En la primera parte de este artículo analizamos varias de las vulnerabilidades que tiene un servicio de mailing argentino y que es utilizado por varias empresas argentinas para comunicarse con sus clientes. Ahora veremos cómo los delincuentes utilizan estas vulnerabilidades para crear correos falsos de Visa y distribuirlos a miles de posibles víctimas. Lo primero que se encuentra en forma pública en el servidor son todos los archivos del mismo, lo que facilita encontrar los archivos necesarios para crear y enviar los correos falsos: Una vez analizados todos los archivos, es posible llegar a la conclusión que los delincuentes han creado…
Cómo hacen los delincuentes para enviar los correos falsos de VISA (I)
El presente artículo tiene dos partes: en la primera de ella se analizan las vulnerabilidades de una empresa proveedora de servicios de mailing y en la segunda se verá como los delincuentes aprovechan esas vulnerabilidades a su favor. Como ya es costumbre desde Segu-Info seguimos analizando los casos de los correos que dicen provenir de VISA pero que en realidad son casos de phishing para estafar usuarios. Analizando uno de los tantos correos reportados, luego de verificar las direcciones IP y el proveedor que se utilizó para enviar esos correos en particular, hemos hallado que el envío se realiza a través…
Nueva vulnerabilidad ‘0 day’ en Windows
Microsoft Windows: Ejecución de código arbitrario Se ha reportado una vulnerabilidad en Microsoft Windows que permitiría la ejecución remota de código arbitrario. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos: Windows XP SP 3 Windows XP Profesional x64 Edición SP 2 Windows Server 2003 SP 2 Windows Server 2003 x64 Edición SP 2 Windows Server 2003 con SP2 para Sistemas basados en Itanium Windows Vista SP 1 y SP 2 Windows Vista x64 Edición SP 1 y Windows Vista x64 Edición SP 2 Windows Server 2008…
El engaño del cheque de mil dólares, 300.000 personas lo creen
Nuevamente recibimos informes de un engaño que reportamos hace casi dos años. Solo con pequeñas diferencias se está propagando por correo y en Facebook esta mentira. Muestra de la credulidad, codicia, falta de preocupación o de sentido común son las centenas de miles de personas están cayendo en el engaño y siguiendo al pie de la letra la aparentemente inofensiva serie de pasos solicitados para acceder al supuesto cheque de mil dólares. Y están trabajando gratis para quienes inventaron esta mentira, al hacerles publicidad en los muros de sus contactos. Esas y otras debilidades humanas son explotadas a diario por delincuentes y…
Tendencias de prevención contra el fraude online para el 2011
Huellas dactilares de dispositivos y transacciones móviles van en aumento en 2010. Que hay en la tienda para la Prevención del Fraude en 2011? Dado que las empresas siguen realizando más transacciones en línea, van necesitando herramientas para detener el fraude en línea al mismo tiempo que debe proteger la privacidad del cliente, sin el uso de cookies y equivalentes como objetos locales almacenados. ¿Cómo lo hacen? Según ThreatMetrix, la detección de fraude se ha desplazado a la utilización de la identificación de dispositivos basados en la identificación de cookies, en la detección de los usuarios recurrentes sobre la base de los…
SpyEye por dentro
La conocida botnet SpyEye es una de las más grandes y antiguas en existencia. La misma adquirió mas fuerza al unirse supuestamente con Zeus, otra reconocida botnet, a fines de octubre del corriente año. Adicionalmente, este año observamos varios operativos realizados a lo largo de todo mundo por diversas entidades, donde se logró inutilizar total o parcialmente varias botnets y se destacó el arresto de 8 individuos vinculados con Zeus. El día de hoy les traemos un analisis un poco más en profundidad de un malware detectado por ESET NOD32 Antivirus como Win32/AutoRun.Agent.ZJ, el cual busca “reclutar” victimas a la red de SpyEye. Lo que se…
Listado de programas de seguridad falsos
A continuación dejo una pequeña lista de programas de seguridad falsos (rogue) que instalan adware o spyware en el sistema, simulando ser aplicaciones reales que protegen al usuario: Advanced Privacy Guard Adware Delete AntiMalware Suite AntiRogue Killer AntiSpy Hunter Antispyware 2008 XP Antispyware Pro XP Antivirus XP 2008 / 2009 Antivirus Lab 2009 Antivirus Protection Antivirus Security AntiVirXP08 Avatod Antispyware Cleaner 2009
Este año se agotan las direcciones IP
El mundo pronto se quedará sin direcciones de Internet (reporte diario, registro IANA) ante la explosión del número de dispositivos conectados a la Web, por lo que las organizaciones deben trasladarse a una nueva versión del Protocolo de Internet (IP, por sus siglas en inglés), dijo el responsable del organismo que adjudica las direcciones IP. Rod Beckstrom, consejero delegado de ICANN, dijo que sólo quedaban el 8 o 9 (en realidad según el reporte de arriba quedan 2%) por ciento de las direcciones de ipv4, y las compañías necesitaban pasarse al nuevo estándar de ipv6 lo antes posible. «Se están agotando», dijo…