Las redes botnet serán protagonistas durante el próximo año, afirmando la tendencia observada durante el 2010: mayor cantidad de malware del tipo bot, aumento en la cantidad de redes activas y más cantidad de equipos zombis, según el informe “Tendencias 2011: las botnet y el malware dinámico” de ESET.

Entre las principales, se pueden mencionar: Auge de las botnet y el fin del malware estático.

Los códigos maliciosos dinámicos son aquellos que primero infectan el sistema y luego, a través de algún acceso remoto al equipo afectado, permiten al atacante realizar diversas tareas mientras el equipo no sea desinfectado. Las botnet son la confirmación del malware dinámico en conjunto con el negocio delictivo: los equipos zombis pueden ser utilizados en cualquier momento por el administrador de la red para realizar diversas tareas que por lo general están asociadas a diversos delitos informáticos, tales como el robo de información, ataques a través de Internet o envío de spam, entre otros.

Desarrollo de malware multiplataforma

Como alternativa más rentable para los desarrolladores de malware aparece la creación de códigos maliciosos multi-plataforma, archivos que pueden afectar a diversas plataformas con un mismo fin, o bajo un mismo modelo de infección. Un ejemplo de esta tendencia se observó a finales de año, con la aparición de una nueva variante del troyano Koobface, conocida como Boonana e identificada por ESET con la firma Java/Boonana.A. Esto implicó entonces la primer versión multi-plataforma de este troyano que está en actividad desde finales de 2008 y que, dos años después de su creación, expande su propagación más allá de sistemas Windows, infectado también sistemas Linux y Mac OS.

También esta tendencia se observó a principio de año con un experimento realizado para crear botnet en plataformas móviles con iPhone y Android, obteniendo más de ocho mil dispositivos afectados.
BlackHat SEO Social.

Hoy en día prácticamente ningún usuario de Internet pasa un día completo sin realizar una búsqueda en la web o utilizar alguna red social. Durante el próximo año este dato tampoco será ignorado por los atacantes, por lo que se estima que incorporen nuevas tendencias basadas en los ataques ya existentes para estos dos servicios.
En materia de buscadores, se espera una optimización en los tiempos de posicionamiento, es decir, una menor demora entre la ocurrencia del evento usado como anzuelo y su ubicación en resultados envenenados por medio de técnicas de BlackHat SEO.

Vía CIO América Latina

Esta acción fue Bautizada como ‘Operación Respuesta’, este ataque provocó que no pudiera accederse durante horas a la página en la web de tarjetas de crédito Visa y además, perturbó el servicio de su competidor Mastercard.

De momento se desconoce públicamente la identidad del sospechoso, pero se cree que pertenece a un grupo mayor de piratas informáticos, que también estarían siendo investigados por su colaboración. Fue La Unidad de Crímenes de Alta Tecnología de este país quién arrestó al joven, después de que éste admitiera que había participado en los ciberataques.

Los seguidores de Julian Assange consideran que esta detención es un complot político orquestado por Estados Unidos como castigo por la divulgación de numerosos documentos confidenciales sobre este país.

Vía MuySeguridad

SAN DIEGO, CA

A continuación encontrará dos ejemplos de cómo lucen los intentos de phishing:

“Con más de 450 millones de usuarios de Facebook en el mundo, los autores de malware ven a las redes sociales como una oportunidad de oro para realizar sus actividades. Mediante el uso de técnicas como la carga de páginas de phishing dentro de un iframe en Facebook y enviar a los usuarios a Facebook antes de redireccionarlos a otro lugar agrega un nivel falso de legitimidad, lo que hace más complicado identificar el phishing. Entonces tal vez nos preguntamos por qué nuestros usuarios y contraseñas para usar Facebook son muy valiosos para los autores de malware – porque esa información puede utilizarse para propagar aún más phishing y malware”.

El primer mensaje de correo electrónico que aparece viene de Facebook Security, y le pide a los usuarios confirmar su cuenta. Esto es igual a otros ataques de phishing que vemos todos los días. Aquí la diferencia radica en que la página de phishing se carga dentro del sitio de Facebook usando un iframe. Esto lo hace parecer mucho más legítimo que un sitio hospedado en otro dominio.

El segundo mensaje es similar, pero hay otro URL para ese fin. Con sólo dar clic sobre el enlace el usuario es enviado a www.facebook.com, donde el script desvía al usuario hacia otro sitio Web que contiene la página de phishing.

Estos dos ataques le hacen más difícil al usuario identificar el contenido malicioso directamente en el correo electrónico. Ambos mensajes apuntan hacia un URL de Facebook válido. Además, la inclusión de URLs de Facebook válidos  le complica más a las soluciones anti-spam y productos de filtrado Web proteger a los usuarios, ya que dependen enormemente del filtrado de URLs para clasificar el contenido.

A continuación se presenta un video de ambos ataques en acción:

Esta vulnerabilidad se encuentra presente en el archivo win32k.sys que forma parte del kernel de Windows. Los atacantes que se aprovechen de esta vulnerabilidad pueden redirigir devoluciones de direcciones de memoria hacia código malicioso, el que se ejecutará en la máquina con privilegios kernel mode.

La vulnerabilidad descubierta se encuentra presente en todas las versiones de Windows a partir de XP, ya sea de 32 ó 64 bits y que cuenten con los últimos parches liberados por la compañía.

Marco Giuliani, investigador responsable del hallazgo, señaló que la vulnerabilidad tiene todo el potencial para convertirse en una pesadilla y que se encuentran a la espera de que comience a ser utilizada por los desarrolladores de malware.

El investigador asegura que Microsoft esta en conocimiento de la existencia de la vulnerabilidad y que se encuentran analizando el tema para dar con una solución.

Microsoft una vez mas es atacada y cabe destacar que sigue pendiente la actualización por el ataque del virus Stuxnet el cual sigue en el desarrollo del parche de seguridad, al parecer no se esperan por las acostumbradas actualizaciones del martes y es posible que se adelante como ya ocurrió una vez.

Vía FayerWayer

La vulnerabilidad ha sido una de las cuatro Día Cero utilizada por el gusano Stuxnet en su intento de comprometer los sistemas de control industrial. Las otras tres han sido parcheadas desde que el gusano fue descubierto.

Recientemente Symantec llegó a la conclusión de que uno de los objetivos de este malware era acceder a los convertidores de frecuencia que controlan la velocidad de los motores, y que una de las intenciones de Stuxnet era causar problemas en plantas nucleares. En particular se ha publicado información diversa que apunta a que Irán es uno de los  posibles objetivos de Stuxnet por la cantidad de infecciones que se han producido en dicho país.

Las otras vulnerabilidades Día Cero que Stuxnet había utilizado son el fallo de acceso directo .LNK, parcheado en agosto; una vulnerabilidad en el servicio de cola de impresión de Windows, parcheado en septiembre y otra relacionada con una escalada de privilegios, solucionada en la actualización de seguridad de Octubre.

Las primeras versiones de Stuxnet fueron capaces de extenderse sin acceder a ninguna vulnerabilidad, simplemente abusando de la característica de Autoarranque de Windows, que compromete los sistemas a través de dispositivos USB infectados.

Nuestro aporte:

El equipo de EnfoqueSeguro les deja el enlace donde se puede descargar el Stuxnet Removal Tool y el Stuxnet Network Removal tool por la compañía de BitDefender

Vía itespresso.es

La seguridad siempre ha sido el dolor de cabeza de Facebook, la mayor parte de las veces que esta infraestructura falla se debe a problemas derivados por los fallos en la protección de la privacidad, pero la proliferación del malware en la red social empieza a ser también preocupante.

Según un estudio de BitDefender que ha analizado 14.000 cuentas de usuario, la quinta parte de los miembros de Facebook están expuestos ser infectados por malware que se aloja en sus muros o en las actualizaciones de sus contactos.

Los engaños más comunes para expandir el malware son las aplicaciones que anuncian funciones prohibidas por Facebook como las que permiten saber quien ha visitado tu perfil, también las que ofrecen bonus extra para juegos como FarmVille o las que permiten cambiar la estética de los fondos de los perfiles.

Tampoco faltan las infecciones mediante enlaces a supuestas nuevas versiones de juegos o las que regalan todo tipo de cosas como teléfonos móviles.

Al margen de las aplicaciones maliciosas, un 16% de las infecciones en Facebook se producen a través de enlaces que ofrecen ver vídeos “impactantes”.

Vía TheInquirer.es

Entre lecturas, consigo una publicación el cual invito a todos a leer y tener en cuenta sobre las 12 formas para

Dentro de los timos o trampas puestas por los cibercriminales se listan las siguientes:

1.-  Falsas ofertas de iPads:

Los productos de Apple están liderando las listas de ventas esta Navidad, por lo que los cibercriminales están muy ocupados distribuyendo falsas ofertas de iPads gratuitos. Los laboratorios McAfee Labs advierten de que en este tipo de timos, a los consumidores se les ofrecen otros productos y se les dice que, si los adquieren con tarjeta de crédito, pueden conseguir un iPad de forma gratuita. Por supuesto, las víctimas nunca reciben el iPad u otros productos, solo el dolor de cabeza que produce el darse cuenta de que les han robado el número de la tarjeta de crédito.

En la versión de estos timos para redes sociales, los usuarios participan en un concurso para ganar un iPad de forma gratuita y deben facilitar su teléfono móvil para recibir los resultados. En realidad, se inscriben en una estafa que les cuesta 10 dólares a la semana.

2.- “Socorro, me han estafado”:

Esta estafa de viajes envía angustiosos mensajes telefónicos a familia y amigos pidiéndoles dinero para poder volver a casa en Navidad. Los laboratorios McAfee Labs han presenciado un crecimiento en este timo y predice un aumento durante la temporada de viajes.

3.- Tarjetas regalo falsas:

Los cibercriminales utilizan las redes sociales para promocionar tarjetas de regalo falsas con el objetivo de robar dinero e información a los consumidores, que posteriormente venden o utilizan para realizar robos de identidad.

Un reciente timo de Facebook ofreció “Una tarjeta regalo de 1.000 dólares de Best Buy” para las primeras 20.000 personas que se hicieran fans de la compañía, que era, en realidad, una imitación. Para solicitar la tarjeta regalo tenían que proporcionar información personal y hacer una serie de pruebas.

4.- Ofertas de trabajo navideñas:

Puesto que la gente necesita dinero extra para regalos y vacaciones, los timos en Twitter ofrecen enlaces peligrosos de trabajos bien pagados o empleos para trabajar desde cada en los que se pide información personal, como dirección de correo electrónico, dirección postal y el número de la seguridad social para responder a la falsa oferta de trabajo.

5.- “Smishing”:

Los cibercriminales envían phishing a través de mensajes de texto (“smishing,”). Estos textos parecen llegar del banco o de sitios online diciendo que existe algún error en tu cuenta y te pide que realices una llamada a un número de teléfono concreto para verificar tu información de la cuenta. En realidad, estos mensajes no son más que una excusa para extraer valiosa información personal. Los cibercriminales saben que la gente es más vulnerable a este tipo de timos durante la Navidad, época en la que los consumidores hacen más compras a través de Internet y revisan sus cuentas bancarias más frecuentemente.

6.- Ofertas vacacionales sospechosas:

En época de vacaciones, cuando los consumidores buscan en Internet viajes u ofertas a precios asequibles, los cibercriminales crean sitios web falsos de alquiler y búsqueda de vacaciones en las que es necesario realizar los pagos iniciales con tarjeta de crédito o transferencia bancaria.

7.- Los timos relacionados con la crisis continúan:

Los estafadores dirigen a los consumidores vulnerables a estafas relacionadas con la recesión, como el pago adelantado de créditos. McAfee Labs ha presenciado un gran número de spam sobre publicidad de préstamos, a bajo interés y tarjetas de crédito si el receptor paga una cuota de tramitación, que va directamente al bolsillo de los estafadores.

8.- Tarjetas de felicitación:

Las tarjetas electrónicas son una forma muy común de enviar nuestros mejores deseos a amigos y familiares, pero los cibercriminales ofrecen versiones falsas con enlaces a virus y otros tipos de malware. Según los laboratorios McAfee Labs, los ordenadores empiezan a mostrar imágenes y anuncios de contactos, incluso envían tarjetas a tus contactos que parecen proceder de ti mismo.

9.- Trampas a bajo precio:

Los compradores deberían tener cuidado con productos que se ofrecen a un precio mucho menor que el de la competencia. Los cibercriminales utilizan sitios web falsos y de subastas para realizar ofertas demasiado buenas como para ser verdad, con el único objetivo de robar al usuario información y dinero.

10.- Trampa relacionada con la caridad:

La Navidad ha sido tradicionalmente la época preferida por los cibercriminales para los timos, puesto que es una época propicia para las donaciones .Los laboratorios McAfee Labs predicen que este año no es una excepción. Las tácticas más comunes son llamadas telefónicas y correos electrónicos de spam pidiendo  donaciones destinadas a personas mayores y niños o recogida de fondos para sufragar la última catástrofe.

11.- Descargas navideñas peligrosas:

Los salvapantallas con temática navideña, cascabeles y animaciones son una forma fácil para propagar virus y otras amenazas en los ordenadores, especialmente cuando los enlaces llegan en un correo electrónico o mensaje instantáneo que parece proceder de un amigo.

12.- Wi-fi en hoteles y aeropuertos:

En Navidad mucha gente viaja y utiliza las redes wi-fi en lugares como hoteles y aeropuertos. Esto es una tentación para los ladrones que pretenden hackear estas redes, esperando encontrar una oportunidad para realizar el robo.

Algunas Recomendaciones:

• Respeta los sitios web de confianza que incluyen marcas de confianza (iconos o sellos de un tercero que verifica que este sitio es seguro), revisiones de usuario y apoyo a clientes.
• No respondas a ofertas que lleguen en un correo electrónico spam, mensaje de texto o instantáneo.
• Fíjate bien en los enlaces de las direcciones web antes de pulsar en ellas para estar seguro de que es un sitio web de confianza. Nunca descargues o pulses en aquello que proceda de una fuente desconocida.
• Mantente alejado de vendedores que ofrecen precios muy por debajo de lo normal. No creas nada que sea demasiado bueno como para ser verdad.
• Asegúrate de utilizar redes wi-fi de confianza. No revises tus cuentas bancarias o tiendas online si crees que la red no es segura.

Vía Diarioti

Adobe lanza una actualización de emergencia para corregir los fallos, que podrían permitir a hackers tomar el control de los equipos.

Una vez mas, Adobe lanza una actualización de emergencia fuera de las fechas previstas debido al descubrimiento de varios fallos de seguridad graves en Reader y Acrobat, que ponen en peligro la integridad de los equipos de los usuarios. Según afirman en su boletín de seguridad, los agujeros, que afectaban a Adobe Reader 9.4 y versiones anteriores en Windows, y Acrobat 9.4 y versiones anteriores para Mac y Windows, provocaban que las aplicaciones se cerraran de forma imprevista y permitían que un hacker tomase el control del ordenador.

La vulnerabilidad que afectaba a Adobe Reader se conocía desde octubre, pero no ha sido hasta ahora que la compañía ha dado con el modo de resolverla de la forma más segura.

La próxima actualización de seguridad regular está prevista para el 8 de febrero, aunque podría tener que adelantarse por emergencia como en este caso, ya que el software de Adobe es uno de los preferidos por los hackers. De hecho, la compañía siempre aconseja a sus usuarios utilizar la última versión de sus programas para no estar expuestos a posibles ataques. Como histórico podemos citar que la extensión con más ataque viral ha sido la PDF y aun con las constantes batallas por querer blindar los productos les sale otro hueco de seguridad. Esperemos que resuelvan de una vez por todas o tendrán que cambiar el arquetipo de codificación de sus productos.