En las últimas horas se ha detectado un alto porcentaje de correo electrónico no deseado que propaga malware simulando ser enviado por Windows Live de Microsoft.
El spam es generado desde una computadora infectada con el malware desde la cual se reenvía el correo a los contactos que se encuentran en el equipo víctima. En este caso, la estrategia de engaño consiste en la recepción de un correo electrónico de un contacto conocido. El correo electrónico malicioso (en portugués) es similar al siguiente:
Lee el resto de la entrada »
Muchas veces nos preguntan sobre alguna forma de probar que los delincuentes informáticos despliegan sus armas en todos los frentes posibles, por ejemplo que promocionan productos farmacéuticos y diseminan malware de distintas formas para infectar usuarios y lograr vender sus productos ilegales.
Un ejemplo de esto lo tenemos con un rogue reciente denominado Antivirus 2009 o Antivirus 2010 o AntiMalware 2010, que son una evolución del conocido Antivirus XP 2008 y detectado por ESET NOD32 como Win32/Adware.Antivirus2009.
Lee el resto de la entrada »
A lo largo de la vida de este Blog, fueron muchos los spam que bajo la cobertura de provenir de una importante empresa o medio de comunicación, o bien la promesa de visualizar un video sobre alguna tragedia o noticia importante, fueron creados pensando en usuarios desprevenidos con intenciones maliciosas de propagar malware.
Casos como la falsa actualización de Microsoft, el de Coca-Cola, la supuesta muerte de Verónica Castro, de Felipe Calderón o Fidel Castro, son algunos pocos ejemplos. Ya casi no sorprende ver alguno de ellos, de hecho, los esperamos cada vez que una noticia recorre, en pocos minutos, la mayoría de las cadenas de comunicación a nivel mundial.
Lee el resto de la entrada »
Evidentemente, los creadores y diseminadores de códigos maliciosos enfocan todos sus esfuerzos en encontrar nuevas maneras de engañar a los usuarios, normalmente a través de Ingeniería Social.
Es muy común que para propagar malware, ya sea a través de spam o de algún sitio web empleando técnicas Drive-by-Download o como el caso de los blog con contenido malicioso, se recurra a mentiras como la promesa de visualizar el video de alguna celebridad similar a la que se muestra en la siguiente captura:
Lee el resto de la entrada »
Sólo en el mes de septiembre de este año, la compañía Trend Micro detectó 1.899 blogs alojados en servicios muy conocidos.
Internet suma una nueva brecha a sus problemas de seguridad: los blogs. Según ha informado Trend Micro, la empresa especializada en soluciones y antivirus para contenidos Webs, han surgido nuevas formas de propagación de troyanos y spam a través de falsificación de blogs.
Lee el resto de la entrada »
El pasado 19 de septiembre, el laboratorio de F-Secure, orientado principalmente a la protección antivirus, publicó un artículo en el que se hablaba del spam. En este artículo se hacía una recomendación clásica, si queremos evitar que nuestras direcciones de correo no acaben formando parte de listas de correo basura. Esa recomendación no es otra que evitar que nuestra dirección de correo electrónico aparezca en servicios y páginas web públicas, para evitar que los robots automáticos recolecten las direcciones, el primer paso necesario para que acaben engrosando una lista de distribución de correo no deseado.
Para ello, se empleó una dirección ficticia “info@bulk-mail.org”, utilizada frecuentemente en el argot técnico para denominar cuentas de correo ficticias y así evitar poner ejemplos de direcciones e-mail reales. El día 22, F-Secure volvió a publicar un pequeño texto llamado “You´re not paying attention” (no prestáis atención), en el que nos recuerda lo importante que es no publicar las direcciones. Y como el movimiento se demuestra andando, resulta sencillo ver el nivel de replicación consultando Google o Google Blog Search en busca del término “info@bulk-mail.org”
Lee el resto de la entrada »
La lacra del correo basura no cesa y una nueva tendencia está surgiendo con las redes de spammers enviando millones de correos electrónicos a los usuarios de esta red de intercambio de archivos. Los mensajes dicen proceder de MediaDefender, la compañía que ejecuta las sucias prácticas de la RIAA contra los P2P.
Lee el resto de la entrada »