INE y AEAT utilizados para el phishing

El INE ha advertido en una nota de prensa que no está realizando ninguna encuesta por correo electrónico, y que nunca ha utilizado este método para realizar informes estadísticos.

Por ello, aconseja a los usuarios de Internet que no respondan a mensajes de correo electrónico en los que se les insta a facilitar datos personales, y que no sigan los enlaces a formularios de recogida de datos que éste pueda contener.

Por otra parte, la Agencia Tributaria advierte en su boletín que se ha producido un intento de Phishing suplantando a la AEAT con el fin de pedir los datos de las tarjetas de crédito de algunos contribuyentes.

El sistema consiste en el envío de un email con el logotipo de la AEAT donde se le comunica al destinatario que tiene una devolución tributaria pendiente y le redireccionan a una página web que imita a la de la Agencia Tributaria. En esa página simulada aparece un formulario para rellenar, donde se le piden los datos de la tarjeta de crédito.

La Agencia Tributaria quiere avisar a todos los contribuyentes de las siguientes cuestiones:

- La Agencia Tributaria nunca envía un email para pedir datos de los contribuyentes.

- La Agencia Tributaria nunca paga devoluciones con abono a tarjetas de crédito.

- El dominio que figura en esa página web no es el de la Agencia Tributaria, ya que el que aparece en la página simulada es www.aeats.eu y los dominios reales de la Agencia Tributaria son: www.aeat.es , www.agenciatributaria.es y www.agenciatributaria.com


La Agencia Tributaria advierte que estudia adoptar las medidas legales oportunas.

El mayor robo online de la historia

La técnica utilizada ha sido, una vez más, el phishing. Los clientes del banco sueco Nordea recibían unos correos electrónicos en nombre del banco que les animaban a descargarse un programa antispam.

El programa llevaba un troyano que se camuflaba en el ordenador de los usuarios y se activaba cuando éstos intentaban acceder a la página del banco. En ese momento eran redirigidos a una página falsa en la que ellos introducían sus contraseñas y claves habituales. Entonces la página decía pasar por dificultades técnicas y los criminales empleaban los datos conseguidos para sacar dinero de la página real del banco.

Se cree que doscientos cincuenta clientes se han visto afectados por el fraude, después de caer víctimas de estos correos. Según McAfee, la policía sueca sospecha que el crimen organizado ruso está detrás de estos ataques. Por ahora hay 121 personas sospechosas.

La mayoría de los usuarios afectados no tenía un antivirus en su PC. En cualquier caso, el banco ha devuelto todo el dinero a sus clientes, una suma total entre 770.000 y 880.000 euros aproximadamente.

Referencia: baquia.com

Troyanos en e-mails

Hoy me ha llegado la noticia de otro troyano que se propaga por email. La novedad es que la Asociación de Internautas dice que los antivirus no lo detectan. El correo en cuestión tiene un adjunto que por supuesto no debe abrirse nunca y viene con asuntos como ´Fidel Castro dead´ (Fidel Castro ha muerto) o ´Hugo Chávez dead´ (Hugo Chávez ha muerto).

Otras versiones tienen asuntos como ´Saddam Hussein alive´ (Sadam Hussein está vivo) o ´Saddam Hussein safe and sound´ (Sadam Husein está sano y salvo) o se refieren a misiles rusos que han derribado un avión estadounidense (´Russian missile shot down USA aircraft´).

También está la versión sobre la muerte del presidente ruso, Vladimir Putin, o un ataque terrorista a la Corte Suprema de Estados Unidos y otras que relatan que la secretaria de Estado norteamericana Condoleeza Rice "ha pateado a la canciller alemana, Angela Merkel" o una devastadora ola de frío en el suroeste de Estados Unidos que ha causado la muerte de "más de mil personas".

El asunto del mensaje puede variar próximamente. El mensaje viene con un fichero adjunto ejecutable con alguno de los siguientes nombres: video.exe; full video.exe; read more.exe, full text. exe y full clip. exe.

El fichero ejecutable es un troyano downloader y se dice que los antivirus no lo detectan, pero el que seguro lo detecta es el firewall, si lo tenemos. Alerta con las conexiones salientes de programas nuevos. También cabe recordar que no hay que abrir un fichero adjunto que venga en un correo de un desconocido y menos si tiene extensión .exe, de fichero ejecutable.

Este troyano es de la familia de los downloader y está preparado para descargar un nuevo troyano más peligroso para obtener el control de una máquina sin el consentimiento de su usuario y convertir al PC en un zombi.

Diversos estudios sitúan a España entre los cinco más afectados a nivel mundial por la plaga de los ordenadores zombi: equipos infectados por virus sin que lo sepan sus propietarios, que se usan a distancia para enviar correo basura (spam), robar datos bancarios (phishing) e incluso chantajear a una empresa, amenazándola con lanzar avalanchas de tráfico generado por la red de zombies contra ella.

Los ordenadores zombi españoles se usan para mandar sobre todo mensajes de phishing. Este fraude consiste en hacerse pasar por una entidad bancaria y conminar a la víctima a ir a un sitio web falso, donde deberá introducir sus datos de acceso, como número de cuenta y contraseña, que usarán después los delincuentes para robarle.

Buena parte de este correo basura sale de las redes de Telefónica España que, según el observatorio SenderBase, es el segundo proveedor del mundo en número de correos electrónicos enviados, con un volumen diario de 330 millones. El coordinador del Servicio de Correo Electrónico de RedIRIS, Jesús Sanz de las Heras, afirma que está claro que "un alto porcentaje de este correo es basura, generada por los equipos comprometidos de ADSL residenciales".

¿No debería Telefónica advertir a sus usuarios de ADSL de estas anomalías? Incluso, es más, ¿no podría Telefónica filtrar la mayoría de estos mensajes que realmente no son tan difíciles de identificar con un filtro "bayesiano" y notificar ni que sea por carta al usuario de ADSL de que posiblemente su ordenador está infestado?

Un portavoz de Telefónica reconoce el problema: "No somos responsables de esta situación, hacemos lo posible para que los usuarios dispongan de antivirus, se los regalamos por unos meses cuando contratan ADSL". Fuentes del sector achacan el problema a la poca cultura de seguridad informática de los internautas españoles: "No somos los más cuidadosos, falta sensibilidad hacia este tema. En otros países sería impensable que alguien abra las puertas de su ordenador a cualquiera".

Por otra parte, los proveedores de otros países evitan que ocurra esto, encargándose de la seguridad de sus clientes. Aquí, te dan el acceso sin ningún filtro y no se encargan de la seguridad a menos que lo pidas.

Vulnerabilidad en múltiples lectores de archivos PDF

Ya no es sólo el plugin de Adobe Reader para navegadores. Se ha descubierto un fallo en el formato PDF que podría permitir la ejecución de código arbitrario, por ejemplo virus, sin necesidad de abrir el PDF directamente en el navegador, sino con nuestro lector habitual, ya sea en Windows o en Linux.

Al ser la causa del problema un error en el diseño del formato PDF, no existe otra solución que actualizarse a la versión 8 de Adobe Reader (actualmente sólo en inglés) o con GNU/Linux, actualizar a la última versión de KPDF, que ayer se inmunizaba frente a este problema.

Si tu programa lector de PDF es vulnerable, el consumo de CPU de tu máquina debería aumentar al máximo al abrir el siguiente PDF: MOAB-06-01-2007.PDF, en la web del descubridor, LMH.

Referencias: Kriptópolis

Actualizaciones de seguridad de Windows XP

Microsoft ha publicado actualizaciones a tres vulnerabilidades consideradas críticas. Una vulnerabilidad relacionada con Vector Markup Language utilizado por Internet Explorer y dos más en los programas Excel y Outlook respectivamente.

Recientemente el New York Times publicaba que una medida efectiva para tener un ordenador seguro es NO utilizar programas de Microsoft.

En realidad, cualquier sistema puede tener problemas de seguridad y lo importante es estar al día de los problemas, mantener el sistema actualizado y protegido con cortafuegos y evitar situaciones de riesgo (visitar webs de reputación dudosa, descargar cualquier cosa...).

Otros consejos que daba dicho periódico son utilizar software de protección para el navegador, no compartir el ordenador (que utilizamos para acceder al banco) con nuestros hijos (que lo usan para descargarse juegos de cualquier sitio) y no utilizar la misma contraseña para más de una web de tipo financiero.

Respecto a lo de usar ordenadores diferentes para las "cosas serias" y otros para jugar, cabe considerar la posibilidad de usar un ordenador más antiguo para éstas y dejar el nuevo para los juegos.

También se recomendaba evitar que el navegador guarde contraseñas de sitios financieros, no comprar cualquier cosa que nos ofrezcan en un correo basura y no hacer clic si alguien nos ofrece algo demasiado bueno para ser verdad. Porque, efectivamente, será un timo.

Vulnerabilidad en plugin para Firefox de Adobe Reader

La versión 8 de Adobe Reader no tiene este problema pero todavía no está disponible en español.

Para no tener que utilizar la versión en inglés y para mayor seguridad, es mejor configurar el navegador para que descargue los ficheros PDF a disco en lugar de usar el plugin para visualizarlos directamente en el navegador. Esto no es tan cómodo pero es más seguro.

En Firefox ir a Herramientas > Opciones y en la pestaña Contenido > Tipos de archivos pulsar Administrar... En el cuadro de diálogo Acciones sobre descargas buscar los ficheros del tipo PDF y en lugar de Abrir con Adobe seleccionar Guardar en disco.

Referencia: Kriptópolis