Recomendamos siempre a nuestros lectores que toda buena práctica en materia de seguridad pasa por NO ABRIR NUNCA un archivo adjunto recibido por mail que sea ejecutable( .exe)
aunque el remitente nos sea conocido.
Para ver la lista de los posibles "asuntos" del mensaje contenedor del virus, pueden ver la lista completa: http://isc.sans.org/index.php?stories=15
27/12/2006 !! SPAM !!
Felicitaciones con malware incluido
www.f-secure.com nos advierte del peligro del Spam que nos llega en forma de postal navideña, felicitación de fin de año o mediante presentaciones en Powerpoint.
Otra felicitación para el nuevo año que puede llegar a nuestra bandeja de entrada de correo electrónico con un adjunto llamado postcard.zip.
En el cuerpo del mensaje podemos leer:
Hi, you’ve just received a postcard.
For: (tu dirección de correo)
From: ---
Text: Happy New Year!
Postcard:
Click on attachment to view a postcard.
Cuando ejecutamos el fichero adjunto, el malware conecta con www6.easeruikingandefunjs.com descargando una variante de malaware conocida como Warezov www.f-secure.com denomima a este malware como: Trojan-Downloader.Win32.Small.edn
25/12/2006 PHISHING EL PRIMER DÍA DE NAVIDAD
Los usuarios de Banesto sufren un ataque phishing el primer día de Navidad
La Asociación de Internautas nos avisa de una página que imita a la web lícita de Banesto cuyo objetivo es el robo de claves de acceso a cuentas de usuarios de la entidad bancaria Banesto. Páginas fraudulentas: http://banco-banesto.bz/particulares/
http://banco-banesto.bz/empresas/
En este caso no disponemos del correo trampa que es el origen de todos las estafas Phishing, pero no dudo que haya sido enviado ya en forma de Spam
Los delincuentes lamentablemente a pesar de ser el primer día de navidad, no cesan en el empeño de robar claves de acceso.
En este caso les ha tocado a clientes de Banesto pero cualquer entidad bancaria puede estar en estos momentos en el objetivo de delincuentes informáticos.
En cualquier caso desde esta web les deseo a todos !! FELIZ NAVIDAD !!
25/12/2006 !! MALDITO SPAM !!
23/12/2006 PHISHING A USUARIOS DE BANCO SANTANDER
Descubierta una web que imita a la web lícita del Banco Santander
Se aproximan las fechas navideñas y los delincuentes no cesan en su intento de robar claves de acceso, de nuevo otro ataque a clientes del Banco Santander.
Página fraudulenta: http://www.santandercentralhispano.bz/
En este caso no disponemos del correo trampa que es el origen de todos las estafas Phishing, pero no dudo que haya sido enviado ya en forma de Spam
Avisamos a usuarios del Banco Santander y de banca on-line en general para que nunca bajen la guardia, recordandoles siempre que toda buena práctica en materia de seguridad on-line pasa por eliminar automáticamente cualquier correo de su banco que le solicite datos de acceso a su cuenta o cualquier dato personal.
Elimine cualquier correo Basura sin tan siquiera abrirlo y NUNCA abra ficheros adjuntos, recuerde que son fuente de Troyanos Bancarios
Actualizado al 23/12/2006 -El correo trampa que puede haber sido enviado masivamente y que lleva a la web phishing lo he encontrado en este enlace ( tan solo buscando en www.live.com o en www.google.es el nombre de la web fraudulenta)
22/12/2006 DESARTICULADO UN GRUPO DE HACKERS POR LA GUARDIA CIVIL
En la operación “SILURO” han sido detenidas 6 personas
La Guardia Civil, en una operación llevada a cabo en Navarra y Málaga llamada "Operación Siluro" ha desarticulado un grupo de hackers que había obtenido datos bancarios de más de 20.000 personas, y se ha incautado de 500 tarjetas de crédito falsificadas, así como de abundante documentación de diversos países de la Unión Europea.
La operación se inició hace un año, cuando una persona denunció ante la Guardia Civil que le habían sustraído la totalidad del dinero existente en su cuenta bancaria mediante transferencias no autorizadas.
Tras las primeras investigaciones, la Guardia Civil detectó en Internet un gran número de campañas de “phishing”, consistentes en el envío masivo de correos electrónicos, suplantando la identidad de varias entidades bancarias nacionales.
Estas campañas se llevaban a cabo utilizando patrones comunes y presentaban una apariencia idéntica, por lo que se tuvo la sospecha de que podrían haber sido realizadas por una misma persona.
Posteriores investigaciones condujeron hasta el “cerebro” del grupo, que se encargaba de diseñar páginas web casi idénticas a las de determinadas entidades bancarias, con el fin de conseguir que los destinatarios de sus correos accedieran a estas páginas y de esta forma obtener sus datos personales y bancarios. Para disponer de anonimato en sus acciones, establecían las conexiones desde ordenadores hackeados o a través de conexiones inalámbricas (wifi) “abiertas”, mediante la técnica conocida como “wardriving”, consistente en el acceso a las redes inalámbricas de su entorno, vulnerando su seguridad y accediendo a su configuración para utilizarlos como puntos de envío del phishing. Para ampliar datos : http://seguridad.internautas.org/html/1/998.html
21/12/2006 ACTUALIZACIONES CRÍTICAS EN MOZILLA
ACTUALIZACION IMPORTANTE EN IE7
-Actualizaciones de seguridad para Firefox 2.x, Firefox 1.5.x y Thunderbird 1.5.x, y también para SeaMonkey 1.0.x. -Actualización en filtro antiphishing en Internet explorer 7
Mozilla ha publicado actualizaciones que corrigen vulnerabilidades críticas, entre ellas se destacan algunas relacionadas con Cross-Site-Scripting. Mientras Microsoft presenta una actualización que está disponible desde el mismo día de las actualizaciones regulares de diciembre de 2006 (martes 12), pero no está incluida en las mismas.
Mozilla ha publicado actualizaciones de seguridad para sus productos Firefox 2.x, Firefox 1.5.x y Thunderbird 1.5.x, y también para SeaMonkey 1.0.x.
Las mismas corrigen vulnerabilidades críticas. Entre ellas se destacan algunas relacionadas con Cross-Site-Scripting(XSS), fallo que permite que un sitio web construido maliciosamente, pueda eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios.
También se solucionan debilidades que provocan la fuga de información al utilizar RSS.
Algunas de estas vulnerabilidades permiten la ejecución remota de código, como la que se produce en el manejo de objetos SVG. Se recomienda permitir la actualización inmediata de los productos vulnerables, a través de la actualización automática, o en su defecto mediante la descarga de las últimas versiones.
En el caso de Microsoft, cuando utiliza Windows Internet Explorer 7 para visitar una página Web, el equipo puede responder muy lentamente ya que el Filtro de Phishing evalúa contenido de la página Web.
Este problema se produce si une o se cumplen varias de las condiciones siguientes:
• La página Web contiene más marcos.
• Examina más marcos en un poco tiempo.
Internet Explorer 7 evalúa toda la página Web al explorar un marco. Por lo tanto, el uso de CPU puede ser muy alto.
19/12/2006 PHISHING A USUARIOS DE BANCO SANTANDER
20/12/2006 APARECE OTRA WEB FRAUDULENTA
Intento de robo de claves de acceso a clientes de la entidad Banco Santander mediante phishing bancario
Se ha detectado un envío masivo de correos electrónicos (Spam) que intentan suplantar la identidad de la entidad bancaria Banco Santander.
Su objetivo es el robo de claves de acceso a clientes de la entidad Banco Santander.
Páginas fraudulentas: http://www.bancosantandercentralhispano.bz/particulares
http://www.bancosantandercentralhispano.bz/empresas
http://www.bancosantandercentralhispano.bz/particulares/na.html Actualizado al día 20/12/2006
Otro ataque phishing a clientes del Banco Santander por un servidor que ha sido denunciado por Internautas.org Web fraudulenta: www.santandercentralhiispano.hk
En el caso que nos ocupa hemos de recordar a todos los usuarios de banca on-line que su banco tiene todas sus claves de acceso a todos sus servicios, recuerde que en cualquier caso debería ser ud. quien pidiera sus claves de acceso, en caso de perdida, a su banco.
RECUERDE QUE SU BANCO NUNCA LE PEDIRÁ SUS CLAVES DE ACCESO NI POR FAX, CARTA, TELÉFONO, CORREO ELECTRÓNICO.
Nota aclaratoria:En la fecha de emisión de esta alerta por error tipográfico se escribió: www.santandercentralhispano.hk
Gracias a Internautas.org por el correo avisando del error.
17/12/2006 PHISHING A USUARIOS DE PAYPAL
Intento de robo de claves de acceso a clientes de la entidad de pagos on-line www.paypal.com
Se aproximan las fechas navideñas y los delincuentes no cesan en su intento de robar claves de acceso, en este caso a clientes de www.paypal.com.
Página fraudulenta: http://69.183.98.30/www.paypal.com/cgi-bin/webscr=home=p/index.php?/
El video como siempre ya está en YouTube y ahora también para que usuarios de GoogleVideo puedan acceder a los últimos videos disponibles, les dejo el siguiente enlace:
Este caso Phishing a pesar de no estar en Español he decidido incluirlo ya que están comenzando a darse casos en nuestro idioma desde hace algo de tiempo, y nunca está de más alertar de casos similares que pueden llegar a nuestro buzón de correo electrónico.
El correo fraudulento intenta que perdamos la calma y que rápidamente sin pensar accedamos a la web fraudulenta para "rehusar" el supuesto pago realizado por nuestra cuenta de Paypal.
Un correo que "supuestamente" proviene de Paypal y que nos avisa que nos quitan dinero de nuestra cuenta debido a un pago que nunca hemos realizado puede llevar al más experto a perder la calma y rápidamente acceder a nuestra cuenta pinchando en el enlace del correo fraudulento para "cancelar el supuesto cargo en nuestra cuenta de usuario de paypal lo antes posible.
6/12/2006 VULNERABILIDAD "ZERO DAY" SEGUN MICROSOFT
12/12/2006 SEGUNDA VULNERABILIDAD "ZERO DAY" EN MICROSOFT
16/12/2006 TERCERA VULNERABILIDAD "ZERO DAY" EN MICROSOFT
Microsoft Word vuelve a ocasionar problemas con sus vulnerabilidades aún sin solución
Microsoft avisa de una nueva vulnerabilidad (Zero day)en Microsoft Word que afecta a todas las versiones desde la 2000 hasta la 2003
Microsoft ha confirmado la aparición de una serie de informes sobre un nuevo ataque del tipo "Zero-day" que utiliza una vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, además de Microsoft Works 2004, 2005 y 2006.
"Zero Day" se refiere a información no disponible públicamente. Esto se utiliza a menudo para describir exploits de vulnerabilidades a la seguridad que no son conocidas por los profesionales del tema. Básicamente, un "Zero Day" sería cualquier exploit que no haya sido mitigado por un parche del vendedor.
Para que este tipo de ataque tenga éxito, el usuario debe abrir un documento de Word malicioso recibido vía correo electrónico, o descargado de algún sitio controlado por el atacante.
3 parches de gravedad crítica (ms06-72, ms06-73, ms-06-78) 4 importantes
Recomendamos actualizar windows lo antes posible, aquí las actualizaciones correspondientes a cada vulnerabilidad y también el correspondiente reconocimiento al trabajo realizado por organizaciones o personas físicas que microsoft realiza por cada fallo notificado.
7/12/2006 VULNERABILIDAD EN WINDOWS MEDIA PLAYER (ASX)
Desbordamiento de bufer en Windows Media Player
Una vulnerabilidad recientemente descubierta en el reproductor Windows Media Player de Microsoft, podría ser utilizada por un atacante para la ejecución de código de forma remota y efectuar una denegación de servicio, en el mismo contexto de seguridad del usuario actual.
Para que el ataque puede ser intentado, el atacante debería engañar al usuario para que visite un sitio malicioso, y simplemente haga clic sobre un archivo .ASX (Advanced Stream Redirector, metarchivo de Windows Media) especialmente modificado.
También un archivo .ASX adjunto en un correo electrónico, podría ser utilizado como vector de ataque.
Los archivos ASX (listas de reproducción), son accesos directos de audio o video del Media Player. Se trata de archivos de texto con un formato basado en XML, con enlaces a cualquier tipo de archivo multimedia que el reproductor de Windows Media reconozca y admita.
Un ataque exitoso puede significar.... Para leer artículo completo e inmunizarse ante la vulnerabilidad pulseAquí
07/12/2006 PHISHING A CLIENTES DE BANESTO
Cientes del Banco Banesto en el punto de mira del Phishing.
En días festivos se ve incrementado el fraude con técnicas Phishing. Descubiertas varias páginas fraudulentas que imitan a la web lícita de la entidad financiera Banesto. Objetivo: Robo de claves y firma electrónica. Páginas fraudulentas:
http://www.ibanesto.bz/particulares/ http://www.ibanesto.bz/particulares/
El video como siempre ya está en YouTube.
Podemos observar como el correo fraudulento es común a casi todos los correos que usan el fraude Phishing; Intentan que accedamos a nuestro banco on-line siempre desde el link del correo fraudulento, de ese modo se aseguran que visitaremos la web-fraudulenta donde al ingresar claves de acceso y firma electrónica se completa la estafa, consistente en el robo de nuestras claves de acceso y firma a nuestra cuenta bancaria, quedando con ello nuestro dinero a su disposición.
Recordamos a todos los usuarios de internet que durante fechas navideñas o periodos vacacionales se incrementan los casos Phishing, nunca deben bajar la guardía, el peligro está a pocos movimientos de su "Mouse" en su bandeja de correo electrónico o en páginas donde el reclamo sexual es infalible para la descarga de malware y troyanos Bancarios.
(1/12/2006)ACTUALIZACION PARA VULNERABILIDAD EN ADOBE READER Y ACROBAT 7.0 Y 7.08
Actualización a Adobe Reader 8.0 que corrige grave vulnerabilidad
Se recomienda a usuarios de windows con Adobe Reader que usen el navegador Internet explorer para abrir documentos PDF actualizar a Adobe Reader 8.0
Con fecha 1/12/2006 avisabamos de una grave vulnerabilidad descubierta por FrSIRT.com que puede afectar a usuarios de Internet explorer que usen Adobe desde la versión 7.0 hasta 7.0.8 si abren documentos on-line PDF en sitios web que exploten dicho fallo.
Para solucionar el problema tan solo había que eliminar el archivo AcroPDF.dll ya que sin ella no se pueden abrir documentos PDF via web ( usando Internet explorer)
O bien la descarga de la libreria actualizada que corrige el fallo; Los usuarios de Adobe reader 7.0 hasta 7.0.8 que no puedan actualizar a la versión 8.0 deben hacer lo siguiente:
1.Salir de Internet Explorer, Adobe Reader, y Adobe Acrobat, si es necesario
2º.Ir a Archivos de Programa\Adobe\Acrobat 7.0\ActiveX. Nota:Si no instalaste adobe en la instalación por defecto, busca la carpeta de tu Acrobat 7.0
5.Copia el archivo AcroPDF.dll descargado en el directorio Active X
(5/12/2006)PHISHING A CLIENTES CAJAMADRID
Ataque phishing que aprovecha los días festivos y vacaciones para engañar en este caso a clientes de CajaMadrid
Denunciado por La Asociación de Internautas se han detectado envios masivos de correos-trampa que imitan proceder de la entidad bancaria Cajamadrid. Web Fraudulenta:
www.cajamadrid.hk
Como es característica de este tipo de ataques, todo comienza con un correo-trampa que simula provenir de Cajamadrid, en el correo observamos expresiones que destacan por expresiones como: Es muy importante y obligatorio de leer
El enlace del correo-trampa nos invita a visitar una página que NO ES de Cajamadrid, es una web trampa donde se intenta el robo de claves de acceso a cuentas de clientes de la entidad. Una vez introducidos los datos en los campos del formulario-trampa son enviados a delincuentes y con ello nuestro dinero.
Hay una gran oleada de Spam que se caracteriza por correos con un mensaje sin texto como el que se muestra en la foto.
-postcard.exe
Otra felicitación para el nuevo año que puede llegar a nuestra bandeja de entrada de correo electrónico con un adjunto llamado postcard.zip.
La operación se inició hace un año, cuando una persona denunció ante la Guardia Civil que le habían sustraído la totalidad del dinero existente en su cuenta bancaria mediante transferencias no autorizadas.
Microsoft ha confirmado la aparición de una serie de informes sobre un nuevo ataque del tipo "Zero-day" que utiliza una vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, además de Microsoft Works 2004, 2005 y 2006.
Para que el ataque puede ser intentado, el atacante debería engañar al usuario para que visite un sitio malicioso, y simplemente haga clic sobre un archivo .ASX (Advanced Stream Redirector, metarchivo de Windows Media) especialmente modificado.
Con fecha 1/12/2006 avisabamos de una grave vulnerabilidad descubierta por 
Como es característica de este tipo de ataques, todo comienza con un 
