Phishing de MercadoPago afecta a varios países de la región

Se han hecho denuncias de correos sospechosos aparentemente de MercadoPago. El texto del correo es el siguiente:

De: MercadoPago [mailto:info@mercadopago.com.ar] > Dirección falsificada
Enviado el: martes, 08 de enero de 2013 02:31 p.m.
Asunto: Necesitamos que realices una verificacion adicional
Restringimos algunas funcionalidades de tu cuenta.
¿Por qué?
Esta es una medida preventiva para mantener la seguridad en todas las operaciones de la comunidad de MercadoPago.
¿Qué tengo que hacer?
Para evitar el ingreso de terceros y futuros fraudes,hemos suspendido su cuenta temporalmente.
MercadoPago protege la privacidad de tus datos personales y financieros
ya que trabajamos con los estándares de seguridad más altos de la industria.
Para activar tu cuenta nuevamente es necesario, la verificación de la misma.
Ingrese a su cuenta normalmente y complete el formulario de activación,
y elija su nueva clave de transacción.
Verificar < enlace falso
MercadoPago
MercadoLibre S.R.L - El uso de los servicios implica el conocimiento y aceptación de los Términos y Condiciones de Uso de MercadoPago.
No respondas este e-mail. Ayuda.

Dicho correo a primera vista se ve como auténtico:

Pero en realidad se trata de un engaño, es un phishing. El enlace del botón Verificar dirige a http://a[eliminado]e.es/aprov.html.
Si se cae en el engaño y se pulsa el botón, el usuario es redirigido (*) a un sitio de hosting abusado que exhibe esta página falsa inicial:

Luego de ingresar los datos en la página anterior, la víctima será dirigida a la siguiente página falsa:

 
Y es aquí donde se solicitan datos sensibles, que en caso de ser ingresados, serán utilizados por delincuentes. Nunca se debe ingresar esa información, ni siquiera seguir el enlace del correo.
Actualización: Se ha  analizado y reportado sitios que alojan las páginas falsas el delincuente cambia la redirección a varios sitios distintos, a medida que iban siendo cancelados por las denuncias que realizadas desde Segu-Info, intentando así mantener activo el phishing.

Malware camuflado como una actualización de Adobe Flash Player

Las estafas utilizando las cadenas de spam siguen siendo algo habitual en los usuarios que utilizan el servicio de correo a diario. La última de ellas, invita al usuario a actualizar su versión de Adobe Flash Player utilizando un enlace web.

Pero nada más lejos de la realidad, se trata de una trampa para que una variante del troyano ‘Zeus’ se instale en el equipo del usuario.

El remitente del mensaje es bastante creíble ya que se trata supuestamente de ‘Adobe Flash Support’, pero las sospechas comienzan cuando se observa la dirección y se ve que se trata de una cuenta de Gmail. Si el usuario cliquea y da por hecho que se trata del servicio oficial de Adobe, continúa leyendo el correo donde se le indica que una actualización para el productos Adobe Flash Player está disponible y que es necesario si se quieren aumentar las prestaciones en el uso de aplicaciones flash. Al usuario se le proporciona un enlace donde tiene que descargar el supuesto instalador de la aplicación.

Sin embargo, el usuario es redirigido a una página falsa (tal y como se puede observar en la dirección web de la imagen inferior), aunque se trata de una copia fiel de la página oficial de Adobe.

 
Instalación de una variante del virus ‘Zeus’

Cuando el usuario cliquea en el botón para iniciar la descarga del paquete, esta se realiza con total normalidad, ocupando menos de los que realmente se indica en la página, 1,95MB.

Cuando el usuario procede a abrir el archivo, este solicita permisos de ejecución y de instalación al usuario que evidentemente, si hasta el momento no se ha percatado del engaño. Pero una vez que el usuario acepta la instalación, esta se vuelve totalmente silenciosa y el usuario no sabe si ha acabado o si se ha quedado bloqueada.

Sin embargo, el instalador ha llevado a cabo su cometido: instalar un exploit en el equipo que permita la instalación de una variante del virus ‘Zeus’.

Desconfiar siempre de remitentes desconocidos

Y sobre todo, fijarse en la dirección de dicho remitente, ya que en le caso de las grandes empresas, siempre utilizan sus propios servicios de correo electrónico corporativo en caso de que se tengan de poner en contacto. Además, en este caso todo viene acentuado porque a menos que hayas registrado algún producto de Adobe, ellos nunca van a tener tu dirección y las actualizaciones de Adobe Flash y Reader (por ejemplo) se avisan de forma automática al usuario en el escritorio.

Un nuevo ataque de spam amenaza a usuarios de Facebook

Panda Labs alerto de un nuevo ataque de spam que utiliza el exploit kit Blackhole en un correo electrónico que simula llegar desde los administradores de Facebook.

“Hola, has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver al sitio del modo habitual”, dice uno de los mensajes que están circulando por la Red.

Como es obvio, Facebook no ha desactivado tu cuenta en ningún momento, explica el director técnico de PandaLabs, Luis Corrons, indicando algunos factores que ayudan a detectar fácilmente que este correo es falso:

- El campo “De” indica que el mensaje viene de “Facebook”, sin embargo, el remitente es claramente ‘nondrinker@iztzg.hr’.
- Por otro lado, ¿has desactivado tu cuenta? Si la respuesta es ‘no’, entonces no hay ningún motivo para recibir este correo.

 -El asunto y el contenido del mensaje no concuerdan.
- Si pasas el puntero del ratón sobre los enlaces del correo verás las URLs reales, que no son URLs de Facebook.

Además Corrons recomienda el uso de un buen antivirus, de complementos como NoScript de Firefox o NotScripts para Chrome o un analizador de URLs si existen dudas sobre la veracidad de alguna y sobre todo, mucho sentido común.

Windows 8 será el objetivos favoritos de los hackers en 2013

Expertos en seguridad, entre ellos la firma MYSecurityCenter, opinan que los cibercriminales pondrán sus ojos en Windows 8, una plataforma amigable para los desarrolladores cuyas vulnerabilidades serán explotadas a lo largo de este año.

Windows 8 puede resultar muy interesante para los hackers. Así lo apuntan expertos en seguridad de compañías como MYSecurityCenter o Websense Security Labs, que creen que el sistema operativo de Microsoft será uno de los objetivos favoritos de los hackers en 2013.

Para ello se basan en unos tests realizados por BitDefender, que muestran que Windows 8 deja pasar al 15% de los ejemplares de malware más comunes, a pesar de que el propio antivirus de Microsoft esté habilitado.

“Con el lanzamiento de Windows 8 es la primera vez que Microsoft ha mejorado su filtro spyware, Windows Defender, así que estoy sorprendido por el bajo nivel de detección”, asegura Janus R. Nielsen, de MYSecurityCenter.

Para Nielsen, la seguridad de “Windows 8 es mejor que nada, pero puede dar a la gente un falso sentido de seguridad si piensan que les protege al cien por cien contra el malware. Ningún programa antivirus hace eso, pero algunos programas son más eficaces que otros, y el 15% es un número demasiado elevado para sentirse seguro. Creo que es demasiado arriesgado utilizar Windows 8 sin una solución de seguridad alternativa”.

Dicha predicción está en línea con las conclusiones del informe de la firma Websense Security Labs sobre predicciones de seguridad para 2013, según el cual, los esfuerzos de Microsoft por diseñar una plataforma extremadamente amigable para el desarrollador serán utilizados por la comunidad cibercriminal para explotar sus vulnerabilidades.

Importante vulnerabilidad en VLC

Los desarrolladores del popular reproductor multimedia VLC han anunciado el descubrimiento de un agujero crítico en la última versión de la aplicación, VLC 2.0.5, que podría ser explotada para ejecutar código de manera arbitraria.

La vulnerabilidad se encuentra en ASF demuxer (libasf_plugin.*), uno de los plugins de los que hace uso VLC, y para ser explotada solo necesita que se abra una archivo que haya sido manipulado para tal fin, lo que es ciertamente difícil, aunque tras el anuncio no sería de extrañar que comiencen a aparecer algunos “ejemplos” en las redes P2P y similares.

Mientras llega la actualización de VLC de corrija el fallo, los desarrolladores recomiendan dos soluciones a modo temporal, siendo la primera no abrir archivos de vídeo procedentes de fuentes no fiables. Lo que vuelve a ser un poco difícil, si es que descargas vídeos de Internet.

Como medida extrema también se puede eliminar el plugin de la discordia, que se encuentra en el directorio del programa (solo para sistemas Windows): \VLC\plugins\demux\libasf_plugin.dll (borrar con el reproductor cerrado).

Aconsejan no migrar a Windows 8 y seguir con Windows 7

“Consumer Reports” publicó un artículo revelando las razones por las que usar una computadora con Windows 8 puede no ser una buena idea y que seguir usando Windows 7 podría ser mejor.

La principal razón es que Windows 7 es un sistema operativo completamente funcional, que fue bien recibido en su lanzamiento en 2009 y que no ha experimentado grandes problemas desde entonces.

De hecho, prácticamente todos los programas para Windows funcionan en esta versión, por lo que actualizar a Windows 8 no es algo “necesario”.

En segundo lugar, ‘Consumer Reports’ destaca que la nueva pantalla de inicio de Windows 8, que muestra cuadros interactivos y actualizables con información de internet, está pensada para ser usada con pantallas táctiles, por lo que si no se compra un equipo nuevo que cuente con esta tecnología, no tiene mucho sentido usarlo.

Otra razón destacada es el importante cambio que representa la eliminación del botón de inicio y el menú tradicional que este desplegaba. En cuarto lugar se destaca que no todos los drivers de dispositivos están actualizados para funcionar con la nueva plataforma, por lo que su rendimiento deja muchos que desear. Además, la presencia de una nueva versión de Windows en teoría haría que los precios de los equipo con Windows 7 bajen de precio, por lo que podrían existir interesantes ofertas y luego en un futuro, cuando Windows 8 se encuentre mas maduro migrar a él.

Encuentran malware en el 59% de equipo portatiles que tiene Windows pirata

Microsoft ha anunciado que está realizando presentaciones de seguridad en más de 40 ciudades de China para concientizar a la gente de la importancia de esta materia en el ámbito de los sistemas operativos.

Según el estudio en esas ciudades del país asiático, se ha comprobado que nada menos que el 59% de los equipos portátiles vendidos con Windows pirata están infectados con malware antes de salir a la venta, y además el 72% de ellos se entregan con modificaciones en la configuración del navegador, lo que pone en peligro la seguridad del usuario.

Según Microsoft, estas copias pirata de Windows traen malware preinstalado que burla los sistemas de seguridad del sistema operativo, permitiendo a los hackers acceder al sistema, robar credenciales de acceso a sitios web así como obtener números y credenciales de tarjetas bancarias.
Microsoft no quiere que el problema vaya más allá y ha tomado acciones contra nada menos que 16 fabricantes de PCs por vender ordenadores con copias no originales de Windows instaladas en ellos. Varios de los fabricantes involucrados son bien conocidos, como son Dell, HP, Asus o Acer. Sin embargo, Microsoft ha afirmado que estas copias ilegales de Windows no fueron instaladas por los fabricantes, sino por personas o revendedores que de esa forma se quedaban con una licencia original de Windows e instalaban una copia pirata y modificada.

Según palabras de un portavoz de la división OEM de Microsoft, los revendedores deberán dejar de distribuir estas versiones pirata de Windows y pagar una compensación por ello. Además, ha afirmado que Microsoft conservará las pruebas mientras esté en conversaciones con los revendedores. Si éstos no llevan a cabo ninguna acción, el gigante de Redmond tendrá que acudir a los tribunales para solucionar el problema.