MYA Systems

23/04/2012

Nos encontramos en los Clasificatorios a los Juegos Olimpicos 2012 de Tiro al Arco sirviendo de soporte en el area de Estadisticas y Resultados.

FEDEARCO Bienvenidos

16/05/2011

Precaucion boton "NO ME GUSTA"

Durante el pasado fin de semana, se descubrió nuevamente una campaña de propagación de amenazas que utiliza la red social de Facebook. En este nuevo caso, mediante técnicas de ingeniería social, se intenta captar la atención del usuario con un mensaje que hace alusión a un supuesto botón de Facebook denominado “No me gusta”.

Una vez que la victima accede al enlace del mensaje, llega a la siguiente captura donde se le indica una serie de pasos para obtener el famoso botón “No me gusta”, del cual sabemos que es un engaño, de hecho, Facebook nunca anunció esta nueva característica. En uno de los pasos, se pide a los usuarios copiar y pegar un código en javascript que lo que hace es continuar con la propagación de los mensajes a los contactos de la víctima, esto sucede ya que el usuario se encuentra logueado en la sesión de Facebook

Una vez terminado todos estos pasos, se redirige a la victima a una página de suscripción de SMS, servicios a los que luego es muy difícil solicitar la baja el servicio.

11/05/2011

Atentos a todos los lectores de la pagina ... a través de correo electrónico entes maliciosos se encuentran engallando a los usuarios con e-mail informando sobre el supuesto bloqueo de su cuenta en entidades bancarias.

En este caso se trata del Banco Caja Social (BCSC). Un poco del contenido del mensaje:

"Debido a la importancia por la seguridad e integridad de nuestros servicios hemos decidido enviarle el siguiente mensaje de alerta en el cual le comunicamos que debido a los reiterados intentos incorrectos para acceder a su cuenta desde nuestra sucursal virtual, su cuenta ha sido temporalmente bloqueada"

Como es común en este tipo de ataque su objetivo principal es adquirir información confidencial de la cuenta (Cédula de Ciudadanía, Clave de Acceso e.o)

06/05/2011

Rogue (Antivirus Falso) ataca MAC

MAC Defender es un nuevo falso antivirus que se encuentra distribuido, esencialmente, a través de búsquedas de imágenes de Google, esto lo logra mediante técnicas de posicionamiento en los resultados de las búsquedas (Black Hat SEO), para que aparezcan los sitios maliciosos entre los primeros resultados en las búsquedas. Una vez que se accede a la web modificada por el atacante, se ejecuta código JavaScript ofuscado para la descarga automática del archivo malicioso.

Una vez que termina la instalación del rogue, este comienza a realizar un falsa exploración de la maquina con resultados poco alentadores para las víctimas ya que se detectan múltiples alertas de varios tipos distintos de malware. Este rogue posee la capacidad de que cada vez que la victima inicia su sesión, se ejecuta automáticamente para realizar nuevamente este paso.

Como se puede ver en la imagen, los mensajes de alerta sugieren a la victima a la compra de la falsa licencia mediante tarjetas de crédito. El precio del falso antivirus es de 69.65 dólares con dos años de soporte (obviamente inexistente) y garantía de 30 días. La licencia “de por vida” tiene un costo de 79.95 dólares.

! Cuidado usuarios MAC ¡

04/05/2011

Osama Bin Laden sigue amenazando en Facebook

03/05/2011

Por si alguno aún no se enteró, hace 2 dias el presidente estadounidense, Barak Obama, realizó una conferencia de prensa sorpresiva, para anunciar que el ejército de su país se enfrentó y mató a tiros al líder de Al Qaeda, Osama Bin Laden, en Pakistán. Sin lugar a dudas, se trata de una noticia de impacto internacional, de la cual se estará hablando en los próximos días, y los atacantes no están ajenos a esto. Como era de esperarse, sin demoras comenzaron a propagarse códigos maliciosos con diversas técnicas de Ingeniería Social basadas en este incidente y, en esta ocasión, además ya estamos viendo ataques regionales en Latinoamérica.

En primer lugar, detectamos algunos foros en inglés con supuestas imágenes del cuerpo del terrorista ahorcado, obtenidas por periodistas.

El enlace en la imagen ya ha sido deshabilitado, y se trataba de un troyano detectado por ESET NOD32 como Win32/Hackarmy

08/04/2011

Nuevamente compartimos con nuestros lectores una muestra de malware que se está propagando en la red. En este caso se trata de una página falsa que simula ser el famoso portal de vídeo YouTube para propagar el código malicioso en sus víctimas, dejando en evidencia las herramientas utilizadas por el criminal. El ataque comienza con el envío de un correo no deseado a la futura víctima, el cual mediante el uso de la técnica de Ingeniería Social busca captar la atención con un mensaje romántico. El cuerpo del correo contiene un enlace a un supuesto vídeo en el portal YouTube con el siguiente titulo: “Rockertur – Dueña de mi corazon“.

Una vez que la víctima realiza clic en el enlace, se accede a una falsa página de YouTube en donde se puede encontrar con una gran cantidad de detalles que pueden confundir a los usuarios desprevenidos (y a los atentos quizás también). Se puede ver el detalle de la barra de notificación que indica que para ver el vídeo se necesita descargar la versión de “flash player 10.05”

27/03/2011

Alerta: Ingeniería Social en Bancolombia

En este caso el punto de ataque se centra en los usuario de la entidad bancaria Bancolombia. se trata de la practica de ingeniería social a través de correo electrónico donde se le informa al cliente sobre el nuevo sistema de IDENTIDAD PROTEGIDA y que para evitar bloqueo o suspensión de la cuenta es necesario que acceda al enlace que proporcionan en el mismo e-mail y se autentique con el usuario y clave de acceso de la Sucursal Virtual de Bancolombia.

Una vez el usuario da click en el link proporcionado este lo dirige hacia una pagina web con la interfaz de la sucursal virtual de bancolombia.

Este correo electrónico fraudulento es identificado por lo siguiente:

1. Al pasar el cursor por el enlace adjunto podemos identificar que el atacante utilizaron el acortador de urls online bit.ly

2. Si accedemos al enlace observamos que la URL en la barra de direcciones no pertenece a los dominios oficiales de bancolombia, al contrario, el atacante utiliza una direccion 186.102.x.x/https/.

3. La entidad Bancaria nunca te solicitara informacion personal a traves de correo electronico (como claves de acceso, usuarios e.o)

18/03/2011

Alerta: Hackear Facebook por SMS

la página ofrece el supuesto servicio de “Hackear Facebook”. Este servicio indica que es posible conseguir cualquier contraseña de la persona que uno desee, de la red social Facebook. Dicha página también contiene detalles (para ser más creíble), tales como el icono favicon de Facebook en la barra de dirección, como así también aparece un reloj haciendo una cuenta regresiva, el cual una vez que este finaliza el servicio prestado supuestamente dejará de estar disponible.

Sin embargo, este supuesto servicio de robo de contraseñas no es gratis: para poder obtener la contraseña se tiene que hacer un pago vía SMS.El proceso consiste en enviar dos mensajes de textos con los datos que nos proporciona la página, el cual depende del país donde se encuentra residiendo la víctima

03/03/2011

Definiciones, Aclaraciones y Variantes del Malware

http://myasystems.blogspot.com/2011/03/malware-definiciones-aclaraciones-y.html

14/02/2011

Alerta: Video sobre amenaza el dia de los enamorados

http://www.youtube.com/watch?v=I2vj75DzkjI&feature=player_embedded

Vídeo que muestra los distintos correos no deseados con la temática de San Valentín.

09/02/2011

Alerta: Amenaza por San Valentin en Twitter

Se trata de de mensajes con contenidos relacionados a la celebración y regalos especiales del tipo spam, el cual trae un enlace con el acortador de direcciones URL Bit.ly

Si la víctima hace clic en el enlace, será enviada a una página de publicidad no solicitada, que en este momento está redirigiendo a otra web maliciosa, donde se ofrece la descarga de una barra de herramientas la cual es detectada por ESET NOD32, catalogada como adware, . También se puede observar un detalle en la página, ya que esta indica que el programa no contiene supuestamente ni adware ni spyware.

Una vez que la barra de herramientas es se encuentra instalada en el equipo de la víctima, este realiza siete cambios en el registro de Windows y añade un icono el navegador Internet Explorer, el cual muestra mensajes publicitarios.