Feliz año 2012! Y muchas gracias por las 39.000! :D

Aunque ahora mismo no llegue a las 39.000 (estoy escribiendo esto un dia antes xD) les quiero agradecer a todos los que comentan o simplemente visitan el blog, 39.000 visitas tampoco es una cifra mollejua pero que en solo 8 meses se haya podido alcanzar es de agradecer…y es que antes ya habia hecho otro blog y no se compara en nada con este!

Por otro lado, Feliz año para todos! Salud, dinero…(andoroides?) XD ….Gracias por haber apoyado el blog (por supuesto en el 2012 sigue!)

“Si no esta aqui..no existe”

“Tenia que ser un blog Maracucho”

 

Zona Analisis: Bitdefender 2012 Total Security!

Estrenando nueva sección en el blog!

Hoy me dieron ganas de escribir (y hasta usar el corrector del chrome asi que no creo que vayan a ver errores acá xD)

Esta ves, voy analizar una suite de seguridad, asi es, hoy le toca el primer “Zona Análisis” al nuevo Bitdefender 2012 en su version total security.

Bien empezamos!

Sigue leyendo

Troyano bancario…espera! es aqui!

Si algo me gusta de las empresas de seguridad como lo es eset, es que ademas de ofrecer buenas soluciones efectivas tanto para ordenadores como para demas plataformas, es la interaccion que tiene con nosotros los usuarios.

Se que para las empresas tan grandes como eset u otra de cualquier índole, es importante mantener informados a sus usuarios a través de las vías básicas, como lo pueden ser las redes sociales, pero sin duda la cosa cambia cuando no solo vemos mayor interacción entre ellos y nosotros.

Claro esta que independientemente de esto, vemos como ciertas personitas se aprovechan mucho de este concepto (presi…eeee xD) ….pero vamos a lo que nos importa, directamente al blog de eset donde hoy publicaron algo bastante interesante…y que de seguro le interesara a mas de uno, asi que vamos directamente con la nota:

Troyano bancario en venezuela!!

En esta oportunidad queremos compartir con ustedes el análisis de un ataque reportado al Laboratorio de ESET Latinoamérica por el Distribuidor de ESET en Venezuela. El ataque comienza con la propagación de un correo falso que dice provenir del SENIAT (Servicio Integrado de Administración Aduanera y Tributaria),  haciendo uso de la Ingeniería Social la posible víctima puede seguir el enlace a una página maliciosa que lleva a la descarga de esta amenaza.

Una vez que el usuario recibe el correo y cae víctima del engaño sigue en enlace que lo lleva a la descarga de un archivo que supone ser un PDF pero que en realidad tiene una doble extensión: seniat.pdf.exe.

 


Ante la curiosidad del usuario, quien desea conocer las posibles novedades acerca de temas de índole jurídica y de impuestos de su país, puede pasar por alto que este archivo cuenta con una doble extensión y ejecutar el mismo. Al hacerlo en realidad no estaría abriendo un PDFsino que se trataría de un troyano detectado como Win32 Qhost.NHN por ESET NOD32 Antivirus. Esta muestra se encuentra empaquetada con una variante de UPX para dificultar su análisis, sin embargo veamos qué es lo que hace.

La amenaza esta diseñada para modificar el archivo host del sistema y de ese momento en adelante, cuando el usuario quiera acceder a la página de su banca electrónica en realidad estará accediendo a una página falsa en la que sus datos podrían ser robados por el atacante:

 

Como se puede observar en la captura la página es muy similar a la original y lleva al usuario a creer que realmente esta accediendo al sitio oficial, sin siquiera pensar que está siendo víctima de un ataque de phishing. Una vez que intente iniciar sesión sus datos caerán en manos del atacante. Para no levantar sospechas, luego de que el usuario ingresa la información de su tarjeta de crédito aparece el siguiente mensaje:

 

Esta amenaza es detectada a través de la heurística avanzada de ESET NOD32 Antivirus, ya que al momento de reportar la muestra la misma no era detectada por gran parte de los motores antivirus:

 

La detección por heurística se basa en un conjunto de reglas que se usan para detectar el comportamiento de los programas maliciosos sin necesidad de identificar de forma exclusiva a la amenaza específica, como es requerido por la detección clásica basada en firmas. De esta manera se ofrece al usuario una protección proactiva y se lo protege de códigos maliciosos sin la necesidad de contar con una base de firmas.

Latinoamérica ya no es una región receptora de códigos maliciosos y este caso es un claro ejemplo de que hoy en día se están desarrollando ataques informáticas regionales en dónde mediante la combinación de malware e Ingeniería Social se propagan ataques dirigidos como este caso reportado en Venezuela.

En un trabajo en conjunto con el equipo técnico del distribuidor de ESET en Venezuela y el Laboratorio de análisis e investigación de ESET Latinomaérica se ha reportado, analizado e informado acerca de un nuevo ataque en la región.

Desde aca , muchas a gracias a:

Pablo Ramos
Especialista en Awareness & Research

Fuente : ESET BLOG

PD: Agregue nuevas opciones para compartir en el blog (google +1 y linkedin)

 

Que le pasa a la pagina de dross? (respuesta)

Cada ves mas, mas y mas paginas son atacadas por X personas..quienes normalmente conocemos como hackers..el problema radica cuando nuestros datos se ponen al descubierto, como lo que paso con el PSN (playstation netwok) o cuando simplemente , la pagina que todos los dias visitamos redirige a otro dominio el cual por supuesto tiene una reputacion baja…de ahi hasta que termina que cargar podemos darnos por jodidos….

Esto fue lo que paso HOY en la pagina de dross..(muy conocido en argentina..aunque es de aqui…de venezuela) como siempre reviso su facebook para ver que nuevo video sube..pero ahora salio con una noticia no muy agradable..que la pagina redirigia a algo malicioso…entre comillas.

Pero como es dross ni yo y me imagnino que por los comentarios..ninguno aguanto la curiosidad..y entro a su pagina tanto por busqueda por google , como desde la barra de direcciones…bueno he aqui los resultados.

La pgina de dross como tal no sabremos si fue hakeada..lo cual es un termino demasiado exagerado..pero si tenemos en cuenta la cantidad de enemigos que tiene dross..por ende podria ser posible..pero bueno lo que nos importa..que pasa si entramos a dross punto com?

Principalmente muchos ahora mismo podran entrar en la pag sin problemas (la podran visualizar bien pues) pero aunque no les recomiendo visitarla por ahora., muchos incluido yo al entrar (y hacer lo contrario de lo que nos dijo el —NO ENTRAR–)  vemos como la direccion de su web redirige a otra web la cual si..asi es es maliciosa..quizas mas de lo que muchos creen.

Ok ya para que no se queden en el limbo xD la pagina redirige al domino: finditnow  osa . no lo pongo completa porque cualquier antivirus podria tomar esta pagina como maliciosa al poner un enlace asi (aunque estemos en wordpress) pero si quieres ver tanto el nivel de riesgo que tiene visitar ahora la pgina de dross como el dominio en si te dejo su WOT: http://www.mywot.com/en/scorecard/finditnow.osa.pl ojo para los que no lo saben wot es una herramienta basada en la comunidad para clasificar y o púntuar las paginas web .

alli podremos ver como la pagina no tiene muy buena reputacion..bueno mas directamente SI es maliciosa pero que hace?

aver, hay muchos comentarios en el facebook…que dirige hacia un “antivirus”, hacia otro facebook, hasta hacia bing pero es normal de un dominio malicioso, ya que siempre direcciona a cualquier pagina camuflada/disfrazada, es como si esta pagina fuera maliciosa y si entran a dross punto com automaticamente dirigiera hacia aca pero a una seccion en concreto (como la de about..o home…) y como ven esta pagina tiene varios disfraces…..pero al leer los comentarios es preocupante saber que entre otras cosas esta dirigiendo a FALSOS..REPITO FALSOS scanners online, en que consisten? simple son paginas que dicen que tu pc esta infectada..y hace un supuesto scanner (hasta ahi todo bien puesto que solo es una animacion) el problema viene cuando termina el supuesto escaneo y dice que estas infectado y que descargues algo para desinfectarte y bueno en efecto ese..es un rouge . (falso antivirus)

sin embargo en su WOT dice todo menos ese scanner y es muchisimo mas preocupante..ya que directamente dicho dominio puede dirigirlos directamente a peligrosos exploits y o scripts….lo cual significa que aunque hayan muchas variaciones (como que al visitar a dross todo este bien, o te diriga al “inofensivo scanner online”) tambien te puede dirigir a un exploit..o mas directamente para que me entiendan….se les instalar un virus (no se cual tipo en concreto) directamente en su pc SIN su consentimiento.

Ahi es cuando elegir o COMPRAR (o piratear xDDDD) un antivirus es muy muuuy importante, el problema radica en que las soluciones antivirus que hay la verdad de la verdad no son muy potentes con la cantidad de mierda que se ve en internet y es por ello que el usuario ademas de esocger bien, debe cambiar su forma de navegar por la red…ya que muchos av tienen su web filter solo en X navegador pero igual si los tuviera en todos no es suficiente y ahi es cuando entra no solo la capacidad de detener a los 0 dias (virus muy nuevos) sino tambien a la paginas maliciosas nuevas que van saliendo.

bueno esto fue todo…por ahora no entren! ojala dross solucione esto pronto 🙂

EDITO: si necesitan ayuda en algo de este tema pueden comentar..yo por ahora estoy escaneando con malwarebytes (no reemplaza al av) por si acaso 🙂