Detectado un virus que se propaga por las redes sociales

Cuando hablamos de riesgos en redes sociales podemos referirnos a problemas con la privacidad de los datos que publicamos o, como en este caso, a amenazas que usan este tipo de redes para propagarse.

La última amenaza que se ha detectado se propaga mediante un enlace enviado por mensajes entre usuarios de esta red social. Este enlace simula dirigirnos a una imagen de dos señoritas que en realidad es un archivo .scr (protector de pantalla).

Si se ejecuta este archivo, se descargará un fichero malicioso desde una dirección web ubicada en Israel que infectará nuestro sistema con diversos códigos maliciosos, incluyendo una variante de Zeus, una de las botnet más importantes actualmente especializada en el robo de información.

Los diversos archivos que componen esta amenaza se propagan usando servidores comprometidos que han visto su seguridad vulnerada. La mayoría de estos servidores ya han sido identificados, y si se intenta descargar algún código malicioso, las soluciones de seguridad de ESET bloquearán el acceso, tal y como vemos en la imagen a continuación:

Como vemos, no se usa una técnica excesivamente complicada para infectar a los usuarios. Más bien se intenta usar una imagen sugerente (las dos señoritas rubias de la foto) para conseguir que el usuario pulse sobre el enlace malicioso, algo similar a lo que se usaba hace años para propagar malware por sistemas de mensajería instantánea.

Fuente: laflecha, seguridadpc.net

Yahoo! Messenger: Vulnerabilidad permite cambiar estado de los usuarios

Investigadores de BitDefender han descubierto una vulnerabilidad en Yahoo! Messenger que permite publicar actualizaciones de estado en nombre de un usuario. Esta vulnerabilidad está siendo usada para distribuir malware.
El ataque comienza con el envío de un falso archivo adjunto a un usuario. Si éste lo abre, su estado – frase que aparece junto a su nombre en el servicio de mensajería instantánea – se modificará de inmediato por el elegido por el ciberdelincuente.
De acuerdo con los expertos de BitDefender, esta vulnerabilidad estaría siendo ya usada por los ciberdelincuentes para distribuir malware. Para ello, estarían cambiado el estado de los usuarios por enlaces que dirigen a páginas web infectadas con malware, de manera que los usuarios que pinchen en esos enlaces, queden también infectados y comienzen, ellos también, a distribuir malware.
“Este tipo de ataques se basa en la confianza. Los usuarios ven un link en el estado de un contacto y pinchan en él por curiosad ya que no creen que pueda ser malicioso”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: ” por eso es importante que los usuarios conozcan estas técnicas empleadas por los ciberdelicuentes: para poder defenderse adecuadamente”.
Fuente: laflecha, seguridadpc.net

Investigadores encuentra un fallo en Skype

Un grupo de investigadores del Polytechnic Institute de la Universidad de Nueva York, del MPI-SWS en Alemania y del INRI en Francia, habría descubierto un fallo importante en Skype.
La vulnerabilidad descubierta deja expuesta la localización, identidad y los hábitos de descarga de los usuarios.
El fallo habría sido descubierto a principios de este año, pero no ha sido hasta hace unos días cuando lo han anunciado en sociedad. Concretamente, a través de un documento titulado “I know where you are and what you are sharing” (“Sé dónde estás y qué estás compartiendo”).
Para poder demostrar la vulnerabilidad, el equipo de investigación siguió la pista de las cuentas de Skype de unos 20 voluntarios y de otros 10.000 de forma aleatoria en un periodo de dos semanas y descubrieron que los que llaman utilizando sistemas VoIP pueden obtener la dirección IP del otro usuario cuando se establece la llamada. De este modo, podría utilizarse un servicio de mapas para determinar la localización del otro usuario, así como su proveedor de Internet.
Pero aquí no queda la cosa, ya que el usuario también podría iniciar una llamada de Skype, bloquear algunos paquetes y terminar la llamada para conseguir la dirección IP de una persona sin su conocimiento. Los investigadores han aconsejado que no se tenga abierta la cuenta de Skype permanentemente, si no únicamente cuando se esté usando.
Microsoft, actual propietaria del servicio de VoIP, ya está al tanto del problema y está trabajando para solucionarlo en la mayor brevedad de tiempo posible.
Fuente: muyseguridad, seguridadpc.net

¡Hola mundo!

Te damos la bienvenida a Docente En Linea Capacitaciones. Este es tu primer artículo. Edítalo o bórralo… ¡y comienza a publicar!