos delictivos, fue puesto a disposición del Juzgado de Instrucción Número 6, que lleva el caso.

Fuente: http://www.noticiasdot.com/wp2/2008/07/30/lo-ultimo-emnpreario-creo-un-virus-troyano-para-espiar-a-la-competencia/

No es la primera vez que ocurre, ni será la última. Supuestos programas para examinar nuestro PC en busca de malwares, que en realidad son malwares.

Una de las versiones más recientes se disfraza de una herramienta de limpieza del vendedor Trend Micro, y por el momento parece que solo ha afectado a usuarios en China.

Pero esta amenaza, la debemos tomar como alerta, ya que otros casos y otros productos, fácilmente podrían surgir en los próximos días.
En este caso en concreto, la falsa herramienta llega en un correo electrónico que aparenta ser enviado por el fabricante del producto, con el malware como archivo adjunto.

El uso de un adjunto, no es lo más usual estos días, desde que la mayor parte de códigos maliciosos se están distribuyendo principalmente como enlaces, y son descargados directamente de sitios web que han sido comprometidos.

Se trata de un archivo comprimido con la utilidad RAR, y el verdadero ejecutable (iClean20.EXE), es un troyano que simula ser la herramienta de limpieza referida.

Seguir leyendo

Un correo electrónico anunciando un falso accidente del piloto de Fórmula 1 está siendo utilizado para distribuir un virus diseñado para robar datos bancarios.

Un email falso que cuenta que el piloto de Fórmula 1 ha sufrido un grave accidente está siendo utilizado para distribuir un virus troyano que roba contraseñas y demás datos bancarios de una importante entidad financiera española.

Según Panda Security, para lograr mayor veracidad, la noticia ha sido diseñada con si estuviese extraída del diario El País, con un vínculo que invita a descargar el vídeo del accidente. Si el usuario pincha en el link descargará en su equipo una copia del troyano Banker.LGC.

Como explica Luis Corrons, director técnico de PandaLabs, este tipo de reclamos se conoce como ingeniería social. “Los ciberdelincuentes hacen uso de noticias llamativas como ésta, de supuestas fotos eróticas y de otros cebos para incitar a los usuarios a seguir un vínculo o ejecutar archivos y que, de esta manera, termine infectado”.

El peligro de este virus es que no busca simplemente notoriedad, sino la forma de obtener beneficios económicos infectando el mayor número posible de ordenadores con técnicas silenciosas como éstas.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/07/22/fernando_alonso_como_cebo_para_un_troyano_bancario

Por Angela Ruiz

La eterna polémica entre lo legal y lo ilegal en la lucha contra el crimen, tiene como protagonista de esta semana la noticia de que el FBI utilizó recientemente un nuevo tipo de software espía para investigar amenazas de bombas a una escuela secundaria.

De acuerdo a las leyes vigentes en Estados Unidos, los agentes federales obtuvieron una orden judicial, para enviar el pasado 12 de junio, un spyware a una cuenta de MySpace sospechosa de ser utilizada para el envío de falsas amenazas de bombas. Una vez implantado, el software envió información de la computadora del sospechoso al FBI, incluyendo un registro de las conexiones salientes.

El propio FBI llama a este software, CIPAV, siglas de Computer and Internet Protocol Address Verifier, o verificador de la dirección IP.

Con las pruebas obtenidas, el sospechoso, un joven de 15 años llamado Josh Glazebrook, antiguo estudiante de la secundaria amenazada, fue finalmente condenado a 90 días de detención en la prisión para menores, después de haber firmado una declaración de culpabilidad por enviar las amenazas de bombas y otros cargos.

Seguir leyendo

La reciente liberación de rehenes en Colombia, ha sido una noticia ampliamente difundida por todos los medios, lo que ha creado una gran cuota de curiosidad. Esta se ha incrementado con la divulgación de un video que muestra los momentos más impactantes del rescate. La ocasión no ha sido desaprovechada para distribuir malware.

Ingrid Betancourt fue secuestrada por fuerzas revolucionarias colombianas en el año 2002, siendo liberada hace apenas unos días mediante un exitoso operativo especial. La operación liberó también a otros 14 prisioneros de las FARC.

Ya es algo bastante común que una noticia que ha alcanzado suficiente difusión, o es un acontecimiento de impacto mundial, tales como un desastre natural, o historias como la de este rescate, sean explotadas por los creadores de programas maliciosas.

Seguir leyendo

Según algunos reportes llegados a nuestra redacción, y a una alerta publicada por la empresa de seguridad Websense, la próxima llegada a Latinoamérica de la más reciente versión del popular teléfono móvil de Apple, no ha sido desaprovechada por los creadores de malware.

El engaño consiste en una publicidad creíble, correctamente realizada, enviada a través de correos electrónicos en forma de spam, y en español.

El texto menciona a “iPhone 3G. El iPhone que estabas esperando. Disponible el 11 de julio.”. Los enlaces que muestra, invitando a ver una presentación o a obtener más información, llevan a la descarga de un ejecutable llamado “presentacion.mov.exe”, que en realidad es un troyano que intenta aprovechar una vulnerabilidad conocida para ejecutar un código de forma remota. Se trata de una variante de los IRCBot.
En las últimas horas, otros ejecutables han sido reportados, aunque no han sido comprobados. De todos modos, es importante que se tenga en cuenta que este tipo de acontecimientos, suelen ser motivo para que delincuentes informáticos saquen provecho de usuarios desprevenidos.
Recordemos una de las reglas más importantes para mantener nuestros equipos seguros, jamás hacer clic en enlaces de mensajes que no hemos solicitado, sin importar su procedencia, ni lo que nos ofrecen, por más atractivo que parezca.

Fuente: http://www.vsantivirus.com/01-07-08.htm

Los creadores de Adware han encontrado en archivos MP3 falsos una nueva manera de engañar a los usuarios para descargar sus molestos productos.

El martes, el vendedor de productos de seguridad McAfee, reportó que ha observado un incremento desproporcionado en el esparcimiento de archivos MP3 falsos en las redes peer-to-peer. A pesar de que los archivos tienen nombres que los hacen parecer como grabaciones de audio, en realidad son programas tipo ‘Trojan Horse’ que tratan de instalar un reproductor de medios (media player) y adware en el equipo“, dijo Craig Schmugar un investigador de McAfee.

“Una vez que lo corres, no hay contenido. Además eres llevado a un sitio web en donde se instala este reproductor que en realidad no necesitas“, informó el experto.

Entre los archivos se encuentra review-t-3545425-changing times earth wind .mp3 and t-3545425-just got lucky.mp3. Schmugar enlistó otros posibles nombres de archivos, así como detalles sobre el adware en su actualización de su Blog del martes.

Seguir leyendo