lunes, 22 de febrero de 2016

Nueva propagación de macromalware usurpa al SAT de México

Por: MIGUEL ÁNGEL MENDOZA
Como ha sucedido en los últimos meses, el Laboratorio de Investigación de ESET Latinoamérica ha recibido una muestra de macromalware, que ahora utiliza una campaña de propagación a través correos electrónicos con mensajes intimidatorios dirigidos a los usuarios del Servicio de Administración Tributaria (SAT) de México.
Haciendo alusión a una supuesta evasión de impuestos, el correo fraudulento insta al usuario a “regularizar” su situación fiscal, luego de revisar los detalles en un documento que debe ser descargado desde un sitio de Internet:
Una vez que el usuario accede al enlace, descarga un archivo de Word llamado “Informe_SAT.doc”. Como ha sido común en este tipo de campañas, se trata de un documento que permite la ejecución de macros, es decir, instrucciones que han sido programadas en Visual Basic for Applications (VBA).
En este caso, la muestra de malware es identificada por las soluciones de seguridad de ESET como VBA/TrojanDownloader.Agent.ASR. De la misma forma que en campañas similares, el documento sugiere al usuario habilitar las macros (deshabitadas por defecto como medida de seguridad), con el propósito de garantizar la descarga y ejecución del segundo programa malicioso:
Al extraer la macro programada en el documento de Word se observan distintas funciones, entre ellas las que permiten la descarga y posterior ejecución de la segunda muestra de malware, misma que posee un formato PE (Portable Executable) identificado por las soluciones de seguridad de ESET como Win32/Neurevt.I.
Dentro del texto de la macro es posible observar comentarios que intentan ofuscar las instrucciones para la infección efectiva del equipo. Por ejemplo, la instrucción URLDownloaderToFile que descarga el programa malicioso desde una URL y luego lo almacena en la carpeta temporal con el nombre “Microsoft_Word.exe”. También destaca la instrucción ShellExecute, encargada de la ejecución del archivo previamente descargado.
La segunda muestra de malware corresponde a la identificada hace algunos días en campañas de diseminación de códigos maliciosos que operan bajo el mismo principio. Win32/Neurevt.I es un troyano identificado desde 2013, pero que se encuentra activo en Latinoamérica desde abril del 2015 y ha sido utilizado particularmente para afectar al público mexicano.
Entre otras características, esta amenaza informática busca robar cuentas de usuario y contraseñas, así como información de los sistemas que infecta, como el nombre del equipo, datos relacionados con el sistema operativo y su configuración, o bien, la lista de software que se encuentra instalado en el equipo afectado.
Estas son sus detecciones a nivel mundial:
El troyano también funciona como puerta trasera (backdoor) y puede ser controlado de manera remota, es decir, recibe información y comandos a ejecutar desde otro equipo a través de Internet, utilizando para ello el protocolo HTTP. Entre otras instrucciones, puede descargar archivos de Internet, propagarse a través de dispositivos removibles como dispositivos USB o realizar ataques de Denegación de Servicio.
Como ya hemos destacado en otras publicaciones de WeLiveSecurity, el principal vector de propagación son los mensajes de correo electrónico que incluyen enlaces para descargar el programa malicioso. Reiteramos verificar los remitentes de dichos mensajes e ignorar enlaces sospechosos, o que redirigen a sitios desconocidos, sobre todo si descarga algún archivo. Además de contar con una solución contra códigos maliciosos.
Siempre es recomendable desconfiar de los mensajes intimidatorios o que suenan demasiado buenos para ser verdad. En la mayoría de los casos, cuando se trata de un correo legítimo suele estar personalizado y generalmente la información ha sido solicitada con anterioridad.
Créditos imagen: ©Geraint Rowland/Flickr
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia

viernes, 19 de febrero de 2016

Football Leaks pone en jaque la seguridad en el mundo del fútbol

Por: LUIS CORRONS
Desde hace unos meses la web Football Leaks está publicando contratos pertenecientes a fichas y traspasos de jugadores de fútbol de las principales ligas de fútbol del mundo. Mientras hay quienes acusan a los responsables de esta página de hackeo y robo de documentos, ellos mismos en una entrevista han asegurado que, en ningún momento, han hackeado a nadie, sino que tienen sus propias fuentes que les proporcionan la información.
Lo cierto es que de cara a robar la información de una empresa, quien más fácil lo tiene es un trabajador de la misma: conoce los sistemas, dónde se almacena la información, etc. A esto se une que la mayoría de las prácticas de seguridad están diseñadas para protegerse de un atacante externo, a través de protecciones perimetrales y con antivirus desplegado en los equipos de la red.
Football Leaks y la protección EDR
Sin embargo no es tan común que cuenten con sistemas más avanzados, del tipo EDR (Endpoint Detection and Response) que les permita tener un control total de lo que se ejecuta en su red, quién está accediendo a qué documentos, cuándo, qué hace con ellos. Está claro que por mucho que se quiera invertir en soluciones de seguridad nadie puede garantizar al 100% que en un momento dado no seamos comprometidos.
Por ello, las soluciones EDR son ideales ante este panorama: por un lado, ofrecen una mayor protección y control de todo lo que sucede en nuestra red, permitiéndonos saber lo que está sucediendo en tiempo real y, además, nos da información muy valiosa. Por ejemplo, si tenemos programas vulnerables –desactualizados- que se están ejecutando. Por otro lado nos permite obtener información forense, de tal forma que podemos investigar qué ha sucedido cuando se produce una brecha de seguridad. Es este último punto el que puede aportar un valor inmenso.
Volvamos al caso de Football Leaks, donde se han filtrado documentos confidenciales. Estos documentos están en manos de los dos clubs que hacen el contrato, el jugador e intermediarios. Si los clubes dispusieran de una solución de este tipo, sería relativamente sencillo averiguar quién accedió a ese documento, desde dónde, si hizo alguna copia, e incluso qué otros documentos han podido ser comprometidos.
Indudablemente el valor que se aporta es enorme. Sin embargo, a día de hoy, la mayoría de empresas centran su gasto en seguridad únicamente en medidas preventivas. Lo bueno del este caso Football Leaks es que va a obligar a las empresas de este sector (equipos de fútbol, federaciones y organismos oficiales, etc.) a ir un paso más allá y adoptar las medidas necesarias tanto para evitar que vuelva a suceder, como para poder disponer de toda la información si en algún momento se repite un suceso de estas características.
Y eso, no diferirá mucho de lo que hacen las empresas que más se preocupan por la seguridad actualmente: bancos, empresas energéticas, etc.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia

viernes, 12 de febrero de 2016

¿Un millón de euros por mandar un email? ¡Así es la última estafa a través de SMS!

Por: MARTA LÓPEZ
“Felicitacion. Has ganado €1.000.000,00 Euros. Codigo 766 655 015. Para Informacion y reclamaciones Ganar, nos envian el mail solamente: claimrp4@gmail.com” ¿Te ha llegado este extraño SMS?
Como os podéis imaginar, no vais a ganar un millón de euros por enviar un mail a esa dirección de correo. Como mucho, conseguirás que tu dirección sea incluida en una lista para que te envíen spam o algo peor.
Así que, ya sabes, como te decimos siempre, cada vez que llegue un mensaje de texto, email o mensaje de WhatsApp de este tipo, lo mejor que puedes hacer es borrarlo y olvidarte de él. ¡El sentido común nunca falla!
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia

miércoles, 10 de febrero de 2016

¿Nuevo año, nuevo trabajo? ¡Cuidado con ofertas falsas que te quieren engañar!

Por: ANTHONY SHEVLIN
Enero es tradicionalmente un mes de cambio para mucha gente. Algunos se apuntan al gimnasio, otros empiezan una dieta y casi todos nos prometemos viajar más, ordenar los armarios o utilizar mejor nuestro tiempo. Para otros, sin embargo, el comienzo de un nuevo año es un tiempo de cambios un poco más drásticos y deciden emprender un nuevo rumbo profesional.
Según un estudio reciente llevado a cabo en el Reino Unido, más del 30% de los empleados estaban buscando activamente un nuevo empleo como parte de sus nuevas metas del año nuevo, y otros 11% de los encuestados dijeron que la búsqueda de un nuevo trabajo era un objetivo importante para 2016.
Teniendo en cuenta la cantidad de personas que hay buscando nuevas oportunidades de empleo en esta época del año, no es extraño que algunos delincuentes han visto esto como una oportunidad para aprovecharse de víctimas inocentes.
Ofertas de trabajo falsas que exigen pagos
Un ejemplo de esto es una oferta de trabajo falsa descubierta en Estados Unidos. Requería que el candidato, habiendo superado con éxito la primera fase del proceso de selección, tuviera que iniciar sesión en Yahoo Messenger para otra entrevista. Fue durante esta etapa cuando se le dijo que, si era contratada para el puesto, iba a necesitar una serie de programas de software que la empresa proporcionaría si les pasaba los datos de su cuenta bancaria.
Después de dudar en este punto, el candidato hizo algunas averiguaciones y descubrió que los estafadores utilizaban el nombre de una empresa para estafar a la gente. La oferta de trabajo era en realidad falsa.
Otro ejemplo de estafa fue descubierta en Facebook. En ella, los cibercriminales utilizaban una vez más el nombre de una empresa para publicar ofertas de trabajo que no eran reales. El proceso fue similar a la anterior, con el supuesto empleador solicitando a los candidatos que enviaran pago como parte de su aplicación.
Cómo detectar ofertas de trabajo falsas
Si estás buscando ofertas de trabajo por Internet, aquí tienes algunos consejos que te ayudaran a diferenciar realidad de estafa:
  • Nunca des dinero: no importa lo buena que sea la oferta o lo internado que estés en ese trabajo. Nadie debería tener que dar dinero a cambio de optar a un puesto de trabajo.
  • No proporciones información bancaria durante las entrevistas: no es necesaria para decidir tu contratación.
  • Utiliza sitios web de empleo de confianza. Si tienes dudas, echa un vistazo en la página web de la empresa para ver si está publicado. Muchas de estas estafas utilizan los nombres de las empresas legítimas para engañar a la gente.
  • Ten cuidado con nuevos contactos en LinkedIn, ya que ha habido un aumento de perfiles falsos que buscan robar información del usuario.
  • Sólo hay un teléfono móvil suministrado para consultas en lugar de un teléfono fijo.
  • Desconfía si la compañía utiliza un servicio de correo electrónico gratuito como Gmail o Yahoo. Los emails deben provenir de cuentas corporativas.
  • Si se te ofrece un trabajo solo por enviar la solicitud, desconfía. La mayoría de los procesos de contratación tienen una serie de etapas y una entrevista es, sin duda, una de ellos.
  • Presta atención a las ofertas de empleo que nunca solicitaste.
  • Por último, ten en cuenta que algunas ofertas de trabajo son demasiado buenas para ser verdad. Si te dan la oportunidad de trabajar desde casa y ganar mucho, es probable que sea una estafa.
Ahora ya sabes lo que tienes que hacer para evitar los fraudes a la hora de buscar un empleo por Internet. Recuerda, si parece demasiado bueno para ser verdad, ¡probablemente no lo sea!
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia