martes, 3 de noviembre de 2009

Amenazas clásicas en mensajes de correo

Una de las primeras cosas que hará un usuario nuevo de Internet es, probablemente, abrir una cuenta de correo. No sólo para comunicarse con su familia y sus amigos, sino para hacer compras online o participar en foros y redes sociales.

Por desgracia, al igual que su bandeja de entrada de correo puede acabar abarrotada con mensajes publicitarios, también puede verse desbordada con mensajes no deseados. Hasta un 80 por ciento de todos los mensajes de correo enviados son clasificados como spam: mensajes que nunca se solicitaron y que ofrecen préstamos a bajo interés, Viagra con descuentos, así como una amplia gama de productos y servicios. Estas ofertas de ninguna manera son legítimas, y a menudo los mensajes contienen vínculos a sitios web infectados con virus, troyanos y otros programas maliciosos. Estos mensajes deben ser eliminados sin leerlos para que no dañen el equipo; de esta forma, lo único que perderá el usuario será unos instantes mientras los elimina.

Es fácil decir que se elimine estos mensajes, pero a veces parecen muy tentadores para borrarlos. Los ciberdelincuentes son inteligentes: están más activos durante fiestas importantes como Navidad, Semana Santa y el dia del los enamorados . En particular, esta última fiesta es una mina de oro para los cibercriminales, ya que tradicionalmente se trata del día en que uno admite sus sentimientos por otra persona sin avergonzarse por ello, incluso si apenas se conoce a esa persona. Así que si recibe un mensaje en san Valentín con el asunto “Te amo”, ¿lo abriría?

Los ciberdelincuentes se aprovechan no sólo de las fiestas y los temas candentes. A menudo se describe Internet como lo máximo entre los medios de entretenimiento, y existen muchos sitios dedicados exclusivamente a artículos, imágenes y vídeos de este género. A todos nos gusta divertirnos, y los cibercriminales se aprovechan de ello, enviando mensajes con asuntos intrigantes como “Mira este video divertido” o “Fotos divertidas”. Pero se debe resistir la tentación de abrir el archivo adjunto al mensaje. Existe un 99,99 por ciento de probabilidad de que este archivo contenga programas que dañen la información guardada en su equipo, de que espíen sus actividades online o que de alguna manera intenten estafarle. En su artículo titulado “Evolución del spam: Junio de 2009”, sostiene que el 0,31 por ciento de todos los mensajes enviados por Internet en Rusia( base principal de Kaspersky) contienen adjuntos maliciosos. Puede que este porcentaje no parezca particularmente elevado, pero dado el hecho de que se envían a diario 500.000 tipos de spam, el número total de mensajes resulta bastante alto, especialmente si se considera que un mensaje spam se envía a millones de direcciones de correo.

Mañana continuaremos con el Phishing .............

lunes, 2 de noviembre de 2009

Un juez ordena a un “Rey del spam” que pague $711 millones a Facebook

Facebook ha ganado una batalla legal contra el autodenominado “Spam King” (Rey del spam) Sanford Wallace, quien ahora deberá pagarle una retribución de 711 millones de dólares.

Facebook logró comprobar ante una corte de California que Wallace había violado el acta CAN-SPAM al inundar los muros y cuentas de correo de sus usuarios con mensajes engañosos utilizando identidades falsas.

El juez ordenó a Wallace que pague una multa de 711 millones de dólares a la empresa. Además, refirió el caso a la fiscalía para que abra un caso de desacato al tribunal porque no se presentó a las audiencias de su caso ni respetó una orden de restricción expedida en marzo que le impedía utilizar Facebook.

Así, además de tener que pagar la multa multimillonaria, Wallace podría pasar tiempo en prisión.

Sin embargo, Wallace se declaró en bancarrota en junio, lo que le otorga protección en caso de que no pague la multa, pero no podrá evitar que pase un tiempo en prisión si es que la fiscalía logra procesarlo por desacato.

Facebook se mostró complacida por la victoria, aunque admitió que era improbable que reciba el dinero. "Esta es otra importante victoria en nuestra lucha contra el spam. Seguiremos intentando que otros spammers paguen por sus daños", dijo Sam O’Rourke, abogado de Facebook.

“Aunque no esperamos recibir la mayor parte de la remuneración, esperamos que esto sirva para detener a estos criminales”, agregó O’Rourke.

De hecho, el mismo criminal perdió un caso contra la red social MySpace que lo acusaba de difundir correos masivos que dirigían a sitios pornográficos y de apuestas. En este caso, el juez le ordenó que pagara una multa de $230 millones de dólares. MySpace sigue esperando el dinero.

domingo, 1 de noviembre de 2009

US-CERT alerta sobre un nuevo programa espía para BlackBerrys

El Equipo de Emergencias Informáticas de los Estados Unidos (US-CERT) ha alertado a la población sobre un nuevo programa informático espía que afecta a los usuarios de BlackBerrys.

US-CERT, que forma parte del Departamento de Seguridad Nacional de los Estados Unidos, explicó que el programa está diseñado para reconfigurar el aparato para que conteste de forma automática las llamadas provenientes de un número específico.

Cuando este número llama, el aparato no sólo contesta la llamada, sino que activa el altavoz para que la persona al otro lado de la línea pueda escuchar los movimientos y conversaciones que tiene el dueño del dispositivo infectado y las de las personas que lo rodean.

Este programa ha sido desarrollado por Sheran Gunasekera, un programador de Indonesia que coordina el sector de seguridad de la empresa Hermis Consulting, dedicada a penetrar redes y sistemas con autorización para detectar vulnerabilidades.

Gunasekera afirmó que el programa, denominado PhoneSnoop, es sólo una prueba de concepto y no fue creado con fines maliciosos.

"BlackBerry es una de las plataformas más seguras, así que lo que quería era hacer notar que aunque se utilice una plataforma segura, a fin de cuentas el usuario es la vulnerabilidad más grande de todas", dijo Gunasakera.

De hecho, algunas de las características de PhoneSnoop hacen que sea demasiado débil como para ser un programa malicioso capaz de sobrevivir en el mundo real.

Por ejemplo, es necesario tener contacto directo con el aparato para instalar PhoneSnoop. Además, el programa no se esconde del usuario: PhoneSnoop aparece en la lista de aplicaciones instaladas e incluso muestra el ícono de la aplicación. Además, el usuario puede detectar sin problemas cuando el teléfono está recibiendo y contestando llamadas de forma automática y activando el altavoz.

Pero, aunque PhoneSnoop no representa una amenaza grave por ahora, los usuarios maliciosos podrían adaptar este método de ataque a sus necesidades.

Para prevenir, los usuarios pueden configurar el dispositivo para aumentar su seguridad o instalar un programa de seguridad especial para este tipo de aparatos.

ShareThis