Troyanos distribuidos mediante mensajes estilo phishing

Durante la semana pasada se ha detectado el envío masivo de mensajes de correo que, simulando provenir de una entidad bancaria de México, tienen como objetivo que el usuario descargue un troyano.ESET, informa acerca de otra nueva forma que los creadores de malware están utilizando para distribuir códigos maliciosos y que los usuarios confíen en el mensaje, mediante la utilización de mensajes de correo que simulan provenir de una institución financiera de México.

Quienes están detrás de la propagación de malware vienen utilizando la imagen de empresas e instituciones reconocidas desde hace mucho tiempo, pero es algo novedoso el hecho de encontrar mensajes de correo del estilo utilizado por el phishing, en idioma español.

Esto demuestra claramente la localización de los ataques informáticos que tienen como objetivo realizar estafas a los usuarios o empresas.

En uno de los casos encontrados recientemente, el correo es enviado en forma de spam y tiene un archivo adjunto comprimido en formato .rar. Al descomprimir dicho archivo, se descarga una carpeta con el nombre “Security” que contiene un archivo llamado “SeguridadAAA.exe” (donde AAA es el nombre del banco), el cual es un troyano detectado por ESET NOD32 bajo el nombre de Win32/TrojanClicker.VB.NCU. Al ejecutar este archivo, el usuario se infecta y el código malicioso ingresará a distintas páginas web automáticamente buscando beneficiar a esos sitios específicos, mediante la realización de clics en enlaces de publicidad.

La particularidad de esta amenaza radica en que el spam parece ser un phishing, ya que la estética del mensaje es casi igual a los correos de este tipo de amenaza. Sin embargo, este correo no puede ser considerado como phishing ya que no intenta robar datos personales del usuario.

El mensaje insta al usuario a descargar el archivo que contiene el troyano, informándole que el mismo es una herramienta anti-fraude provista por una reconocida entidad bancaria mexicana. De esta manera, el creador del código malicioso busca un “respaldo” en la imagen que el usuario pueda tener del banco en cuestión.

El phishing es una de las amenazas más peligrosas de la actualidad por el riesgo que implica que la víctima pierda dinero. Hace un tiempo, los usuarios de América Central y América Latina no debían preocuparse tanto por esta amenaza, ya que no había prácticamente casos propagándose por la red, pero esta tendencia esta modificándose.

El 28% de los internautas utiliza videojuegos en la Web

Un estudio según el cual el número de usuarios de Internet que utiliza videojuegos en la Web –ya sea online o que se descargan a la computadora– creció un 17% en un año. El informe indica que jugaron 217 millones de personas, un 28% del total de internautas mayores de 15 años.

Además, el promedio indica que cada jugador volvió nueves veces a los sitios de juego (dentro de los cuales no se incluyen los portales de apuestas o que involucren dinero).

El crecimiento de estos sitios de juegos casi duplicó al del número de usuarios totales de la Web, que se incrementó en un 9,4% en el período comprendido por la investigación (entre mayo de 2006 y mayo de 2007). Según Comscore, los usuarios de Internet mayores de 15 años son 771 millones de personas.

El sitio de juegos más visitado fue Yahoo! Games, por el que pasaron 53 millones de visitantes. Atrás quedaron MSN Games, con 40 millones de usuarios, Miniclip.com, con 30,2 millones de personas, y EA Online, con 21 millones de visitas.

Comscore agrega en su informe que, si bien los juegos ofrecidos son miles, las dos categorías más populares son los de cartas y los rompecabezas.

VeriSign presenta reporte de dominios en Internet

Un incremento del 31% en la base de dominios de primer nivel (TLD, Top Level Domains) comparado al año pasado genera una base total de nombres de dominios registrados de 128 millones en el mundo.

VeriSign ha anunciado la publicación de su Reporte de la industria de los ombres de dominios correspondiente al primer trimestre de 2007. De acuerdo con este informe, los registros totales de dominios alcanzaron los 128 millones, lo que representa un incremento del 31% respecto al año anterior y un incremento del 6% respecto al último trimestre de 2006.

Registros de nuevos dominios alcanzaron 10,7 millones en el primer trimestre de 2007, una señal que el fuerte crecimiento sigue para la industria de nombres de dominios. Saliendo de una situación de crecimiento de nuevos registros inusual en el último trimestre de 2006, los nuevos registros del primer trimestre de 2007 bajaron 8% de un trimestre al otro, pero tuvieron un crecimiento fuerte de 25% en comparación al mismo periodo en el año anterior.

VeriSign ha procesado cerca de 7 millones de nuevos registros para los dominios .com y .net en el primer trimestre de 2007. Este número representa un aumento del 13% en relación al mismo periodo del año anterior y también al trimestre anterior. Al final del trimestre, la base de dominios .com y .net tenía 69 millones de registros. Eso representa un 6% de aumento en el primer trimestre de 2007 comparado al último trimestre de 2006, y 28% de aumento respecto al añ

Microsoft publica parche para Windows y Office

El día de su actualización mensual de seguridad, Microsoft ha publicado seis actualizaciones que, en conjunto, corrigen 11 agujeros de seguridad en Windows y Office.

Aparte de las seis actualizaciones, Microsoft actualizó un parche publicado anteriormente. Según la compañía, cinco de los 11 agujeros corregidos tienen rango crítico. Entre otras cosas, se solucionan tres vulnerabilidad en .Net, que en teoría puede ser usadas para ejecutar programas no autorizados en el sistema local cuando lo solicita un sitio web programado con código maligno.

Aparte de ellas se han detectado tres errores en Excel, e incluso afectan a la versión Excel 2000, ahora de siete años. Las vulnerabilidades permiten infiltrar hojas de cálculo de Excel con código maligno, que es ejecutado cuando el documento contaminado es abierto en Office.

La actualización de seguridad incluye un parche para el flamante sistema operativo Windows Vista. El agujero permitiría, en teoría, eludir la protección cortafuegos de Vista.

Los demás agujeros corregidos corresponden a Actice Directory Server og Internet Information Services 5.1.

Ese sitio web, Microsoft publica una descripción detallada de todas las vulnerabilidades corregidos con su actualización mensual.

Los nuevos Blu-ray Disc serán “imposibles de crackear”

Un mensaje aparecido en AVS Forum indica que el nuevo esquema de protección de las películas en Blu-tray Disc las hará imposibles de crackear durante unos 10 años. El nombre de la técnica: BD+, una capa que se sitúa por encima del actual AACS.

Según el artículo de la revista HMM mencionado en ese foro de discusión, este analista afirma que algunos estudios incluso han retenido el lanzamiento de nuevas películas para esperar a que BD+ formara parte de la especificación Blu-ray.

BD+ ofrece mecanismos de seguridad que cuatriplican las barreras que imponía AACS, y todos los reproductores del mercado y las películas ya lo tienen integrado, mientras que las películas en HD DVD sólo incluyen AACS.

Según Richard Doherty, analista de The Envisioneering Group, BD+ no será hackeado en un plazo de 10 años, y si se lograse romper la protección, ésta sólo afectaría a una película en un reproductor determinado.

Habrá que ver si realmente el mecanismo funciona. Ya se sabe: nada es del todo imposible de hackear.