Abundante spam en Bing con dominios .com.ar y enlaces

agosto 12, 2012 § Deja un comentario

Todos los webmasters sabemos que Bing no es el buscador más utilizado en nuestro idioma, sin embargo aporta su cuota de tráfico todos los días y para algunos sitios puede ser la fuente principal de visitas.

En las últimas semanas las Webmasters Tools de Bing se han mejorado presentando herramientas nuevas como un explorador de enlaces, un analizador SEO y una herramienta para desvincular vínculos spam, algo que muchos le están exigiendo a Google para evitar los ataques de SEO negativo.

Pues bien, realizando algunas pruebas con Bing me encontré con un resultado spam bien posicionado que forma parte de una red de sitios creados especialmente para manipular el ranking y engañar a los usuarios.

Veamos un ejemplo con la búsqueda “Facebook Argentina“, en la siguiente captura verás los resultados spam:

Al hacer clic en ellos se carga una página fraudulenta de suscripción por SMS que intenta hacerles creer a los usuarios que Facebook les dará un regalo.

Seguir leyendo en fuente original SpamLoco

"Sales en un video", más basura en #Facebook

diciembre 11, 2011 § 4 comentarios

Facebook está siendo bombardeado (si así se puede decir) especialmente en aquellas cuentas de idioma español por un gusano (a mi entender no es un virus, pero puedo estar equivocado) que se mueve de muro en muro invitando cada vez más amigos y contactos al sitio infestado. Como lo venimos diciendo siempre, estos gusanos, no son más que un fraude, un engaño al usuario… y lo único que buscan es expandirse. Crean una red de acciones (que por el interés o curiosidad de los usuarios) lamentablemente caen en estos sitios… en fin… veamos de qué se trata y qué debemos hacer para defendernos.

Actualmente el mensaje se expande de esta forma:

- Hola! (tu nombre de usuario) has visto que sales en un video??
- Como estas! (tu nombre de usuario) ya vistes que sales en un video??
- Que tal (tu nombre de usuario) sabes que sales en un video??

Y presenta una imagen, en formato de video, con un enlace a un sitio dentro de blogspot.com (dominio de google), y carece de descripción válida (la mayoría dice: “Dime que te parece”.
Gusano o Virus? Sales en un video en Facebook ?

Contenido completo en fuente original MasFB

Descarga DirectX 11 (y sé otra víctima)

septiembre 28, 2011 § 5 comentarios

En el día de hoy me encontraba realizando una demostración de las bondades de algunos nuevos procesadores CPU y GPU y cómo los mismos pueden ser utilizados por ejemplo para renderizar gráficos de alta resolución con mejor performance.

Para ello  me iba a basar en una presentación de las nuevas funcionalidades de DirectX 11 de Microsoft y tuve la genial idea de buscar dicha información en Google:

Como puede verse en el primer resultado aparece un sitio (http://www.DirectX11.com.ELIMINADO – IP: 178.33.[ELIMINADO].145) que dice contener la última versión de DirectX 11 y desde el cual se puede descargar el supuesto instalador.

Al ingresar al sitio se puede apreciar un alto contenido de imágenes y un excelente diseño, que busca engañar al usuario para convencerlo de que efectivamente se trata del sitio real, y se ofrece la descarga del instalador:

Al intentar descargarlo es donde aparece el engaño y se solicita que se envíe un mensaje de SMS a un número, que varía dependiendo del país en el cual nos encontremos:

Supuestamente si se envía el SMS, con el correspondiente costo que figura en la imagen, se devolverá un código que habilitará la descarga del instalador buscado que al momento de escribir el presente NO existe. Por supuesto el código nunca llega ya que el instalador de las DirectX 11 aún no existe y, si fuera el caso, se lo podría descargar gratis desde el sitio oficial de Microsoft.

Al momento de escribir el presente el sitio no descarga nada dañino pero podría comenzar a hacerlo. Por otro lado algunos antivirus bloquean el acceso al sitio, pero esto dependerá de cada caso.

Así que ya lo sabe: NUNCA descarga instaladores de sitios no oficiales.

Cristian de la Redacción de Segu-Info

Video "Lionel Messi odia Argentina"

septiembre 20, 2011 § Deja un comentario

Una vez más los delincuentes han usado una estrategia muy conocida de ingeniería social para engañar a los usuarios y lograr infectarlos. En este caso se trata de una supuesta noticia del Diario La Nación que anuncia que el futbolista Lionel Messi odia argentina por las declaraciones realizadas contra él en el último tiempo.

El correo que llega al usuario es el siguiente:

Como puede verse en la parte inferior, el enlace lejos de conducir a un video del diario, supuestamente descarga un archivo AVI desde el sitio http://dietrich-groene%5BELIMINADI%5D.com/papaya-script/swfobject/swfobject/Misc/?Messi_Oadia_Argentina.avi.
Pero, si se presta atención, la URL termina donde está el signo de “?”, que indica el comienzo de los parámetros, y por lo tanto el argumento “Messi_Oadia_Argentina.avi” debe ignorarse.
Entonces, seguramente en la carpeta “Misc” un script PHP descargaría un archivo ejecutable al sistema del usuario.

Al momento de finalizar el presente, el archivo ya había sido eliminado del servidor vulnerado, pero queda claro la intención de los delincuentes, por lo que siempre hay que ser precavido con estas noticias sensacionalistas.

Cristian de la Redacción de Segu-Info

Hackean el twitter de la NBC y envían tweets sobre Ground Zero

septiembre 12, 2011 § Deja un comentario

El pasado viernes, miles de personas han quedado sorprendidas al ser informadas por el twitter de la cadena norteamerica NBC que el vuelo 5736 había colisionado en la “Zona cero”, luego de ser secuestrado en el aire.

Se trató de dos twits a las 17:45 y otro minutos después confirmando el secuestro del avión:

Por supuesto se trató de un engaño (hoax) luego de que la cuenta de la cadena fuera tomada por delincuentes. NBC publicó la siguiente declaración escrita:

“La cuenta de Twitter de la cadena de televisión NBC fue hackeada esta tarde, y como resultado, informes falsos de un ataque al avión en la zona cero fueron enviados a los seguidores de @NBCNews. Estamos trabajando con Twitter para corregir la situación y disculpas por el susto que pudo haber sido causado por un acto imprudente e irresponsable”.

Cristian de la Redacción de Segu-Info

Facebook va a desaparecer, protege tu cuenta

agosto 15, 2011 § 3 comentarios

En las últimas nos han reportado un nuevo fraude a través de la red social, ante la excusa de que Facebook desaparecerá el próximo 5 de noviembre por el supuesto ataque de Anonymous.

El sitio web falso se promociona a través de enlaces en los muros de los usuarios que cayeron en la trampa previamente y presionaron sobre “Me gusta” (clic para agrandar):

Una vez que el usuario se interesa por el enlace y llega al sitio web .TK de registro gratuito y verá algo similar a esto (clic para agrandar):

Allí se informa que Facebook desaparecerá pero que los usuarios pueden proteger su perfil e información utilizando una herramienta que el sitio brinda. Por si se sospecha de que todo sea falso, se ofrece el video que hace unos días se hizo popular y en donde se anuncia el supuesto ataque a la red social, lo cual Anonymous ya ha desmentido.

Pero, para proteger la cuenta, se debe presionar repetidas ocasiones sobre distintos botones “Me gusta”. Si se analizan cada uno de esos botones en realidad se puede constar que todas ellos son aplicaciones falsas que promocionan distintos sitios web, seguramente de los mismos delincuentes (clic para agrandar):

Si el usuario llegó hasta aquí en la parte inferior podrá ver un gran botón que ofrece la descarga de la supuesta aplicación que protege el perfil. En este casos se trata de un enlace acortado por Adf.ly y, si se hace clic, luego de unos segundos de espera y de verse varias publicidades “comienza la protección de la cuenta”, como se ve a continuación (clic para agrandar):

Nota: tal y como indica su nombre Adf.ly es un sitio que acorta los enlaces a cambio de mostrar publicidad en el navegador del usuario, que deberá ver la misma mientras espera 10 segundos la carga del enlace definitivo. Los enlaces ya han sido denunciados para que sean dados de baja a la brevedad.

Al finalizar el proceso, en realidad simplemente se muestra un gráfico de una supuesta barra de protección y se informa que ya se ha realizado la protección exitosamente.
Este proceso se realiza SIN instalar nada en el equipo del usuario ni en Facebook, pero seguramente si el usuario llegó hasta el final del proceso habrá presionado en los botones de promociones mencionados anteriormente.

Para terminar de entender el proceso, todo lo descripto se realizó sin estar logueado en ninguna cuenta de Facebook y sin embargo “la protección se realizó sin problemas”. Por supuesto en este caso si se intenta presionar sobre “Me gusta”, se solicita acceso a la cuenta de Facebook.

Para tener una idea de los usuarios engañados hasta el momento, se puede apreciar el siguiente gráfico, en donde en las últimas horas figuran 1.300 usuarios en línea casi en forma constante haciendo clic en “Me gusta” (clic para agrandar):

Hasta el momento de escribir el presente las aplicaciones falsas han recolectado más de 137.000 clics en “Me gusta” y cada uno de esos usuarios seguramente ha visto algunas de las publicidades o ha intentado comprar algunos de los productos, haciendo que los delincuentes sigan ganando dinero fácilmente.

Actualización 1: diversos foros (estúpidos) de Internet están promocionando estos enlaces como reales y incitan a los usuarios a ingresar para ayudar a Anonymous y a la desaparición de Facebook

Actualización 2: una variante del engaño anterior ya circula mencionando que Facebook será pago y que se debe enviar un enlace para que “el ícono sea azul y gratis”. ¿No me creen? Miren la imagen:

Sin palabras, algunos usuarios tienen lo que les corresponde.

Cristian de la Redacción de Segu-Info

"Mira este impactante video: Su hermano la viola y la maltrata" (más basura en #FB)

julio 30, 2011 § 19 comentarios

Otro impactante video (spam) que se promociona por Facebook a través del muro de los usuarios demasiado curiosos, morbosos e incapaces de mantenerse alejados por 5 segundos del clic del mouse.

¿Qué busca una persona que hace clic en un enlace como ese? ¿busca ver a una chica violada por su hermano? ¿tan enfermos estamos los seres humanos?

Al margen de la enfermedad social que han desatado las redes sociales, técnicamente, al hacer clic sobre el enlace se ingresa a sitio http://nomegusta%5BELIMINADO%5D.es, donde se ve la siguiente página:

Como puede verse sobre el final, el objetivo del engaño es redirigir al usuario a un sitio de promociones en donde se solicita el número de móvil, como ya habíamos analizando en otros engaños similares anteriores.

Analizando el script con cuidado se puede advertir que está en idioma Finlandes (fi_FI) y por lo tanto los botones mostrados aparecen en ese idioma y, el “Compartir” se transforma en “Jaa”, con lo cual el usuario hace clic:

¿Tan desesperados por ver pornografía están?

Cristian de la Redacción de Segu-Info

¿Dónde estoy?

Actualmente estás explorando la categoría basura en Seguridad Informática.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 120 seguidores