• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Particular estrategia de Ingeniería Social

    Una nueva estrategia de Ingeniería Social está siendo ampliamente utilizada por creadores de códigos maliciosos que buscan encontrar debilidades en los usuarios para infectar sus equipos. Se trata del clásico engaño centrado en la promesa ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Particular estrategia de Ingeniería Social



      Una nueva estrategia de Ingeniería Social está siendo ampliamente utilizada por creadores de códigos maliciosos que buscan encontrar debilidades en los usuarios para infectar sus equipos.

      Se trata del clásico engaño centrado en la promesa de visualizar un supuesto video incrustado en una página web que, en este caso, no utiliza la descarga de falsos códecs, o la descarga directa de música ó programas, entre otras temáticas habituales. A diferencia de esas metodologías, en este caso se solicita un código de acceso, como se aprecia en la siguiente captura de pantalla:

      [IMG]http://i39.*******.com/15owjev.png[/IMG]

      Cuando el usuario intenta descargar el archivo, aparece una ventana pop-up que solicita un código de acceso para habilitar el inicio de la descarga. En este punto comienza la nueva estrategia de engaño. En consecuencia, la pregunta que inmediatamente se crea en nuestra mente es ¿cómo obtengo el código de acceso?

      La respuesta es muy sencilla. La misma ventana pop-up ofrece la posibilidad de “generar un código de acceso” haciendo clic sobre el correspondiente botón. Por supuesto no genera ningún código de acceso sino que, intenta descargar un código malicioso, que ESET NOD32 detecta como parte de la familia TrojanDropper.Agent.

      Esta nueva metodología de infección es activamente explotada por el malware actual, por lo que siempre es recomendable explorar absolutamente todos los archivos que descarguemos desde Internet, con una solución de seguridad antivirus capaz de detectar y bloquear el efecto negativo de una amenaza desde el momento que se intenta descargar.

      Fuente: ESET Latinoamerica Laboratorio
      Última edición por Velcro fecha: 17/05/09 a las 18:00:50

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Particular estrategia de Ingeniería Social

      Hola Velcro, gracias por compartir la noticia.

      La verdad es que esta técnica de ingeniería social es muy ingeniosa y vamos a ver si la siguen explotando en sitios en ingles y español ya que por lo visto por ahora solo es en sitios Russos.

      Una de las técnicas que mejores resultados ha obtenido y sigue obteniendo es la de informarnos que necesitamos cierto códec o actualización de flash para poder ver algún vídeo en la red y que al descargar en realidad lo que estamos descargando es el malware troyano.




      Diariamente aparecen y desaparecen cientos de sitios webs y videos falsos de este tipo al igual que esta en constante evolución, algunos son iguales a Youtube, otros llegan por email, en ocasiones nos dice que falta un ActiveX en otras un Códec, nos pueden llegar hasta por email y aunque la mayoría esta relacionado como para ver vídeos pornográficos, no siempre esto es así lo que abarca a mas cantidad de posibles victimas.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.