Archivos Mensuales: diciembre 2011

Página para compartir secretos roba información del usuario.


Los programadores de amenazas que utilizan técnicas de Ingeniería Social son muy hábiles al momento de llamar la atención de los internautas, a tal punto que este olvide o pase por alto las medidas de seguridad que le permiten evitar este tipo de ataques. Como siempre ha sucedido, las técnicas para llamar la atención del usuario son correos que simulan provenir de una entidad bancaria indicando que se necesita información, contenido pornográfico o la de imágenes comprometedoras de famosos.

En esta ocasión les presentamos un caso enviado por un usuario de Eset al laboratorio de dicha entidad, donde el sitio web lleva la Ingeniería Social un paso más adelante. El atractivo de esta página web es que los usuarios pueden compartir sus secretos, ya sean graciosos o trágicos, con los demás. Luego de escribir el secreto a compartir, el usuario deberá ingresar su correo y su contraseña, con que objetivo? pues vean la siguiente imagen:

Por lo general esto no debería presentar ningún inconveniente porque el sitio web debería hacer lo que dice en los términos y condiciones, donde se podrá observar que dicen que no se va a almacenar ni intercambiar datos de los usuarios con otros sitios, vean las condiciones de seguridad:

 

 

El usuario que envio el caso ha podido localizar, dentro de los directorios del sitio web, todos los datos que se supone no se debieran almacenar, noten lo que encontró dicho usuario en dicho sitio web:

 

 

 

 

 

 

 

 

 

 

 

 

 

Como se pueden observar, el sitio web guarda cada uno de los correos enviados automáticamente cuando el usuario ingresa su correo electrónico y contraseña, por lo que no solamente almacena los datos del usuario que escribe el secreto, sino que también todos los correos de sus contactos. Hay que aclarar que esto es solamente un ejemplo entre los 118.818 que actualmente se encuentran alojados en este sitio web.

En conclusión, se trata de una manera más de obtener casillas de correo a través del uso de Ingeniería Social. Estas casillas pueden ser utilizadas para enviarles spam y otros archivos maliciosos. Para poder resguardarse de este tipo de ataques es importante que no se ingresen sus datos de inicio de sesión en sitios desconocidos o extraños, sino que solamente hacerlo en páginas web recomendadas, de confianza o que manejen cierta seguridad como el protocolo https, al inicio.

La fuente de esta información la tomamos del boletin que nos envio el laboratorio de Eset y la reeditamos para que todos podamos enterarnos de estos ataques y no ser una victima más, ustedes tambien puede contribuir compartiendo la información con sus contactos en los medios sociales.

Esta es la última publicación del año 2011, y nos vemos en una proxima entrada en el año 2012, enviamos un cordial saludos a todos nuestrso estimados lectores.

¿Sales en un vídeo? No, es otro engaño en Facebook


Ya no cabe duda de que Facebook se está convirtiendo en uno de los campos favoritos de actuación de los cibercriminales. Cada semana vemos varios casos de enlaces maliciosos y todo tipo de estafas que se intentan propagar por los muros de los usuarios.

En esta ocasión vamos a comentar un caso que está afectando a usuarios que somos de habla hispana desde el pasado fin de semana. Se trata de un enlace en el que supuestamente se muestra un vídeo en el que aparece el usuario y que es enviado por uno de los contactos de ese usuario, iremos poniendo las imagenes correspondientes para vean el engaño.

Como vemos en la imagen, la frase usada para captar la atención es bastante común, aunque ha habido muchos casos en los que se ha personalizado añadiendo el nombre del usuario, como se muestra en la imágen. Por desgracia, la curiosidad del ser humano y el hecho de que este supuesto vídeo provenga de un contacto hace que muchos bajen la guardia y pulsen sobre el enlace.

Al hacer clic se nos redirigirá a una web que simula el diseño de Facebook, pero que en realidad se encuentra alojada en un dominio de Blogspot, que pertenecen a Blogger de Google. Esta popular plataforma de blogs está siendo usada para almacenar diversas páginas donde se almacenan los enlaces maliciosos.

     Como vemos en la imagen, lo primero que se nos pide es instalar un complemento para nuestro navegador, pero esto solo sucede en los navegadores que permitan la instalación de estas extensiones. Este complemento es una supuesta extensión para visualizar vídeos de Youtube pero en realidad es un código malicioso que se usa para propagar esta amenaza a otros usuarios. Además proviene de un sitio no verificado.

El paso final es mostrarnos una web donde se nos invita a introducir nuestro número de móvil para recibir un supuesto código. Este tipo de webs se lucran a base de suscribir al usuario a un servicio de tarificación especial de recibo de mensajes sms, lo que supone una importante molestia económica para los afectados.

Con respecto al sitio desde el que se descarga el complemento para nuestro navegador, si accedemos a su web lo primero que vemos es una ventana en la que se nos solicita nuestro usuario y contraseña de Messenger con la finalidad de almacenar estos datos y usarlos para enviar spam desde estas cuentas robadas, en la imagen de abajo les mostramos la ventana.

En esta imagen trate de poner mi correo y contraseña por supuesto no dandole aceptar para comprobar lo que nos pide esta página falsa, y por supuesto arriesgando un poco con tal de seguir el rastro.

En realidad este plugin como dice ser no es en realidad de Youtebe estube investigando un poco mas a fondo y encontre la página de donde se descargar este plugin supuestamente video y podemos ver que hasta el tamaño del archivo no coincide para que sea un video.

Les dejo la imagen a continuación con el nombre del archivo resaldo en verde.

Por eso decimos que Facebook se convierte cada dia mas en un campo de actuación para los cibercriminales y debemos estar al tanto para no infectar nuestros equipos, y la mejor manera es que puedan correr esta noticia para que no se propague mas esta actuación dañina.