Ataques phishing y spam usando Mensajeria Instantanea (IM)
Avisamos a nuestros lectores de una nueva técnica que está comenzando a utilizarse llamada: "SPIM" (que es Spam enviado a través de la mensajería instantánea en vez del correo electrónico)" también el conocido "Phishing" es utilizando en Mensajería Instantanea (Windows Messenger, AOL Instant Messenger o Yahoo Messenger)
Según el "Internet Storm Center"(SANS) comienzan a darse casos de malware que llega a usuarios cuando hacen click sobre un link que les llega via Msn Messenger.
Por ejemplo el archivo malicioso llamado MSNMaker o Licat.gen que es descargado siguiendo un link que llega via Msn Messenger
Posiblemente los delincuentes piensen que usando Mensajería Instantanea(I.M) obtendrán resultados similares al Phishing. Mucha gente teme al Phishing y ello hace que los correos electrónicos fraudulentos no tenga ya el éxito suficiente y cada vez cae menos gente en la trampa del mail pidiendo claves de acceso a cuentas bancarias.
Usando técnicas de ataque mediante Mensajeria Instantánea puede dar un amplio margen de ataque-respuesta al ser poco conocido entre sus usuarios.
Recuerde que nunca debe dar confianza a links que le lleguen usando Messenger o otro cliente de Mensajeria Instantanea aunque sean recibidos de alguien conocido por ud, ese link puede ser parte de un ataque Phishing o incluso podría descargar Malware tan solo visitando un sitio web.
(03/11/2006)PHISHING CONTRA CLIENTES DE LA ENTIDAD BANCARIA "UNICAJA"
Descubierta una web fraudulenta que imita a la web lícita del Unicaja, objetivo: robo de claves de acceso a cuentas de clientes
Todo empieza con un un correo trampa que simula ser de la entidad Unicaja
Posiblemente se ha distribuido como Spam, además leyendo el correo fraudulento vemos como la sintaxis del texto indica una tradución pésima y con faltas de ortografía, (!!OJO!!) algo común en los correos-trampa.
Web fraudulenta:
www.laluna.fr/levoice/es/update.htm
El video que he realizado ya está disponible en YouTube y en este caso podemos comprobar como la entidad ha puesto mucho de su parte, en este caso si accedemos a la web fraudulenta vemos un aviso:
Es un aviso que ha realizado la entidad Unicaja en el servidor de la web fraudulenta.
Insistimos en y lo mas importante su banco NUNCA le solicitara ningún tipo de datos privado como sus claves. Recuerden ellos tienen sus claves y su dinero, en tal caso es usted el que debe de solicitarlas en caso de olvidarlas o extraviarlas.
(30/11/2006) PHISHING A CLIENTES DE BANCO POPULAR
(07/11/2006)Phishing a clientes de Banco Popular
(14/11/2006) Descubiertas nuevas páginas fraudulentas
(20/11/2006) Siguen apareciendo páginas fraudulentas
(23/11/2006) Otra web que imita al Banco popular
Cientes del Banco Popular en el punto de mira del Phishing.
Descubiertas varias páginas fraudulentas que imitan a la web lícita del Banco Popular. Objetivo: Robo de claves y firma electrónica
Actualizado a día 30/11/2006 Intento de robo de claves de acceso a clientes del Banco Popular, denunciado por www.internautas.org. En las ultimas horas se están detectando nuevas web falsas. Web fraudulenta:
http://www.artsession.ch/search/text.content/online.access/security.htm
En el video que he realizado observamos como el texto del correo fraudulento intenta que accedamos a nuestra cuenta pinchando en un enlace del mismo correo electrónico-phishing, aunque leamos la dirección real en el enlace, la dirección hacia donde apunta el enlace es otra que imita a la web lícita del Banco Popular, la web phishing .
Le recordamos que su banco NUNCA le pedirá que confirme sus datos y claves de acceso en web alguna, tampoco por teléfono ni por correo postal. Al ser correos enviados de forma masiva (Spam) pueden ser recibidos por internautas que no son usuarios de Banco Popular.
7/11/2006 Ataque a usuarios de la banca por internet del Banco Popular https://www.volantperformance.com/s/Downloads/appbp.php http://bancopopular.es.particulares.appbp.mkfg.biz/www2/servinf.htm
http://bancopopular.es.particulares.dfgz.biz/www2/servinf.htm
Actualizado a día 14/11/2006 aparecen nuevas páginas fraudulentas que simulan al Banco Popular: http://www.homearama.co.uk/docs/utils/CandyPress/ProdImages/popular.htm
http://bancopopular.es.particulares.appbl.mhoy.biz/www2/servin.htm
Actualizado a día 20/11/2006 aparecen nuevas páginas fraudulentas que simulan al Banco Popular: http://www.bayit-cham.com/CandyPress/ProdImages/appbp.php (esta dirección redirecciona a la siguiente):
http://www2.bancopopular.es.particulares.espana.appbl.bnjk.biz/seg/servin.htm
Actualizado a día 23/11/2006 www.internautas.org alerta sobre otra nueva página fraudulenta que simulan al Banco Popular. Por desgracia el ataque a clientes del Banco Popular no cesa. http://www.grupobancopopular.bz:
De momento se conocen las páginas arriba indicadas, irán actualizándose conforme vayan apareciendo.
9/12/2006 TROYANOS EN TELEFONOS MOVILES
Spy.Flexispy.A. Troyano que espía teléfonos móviles
Puede ser descargado de diferentes sitios de Internet en un archivo .SIS (la extensión .SIS, "Symbian Installation System", es utilizada por dicho sistema operativo para las instalaciones de programas y aplicaciones). Generalmente se presenta con el nombre de "phones".
Puede ser instalado por otros troyanos, como algunas versiones de SymbOS/Appdisabler.
Utiliza diversas técnicas para ocultarse, inclusive mientras se instala.
El troyano puede examinar, registrar y reportar el uso del teléfono a un tercero.
Obtiene datos de la agenda y otros, incluidas las anotaciones y mensajes personales del usuario, llamadas de voz y mensajes SMS. Toda esta información es enviada a un atacante vía bluetooth o a un servidor de Internet vía HTTP. No funciona correctamente en celulares de la serie Symbian 8.0.
Posee una interfase oculta, que solo se activa cuando se ingresa una secuencia especial de dígitos. Este interfaz permite seleccionar que aplicaciones podrán ser monitoreadas y que información almacenada será luego enviada al atacante.
Para eliminar el troyano siga los siguentes pasos:
Seleccione la opción "phones" de la lista de aplicaciones y elimínela.
Si no puede borrar ese archivo, apague y vuelva a encender su dispositivo.
Muchas veces será necesario reinstalar el software borrado, generalmente acudiendo al proveedor de su celular.
(30/11/2006)LOS ATAQUES PHISHING NO CESAN
Clientes de Banco Popular, Banesto y La Caixa objetivo de ataques phishing
La Asociación de Internautas denuncia hoy tres ataques phishing contra clientes de Banesto, La Caixa y Banco popular.
Los ataques comienzan con el envío de correos falsos que dicen provenir de las entidades que utilizan para la estafa.
Las webs falsas detectadas simulan a las siguientes entidades : - Banesto:
http://banesto.md (CERRADA) - Banco Popular
www.nowel-zimmermann.de/php/images/avatas/
online/bancopopular.es.security.htm(CERRADA) - La Caixa:
http://www.superstuff.com/Downloads/caixa.htm
http://greatendings.com/ProdImages/caixa.htm(PUEDEN APARECER NUEVOS REDIRECCIONADORES, WEB TRAMPA CERRADA)
En el momento de redactar este informe todos los sitios fraudulentos indicados no estaban en linea, pero no debemos bajar la guardia ya que pueden reaparecer en cualquier momento registrados con otro nombre de dominio diferente.
En este caso que nos ocupa todo comienza (como siempre) en nuestra bandeja de entrada de correo electrónico, un correo que dice ser de Banesto, Banco Popular o La Caixa y nos advierte que debemos entrar en la web del banco pinchando en el enlace del correo electrónico, el enlace nos llevará a la web fraudulenta donde se intenta el robo de claves de acceso.
A
ACTUALIZACIONES WINDOWS -NOVIEMBRE 2006-
5 parches de gravedad crítica, 1 importante
Recomendamos actualizar windows lo antes posible, aquí las actualizaciones correspondientes a cada vulnerabilidad y también el correspondiente reconocimiento al trabajo realizado por organizaciones o personas físicas que microsoft realiza por cada fallo notificado.
Desde esta web agradecemos a quienes han participado por y para la seguridad de los usuarios de windows, en concreto en este boletín de noviembre :
• Peter Winter-Smith de NGS Software por reportar una vulnerabilidad descrita en MS06-066.
• Sam Arun Raj de McAfee por reportar una vulnerabilidad descrita en MS06-066.
• Sam Thomas, en grupo de trabajo conjunto de TippingPoint y the Zero Day Initiative, por reportar una vulnerabilidad MS06-067.
• Stuart Pearson de Computer Terrorism" por el trabajo conjunto con microsoft en la vulnerabilidad MS06-069.
• eEye por reportar la vulnerabilidad descrita en MS06-070.
• Robert Freeman of ISS por el trabajo conjunto con microsoft en la vulnerabilidad MS06-071.
• Dror Shalev y Moti Jospeh of Check Point por el trabajo conjunto con microsoft en la vulnerabilidad MS06-071.
Hoy en día existen ordenadores portátiles que aumentan su seguridad con detectores de huellas dactilares pero..... no se confíe.
La biometría prometía seguridad en base a características únicas e irrepetibles del cuerpo humano, pero algunas de éstas pueden resultar menos fiables de lo que se esperaba de cara a establecer una identificación.
En esa línea, el Chaos Computer Club alemán publica una serie de instrucciones para copiar y falsificar huellas dactilares...
Se trata de una serie de doce pasos, que van desde la obtención de la huella que quiere copiarse, hasta su impresión en un molde que permitirá impregnar el dedo del atacante con la falsa huella.
Sin duda una curiosa mezcla de tecnología analógica y digital al servicio del robo de identidad.
Descubren fallos en los microprocesadores que podrían provocar agujeros de seguridad
Un grupo de investigadores, encabezado por el criptólogo alemán Jean-Pierre Seifert, ha descubierto un fallo en la concepción de los chips de los microprocesadores informáticos.
.
Este error podría poner en peligro la confidencialidad a la hora de realizar operaciones por internet.
El periódico Le Monde avanzó algunos de los resultados de un artículo científico todavía confidencial en el que Seifert y otros colegas describen cómo han podido recuperar claves de codificación.
El investigador sostiene que "se ha sacrificado la seguridad en beneficio del resultado", en particular la velocidad.
La novedad del trabajo de Seifert no es tanto demostrar la vulnerabilidad del sistema, sino que ésta se puede conseguir con una única operación de "escucha".
De hecho, un programa "topo" podría escuchar el chip de forma discreta y enviar la clave de codificación descubierta a piratas, servicios de inteligencia o espías que trabajen para una empresa competidora.
Los investigadores calculan que una vez desvelado el método descubierto, en una semanas podrían crearse programas de ataque.
Un experto del sector de la seguridad declaró a "Le Monde", bajo la condición del anonimato, que la solución a esta amenaza sería revisar la concepción de los microprocesadores para impedir que las aplicaciones sensibles se activen de forma paralela a otras corrientes, lo que ralentizaría el funcionamiento del ordenador.
Desde que el pasado verano se hizo pública la posibilidad teórica de atacar la seguridad de los mecanismos de codificación, los fabricantes de microprocesadores están en guardia, y el jefe de seguridad del principal de ellos, Intel, afirma estar "no disponible durante varias semanas".
(28/11/2006)PHISHING CONTRA CLIENTES DE LA ENTIDAD BANCARIA "BBVA"
Descubierta una web fraudulenta que imita a la web lícita del BBVA, objetivo: robo de claves de acceso a cuentas de clientes
Todo empieza con un un correo trampa que simula ser de la entidad BBVA
Probablemente ha sido distribuido de forma masiva y como es común a casi todos los correos de este tipo nos intimidan con un cierre de nuestra cuenta si no accedemos al banco desde un ink del correo fraudulento el cual nos llevará la Web Phishing: http://siliconpost.com/clients/mdb/cgi/www/bbva+/ local_bdnt/login_bbvanet_CAS.html
En el video realizado por www.visa-club.com podemos comprobar desde el correo trampa donde nos invitan a acceder al banco desde un link que lleva a una web que imita al BBVA donde aparece un formulario listo para el robo de claves de acceso.
Desde esta web se insiste en recordar a todos los usuarios de banca on-line que su banco NUNCA le pedirá sus claves de acceso ni por mail, teléfono, fax o otro medio.
Recuerde que NUNCA debe pulsar sobre enlaces de correos electrónicos para acceder a su banco, escriba la dirección en la barra del navegador
Elimine todo el correo Basura de su correo electrónico, NUNCA abra correos extraños y recuerde que todo archivo adjunto en un correo es sospechoso aunque reconozca quién lo ha enviado, llame a la persona en cuestión antes de cometer una imprudencia, recuerde que si abre un fichero adjunto de un correo que no espera puede abrir la puerta a enemigos tan silenciosos como peligrosos: Troyanos Bancarios
FRAUDES ON-LINE
Se acercan las fechas navideñas aumentando el riesgo de los fraudes on-line
Los estafadores se preparan para el incremento en el consumo a partir de las compras en línea ocasionadas por la proximidad de las fiestas.
La décima parte de los compradores pueden esperar alguna forma de spyware , adware, u otros ataques en Internet en la medida que realicen transacciones en la red, de acuerdo a un informe publicado por PC Tools.
El año pasado los compradores on line, gastaron cerca de 1000 millones de dólares durante las fiestas, un 24 por ciento más que el año anterior.
Los usuarios menos experimentados en el comercio electrónico que recurren a la red para comprar obsequios, ofrecen un blanco muy fácil para estafas, como aquellas que se valen del phishing o de programas maliciosos para obtener indebidamente información personal, incluidas cuentas bancarias y tarjetas de crédito.
Con la temporada de ventas navideñas aproximándose rápidamente, la APACS, la asociación británica de pagos, un foro para instituciones que ofrecen servicios de pagos a sus clientes, realizó un Webchat con consejos sobre seguridad.
El chat emitió filmaciones de criminales utilizando terminales bancarias y lectores de tarjetas falsificados para cometer fraudes.
Mientras el fraude con tarjetas de crédito en tiendas y supermercados disminuyó un 43 por ciento, de 137 a 78 millones de dólares en la primera mitad del 2006, gracias a la introducción de chips y PINs como alternativa a la autorización firmada de pagos con tarjetas, los fraudes en el comercio electrónico y las terminales bancarias siguen creciendo.
El fraude con tarjetas de crédito crea graves problemas tanto a los comerciantes como a los consumidores. Expertos antifraudes de Early Warning pronostican que cada negocio que venda en línea, será afectado esta temporada por pagos con tarjetas fraudulentas, direcciones no genuinas u otras estafas.
ROBO DE "USUARIO Y CONTRASEÑA" EN FIREFOX 2.0
La vulnerabilidad ha sido confirmada en la versión 2.0 aunque versiones anteriores también podrían ser afectadas.
La vulnerabilidad puede ser aprovechada por delincuentes para realizar ataques Phishing
La vulnerabilidad en Firefox, es causada por un error del administrador de contraseñas (Password Manager), que no verifica apropiadamente el URL antes de completar automáticamente los datos del usuario en los formularios de páginas Web.
Un URL (Uniform Resources Locator o Localizador Uniforme de Recursos), es un "apuntador" a la ubicación de cualquier archivo, como por ejemplo una página HTML (una dirección de Internet).
El fallo puede ser explotado por un atacante para robar las credenciales del usuario (nombre y contraseña), sin su conocimiento, a través de un formulario malicioso, cuando se visita un sitio Web.
La vulnerabilidad ha sido confirmada en la versión 2.0. pero versiones anteriores también podrían ser afectadas.
No existe una solución oficial al momento de esta alerta, pero los usuarios pueden evitar que sea aprovechado el fallo simplemente seleccionando "No guardar contraseña" cuando firefox le ofrezca la opción de guardar contraseña.
Según el 
Puede ser descargado de diferentes sitios de Internet en un archivo .SIS (la extensión .SIS, "Symbian Installation System", es utilizada por dicho sistema operativo para las instalaciones de programas y aplicaciones). Generalmente se presenta con el nombre de "phones".
Las webs falsas detectadas simulan a las siguientes entidades :
En esa línea, el Chaos Computer Club alemán publica una serie de instrucciones para copiar y falsificar huellas dactilares...
Este error podría poner en peligro la confidencialidad a la hora de realizar operaciones por internet.
La décima parte de los compradores pueden esperar alguna forma de 
La vulnerabilidad en Firefox, es causada por un error del administrador de contraseñas (Password Manager), que no verifica apropiadamente el URL antes de completar automáticamente los datos del usuario en los formularios de páginas Web.
