miércoles, 8 de diciembre de 2010
¿Qué es el Phishing?
El "phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.
¿En que consiste?
Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es.
¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas formatos pero en estos momentos solo mencionamos los más comunes;
- SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos personales.
- Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.
Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es.
¿Cómo lo realizan?
El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, una ventana emergente, y la más usada y conocida por los internautas, la recepción de un correo electrónico. Pueden existir mas formatos pero en estos momentos solo mencionamos los más comunes;
- SMS (mensaje corto); La recepción de un mensaje donde le solicitan sus datos personales.
- Llamada telefónica; Pueden recibir una llamada telefónica en la que el emisor suplanta a una entidad privada o pública para que usted le facilite datos privados. Un ejemplo claro es el producido estos días con la Agencia Tributaria, ésta advirtió de que algunas personas están llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.
Página web o ventana emergente; es muy clásica y bastante usada. En ella se simula suplantando visualmente la imagen de una entidad oficial , empresas, etc pareciendo ser las oficiales. El objeto principal es que el usuario facilite sus datos privados. La más empleada es la "imitación" de páginas web de bancos, siendo el parecido casi idéntico pero no oficial. Tampoco olvidamos sitios web falsos con señuelos llamativos, en los cuales se ofrecen ofertas irreales y donde el usuario novel facilita todos sus datos, un ejemplo fue el descubierto por la Asociación de Internautas y denunciado a las fuerzas del Estado: Web-Trampa de recargas de móviles creada para robar datos bancarios.
Alerta de Virus que Ataca a los S.O. Mac
“La compañía antivirus Sophos advierte de un gusano informático que tiene como objetivo el sistema operativo Mac OS X de Apple, y que se cree es el primer virus creado específicamente contra este tipo de máquinas.” 17 Febrero 2006 (El Universal).
La compañía antivirus Sophos ha alertado de un gusano informático que tiene como objetivo el sistema operativo Mac OS X de Apple, y que se cree es el primer virus creado específicamente contra las máquinas Mac. El gusano se llama OSX/Leap-A, según la página web de Sophos, que dijo que el virus se expande a través de programas de mensajes instantáneos.
El gusano intenta extenderse a través del programa de mensajes instantáneo iChat de Apple, que es compatible con el popular programa instantáneo AIM de America Online, según la web de Sophos.
El virus se reenvía automáticamente a la lista de contactos del usuario cuya máquina está infectada con un archivo adjunto llamado “latestpics.tgz”, según Sophos. La gran mayoría de los ataques de virus tiene como objeto el sistema operativo Windows de Microsoft y algunos de sus productos, principalmente porque Microsoft tiene más del 90 por ciento del mercado de los sistemas informáticos. “La primera amenaza de Macintosh OS X es un ejemplo de la continua expansión de los códigos dañinos a otras plataformas”, dijo Vincent Weafer, director de Symantec Security Response, en un comunicado. El gusano no infectará automáticamente a las computadoras pero pedirá a los usuarios que acepten el archivo, dijo Weafer Otro especialista en virus, Symantec, calificó al nuevo gusano como una amenaza de nivel 1, en una escala en la que 5 es la más grave. No fue posible contactar de inmediato con un portavoz de Apple. 1
Mac OS X, vulnerable a ataques Malware – (18 de June 2009).
Desde siempre se ha sabido que el sistema operativo Mac OS X de Apple, es un sistema completamente seguro ante las vulnerabilidades de Windows, pero no obstante cada vez hay más malware específico para Mac. A medida que aumenta el número de usuarios que se pasa a Apple, son más los ciber criminales interesados en atacar a esta plataforma para obtener beneficio económico de sus usuarios. La semana pasada, expertos en seguridad de Sophos encontraron una versión del troyano Jahlay que afectaba a Mac OS X, permitiendo la descarga automática de archivos maliciosos.
También se descubrió un gusano llamado Tored, aunque no se tiene constancia de que ninguno de los dos haya causado algún daño grave. Sin embargo, cada vez son más lo que recomiendan que se instale antivirus en el ordenador, a pesar de la baja tasa de infección en Mac. 2
Macarena, virus para Mac OS X (4 de noviembre de 2006)
No se sabe muy bien porque, existe la creencia generalizada de que no existen virus para Mac OS X. A pesar de que resulta un sistema bastante más seguro que Windows, por lo menos en su instalación por defecto, es falso que no existan virus para él y de que no tenga problemas de seguridad.
Así lo demuestra OSX.Macarena, un virus para este sistema operativo que infecta ficheros que estén en el mismo directorio, añadiéndose a estos. Por suerte, tan solo es un “prueba de concepto”, es decir, una demostración de que se puede hacer, aunque lo que parece más meritorio es que su código solo ocupa 528 bytes.
Además, eliminarlo del sistema es bastante fácil con un antivirus y no está muy distribuido, lo que probablemente significa que nadie se ha infectado con él y que simplemente alguien ha enviado una de las muestras originales a las casas antivirus, cosa que parece confirmada al decir estas que es una “prueba de concepto”.
De todas formas, conviene no confiarse demasiado, sea cual sea el sistema operativo que utilizamos. 3
McAfee AVERT sólo han documentado 76 virus dirigidos a Mac OS.
Ataque con troyano para usuarios de Mac Detectada diversas variantes de un troyano destinado a usuarios de Mac. De momento se ha detectado únicamente hospedado en páginas de contenido pornográfico, a través de las cuales intentan engañar a los usuarios para que se instalen el troyano. 02 Nov 2007 se trata de un ataque dirigido a usuarios de Windows y Mac desde páginas con supuestos vídeos pornográficos. Para atraer a las potenciales víctimas, las direcciones de las webs que contienen los troyanos han sido anunciadas a través de spam, incluyendo el envío de los enlaces a varios foros de usuarios de Mac.
Cuando el usuario visita una de las páginas y selecciona visualizar uno de los vídeos, el servidor web detecta si el sistema es un Windows o Mac a través del user-agent del navegador. En función de ese dato, la página web intentará que el usuario se instale la versión del troyano para Windows (extensión .exe) o para Mac (extensión .dmg).
La estrategia de los atacantes consiste en hacer creer al usuario que necesita instalar un componente adicional, un codec, para poder visualizar el vídeo. El usuario de Mac tendrá que introducir la contraseña de administrador para proceder a la instalación del troyano, si bien muchos podrían hacerlo creyendo que es necesario para instalar el componente que les permitirá ver el deseado vídeo.
Una vez el troyano se instala lleva a cabo su cometido, que no es otro que modificar los servidores DNS del sistema para que apunten a unos nuevos que están bajo el dominio de los atacantes. Estos servidores DNS llevarían a cabo un ataque del tipo pharming, ya que pueden redireccionar ciertos dominios, como el de algunas entidades bancarias, a servidores que hospedan phishing con el fin de sustraer las credenciales de acceso de las víctimas.
La detección antivirus es de momento escasa, normal si tenemos en cuenta que el malware suele ser, en la práctica, un terreno de Windows, en incluso muchas casas antivirus no tienen soluciones para Mac. Las diversas variantes a las que tenemos acceso en Hispasec hasta el momento son detectadas por ninguno, uno, o a lo máximo dos productos antivirus, entre los que se encuentra Sophos que lo identifica con el nombre de "OSX/RSPlug-A" y Mcafee como "OSX/Pupe".
La recomendación obvia a los usuarios de Mac es que no instalen ningún software de fuentes no confiables y, dado este caso en concreto, especialmente desconfíen de cualquier web de contenido adulto que les incite a instalar un supuesto codec de vídeo.
Aunque el ataque también se dirige a usuarios de Windows, que es lo común, la noticia es que se hayan molestado en desarrollar una versión del troyano específica para los usuarios de Mac. Hasta la fecha la mayoría del malware para Mac era anecdótico, pruebas de concepto o laboratorio, que realmente no tenían una repercusión significativa entre los usuarios de Mac. En esta ocasión estamos ante un caso real de malware funcional desarrollado por atacantes que han fijado, como parte de sus objetivos, el fraude online a usuarios de Mac.5
Vulnerabilidad crítica en Mac OS X permite la ejecución de código - (21 de Mayo del 2009)
Aunque Apple liberó recientemente una importante actualización para Mac OS X que cierra más de 60 vulnerabilidades, la compañía pasó por alto un problema de seguridad en la plataforma Java que posibilita a un atacante tomar el control total del equipo cuando el usuario visita una página maliciosamente modificada.
Landon Fuller, el investigador que encontró la vulnerabilidad, inicialmente reportó a Sun el problema y éste fue solucionado en la revisión Java 6 Update 11 que se
lanzó el pasado mes de diciembre. Sin embargo, por alguna razón, Apple no se ha dispuesto incluir esta versión dentro de sus actualizaciones de sistema.
En vista de que el fallo fue ignorado por Apple, Fuller decidió hacer público un exploit para demostrar la vulnerabilidad en Mac OS X. En un principio se pensaba que solo afectaba a Safari, pero de acuerdo con The H Security, también se puede explotar en Firefox y, en teoría, en cualquier otro navegador para Mac.
Así que, hasta que dicho fallo no sea solucionado, se recomienda desactivar el soporte de Java. Esta es la única forma de poder prevenir un posible ataque.
“La compañía antivirus Sophos advierte de un gusano informático que tiene como objetivo el sistema operativo Mac OS X de Apple, y que se cree es el primer virus creado específicamente contra este tipo de máquinas.” 17 Febrero 2006 (El Universal).
La compañía antivirus Sophos ha alertado de un gusano informático que tiene como objetivo el sistema operativo Mac OS X de Apple, y que se cree es el primer virus creado específicamente contra las máquinas Mac. El gusano se llama OSX/Leap-A, según la página web de Sophos, que dijo que el virus se expande a través de programas de mensajes instantáneos.
El gusano intenta extenderse a través del programa de mensajes instantáneo iChat de Apple, que es compatible con el popular programa instantáneo AIM de America Online, según la web de Sophos.
El virus se reenvía automáticamente a la lista de contactos del usuario cuya máquina está infectada con un archivo adjunto llamado “latestpics.tgz”, según Sophos. La gran mayoría de los ataques de virus tiene como objeto el sistema operativo Windows de Microsoft y algunos de sus productos, principalmente porque Microsoft tiene más del 90 por ciento del mercado de los sistemas informáticos. “La primera amenaza de Macintosh OS X es un ejemplo de la continua expansión de los códigos dañinos a otras plataformas”, dijo Vincent Weafer, director de Symantec Security Response, en un comunicado. El gusano no infectará automáticamente a las computadoras pero pedirá a los usuarios que acepten el archivo, dijo Weafer Otro especialista en virus, Symantec, calificó al nuevo gusano como una amenaza de nivel 1, en una escala en la que 5 es la más grave. No fue posible contactar de inmediato con un portavoz de Apple. 1
Mac OS X, vulnerable a ataques Malware – (18 de June 2009).
Desde siempre se ha sabido que el sistema operativo Mac OS X de Apple, es un sistema completamente seguro ante las vulnerabilidades de Windows, pero no obstante cada vez hay más malware específico para Mac. A medida que aumenta el número de usuarios que se pasa a Apple, son más los ciber criminales interesados en atacar a esta plataforma para obtener beneficio económico de sus usuarios. La semana pasada, expertos en seguridad de Sophos encontraron una versión del troyano Jahlay que afectaba a Mac OS X, permitiendo la descarga automática de archivos maliciosos.
También se descubrió un gusano llamado Tored, aunque no se tiene constancia de que ninguno de los dos haya causado algún daño grave. Sin embargo, cada vez son más lo que recomiendan que se instale antivirus en el ordenador, a pesar de la baja tasa de infección en Mac. 2
Macarena, virus para Mac OS X (4 de noviembre de 2006)
No se sabe muy bien porque, existe la creencia generalizada de que no existen virus para Mac OS X. A pesar de que resulta un sistema bastante más seguro que Windows, por lo menos en su instalación por defecto, es falso que no existan virus para él y de que no tenga problemas de seguridad.
Así lo demuestra OSX.Macarena, un virus para este sistema operativo que infecta ficheros que estén en el mismo directorio, añadiéndose a estos. Por suerte, tan solo es un “prueba de concepto”, es decir, una demostración de que se puede hacer, aunque lo que parece más meritorio es que su código solo ocupa 528 bytes.
Además, eliminarlo del sistema es bastante fácil con un antivirus y no está muy distribuido, lo que probablemente significa que nadie se ha infectado con él y que simplemente alguien ha enviado una de las muestras originales a las casas antivirus, cosa que parece confirmada al decir estas que es una “prueba de concepto”.
De todas formas, conviene no confiarse demasiado, sea cual sea el sistema operativo que utilizamos. 3
McAfee AVERT sólo han documentado 76 virus dirigidos a Mac OS.
Ataque con troyano para usuarios de Mac Detectada diversas variantes de un troyano destinado a usuarios de Mac. De momento se ha detectado únicamente hospedado en páginas de contenido pornográfico, a través de las cuales intentan engañar a los usuarios para que se instalen el troyano. 02 Nov 2007 se trata de un ataque dirigido a usuarios de Windows y Mac desde páginas con supuestos vídeos pornográficos. Para atraer a las potenciales víctimas, las direcciones de las webs que contienen los troyanos han sido anunciadas a través de spam, incluyendo el envío de los enlaces a varios foros de usuarios de Mac.
Cuando el usuario visita una de las páginas y selecciona visualizar uno de los vídeos, el servidor web detecta si el sistema es un Windows o Mac a través del user-agent del navegador. En función de ese dato, la página web intentará que el usuario se instale la versión del troyano para Windows (extensión .exe) o para Mac (extensión .dmg).
La estrategia de los atacantes consiste en hacer creer al usuario que necesita instalar un componente adicional, un codec, para poder visualizar el vídeo. El usuario de Mac tendrá que introducir la contraseña de administrador para proceder a la instalación del troyano, si bien muchos podrían hacerlo creyendo que es necesario para instalar el componente que les permitirá ver el deseado vídeo.
Una vez el troyano se instala lleva a cabo su cometido, que no es otro que modificar los servidores DNS del sistema para que apunten a unos nuevos que están bajo el dominio de los atacantes. Estos servidores DNS llevarían a cabo un ataque del tipo pharming, ya que pueden redireccionar ciertos dominios, como el de algunas entidades bancarias, a servidores que hospedan phishing con el fin de sustraer las credenciales de acceso de las víctimas.
La detección antivirus es de momento escasa, normal si tenemos en cuenta que el malware suele ser, en la práctica, un terreno de Windows, en incluso muchas casas antivirus no tienen soluciones para Mac. Las diversas variantes a las que tenemos acceso en Hispasec hasta el momento son detectadas por ninguno, uno, o a lo máximo dos productos antivirus, entre los que se encuentra Sophos que lo identifica con el nombre de "OSX/RSPlug-A" y Mcafee como "OSX/Pupe".
La recomendación obvia a los usuarios de Mac es que no instalen ningún software de fuentes no confiables y, dado este caso en concreto, especialmente desconfíen de cualquier web de contenido adulto que les incite a instalar un supuesto codec de vídeo.
Aunque el ataque también se dirige a usuarios de Windows, que es lo común, la noticia es que se hayan molestado en desarrollar una versión del troyano específica para los usuarios de Mac. Hasta la fecha la mayoría del malware para Mac era anecdótico, pruebas de concepto o laboratorio, que realmente no tenían una repercusión significativa entre los usuarios de Mac. En esta ocasión estamos ante un caso real de malware funcional desarrollado por atacantes que han fijado, como parte de sus objetivos, el fraude online a usuarios de Mac.5
Vulnerabilidad crítica en Mac OS X permite la ejecución de código - (21 de Mayo del 2009)
Aunque Apple liberó recientemente una importante actualización para Mac OS X que cierra más de 60 vulnerabilidades, la compañía pasó por alto un problema de seguridad en la plataforma Java que posibilita a un atacante tomar el control total del equipo cuando el usuario visita una página maliciosamente modificada.
Landon Fuller, el investigador que encontró la vulnerabilidad, inicialmente reportó a Sun el problema y éste fue solucionado en la revisión Java 6 Update 11 que se
lanzó el pasado mes de diciembre. Sin embargo, por alguna razón, Apple no se ha dispuesto incluir esta versión dentro de sus actualizaciones de sistema.
En vista de que el fallo fue ignorado por Apple, Fuller decidió hacer público un exploit para demostrar la vulnerabilidad en Mac OS X. En un principio se pensaba que solo afectaba a Safari, pero de acuerdo con The H Security, también se puede explotar en Firefox y, en teoría, en cualquier otro navegador para Mac.
Así que, hasta que dicho fallo no sea solucionado, se recomienda desactivar el soporte de Java. Esta es la única forma de poder prevenir un posible ataque.
Suscribirse a:
Entradas (Atom)