Asprox.N y Lolbot.Q atacan Facebook

En sólo 3 días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho.
La tendencia que se ha impuesto en los últimos años de desarrollar amenazas informáticas específicas para su distribución utilizando como gancho las redes sociales más populares y extendidas a nivel mundial se está consolidando. En los últimos tres días, dos nuevos códigos maliciosos que utilizan Facebook como cebo, se están haciendo un banquete con sus víctimas.
Por un lado, Asprox.N es un troyano que llega al equipo a través del correo electrónico. Intenta engañar al usuario diciéndole que su cuenta de Facebook está distribuyendo spam y que, por ese motivo y para su seguridad, sus claves han sido modificadas. Incluye un documento de Word falso donde se supone que está la nueva contraseña del usuario.
El archivo adjunto al correo presenta un icono de documento de Word algo diferente del habitual, denominado Facebook_details.exe. Este archivo en realidad es el gusano, que una vez ejecutado, descarga un archivo .doc el cual ejecuta el procesador de textos haciendo creer al usuario que realmente se ha abierto el archivo original anexo al correo.
El troyano, una vez ejecutado, descarga otro fichero cuya función es la de abrir todos los puertos disponibles, conectándose a los servicios de correo de varios proveedores, intentando de esta manera enviar spam al mayor número posible de usuarios.
Por otro lado, Lolbot.Q se distribuye a través de programas de mensajería instantánea, como MSN o Yahoo!, mostrando un mensaje que incluye un link malicioso. Ese enlace descarga el gusano, cuya función es secuestrar la cuenta de Facebook, evitando al usuario acceder a ella. Si se intenta entrar en la red social, aparece un mensaje que informa que la cuenta ha sido suspendida y para volver a activarla pide rellenar una encuesta, ofreciendo al usuario ganar varios gadgets, como un iPad o una computadora portátil, para fomentar su participación.
Tras varias preguntas, se solicita un número de móvil al usuario, donde recibiría mensajes de datos, lo que le supondría un gasto de 8,52 euros a la semana. Al hacer efectiva esta suscripción, la víctima recibiría en su teléfono móvil una clave con la que podría recuperar su cuenta de Facebook.
Fuente: PandaLabs.

Egipto desaparece en la oscuridad

Actualmente, Egipto esta aislado de Internet y existe constancia de que acciones similares se han tomado contra las redes de telefonía móvil, interrumpiendo de este modo las comunicaciones por teléfono y texto. 
Internet en Egipto comenzó a apagarse. Muchos de los principales proveedores de servicios de Internet (ISPs) desaparecieron por completo de la Red incluyendo LINKdotNET, RAYA Telecom, Internet-Egypt, Vodafone-EG e IDSC. La mayoría del resto de proveedores de servicios también vieron significativamente mermada la conectividad. El único ISP que parece que no ha sido afectado es Noor Data Networks que permanece 100% disponible.
Incluso la Agencia Nacional de Regulación de las Telecomunicaciones se encuentra actualmente inaccesible como lo están los principales medios de noticias oficiales y no oficiales, así como las fuentes de información extraoficiales. SANS informa de que el acceso externo para resolver cualquier dirección en el dominio .eg es inaccesible.
Esta repentina interrupción de la conexión a Internet parece haber ocurrido en todos los casos a la misma hora y la hipótesis que se baraja es que debe de ser parte de las tácticas de sanción oficiales para tratar de contener la creciente agitación y malestar político en el país. La ofensiva inicialmente comenzó con la censura de la red social en el país, pero como se aprendió de Irán, la gente ha encontrado rápidamente alternativas para resolver esto con la ayuda del exterior.
“Según las pruebas que he realizado, el servidor de dominios de primer nivel en la Red de Universidades Egipcias no puede ser analizado sobre DNS y no responde a las comunicaciones TCP/IP, poniendo de manifiesto la eficacia de esta desconexión temporal utilizando tanto enfoques de Domain Name System (DNS) como Border Gateway Protocol (BGP). DNS es el protocolo utilizado para traducir las direcciones web legibles para el humano a direcciones IP numéricas, mientras que BGP es el protocolo que los Proveedores de Servicios de Internet utilizan para anunciar las direcciones IP de las que ellos son responsables", explica Rik Ferguson, Consultor Senior de Seguridad de Trend Micro.
Si realmente esta acción está dirigida oficialmente, entonces parece que el régimen en Egipto ha aprendido las lecciones de los intentos de Irán para censurar las comunicaciones el año pasado, e incluso ha tomado medidas aún más drásticas. Esta acción no tiene precedentes en la historia de Internet.
Actualmente, Egipto esta aislado de Internet y existe constancia de que acciones similares se han tomado contra las redes de telefonía móvil, interrumpiendo de este modo las comunicaciones por teléfono y texto.
Se están realizando solicitudes y consultas para que radioaficionados entusiastas presten su apoyo para dar un medio de comunicación que permita devolver la opinión pública a la población egipcia.
Fuente: Trendmicro.

La pornografía compromete la seguridad informática

El estudio revela que el 63% de los usuarios que buscan contenidos para adultos en la red han comprometido la seguridad de sus ordenadores al menos una vez.
BitDefender ha anunciado los resultados de un nuevo estudio que advierte a los usuarios sobre los riegos para su seguridad informática que supone acceder a sitios web con contenido para adultos.
La investigación se centró en dos aspectos: una encuesta sobre el trasfondo psicológico de los contenidos online para adultos, y una investigación con el objetivo de identificar el malware que ocultan estos sitios y las cuestiones relacionadas con la privacidad de los mismos.
El 72% de los 2.017 encuestados admitieron que habían buscado y accedido a sitios web con contenido para adultos (78% de hombres y 22 % de mujeres). El material pornográfico más visitado, con un impresionante 91%, son los videos que se pueden descargar de distintas fuentes (torrents, sitios Web, etc.) Las webs con contenido adulto en tiempo real, como vídeo-chats, citas adultas, etc. ocuparon el segundo lugar en las preferencias de los encuestados (72%).
Además el 69% de los entrevistados declaró que por lo general accede a estas webs desde casa, aunque el 25% reconoció hacerlo desde su lugar de trabajo y sólo el 6% desde otros lugares (cibercafés, etc.) Sus motivaciones principales fueron la necesidad de relajarse (54%) y la curiosidad (38%).
“La parte más interesante de este estudio resultó ser la relacionada con la ciberdelincuencia. Un 63% de los encuestados admitieron que han tenido problemas relacionados con el malware más de una vez como consecuencia directa de acceder a webs con contenido pornográfico. Por lo tanto, los usuarios probablemente deben pensar bien si realmente vale la pena poner en peligro sus sistemas, sus datos y su puesto de trabajo por acceder a este tipo de webs", señala Jocelyn Otero, Responsable de Marketing de BitDefender para España, Portugal y Latinoamérica.
Fuente: BitDefender.