Por Jose Luis Lopez (*)
videosoft@videosoft.net.uy
Además de tarjetas electrónicas falsas, las últimas noticias del año traen sorpresas que pueden comprometer la seguridad de usuarios curiosos.
En materia de códigos maliciosos, los últimos días de 2007 se han caracterizado por una oleada más del famoso "Storm worm" (detectado como variantes del Win32/Nuwar por ESET NOD32).
Con asuntos y textos del tipo "Happy New Year 2008" y otros, se trata de spam con enlaces que descargan variantes del gusano, el cuál puede desactivar antivirus y cortafuegos.
Cómo novedad en este caso, es necesario mencionar la creación de numerosos enlaces maliciosos en los blogs de Blogspot.com (la evolución de Blogger), una de las últimas creaciones de Google.
Blogs secuestrados o creados con fines maliciosos, no es algo nuevo. Sin embargo, antes se usaban principalmente para propagar correo basura, no para distribuir troyanos.
Muchos sitios no son falsos, pero han sido vulnerados por usuarios maliciosos a través de agujeros en el sistema. La mayoría de las veces Google es lento para reconocer dichos sitios y darlos de baja.
Pero además, tristes acontecimientos que se han convertido en noticia estos días, como el asesinato de la ex primer ministra paquistaní Benazir Bhutto, han sido aprovechados por los creadores de malware, para propagar sus creaciones.
Un falso video que muestra la secuencia del preciso instante del ataque suicida, es capaz de ejecutar un código malicioso a través de un control ActiveX, que descarga otros troyanos de Internet.
Hasta el momento no se trata de un nuevo malware, sino de "viejos" conocidos, pero que han sido adaptados a esta noticia. Una búsqueda en Google por las palabras "Benazir" o "Bhutto", pueden traer feas sorpresas a aquellos que intenten descargar ciertas imágenes o videos.
La liberación de los rehenes en Colombia, suceso que involucra a varios países de América Latina y España, también ha sido utilizado en algunos correos electrónicos con enlaces que comprometen la seguridad del internauta curioso.
Es cierto que hoy día, a través de Internet, podemos conocer las noticias casi de forma instantánea, sin importar el lugar del mundo en que ocurran. Pero también es cierto, que los cibercriminales se aprovechan cada vez más de ello para "dejarnos" sus regalitos.
En el fondo, no hay mucho de nuevo en esto. La historia es la misma de siempre, explotar la curiosidad y despreocupación de incautos navegantes sigue dando buenos réditos a los "malos" de la película.
Repetir una vez más que no debemos aceptar adjuntos ni enlaces no solicitados, justo cuando despedimos el año, podría parecer reiterativo, pero ante los hechos, no deja de ser oportuno.
Más información:
Cuidado con las tarjetas de felicitación electrónicas
http://www.vsantivirus.com/ataques-zombis.htm
Nueva tormenta de spam con enlaces a troyanos
http://www.vsantivirus.com/29-06-07.htm
(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.
(**) Entrada informativa sin responsabilidad de parte de CyDmatica
videosoft@videosoft.net.uy
Además de tarjetas electrónicas falsas, las últimas noticias del año traen sorpresas que pueden comprometer la seguridad de usuarios curiosos.
En materia de códigos maliciosos, los últimos días de 2007 se han caracterizado por una oleada más del famoso "Storm worm" (detectado como variantes del Win32/Nuwar por ESET NOD32).
Con asuntos y textos del tipo "Happy New Year 2008" y otros, se trata de spam con enlaces que descargan variantes del gusano, el cuál puede desactivar antivirus y cortafuegos.
Cómo novedad en este caso, es necesario mencionar la creación de numerosos enlaces maliciosos en los blogs de Blogspot.com (la evolución de Blogger), una de las últimas creaciones de Google.
Blogs secuestrados o creados con fines maliciosos, no es algo nuevo. Sin embargo, antes se usaban principalmente para propagar correo basura, no para distribuir troyanos.
Muchos sitios no son falsos, pero han sido vulnerados por usuarios maliciosos a través de agujeros en el sistema. La mayoría de las veces Google es lento para reconocer dichos sitios y darlos de baja.
Pero además, tristes acontecimientos que se han convertido en noticia estos días, como el asesinato de la ex primer ministra paquistaní Benazir Bhutto, han sido aprovechados por los creadores de malware, para propagar sus creaciones.
Un falso video que muestra la secuencia del preciso instante del ataque suicida, es capaz de ejecutar un código malicioso a través de un control ActiveX, que descarga otros troyanos de Internet.
Hasta el momento no se trata de un nuevo malware, sino de "viejos" conocidos, pero que han sido adaptados a esta noticia. Una búsqueda en Google por las palabras "Benazir" o "Bhutto", pueden traer feas sorpresas a aquellos que intenten descargar ciertas imágenes o videos.
La liberación de los rehenes en Colombia, suceso que involucra a varios países de América Latina y España, también ha sido utilizado en algunos correos electrónicos con enlaces que comprometen la seguridad del internauta curioso.
Es cierto que hoy día, a través de Internet, podemos conocer las noticias casi de forma instantánea, sin importar el lugar del mundo en que ocurran. Pero también es cierto, que los cibercriminales se aprovechan cada vez más de ello para "dejarnos" sus regalitos.
En el fondo, no hay mucho de nuevo en esto. La historia es la misma de siempre, explotar la curiosidad y despreocupación de incautos navegantes sigue dando buenos réditos a los "malos" de la película.
Repetir una vez más que no debemos aceptar adjuntos ni enlaces no solicitados, justo cuando despedimos el año, podría parecer reiterativo, pero ante los hechos, no deja de ser oportuno.
Más información:
Cuidado con las tarjetas de felicitación electrónicas
http://www.vsantivirus.com/ataques-zombis.htm
Nueva tormenta de spam con enlaces a troyanos
http://www.vsantivirus.com/29-06-07.htm
(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.
(**) Entrada informativa sin responsabilidad de parte de CyDmatica
Comentarios