13 noviembre 2008
Cae el volumen de Spam.
“El mes de octubre fue de 190 mil millones y el 11 de noviembre es de 112 mil millones, lo que refleja una tregua temporal: Ironport
Por: Antonio García.
Imagen del sitio Robtex.com que representa la red desarrollada por McColo http://www.robtex.com/as/as26780.html HACER CLICK EN GRAPH
La firma IronPort, especializada en seguridad web, reveló en su más reciente reporte que el spam ha disminuido considerablemente en tan sólo un mes, y todo apunta a la desmantelación de McColo, una compañía ISP en California que hosteaba la red más grande del mundo de botnets con infraestructura C&C (incluyendo Mailer Reactor /Srizbi, Rustock, and Pushdo que han sido responsables de casi la mitad del spam a nivel mundial) además de malware, productos falsos criminales de seguridad, crimen cibernético de sistemas de pagos y pornografía infantil.
Los datos que arroja Nic.com de McColo son los siguientes:
domain: mccolo.comowner: n/aorganization: McColo corpemail: domains-whois@mccolo.comaddress: 64 East Main st.city: Newarkstate: DEpostal-code: 19715country: USphone: +191.44555598admin-c: CCOM-352524 domains-whois@mccolo.comtech-c: CCOM-352524 domains-whois@mccolo.combilling-c: CCOM-352526 domains-whois@mccolo.comnserver: ns01.mccolo.com 208.66.192.102nserver: ns02.mccolo.com 208.72.175.3status: lockcreated: 2004-11-22 18:51:08 UTCmodified: 2008-06-03 17:34:52 UTCexpires: 2009-11-22 23:51:08 UTCcontact-hdl: CCOM-352524person: - -organization: McColo corpemail: domains-whois@mccolo.comaddress: 64 East Main st.city: Newarkpostal-code: 19715country: USphone: +1.9144555598contact-hdl: CCOM-352526person: - -organization: McColo corp.email: domains-whois@mccolo.comaddress: 64 East Main st.city: Newarkpostal-code: 19715country: USphone: +1.9144555598source: joker.com live whois service
En esta liga podemos ver las últimas estadísticas del spam:
http://www.senderbase.org/home/detail_spam_volume
En esta liga podemos ver las últimas estadísticas del spam:
http://www.senderbase.org/home/detail_spam_volume
Las estadísticas en la baja de spam reflejan que el promedio diario del volumen de spam en el mes pasado de octubre era de 190 mil millones y el día de hoy fue de 112 mil millones, lo que para Ironport reflejaría una especie de “ tregua temporal” por llamarlo de alguna manera.
Sin embargo, será un cambio favorable de cara a los picos de spam que se esperan durante la temporada navideña. El mes pasado cuando se cerró Interoage/Atrivo tomó sólo unos días para que los volúmenes de spam se recuperaran a niveles normales.
Ironport cree que:
(1) McColo encontrará otro proveedor upstream para hostear su contenido.
(2)Los responsables de Rustock/Srizbi/Pushdo simplemente moverán los C&C a otras plazas para evitar futuros riesgos y
(3) Los volúmenes de spam regresaran a los altos niveles normales durante la temporada navideña.
IronPort continuara trabajando de cerca con las autoridades apropiadas a nivel mundial para encontrar y perseguir a estos criminales.
Etiquetas: Seguridad Web, spam
// entrada de w-inedita.com @ 5:25 PM
30 septiembre 2008
El spam alcanzará sus máximos niveles en el último trimestre del año
“Para el mes de noviembre de este año, el volumen de Spam a nivel mundial habrá alcanzado su máximo nivel promediando 170 – 180 billones de mensajes al día. Esto representa un incremento del 35% al 45%, considerando el promedio diario del volumen de Spam del año anterior “aseguro Alfredo Huerta, Director General de Caveo Networks.
Sin embargo, se espera que en lo que resta del año el spam será más sofisticado y su problemática ira en aumento con los spam que contienen el titulo de "Male Enhancement", "Product Replica" y "Prescription Drug.Actualmente los spammers siguen usando la cultura popular y eventos cotidianos (elecciones, Olimpiadas, Artistas famosos etc.,) para animar a los usuarios finales a responder o hacer clic en ligas, cuyo único propósito es el de bajar el malware.
Ejemplos como “Renuncia Obama a la carrera presidencial" o "¿Quieres ir a los juegos olímpicos?" o "Listado de gasolineras fraudulentas por parte de la Profeco", son algunos de los pretextos que buscan los spammers para engañar a los usuarios incautos de Internet para descargar sus programas maliciosos a sus PC ya sea dando clic en el vínculo o el video incrustado en un correo no solicitado y dañar los sistemas operativos de los equipos de los usuarios.“La seguridad no es suficiente. Tenemos que educar a nuestros usuarios y aconsejarles lo peligroso que es dar “click” a cualquier link por atractivo que parezca. Al hacerlo desconoces a que sitio te llevará, ni las consecuencias que puede ocasionar concluyó Alfredo Huerta.
Etiquetas: Seguridad Web, spam
// entrada de w-inedita.com @ 11:31 PM
27 junio 2008
Symantec alerta sobre las devoluciones de e-mail.
Por: Kelly Conley, Symantec.
Juan Ochoa estaba sentado en su oficina revisando el correo electrónico en su bandeja de entrada cuando notó que había un correo con el siguiente título:
Mail delivery failed: returning message to sender
Entonces pensó “¿acaso no se pudo entregar el correo que acabo de enviar? ¿Será que el correo que le mandé a mis amigos fue bloqueado?” Entonces procedió a abrir el correo en cuestión y tristemente vio que se trataba de un mensaje de spam relacionado con productos farmacéuticos, lo interesante es que supuestamente él lo había enviado. Esto confundió más a Juan porque él nunca realizó dicho envío.
Tras investigar un poco, Juan se dio cuenta que el mensaje es un ejemplo de lo que llamamos spam NDR (non-delivery receipt).
En las últimas semanas, Symantec ha observado una oleada de ataques de spam NDR. Si bien es cierto que esta técnica ya había sido utilizada, el aumento en la cantidad de este tipo de correos ha llamado la atención, pues mucha gente se muestra confundida sobre estos mensajes y lo que es peor, los abren. Pero, ¿de dónde vienen? ¿Cuál es su intención?
Este tipo de spam utiliza una técnica un tanto laboriosa pues en lugar de poner la dirección de correo de la víctima en el espacio “Para”, los spammers NDR colocan la dirección en el apartado “De”. Una vez hecho esto, el spammer envía el correo a un servidor con una dirección aleatoria y muchas veces ficticia. De esta manera, el mensaje viaja a su destino, pero solo para ser rebotado por el servidor y devuelto al “remitente original” porque la cuenta de correo a la que se envió no existe.
Dado que el spammer colocó la dirección válida en el apartado “De”, automáticamente la víctima recibe un mensaje en su bandeja de entrada diciendo que no se pudo entregar el correo. Como algunos servidores de correo están configurados para incluir el mensaje original cuando un envío se rebota, esto hace que al abrir el correo titulado “Mail delivery failed: returning message to sender”, la víctima encuentre el mensaje de spam y este es precisamente el resultado que buscan los atacantes.
Al usar esta técnica, el spammer está apostando a que el receptor del mensaje tendrá mayores posibilidades de abrirlo, pues el título del correo es bastante común como para sospechar que se trata de spam o correo no deseado. De hecho, muchas personas utilizan sus cuentas de correo diariamente y cuando ven un correo rebotado o devuelto, el instinto natural los lleva a abrirlo y revisar cuál de los mensajes que mandó no pudo llegar a su destino. Por supuesto que, si la persona no ha mandado un correo recientemente y recibe un mensaje de que algo no se entregó o se rebotó, muy probablemente se tratará de spam NDR y las posibilidades de abrirlo, serán menores.
Este método parece ser hoy día uno de los preferidos por los spammers, por ello Symantec recomienda no abrir mensajes con el título “Mail delivery failed: returning message to sender” sobretodo si no se ha enviado algún correo recientemente.
Mail delivery failed: returning message to sender
Entonces pensó “¿acaso no se pudo entregar el correo que acabo de enviar? ¿Será que el correo que le mandé a mis amigos fue bloqueado?” Entonces procedió a abrir el correo en cuestión y tristemente vio que se trataba de un mensaje de spam relacionado con productos farmacéuticos, lo interesante es que supuestamente él lo había enviado. Esto confundió más a Juan porque él nunca realizó dicho envío.
Tras investigar un poco, Juan se dio cuenta que el mensaje es un ejemplo de lo que llamamos spam NDR (non-delivery receipt).
En las últimas semanas, Symantec ha observado una oleada de ataques de spam NDR. Si bien es cierto que esta técnica ya había sido utilizada, el aumento en la cantidad de este tipo de correos ha llamado la atención, pues mucha gente se muestra confundida sobre estos mensajes y lo que es peor, los abren. Pero, ¿de dónde vienen? ¿Cuál es su intención?
Este tipo de spam utiliza una técnica un tanto laboriosa pues en lugar de poner la dirección de correo de la víctima en el espacio “Para”, los spammers NDR colocan la dirección en el apartado “De”. Una vez hecho esto, el spammer envía el correo a un servidor con una dirección aleatoria y muchas veces ficticia. De esta manera, el mensaje viaja a su destino, pero solo para ser rebotado por el servidor y devuelto al “remitente original” porque la cuenta de correo a la que se envió no existe.
Dado que el spammer colocó la dirección válida en el apartado “De”, automáticamente la víctima recibe un mensaje en su bandeja de entrada diciendo que no se pudo entregar el correo. Como algunos servidores de correo están configurados para incluir el mensaje original cuando un envío se rebota, esto hace que al abrir el correo titulado “Mail delivery failed: returning message to sender”, la víctima encuentre el mensaje de spam y este es precisamente el resultado que buscan los atacantes.
Al usar esta técnica, el spammer está apostando a que el receptor del mensaje tendrá mayores posibilidades de abrirlo, pues el título del correo es bastante común como para sospechar que se trata de spam o correo no deseado. De hecho, muchas personas utilizan sus cuentas de correo diariamente y cuando ven un correo rebotado o devuelto, el instinto natural los lleva a abrirlo y revisar cuál de los mensajes que mandó no pudo llegar a su destino. Por supuesto que, si la persona no ha mandado un correo recientemente y recibe un mensaje de que algo no se entregó o se rebotó, muy probablemente se tratará de spam NDR y las posibilidades de abrirlo, serán menores.
Este método parece ser hoy día uno de los preferidos por los spammers, por ello Symantec recomienda no abrir mensajes con el título “Mail delivery failed: returning message to sender” sobretodo si no se ha enviado algún correo recientemente.
Etiquetas: Empresas, Seguridad Web, spam, Tecnologia
// entrada de w-inedita.com @ 12:16 PM
03 enero 2008
Spam bajo el nombre de Benazir Bhutto.
Por: Antonio García.
No hay duda que el magnicidio perpetrado sobre la líder de la oposición paquistaní, Benazir Bhutto, conmocionó al mundo entero. Pero contrario a toda muestra de respeto, es que grupos de ciberdelincuentes usen su nombre como spam.
Recientemente Trend Micro advirtió sobre la presencia de un código configurado sobre java, identificado como JS_AGENT.AEVE el cual al mutarse se transforma en un troyano que activa a su vez, otros códigos maliciosos.
Según Trend Micro, las webs que pudieron verse afectadas por éste javascript malicioso son: Vino, Dogpile, MSN, Ausworld y BlogSpot.
// entrada de w-inedita.com @ 6:03 PM
18 diciembre 2007
PROFECO desmiente haber enviado lista negra de gasolineras.
Por: Susana Mendoza.
Mediante un comunicado, la Procuraduría Federal del Consumidor ha desmentido haber enviado un masivo a usuarios en líne con una liga denominada "gasolineras.exe"
En el mensaje procedente de la dirección noreply@sonico.com se señala el siguiente número telefónico 01-800-02-09-660 de PeMex para que los usuarios manifiesten cualquier arbitrariedad en este listado.
Mediante un comunicado, la Procuraduría Federal del Consumidor ha desmentido haber enviado un masivo a usuarios en líne con una liga denominada "gasolineras.exe"
En el mensaje procedente de la dirección noreply@sonico.com se señala el siguiente número telefónico 01-800-02-09-660 de PeMex para que los usuarios manifiesten cualquier arbitrariedad en este listado.
Una vez descargado el archivo Gasolineras.exe se clicka para instalarse, el archivo desaparece del escritorio o de la carpeta a la que se haya descargado, previamente no dejando mayor rastro del mismo.
El dominio Sonico.com arroja los siguientes datos de registro en Nic.com
Registrant:Domains by Proxy, Inc.DomainsByProxy.com15111 N. Hayden Rd., Ste 160, PMB 353Scottsdale, Arizona 85260United StatesRegistered through: GoDaddy.com, Inc. (http://www.godaddy.com)Domain Name: SONICO.COMCreated on: 07-Mar-00Expires on: 07-Mar-11Last Updated on: 26-Jul-07Administrative Contact:Private, Registration SONICO.COM@domainsbyproxy.comDomains by Proxy, Inc.DomainsByProxy.com15111 N. Hayden Rd., Ste 160, PMB 353Scottsdale, Arizona 85260United States(480) 624-2599 Fax -- (480) 624-2599Technical Contact:Private, Registration SONICO.COM@domainsbyproxy.comDomains by Proxy, Inc.DomainsByProxy.com15111 N. Hayden Rd., Ste 160, PMB 353Scottsdale, Arizona 85260United States(480) 624-2599 Fax -- (480) 624-2599Domain servers in listed order:DNS.FNBOX.COMDNS2.NETTICA.COMDNS4.NETTICA.COMRegistry Status: clientRenewProhibitedRegistry Status: clientTransferProhibitedRegistry Status: clientUpdateProhibitedRegistry Status: clientDeleteProhibited
Lista%2520de%2520Gasolineras%2520Fraudulentas.htm/Lista%20de%20Gasolineras%20Fraudulentas.htm
Etiquetas: spam
// entrada de w-inedita.com @ 5:58 PM
20 julio 2007
Del Phishing al Smishing y el Vishing
Por: Teresa Acero.
Por si pensaba alguien que la creatividad en la denominación de los fraudes cibernéticos no daba para más, hay que mirar los nuevos términos.
Smishing: Su origen lo tiene en las siglas SMS, mismas que describen los mensajes al móvil.
Consiste en enviar un SMS al móvil de la víctima indicándole que ha sido suscrípto a un servicio en línea, y que por su uso deberá pagar cierta cantidad, misma que se descontará del tiempo aire contratado. La víctima deberá confirmar la contratación del servicio llamando a un número determinado, donde....se le pedirán sus datos personales y el número de su cuenta bancaria por supuesto.
El vishing consiste en una llamada programada a través de uns servidor, mediante el que se comenta a la víctima que existe un error en el servidor con sus datos bancarios, por lo que deberá llamar a un número determinado para aclarar la información.
Ante estas novedosas formas de robo, la firma Symantec advierte de no dar datos bancarios a nadie por medios virtuales o telefónicos. La única forma segura de corroborar si la información que piden mediante estos métodos es la entidad financiera, es acudiendo a la sucursal bancaria.
William Beer, director de estrategia para Europa de Symantec, resalta que un 3% de quienes reciben estos mensajes, son timados.
Etiquetas: Seguridad Web, spam
11 septiembre 2006
SmiShing, la estafa del Phishing vía móvil
Por: Antonio García.
El pariente del phishing ya se ha manifestado en Australia, Japón y recientemente en Europa.
Panda Software ha alertado de la existencia de una estafa similar al phishing, pero que arriva a los móviles de los usuarios a través de un SMS, denominada: SMiShing.
Los primeros casos registrados de SMiShing ocurrieron en Australia y Japón, sin embargo, la "nueva fórmula de estafa" llega a Europa con un mensaje falso en el que se confirma al usuario su alta en un servicio de citas, cobrándole poco menos de €2.00 diarios, descontados de su tiempo aire, al menos que cancele su petición en el sitio www.XXXXXX.com
El dominio anterior existe, pero cuidado, es una página que si bien no se cuentan con un antivirus eficiente, el equipo del usuario puede ser infectado por un troyano. Otra forma de ejecutar la estafa es haciéndole llegar a los e-mail de los usuarios un currículum de "alguien" que presuntamente busca empleo, sin embargo, queda comprometido el receptor en ofrecer su número móvil para recibir SMS de forma automática.
La farsa comienza cuando se le invita al usuario a que descargue un "antivirus" en formato SIS para sistemas Symbian. Desafortunadamente no es un antivirus, sino un virus lo que el usuario descarga a su móvil. Generalmente estos mensajes están en español y alemán.
El nombre del virus es Commwarrior, aunque a veces se manifiesta en su variante Eliles-A Worm, y líneas de antivirus como Panda y McCaffe ya han creado parches a sus versiones para móviles, de manera que puedan ser protegidos de manera pro-activa.
Más información en: http://www.pandasoftware.es/virus_info/exports/rss/pandaeng.xml
El pariente del phishing ya se ha manifestado en Australia, Japón y recientemente en Europa.
Panda Software ha alertado de la existencia de una estafa similar al phishing, pero que arriva a los móviles de los usuarios a través de un SMS, denominada: SMiShing.
Los primeros casos registrados de SMiShing ocurrieron en Australia y Japón, sin embargo, la "nueva fórmula de estafa" llega a Europa con un mensaje falso en el que se confirma al usuario su alta en un servicio de citas, cobrándole poco menos de €2.00 diarios, descontados de su tiempo aire, al menos que cancele su petición en el sitio www.XXXXXX.com
El dominio anterior existe, pero cuidado, es una página que si bien no se cuentan con un antivirus eficiente, el equipo del usuario puede ser infectado por un troyano. Otra forma de ejecutar la estafa es haciéndole llegar a los e-mail de los usuarios un currículum de "alguien" que presuntamente busca empleo, sin embargo, queda comprometido el receptor en ofrecer su número móvil para recibir SMS de forma automática.
La farsa comienza cuando se le invita al usuario a que descargue un "antivirus" en formato SIS para sistemas Symbian. Desafortunadamente no es un antivirus, sino un virus lo que el usuario descarga a su móvil. Generalmente estos mensajes están en español y alemán.
El nombre del virus es Commwarrior, aunque a veces se manifiesta en su variante Eliles-A Worm, y líneas de antivirus como Panda y McCaffe ya han creado parches a sus versiones para móviles, de manera que puedan ser protegidos de manera pro-activa.
Más información en: http://www.pandasoftware.es/virus_info/exports/rss/pandaeng.xml
Etiquetas: estafas, spam, tecnología
15 julio 2006
Llega el Phishing al Móvil.
Por: Karina Souto
Hasta el momento, sólo se han presentado casos en EEUU y Australia. La modalidad en cómo operan los movildelincuentes es mediante el envío de un SMS que da la bienvenida a un servicio no contratado por el usuario.
En abril de este año se presentó por primera vez un ataque de phishing vía a un usuario de Australia. La forma en como operó la red delictiva fue mediante un mensaje a su e-mail en el que especificaba un número telefónico para comunicarse con el Chase Bank. La víctima al comunicarse fue atendido por una voz automática (de computadora) que le pidió sus datos personales, el número de tarjeta y contraseña.
Ahora, la nueva modalidad de phishing ha llegado al móvil. Un SMS le indica a la víctima el cargo de alguna compra a su cuenta bancaria y el número telefónico al que puede comunicarse para aclaraciones. Así fue como a un ciudadano chino recientemente lo indujeron a que llamara al número especifi-cado en el SMS, incitado por la ansiedad de no perder su dinero ante un servicio que él n o había solicitado, compartió su número de cuenta y nip con la computadora que le respondió. Finalizado el proceso de "aclaración", el saldo de su cuenta estaba en ceros.
Hasta el momento, sólo se han presentado casos en EEUU y Australia. La modalidad en cómo operan los movildelincuentes es mediante el envío de un SMS que da la bienvenida a un servicio no contratado por el usuario.
En abril de este año se presentó por primera vez un ataque de phishing vía a un usuario de Australia. La forma en como operó la red delictiva fue mediante un mensaje a su e-mail en el que especificaba un número telefónico para comunicarse con el Chase Bank. La víctima al comunicarse fue atendido por una voz automática (de computadora) que le pidió sus datos personales, el número de tarjeta y contraseña.
Ahora, la nueva modalidad de phishing ha llegado al móvil. Un SMS le indica a la víctima el cargo de alguna compra a su cuenta bancaria y el número telefónico al que puede comunicarse para aclaraciones. Así fue como a un ciudadano chino recientemente lo indujeron a que llamara al número especifi-cado en el SMS, incitado por la ansiedad de no perder su dinero ante un servicio que él n o había solicitado, compartió su número de cuenta y nip con la computadora que le respondió. Finalizado el proceso de "aclaración", el saldo de su cuenta estaba en ceros.
Etiquetas: estafas, spam, tecnología, Telefonía
|
¿Qué deseas dar a conocer? |
En el formato que tú desees:
Y recibe un reporte de las visitas a tus contenidos |
|
Conoce nuestros planes de Inserción Patrocinada |
