Abundante spam en Bing con dominios .com.ar y enlaces

agosto 12, 2012 § Deja un comentario

Todos los webmasters sabemos que Bing no es el buscador más utilizado en nuestro idioma, sin embargo aporta su cuota de tráfico todos los días y para algunos sitios puede ser la fuente principal de visitas.

En las últimas semanas las Webmasters Tools de Bing se han mejorado presentando herramientas nuevas como un explorador de enlaces, un analizador SEO y una herramienta para desvincular vínculos spam, algo que muchos le están exigiendo a Google para evitar los ataques de SEO negativo.

Pues bien, realizando algunas pruebas con Bing me encontré con un resultado spam bien posicionado que forma parte de una red de sitios creados especialmente para manipular el ranking y engañar a los usuarios.

Veamos un ejemplo con la búsqueda “Facebook Argentina“, en la siguiente captura verás los resultados spam:

Al hacer clic en ellos se carga una página fraudulenta de suscripción por SMS que intenta hacerles creer a los usuarios que Facebook les dará un regalo.

Seguir leyendo en fuente original SpamLoco

"Sales en un video", más basura en #Facebook

diciembre 11, 2011 § 4 comentarios

Facebook está siendo bombardeado (si así se puede decir) especialmente en aquellas cuentas de idioma español por un gusano (a mi entender no es un virus, pero puedo estar equivocado) que se mueve de muro en muro invitando cada vez más amigos y contactos al sitio infestado. Como lo venimos diciendo siempre, estos gusanos, no son más que un fraude, un engaño al usuario… y lo único que buscan es expandirse. Crean una red de acciones (que por el interés o curiosidad de los usuarios) lamentablemente caen en estos sitios… en fin… veamos de qué se trata y qué debemos hacer para defendernos.

Actualmente el mensaje se expande de esta forma:

- Hola! (tu nombre de usuario) has visto que sales en un video??
- Como estas! (tu nombre de usuario) ya vistes que sales en un video??
- Que tal (tu nombre de usuario) sabes que sales en un video??

Y presenta una imagen, en formato de video, con un enlace a un sitio dentro de blogspot.com (dominio de google), y carece de descripción válida (la mayoría dice: “Dime que te parece”.
Gusano o Virus? Sales en un video en Facebook ?

Contenido completo en fuente original MasFB

Descarga DirectX 11 (y sé otra víctima)

septiembre 28, 2011 § 5 comentarios

En el día de hoy me encontraba realizando una demostración de las bondades de algunos nuevos procesadores CPU y GPU y cómo los mismos pueden ser utilizados por ejemplo para renderizar gráficos de alta resolución con mejor performance.

Para ello  me iba a basar en una presentación de las nuevas funcionalidades de DirectX 11 de Microsoft y tuve la genial idea de buscar dicha información en Google:

Como puede verse en el primer resultado aparece un sitio (http://www.DirectX11.com.ELIMINADO – IP: 178.33.[ELIMINADO].145) que dice contener la última versión de DirectX 11 y desde el cual se puede descargar el supuesto instalador.

Al ingresar al sitio se puede apreciar un alto contenido de imágenes y un excelente diseño, que busca engañar al usuario para convencerlo de que efectivamente se trata del sitio real, y se ofrece la descarga del instalador:

Al intentar descargarlo es donde aparece el engaño y se solicita que se envíe un mensaje de SMS a un número, que varía dependiendo del país en el cual nos encontremos:

Supuestamente si se envía el SMS, con el correspondiente costo que figura en la imagen, se devolverá un código que habilitará la descarga del instalador buscado que al momento de escribir el presente NO existe. Por supuesto el código nunca llega ya que el instalador de las DirectX 11 aún no existe y, si fuera el caso, se lo podría descargar gratis desde el sitio oficial de Microsoft.

Al momento de escribir el presente el sitio no descarga nada dañino pero podría comenzar a hacerlo. Por otro lado algunos antivirus bloquean el acceso al sitio, pero esto dependerá de cada caso.

Así que ya lo sabe: NUNCA descarga instaladores de sitios no oficiales.

Cristian de la Redacción de Segu-Info

Video "Lionel Messi odia Argentina"

septiembre 20, 2011 § Deja un comentario

Una vez más los delincuentes han usado una estrategia muy conocida de ingeniería social para engañar a los usuarios y lograr infectarlos. En este caso se trata de una supuesta noticia del Diario La Nación que anuncia que el futbolista Lionel Messi odia argentina por las declaraciones realizadas contra él en el último tiempo.

El correo que llega al usuario es el siguiente:

Como puede verse en la parte inferior, el enlace lejos de conducir a un video del diario, supuestamente descarga un archivo AVI desde el sitio http://dietrich-groene%5BELIMINADI%5D.com/papaya-script/swfobject/swfobject/Misc/?Messi_Oadia_Argentina.avi.
Pero, si se presta atención, la URL termina donde está el signo de “?”, que indica el comienzo de los parámetros, y por lo tanto el argumento “Messi_Oadia_Argentina.avi” debe ignorarse.
Entonces, seguramente en la carpeta “Misc” un script PHP descargaría un archivo ejecutable al sistema del usuario.

Al momento de finalizar el presente, el archivo ya había sido eliminado del servidor vulnerado, pero queda claro la intención de los delincuentes, por lo que siempre hay que ser precavido con estas noticias sensacionalistas.

Cristian de la Redacción de Segu-Info

Hackean el twitter de la NBC y envían tweets sobre Ground Zero

septiembre 12, 2011 § Deja un comentario

El pasado viernes, miles de personas han quedado sorprendidas al ser informadas por el twitter de la cadena norteamerica NBC que el vuelo 5736 había colisionado en la “Zona cero”, luego de ser secuestrado en el aire.

Se trató de dos twits a las 17:45 y otro minutos después confirmando el secuestro del avión:

Por supuesto se trató de un engaño (hoax) luego de que la cuenta de la cadena fuera tomada por delincuentes. NBC publicó la siguiente declaración escrita:

“La cuenta de Twitter de la cadena de televisión NBC fue hackeada esta tarde, y como resultado, informes falsos de un ataque al avión en la zona cero fueron enviados a los seguidores de @NBCNews. Estamos trabajando con Twitter para corregir la situación y disculpas por el susto que pudo haber sido causado por un acto imprudente e irresponsable”.

Cristian de la Redacción de Segu-Info

Facebook va a desaparecer, protege tu cuenta

agosto 15, 2011 § 3 comentarios

En las últimas nos han reportado un nuevo fraude a través de la red social, ante la excusa de que Facebook desaparecerá el próximo 5 de noviembre por el supuesto ataque de Anonymous.

El sitio web falso se promociona a través de enlaces en los muros de los usuarios que cayeron en la trampa previamente y presionaron sobre “Me gusta” (clic para agrandar):

Una vez que el usuario se interesa por el enlace y llega al sitio web .TK de registro gratuito y verá algo similar a esto (clic para agrandar):

Allí se informa que Facebook desaparecerá pero que los usuarios pueden proteger su perfil e información utilizando una herramienta que el sitio brinda. Por si se sospecha de que todo sea falso, se ofrece el video que hace unos días se hizo popular y en donde se anuncia el supuesto ataque a la red social, lo cual Anonymous ya ha desmentido.

Pero, para proteger la cuenta, se debe presionar repetidas ocasiones sobre distintos botones “Me gusta”. Si se analizan cada uno de esos botones en realidad se puede constar que todas ellos son aplicaciones falsas que promocionan distintos sitios web, seguramente de los mismos delincuentes (clic para agrandar):

Si el usuario llegó hasta aquí en la parte inferior podrá ver un gran botón que ofrece la descarga de la supuesta aplicación que protege el perfil. En este casos se trata de un enlace acortado por Adf.ly y, si se hace clic, luego de unos segundos de espera y de verse varias publicidades “comienza la protección de la cuenta”, como se ve a continuación (clic para agrandar):

Nota: tal y como indica su nombre Adf.ly es un sitio que acorta los enlaces a cambio de mostrar publicidad en el navegador del usuario, que deberá ver la misma mientras espera 10 segundos la carga del enlace definitivo. Los enlaces ya han sido denunciados para que sean dados de baja a la brevedad.

Al finalizar el proceso, en realidad simplemente se muestra un gráfico de una supuesta barra de protección y se informa que ya se ha realizado la protección exitosamente.
Este proceso se realiza SIN instalar nada en el equipo del usuario ni en Facebook, pero seguramente si el usuario llegó hasta el final del proceso habrá presionado en los botones de promociones mencionados anteriormente.

Para terminar de entender el proceso, todo lo descripto se realizó sin estar logueado en ninguna cuenta de Facebook y sin embargo “la protección se realizó sin problemas”. Por supuesto en este caso si se intenta presionar sobre “Me gusta”, se solicita acceso a la cuenta de Facebook.

Para tener una idea de los usuarios engañados hasta el momento, se puede apreciar el siguiente gráfico, en donde en las últimas horas figuran 1.300 usuarios en línea casi en forma constante haciendo clic en “Me gusta” (clic para agrandar):

Hasta el momento de escribir el presente las aplicaciones falsas han recolectado más de 137.000 clics en “Me gusta” y cada uno de esos usuarios seguramente ha visto algunas de las publicidades o ha intentado comprar algunos de los productos, haciendo que los delincuentes sigan ganando dinero fácilmente.

Actualización 1: diversos foros (estúpidos) de Internet están promocionando estos enlaces como reales y incitan a los usuarios a ingresar para ayudar a Anonymous y a la desaparición de Facebook

Actualización 2: una variante del engaño anterior ya circula mencionando que Facebook será pago y que se debe enviar un enlace para que “el ícono sea azul y gratis”. ¿No me creen? Miren la imagen:

Sin palabras, algunos usuarios tienen lo que les corresponde.

Cristian de la Redacción de Segu-Info

"Mira este impactante video: Su hermano la viola y la maltrata" (más basura en #FB)

julio 30, 2011 § 19 comentarios

Otro impactante video (spam) que se promociona por Facebook a través del muro de los usuarios demasiado curiosos, morbosos e incapaces de mantenerse alejados por 5 segundos del clic del mouse.

¿Qué busca una persona que hace clic en un enlace como ese? ¿busca ver a una chica violada por su hermano? ¿tan enfermos estamos los seres humanos?

Al margen de la enfermedad social que han desatado las redes sociales, técnicamente, al hacer clic sobre el enlace se ingresa a sitio http://nomegusta%5BELIMINADO%5D.es, donde se ve la siguiente página:

Como puede verse sobre el final, el objetivo del engaño es redirigir al usuario a un sitio de promociones en donde se solicita el número de móvil, como ya habíamos analizando en otros engaños similares anteriores.

Analizando el script con cuidado se puede advertir que está en idioma Finlandes (fi_FI) y por lo tanto los botones mostrados aparecen en ese idioma y, el “Compartir” se transforma en “Jaa”, con lo cual el usuario hace clic:

¿Tan desesperados por ver pornografía están?

Cristian de la Redacción de Segu-Info

Facebook muestra el número de teléfono de todos tus contactos sin su permiso

julio 29, 2011 § 6 comentarios

La imagen de la derecha es la agenda de mis contactos en Facebook que tienen teléfono móvil.

Facebook una vez más vuelve a pasarse nuestra privacidad por el arco de sus caprichos. La última fechoría ha sido mostrar públicamente los números de teléfono de todos tus contactos del teléfono móvil sin avisar, por lo que puedes deducir que tu número de teléfono estará disponible para tus contactos. Este hecho es, a mi juicio, gravísimo y tal vez incluso constitutivo de delito, ya que no ha avisado (ni pedido permiso) a los usuarios de que iba a publicar sus números de teléfono.

Habrá muchas personas que tengan su número de teléfono disponible en Facebook porque lo usan de forma profesional, pero si no es tu caso y no quieres que tu número de teléfono esté a disposición de todos tus contactos sigue leyendo.

¿Cómo se hace para corregir esto? Hay que ingresar a la red social a través del smartphone. Allí hay un ítem que, en el caso de los BlackBerry se denomina “aplicación contactos de BlackBerry” o ingresar aquí. Esa es la opción que está seleccionada por defecto cuando se abre Facebook por primera vez y es la que no tiene que estar seleccionada para impedir la transferencia de datos personales.

Allí aclara que “al activar esta característica se enviarán periódicamente copias de tus contactos del dispositivo BlackBerry a Facebook Inc para vincularlos y conectarlos con tus amigos de Facebook. Las fotografías de perfil e información sobre ti y tus amigos de la red social también se enviarán periódicamente desde tu Facebook a tu lista de contactos y calendario de BlackBerry. Aceptas que el acceso a estos datos dejará de estar sujeto a tu configuración de privacidad y la de tus amigos de Facebook una vez que se almacenen en tu dispositivo BlackBerry”.

Pero la historia no termina cuando se deselecciona ese ítem. Además, se debe ingresar a la red social desde una PC y en el mismo lugar donde se ve la agenda que se duplicó del smartphone en la parte derecha dice “si desea eliminar los contactos móviles que se importaron desde su teléfono, tendrá que deshabilitar las funciones de su teléfono móvil y visitar “esta página”. Ahí se da la opción de eliminar la información personal.

Cuando se realiza esto, desde Facebook se envía un mail confirmando la acción, que aclara que “tal como habías solicitado, tus contactos importados se han eliminado. Por favor ten en cuenta: si alguno de sus amigos escoge compartir su correo electrónico o su número de teléfono con amigos en Facebook, aún verás su información de contacto en la libreta de teléfonos”.

Esta situación se da en todos los smartphones, tanto BlackBerry como iPhone y demás dispositivos que permitan la conexión a la red social.

Actualización: otra cosa que se puede hacer es mantener el teléfono oculto y sólo mostrarlo a quien se desee, de la siguiente manera:

a.- Llleva de nuevo el cursor a la esquina superior derecha, y haz click en ‘Cuenta’.
b.- A continuación haz click en ‘Configuración de la privacidad’.
b.- Abajo del todo, en ‘Información de contacto’ selecciona la opción deseada (Todos, Amigos de amigos, Sólo amigos, o personalizar).

Fuente: Scriptorious, DiarioUno y MasFB

Trabajo temporal [USD 500 por semana]

julio 24, 2011 § 2 comentarios

Esta semana otra vez ha sido “muy productiva” en cuestiones de ofertas de trabajos falsos enviados por correo electrónico y orientados a captar usuarios desprevenidos o que realmente necesitan el trabajo y el dinero.

Las ofertas se realizan en distintos países de América Latina y prometen 500 o 600 dólares por trabajos de tiempo parcial de 3 a 4 horas:

Los correos que llegan tienen el siguiente texto (errores incluidos):

Buenos días,

Mahoma no va a la montaña – la montaña vendrá a Mahoma. Nosotros vamos a Usted con la propuesta sobre el trabajo a tiempo parcial con el horario libre y con el salario desde 600 dolares americanos (el límite superior no está limitado y depende de sus posibilidades).

Usted no necesita ninguna inversión, ni tampoco habilidades especiales. El empleo es de unas pocas horas al día. Al fin, ni siquiera puede salir de la casa para cumplir con nuestras órdenes (esto puede requerir un equipo adicional y los elementos de programación para trabajar usando Internet).

No le vamos a cargar con algunos contratos – Usted sólo puede probar – el pago a base de la tasa de interés después de cada transacción. Infórmenos sobre su deseo a e-mail:

j o b 8 @ [ELIMINADO] – o f f e r s . c o m [Borra los espacios antes de enviar el correo]

e indique, por favor mandenjs su nombre, la edad, el pais la ciudad de residencia y sus contactos de telefono (el ofrecimiento es válido sólo para el territorio de la República Chile y Argentina).

Con los mejores deseos

El dominio al que el interesado tiene que enviar el correo de respuesta se registró el 5 de julio en Ucrania.
NUNCA responda estos correos porque se trata de engaños para recolectar usuarios mulas de dinero al servicio de delincuentes informáticos.

Actualización 29/07: siguen llegando estas ofertas pero ahora se hace referencia a supuestos sitios argentinos, si bien al analizarlos se descubre que son registrados en Europa del Este.

Cristian de la Redacción de Segu-Info

Supuesto video porno de Silvina Escudero en Facebook (725 mil afectados)

julio 23, 2011 § 1 comentario

Nos han reportado que desde hace unas horas se está reproduciendo por Facebook un supuesto video pornográfico de Silvina Escudero, popular personaje mediático argentino.

El texto que aparece en los perfiles afectados es el siguiente, aunque seguramente con el pasar de las horas el mismo irá mutando:

El video prohibido de Silvina Escudero
Aquí esta el video de donde salieron las fotos prohibidas de la actriz

Otros de los textos que aparecen en el código fuente de los scripts son los siguientes:

  • No se puede tapar el sol con la mano
  • mirenlo antes que lo saquen
  • increible
  • jajaja
  • lo mejor
  • nunca visto
  • no tiene verguenza
  • como sale a la calle despues de esto?
  • impresionante

Nota: al parecer esos textos en particular fueron dejados por error en el código que ha sido reutilizado por el delincuente.

Una vez que el usuario ingresa al enlace http://190-youtube.%5BELIMINADO%5D se muestra un supuesto bloqueo del video, para lograr que el usuario haga clic en el botón.

El contenido de esa pantalla está almacenado en un blog de Blogger. Al hacer clic sobre el botón, se descarga un script main.js que obtiene el navegador y si es Mozilla, IE, Chrome o Safari y posteriormente carga otro bef.html en donde crea un iframe de 1×1 de tamaño y ejecuta el script drop.js, que es el que en última instancia se encarga de postear los mensajes en el muro del usuario afectado, siempre y cuando el mismo esté logueado en su cuenta de Facebook.

Al analizar el código fuente de esta página es posible obtener el enlace al GIF animado que simula el video y además se puede saber la cantidad de personas que hasta este momento han visualizando el video

Al momento de escribir el presente 725.000 personas han ingresado al sitio falso (77% de Argentina). La tasa de crecimiento es de aproximadamente 500 clics por minuto:

Si quieres saber cuantos usuarios hay en línea en este momento has clic aquí.

Otra de las acciones que se pueden visualizar es que se solicita el número de teléfono móvil del usuario, con obvios motivos de robo de información y/o la redirección a un video de Youtube que nada tiene que ver con la persona mencionada:

Es importante destacar que estos scripts no son virus sino código que el mismo usuario ejecuta al ingresar a los enlaces y por lo tanto se ejecutan con los permisos del perfil logueado en ese momento.

Como siempre es evidente que los usuarios seguimos siendo vulnerables a estas tonterías y que por otro lado siempre hay delincuentes aprovechando la oportunidad.
Como recomendación, no haga clic en cualquier basura y mantenga su cuenta deslogueada si no la utiliza.

¡Gracias Ernesto B. por el reporte!

Actualización 24/07 11:00 hs: si bien la velocidad de propagación ha decaído, hasta este momento 741,286 han hecho clic.

Cristian de la Redacción de Segu-Info

¿Dónde estoy?

Actualmente estás explorando la categoría basura en Seguridad Informática.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 114 seguidores