Archivo

Posts Tagged ‘phishing’

Los troyanos Zeus resurgen y acaparan el 26,2% de los programas maliciosos en el correo electrónico

14 de julio de 2013 Deja un comentario

Y las redes sociales siguen en el primer puesto en la estadística de las organizaciones más atacadas por los phishers.

spam

Kaspersky Lab ha presentado su Informe de spam de mayo, un mes en el que el tráfico de spam en el correo se redujo en un 2,5% y alcanzó el 69,7%. La proporción de mensajes phishing en el tráfico de correo ha crecido levemente y ha constituido el 0,0024%. El 2,8% de todos los mensajes electrónicos contenía ficheros maliciosos, un 0,4% más que el mes anterior.

Los spammers organizaron en mayo el envío masivo de mensajes phishing supuestamente en nombre del servicio de atención al cliente de Microsoft. En un mensaje remitido desde una dirección a primera vista legítima (dominio Microsoft.com) se notificaba que la cuenta del usuario de ‘Microsoft Windows’ sería bloqueada debido a que no se habían hecho las actualizaciones supuestamente recomendadas en mensajes anteriores. Para evitar el bloqueo, el usuario debía seguir de inmediato el enlace incluido en el mensaje que redirigía a una página fraudulenta creada con el fin de robar información personal.

Al leer con atención el mensaje, se puede comprobar que el nombre del sistema operativo está escrito como Microsoft Window (sin la letra ‘s’ al final). Además, en el mensaje se usa como divisor el signo “=”, no hay enlaces al sitio oficial de la compañía ni los contactos del servicio de soporte, algo que no es típico en los mensajes legítimos.

Distribución geográfica de las fuentes de spam

Según los resultados de mayo, los tres primeros puestos de los países-fuente de spam siguen sin cambios. El primer puesto lo sigue ocupando China, cuya participación en el envío de spam es del 21,4%, un 2,5% menos que el mes anterior.

TOP 10 de programas maliciosos propagados por correo electrónico

En el primer puesto de la estadística de programas maliciosos enviados por correo sigue estando Trojan-Spy.HTML.Fraud.gen. Este programa es una página phishing con un formulario para introducir datos que los ciberdelincuentes envían directamente.

En los puestos 2 y 3 (como también en los 8 y 9) se han ubicado los programas de la familia ZeuS/Zbot. Hace tiempo que este famoso troyano no ocupaba puestos tan elevados en la estadística, que en los años 2009-2010 fue muy popular. El objetivo de los programas ZeuS/Zbot es robar diferentes tipos de información confidencial desde los equipos de los usuarios, entre ellos los datos de las tarjetas de crédito. La cantidad de troyanos de esta familia entre los programas maliciosos en el correo de mayo ha alcanzado el 26,2%.

La novedad del TOP-10 es Worm.Win32.Luder.anmw, un backdoor destinado al control remoto del equipo. También han entrado al TOP-10 un backdoor de la familia Android y un troyano-espía de la familia Tepfer, programas ya conocidos en los meses anteriores de este año.

Peculiaridades del spam malicioso

Los mensajes falsos enviados en nombre de tiendas online ha seguido siendo alta en mayo. En vísperas del verano hemos recibido un envío que finge ser una notificación oficial de la tienda online Amazon. Los ciberdelincuentes agradecían al destinatario un pedido inexistente y le comunicaban que para introducir cambios en el mismo y hacer un seguimiento de su estatus era necesario visitar el sitio web de la compañía o pulsar los enlaces enviados.

En efecto, los enlaces del mensaje conducían al sitio web de la tienda online, y no a páginas phishing o a ficheros maliciosos. Sin embargo, en el mismo mensaje se informaba de que la información adicional sobre el pedido estaba contenida en el adjunto y marcada en color azul, para que el usuario la viese sin esfuerzo. A diferencia de muchos mensajes similares, los spammers no trataban de intimidar al usuario con anular el pedido, para obligarlo a abrir el adjunto. Por el contrario, en el mensaje ponían información sobre cómo rechazar el pedido.

En el archivo adjunto Your Order Details with Amazon.zip había un fichero ejecutable Your Order Details with Amazon.PDF.exe, que Kaspersky Lab detecta como Backdoor.Win32.Androm.qp. Según los resultados de mayo, uno de los programas maliciosos de esta familia ocupó el séptimo puesto entre el malware más propagado por correo, y en abril un programa de esta familia estaba entre los tres primeros.

Al llegar al equipo de la víctima, Backdoor.Win32.Androm podía, por ejemplo, descargar otros ficheros maliciosos, enviar información desde el ordenador del usuario o convertirlo en parte de una red zombi.

En mayo los spammers han seguido enviando mensajes maliciosos falsos en nombre de conocidas compañías logísticas: en nuestras trampas han caído mensajes supuestamente enviados por representantes del servicio UPS. En ellos se notificaba que el mensajero del servicio no pudo entregar un paquete al destinatario porque la dirección era incorrecta y ahora era necesario reclamarlo en la oficina de la compañía, imprimiendo el documento adjunto al mensaje.

En lugar del documento prometido, en el archivo adjunto UPS_Label_23052013.zip estaba el fichero UPS_Label_23052013.exe, que Kaspersky Lab detecta como Trojan-PSW.Win32.Tepfer.kxdh. En abril, uno de los programas de esta familia ocupó el cuarto puesto entre los programas maliciosos ms difundidos en el correo y en mayo, el décimo. Este troyano roba las contraseñas FTP y de los programas de correo de los clientes, como también las contraseñas y logins introducidos en el navegador de Internet.

Phishing

En mayo la proporción de mensajes phishing en el tráfico de correo ha crecido levemente y constituido el 0,0024%. Según los resultados de mayo, las redes sociales siguen ocupando el primer puesto en la estadística de las organizaciones más atacadas por los phishers. Su índice ha crecido en un 0,5% y alcanzado el 35,93%.

Los sistemas de búsqueda financieros (14,95%) y las organizaciones de pagos (14,93%) han intercambiado puestos y ahora ocupan el segundo y tercer lugar respectivamente.

El cuarto puesto lo siguen ocupando las compañías TI (9,93%) y en el quinto puesto están las tiendas online (8,68%). Los proveedores de telefonía y de Internet (8,39%) han bajado un puesto y ahora ocupan el sexto.

Tomado de: DiarioTi.com

Anuncios

Chrome es el mejor navegador anti-phishing

4 de diciembre de 2012 Deja un comentario

chrome

El phishing es un procedimiento que busca inducir a los usuarios a proporcionar los datos de acceso a sus cuentas bancarias, o información de sus tarjetas de crédito, falsificando sitios web que el usuario identifica, a primera vista, como un servicio legítimo que está acostumbrado a usar.

La mayoría de los navegadores cuenta con funciones que protegen a los usuarios contra este tipo de ataques. Sin embargo, su grado de eficacia es variable.

La consultora de seguridad NSS Labs ha realizado pruebas con los cuatro navegadores más utilizados, con el fin de establecer cuál de todos ofrece la mejor protección contra el phishing.

En el estudio, la versión 21 del navegador Chrome obtiene los mejores resultados, al constatarse que protege contra el 94% de más de 4.000 intentos de phishing al que fue expuesto durante el periodo de pruebas, de 10 días de duración. Sin embargo, la ventaja de Chrome respecto de Internet Explorer es tan mínima, de 2%, que NSS Labs la coloca entre los márgenes de error del estudio.

En el tercer y cuarto lugar se ubican Safari y Firefox 15, que bloquearon, respectivamente, el 91 y 90% de los intentos de phishing.

Tiempo de reacción

Sin embargo, para los criterios de medición de eficacia no era suficiente bloquear los sitios malignos, sino hacerlo con la mayor rapidez posible. Se consideró además, como parámetro relevante, la rotación. Según NSS Labs, el tiempo promedio de vida de un sitio dedicado al phishing se redujo de 73 horas en 2010 a 23 horas en 2012.

Con 2,35 horas, Firefox 15 tiene el tiempo de reacción promedio más bajo de bloqueo de sitios de eficiencia, con lo que supera con amplio margen a los navegadores de la competencia, donde el tiempo promedio de reacción oscila en el intervalo de 5,38 a 6,11 horas. Por otra parte, Safari 5 destaca al bloquear la mayor parte de los sitios de phishing que tienen menos de una hora de existencia, con el 79,2%. Bajo este parámetro, Chrome 21 tiene el peor desempeño, con 53,2%.

Al margen de lo anterior, NSS Labs indica que hay otros factores de mayor relevancia, que la protección contra el phishing, que deben ser considerados al elegir un navegador, como por ejemplo la protección contra malware social. Al respecto, la empresa hace referencia a un informe publicado recientemente, donde Internet Explorer 9 tuvo un desempeño mucho mejor que sus competidores.

NSS Labs recalca que el presente informe no ha sido patrocinado, mencionando que estudios similares que ha realizado anteriormente, han sido financiados por Microsoft.

Porcentaje de sitios de phishing bloqueados por los distintos navegadores, según NSS Labs (Ilustración: NSS Labs)

Porcentaje de sitios de phishing bloqueados por los distintos navegadores, según NSS Labs (Ilustración: NSS Labs)

Tomado de: Diario Ti

Categorías:Seguridad Etiquetas: , ,

Ciberdelincuentes utilizan Twitter para nueva campaña de phishing

20 de octubre de 2012 Deja un comentario

Kaspersky ha detectado una nueva ola de ataques de phishing vía mensaje directo en la red de microblogging Twitter.

Los mensajes suelen tener un contenido similar, la única diferencia es la elección del acortador de URL y el cambio en un par de palabras.

En el ejemplo que mostramos abajo, los acortadores de URL utilizados fueron bit.ly y y.ahoo.it

“hey, alguien está propagando rumores desagradables sobre ti URL”
“hey, alguien está propagando rumores terribles sobre ti URL”

Si el usuario cae en la tentación de hacer click en el link, es redirigido al website twi[CUT]er.com, donde el cibercriminal ha creado una página maliciosa de conexión a Twitter. La víctima, al introducir las credenciales de acceso, las envía a los ciberatacantes, y estos datos se utilizarán para encontrar más víctimas en Twitter y otras redes sociales.

Después de que los usuarios completen este paso, serán redirigidos a una página falsa de “error 404″ y después de 2 segundos la víctima se encontrará de nuevo en la página real de acceso a Twitter.

Investigaciones de Kaspersky Lab advierten de que se está produciendo una nueva ola de ataques de phishing también en Facebook, aunque es difícil de determinar por el momento si pertenece a la misma fuente.

Desde Kaspersky Lab recomendamos tener especial precaución a la hora de introducir nuestras credenciales en enlaces desconocidos.

Tomado de: DiarioTi

Categorías:Seguridad Etiquetas: , , ,

Robos de datos bancarios online: cómo son y cómo prevenirlos

1 de octubre de 2012 Deja un comentario

A medida que más usuarios utilizan sus datos bancarios para compras en Internet aumenta también la presencia del llamado malware o software malicioso bancario.

Según los datos facilitados por la empresa de seguridad online Kaspersky, cada día se detectan 5.000 páginas web comprometidas y 1.400 nuevas muestras de malware bancario, con 230 keyloggers—un tipo de software que registra las pulsaciones en el teclado—. Estos datos ponen de manifiesto la necesidad de que los usuarios conozcan los sistemas que se utilizan para la estafas de datos bancarios por Internet.

Estafas con ‘phishing’

Kaspersky apunta al phishing como la herramienta principal que los ciberdelincuentes emplean para este tipo de estafas online donde se emplea la imagen o el logotipo de compañías reales y así conseguir engañar a los usuarios. De todas estas estafas, el 70% intenta el robo de dinero.

Fallar al escribir una dirección en el navegador

Otro sistema con el que los ciberdelincuentes tratan de estafar a los internautas se origina al escribir mal en el navegador una dirección. Cuando esto ocurre, lo que puede pasar es que redirijan esas direcciones erróneas a páginas falsas, pero que imitan en su apariencia a la de una compañía en concreto para así hacerse con los datos de los usuarios.

Virus

El hecho de que se instale un virus en los equipos son otra fórmula que permite a los ciberdelincuentes la realización de estafas de banca online. En este tipo de software malicioso puede redirigir directamente a sitios web de phishing. Además, algunas piezas de malware instalado también pueden permitir el robo de información personal, de contraseñas e incluso de datos de las tarjetas de crédito.

Registro de las pulsaciones del teclado

Otro de los sistemas utilizados que destaca Kaspersky es el sistema de keyloggers. Esta fórmula permite a los ciberdelincuentes registrar las pulsaciones del teclado para después poder acceder a los servicios de banca online y operar con libertad.

Entre los consejos que Kaspersky da para evitar las fórmulas de estafa anteriormente citadas, se encuentra el de instalar soluciones de seguridad actualizadas en los equipos. Además, es importante navegar por sitios web de confianza y con una conexión de confianza. Por último, también es importante utilizar un teclado virtual o seguro, que evite la amenaza de los keylogger.

Tomado de: 20minutos.es

Alerta de phishing con correo falso de Windows Update

29 de septiembre de 2012 Deja un comentario

Una nueva alerta de suplantación de identidad para robar datos personales fue dada a conocer este jueves. Esta vez, se trata de un correo electrónico de una dirección que se hace pasar por Windows Update, que inicia una trampa diseñada para robar las contraseñas de correo electrónico de AOL, Gmail, Hotmail o Windows Live.

El mecanismo es el mismo de siempre: un correo electrónico supuestamente enviado por Microsoft llega al buzón de correo electrónico de las posibles víctimas, con un link que redirecciona a un sitio falso que pide el usuario y la contraseña del correo del usuario. Esos datos no se van a los servidores que el usuario supone que van a ir, sino que quedan almacenados en una base de datos del atacante.

Según el blog NakedSecurity, de la firma de seguridad Sophos, la trampa incluso tiene el detalle de redireccionar a un sitio legítimo de Microsoft luego de que el usuario cae en ella.

¿Cómo defenderse? En principio –y hasta donde sabemos– ningún servicio que funcione a través de Internet va a enviarle un correo electrónico pidiéndole sus datos. Así que, si le llega alguno de ellos, no le haga mucho caso y verifique en el sitio oficial si hay alguna información que valide el requerimiento, y si ese requerimiento se puede hacer desde la página real.

Si el correo tiene una diagramación extraña o errores de ortografía o puntuación, desconfíe inmediatamente, aunque tenga en cuenta que se han reportado ‘phishings’ perfectamente redactados incluso en Colombia.

Tomado de: Enter.co

A %d blogueros les gusta esto: