Rynho Zeros Web

Facebook ha logrado un fallo favorable contra Adam Guerbuez, el spammer canadiense propietario de la empresa Atlantis Blue Capital, que se hiciera con los datos de miles de usuarios de la red social Facebook haciendo uso de paginas falsas, y que utilizó luego para enviar más de 4 millones de mensajes privados a usuarios entre Mayo y Junio anunciado contenidos sexuales y de drogas en donde incluía un enlace hacia otra web donde comprarlos.

De acuerdo con la corte del distrito de California del norte, en San José, Guerbuez violo varias leyes federales norteamericanas y fue condenado a pagar una indemnización de 873 millones de dólares a Facebook. Además, se le prohibió a Guerbuez acceder a cualquier página de Facebook en el futuro. La demanda también incluyo a otros 25 individuos que actuaron en colaboración con Adam Guerbuez.

Vía | IDG Now

Esto es para que los usuarios de servicios online de fotos como Picasa lo tengan en cuenta, aunque seguramente no va a ser una novedad para muchos de ustedes.

Primero, recordemos que Picasa es un servicio propiedad de Google con el que se pueden almacenar fotografías, organizarlas en álbumes, editarlas y compartirlas con otras personas. Ahora la relación con la seguridad.

La especialista Message Labs dio a conocer en su último informe que este tipo de sitios son un elemento interesante muy utilizado por los spammers ya que tienen algunas características que permiten que los spam no sean detectados como tal.
Continuar leyendo este articulo »

Una de las formas más utilizadas para realizar SPAM en Twitter es haciendo uso del “follow”; para quienes no conozcan Twitter uno puede seguir a otros usuarios para recibir sus actualizaciones y en el momento que hacemos esto dicho usuario se entera por un aviso del sistema, con lo que es normal que muchos de estos usuarios nos devuelvan la gracia siguiéndonos para recibir nuestras actualizaciones.

Ahora, tomemos el caso de un spammer que quiere distribuir algún sitio malicioso (ya sea para propagar malware o vender fármacos), en el mercado se consiguen aplicaciones a bajo costo que se encargan de recorrer las redes de contactos dentro de Twitter siguiendo (haciendo follow) al usuario que se cruce en el camino.
Continuar leyendo este articulo »

Google ha solucionado el error que permitía realizar redirecciones y que fue utilizado en ataques de phishing y propagacion de malware vía SPAM. Ahora al intentar realizar una redirección no autorizada Google da aviso de la misma al usuario.

DoubleClick, empresa adquirida en Abril de 2007 por Google, es quien sufre ahora este problema, Sunbelt Software ha reportado que se siguen utilizando este tipo de técnicas pero que debido a que Google ha arreglado el error en su sistema ahora los spammers están haciendo uso de DoubleClick.

Ejemplo:

http://ad.doubleclick.net/click;h=pPkvm;~sscs=%3fhttp://www.sitio-malicioso.com

Como este caso hay muchos, a tener mucho cuidado a la hora de hacer clic

Via: Google fixes redirects, now it’s DoubleClick’s turn

Los nombres de dominios de más del 75% del correo basura que aparece en nuestros buzones día tras día, parecen haber sido otorgados por solo 10 registradores en todo el mundo. Al menos eso sostiene una investigación reportada por el Washington Post. Los registradores, son empresas a las que se les ha concedido la autoridad para expedir nombres de dominio.

La investigación fue realizada por un grupo que lucha contra el spam de maneras que no son las más conocidas ni ortodoxas. Ellos recogen todo el spam que puedan atrapar o que les envíen, analizan el contenido de todos los sitios a los cuáles llevan los enlaces de los mensajes, e informan a las autoridades cuando ello es posible.
Continuar leyendo este articulo »

Una nueva botnet ha sido detectada por investigadores norteamericanos. Se trata de por lo menos 300 mil computadoras zombis, que serían responsables del 50% de todo el spam que circula actualmente, de acuerdo a la información revelada.

Según Joe Stewart, director de Secure Works y consultor del gobierno norteamericano, esta red, llamada “Srizbi” por los investigadores, podría estar emitiendo un promedio de 60 mil millones de mensajes por día.
Continuar leyendo este articulo »

Los spammers están utilizando sus redes de máquinas zombis (botnets), para crear falsos blogs en Blogger, el servicio gratuito de Google. Las entradas apuntan a sitios de spam.

De acuerdo a una investigación de la empresa de seguridad Websense, una gran botnet es utilizada para superar la protección de los captchas (imágenes deformadas que muestran caracteres que deben ser ingresados manualmente), los que son utilizados por Google para impedir el registro automático en sus blogs.
Continuar leyendo este articulo »

Según un último estudio publicado por Sophos, el 92,3 por ciento de todos los correos electrónicos que se enviaron en el mundo durante los tres primeros meses de 2008 fueron spam.

Las cifras de Sophos indican también que se crearon 23.300 páginas web nuevas relacionadas con el spam cada día durante este período, lo que nos da una media de un sitio cada tres segundos.

Por primera vez, la contribución turca al problema mundial del spam hizo que este país se colocara entre los tres países a la cabeza de los ataques spam. Los ordenadores turcos son ahora responsables del 5,9 por ciento del correo basura que se genera en el mundo.
Continuar leyendo este articulo »

Según una reciente encuesta de más de 1000 visitantes a la página web de Virus Bulletin (VB), el 52% de los usuarios dicen que comprueba periódicamente su carpeta de spam en busca de falsos positivos, mientras que solo el 12% nunca se toma la molestia de comprobar si existen allí mensajes legítimos mal clasificados.

Por otra parte, el 25% de los encuestados dijo que sólo comprueban su carpeta de spam de vez en cuando.
Continuar leyendo este articulo »

Una nueva técnica de distribuición de correo no solicitado crea recordatorios de fechas en el calendario de Google y las incorpora automáticamente en Outlook.

La compañía de seguridad informática CSIS Security Group informa sobre una nueva modalidad de spam, que aprovecha una vulnerabilidad de Google. Según la compañía, al menos un grupo de spammers ha recurrido a una técnica mediante la cual se adjunta correo electrónico no solicitado a un archivo en el formato de calendario de Gmail. Esto implica que el mensaje crea automáticamente un recordatorio de reunión en el sistema Outlook o Outlook Express del destinatario, inmediatamente después de ser abierto.
Continuar leyendo este articulo »

Los grandes proveedores de correo gratuito eran, hasta ahora, poco sospechosos de mandar correo basura. Su protección eran los CAPTCHAs: números y letras que sólo un humano puede descifrar cuando crea una nueva cuenta, evitando así que lo hagan robots que enviarían “spam”. Pero, según diversas empresas de seguridad, los CAPTCHAs de Hotmail, Yahoo! Mail y Gmail han sido vulnerados.

A mediados de febrero, WebSense Security Labs anunciaba que los “spammers” habían roto el sistema de CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) de Google, ya que se habían detectado robots creando nuevas cuentas en Gmail desde dos servidores interconectados.
Continuar leyendo este articulo »

Que el spam es una de las mayores lacras de Internet es de todos conocidos cuando diversos informes advierten que el 95% de todos los correos electrónicos son basura. Un nuevo estudio revela que grandes botnets compiten entre ellos por hacerse con un nuevo y turbio mercado que se sospecha salpica a la misma industria.

La firma de seguridad Marshal ha informado que seis grandes redes de software robots acaparan el 85% del spam mundial. “Srizbi” es actualmente el líder de esta penosa clasificación con el 39% del “mercado”. La siguen “Rustock” con el 20%, “Mega-D” con el 11%, “Hacktool.Spammer” con el 7%, “Pushdo” el 6 y “Storm” con el 2%.
Continuar leyendo este articulo »