Sophos advierte de que este ataque ha puesto en peligro datos confidenciales de los usuarios.
Diario Ti: El pasado martes, durante cerca de cuatro horas, el servicio de correo electrónico de Google, Gmail, dejó de funcionar. Pese a no haber hecho público el número de personas a las que afectó este apagón, la compañía si ha explicado las causas de la caída de su página de correo electrónico.
Así, la empresa de Internet ha notificado a través de un comunicado que el problema comenzó durante un servicio de mantenimiento rutinario de un centro de datos europeo, lo que coincidió con la introducción de un nuevo código para dar más proximidad al servicio. El fallo de un servidor provocó la sobrecarga de otro centro de datos, lo que llevó a un efecto cascada que terminó afectando a diversos centros.
Aunque con este comunicado, Google desmiente que la caída del servicio se haya debido a un ataque externo, lo cierto es que, recientemente, la seguridad de su sistema de correo ha quedado en entredicho tras descubrirse una amenaza de phishing contra el sistema de mensajería instantánea de Gmail.
A este respecto, Sophos advierte a los usuarios de Gmail de estar alerta sobre estos ataques de phishing, tras la noticia de que el sistema de correo electrónico de Google ha sido objeto de una campaña de robo de identidad, ataque que se extendió a través de su sistema de mensajería instantánea (Google Talk).
Los ejemplos analizados por el laboratorio de Sophos revelan la aparición de mensajes instantáneos no solicitados en la pantalla de los usuarios, que con el anuncio: “check out this video" (comprueba este vídeo), instan a éstos a pinchar sobre un link vía el servicio de TinyURL. El enlace, sin embargo, redirecciona a los usuarios a un sitio web denominado WiddyHo, donde se les requiere su nombre de usuario de Gmail y su contraseña. En este sentido, los expertos de Sophos advierten que los hackers que están detrás de WiddyHo podrían utilizar la información sustraída para entrar en las cuentas personales, hacerse con datos claves y, en definitiva, cometer robo de identidad.
“Todos recibimos información sospechosa a través del correo electrónico. Sin embargo, en esta ocasión, estos ataques han sido realizados a través del sistema de mensajería instantánea de Gmail, lo que entraña que muchos usuarios, que se creen seguros, puedan caer en la trampa sin ser conscientes de ello", afirma Graham Cluley, consultor de tecnología de Sophos.
Aunque TinyURL ya ha puesto el sitio en la lista negra -lo que quiere decir que el link no funcionará-, esta acción no frenará la habilidad de los hackers que utilizarán otros sitios de rediccionamiento URL o prepararán alojamientos alternativos de phishing para intentar robar a los incautos.
FUENTE :http://www.diarioti.com/gate/n.php?id=21433
martes, marzo 03, 2009
Variante del Gusano Koobface Ataca Facebook, Otras Redes Sociales Tambien son Objetivos
Koobface es un gusano de ordenador cuyo objetivo son los usuarios de las redes sociales Facebook y Myspace. Koobface ultimamente lo intenta, y cuando lo consigue, busca información sensible tal como numeros de tarjetas de crédito.
Una nueva variación de Koobface ha aparecido en Facebook y está intentando robar credenciales de usuarios de otras redes sociales. Es duro para los "usuarios de la ingeniería social" usar las viejas y familiares estratagemas e intentar animar al alguien que ejecute el malware disfrazado.
Los investigadores de Trend Micro informan de que una nueva variante del gusano Koobface se está propagando a través de Facebook, infectando a los usuarios y tratando de robar las cookies con información de registro de sitios como MySpace.com, MyYearbook.com, Bebo y Hi5.El gusano Koobface apareció por primera vez en 2008.
Los investigadores de Trend Micro informan de que una nueva variante del gusano se está extendiendo Koobface en Facebook.
Koobface apareció por primera vez en 2008, con distintas variantes sorprendiendo a los usuarios de Facebook y MySpace.com. Ahora, el gusano Koobface vuelve de nuevo,con un ojo puesto en el robo de las cookies de otras redes sociales.
Según Trend Micro, la nueva variante Facebook envía mensajes que afirman ser de un amigo. Los mensajes enlazan a un vídeo falso de YouTube. En un interesante truco de ingeniería social, la página de destino maliciosa no sólo muestra el nombre del amigo, sino también una foto sacada de su perfil de Facebook.
La página pide al usuario instalar una nueva versión de Adobe Flash.Los usuarios que acepten son redirigidos a un sitio para descargar el archivo setup.exe, que es la nueva variante Koobface. Trend Micro detectó el gusano como WORM_KOOBFACE.AZ, el 1 de marzo e informó de que sus investigadores habían visto más de 300 direcciones IP alojando el archivo. Exe.
Trend Micro está a la espera de ver más.
"Tenemos sólo unas pocas señales de éxito en este momento, pero la complejidad con la que esta amenaza ha sido creada muestra cuánto trabajo se ha realizado para hacer ingeniería social en redes sociales con el fin de crear cuentas [botlike] que envíen enlaces de terceras-personas a casi cualquier cosa ", dijo Jamz Yaneza, investigador de amenazas de Trend Micro.
La última versión del gusano se ejecuta en Windows 98, ME, NT, 2000, XP y Server 2003. Envía y recibe información conectándose a varios servidores, permitiendo a los hackers ejecutar remotamente comandos en una máquina comprometida.
Una vez instalado, el gusano busca las cookies creadas por una serie de redes sociales, incluida MySpace.com, Hi5 Networks, MyYearbook.com y Bebo. Después de encontrar estas "cookies", el malware intenta utilizar la información de inicio de sesión almacenada en ellas para conectarse a los sitios Web.
Desde allí búsca en los amigos de la víctima y envía una solicitud HTTP POST a un servidor "preparado". Como respuesta, el servidor envía el mensaje a los contactos del usuario con un enlace para que descargen una copia del gusano.
Moraleja: comprueba siempre que el sitio de donde te descargas la actualización del Flash es el de Adobe.
Fuentes:
http://www.darknet.org.uk/2009/03/koobface-worm-variant-hits-facebook/
http://www.eweek.com/c/a/Security/New-Koobface-Variant-Hits-Facebook-Targets-Other-Social-Networks
Una nueva variación de Koobface ha aparecido en Facebook y está intentando robar credenciales de usuarios de otras redes sociales. Es duro para los "usuarios de la ingeniería social" usar las viejas y familiares estratagemas e intentar animar al alguien que ejecute el malware disfrazado.
Los investigadores de Trend Micro informan de que una nueva variante del gusano Koobface se está propagando a través de Facebook, infectando a los usuarios y tratando de robar las cookies con información de registro de sitios como MySpace.com, MyYearbook.com, Bebo y Hi5.El gusano Koobface apareció por primera vez en 2008.
Los investigadores de Trend Micro informan de que una nueva variante del gusano se está extendiendo Koobface en Facebook.
Koobface apareció por primera vez en 2008, con distintas variantes sorprendiendo a los usuarios de Facebook y MySpace.com. Ahora, el gusano Koobface vuelve de nuevo,con un ojo puesto en el robo de las cookies de otras redes sociales.
Según Trend Micro, la nueva variante Facebook envía mensajes que afirman ser de un amigo. Los mensajes enlazan a un vídeo falso de YouTube. En un interesante truco de ingeniería social, la página de destino maliciosa no sólo muestra el nombre del amigo, sino también una foto sacada de su perfil de Facebook.
La página pide al usuario instalar una nueva versión de Adobe Flash.Los usuarios que acepten son redirigidos a un sitio para descargar el archivo setup.exe, que es la nueva variante Koobface. Trend Micro detectó el gusano como WORM_KOOBFACE.AZ, el 1 de marzo e informó de que sus investigadores habían visto más de 300 direcciones IP alojando el archivo. Exe.
Trend Micro está a la espera de ver más.
"Tenemos sólo unas pocas señales de éxito en este momento, pero la complejidad con la que esta amenaza ha sido creada muestra cuánto trabajo se ha realizado para hacer ingeniería social en redes sociales con el fin de crear cuentas [botlike] que envíen enlaces de terceras-personas a casi cualquier cosa ", dijo Jamz Yaneza, investigador de amenazas de Trend Micro.
La última versión del gusano se ejecuta en Windows 98, ME, NT, 2000, XP y Server 2003. Envía y recibe información conectándose a varios servidores, permitiendo a los hackers ejecutar remotamente comandos en una máquina comprometida.
Una vez instalado, el gusano busca las cookies creadas por una serie de redes sociales, incluida MySpace.com, Hi5 Networks, MyYearbook.com y Bebo. Después de encontrar estas "cookies", el malware intenta utilizar la información de inicio de sesión almacenada en ellas para conectarse a los sitios Web.
Desde allí búsca en los amigos de la víctima y envía una solicitud HTTP POST a un servidor "preparado". Como respuesta, el servidor envía el mensaje a los contactos del usuario con un enlace para que descargen una copia del gusano.
Moraleja: comprueba siempre que el sitio de donde te descargas la actualización del Flash es el de Adobe.
Fuentes:
http://www.darknet.org.uk/2009/03/koobface-worm-variant-hits-facebook/
http://www.eweek.com/c/a/Security/New-Koobface-Variant-Hits-Facebook-Targets-Other-Social-Networks
Suscribirse a:
Entradas (Atom)
Entradas
