Rynho Zeros Web

Una nueva botnet está causando un fuerte aumento en el fraude de clics debido a su capacidad para eludir los más sofisticados filtros de motores de búsqueda, editores web y redes de publicidad, según Click Forensics.

Click Forensics, especializada en la prestación de servicios de monitorización de campañas de publicidad para la detección de fraudes de clics, asegura que los arquitectos de la nueva botnet han conseguido encontrar una forma especialmente efectiva de enmascarar los clics fraudulentos haciéndolos parecer tráfico de búsqueda de publicidad legítimo.

La firma ha bautizado la red de “ordenadores zombi” con el nombre de Bahama porque inicialmente redirigía el tráfico a través de dominios web de las Bahamas, aunque en la actualidad utiliza sitios de Amsterdam, Reino Unido y Silicon Valley.
Continuar leyendo este articulo »

Una nueva forma de ataque que instala un rootkit directamente en el sistema Bios de la computadora, haría inservible al programa antivirus, advirtieron los investigadores.

Alfredo Ortega y Anibal Sacco de Core Security Technologies explicaron que el ataque es posible contra casi todos los sistemas comunes de Bios en uso actualmente.

Los investigadores idearon un script Python de 100 líneas que puede ser grabado en la memoria flash del Bios para instalar un rootkit. Debido a que el programa del Bios se activa antes que cualquier otro programa en una computadora cuando esta se incia, los programas normales de anti-virus serían incapaces de detectarlo.

“Probamos el sistema en la mayoría de los tipos comunes de Bios”, dijo Ortega. “Existe la posibilidad que los nuevos tipos de Bios de Interface Extensible de Firmware (*EFI BIOS) puedan ser resistentes al ataque, pero se requieren más pruebas.”

El ataque solo es posible si el atacante ya tiene control administrativo completo de la PC objetivo, pero esto es posible mediante una infeccion estándar de virus. Una vez conseguido eso, el operador del malware sería capaz de grabar un rootkit directamente en el Bios.
Continuar leyendo este articulo »

Un grupo de expertos en seguridad ha logrado desactivar temporalmente la conocida red zombi Mega-D, que el año pasado llegó a ser la más grande del mundo, responsable de aprox. un tercio de todo el tráfico de spam.

Los expertos de la empresa de seguridad de California FireEye lanzaron un ataque coordinado a la red, también conocida como Ozdok, para evitar que los zombis contactaran a su servidor de administración y control para recibir órdenes y actualizaciones.

Los administradores de la red Mega-D se comunican con los ordenadores zombis mediante dichos servidores de administración y control. Es por eso que la empresa pudo poner en crisis la existencia de la red sólo con evitar que los zombis se comuniquen con estos servidores.

La red había registrado varios nombres de dominio para descargar las instrucciones para sus zombis. Cuando por alguna razón los ordenadores infectados no pueden recibir las actualizaciones por este medio, buscan servidores DNS para detectar sitios activos. En última instancia, los zombis reciben las órdenes desde un nombre de dominio que Mega-D genera al azar basándose en la fecha y hora.
Continuar leyendo este articulo »

Según informa Help Net Security, habría sido descubierto un gusano (virus, malware ) que aprovecha un descuido en la configuración de ciertos dispositivos – IPhone o IPod Touch – que han sido jailbreakeados (liberados) y que no han cambiado la clave por defecto del SSH. Este se dedica a cambiar el fondo de pantalla por una imagen del cantante Rick Astley con la frase “ikee is never going to give you up“, haciendo alusión a la canción “Never Gonna Give You Up” generalmente utilizada para rickrollear gente en Internet.

El problema reside en que la mayoría de los usuarios descarga el paquete SSH desde Cydia para poder conectarse al teléfono y modificar archivos, y deja la clave por defecto “alpine”. Cualquier persona que conozca tu dirección IP podría acceder remotamente como usuario root si así lo deseara.

Este gusano creado por “ikee” no parece ser más que una prueba de concepto, pero hay que tomarlo muy en serio y no confiarse tanto. Para cambiar esta clave solo basta conectarse al dispositivo y escribir el comando passwd; es recomendable utilizar algo complejo pero que puedan recordar luego. La otra opción es bajarse la aplicación MonileTerminal desde Cydia y ejecutar ese comando solamente.

Vía Help Net Security

Se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo.

Es común hoy en día que los troyanos inyecten campos adicionales en las páginas de los bancos para “capturar” la tarjeta de coordenadas o las contraseñas secundarias que permiten el movimiento del dinero. Es común que se salten restricciones de todo tipo impuestas por los bancos (teclados virtuales, ofuscación, OTP…), destinadas a detener su avance. Casi todos tienen técnicas de ocultación sofisticadas que hacen que a pesar de los esfuerzos de las casas antivirus, no sean detectados en su mayor parte. La mayoría también ofusca su código para dificultar el análisis de los investigadores… Lo que no es tan común es que los troyanos, al robar, falseen el balance de las cuentas del usuario, para que el usuario no detecte que el dinero ha sido traspasado a otro lugar.
Continuar leyendo este articulo »

El informe de PandaLabs de esta semana recoge información sobre el Downloader.WCF, el virus Brontok.KN y el adware AVProtection2009.

Downloader.WCF llega al ordenador en un mensaje de correo electrónico que incluye un enlace a un supuesto video de YouTube sobre la muerte de Michael Jackson.

Si el usuario pulsa este enlace, se descarga un archivo que se hace pasar por un video. Cuando se ejecuta este archivo, lo que realmente se está haciendo es instalar en el equipo el troyano Downloader.WCF.
Continuar leyendo este articulo »

ESET informa sobre la aparición de distintos perfiles falsos de famosas en la red social de profesionales que con enlaces que propagan malware.

Comienzan a aparecer perfiles falsos de famosas en la red social Linkedin que contienen enlaces que terminan en la propagación de malware según informa la compañía de seguridad informática ESET.

Dicho perfiles suelen ser en su mayoría de famosas y suponen contener enlaces de videos o fotos desnudas con el fin de intentar que los usuarios de la red visiten los sitios web maliciosos y así se infecten con distintos tipos de códigos maliciosos. En la mayoría de los casos se trata de amenazas del tipo rogue, las cuales son falsas soluciones de seguridad que indican al usuario sobre supuestas infecciones con malware para que se compre la licencia de este falso software.
Continuar leyendo este articulo »

Si algo ha conseguido Conficker, es generar expectación mediática (incluso que le dediquemos varias una-al-día). Alentado por las casas antivirus, que no pasan por su mejor momento en nivel de detección global, Conficker ha servido para recordar al mundo que existen todavía amenazas globales en forma de malware con nombre y apellido. Conficker, cabeza de turco frente a otros tipos de malware anónimos y mucho más peligrosos, ha gozado de algunos éxitos rotundos, tanto mediáticos como técnicos que vamos a repasar.
Continuar leyendo este articulo »

Una notificación firmada por el Director de Tecnologías de la Información y Comunicación del parlamento británico ha informado de que el gusano Conficker se ha tomado otra víctima, extendiéndose por la red del parlamento y ralentizándola hasta un punto casi inutilizable.

Según el informe filtrado se menciona que “Todos los usuarios que se hayan conectado a la red del parlamento han sido afectados por un virus conocido como conficker.”
Continuar leyendo este articulo »

La economía china también está en crisis lo que, según un experto de seguridad en Pekín, está provocando que algunos profesionales de tecnología chinos se estén convirtiendo en cibercriminales.

Wei Zhao, CEO de Knownsec, empresa china de seguridad, asegura que mientras que la mayoría de los trabajadores chinos están teniendo que hacer frente a las dificultades económicas, la “industria” del cibercrimen está creciendo en China. “Cuando la economía está cayendo fuertemente como ahora, muchos profesionales de TI han perdido mucho dinero, por lo que algunos están vendiendo agujeros de seguridad que no eran conocidos hasta ahora”.
Continuar leyendo este articulo »

Desde hace unas semanas DroneBL ha sufrido un ataque distribuido de denegación de servicio procedente de una botnet llamada ‘psyb0t’. Nada nuevo si tenemos en cuenta que DroneBL ofrece un servicio gratuito de publicación de listas negras de IP en tiempo real, lo cual no es precisamente una manera de ganarse admiradores entre las filas de creadores de malware, spammers, etc. Lo interesante del asunto se lo encontraron cuando recabaron información sobre su atacante.
Continuar leyendo este articulo »

Un consultor de seguridad informática de Los Ángeles (Estados Unidos) ha sido sentenciado a pasar 4 años en una prisión federal por usar software malicioso que convertía a miles de ordenadores en zombies desde los cuales podía robar información.

El joven John Schiefer de 27 años recibió la sentencia el pasado miércoles tras haberse declarado culpable de los cargos el pasado mes de abril de 2008 de fraude informático. Los fiscales le acusaron a él y sus asociados de crear botnets, redes de ordenadores infectados con software para robar datos de esas máquinas o usarlas como medio para la propagación de spam.

Schiefer trabajaba como consultor para una empresa de publicidad holandesa que precisamente hacía uso de sus servicios para propagar anuncios de spam a través de esas redes de ordenadores zombies. Schiefer tendrá que pagar 19.000 dólares para compensar a Paypal y otras empresas afectadas.

Fuente:

http://www.theinquirer.es/2009/03/06/4-anos-de-prision-por-instalar-malware.html