• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    Blackhole actualizado con exploits para Java

    Blackhole actualizado con exploits para Java Investigadores de Trend Micro publicaron que el exploit para la más reciente vulnerabilidad de Java (corregida actualmente) CVE-2013-0431 ya es parte del Kit de Exploits Blackhole . El exploit ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Blackhole actualizado con exploits para Java

      Blackhole actualizado con exploits para Java


      Investigadores de Trend Micro publicaron que el exploit para la más reciente vulnerabilidad de Java (corregida actualmente) CVE-2013-0431 ya es parte del Kit de Exploits Blackhole.

      El exploit ha sido descubierto gracias al análisis de la última campaña de spam que afectaba a PayPal y que llevaba a los usuarios a una página que lo almacenaba.

      Los usuarios recibieron un correo electrónico que decía "Receipt for your PayPal payment to...", ("Recibo de su pago de PayPal a...") el cual solicitaba verificar los detalles de una supuesta orden de pago al dar clic al enlace incluído en el mensaje.



      Por medio de varias redirecciones, los usuarios eran llevados a una página de trampa (que albergaba a Blackhole) y después, a una supuesta página de una farmacia canadiense.



      La capacidad que tiene Blackhole de poder explotar vulnerabilidades en Adobe, Flash y Java es irrelevante cuando se trata de infectar a los usuarios con malware.

      En este caso, se trata de un troyano que intenta robar la información de los usuarios almacenada en varios clientes de FTP o gestores de archivos de servidores: Nombre de usuario y contraseñas de clientes de correo electrónico, nombres y contraseñas de los navegadores, así como tratar de obtener acceso a varios sitios protegidos con nombre de usuario y contraseña, haciendo uso de una lista que contiene muchas combinaciones de estos datos.

      Es interesante resaltar que el objetivo final de la cadena de infección es el sitio de una farmacia en Canadá. Cuando las víctimas se dan cuenta del engaño, se convencen de que era una cadena de spam y no le dan importancia a la búsqueda de infecciones de malware en su computadora.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Re: Blackhole actualizado con exploits para Java

      Uhh! hay que estar alerta ante cualquier Spam ahora!!


      :miedo: saludos amigos

    3. #3
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Blackhole actualizado con exploits para Java

      Buenas.

      No sé que es Blackhole, pero parece ser que "el caso Java" se ha tranquilizado no?

      PD/ La primera foto de sombrero y gafas, me recuerda a la imagen de un compañero.

      Saludos!

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Blackhole actualizado con exploits para Java

      Hola Pacman

      Primero,gracias por la información.Bastante extraño el método de propagación del troyano,ya que la mayoría de la gente no abre los enlaces de spam y los propios servidores de correos muchas veces detectan cuando hay una suplantación de identidad de una empresa conocida.Al menos el servidor de correo de la empresa dueña del buscador más famoso del mundo,posee esa característica,pero,lamentablemente,no conozco si los otros servidores de correo poseen dichos filtros.

      Pero,como dice Vaalenttin,es mejor andar con cuidado.

      Saludos

    5. #5
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.714

      Re: Blackhole actualizado con exploits para Java

      Cita Originalmente publicado por mudo13 Ver Mensaje
      Buenas.

      No sé que es Blackhole, pero parece ser que "el caso Java" se ha tranquilizado no?
      Buenas mudo13, puedes revisar este tema >> Blackhole kit 2.0. Facilidades en la infección y dificultades para el analista.

      Saludos.
      Quien no lo intenta no lo consigue | ;-)

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      Re: Blackhole actualizado con exploits para Java

      Buenas.

      Wow vaya programa....

      Javierhf , Gracias!

      Saludos!

    7. #7
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Blackhole actualizado con exploits para Java

      Hola!

      Bueno! esto solo dice una cosa:


      Estar mas atentos y que San Java se ponga las "pilas" en estos temas :)

      PD: Perfectstranger sale en la portada? O.o

      saludos

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Blackhole actualizado con exploits para Java

      Cita Originalmente publicado por muf Ver Mensaje
      Primero,gracias por la información.Bastante extraño el método de propagación del troyano,ya que la mayoría de la gente no abre los enlaces de spam y los propios servidores de correos muchas veces detectan cuando hay una suplantación de identidad de una empresa conocida.Al menos el servidor de correo de la empresa dueña del buscador más famoso del mundo,posee esa característica
      mmmm no estoy para nada de acuerdo, de hecho la gente SI abre los correos de SPAM y SI pulsa en los enlaces tanto de SPAM como de PHISHING al igual que así muchos resultan infectados por algún tipo de malwares.

      Que sistemas como GMAIL y HOTMAIL incorporen muy buenos Anti-Spam es verdad... pero a estos siempre se les escapa algo o se utilizan diferentes técnicas para saltarse los filtros...

      El SPAM lleva muchos años funcionando como un gran negocio para los ciberdelincuentes y si bien ya la mayoría de los que estamos todo el día con nuestro PC podemos identificarlo y reconocerlo a simple vista, recuerden que no todo el mundo está familiarizado con la informática o conoce los peligros que puede haber en esta, mas haya que los "chicos malos" también se lo curran bastante buscando métodos para engañar a los desprevenidos.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Blackhole actualizado con exploits para Java

      Hola ElPiedra

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Que sistemas como GMAIL y HOTMAIL incorporen muy buenos Anti-Spam es verdad... pero a estos siempre se les escapa algo o se utilizan diferentes técnicas para saltarse los filtros...
      Primero,muy buena aclaración,yo ya pensaba que no pasaba.

      De que siempre se les escapa algo es verdad.Una vez se me coló un spam en la bandeja de entrada,pero lo reconocí de inmediato,por las característica curiosas que poseía (estaba en inglés y contenía un enlace).Obviamente,por ser de un país que habla español,lo mandé a la bandeja de spam,pero,ya me imagino que hubiese pasado si otra persona con menos conocimientos hubiese hecho.

      Y hasta una vez el filtro de Gmail me reconoció un correo electrónico legítimo como spam,nunca supe por qué pasó eso.

      Muy buena la información sobre el phishing que colocaste como enlace adjunto.

      Curiosamente,cuando veo el spam que me llega,he visto algunos relacionados con la actriz Natalie Portman y el ya conocido spam de la famosa pastilla azul.

      Saludos
      Última edición por muf fecha: 07/04/13 a las 22:49:30