Una nueva moda se está extendiendo entre los ciberdilencuentes: simular puntos de acceso Wi-fi cuando en realidad se tratan de redes privadas fraudulentas creadas con el único objetivo de saquear información privada del usuario que se conecta.

Así lo atestigua la última alerta emitida por la firma española de seguridad informática Ontinet.com ante el inicio del periodo vacacional.

Según esplica la compañía, el sistema utilizado no es nada complicado: los delincuentes, armados con un portátil con capacidades de conexión inalámbrica, configuran una conexión “punto a punto” a la que dan un nombre llamativo que atraiga al usuario necesitado de una conexión a Internet. Una vez conectado, el agresor puede tener acceso a los datos del usuario o solicitarle, mediante la creación de una página Web que simula ser la de un proveedor de acceso, los datos de su tarjeta de crédito.

Los proveedores de Internet ofrecen conexiones a través de puntos de acceso. Éstas se muestran con un icono distinto al de las conexiones “punto a punto”. Los delincuentes evitan que el usuario repare en esta diferencia empleando reclamos como “conexión gratis” para hacerles caer en la trampa.

Este tipo de conexiones pueden distinguirse muy fácilmente:

- El icono mostrado es de una conexión “punto a punto” o “equipo a equipo”, en lugar de uno de punto de acceso. A los puntos de acceso se les puede reconocer por una pequeña antena, mientras que en las conexiones “equipo a equipo” se identifican con dos ordenadores.

- Las conexiones “equipo a equipo” y los puntos de acceso que no son públicos suelen incorporar algún tipo de seguridad, cifrando los datos para evitar que sean interceptados por extraños. Una conexión “equipo a equipo” sin clave es claramente insegura, y su uso supone un riesgo a evitar por todos los medios.

“Basta con pasearse por un aeropuerto, una estación o un centro de vacaciones para poder detectar este tipo de redes. Su uso es frecuente dado que si se está fuera del entorno habitual y se necesita de manera urgente una conexión, es muy fácil picar y ser estafado”, señala Fernando de la Cuadra, director de Educación de Ontinet.com.

“Las soluciones antivirus pueden evitar que los usuarios reciban códigos maliciosos, pero no pueden frenar un comportamiento arriesgado del usuario en caso de que esté empeñado en conectarse a este tipo de redes”, añade De la Cuadra, que sugiere “no bajar la guardia y nunca conectarse a una red punto a punto sin conocer perfectamente el otro ordenador con el que se establece la conexión”.

FUENTE

Luego del robo de direcciones de correo, lamentablemente en nuestro Laboratorio nos seguimos encontrando con este tipo de aplicaciones. Las mismas son creadas para facilitar la tarea del robo de información a personas que no tienen el conocimiento necesario para hacer sus propias herramientas.

En este caso se trata de un troyano con un cliente y un servidor que permite el robo de contraseñas de usuarios de Windows Live Messenger. El programa permite la generación de un servidor que se crea como sigue:

Una vez creado este archivo server.exe, el mismo es enviado a la víctima, generalmente utilizando alguna técnica de Ingeniería Social, para lograr que lo ejecute en su sistema.

Cuando la víctima ejecuta el archivo, el atacante verá una pantalla como la siguiente, indicando la conexión desde el sistema afectado:

Cuando la víctima ingresa el nombre de usuario y contraseña de su cuenta de Windows Live Messenger, la información será enviada y el atacante dispondrá de ella:

Este caso demuestra tres puntos muy importantes:

* utilizar un Antivirus que detecte la amenaza
* utilizar un Firewall que detecte las posibles conexiones no autorizadas de este tipo de aplicaciones
* la educación necesaria para no aceptar archivos que, mediante un engaño, alguien puede ofrecernos con malas intenciones.

Este troyano es detectado por ESET NOD32 como un Password Stealer llamado PSW.Delf.NLJ. Además las conexiones desde el sistema afectado serán detectadas por el Firewall de ESET Smart Security.

FUENTE