(13/11/06)PHISHING A CLIENTES DE BANESTO
(19/11/06)Aparición de otra web phishing contra clientes de Banesto
(21/11/06)Nuevas páginas fraudulentas, objetivo; Robo de claves de acceso
Descubiertas varias páginas web preparadas para el robo de claves a clientes de Banesto
(13/11/2006)Descubierto un ataque a gran escala que afecta directamente a los clientes de la entidad bancaria Banesto. En este caso no disponemos del correo fraudulento pero recuerde que su banco NUNCA le pedirá sus claves de acceso a su cuenta.
Las páginas fraudulentas son: http://www.banesto.bz/particulares/
http://www.banesto.bz/empresas/ Como es común en todos los casos phishing el origen de todo nos llega por correo electrónico; un mensaje que aparenta ser de nuestro banco y que posiblemente ha sido enviado de forma masiva(Spam), por lo que en muchas ocasiones ni somos clientes del banco que intentan suplantar.
En el correo típico phishing nos suelen advertir de que debemos confirmar nuestros datos pinchando siempre sobre un enlance del correo electrónico fraudulento, ese link nos puede llevar en este caso a las dos páginas fraudulentas, donde si cometemos la imprudencia de introducir nuestros datos en el formulario que es exactamente idéntico a la web lícita del banco ( en este caso Banesto), nuestras claves de acceso serán enviadas a delincuentes y con ello nuestro dinero.
Recuerde que su banco NUNCA le pedirá sus claves de acceso ni por teléfono ni por mail ni por fax ni por correo ordinario, elimine todo correo con datos adjuntos sin importar el remitente, es fuente de Troyanos bancarios
Actualizado a fecha 19/11/06 Aparición de otra web con origen en Rusia, lista para el robo de claves de acceso a clientes de Banesto. Las páginas fraudulentas son las siguientes:
http://www.ibanesto.ru http://www.ibanesto.ru/logon.php
Actualizado a fecha 21/11/06 Aparición de otra web lista para el robo de claves de acceso a clientes de Banesto. Las páginas fraudulentas son las siguientes:
www.bancobanesto.bz/particulares
www.bancobanesto.bz/empresas/
(14/11/06)GRAVE VULNERABILIDAD EN DISPOSITIVOS INALAMBRICOS
Multiples fabricantes de ordenadores como Dell o HP utilizan el controlador inalámbrico "Broadcom NIDS"
Una nueva vulnerabilidad, anunciada por el proyecto MoKB (mes de los bugs del kernel), supone que cualquier portátil que utilice el driver BCMWL5.SYS de Broadcom es vulnerable a un ataque.
No es necesario siquiera estar conectado a Internet, sino que basta con que la tarjeta inalámbrica esté activa...
El ataque provoca un desbordamiento de buffer que permite la ejecución de cualquier código en modo kernel.
Pero hay varios factores que complican aún más la situación, y que hacen que este ataque sea especialmente preocupante.,
en primer lugar, no basta esta vez con un solo parche, puesto que diferentes fabricantes de dispositivos inalámbricos, y de los ordenadores que los incluyen (Dell, HP...), realizan implementaciones diferentes (hasta ahora sólo Lynksys parece disponer de un driver actualizado).
Recomendamos a usuarios de Dell y hp que se pongan en contacto con el soporte técnico correspondiente para actualizar sus drivers afectados.
LUCHE CONTRA EL SPAM
El Stration hace crecer los niveles de spam
Conocer los métodos de propagación de gusanos como el "Stration" es básico para evitar la expansión del Spam.
Recuerde; NUNCA ABRA ADJUNTOS NI SIGA ENLACES DE MENSAJES QUE NO HEMOS SOLICITADO, SIN IMPORTAR EL REMITENTE
La imagen por desgracia es bastante común en cualquier bandeja de entrada de nuestra cuenta de correo, en este caso pertenece al filtro Spam de cuentas Gmail del que podemos decir que es uno de los más potentes que existen, en este aspecto su directo competidor conocido por todos por correo Hotmail deja bastante que desear.
Podemos observar como prácticamente todos los mensajes aluden a productos farmaceuticos como Viagra y otros.
El gusano Stration es culpable de la propagación masiva o Spam de correos como los mostrados en la imagen. ¿Como realiza tan laboriosa tarea? Voy a intentar explicarlo:
ALTA DEFINICION. PREPARATE PARA LA NUEVA ERA DIGITAL
Reproductores de Alta Definición. Blu-ray y HD-DVD: formatos incompatibles en la guerra de sucesión del DVD
El avance de la tecnología es implacable y ya jubila a una de sus más recientes criaturas, el DVD. Se abre una intrincada lucha por la sucesión, en la que compiten dos formatos de alta definición incompatibles: Blu-ray, impulsado por Sony y a la venta en marzo, y HD-DVD, de Toshiba, que llega este mes a España.
Como ya ocurrió a finales de los años ochenta en el mercado del vídeo con VHS y BETA, que juntos acabaron con el Vídeo 2000 y de los que finalmente sobrevivió el primer formato, la tecnología de reproducción y soportes audiovisuales se divide con la llegada de dos nuevos modelos incompatibles, en el momento de mayor auge del DVD en el mercado español.
Estos nuevos reproductores llevarán un sistema de doble óptica para, pese a las previsiones iniciales de Sony, leer también los CD y DVD ahora vigentes, pero cambian el láser rojo de los reproductores actuales por el azul, mucho más preciso y capaz de incluir hasta cinco veces más información en el nuevo soporte.
A pesar de que la calidad del DVD parece suficiente para el usuario, ambas fuentes confirman que se trata de "un salto cualitativo importantísimo que se aprecia a simple vista" y justifican su aparición con la demanda de definición causada por "la cuota de mercado de hasta un 20% de televisiones de entre 30 y 60 pulgadas y la llegada de la Televisión Digital Terrestre", explicó el responsable de Blu-ray de Sony en España, Jorge Juan Gállego.
Para dar cabida a la nueva calidad de imagen en pantallas de ese tamaño, se fabrica "este soporte que almacena más información en el mismo tamaño", indicó Gállego, y que da pleno rendimiento al sistema Full-HD de las nuevas pantallas planas.
Mientras Javascript se ha convertido en el gran problema de Mozilla, (aconsejan desactivarlo), la nueva versión de la rama 1.x de los productos Mozilla (Firefox, SeaMonkey y Thunderbird) corrige cinco fallos de seguridad que permiten eludir restricciones e incluso ejecutar código. Los tres "boletines" publicados (del número 65 al 67 de 2006) especifican las vulnerabilidades:
El primer fallo se debe a un problema de corrupción de memoria en el
motor de diseño que puede ser aprovechado por atacantes para hacer que
la aplicación deje de responder (causar una denegación de servicio) y
potencialmente ejecutar código arbitrario.
El segundo fallo se debe a un problema de corrupción de memoria en
XML.prototype.hasOwnProperty. Este error se suponía en principio un
fallo que permitía hacer que la aplicación dejase de funcionar, pero
se ha demostrado que puede ser aprovechado por atacantes remotos para
ejecutar código.
El tercer fallo se debe también a un problema de corrupción de memoria
en el motor JavaScript a la hora de procesar datos mal formados. Esto
puede permitir a atacantes hacer que el sistema deje de responder o,
potencialmente, ejecutar código arbitrario.
El cuarto fallo se debe un error a la hora de validar firmas digitales
RSA con exponente 3. Este problema, encontrado por primera vez en
OpenSSL en septiembre y heredado a innumerables productos, no fue
completamente corregido en la librería NSS que incorpora la rama 1.x
de los productos Mozilla y ha sido de nuevo parcheado para proteger de
una variante del ataque original.
El quinto fallo se debe a un error por el que ciertos objetos Script
podrían ser modificados durante la ejecución. Esto podría ser
aprovechado por atacantes para ejecutar bytecode JavaScript arbitrario.
Los productos afectados son:
-Mozilla Firefox 1.5.0.7 y anteriores.
-Mozilla Thunderbird 1.5.0.7 y anteriores.
-Mozilla SeaMonkey 1.0.5 y anteriores.
Se recomienda actualizar a Firefox 1.5.0.8, Thunderbird 1.5.0.8 o SeaMonkey 1.0.6 descargables desde:
Cada día, cientos de emails no deseados invaden nuestros correos, ganando presencia en las bandejas de entrada. Las estadísticas demuestran que el 84% de todos los emails recibidos corresponden al llamado Spam, recibiendo tan solo un 16% de mails legítimos.
.
No hay duda que el Spam, cada vez más sofisticado, está ganando presencia en las bandejas de entrada; lo más novedoso es el Spam animado, mails que contienen múltiples imágenes Gif, muy difíciles de bloquear, además de ocupar mucho espacio y ralentizar el servidor.
En este sentido, el Spam también puede resultar peligroso. El Phishing, una de las mayores amenazas a través de Internet, está ganando terreno rápidamente en el campo de las estafas online. Este tipo de estafas utilizan páginas Web o el mismo correo electrónico, enviando mensajes supuestamente emitidos por empresas o personas con las que podemos tener una relación, solicitando al usuario datos de acceso personal y privado para "verificar" la información.
El aumento en la recepción de Spam y los más de 1.7 millones de usuarios repartidos por todo el mundo, avalan la efectividad de los filtros anti Spam que luchan con el objetivo de frenar todos esos correos no deseados.
09/11/2006 AVISO DE MICROSOFT SOBRE VULNERABILIDAD
Vulnerabilidad crítica en Microsoft XML Core Services
Una vulnerabilidad ha sido reportada en Microsoft XML Core Services (Servicios principales de XML), la cuál puede ser explotada por usuarios maliciosos para comprometer el sistema de los usuarios.
El fallo se debe a un error de corrupción de la memoria en el Control ActiveX XMLHTTP al procesar argumentos especialmente manipulados que se pasan al método "setRequestHeader()". Un atacante podría explotar este fallo construyendo una página Web maliciosa que potencialmente podría ejecutar código en el equipo del usuario que la visite utilizando Internet Explorer
Un ataque vía correo electrónico podría ser posible, si el usuario hace clic en enlaces de mensajes con formato HTML.
Según reporta Secunia, el exploit para esta vulnerabilidad está siendo utilizado activamente.
No existen parches oficiales para esta vulnerabilidad. Microsoft ha reconocido el problema, y sugiere algunas formas de prevenir un ataque exitoso.
Vsantivirusnos explica como aplicar la configuración personalizada para hacer más seguro el Internet Explorer
Mientras no exista parche de microsoft aconsejamos usar la herramienta para habilitar el kill bit de XMLHTTP.
Descargue el siguiente archivo .REG y haga clic sobre él: http://www.videosoft.net.uy/msxml-killbit.reg
Una ventana con un mensaje preguntándole si desea agregar la información al Registro le será mostrada. Haga clic en [ Si ] para aceptarlo.
Dicho archivo agregará la siguiente entrada en el registro:
HKLM\SOFTWARE\Microsoft\Internet Explorer
\ActiveX Compatibility\{88D969C5-F192-11D4-A65F-0040963251E5}
"Compatibility Flags" = dword:00000400
NOTA: Cuando Microsoft publique el parche correspondiente, podrá eliminar los cambios realizados, descargando y haciendo clic sobre el siguiente archivo:http://www.videosoft.net.uy/msxml-killbit-off.reg
DELINCUENCIA EN LA RED
Detectan el envío masivo de un troyano utilizando una supuesta dirección de email de McAfee
Kaspersky Lab ha interceptado un envío masivo del programa malicioso Trojan-Dropper.MSWord.Lafool.v. Este envío masivo es inusual, ya que los mensajes aparentan provenir de la dirección mcafee@europe.com y supuestamente han sido remitidos por McAfee, una compañía antivirus
Kaspersky Lab cree que McAfee no está de ningún modo involucrado en la distribución de este troyano y que la dirección usada en los mensajes (mcafee@europe.com) es falsa y su propósito es hacer que los destinatarios abran el mensaje Lafool.v es un documento Word llamado "McAfee Inc. Reports.doc". El archivo ocupa 80.635 bytes y supuestamente contiene un informe sobre la propagación de programas maliciosos en Internet. El documento contiene una macro escrita en Visual Basic for Applications. Lafool.v extrae de su interior una nueva modificación de LdPinch, un conocido programa troyano que roba contraseñas, y lo ejecuta. LdPinch roba las contraseñas de una serie de servicios y aplicaciones, incluyendo AOL Instant Messenger e ICQ, y otros datos confidenciales del usuario. Kaspersky Anti-Virus detecta la nueva variante de este programa como Trojan-PSW.Win32.LdPinch.bbg.
El troyano intenta:
-ejecutar un macro sospechoso
-recopilar datos personales
-iniciar el navegador de Internet con parámetros adicionales
-enviar los datos recopilados por medio del navegador sin que el usuario se dé cuenta
La actividad del troyano se bloqueará si el usuario bloquea cualquiera de esas acciones (LdPinch fallará en su intento de ejecutarse o será incapaz de llevar a cabo sus acciones destructivas). Cabe recordar que la tecnología de enviar datos sin que el usuario se dé cuenta se detectó por primera vez en el conocido PC Flank Leaktest.
Se recomienda a los usuarios que tengan mucho cuidado y se abstengan de abrir mensajes de remitentes desconocidos y con datos adjuntos sospechosos.
(31/10/2006) PHISHING QUE AFECTA A CLIENTES DE BANCO SANTANDER
Descubierta una web fraudulenta que imita a la web lícita de Banco Santander, objetivo: robo de claves de acceso
Todo empieza con un un correo trampa que simula ser de Banesto
Probablemente ha sido distribuido de forma masiva . Web fraudulenta: www.grupasantander.hk/particulares
En el video que he realizado podemos comprobar que los delincuentes han realizado hasta el teclado virtual.
Como siempre he subido el video a Youtube, intentando con ello advertir a la mayor cantidad de gente posible acerca del problema que actualmente está provocando ( a pesar de los avisos)
que aún sea muy rentable a delincuentes hacer copias exactas de páginas de Bancos On-line.
Por desgracia aún mucha gente no sabe qué es el Phishing y siguen cayendo en la trampa de páginas-Phishing, pinchando en enlaces correos fraudulentos que llegan a su bandeja de correo, como el que nos ocupa en este caso.
ACTUALIZADO -02/11/2006- 2º ATAQUE A CLIENTES DE BANCO SANTANDER NUEVAS WEB PHISHING: www.santandercentralhispano.hk
www.santandercentralhispano.hk/ei/
ACTUALIZADO -05/11/2006- TERCER ATAQUE A CLIENTES DE BANCO SANTANDER NUEVA WEB PHISHING: http://www.gruposantandercentralhispano.hk/
FRAUDES EN LA RED: LADRONES DE INDENTIDAD
Un curriculum vitae colgado en internet, el bocado perfecto para los ladrones de identidad
Los sitios de anuncios de empleo en Internet se han convertido en lugares ideales para los ladrones de identidad
No se deje llevar por el correo basura (Spam) elimine todo el correo masivo de su cuenta de correo electrónico
Los estafadores buscan datos en línea que contengan los números de identidad y otros detalles personales, y luego usan esa información para solicitar tarjetas de crédito y préstamos falsos en nombre de quienes buscan trabajo. En otro esquema fraudulento típico, la gente que está buscando empleo por Internet recibe un correo electrónico que pretende provenir de una agencia de empleo o una compañía que necesita detalles personales para realizar una verificación de antecedentes. Obviamente, utilizan esa información para el robo de identidad.
Margaret Davis, una estadounidense de 36 años, dice que fue víctima de un robo de identidad en 2001. Tras solicitar un empleo a través de Internet, intercambió emails y realizó una entrevista telefónica con una persona que ella creía era de una agencia de empleo.
Los artistas del fraude han llegado a publicar anuncios de empleo falsos, de modo que es una buena idea eliminar su información personal cuando envía un currículum a potenciales empleadores. A veces los anuncios falsos pueden identificarse por las faltas de ortografía y errores gramaticales.
Piénselo dos veces antes de revelar información personal por email o teléfono. Los especialistas en este tipo de estafas, conocidas como phishing, fijarán falsas entrevistas de trabajo en las que le pedirán, por ejemplo, su número de identificación o una copia de su licencia de conducir o pasaporte, dice Dixon, y le dirán que es para acelerar el proceso de solicitud.
Jennifer Sullivan, portavoz de CareerBuilder.com, advierte que es mejor no revelar su estado civil, color de ojos o información financiera como su número de cuenta de banco o de tarjeta de crédito.
Dos métodos populares de phishing consisten en pedir a quienes buscan empleo que completen una verificación de antecedentes o que creen una cuenta para depositar su sueldo directamente en el banco con la compañía, según John Kane, gerente del Internet Crime Complaint Center, una entidad que es financiada por el FBI.
Sin embargo, en la mayoría de las circunstancias, usted no debería someterse a una verificación de antecedentes hasta que haya realizado una entrevista en persona. Tampoco debería establecer una cuenta para depositar su sueldo hasta que no haya sido oficialmente contratado.
Las páginas fraudulentas son:
No es necesario siquiera estar conectado a Internet, sino que basta con que la tarjeta inalámbrica esté activa...
Como ya ocurrió a finales de los años ochenta en el mercado del vídeo con 
El primer fallo se debe a un problema de corrupción de memoria en el
motor de diseño que puede ser aprovechado por atacantes para hacer que
la aplicación deje de responder (causar una denegación de servicio) y
potencialmente ejecutar código arbitrario. 
No hay duda que el Spam, cada vez más sofisticado, está ganando presencia en las bandejas de entrada; lo más novedoso es el Spam animado, mails que contienen múltiples imágenes Gif, muy difíciles de bloquear, además de ocupar mucho espacio y ralentizar el servidor.
El fallo se debe a un error de corrupción de la memoria en el Control ActiveX XMLHTTP al procesar argumentos especialmente manipulados que se pasan al método "setRequestHeader()". Un atacante podría explotar este fallo construyendo una página Web maliciosa que potencialmente podría ejecutar código en el equipo del usuario que la visite utilizando Internet Explorer
Kaspersky Lab cree que McAfee no está de ningún modo involucrado en la distribución de este troyano y que la dirección usada en los mensajes (mcafee@europe.com) es falsa y su propósito es hacer que los destinatarios abran el mensaje
Los estafadores buscan datos en línea que contengan los números de identidad y otros detalles personales, y luego usan esa información para solicitar tarjetas de crédito y préstamos falsos en nombre de quienes buscan trabajo. En otro esquema fraudulento típico, la gente que está buscando empleo por Internet recibe un correo electrónico que pretende provenir de una agencia de empleo o una compañía que necesita detalles personales para realizar una verificación de antecedentes. Obviamente, utilizan esa información para el robo de identidad.
