FlagViernes, 16 Noviembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

Columnas de Opinión

Es evidente que las empresas adoptan cada vez más un modelo de operación móvil y ya no sólo uno fijo. Investigaciones indican que las ventas de celulares a nivel mundial han aumentado hasta 1.5 mil millones de unidades según lo registrado en 2011.

Si usted sigue INFOSEC incluso en lo más mínimo, es posible que haya visto la cobertura en medios centrales del nuevo “gusano” Flame (Llama). Como lo es con la mayoría de la prensa digna de malware, comienzan a haber muchas conjeturas sobre la complejidad de esta amenaza. Toma fotografías de pantalla, olfatea el tráfico general, monitorea las comunicaciones de voz, se construye de forma modular, toma remotas instrucciones complejas y mucho más.

Los estragos del troyano DNSChanger que afectó a miles de computadoras que hoy han quedado desconectadas de Internet al dar de baja los DNS temporales por parte del FBI, también son perceptibles en América Latina.

En realidad no, especialmente en América Latina. Cada día registramos una gran cantidad de ataques similares, cada uno abusando de las configuraciones DNS. En realidad estos ataques son un poco diferentes ya que modifican el archivo HOST local pero el principio es el mismo – redirigir a la víctima a un host malicioso por medio de registros DNS maliciosos.

El sector salud en México ha sido en los últimos años un importante receptor de inversión en equipamiento médico, así como en tecnologías de la información y comunicaciones. Para el futuro inmediato esta inversión deberá seguirse traduciendo en una mejor atención a los pacientes a través de un mayor valor agregado.

Es una nueva campaña de fraude informático desarrollada vía Web y Facebook. Aquí van algunos detalles sobre quien está detrás de ella y qué fines persigue.

logo kaspersky

Parece que la campaña del "caminandoalpasado" fue lanzada por primera vez a mediados de junio. Pues, el 12 de junio del 2012 es cuando fue registrado el dominio fraudulento que se está siendo utilizado para hacer caer a las víctimas.

De acuerdo a los datos del registro, el propietario del dominio vive en Lima, Perú. En cambio el sitio Web malicioso está hospedado en España y tiene la siguiente apariencia:

 

 

kasp viajepasado

Todo el fraude está basado en la ingeniería social acompañada de mensajes atrayentes que inducen a la víctima a introducir sus datos personales.

El engancho típico es el sexo y la aventura.

Para supuestamente completar el proceso se registro, a la víctima se le muestra el siguiente mensaje: “Sube una fotografía tuya y apunta el código de participación que se te mostrará”. Al hacerlo, realmente a la víctima se le abre un nuevo perfil dentro de la red social Teencontre.com

Los datos del registro son los mismos que la víctima indica en el formulario anterior.

Parece que la modalidad de lucro aquí es que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. En ocasiones también a la víctima también se le muestra un mensaje indicando que para aumentar las posibilidades de ganar esta puede difundir el mensaje a través de su cuenta de Facebook.

Si la víctima lo acepta, entonces a todos sus amigos se le envía el mensaje de Spam invitando a participar en el "caminandoalpasado". Con cada nuevo click de los amigos de las víctimas, los criminales cibernéticos obtienen mayores posibilidades de ganar nuevas víctimas o nuevos usuarios para la red social teencontre.com y con esto reciben mayores ganancias.

Adicionalmente los criminales cibernéticos se quedan con los datos personas de las víctimas, a saber los nombres, el email y otros que siempre podrán usar para enviar Spam o lanzar otras campañas maliciosas.


Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina de Kasperky

 

 

 

 

No hay nada que cambie tan rápido como la industria TI; los criminales cibernéticos también lo saben y por eso adaptan sus ataques de acuerdo a las nuevas tendencias.