Alerta: Vulnerabilidad crítica 0-day en IE

Desde hace tiempo se está informando a través de algunos medios especializados de la existencia del exploit 0-day, el 3 de Noviembre, Microsoft informó de esta vulnerabilidad en casi todas las versiones de Internet Explorer.

Según se informa, es posible aprovechar un fallo que se produce en la memoria al cargar una web, creada a medida para provocar el fallo, para conseguir privilegios de ejecución remota. Una vez conseguidos dichos privilegios es posible ejecutar cualquier aplicación y tomar el control en el equipo que ha visitado la página.

Microsoft negaba que se hubiera producido esta circunstancia, aunque la prueba del concepto, objeto de este exploit ya está publicada en Internet.  Este agujero de seguridad afecta a Internet Explorer 6, 7 y 8 y es capaz de saltarse las medidas de seguridad ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention).

Como ya se informó anteriormente ("VirusTotal: Un mega-antivirus on-line"), hay infinidad de fallos de seguridad que aún no se han detectado por los responsables del software, pero que pueden estar siendo aprovechados por toda una retahíla de virus, troyanos, etc...

Al parecer, según se informa desde Security By Default, el antivirus Microsoft Security Essentials, es capaz de tener el exploit, pero como se comentaba en el artículo sobre VirusTotal, la detección de los virus se van implementando en los antivirus tras haberlo identificado, de modo que quizás sea mejor cambiar de navegador web.

A continuación tenéis unos consejos válidos para intentar mitigar cualquier vulnerabilidad:

• Utilizar las zonas de seguridad de Internet Explorer. Si se eleva a "alta" el nivel de seguridad de la zona de Internet del navegador, se evitarían muchísimos de los ataques actuales. Esta posibilidad está disponible en las opciones del navegador. Si se tienen problemas para visualizar páginas legítimas, basta con añadirlas a la lista de confianza.
• Utilizar Enhanced Mitigation Experience Toolkit (EMET) de Microsoft. Esta herramienta permite que todas las DLL cargadas por un programa sean obligadas a usar ASLR. Esto quiere decir que serán colocadas en lugares aleatorios de la memoria y el exploit que intente apoyarse en ellas para funcionar, no lo hará.
• Ahora que están de moda las sandbox desde que Adobe la implementa en su lector, cabe recordar que existen programas que permiten "encapsular" en una sandbox otras aplicaciones. En concreto, por ejemplo sandboxie (gratuito) permite ejecutar el navegador dentro de un entorno virtual. Cualquier ataque no pasaría al entorno "real" del sistema.
• Existen aplicaciones como WehnTrus (gratuita) que permiten implementar ASLR en los sistemas operativos de Microsoft que no lo soportan, como Windows XP y 2003.

Compartir la página en Facebook

Nueva versión del virus Andalú

Este virus tiene una larga trayectoria (hace casi 20 años que lo recibí por primera vez en un correo electrónico) y, aunque inicialmente, no podía infectar a nadie, ya que había que ser muy muy tonto para caer en los "ridículos métodos de infección", con la llegada de las redes sociales se ha ido adaptando hasta el punto de que actualmente es altamente efectivo y extraordinariamente contagioso.

¡¡¡No es broma!!!

En sus inicios, se presentaba mediante la siguiente imagen, que lo único que provocaba era risa.

Con la llegada de las redes sociales, el virus ha cambiado un poco, ahora te dice que tiene una aplicación para saber quien visita tu perfil, para cambiarle el color del fondo al Facebook, etc, etc,... y el estupendo Truco para que face te haga un cafe con leche y 2 tostadas. Te pone cuatro imágenes retocadas con el Paint (no llega ni para usar el PhotoShop) y te dice:

• "Copia el siguiente texto en 365 muros de usuarios, grupos o páginas", es decir, haz SPAM en mi nombre, que a mi no me da para más. Además, si ponen una denuncia por SPAM, a mi no me coge, yo no soy el tonto que lo ha hecho.
• "Invita a todos tus contactos", es decir, propaga el "virus".
• "Pincha en los MeGusta que aparecen más abajo", es decir, añade todas las páginas que yo quiera en tu lista de Gustos e Intereses (y se queda pensando, "seguro que entre tus amigos hay otro tonto que cae, o que se fía tanto de ti que es capaz de hacerlo otra vez").
• "Todo esto es para que Facebook sepa que eres un usuario activo", como si Facebook no supiera como de activo es un usuario simplemente viendo el registro de las veces que ha entrado un usuario.

Si en vez de esto, te dice mira el vídeo de lo que ha hecho Fulanito a Zutanito, entonces ya apaga y vámonos. ¿Pero es que nadie se da cuenta de que montar tanta parafernalia para pinchar en un enlace para ver un vídeo en un lugar diseñado para compartir enlaces y vídeos, tiene un fin oculto?

Desconfía de cualquier página que te dice que invites a todos tus amigos para ver una cosa, primero enséñamela y, luego, ya veré yo si invito a alguien.

Como hay gente que ya no cae en estas cosas, pues le ponemos, siempre, detrás "(funciona)" y ya caen hasta las moscas.

¿Y, ahora, como le decimos al usuario que no existe la aplicación?

Bueno, pues muy sencillo, le dimos que se le ha olvidado invitar a alguien, pera que se crea que somos todo poderosos y sabemos que no ha invitado a nadie y si ha invitado a alguien, que se coma el coco viendo a quien se le ha olvidado. Si no, le decimos que falta algún mensaje por publicar en los muros, etc, etc, etc,...

Y, cuando se acaban los argumentos, ponemos un contador aleatorio diciendo al usuario que hoy lo han visitado X usuarios.

¿¿¿Y después que???

Cuando ya tienen gran cantidad de usuarios con la página enlazada en sus perfiles, cambiamos el contenido de la página para que envíe un troyano, gusano, etc... e infectar los equipos de las personas que aún se creen que la información es correcta.

Es increíble que el viruh andalú siga funcionando después de tantos años y no se haya podido erradicar, pero es que aún no se ha creado un antivirus para es la estupidez humana.

Mil disculpas

Si alguien se ha sentido ofendido en algún momento, mil disculpas.

Comparte el artículo

Si te ha servido la información o conoces a alguien a quien le haga falta compártela.

Compartir la página en Facebook

Rompiendo mitos

Yo mismo soy andalú de La Isla o San Fernando, como prefieras. Brutos como para negarse a rendirse frente a Napoleón cuando España era una isla, pero inteligentes como para promulgar la Constitución española de 1812. y tan locos como para devolver de nuevo España a los españoles.

Y, en general, gente que piensa más con el corazón que con la cabeza.

GUSANO-SPAM-Facebook: Facebook Espía (Otra vez los contadores de visitas)

En numerosas ocasiones hemos tratado el tema de los contadores de visitas y ahora vuelve de nuevo a la carga. Facebook se ha encargado, desde hace ya bastante tiempo, de que no sea posible comprobar las visitas que tienen los perfiles de sus usuarios, ya que esto iría contra su negocio.

Para conseguirlo ha eliminado infinidad de funcionalidades que a los usuario gustaba en mayor o menor medida, como se pude leer en los artículos relacionados que se detallan más abajo, hasta tal punto de que actualmente sólo es posible el seguimiento de las visitas a través de aplicaciones externas integradas en los navegadores, de las cuales llevo tiempo desarrollando una pero, a cada paso que doy, Facebook da un nuevo paso para evitar otro tipo de seguimiento.

¿Qué representa, para Facebook, permitir los contadores de visitas?

Para Facebook, representaría que una compañía podría crear un perfil con publicidad y comprobar cuantas personas ven la publicidad a diario, dándole una información muy valiosa sobre el público al que debe orientar las campañas y eso va radicalmente en contra del negocio de Facebook.

El tema de las visitas a los perfiles está siendo objeto de tantos SPAMMERS principalmente porque no se pueden poner los contadores prometidos y hay una gran cantidad de personas buscándolos.

Mira quién ha visitado el perfil de tu Facebook ! (estadisticasenfacebook.info)

Descubre quien visita tu perfil en Facebook (quien-visita-mi-perfil.flups.net)

¿QUIEREN SABER QUIEN VISITA SU PERFIL EN FACEBOOK? (estadisticasenfacebook.blogspot.com)

Comparte el artículo

Si te ha servido el artículo recomiéndaselo o compártelo con tus amigos.

Compartir la página en Facebook

OJO, esto son solamente algunas de las páginas, hay muchísimas más. Si encuentras alguna otra, no dudes en pasarnos el enlace para revisarla.

Artículos relacionados:

• Contadores de Visita en Facebook
• Contadores de Visitas en Facebook (2)
• Problemas en el desarrollo de aplicaciones en Facebook
• Registro de páginas web visitadas en Facebook (a un paso del contador de visitas)

GUSANO-FACEBOOK: TE DESAFIO A VER ESTA PAGINA PARA 5 SEGUNDOS SIN MORIR DE RISA!!!

Seguimos con el mismo gusano de los artículos:

• GUSANO: Te reto a ver esta página sin reírte!!
• GUSANO: Te reto a ver esta página sin reírte!! (Ataca de nuevo)

De momento, parece que las replicas son inagotables. Aquí os dejo los enlaces para que veáis si algunos de vuestros amigos o ustedes tenéis el enlace en vuestro perfil de Facebook.

Como siempre, los marcos rojos es en donde debéis no estar, y los recuadros azules son los que podéis utilizar para compartir el artículo con vuestros amigos de Facebook.

TE DESAFIO A VER ESTA PAGINA PARA 5 SEGUNDOS SIN MORIR DE RISA!!!! (secretitos.info)

El vídeo que te muestra tras toda la parafernalia de costumbre es el de los "Fails" más bestias del 2009, realmente para partirse de risa.

Comparte el artículo
Si te ha servido el artículo recomiéndasela o compártela con tus amigos.

Compartir la página en Facebook

GUSANO: Te reto a ver esta página sin reírte!! (Ataca de nuevo)

El gusano, Te reto a ver esta página sin reírte!!, que denunciamos con anterioridad debe haber sido un éxito y, seguramente, le habrá dejado unos beneficios nada desdeñables a los promotores de este gusano que se aprovecha de la curiosidad e ingenuidad de muchos usuarios de las redes sociales como Facebook, ya que han vuelto a la carga y en esta ocasión han puesto en marcha varios dominios con la misma finalidad, o lo que es lo mismo, han sacado varios gusanos idénticos.

En la mayoría de los casos, se pincha en el enlace porque un "amigo" de Facebook, ha publicado un enlace en su muro. El problema es que en muchos casos, ni siquiera es consciente de que en su muro aparece el citado enlace. Para ver lo que hay publicado en el muro propio, habría que pinchar en la opción "Perfil" que aparece arriba a la derecha, junto al menú "Cuenta", o esperar que alguien lo comente para que aparezca en nuestro listado de últimas noticias.

Además, en este engaño, no nos damos cuenta de que hemos añadido una página a nuestra lista de "Gustos e Intereses", que permanecerá ahí indefinidamente si no nos percatamos del asunto, lo que hace que, si alguno de nuestros "amigos" de Facebook visita la página en cuestión, vea un indicativo diciendo que a nosotros también nos gusta la página, haciendo posible que, mientras exista un enlace, el gusano pueda reactivarse en cualquier momento.

Elimina la página de tu perfil de Facebook.

Si no has podido quitar aún la página de tu perfil de Facebook, inténtalo con estos enlaces (recuadros rojos). Si en los recuadros rojos aparecen algunos de tus amigos, entonces es que ellos también tienen el "Me gusta" correspondiente en su perfil, informales para evitar que se siga propagando.

Gusano 1: TE RETO A VER ESTA PAGINA PARA 5 SEGUNDOS SIN REÍRTE!!!!! (www.spanv3.info)

Gusano 2: TE RETO A VER ESTA PAGINA SIN REÍRTE!! (espectacular.info)

Gusano 3: TE RETO A VER ESTA PAGINA SIN REÍRTE!! (denocreer.info)

Previsiblemente aparezcan más copias del mismo malware, ya que conforme Facebook bloquea algunas, se crean nuevas.


Informa a tus amigos.

Informa a tus amigos con los enlaces de los recuadros azules, ten en cuenta que el gusano promueve un timo telefónico, como se indicó en el anterior artículo sobre "Te reto a ver esta página sin reírte!!".

Compartir la página en Facebook

SPAM-Facebook: Mira quién está observando tu perfil de facebook en tiempo real!

Otro SPAM relacionado con los Contadores de Visitas al perfil de Facebook del usuario.

Al igual que los anteriores, te pide que publiques enlaces en cualquier sitio, de modo que es el usuario el que actúa de SPAMMER, enviando visitas a la página que contiene la publicidad.

Si alguno de tus amigos está en los siguientes recuadros rojos es que pueden haber caído en el timo.

Comparte el artículo.

Si te ha servido la información recomiéndasela o compártela con tus amigos.

Compartir la página en Facebook

SPAM: ¿Quién visitó tu perfil? Es muy fácil y funciona ;)

Como ya se ha indicado en otras ocasiones, el tema de los contadores de visitas en Facebook está teniendo un éxito desproporcionado, debido principalmente a que hay mucha gente buscándolos y realmente no se puede hacer desde dentro de Facebook. Podéis ver los artículos "Contadores de Visitas en Facebook" y "Contadores de Visitas en Facebook (2)" al respecto de este tema.

Si alguno de tus amigos está en la siguiente lista, es que pueden haber caído en el timo.

¿Como funciona el timo?

Básicamente, recomiendas la página a todos tus amigos (de esta manera se asegura una nueva generación de posibles ingenuos).

Luego te indica que copies un enlace en la barra de direcciones, ya que si pone el enlace directamente en Facebook, este lo habría bloqueado por SPAM ante las denuncias de los usuarios. Dicho enlace te lleva a una dirección que lo único que contiene es una imagen indicando que no has realizado los pasos correctamente.

Antes de mostrar dicha imagen, muestra una página con publicidad, que es realmente el originador del timo, ya que esta página intermedia paga a los usuarios por hacer que sus enlaces utilicen dicha página intermedia, de modo que, por esto hay tantos timos de este tipo.

Comparte el artículo.

Si te ha servido la información compártela o recomiéndasela con tus amigos.

Compartir la página en Facebook

GUSANO-ZOMBIE: Koobface ataca de nuevo.

Ya hace algún tiempo, en el artículo "Koobface: un viejo conocido de Facebook", advertimos que este virus podría volver a la carga en cualquier momento, ya que lo único que se necesita es un enlace a un archivo de vídeo y, por tanto, puede propagarse a través de cualquier sistema que permita la inserción de enlaces a archivos de vídeo.

En estos últimos días, ha saltado la alarma de la llegada de un nuevo virus capaz de infectar a los sistemas Mac OS X, posteriormente se han recibido notificaciones de que Koobface está atacando a los sistemas con Ubuntu (Linux), como se puede ver en la imagen.

En el siguiente vídeo, podéis ver como, en un sistema con Ubuntu, el virus empieza a generar tráfico de red.

Y, por supuesto, también es capaz de infectar a los sistemas con Windows.

¿Como es posible que afecte a sistemas tan dispares?

El tema es bastante sencillo, el virus está desarrollado y corre sobre una máquina virtual Java, lo que quiere decir que, en principio, puede ejecutarse en cualquier equipo que tenga instalada la máquina virtual, desde los ordenadores (independientemente del sistema operativo) hasta teléfonos móviles (cualquiera que permita juegos y aplicaciones Java).

La máquina virtual es un "programa" que se puede instalar en cualquier equipo (son versiones distintas para cada sistema anfitrión en el que se instala), pero que establece un entorno uniforme para que se pueda desarrollar aplicaciones que se ejecuten en cualquier equipo que soporte Java.

¿Como se propaga Koobface?

La técnica usada es la clásica de publicar un enlace a un supuesto vídeo con un mensaje atrayente. En este caso se sigue usando el clásico “is this you?” (“¿eres tú?) para despertar la curiosidad de la gente. Al acceder al enlace del supuesto vídeo se solicitará la ejecución de un complemento relacionado con Java.

La funcionalidad del malware no ha variado apenas desde las primeras variantes y sigue consistiendo en generar equipos zombies y añadirlos a una botnet (red de ordenadores zombies).

Koobface, desde un principio, ha utilizado la ingeniería social para propagarse sin problemas, lo que quiere decir que, podéis recibir el virus a través de un correo de un conocido, de un vídeo de Facebook, etc, etc, etc... En principio, y por la forma en que se propaga, puede provenir desde cualquier sistema que permita insertar/añadir/integrar/enlazar vídeos.

Informa a tus amigos:
Si te ha servido la información compártela o recomiéndasela con tus amigos.

Compartir la página en Facebook

Fuentes:

• ESET España: Koobface se hace multiplataforma.
• Malware diaries: Koobface: the cross-platform version
• The Mac Security Blog: Intego Security Memo: Trojan Horse OSX/Koobface.A Affects Mac OS X Mac – Koobface Variant Spreads via Facebook, Twitter and More

Artículos relacionados:

• Tecnoenredados: Virus Koobface: un viejo conocido de Facebook

GUSANO: Te reto a ver esta página sin reírte!!

La página "Te reto a ver esta página sin reírte!!", vuelve a la tónica de las páginas que no se pueden eliminar fácilmente de la lista de "Gustos e intereses" del perfil de usuario, del mismo modo que la página está llena de engaños.

La barra de Facebook de la parte superior es una imagen, así que es inútil pinchar allí. Los marcos de "Últimos comentarios" y "Personas a las que le gusta esto" también son imágenes.

De modo que la página quedaría como sigue:

Al igual que pasaba con el caso del malware del McDonalds, aquí también hay una capa oculta, que es donde se pinchar al dar en el botón "Pulsa aquí" que no es más que otra imagen. Cambiando la opacidad de la capa en cuestión tenemos lo que se muestra en la siguiente imagen.

Después de haber pulsado el dichoso botoncito de "Me Gusta", la página ya está en la lista de "Gustos e intereses". Luego, te pide que pinches en "COMPARTIR" que comparte el enlace a la página en tu perfil de Facebook.

Y, ¿para qué?, pues para dar tu número de teléfono a una empresa que te mandará los resultados de la lotería y otros contenidos al móvil, cobrándote 0,35€ por cada mensaje que te envían.

...Recibirás tu alerta y los mejores contenidos por 0,35€ por sms recibido + precio de navegación WAP...

Si ya has introducido tu móvil y empiezas a recibir mensajes sin parar, más vale que te vayas dando de baja del modo que indican al pie de página:

...Para darte de baja en cualquier momento envía BAJA LOTO al 797837...

Informa a tus amigos:
Si te ha servido la información compártela o recomiéndasela con tus amigos.

Compartir la página en Facebook

Elimina la página de tu perfil de Facebook

Si no has podido quitar aún la página de tu perfil de Facebook, inténtalo con estos enlaces.

Bueno, espero que con el despiece si os hayas reído, ya que la página en cuestión no es que haga mucha gracia.

SPAMMER: Esta mujer se suicidó inmediatamente después de la boda (VIDEO)

La página de Facebook, Esta mujer se suicidó inmediatamente después de la boda (VIDEO), incorpora una pestaña de VIDEO, donde se nos muestra un enlace para ver el vídeo en cuestión.

Si pinchamos al enlace, nos aparece la solicitud de permiso para una aplicación de Facebook. Si le concedemos permiso nos lleva a una página en la que nos solicita completar una encuesta para ver el vídeo. Independientemente de la opción que se seleccione te lleva a una pantalla donde terminas teniendo que introducir el número de móvil. Si lo introduces y le das a continuar, debes saber que en la parte inferior se indica:

...El contenido elegido (o el por defecto) es GRATIS y a partir del octavo día desde el momento de la suscripción, se recibirán los mejores exitos al coste de 1,42€/SMS recibido (iva inc.) + coste navegación Wap...

Lo que quiere decir que, vas a pagar 1,42€ por cada mensaje que la empresa tenga el gusto de mandarte. Ni decir tiene que, para darte de baja has de mandar un mensaje, al que ellos te responderán y tendrás que confirmar (siempre a cargo de nuestro bolsillo). Tal y como se indica en la parte inferior:

...Para darse de baja solo hay que enviar un mensaje con el texto BAJA RINTONIX al 797181 o llamar al 902026477...

El Grupo de Delitos Telemáticos de la Guardia Civil ya ha informado, en sus alertas, sobre este tipo de problemas derivados de no leer la letra pequeña:

• El iPhone 4 ¡GRATIS!
• ¡Consíguelo Gratis! Reclamo y engaño.

Además, este SPAMMER tiene un problema asociado. Cada vez que aceptamos y entramos de nuevo en la página nos pide permiso para una aplicación nueva, pudiendo ser reutilizado para redirigir a los usuarios a multitud de direcciones de SPAM sin grandes problemas.

De este modo, puede haber muchas páginas que pidan permiso para la misma aplicación, del mismo modo que una misma página pide permiso para varias aplicaciones. Pudiendo reenviar al usuario a una nueva aplicación si cualquiera de ellas deja de funcionar.

En el mismo momento que das permiso a cualquiera de las aplicaciones, aparece un mensaje en tu muro como los de la imagen.

Esto hace que, las personas que confían en ti vayan a ver el vídeo en cuestión y no preste mucha atención a todas las cosas que saltan a la vista como, ¿Por qué tengo que dar permiso a una aplicación para ver un vídeo si en Facebook se puede compartir este tipo de cosas sin necesidad de aplicaciones de terceros?.

Y, en relación con el vídeo, ¿por qué nadie a comentado nada en el muro de la página si es tan fuerte el tema? (generalmente, esto es debido a que el administrador elimina los mensajes o no deja escribirlos).

¿Cuanto te ha costado ver el vídeo?
Después de participar en el concurso, pagando la factura de teléfono correspondiente (que ya llegará) y de haber dado permiso a una serie de aplicaciones para que te envíe correo sin problemas, publiquen mensajes en tu muro, ver un montón de publicidad que reportará beneficios a la persona que ha realizado la aplicación; podrás ver esto.

Además, el bloqueo mediante más o menos aplicaciones, según he visto en la página final, depende del país, de modo que, presenta publicidad que le pagan en función del país de origen de las visitas. 

¿Mereció la pena?

Informa a tus amigos.

Informa a tus amigos con los enlaces de los recuadros azules, ten en cuenta que el gusano promueve un timo telefónico.

Compartir la página en Facebook