MySpace es utilizado para infectar a usuarios desprevenidos por medio de códigos maliciosos, aprovechando vulnerabilidades, en este caso de Quicktime.
MySpace es un sitio web de interacción social formado por perfiles personales de usuarios que incluye redes de amigos, grupos, blogs, fotos, vídeos y música, además de una red interna de mensajería que permite comunicarse a unos usuarios con otros (según Wikipedia). La versión en español, aún está en fase beta.
.
Una característica documentada de Apple QuickTime (denominada HREF Tracks hace posible la ejecución de código malicioso desde una página Web.
En este caso una página de usuario de la versión en inglés de MySpace, que promociona a un grupo musical francés, utiliza una película de QuickTime oculta para descargar un troyano para obtener información de los usuarios que visitan dicha página y enviarla a un servidor remoto, ESET NOD32 detecta este código como JS/SpaceStalk.A.
La acción se desarrolla de la siguiente manera:
1. El usuario visita la página Web y sin saberlo, se ejecuta una película QuickTime oculta.
2. La película descarga y ejecuta automáticamente el código JavaScript del troyano
Blogger.com utilizado para difundir código malicioso
Delincuentes informáticos usan www.blogger.com para distribuir malware y realizar ataques phishing. Crean blogs con temas atractivos e infiltran scripts maliciosos que facilitan ataques phishing.
Blogger.com, el popular sitio de Internet que aloja al sistema de publicación de blogs de Google, se ha convertido en una peculiar amenaza para sus visitantes.
Si dais un vistazo a vuestra carpeta Spam de vuestro antivirus, aparecen muchos correos Spam de Pharmacy Express.
Los sitios de Blogger.com afectados, poseen scripts que enlazan a sitios fraudulentos, diseñados para recolectar información personal de sus visitantes. Una de esas páginas es la de Pharmacy Express, un supuesto sitio de venta de medicamentos como Viagra, etc.
Recomendamos navegar solo por blogs que sean de su total confianza, en uno de los blogs afectados creado por un supuesto entusiasta de Honda CR450, incluye el troyano Wonka que explota una vulnerabilidad en el control ActiveX "ADODB.Stream". Este troyano, al ejecutarse, puede corromper archivos del equipo infectado, obligando la mayoría de las veces a la reinstalación del sistema.
Alertamos a clientes de banca on-line del Banco Santander de un envío masivo de correos-trampa que suplantando la identidad del banco intentan robar sus claves de acceso. Páginas fraudulentas: http://www.gruposantander.st/particulares
http://www.gruposantander.st/empresas http://www.gruposantander.st/particulares/na.html
Volvemos a alertar a usuarios del Banco Santander de un envío masivo de correos que suplantando la identidad del Banco Santander intentan que usuarios confiados de la entidad financiera pulsen sobre los enlaces-trampa del correo fraudulento, que imitando al banco, intentará enviar a clientes de la entidad a una web-phishing creada para el robo de claves de acceso a cuentas del banco.
En días festivos suele incrementarse el riesgo de ataques phishing, recuerde que su banco nunca le pedirá que acceda a su cuenta bancaria desde enlaces de correos electrónicos, y menos aún le pedirá sus claves de acceso.
18/03/07 PHISHING
Alertamos a usuarios www.amazon.com
Alertamos a clientes del portal www.amazon.com del riesgo de un Ataque Phishing. Descubiertas 2 páginas que suplantando la identidad de www.Amazon.com, intentan robar claves de acceso. Páginas fraudulentas: http://200.59.45.204/amazon.com/
http://210.103.25.76/icons/Amazon/www.amazon.com/
Este ataque destaca por el alto riesgo de intento de robo de identidad, también intentan robar datos bancarios y como podemos observar en el video, en una de las páginas, nos piden datos de seguridad social, fecha de nacimiento, teléfono etc.
No se descarta que el envío masivo de correos fraudulentos se esté produciendo en este momento, por ello recomendamos que eliminen cualquier correo que le solicite que acceda a www.amazon.como desde un enlace del mismo correo electronico.
18-03-07 VULNERABILIDAD EN INTERNET EXPLORER 7
Un error en su diseño facilita ataques phishing.
Una vulnerabilidad del tipo Cross-Site-Scripting (XSS) podría ser utilizada por un atacante para llevar a cabo un Ataque Phishing (suplantación de identidad de un sitio web legítimo).
Una prueba de concepto, muestra como un atacante podría crear un enlace malicioso, que al ser cancelado lanzaría un script que desplegaría en la barra de direcciones un contenido que no sería el verdadero, pero que podría parecerlo.
Por ejemplo, podría mostrarse el enlace real a un banco, pero cuando el usuario haga clic en "Actualice la página", en realidad sería redirigido a un sitio falso.
En la prueba de concepto, se simula que el enlace apunta a CNN.COM, cuando en realidad no es así. Usuarios de banca on-line, Paypal o MySpace.com deben ser consecuentes del peligro de esta vulnerabilidad aún sin corregir.
Son afectadas las versiones de Internet Explorer 7.0 para Windows XP y Windows Vista.
Se aconseja a los usuarios, no hacer clic en el enlace "Actualice la página" que muestra el sistema, cuando la navegación es interrumpida por cualquier motivo.
16/03/07 PHISHING
Alertamos a usuarios del Banco Popular.
Alertamos a clientes de la entidad financiera Banco Popular de un Ataque Phishing contra usuarios de esta entidad financiera.Página fraudulenta: http://www.usuarios.lycos.es/bancapopulares/www.bancopopular.es/ Empresas/servin.htm
Este caso destaca por el servidor que aloja la página fraudulenta, en concreto el servidor gratuito español de Lycos.es.
Mostramos desde el correo trampa donde suplantando la identidad del Banco Popular nos envían hasta la web fraudulenta donde se intenta el robo de claves de acceso a clientes de la entidad.
Su Banco nunca le pedirá sus claves de acceso ni por teléfono, ni por fax ni por correo, incluso si le son entregadas en una oficina bancaria, siempre le serán entregadas en sobre cerrado y tan solo ud. debe conocerlas.
En caso de que por cualquier motivo hubiera facilitado sus claves, cámbielas de forma inmediata y póngase en contacto con el servicio de Atención al Usuario a la mayor brevedad, en el 902 365 111 o info@bancopopular.es.
15/03/07 PHISHING.
Alertamos a usuarios del Banco General.
Alertamos a clientes de la entidad financiera Banco General de un Ataque Phishing contra usuarios de esta entidad financiera.Páginas fraudulentas: http://www.bgeneral.bgespanol.com/
http://aurel51100.free.fr/up/indexgnel.html
Es muy importante conocer bien los dominios de las entidades financieras con las que operamos en internet, recuerde que una simple barra / diferencia al dominio de un directorio del servidor del mismo dominio. Recomendamos escribir manualmente la dirección en la barra de nuestro navegador, recordándole que nunca debe acceder a su portal financiero desde enlaces de correos electrónicos.
Los dominios más comunes que usa esta entidad financiera afincada en Panamá son:
Alertamos a usuarios del Banesto y Banco Santander
Detectado un envío masivo de correos electrónicos que suplantando la identidad de Banesto y Banco Santander, intentan un Ataque Phishing contra usuarios de estas entidades financieras.
Páginas fraudulentas que imitan a Banesto:
http://58.53.160.55/
http://216.246.58.55/
Páginas fraudulentas que imitan al Banco Santander: http://1117826898/Santander/
http://66.160.175.82/Santander/
A la hora de realización de este articulo las páginas fraudulentas estan cerradas, posiblemente los enlaces de los correos-trampa apunten ya mismo a otro nombre de dominio, los delicuentes nunca cesan en su intento.
Nunca acceda a su portal financiero desde enlaces de correos electrónicos, desconfíe de correos con ficheros adjuntos aunque su dirección le sea conocida y recuerde que todo fichero adjunto en un correo electrónico es sospecho hasta que se demuestre lo contrario.
13/03/07 ATAQUE A USUARIOS DEL BBVA.
Alertamos a usuarios del BBVA de un ataque phishing.
Los clientes de banca on-line de la entidad financiera BBVA en el punto de mira de la delincuencia en la red. La Asociación de Internautas nos avisa de un ataque masivo a clientes la entidad financiera. Su objetivo; sus claves bancarias y depués su dinero.
Os recuerdo que tenéis a vuestra disposición la dirección de correo electrónico; phishing@visa-club.com donde podéis enviar cualquier correo que sea sospechoso de ser un caso phishing.
Gracias a la colaboración de todos intentaremos evitar al máximo estafas de este tipo, su publicación y difusión es muy importante ya que aún existen internautas que siguen cayendo en este tipo de estafas, desgraciadamente el phishing sigue siendo una estafa que reporta beneficios de forma rápida y a miles de kilómetros de distancia.
Si cree que puede haber sido víctima de un caso phishing, llame inmediatamente a su banco e informe a las autoridades. Vea el informe de seguridad que muestra BBVA https://www.bbvanet.com/local_bdnt/seguridad_adicional_CAS.html
10/03/07 ATAQUE PHISHING MASIVO
Detectado un envio masivo de correos phishing.
Los clientes de banca on-line de la entidad financiera Banco Popular, Banco Santander y Banesto en el punto de mira de la delincuencia en la red. La Asociación de Internautas nos avisa de un ataque masivo a clientes de estas tres entidades.
A la hora de realización de este artículo, las páginas fraudulentas que imitan a las 3 entidades afortunadamente están desactivadas, pero nunca se debe bajar la guardia en este tipo de estafas ya que suelen cambiar de servidor muy rápidamente volviendo a aparecer el riesgo de ser estafados.
Recordamos a nuestros lectores que la llegada del fin de semana dispara el riesgo de phishing, recuerde que su banco nunca se pondrá en contacto con ud. para pedirle que acceda a su cuenta bancaria desde enlaces de su correo electrónico. Elimine todo el correo spam y nunca ejecute ficheros adjuntos de correos que lleguen a su bandeja de entrada, aunque le sean de usuarios conocidos, son fuente de troyanos bancarios.
06/03/07 PHISHING A CLIENTES DEL BANCO SANTANDER
Detectado otro envío masivo de correos que simulan a la entidad Banco Santander
Los clientes de banca on-line de la entidad financiera Banco Santander en el punto de mira de la delincuencia en la red. Páginas fraudulentas: http://www.gruposantandersec.com/particulares
http://www.gruposantandersec.com/empresas
En este caso en particular pocos instantes antes de la grabación del video explicativo, las páginas fraudulentas que imitan al banco han sido retiradas por el propietario del dominio, por lo que debemos estar alerta ante la posible aparición de las páginas-trampa en otro servidor diferente.
Este caso ha podido ser publicado aquí, gracias al correo enviado por una internauta, avisando de la recepción del correo fraudulento.. Os recuerdo que podéis enviar los correos fraudulentos a phishing@visa-club.com.
Toda buena práctica en materia de seguridad pasa por eliminar cualquier correo que diga ser su banco y le invite a visitar la web de su banco desde enlaces de correos electrónicos, recuerde que su banco nunca le pedirá sus claves de acceso por correo electrónico, teléfono u otro medio.
07-03-07 VULNERABILIDAD EN ADOBE READER Y ADOBE ACROBAT
Recomendamos no abrir archivos .pdf poco confiables
Se ha descubierto un problema de seguridad en Adobe Reader y Adobe Acrobat que puede ser aprovechado por atacantes para revelar información sensible.
El fallo se debe a que es posible lanzar URLs del tipo file:// desde dentro de ficheros PDF. Esto puede ser aprovechado para, por ejemplo, leer ficheros arbitrarios del sistema y enviarlos al atacante, acción que será realizada de forma automática sin la intervención del usuario.
Para que el ataque tenga éxito la víctima debe abrir un fichero PDF en el ordenador al que haya sido enviado por el atacante. No existe parche oficial. Se recomienda no abrir ficheros PDF no confiables. !! OJO CON EL CORREO SPAM !! , no abra adjuntos a mensajes Spam.
06-03-07 IMPORTANTE ACTUALIZACION DEL REPRODUCTOR QUICKTIME
Recomendamos actualizar su versión lo antes posible
Apple ha realizado una nueva versión del reproductor Quicktime (7.1.5) la cual corrige numerosas e importantes vulnerabilidades que afectan a su seguridad.
Si desean ver la lista de vulnerabilidades que soluciona esta versión, pulse Aquí. Se pueden ver hasta 8 vulnerabilidades diferentes que requieren que el usuario haga click en un archivo creado a tal efecto.
Parece ser que versiones anteriores de Quicktime que disponen de un actualizador, al intentar actualizar a la nueva versión pulsando el botón "Update now" no logran encontrarla disponible mostrando un mensaje que nos dice que la versión que disponemos es la más reciente, por lo que recomendamos descargarlo e instalarlo manualmente.
03-03-07 PARA ECHARSE LAS MANOS A LA CABEZA
Ni el famoso vista se escapa a este pequeño espía.
Antes de introducir un llavero USB de memoria en su ordenador, piénselo dos veces. Una empresa norteamericana ha empezado a comercializar el SnoopStick, un modelo aparentemente inofensivo que monitoriza de manera oculta la actividad del PC.
La particularidad del SnoopStick es que, con sólo conectarla al puerto USB de un ordenador que ejecute Windows, instala en él, de forma transparente y sin avisar al usuario, un completo programa espía. El programa en cuestión registrará toda la actividad que haga en el ordenador: páginas web que visita, mensajes que envía, conversaciones a través de la mensajería instantánea, etc... Todo ello sin que el usuario del ordenador pueda apreciar nada anormal. El SnoopStick cuesta 60 dólares.
Pero la cosa no acaba aquí: una vez instalado el programa espía en el ordenador, el propietario de la llave USB podrá conectar remotamente con ella, ya sea para recoger la información recolectada o, incluso, para impedir que accedamos a determinadas páginas web o que utilicemos algunos programas.
Por lo tanto, la próxima vez que alguien le entregue una memoria USB, ¡ándese con cuidado! De todos modos, la mayoría de los antivirus del mercado ya detectan este programa y alertan al usuario si intenta ejecutarse.
03-03-07 LENOVO RETIRARÁ MAS DE 205.000 BATERIAS DE SANYO POR RIESGO DE INCENDIO
No supondrá ningún gasto para el cliente
Lenovo hace un llamamiento a clientes de los portátiles ThinkPad Notebook por riesgo de incendio si se golpea uno de los extremos de la bateria, en uno de los casos causó irritación ocular.
El CPSC
(Consumer Product Safety Commission) en cooperación con la firma Lenovo, anuncia una retirada voluntaria de baterías defectuosas de su serie; Lithium-ion extended-life batteries usadas en sus portátiles ThinkPad.
Los usuarios de dichos portátiles deben cesar el uso de dichas baterías hasta que sean reemplazadas.
La decisión ha sido tomada después de que recibieran cuatro casos de baterías que se sobrecalentaron y dañaron a los ordenadores, causando daños menores a la propiedad y, en un caso, irritación ocular.
Lenovo vendió las baterías junto a los ordenadores ThinkPad y como baterías de reemplazo para los siguiente modelos: R Series (R60 y R60e), T Series (T60 y T60p) y Z Series (Z60m, Z61e, Z61m y Z61p).
Para conocer si su batería está afectada y conocer todo el proceso de reemplazo, pulse Aquí
28/02/07 PHISHING A CLIENTES DE BANESTO
Descubierta página lista para el robo de claves de acceso a clientes de Banesto.
Los clientes de banca on-line de la entidad financiera Banesto en el punto de mira de la delincuencia en la red. Páginas fraudulentas: http://banesto.reconfb.com/e-bank/particulares
http://banesto.reconfb.com/e-bank/empresas
En este caso no disponemos del correo-trampa que nos envía a la web fraudulenta, pero posiblemente hayan sido enviados de forma masiva.
Recordamos que su banco NUNCA le pedirá sus claves de acceso a su cuenta y que NUNCA debe acceder a la página de su banco desde enlaces de correos electrónicos u otros links, escriba la dirección de su banco directamente desde la barra de su navegador y asegúrese que la página comienza por https://. Su banco es el que dispone de sus contraseñas a su cuenta, es ud. quién debe de pedir a su banco sus claves en caso de pérdida. Recuerde que debe disponer de un antivirus y firewall completamente actualizado, también es indispensable tener nuestro sistema operativo actualizado con todos los parches existentes hasta el momento.
27/02/07 LUCHA CONTRA EL ROBO DE INDENTDAD
Ud. puede ser victima de la estafa conocida como Robo de Identidad
Los ladrones de identidad pueden valerse de una variedad de métodos para acceder a sus datos.
Pueden robar su correspondencia, entre la que podrían encontrarse resúmenes de cuentas bancarias y de tarjetas de crédito, ofrecimientos de tarjetas de crédito, cheques nuevos e información relacionada con los impuestos.
Pueden revolver la basura de su casa, los residuos de comercios y negocios o los basureros ubicados en la vía pública mediante una práctica conocida como “búsqueda de basureros” (dumpster diving.).
Pueden obtener sus informes crediticios aprovechándose indebidamente del acceso autorizado que su empresa tiene a estos registros, o pueden hacerse pasar por un propietario de vivienda, empleador o alguna otra persona que pudiera tener un derecho legal para acceder a su informe crediticio.
Pueden robar los números de sus tarjetas de crédito o débito capturando la información mediante una práctica conocida en inglés como skimming. Pueden pasar su tarjeta para hacer una compra real o conectar un dispositivo a una máquina ATM en la cual usted inserte o pase su tarjeta.
Pueden robarle su billetera, cartera o bolso.
Pueden robar la información personal que encuentren en su casa.
Pueden robar información personal a través de su correo electrónico o teléfono haciéndose pasar por representantes de compañías con la excusa de que existe un problema con su cuenta. Esta práctica es conocida en inglés como phishing cuando se realiza en línea o “llamada pretextada” ( pretexting) cuando se hace por teléfono.
Una característica documentada de Apple QuickTime (denominada 
Blogger.com, el popular sitio de Internet que aloja al sistema de publicación de blogs de Google, se ha convertido en una peculiar amenaza para sus visitantes.
Una 
El fallo se debe a que es posible lanzar 
Si desean ver la lista de vulnerabilidades que soluciona esta versión, pulse 
La particularidad del SnoopStick es que, con sólo conectarla al puerto 
El 
